前几天我朋友的电脑中了毒,病毒感染了很多EXE文件,修复难度很大,无奈只好格式化掉,损失惨重。我的电脑很少中毒,至少在我知道的情况下我的电脑没用中过毒。消灭病毒的难度是很大的,但做好预防工作却是非常容易的。下面是我的一些做法,个人认为做好下面的措施,电脑中毒机会的就会是微乎其微。这些措施只针对Windows操作系统。
1、必须安装防火墙和杀毒软件
不管你是怎样的高手,这两种软件还是需要安装的。虽然在面对新病毒时,杀毒软件会变得手足无措,倒不如自己上网找杀毒办法。但有一个杀毒软件就是多了一道屏障,不管这道屏障有多高或多矮,始终是利大于弊的。
防火墙也是必须要安装的,同时最好还安装一些监测网络进程的程序,时刻监视有无恶意程序在进行非法操作。
另外,一些流氓软件专杀也是非常有用的,比如360安全卫士。
2、为Administrator用户降权
在Windows操作系统里,Administrator是最高级的用户,在正常的登陆模式是无法看到的,因此很容易忽略由Administrator用户带来的安全问题。
Administrator用户的初始密码是空的,如果没用安装防火墙,黑客很容易通过Administrator帐户进入你的电脑。这时做什么都已经为时已晚了。
事实上,这并不是降权,是创建一个伪造的,无实际权利的Administrator用户。
具体操作如下,先以一个非Administrator的管理员帐户登陆windows,然后打开:控制面板-管理工具-计算机管理-本地用户和组-用户,删除Administrator用户,再创建一个新的Administrator用户,右击设置密码,密码有多复杂就多复杂,让其隶属于最低级别的用户组,并在属性里勾选帐户已停用。
这样,即使别人破解了你的Administrator帐户,进入后也发现只是一个没用实权的帐户。
3、禁止所有磁盘自动运行
如今U盘病毒盛行,稍不小心就会导致“格盘”。U盘病毒一般的运行机制是通过双击盘符自动运行,因此,禁用所有磁盘的自动运行是一种相当有效的预防手段。
具体的操作过程是:运行输入gpedit.msc–>用户配置–>管理模板–>系统,双击右侧列表里的【关闭自动播放】,选择“所有驱动器”,然后选择“已启动”。确定退出。
4、不双击U盘
如果你没用禁止所有磁盘自动运行,又或者你在别人的计算机上使用U盘,最好不要双击U盘。这很容易触发U盘病毒,最好的方法是先用杀毒软件扫描。
U盘里的病毒一般清除方法是,通过资源管理器进去看看U盘里有无autorun文件,通常是隐藏的。删除auturun.inf文件以及它所指向的程序,然后重新拔插U盘。
5、经常检查开机启动项
经常在运行里输入msconfig查看启动项,发现有异常的马上在网上找资料,看看是不是病毒。当然,你不一定要用msconfig,超级兔子等软件也是非常不错的。
6、经常备份重要数据
一些重要的数据,必须经常备份,例如重要的图片、个人信息等等。我大概一个月会刻录一次重要的资料,以防万一。
7、使用Ghost
经常使用Ghost备份操作系统盘,遇到严重问题时直接恢复整个系统盘,这是懒人的做法,懒得找病毒的隐藏地,但同时也是高效快捷的方法。问题是你必须经常使用Ghost进行备份,不然你恢复系统盘也会有所损失,至少损失了最近安装的程序(的注册信息)。
8、隐私文件要加密
使用一些加密程序加密那些你认为不能暴露于公众的文件,网上有很多这样的免费软件。不要以为隐藏了文件就行,隐藏只是一种自欺欺人的方式,加密了,即使你有类似“陈冠希”的照片也不会太危险。
9、使用Google
之所以推荐使用Google不是因为我对Google的偏爱,而是Google搜索里提供的网站安全信息提示。当搜索结果的某网页里含有病毒或木马时,Google会给出提示。
10、使用Firefox
Firefox不是万能的,但总比IE好,相比其IE,使用FX能有效地降低中毒几率。
11、使用复杂的密码
这是老生常谈的话题了,但还有很多人使用简单的数字密码,例如生日、身份证号等等,这是极容易被猜测的。“放心,我的生日只有我的朋友知道”,谁说你的朋友一定不会窥看你的隐私?
12、不要告诉任何人你的密码
在聊天工具里告诉别人你的密码你将面临4种风险:
A、你的电脑可能被挂马,密码被窃取了。
B、聊天工具提供商也有可能窃取你的密码。
C、聊天对方有可能利用你对他的信任去做不诚实的行为。
D、聊天对方的电脑中毒了,你的密码被窃取。
13、不要随便接收文件
尤其是在QQ里,别人发来文件,不要二话不说就接收,这是很危险的。一定要问清楚别人发的是什么东西,是不是他主动发的。接收后也不要马上运行,先用杀毒软件扫描一遍。
同样地,朋友发来的链接也不要随便点击,这个问题在《在中国上网,你应该注意这些…》里已经详细说明。
最好以上的预防措施,电脑的中毒几率将会降低不少,只要平时多加留心,病毒并不是很可怕的东西。
已经照做,呵呵,以后电脑安全多了。
我同学教给我一个方法:输密码的时候逆序输入,每输一位用光标左倒回去接着输上一位,不知道这样能否防范盗号
那个创建一个伪管理员太做作了,防火墙和过滤规则打开就没事了嘛。呵呵
打开windows自动更新应该也是个好习惯
只是不知道为什么很多人都不愿意
建AUTORUN.inf文件夹,设为只读,如果是NTFS格式可以设所有人都无权限。
用MCAFEE,用规则保护电脑也挺方便
我用正版瑞星加360,到现在为止还好。其实不贵。我有个同事一台电脑天天中毒,原因是总是在下电影,游戏,总是下了以后不杀毒,装了个盗版的杀毒软件,有什么用呢?
瑞星的升级还是比较频繁的。
对于博主说的一点 感觉不实在
关闭自动播放那项 没什么用的 以前已经试过了 病毒一改注册表 就又开回来 最实在的在注册表键值权限上动手
http://bbs.heshan.gov.cn/dispbbs.asp?boardID=13&ID=45501&page=3
很早之前我已经在这里发过一帖 进来的朋友可以参考一下
PS:这是很久前的CB上看的方法 自己记下来后应用的
哦 补充 我是说单纯在组策略中关闭不实在
要在注册表限定权限 再在组策略中同时关闭才有效
全部看完 感觉如下
杀毒必须安装 而且要设定更新病毒库 可惜天底下免费的午餐不是人人都会吃
防火墙可以选择安装 不一定需要一定装 根据自己内存占用来决定吧
系统补丁必须打
而使用GHOST增量备份 一般建议不备份软件 只备份补丁
只在有大量软件需要更新版本 或者工作需要更新软件的时候才使用GHOST备份软件的更新
做好防范其实不用这么麻烦
好比我自己的机器 任你怎样扫都没毒没马的 我就直接输 输什么都直接输…..
回复
sopp 发表于 Feb 19, 2008
小蓝星吓怕了很多人了
而且就我个人而言 补丁自己手动用360打 比它MS自家打的放心
回复
梁兄 发表于 Feb 19, 2008
NOD32
哈哈,CB上面开骂的已经一长串了
Orz..
谢谢。试试看。
@overwhelming:如果键盘操作被记录下来呢?
@sopp:只要微软不放出WGA更新,相信很多人愿意打开自动更新的。
@秋色烽火:事实上你不需要打那么多条回复。
🙂
@bigslowfat:CB上的有两个凡是,凡是含有某种软件介绍的必定是枪文,凡是写建议性内容的都是砖家。总之他们总能找到骂你的理由。
总结得非常详细,把我平常做的都说到了!
哈哈 我也蛮不好意思的 毕竟不是偶的地盘 不过习惯了一条一条地回复 没办法
呵呵 看到CB上面开骂的 我也蛮心寒了 不过呢 毕竟涉及了一个GG 一个FF 也没办法
禁用 Shell Hardware dectetion 服务才是防止 U 盘病毒的王道
使用gohst是最好的办法,一旦出现问题,恢复了事
这个题目有点大了,初学者还是能够学到一点东西
每一个方面都可以作为一个专题来写的