引用

的

电脑防病毒的话题应该是老声常谈了，相信每一个接触电脑的人都曾经遭到过电脑中病毒的尴尬。下面就我个人几年来使用电脑的经验来谈一谈这个话题。

一、操作系统的补丁要及时打，任何时候打全系统补丁是{dy}位的。使用Windows XP的用户一定要打开它的自动更新功能，设定的更新时间应能保证每天开机后都能进行自动更新。“熊猫烧香”病毒的作者接受记者采访时曾说：打好操作系统的补丁可以防止被病毒利用。另外无用的端口尽量将其关闭，关闭方法见文后附一。

二、防毒软件不可少。如果您用电脑上网，应该做到每天打开电脑后做的{dy}件事就是给操作系统打补丁、升级杀毒软件和安全防护软件。虽然防毒软件的监控功能开着会使电脑运行变慢，但在上网时、运行不明程序时一定要打开防毒软件的文件监控功能。如果不想买杀毒软件或资金紧张，可以使用近来推出的360{yj}免费杀毒软件，下载地址：。

三、不轻易点击不明链接。如果在电子邮件、QQ聊天等处经常会碰到带链接的文字，这样的文字往往是带有诱惑性的内容，如“中奖”、“礼物”、“惊喜”等，这样的链接千万不要点击，置之不理它就没有办法了。要正确区分广告链接和正常链接，不要点击网页中给出的“发现系统缓慢、发现系统漏洞……”等图片链接。即：认清诱惑和假冒，别点虚链和广告。幸运中奖常打扰，馅饼不会天上掉。

四、下载文件时要慎重，要尽量到正规网站下载。天空、华军这样的大型网站安全性较高，它们提供的其他网站链接也有很高的可信度。下载文件时{zh0}使用迅雷、快车、旋风等软件，下载时一定要用右键菜单中的“用××下载”命令，然后看清楚文件的类型、大小这两样信息，如文件名后缀是“.exe”“.com”“.vbs”等可执行文件类型时，一定要特别注意；而文件大小也同样要看好，通常病毒文件都是比较小的，数百KB甚至数十KB就足以要了一台电脑的命！

五、使用U盘、移动硬盘、光盘要注意Autorun病毒。随着移动存储设备使用率的增高，很多病毒就是利用操作系统的自动播放功能来获得运行机会的，因此，操作系统的自动运行功能应当将其关闭。方法：在“开始”菜单中单击“运行”，然后输入“gpedit.msc”（不含引号），单击“确定”，在打开的“组策略”窗口中单击展开计算机配置中的“管理模板”，单击“系统”，在右侧区域内双击“关闭自动播放”，在“设置”选项卡中单击选中“已启用”，在下方“关闭自动播放”下拉列表中选择“所有驱动器”，{zh1}“确定”即可。此外，在使用不明移动设备时一定要先执行删除它根目录下的“Autorun.inf”文件，方法：“开始”→“运行”→“cmd”→“确定”，然后在出现的命令提示符下输入“attrib x:\autorun.inf -r -s -h”(不包含引号，假定移动存储设备的盘符为“x”)后按回车键，然后再输入“del x:\autorun.inf”后再按回车即可（之所以不使用/f /s /q这样的参数删除是怕误删除了系统文件）。经过以上处理后如还不放心可以在打开移动存储设备时使用“右键”再“打开”的方法以，如按右键后发现“自动播放”字样千万不选择，确定其根目录下的autorun.inf文件被删除后再选择“打开”，这样不给“杂种”运行的机会，我们的电脑就安全不少。难以删除的文件可以借助“冰刃”之类的工具强行删除之，如还无效可用干净xx的PE启动光盘启动系统后再删除。我们也可以主动在Ｕ盘的根目录下建立名为“Autorun.inf”的文件夹，达到免疫的目的。注意，是文件夹而不是文件。现在，我们还可以使用瑞星卡卡来防止此类病毒的运行或进行免疫处理。手动免疫：删除U盘根目录下的Autorun.inf文件后，在U盘根目录下建立一个以Autorun.inf为名的文件夹，再在命令行中输入cd autorun.inf并按回车键，再输入md 123...\并按回车键，这样就在Autorun.inf文件夹中建立了一个不能访问也不能删除的文件夹，从而保护Autorun.inf文件夹不被破坏。

六、数据备份妥当，有备无患。在安装好操作系统后一定要使用“一键还原”之类的备份软件把操作系统所在盘用Ghost备份起来，{zh0}能刻录成光盘备份或存储到别处。没有{wn}的安全防护软件，只要我们把操作系统备份好，就一定能减小病毒带来的损失。一些电脑用户如学校用“还原精灵”之类的软件将操作系统所在的盘保护起来，这样上网安装自动更新或升级杀毒软件时要定期增加还原点或“转储”，这样都能保证操作系统较新。另外，有的朋友使用同时使用上面的两种方法，即做了一键备份，又用还原精灵，那么用一键还原功能还原操作系统前一定要将还原精灵卸载，否则一键还原后会导致系统无法启动。

七、不要上不明网站，发现不有问题的网站要进行记录并进行举报。一些不良网站上的主页内往往含有恶意代码，点击一次足以导致重要信息丢失、IE主页被锁定、防毒软件失效、操作系统进入死循环等中招状态。如遇这样的网站一定要“报案”，记下它的网址和不良行为，然后登录中国违法和不良信息举报中心举报不良网站。

八、在线杀毒网站来帮忙。有的网站提供在线查杀毒功能，之前雅虎助手网站内有金山毒霸和瑞星两款免费在线杀毒功能，平时查毒，在双休日可以杀毒，可以每隔一周使用它来xx电脑中隐藏的“杂种”，现在雅虎助手网站此功能可能已经消失，但是还可以找到其他在线杀毒网站来扫描系统内的病毒文件，然后手工xx。经过试用效果还可以，经常可以查杀被诺顿漏掉的病毒和木马程序。我的中第八项收录了几个在线杀毒网址，希望能参考使用。

九、使用虚拟机，一劳永逸。现在普通双核CPU加1G内存的系统配置都可以很流畅地运行虚拟机中的XP操作系统，在虚拟机的操作系统中上网、浏览网页、看视频、下载并试用软件、登录比较危险的网址都与真正的电脑一样，还可通过共享文件夹与主机直接互传文件，其ADSL拨号上网时主机与网络无任何连接，可确保主机系统的安全，只不过目前对大型三维游戏的支持不够好。如在局域网中使用对主机的保护效果也很好，但要确保不用主机上网且没有漏洞。因此，有条件的可以考虑使用虚拟机上网，安装好后只需将虚拟机操作系统的虚拟磁盘文件备份一份，这样的文件多在2.5至3.5GB之间，xx可以刻录在一张4.7G的DVD光盘上。如虚拟机系统瘫痪掉了只需将现有虚拟机硬盘文件删除，再将备份好的虚拟硬盘文件复制回来即可，耗时多在3至6分钟之间。Microsoft Virtual PC 2007现再已经支持虚拟机的还原盘功能，在“设置”第六个选项中很容易找到它。启用使用还原磁盘后会在"虚拟机名.vmc”文件所在文件夹下建立还原数据文件。虽然占用一定的硬盘空间，但是在关闭虚拟机时可以选择合并到虚拟硬盘或删除更改（即下次启动时实现即时还原功能）或保留还原数据文件，经试用此功能很好。不要以为虚拟机多难，初学者也很容易掌握它的操作方法。

十、中毒后的正确处理措施。如果不幸中毒或中招，也不要慌乱，以数据安全为主，能杀则杀，不能杀则想办法备份有用数据。带毒杀毒并非难事，但{zh0}请教专业杀毒机构或向高手求助，一定要先弄清自己机器中的是什么毒或什么招，然后才能寻求解决问题的办法，甚至可以找到专杀工具来对付它。正所谓：知己知彼，百战不殆。要知道，自从计算机病毒起源到今天，还没有一种病毒不能被彻底解决掉。（具体解决办法请参见一文）

十一、防范习惯很重要。以上介绍的内容并非一朝一夕得来，本人使用电脑已经有11年的历史，接触因特网也已经有5年时间了，经验的得出是付出过代价的。数据安全最重要的习惯就是定期备份，其次在共同场所输入密码时要千万小心，不要使用键盘一次敲击完成，可以结合软键盘和鼠标，再结合颠倒次序的方法来输入。疏于防范往往是造成重要信息丢失的主要原因。〔超级网管，不断完善中......〕

附一：

防止电脑被入侵的方法   

这是找到的一些防止电脑入侵的知识，共享一下。
    一、首先操作系统不要用番茄家园,有后门的。纯净版和深度的比较不错 。
    二、登录用户一定要设密码，在控制面板的用户里 这个总知道的吧。而且要把guest禁了，右击我的电脑－>管理->本地用户和组。
    三、补丁一定要下齐全，不管是windows的还是第三方软件的。 
    四、关闭磁盘共享 ,也就是C、D、E、F、G、H 等 。开始－>运行 输入cmd回车，在cmd输入 net share c$ /delete （ 再把C换D ，依次下去。不怎么懂dos命令的，当然也可以在管理里的共享文件夹关闭 ）。
    五、关闭远程访问，右击我的电脑属性 －>远程 把允许远程用户访问此计算机前面的点去掉。
    六、防火墙打开，至于自动更新，看你是否是正版，盗版技术怎样。不知道话，{zh0}关了，以免以后造成麻
    七、  把一些xx没必要的服务关掉，比如server、ipc、system restore service。关闭方法：
    开始－>程序->管理工具->服务(右击我的电脑管理 更快)。还有些服务具体看需求，不需要的话就关闭。

附：

computer browser 如果不需要局域共享就关了； 
    dhcp client 如果ip是静态的 不需要获取自动ip禁了； 
    print spooler 如果没有打印机 就禁用了； 
    shell hardware detection 如果不需要自动播放就禁了；
    TCP/IP NetBIOS helper 如果不需要对netbios做解析的禁了；
    themes 如果不使用个性主题就禁了； 
    windows time 系统校对 纯属鸡助禁了；
    wireless zero configuration 如果没有无线网卡就禁了；
    workstastion 如果不需要局域共享就禁了。
    八、防中马方法：
开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windows scripting host去掉，然后打开Internet Explorer浏览器，点工具-Internet选项-安全-自定义级别，把里面的脚本的3个选项全部禁用，然后把“在中加载程序和文件”禁用，当然这只是简单的防治方法，不过可能影响一些网页的动态java效果，不过为了安全就牺牲一点啦，这样还可以预防一些恶意的网页xx和病毒。个人意识方面：不要乱翻网站，特别是在在qq群上发的网址，要是发的人没说明，没更多的话坚决不打开。也不乱打开陌xx的文件。
    九、关闭一些搞危险和没必要的端口。实际上上门第四第五条也是关闭端口那样比较方便。有一些端口不借助第三方软件是比较难关闭的，我就介绍一种{wn}关闭方法：
    1 点击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策月",选中"ip安全策月,在本地计算机"右边的空白位置右击鼠标,谈出快捷菜单,选择"创建 ip安全策月",弹出向导.在向导中点击下一步下一步,当显示"安全通信请求"画面时,把"xx默认相应规则"左边的钩去掉,点"完成"就创建了一个新的 ip安全策月.
    2 右击该ip安全策略,在"属性"对话框中，把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的规则,随后弹出"新规则属性" 对话框,在画面上点击"添加"按纽,弹出ip筛选器列表窗口.在列表中,首先把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的筛选器.
    3 进入"筛选器属性'对话框,首先看到的是寻地址,源地址选"任何ip地址",目标地址选"我的ip地址",点击"协议"选项卡,在"选择协议类型 "的下拉列表中选择“tcp",然后在"到此端口"的下的文本框中输入"135",点击确定.这样就添加了一个屏蔽tcp135 端口的筛选器,可以防止外界通过135端口连上你的电脑. 点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策月.重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口,为它们建立相应的筛选器. 重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的筛选器,{zh1}点击确定按纽.
    4 在"新规则属性"对话框中,选择"新ip筛选器列表'然后点击其左边的复选框,表示已经xx.{zh1}点击"筛选器操作"选项卡中,把"使用添加向导 "左边的钩去掉,点击"添加"按钮,进行"阻止"操作,在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止",然后点击"确定"
    5 进入"新规则属性"对话框,点击"新筛选器操作".,选取左边的复选框,表示已经xx,点击"关闭"按钮,关闭对话框.{zh1}"新ip安全策月属性 "对话框,在"新的ip筛选器列表"左边打钩,按确定关闭对话框.在"本地安全策月"窗口,用鼠标右击新添加的ip安全策月,然后选择"指派"。
    重新启动后,上述端口就可以关闭了!电脑就安全多了!!! 这种方法自己看清楚点，可能要多试几遍。查看端口的方法是“开始”－>“运行” 输入cmd 回车 打开命令提示符后 再输入netstat -an （两个单词间有空格）
    以上方法能对付一般的菜鸟入侵或者批量入侵。

(至此结束)

其他精彩文章：

本文链接：