2010-04-21 10:33:37 阅读16 评论0 字号:大中小
引用
的
【原创】如何让你的电脑百毒不侵——电脑防毒、防黑经验谈
电脑防病毒的话题应该是老声常谈了,相信每一个接触电脑的人都曾经遭到过电脑中病毒的尴尬。下面就我个人几年来使用电脑的经验来谈一谈这个话题。
一、操作系统的补丁要及时打,任何时候打全系统补丁是{dy}位的。使用Windows XP的用户一定要打开它的自动更新功能,设定的更新时间应能保证每天开机后都能进行自动更新。“熊猫烧香”病毒的作者接受记者采访时曾说:打好操作系统的补丁可以防止被病毒利用。另外无用的端口尽量将其关闭,关闭方法见文后附一。
二、防毒软件不可少。如果您用电脑上网,应该做到每天打开电脑后做的{dy}件事就是给操作系统打补丁、升级杀毒软件和安全防护软件。虽然防毒软件的监控功能开着会使电脑运行变慢,但在上网时、运行不明程序时一定要打开防毒软件的文件监控功能。如果不想买杀毒软件或资金紧张,可以使用近来推出的360{yj}免费杀毒软件,下载地址:。
三、不轻易点击不明链接。如果在电子邮件、QQ聊天等处经常会碰到带链接的文字,这样的文字往往是带有诱惑性的内容,如“中奖”、“礼物”、“惊喜”等,这样的链接千万不要点击,置之不理它就没有办法了。要正确区分广告链接和正常链接,不要点击网页中给出的“发现系统缓慢、发现系统漏洞……”等图片链接。即:认清诱惑和假冒,别点虚链和广告。幸运中奖常打扰,馅饼不会天上掉。
四、下载文件时要慎重,要尽量到正规网站下载。天空、华军这样的大型网站安全性较高,它们提供的其他网站链接也有很高的可信度。下载文件时{zh0}使用迅雷、快车、旋风等软件,下载时一定要用右键菜单中的“用××下载”命令,然后看清楚文件的类型、大小这两样信息,如文件名后缀是“.exe”“.com”“.vbs”等可执行文件类型时,一定要特别注意;而文件大小也同样要看好,通常病毒文件都是比较小的,数百KB甚至数十KB就足以要了一台电脑的命!
五、使用U盘、移动硬盘、光盘要注意Autorun病毒。随着移动存储设备使用率的增高,很多病毒就是利用操作系统的自动播放功能来获得运行机会的,因此,操作系统的自动运行功能应当将其关闭。方法:在“开始”菜单中单击“运行”,然后输入“gpedit.msc”(不含引号),单击“确定”,在打开的“组策略”窗口中单击展开计算机配置中的“管理模板”,单击“系统”,在右侧区域内双击“关闭自动播放”,在“设置”选项卡中单击选中“已启用”,在下方“关闭自动播放”下拉列表中选择“所有驱动器”,{zh1}“确定”即可。此外,在使用不明移动设备时一定要先执行删除它根目录下的“Autorun.inf”文件,方法:“开始”→“运行”→“cmd”→“确定”,然后在出现的命令提示符下输入“attrib x:\autorun.inf -r -s -h”(不包含引号,假定移动存储设备的盘符为“x”)后按回车键,然后再输入“del x:\autorun.inf”后再按回车即可(之所以不使用/f /s /q这样的参数删除是怕误删除了系统文件)。经过以上处理后如还不放心可以在打开移动存储设备时使用“右键”再“打开”的方法以,如按右键后发现“自动播放”字样千万不选择,确定其根目录下的autorun.inf文件被删除后再选择“打开”,这样不给“杂种”运行的机会,我们的电脑就安全不少。难以删除的文件可以借助“冰刃”之类的工具强行删除之,如还无效可用干净xx的PE启动光盘启动系统后再删除。我们也可以主动在U盘的根目录下建立名为“Autorun.inf”的文件夹,达到免疫的目的。注意,是文件夹而不是文件。现在,我们还可以使用瑞星卡卡来防止此类病毒的运行或进行免疫处理。手动免疫:删除U盘根目录下的Autorun.inf文件后,在U盘根目录下建立一个以Autorun.inf为名的文件夹,再在命令行中输入cd autorun.inf并按回车键,再输入md 123...\并按回车键,这样就在Autorun.inf文件夹中建立了一个不能访问也不能删除的文件夹,从而保护Autorun.inf文件夹不被破坏。
六、数据备份妥当,有备无患。在安装好操作系统后一定要使用“一键还原”之类的备份软件把操作系统所在盘用Ghost备份起来,{zh0}能刻录成光盘备份或存储到别处。没有{wn}的安全防护软件,只要我们把操作系统备份好,就一定能减小病毒带来的损失。一些电脑用户如学校用“还原精灵”之类的软件将操作系统所在的盘保护起来,这样上网安装自动更新或升级杀毒软件时要定期增加还原点或“转储”,这样都能保证操作系统较新。另外,有的朋友使用同时使用上面的两种方法,即做了一键备份,又用还原精灵,那么用一键还原功能还原操作系统前一定要将还原精灵卸载,否则一键还原后会导致系统无法启动。
七、不要上不明网站,发现不有问题的网站要进行记录并进行举报。一些不良网站上的主页内往往含有恶意代码,点击一次足以导致重要信息丢失、IE主页被锁定、防毒软件失效、操作系统进入死循环等中招状态。如遇这样的网站一定要“报案”,记下它的网址和不良行为,然后登录中国违法和不良信息举报中心举报不良网站。
八、在线杀毒网站来帮忙。有的网站提供在线查杀毒功能,之前雅虎助手网站内有金山毒霸和瑞星两款免费在线杀毒功能,平时查毒,在双休日可以杀毒,可以每隔一周使用它来xx电脑中隐藏的“杂种”,现在雅虎助手网站此功能可能已经消失,但是还可以找到其他在线杀毒网站来扫描系统内的病毒文件,然后手工xx。经过试用效果还可以,经常可以查杀被诺顿漏掉的病毒和木马程序。我的中第八项收录了几个在线杀毒网址,希望能参考使用。
九、使用虚拟机,一劳永逸。现在普通双核CPU加1G内存的系统配置都可以很流畅地运行虚拟机中的XP操作系统,在虚拟机的操作系统中上网、浏览网页、看视频、下载并试用软件、登录比较危险的网址都与真正的电脑一样,还可通过共享文件夹与主机直接互传文件,其ADSL拨号上网时主机与网络无任何连接,可确保主机系统的安全,只不过目前对大型三维游戏的支持不够好。如在局域网中使用对主机的保护效果也很好,但要确保不用主机上网且没有漏洞。因此,有条件的可以考虑使用虚拟机上网,安装好后只需将虚拟机操作系统的虚拟磁盘文件备份一份,这样的文件多在2.5至3.5GB之间,xx可以刻录在一张4.7G的DVD光盘上。如虚拟机系统瘫痪掉了只需将现有虚拟机硬盘文件删除,再将备份好的虚拟硬盘文件复制回来即可,耗时多在3至6分钟之间。Microsoft Virtual PC 2007现再已经支持虚拟机的还原盘功能,在“设置”第六个选项中很容易找到它。启用使用还原磁盘后会在"虚拟机名.vmc”文件所在文件夹下建立还原数据文件。虽然占用一定的硬盘空间,但是在关闭虚拟机时可以选择合并到虚拟硬盘或删除更改(即下次启动时实现即时还原功能)或保留还原数据文件,经试用此功能很好。不要以为虚拟机多难,初学者也很容易掌握它的操作方法。
十、中毒后的正确处理措施。如果不幸中毒或中招,也不要慌乱,以数据安全为主,能杀则杀,不能杀则想办法备份有用数据。带毒杀毒并非难事,但{zh0}请教专业杀毒机构或向高手求助,一定要先弄清自己机器中的是什么毒或什么招,然后才能寻求解决问题的办法,甚至可以找到专杀工具来对付它。正所谓:知己知彼,百战不殆。要知道,自从计算机病毒起源到今天,还没有一种病毒不能被彻底解决掉。(具体解决办法请参见一文)
十一、防范习惯很重要。以上介绍的内容并非一朝一夕得来,本人使用电脑已经有11年的历史,接触因特网也已经有5年时间了,经验的得出是付出过代价的。数据安全最重要的习惯就是定期备份,其次在共同场所输入密码时要千万小心,不要使用键盘一次敲击完成,可以结合软键盘和鼠标,再结合颠倒次序的方法来输入。疏于防范往往是造成重要信息丢失的主要原因。〔超级网管,不断完善中......〕
附一:
防止电脑被入侵的方法
这是找到的一些防止电脑入侵的知识,共享一下。
一、首先操作系统不要用番茄家园,有后门的。纯净版和深度的比较不错 。
二、登录用户一定要设密码,在控制面板的用户里 这个总知道的吧。而且要把guest禁了,右击我的电脑->管理->本地用户和组。
三、补丁一定要下齐全,不管是windows的还是第三方软件的。
四、关闭磁盘共享 ,也就是C、D、E、F、G、H 等 。开始->运行 输入cmd回车,在cmd输入 net share c$ /delete ( 再把C换D ,依次下去。不怎么懂dos命令的,当然也可以在管理里的共享文件夹关闭 )。
五、关闭远程访问,右击我的电脑属性 ->远程 把允许远程用户访问此计算机前面的点去掉。
六、防火墙打开,至于自动更新,看你是否是正版,盗版技术怎样。不知道话,{zh0}关了,以免以后造成麻
七、 把一些xx没必要的服务关掉,比如server、ipc、system restore service。关闭方法:
开始->程序->管理工具->服务(右击我的电脑管理 更快)。还有些服务具体看需求,不需要的话就关闭。
附:
computer browser 如果不需要局域共享就关了;
dhcp client 如果ip是静态的 不需要获取自动ip禁了;
print spooler 如果没有打印机 就禁用了;
shell hardware detection 如果不需要自动播放就禁了;
TCP/IP NetBIOS helper 如果不需要对netbios做解析的禁了;
themes 如果不使用个性主题就禁了;
windows time 系统校对 纯属鸡助禁了;
wireless zero configuration 如果没有无线网卡就禁了;
workstastion 如果不需要局域共享就禁了。
八、防中马方法:
开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windows scripting host去掉,然后打开Internet Explorer浏览器,点工具-Internet选项-安全-自定义级别,把里面的脚本的3个选项全部禁用,然后把“在中加载程序和文件”禁用,当然这只是简单的防治方法,不过可能影响一些网页的动态java效果,不过为了安全就牺牲一点啦,这样还可以预防一些恶意的网页xx和病毒。个人意识方面:不要乱翻网站,特别是在在qq群上发的网址,要是发的人没说明,没更多的话坚决不打开。也不乱打开陌xx的文件。
九、关闭一些搞危险和没必要的端口。实际上上门第四第五条也是关闭端口那样比较方便。有一些端口不借助第三方软件是比较难关闭的,我就介绍一种{wn}关闭方法:
1 点击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策月",选中"ip安全策月,在本地计算机"右边的空白位置右击鼠标,谈出快捷菜单,选择"创建 ip安全策月",弹出向导.在向导中点击下一步下一步,当显示"安全通信请求"画面时,把"xx默认相应规则"左边的钩去掉,点"完成"就创建了一个新的 ip安全策月.
2 右击该ip安全策略,在"属性"对话框中,把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的规则,随后弹出"新规则属性" 对话框,在画面上点击"添加"按纽,弹出ip筛选器列表窗口.在列表中,首先把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的筛选器.
3 进入"筛选器属性'对话框,首先看到的是寻地址,源地址选"任何ip地址",目标地址选"我的ip地址",点击"协议"选项卡,在"选择协议类型 "的下拉列表中选择“tcp",然后在"到此端口"的下的文本框中输入"135",点击确定.这样就添加了一个屏蔽tcp135 端口的筛选器,可以防止外界通过135端口连上你的电脑. 点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策月.重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口,为它们建立相应的筛选器. 重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的筛选器,{zh1}点击确定按纽.
4 在"新规则属性"对话框中,选择"新ip筛选器列表'然后点击其左边的复选框,表示已经xx.{zh1}点击"筛选器操作"选项卡中,把"使用添加向导 "左边的钩去掉,点击"添加"按钮,进行"阻止"操作,在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止",然后点击"确定"
5 进入"新规则属性"对话框,点击"新筛选器操作".,选取左边的复选框,表示已经xx,点击"关闭"按钮,关闭对话框.{zh1}"新ip安全策月属性 "对话框,在"新的ip筛选器列表"左边打钩,按确定关闭对话框.在"本地安全策月"窗口,用鼠标右击新添加的ip安全策月,然后选择"指派"。
重新启动后,上述端口就可以关闭了!电脑就安全多了!!! 这种方法自己看清楚点,可能要多试几遍。查看端口的方法是“开始”->“运行” 输入cmd 回车 打开命令提示符后 再输入netstat -an (两个单词间有空格)
以上方法能对付一般的菜鸟入侵或者批量入侵。