我是如何防治木马病毒、流氓软件的!(介绍一些经验,供大家讨论)
如今的网络安全状况日趋恶化,木马病毒、流氓软件恣意横行。其数量之多、出现之快、功能之恶劣、清除之困难可以说是前所未有!不但新手们束手无策,甚至连一些老手也难以应付。
本人虽然玩了6、7年电脑,自认为对电脑稍有研究(瞎玩,遇到正经的编程就不行了),最近半年碰上不少木马病毒、流氓软件,处理起来是手忙脚乱,结果总算是应付过去了,自此有些心得,一大家共享。
1. 制作系统Ghost镜相。这是实在无法处理时的绝招,也是最无奈的一招,但又应该是大家最基本的准备。
2. 定期,半个月或一个月备份一次注册表。 也许有人对此不屑一顾,但我认为这很重要!如今的一些木马病毒、流氓软件非常强悍,往往根植入系统内核,因此清理起来往往会损伤系统注册表或系统文件(例如:清理系统后,某些软件不能运行了)。因此,养成定期备份注册表的好习惯后,一旦遇到此类情况,通过恢复注册表往往能解决问题。
3. 及时打全Windows、IE补丁。
4. 调整文件夹选项,显示系统文件、隐藏文件,显示文件扩展名。处理病毒文件的需要。
5. 安装杀毒软件、防火墙。卡巴斯基、诺顿企业版、瑞星稍微好一些。不过最近看来杀毒软件对付木马病毒、流氓软件效果也是一般,不过有总比没有好。(我是没装,不过不推荐大家和我学)
6. 定期升级并使用Windows清理助手、360安全卫士等软件清理系统。(每周至少一次)
7. 安装网络防火墙,如:天网。
8. 学会使用SREng、HijackThis、KillBox、冰刃、RegFix等工具分析系统、恢复系统,以便对付一些强悍的流氓。 SREng常用操作说明在论坛上可以找到。
9. 不下载、安装、运行不明来历的java插件。
10. 不下载、安装、运行来历不明的文件、软件。
11. 下载软件尽量去一些大型网站,如:华军软件园、PCHome。
12. 慎用QQ,使用时不点击不明来历的链接、不接收不明来历的文件(当然更不能运行)。尽量少安装QQ辅助软件、在线电影类娱乐软件,很多恶意软件通过这些下载量较大的娱乐类软件传播。
13. 尽量不访问自己不熟悉的网站、论坛。不点击不明来历的链接。
14. 不去色情网站、论坛。
15. 很多恶意软件通过捆绑的方式进行传播,建议要安装一个不熟悉的软件之前先上GOOGLE了解一下这个软件的名声, 是否会有强行捆绑的历史。
16. 在安装软件之前,把安装协议过一遍,有的是在安装协议中说了附带安装其他软件,就不再提示了。
17. 如果大家能掌握一个虚拟机的使用方法最好,譬如:vmware、VPC或者Powershadow,在安装到自己真实的系统前,可以测试安装。
18. 有些网站的弹出提示,一定要看一下是什么内容,不要不管3721,就直接点是或者否。
19. 不上不熟悉的下载网站下载软件,不要在GOOGLE、百度中搜到的链接网站就去下,有些网站下载的软件牛头不对马嘴。
20. 很多正规的捆绑推广都有明确的提示安装,譬如:skype捆绑google toolbar,汉化新世纪捆绑yahoo助手,大家在安装这类软件的时候,如果不想安装相关的被捆软件就把原来的默认“勾”去掉。有些软件没提示,通过其他软件安装、通过升级程序升级、通过网站代码强求嵌入,又不实现很好功能的真正“流氓”,这些流氓目前发现有“YOK Toolbar”等,大家可以坚决查杀。
最后,也是最重要的一点,好多知识还得自己平时积累,多上网看看相关的帖子,多在虚拟机中装一些软件,慢慢也就熟悉了恶意软件的传播方式了。
这个是我从windows清理助手官网上COPY下来的,我的很多观点与他如出一辙,略微修改了以下,奉献给大家,欢迎讨论
[ 本帖最后由 令狐冲 于 2009-5-12 09:10 编辑 ]
如何让我遇见你,在你最美丽的时刻。为这,我在佛前求了五百年,求他让我们结一段尘缘。
