发布时间:2011-07-30 14:06:33作者:知识屋
新手对付病毒,更应该讲究的是防而不是杀。因此,只要尽可能地堵住会导致电脑中毒的传播途径,也就万事好商量了。
现今会导致电脑中毒的无非就是3个大途径:网络、盗版系统以及移动存储设备。下面将逐一详细的剖析。
网络篇
网络可是个好东西,我们可以从中下载到一切需要的东西,比如电影、软件、音乐、图片。还能利用网络购物,办网站、论坛。它在给我们带来便利和实惠的同时,也带来了新一轮的安全威胁。比如利用漏洞攻击的网站挂马,黑色利益链驱使的网络盗号木马以及下载文件中的捆绑木马。这些都给我们愉快的互联网生活带来了很大的不便,甚至造成个人隐私的泄露和财产的损失。
那么,我们就很有必要注意一下怎么防范此类的威胁了。
1、对于网站挂马和有毒网页,我们肯定不可能做到100%前意识防范的。因此这里就需要一款网络监控能力强的反病毒软件了。卡巴斯基,NOD32和诺顿,都是很不错的选择。这些知名杀软或有强启发式引擎,或有集行为拦截于一体的HIPS模块,在对付网站挂马方面可谓是多方面立体式的防护,足以保障普通日常的网络安全。还有,需要注意的是,任何杀软都不能保证100%的侦测率。因此,你觉得保护不够的话,最好在用IE上一些小网站(比如H网、黑客类、小工具软件类、游戏类网站)的时候,结合使用SanBoxie沙盘,这样就不会轻易中网页病毒了。
在日常浏览网页的过程中,如果上文中的方法让你感到不便,那么,你还可以使用一些提供恶意软件链接提醒的搜索引擎,比如Google,来降低中毒的几率。更先进的,我们还可以使用AVG的LinkScanner、McAfee的Site Advisor或金山网盾等辅助安全软件,它们都是用于替用户专门分析各个网站中是否含有漏洞攻击的恶意代码并拦截的好帮手。
最后,网站里嵌入的广告,大家最好也不要好奇点击。还有及其重要的一点,那就是所有重要的微软系统补丁都要悉数打上。
2、对于通过下载工具传播的病毒,我们应该保持较高的警惕性。首先要尽量使用内置有在线杀毒引擎的下载工具做早期预警。比如大家熟悉的迅雷。这其中就有4款国内外的知名杀软的在线引擎(江民、瑞星、金山、卡巴)作为扫描分析。其次,下载完成后,可以再使用已经安装在本地的杀毒软件右键扫描一番。或者使用文件捆绑检测类软件顺带检测一下。最后,如果还不放心,担心其下载的文件带有后门或病毒,那么完全可以上传到多引擎进行分析,或者在线沙盘模拟分析(指的是下载到的文件体积不大的情况下)。别忘了,我们也可以在虚拟机或者SanBoxie中模拟安装的哦。对于在大网站下载的软件、电影、音乐,就可以不那么频繁地去用SanBoxie打开了。因为他们网站提供下载的东西,都经过了多款杀毒引擎的扫描,比较令人放心。
还有一点,大家还是得注意一下常识性的东西。比如从下载工具(迅雷、emule)的资源搜索中看到mp3.exe或者阿凡达.exe诸如字样的东东,就要注意了,通常这都是病毒或者间谍软件,不可以图一时新鲜而下载。另外下载的时候,也要注意文件体积的大小。像一个标注时间为90分钟的电影,其体积如果只有几百KB,那就很值得怀疑了。
3、即时聊天工具也是网络传播病毒的一个途径。如果QQ上有人给你传文件,你就要格外小心了。因为那很可能就是捆绑了木马和病毒的文件,或者根本就是病毒体。这时,你必须确保你QQ的文件接收安全等级是在中等以上的。这样当别人传可运行的文件给你的时候(exe、msi),QQ就会将其强制重命名,以防止一时手快的误点击。如果非要执意打开接收到的文件不可,那么必须事先使用杀毒软件扫描一下。另,如果有人在QQ里面给你发网址,或者你在他的签名处看到有“拨打某一电话或者打开网页,就有XX好处的”的字样,千万别去犯傻点击。好奇害死猫啊。
4、网站的下载链接混淆,也是会导致用户下载到病毒的哦。通常我们看到现在的好多网站,在其下载页面时,都会有N个“下载”字样,顿时令人看得人眼花缭乱,无从分辨。其实,笔者有个很简单的办法可以解决。那就是—— 在“下载”字样处,点击下右键——属性。在其打开的属性页面中查看格式。倘若你看到的是一个图片格式或者一个单纯的网页格式(例如php、html),而没有软件下载链接相关信息的,你就完全可以跳过这个“下载”字样,直接转到下一个“下载”字样去了。下载的同时,大家最好也要注意对比下文件名。打个比方,你到这个网站要下载的是QQ,但点击“下载”后却在下载工具的URL处显示出别的软件名(例如3721.exe),那么就要非常非常留意了。
盗版系统篇
以前常看到某个哥们在我面前炫耀盗版系统:安装有多快,驱动自动安装有多便捷,美化有多漂亮。可自己基本上是无视他的。我的系统虽然不是正版(正版系统分“原版安装镜像”和“授权”2个概念)的,但却是原版MSDN+ VOL密钥的。当然,目前基于我们国家的国情,不可能要求大家都去买正版。但在选择修改版系统的同时,似乎我们更有理由选择知名深度论坛帖子里的镜像,那至少能保证你所安装的系统是没有后门的(虽说可能有广告插件)。
各位千万别去装什么Ghost电脑城快速装机版系统了。同样是笔者上次的那个哥们,在学校附近的一个小店里,买了一个张4块钱的Ghost系统碟子,装了系统在他的电脑上。结果才刚过1天,他就发现好多exe软件运行不了了,运行时总都提示出错。索性我就让他用NOD32和360安全卫士联合扫描下系统。最终令人惊讶地扫出了386个木马和后门。其实本人当时就很怀疑,思忖着1天内再怎么夸张,也不可能那么快中如此多木马的啊。为了消除疑惑,自己就拿这盘子装到了笔记本上。在装好的一瞬间就用NOD32扫描了起来,最后的扫描结果准确地印证了我的观点——这盘子本身就是一张病毒系统盘。这碟子早在刻盘时所用的镜像中就已经包含有了木马后门,并且该盘子内还集成了臭名昭着的赛博QQ(会感染很多软件的修改版QQ)!
说了那么多题外话,笔者其最终还是想对喜欢在网上下载系统镜像安装的朋友们说些中听有用的话的,那就是:最好去选择MSDN版的镜像,因为那样干净。不然也可以折中选择深度版的系统镜像。不过,不管选择什么,下载完了之后,都要用MD5校验工具去对比下该网站给出的系统镜像的初始MD5值。如果一致,就大可放心使用了。
而对于那些喜欢在外面买盘子装系统的用户朋友们,我想对你们说:建议你们装完系统之后,务必装上一款知名的杀毒软件,进行一番详细扫描后,方能使用。
移动存储设备篇
移动存储设备—— U盘、存储卡和移动硬盘,由于要频繁使用,所以它们现在也成了藏污纳垢的场所了。U盘病毒就是这么来的,凡是流行的东西,皆可能被黑客利用。U盘病毒普遍的特征是先感染你移动存储设备中的文件,并在将其接上电脑时,利用自动播放功能运行病毒,继而感染用户电脑。U盘病毒素以难查杀,变种快,感染多以及死灰复燃性强着称,我们应该有如下必要的防范,才可确保万全啊。
1、利用组策略,关闭系统的“自动播放”功能。并打开杀毒软件的各项监控,马力全开,不可以有丝毫麻痹大意和侥幸心理。参考:http://www.killdu.cn/zhishi/3857.html,http://www.killdu.cn/jiqiao/2121.html
2、打开可移动存储设备时,切勿直接双击。而是应该改用“右键”——“资源管理器”更妥当。
3、分别在电脑中设置,把“显示隐藏的文件和文件夹”、“隐藏已知文件的扩展名”这2项前面的钩去掉。
4、实在想一劳永逸的各位,最好装个影子系统,并对电脑的各个硬盘分区进行影子防护。这样,即便接上带毒的U盘,也可以防止其感染电脑了。
5、我们应该多准备一些手杀工具或者U毒专杀工具,这样做肯定是会大有陴益的。比如usbkiller、AutoRun病毒防御者以及冰刃、XueTr这些。它们将方便大家对中毒后的可移动存储设备进行补救操作。
看完后很多人可能会不屑一顾,说不定哪天就发生在你身上了,到时候哭都来不赢。
2011-06-17
电脑开机时出现lass.exe进程是病毒吗?
自拍须谨慎!教你如何通过照片定位查看拍摄地点
电脑病毒最基础知识
黑客学员必须了解的C语言技术
精典详细内网渗透专题文章
教你破解Tp-Link的无线路由密码
解决SecureCRT中文显示乱码
QQ电脑管家和360哪个好?横评实测对比
攻防实战:无线网络路由入侵过程