如何防范计算机病毒和木马(新手都进来看看,很有帮助)???
怎样有效防御计算机病毒、蠕虫和特洛伊木马,专家提
出十点建议:
1、用常识进行判断。决不打开来历不明邮件的附件或你并未预期接到的附件。对看来可
疑的邮件附件要自觉不予打开。千万不可受骗,认为你知道附件的内容,即使附件看来好像是
JPG文件。这是因为Windows允许用户在文件命名时使用多个后缀,而许多电子邮件程序只显示
第一个后缀,例如,你看到的邮件附件名称是wow.jpg,而它的全名实际是wow.jpg.vbs,打开
这个附件意味着运行一个恶意的VBScript病毒,而不是你的JPG察看器。
2、安装防病毒产品并保证更新最新的病毒定义码。我们建议您至少每周更新一次病毒定
义码,因为防病毒软件只有最新才最有效。
3、当你首次在计算机上安装防病毒软件时,一定要花费些时间对机器做一次彻底的病毒
扫描,以确保它尚未受过病毒感染。领先的防病毒软件供应商现在都已将病毒扫描作为自动程
序,当用户在初装其产品时自动执行。
4、确保你的计算机对插入的软盘、光盘和其他的可插拔介质。及对电子邮件和互联网文
件都会做自动的病毒检查。
5、不要从任何不可靠的渠道下载任何软件。因为通常我们无法判断什么是不可靠的渠道
,所以比较保险的办法是对安全下载的软件在安装前先做病毒扫描。
6、警惕欺骗性的病毒。如果你收到一封来自朋友的邮件,声称有一个最具杀伤力的新病
毒,并让你将这封警告性质的邮件转发给你所有认识的人,这十有八九是欺骗性的病毒。建议
你访问防病毒软件供应商,证实确有其事。这些欺骗性的病毒,不仅浪费收件人的时间,而且
可能与其声称的病毒一样有杀伤力。
7、使用其他形式的文档,如RTF(RichText Format)和PDF(Portable Document Forma
t)。常见的宏病毒使用MicrosoftOffice的程序传播,减少使用这些文件类型的机会将降低病
毒感染风险。尝试用RichText存储文件,这并不表明仅在文件名称中用RTF后缀,而是要在Mi
crosoft Word中,用“另存为”指令,在对话框中选择RichText形式存储。尽管Rich Text F
ormat依然可能含有内嵌的对象,但它本身不支持Visual BasicMacros或Jscript。而PDF文件
不仅是跨平台的,而且更为安全。当然,这也不是能够彻底避开病毒的万全之计。
8、不要用共享的软盘安装软件,或者是复制共享的软盘。这是导致病毒从一台机器传播
到另一台机器的方式。
9、禁用WindowsScripting Host。Windows Scripting Host(WSH)运行各种类型的文本,
但基本都是VBScript或Jscript。许多病毒/蠕虫,如Bubbleboy和KAK.worm使用Windows Scri
ptingHost,无需用户点击附件,就可自动打开一个被感染的附件。
10、使用基于客户端的防火墙或过滤措施。如果你使用互联网,特别是使用宽带,并总是
在线,那就非常有必要用个人防火墙保护你的隐私并防止不速之客访问你的系统。如果你的系
统没有加设有效防护,你的家庭地址、信用卡号码和其他信息都有可能被窃取。
杀毒方法
1、在注册表里删除随系统启动的非法程序,然后在注册表中搜索所有该键值,删除之。当成系统服务启动的病毒程序,会在Hkey_Local_Machine\System\ControlSet001\services和controlset002\services里藏身,找到之后一并消灭。
2、停止有问题的服务,改自动为禁止。
3、如果文件system32\drivers\etc\hosts被篡改,恢复它,即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。再把host设置成只读。
4、重启电脑,摁F8进“带网络的安全模式”。目的是不让病毒程序启动,又可以对Windows升级打补丁和对杀毒软件升级。
5、搜索病毒的执行文件,手动消灭之。
6、对Windows升级打补丁和对杀毒软件升级。
7、关闭不必要的系统服务,如remoteregistryservice。
8、第6步完成后用杀毒软件对系统进行全面的扫描,剿灭漏网之鱼。
9、上步完成后,重启计算机,完成所有操作。
出十点建议:
1、用常识进行判断。决不打开来历不明邮件的附件或你并未预期接到的附件。对看来可
疑的邮件附件要自觉不予打开。千万不可受骗,认为你知道附件的内容,即使附件看来好像是
JPG文件。这是因为Windows允许用户在文件命名时使用多个后缀,而许多电子邮件程序只显示
第一个后缀,例如,你看到的邮件附件名称是wow.jpg,而它的全名实际是wow.jpg.vbs,打开
这个附件意味着运行一个恶意的VBScript病毒,而不是你的JPG察看器。
2、安装防病毒产品并保证更新最新的病毒定义码。我们建议您至少每周更新一次病毒定
义码,因为防病毒软件只有最新才最有效。
3、当你首次在计算机上安装防病毒软件时,一定要花费些时间对机器做一次彻底的病毒
扫描,以确保它尚未受过病毒感染。领先的防病毒软件供应商现在都已将病毒扫描作为自动程
序,当用户在初装其产品时自动执行。
4、确保你的计算机对插入的软盘、光盘和其他的可插拔介质。及对电子邮件和互联网文
件都会做自动的病毒检查。
5、不要从任何不可靠的渠道下载任何软件。因为通常我们无法判断什么是不可靠的渠道
,所以比较保险的办法是对安全下载的软件在安装前先做病毒扫描。
6、警惕欺骗性的病毒。如果你收到一封来自朋友的邮件,声称有一个最具杀伤力的新病
毒,并让你将这封警告性质的邮件转发给你所有认识的人,这十有八九是欺骗性的病毒。建议
你访问防病毒软件供应商,证实确有其事。这些欺骗性的病毒,不仅浪费收件人的时间,而且
可能与其声称的病毒一样有杀伤力。
7、使用其他形式的文档,如RTF(RichText Format)和PDF(Portable Document Forma
t)。常见的宏病毒使用MicrosoftOffice的程序传播,减少使用这些文件类型的机会将降低病
毒感染风险。尝试用RichText存储文件,这并不表明仅在文件名称中用RTF后缀,而是要在Mi
crosoft Word中,用“另存为”指令,在对话框中选择RichText形式存储。尽管Rich Text F
ormat依然可能含有内嵌的对象,但它本身不支持Visual BasicMacros或Jscript。而PDF文件
不仅是跨平台的,而且更为安全。当然,这也不是能够彻底避开病毒的万全之计。
8、不要用共享的软盘安装软件,或者是复制共享的软盘。这是导致病毒从一台机器传播
到另一台机器的方式。
9、禁用WindowsScripting Host。Windows Scripting Host(WSH)运行各种类型的文本,
但基本都是VBScript或Jscript。许多病毒/蠕虫,如Bubbleboy和KAK.worm使用Windows Scri
ptingHost,无需用户点击附件,就可自动打开一个被感染的附件。
10、使用基于客户端的防火墙或过滤措施。如果你使用互联网,特别是使用宽带,并总是
在线,那就非常有必要用个人防火墙保护你的隐私并防止不速之客访问你的系统。如果你的系
统没有加设有效防护,你的家庭地址、信用卡号码和其他信息都有可能被窃取。
杀毒方法
1、在注册表里删除随系统启动的非法程序,然后在注册表中搜索所有该键值,删除之。当成系统服务启动的病毒程序,会在Hkey_Local_Machine\System\ControlSet001\services和controlset002\services里藏身,找到之后一并消灭。
2、停止有问题的服务,改自动为禁止。
3、如果文件system32\drivers\etc\hosts被篡改,恢复它,即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。再把host设置成只读。
4、重启电脑,摁F8进“带网络的安全模式”。目的是不让病毒程序启动,又可以对Windows升级打补丁和对杀毒软件升级。
5、搜索病毒的执行文件,手动消灭之。
6、对Windows升级打补丁和对杀毒软件升级。
7、关闭不必要的系统服务,如remoteregistryservice。
8、第6步完成后用杀毒软件对系统进行全面的扫描,剿灭漏网之鱼。
9、上步完成后,重启计算机,完成所有操作。
懂得珍惜!才配擁冇|
