《防病毒软件不是计算机唯一防线》由会员分享,可在线阅读,更多相关《防病毒软件不是计算机唯一防线(4页珍藏版)》请在金锄头文库上搜索。
1、232 PC Magazine Chinese Edition November 2003Solutions防病毒软件不是计算机唯一防线前一段时间由于工作关系,我换了一台新电脑使用,拿过来的第一件事情就是把系统全部重装了,但由于当时工作比较紧张,用了一段时间才发现竟然忘记安装防病毒软件了,虽然没有出现什么问题,但联想到最近冲击波等高危病毒的破坏性,现在想起来很有些后怕。这让我思考一个问题,在没有安装防病毒软件的情况下,应该怎样更安全地使用计算机呢?目前的确有许多用户因为各种原因没有安装或者忘记安装防病毒软件,他们在使用计算中也应该得到安全保障。下面我们就来探讨一下如何在无防毒软件的环境中安播就
2、是一个很好的例子,其实只要注意下面的习惯,你完全可以从中找到防范的答案。一句话:防毒不能只靠软件!一、注意毒从“口”入病毒的入侵需要有一个通道才能进入计算机,把好入口关就等于做好了防病毒工作的最重要一步。传统病毒入侵传播的主要途径是软磁盘、光盘以及目前日益流行的移动存储设备,当年C I H 病毒的传播主要就是通过光盘进行的,由于光盘存储量大、文件多、速度慢,使得光盘文件查毒变成了一个比较麻烦的事情,而且光盘中的病毒是无法进行清除的,所以重复感染的机率大大增采取防护措施时,就已经造成了巨大的损失。例如“爱虫”病毒就曾在一、两天内迅速传播到全世界的主要计算机网络,造成了巨大损失。网络病毒的传播主要
3、有四个途径:电子邮件、网页浏览、下载和共享,这里我们给你三个建议:1 . 不要随意打开电子邮件。电子邮件是网络上人们互相交流的最重要工具,同时也是网络病毒传播的最主要途径,防范电子邮件病毒的一个重要的部分就是操作习惯。一些人习惯于使用双击操作,然而当双击了病毒邮件中的附件时,就会立刻感染病毒。正确的操作是使用另存为功能将附件中的文Antivirus Solution加。而最近随着闪存盘等移动存储设备的流行,闪存盘已经取代传统软盘成为交换数据的最重要工具,同样应引起高度注意。因此,对于需要从软盘、光盘、闪存盘等设备复制程序时,一定要经过确认无毒后方可复制或运行。二、网络防毒更重要网络时代的到来,
4、更使得病毒传播如虎添翼,从近年流行的计算机病毒来看,大部分都是可以利用邮件系统和网络进行传播的,这些病毒具有传播速度快、入口途径多、破坏性大等特点,极难控制,往往在你件保存在硬盘上,待经过无毒确认后再进行操作。而对于那些来自于陌生地址的邮件附件,特别是带有. c o m 、. e x e 或. v b s 等文件后缀的附件则建议删除此邮件,当然这并不代表打开显示为T X T 后缀的邮件附件就是安全的,许多采用双扩展名的可执行附件,在系统默认情况下是看不出来的。在电子邮件中还有一个严重的安全隐患,那就是H T M L 格式的电子邮件,许多蠕虫病毒就是通过这种方式传播的,而且它的传播极为隐蔽,往往
5、在阅读邮件时就已经被感染,即使你没有打开任何附件,对于这种邮件的防范方法我们防病毒软件不是计算机唯一防线文/ 自由风全使用计算机。从好的习惯做起很多时候,病毒的入侵都来源于人们许多带有安全隐患的操作习惯,因此对于防病毒来讲,养成良好的操作习惯是非常重要的。即使在你已经安装了防病毒软件的情况下,以下内容也是有用的,因为目前还没有任何一款防病毒软件能够做到百毒不侵,在对未知病毒的防范能力上,防病毒软件几乎是一片空白。“冲击波”病毒能够大面积传2003年11月 个人电脑 233应 用 宝 典会在后面介绍。2 . 不要随意访问陌生网站。网页中脚本、控件等交互性元素使得网页无比精彩,但同时也是网页传播病
6、毒最主要的途径,许多恶意网站中会含有一些恶意代码,这些代码足以格式化你的硬盘,摧毁你的系统,因此一个好的上网习惯是:有选择地浏览网站。可能在浏览网页时,会有来自各种渠道的广告向你推荐五花八门的网站,这时一定要注意,不要随意点击这些网站链接,特别是那些涉及黑客、破解、色情等内容的网站,往往都会隐藏有很大的陷阱。3 . 不要随意从网络上下载内容。网络的精神在于共享,但共享也需要考虑到安全因素,除了传统的H T T P 、F T P 下载外,现在几乎所有的聊天软件都具备文件共享功能,而基于P 2 P 的文件共享工具更是层出不穷,后两种方式已经成为目前病毒传播的新途径,因此无论是通过何种方式从网络上下
7、载内容,都要保证它的无毒性。另外还有一种基于A c t i v e X 控件的网络插件下载,是在线安装工具的一种方法,也是许多危险程序入侵的手段。在浏览网页中,浏览器会自动弹出“安全设置警告”提示询问是否安装插件,这时一定要仔细看清楚窗口中的说明,在“发行商的可靠性”中必须要显示有验证机构(图1 )才可以考虑是否安装,否则一律不予安装。三、及时安装升级补丁一部分病毒是利用操作漏洞入侵系统的,还有一部分病毒则是通过系统本身漏洞入侵的。任何一个操作系统都不是完美的,在它发布以后会不断发布许多补丁程序来解决一些已知的漏洞。但让人担忧的是,绝大部分的用户并没有安装和更新补丁的习惯,在这次冲击波病毒出现
8、以前,微软就于7 月1 6 日在其网站上公布了与之相关的安全漏洞补丁程序,正版用户只需要进行在线更新或者下载升级补丁就能有效防止“冲击波”的破坏,但事后据专家估计,仅有1 0 % 的用户进行了这种升级。升级安装补丁的方法很简单,在开始菜单中选择“W i n d o w s U p d a t e ”,或者打开浏览器访问h t t p : / / w i n d o w s u p d a t e . m i c r o s o f t . c o m网址,点击“扫描以寻找更新”链接即可列出系统需要更新的补丁项目(图2 ),选择后点击“立即安装”即可。四、重要资料日常备份俗话说的好,有备才能无患
9、,即使在已经安装了防病毒软件的情况下,数据备份也是同等的重要,在备份了重要资料的情况下,病毒最严重的破坏也许就是让你花费一些时间去重装系统,或者像C I H 那样破坏你的硬件。但相反的情况,即使很不起眼的病毒就足以删除价值连城的数据! 备份资料的方法很多,许多行业软件都自带有数据备份功能,系统也已经自带有很好的备份工具,当然你也可以选择其它的专业备份工具,如智能备份、腾龙备份大师等。在备份方式上,我们推荐备份到光盘上,现在刻录机已经降到可以接受的价格了,而且备份到光盘上不会有再次被病毒感染的可能。系统以及常见软件的防毒设置操作系统和许多应用软件的默认设置并不符合防毒安全的要求,我们还需要进行一
10、些简单的设置。下面的介绍基于微软的W i n d o w s X P 操作系统,其它W i n d o w s 系列操作系统的设置与此类似。一、操作系统设置1 . 打开显示文件扩展名功能系统默认会隐藏已知类型的文件扩展名,有许多邮件附件就是利用了这个漏洞,例如把名称改为“* . t x t . e x e ”,并修改文件为文本文件图标,这样在系统中显示就和文本文件一样,然而当双击打开时就会执行病毒程序。你可以在资源管理器中单击菜单“工具”“文件夹选项”,单击“查看”标签,在“高级设置”列表中取消“隐藏已知类型的文件扩展名”选项后确定即可(图3 )。2 . 关闭自动运行。许多光盘为了方便使用,都
11、设计了自动运行功能,但如果在自动运行文件中嵌入了病毒程序,那就很危险了,我们可以修改注册表取消该功能。打开注册表HKEY_C U R R E N T _ U S E R S o f t w a r e M i c r o s o f t W i n d o w s C u r r e n t V e r s i o n P o l i c i e s E x p l o r e r 主键,把“N o D r i v e T y p e A u t o R u n ”键值数据修改为“B 5 0 0 0 0 0 0 ”即可。同时,U S B 闪存盘也具备自动运行功能,同样可以在注册表 H K E
12、Y _ L O C A L _ M A C H I N E S Y S T E M C u r r e n t C o n t r o l S e t S e r v i c e s U S B S T O R 主键下,把“A u t o R u n ”键值数据修改为“0 ”即可。另外,在光驱中放入光盘时,按下S h i f t 键也可以临时取消光盘的自动运行功能。3 . 删除或升级W S H 功能。许多网页病毒都是通过脚本来运行的,微软的WSH(W i n d o w s S c r i p t i n g H o s t )是它们运行的前提条件,我们可以删除W S H 使病毒失去运行环境。
13、对于W i n d o w s 9 x 系统,可以打开“控制面板”“添加/ 删除程序”,单击“W i n d o w s 安装程序”页面,双击组件中的“附件”,取消“W i n d o w s S c r i p t i n g H o s t ”项前面的复选标记即可。对于W i n d o w s2 0 0 0 / X P 系统则可以启动注册表编辑器,删除H K E Y _ C L A S S E S _ R O O T S c r i p t i n g .F i l e S y s t e m O b j e c t 主键即可。另外微软也对W S H 进行了升级,最新版本为5 . 6 ,
14、修正了攻击者利用J a v a S c r i p t 非法读取用户注册表的漏洞,下载地址为:W i n d o w s 2 0 0 0 系统:h t t p : / / d o w n l o a d .123234 PC Magazine Chinese Edition November 2003Solutions45678比较好的设计,系统内置I n t e r n e t 防火墙功能,能够为你提供基本的保护,不过系统默认并没有启用该功能,我们在桌面“网上邻居”图标上单击右键选择“属性”打开“网络连接”窗口,右键单击要保护的本地连接选择“属性”,在打开的对话框中单击“高级”选项卡,选择“
15、通过限制或阻止来自I n t e r n e t 的对此计算机的访问来保护我的计算机和网络”选项(图6 )即可。单击“设置”按钮可以对防火墙进行配置,在“服务”选项卡中系统已经内置常用的网络服务设置,选择允许使用的服务选项即可,除此之外的其它网络连接都会被禁止使用,但是可能你要使用的部分服务没有存在于列表中,例如Q Q 聊天,这时可以单击“添加”按钮,在“服务描述”中输入“QQ聊天”,在下面文本栏中输入本机名称,并在最下面的两个端口号栏中输入Q Q 使用的端口“4 0 0 0 ”,选择协议为“U D P ”后确定保存即可,注意最后一定要选择添加这个项目才会有效。单击“I C M P ”选项卡,
16、这里的设置通常用于P i n g 、T r a c e r t 程序以及路由的动态实现,对于普通用户来说,我的建议是禁止所有的I C M P 响应,除非有特别的需要。三、W o r d 设置说到W o r d ,大家自然会想到宏病毒,虽然这种病毒目前并不活跃,但防范一下还是有必要的,通过简单的设置就能很好的防范宏病毒入侵。首先单击菜单“工具”“选项”“保存”,选中“提示保存N o r m a l 模板”选项,然后单击“工具”菜单“模板和加载项”,取消“共用模板和加载项”列表中的所有项目,并取消“自动更新文档样式”选项,再选择“工具”菜单“宏”“安全性”,在打开的对话框中选择“高”选项,保存后退出W o r d ,系统会提示保存N o r m a l . d o t 模板,选择“是”按钮即可。以后一旦W o r d 文档感染了宏病毒,W o r d 就会提示“更改的内容会影响到公用模板N o r m a l ,是否保存这些修改内容?”,这说明W o r d 已感染宏病毒,选择
