电脑病毒防护
check for viruses on your computer?
经常有人问怎么我被整天提示“check for viruses on your computer”。当然出现这种问题情况很多,一般是电脑不能开机,蓝屏提示,或者是打印机不能打印怀疑是中毒了。不管什么情况,电脑病毒防护 正是我们真正要做的。但并不是所有人都能够和真正做好电脑病毒防护的。以为装了一个杀毒软件就万事大吉,中毒了还在那里炫耀“我装了Kaspersky了啊?”。不能说可悲,只能说是以讹传讹的结果而已。
熊猫烧香的本领有多大,暂且不论。虽然是viking的一个变种,但是他有自己的病毒更新服务器,病毒更新速度远高于杀软病毒库,且传播速度快,实用多功能。对于所谓的还不错的那些劣质杀毒软件的一种耻笑是我为之感到佩服的。从”熊猫烧香“的侧面看,杀毒软件并不可靠。
其实,真正“裸奔”并不是不可能,并不是那么的危险。正所谓“求人不如求己”,真正符合计算机使用安全的规则,要求不高,只要时刻留意,时刻控制自己的欲望足以。
下面给大家介绍几个常用的软件,用好了,任何时候不会依赖那些所谓的杀毒软件的。电脑病毒防护难吗?不难。
一、系统优化
- 雨林木风DIY工具
详细的就不说了,推荐用雨林木风的一个DIY工具,优化向导,跟Deepin的优化工具都差不多的。
在Ylmf的优化向导第二步载入程序推荐设置就可以了。
综合一下其他人的一些经验设定:禁用服务,带*的必须禁用
- Alerter[通知选定的用户和计算机管理警报]
- ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享] *
- Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
- Distributed Link Tracking Server[适用局域网分布式链接]
- Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
- Messenger[警报] *
- NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
- Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
- Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
- Remote Desktop Help Session Manager[管理并控制远程协助] *
- Remote Registry[使远程计算机用户修改本地注册表] *
- Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]*
- Server[支持此计算机通过网络的文件、打印、和命名管道共享]
- TCPIPNetBIOS Helper[提供 TCPIP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
- Telnet[允许远程用户登录到此计算机并运行程序] *
- Terminal Services[允许用户以交互方式连接到远程计算机] *
- Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]
- 超级兔子
超级兔子其实是一个挺好用的工具的,从兔子刚刚出道,我就开始用他,而且一直都没有换过,也是因为自己的这种不愿改变习惯的情结,所以对他的影响蛮不错的。可能是因为好多年前YGG还是那个破解组织,反编译整个兔子,说他的程序是垃圾,而且蔡旋他为人不怎么样(以上为道听途说,没考证过),所以他的下载量还没有比他更垃圾的Windows优化大师多。因为魔法设置里面有安全设定的提示,强烈建议用Magic Set来删掉开机运行程序的一些程序。至于上网精灵诸如此类的附属产品实际上没有多大的用处。
- 龙帝国GHOST系统
里面带有很多不错的小工具,例如GHOST系统病毒清理免疫清理程序,都还是很不错,可以用来免疫系统。 - Autoren.inf免疫
这个Autorun.inf非常烦人,很多很多的病毒都利用这个本来给人们带来方便的功能来传播病毒。但是我们可以用 U盘巡警 、安天磁盘免疫工具。这类工具安装之后可以后台运行,监测到Autorun.inf病毒之后会提示,并且清除。而最关键的作用就是对U盘和硬盘进行“变态”文件夹的免疫。 - 百度安全中心在线杀毒
百度安全中心是一款最方便的安全工具,包含在线杀毒,系统健康指数,清理恶意软件和插件,最新专杀工具,浏览器修复,启动项管理,系统漏洞修复,网页防挂马,U盘病毒免疫工具等功能,在线杀毒,系统优化一站搞定!他是这样介绍自己的。
如果你真的不知道怎么去执行以上的程序,那么你可以试用百度安全中心在线杀毒。以前,很多人都笑,百度也做杀毒软件啊?但是现在的情况看来,这个百度安全中心在线杀毒应该是最菜鸟级非常方便的电脑病毒防护工具。 - 安全设置
电脑病毒防护当然要考虑密码策略,以免人为“种毒 ”:
- 密码必须符合复杂要求性.启用
- 密码最小值.我设置的是8
- 密码最长使用期限.我是默认设置42天
- 密码最短使用期限0天
- 强制密码历史 记住0个密码
- 用可还原的_blank加密来存储密码
- 1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要, 但是我个人是不需要直接输入密码登陆的]
- 网络访问.不允许SAM帐户的匿名枚举 启用
- 网络访问.可匿名的共享 将后面的值删除
- 网络访问.可匿名的命名管道 将后面的值删除
- 网络访问.可远程访问的注册表路径 将后面的值删除
- 网络访问.可远程访问的注册表的子路径 将后面的值删除
- 网络访问.限制匿名访问命名管道和共享
账号密码的安全原则
首先禁用guest帐号,将系统内建的Administrator帐号改名~~(改的越一般越好,最好改成中文的),然后设置一个密码,最好是8位以上字母数字符号组合。 增加一个guests组的用户,把名字改为Administrator,把密码改成一大串的那种,之后禁用。目的是做一个假象而已,没什么作用。
如果你使用的是其他帐号,最好不要将其加进administrators组,如果一定要这样,也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,有人说,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。终端服务配置
- 打开后,点连接,右键,属性,远程控制,点不允许远程控制
- 常规,加密级别,高,在使用标准Windows验证上点√!
- 网卡,将最多连接数上设置为0
- 高级,将里面的权限也删除.[我没设置]
- .交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要, 但是我个人是不需要直接输入密码登陆的]
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话
二、系统维护
只推荐CCleaner,因为这是相对最好的一个工具。
清洁器:CCleaner 不管是扫描系统垃圾还是清理注册表,他都能掌握着安全与效果的最佳平衡点,用他来清理系统我暂时还没有发现有什么问题。
经常上论坛要保留用户信息(登录名等)的,Cookies可以不选择,回收站也可以不选,以防万一。用户如果选定“援助历史”那么则会清除最近使用程序列表。这个是挺麻烦的事情。 而且,你可以用“擦写空闲空间”来防止其他人还原你已经删除的重要文件,擦写的选项“正常删除”到“Gutmann 35遍”不同安全级别。
注册表:全部都选定,清理后基本不会有什么问题。
一般只用这两个足以。
以上几点保证系统运行顺畅,电脑病毒防护 的一个基础。电脑病毒防护 真正的工作应该是平时时时刻刻都在进行的。下面是几个电脑病毒防护 必需的、推荐使用的软件:
三、系统防卫
-
流氓战争
对流氓软件的斗争早已淡出人们的视线,但是这场战争没有一天停止过。如果很不幸,你的电脑出现比原来慢了,或者蓝屏,莫名其妙的重启,经常弹出一些激情类网站窗口,那就恭喜恭喜,你可能就中招了(*^__^*) 嘻嘻……
杀流氓,可能还是360安全卫士好。撇开周鸿祎自己怎么流氓不说,他再怎么流氓,反正达到我们清理的目的就可以了。至于兔子也有这种卸载流氓软件的工具,在我的角度,客观的说,没有360那么彻底。
当然,删除了之后还是可能再中招的,那么我建议,而且强烈建议--免疫吧!深山红叶除了几个版本的流氓免疫的工具包,都是基于setacl.exe对文件、注册表、打印机的访问权限的控制(Sets Windows NT/2000/XP permissions on files, registry, shares, printers, services)。
风花雪月男(好像是龙族的)修改了一下这个规则包,加了逆向免疫的功能(红叶的那个没有),我保留的是流氓软件免疫程序2.5的版本,有没有新的,我不知道!红叶的PE(Preinstallation Evironment)光盘也有他新作的免疫工具,两者之间的区别没有对比过,推荐用风花雪月男的版本,这样自由性大了些,价格便宜,效果啊还不错。红叶还有一个磁盘 Autorun 病毒清除/免疫工具,用它来免疫可以预防类似熊猫等通过优盘传染的病毒,不错!!
注意:本工具只防不杀,因此只建议在干净的系统中使用!红叶如此的提醒我们。
这也是我要说明的:用360安全卫士清除了所有流氓软件之后再用免疫工具,或者最好是刚装好系统(所有软件都装好,调试完毕)之后再用。 -
HIPS
Host Intrusion Prevent System 主机入侵防御系统。HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。比如你双击了一个病毒程序,HIPS软件跳出来报告而你阻止了,那么病毒还是没有运行的。我们可以通过自己设定电脑访问规则,防止病毒入侵系统。如果你阻止了,那么它将无法运行或者更改。引用一句话:”病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。”。HIPS是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙,最多只能叫做系统防火墙,它不能阻止网络上其他计算机对你计算机的攻击行为。我们个人用的HIPS可以分为3D: AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。缺点:要消耗大量的人力物力财力来维护这个访问规则。针对已经出现的亚流行病毒,研究他的感染机理,从而设立相对应的3D规则。这就是与时俱进啊!为什么在中国与时俱进那么重要,管中窥豹,可见一斑了。
不过稍有差池,HIPS就形同虚设了,要做到这种程度,网络管理员的价值就体现出来了。我有一个观点,而且一直没变的:
出了问题之后能够处理问题并不表示你的本事有多大,而是在没有出现问题之前已经把威胁处理妥当,那才真正的牛。这篇post是推荐软件用的,所以还是要推荐一款使用的类HIPS的软件:沙盒 Sandboxie.com 。
Sandboxie runs your programs in an isolated space which prevents them from making permanent changes to other programs and data in your computer.
Sandboxie在独立的空间里面运行程序,以防止他们对你计算机里面的其他程序和数据做出永久性的修改。
这就是Sandboxie的作用。那么,怎么用Sandboxie进行电脑病毒防护 ?先看看Sandboxie的(英文版)主界面:
右键缺省沙盒Sandbox DefaultBox→andbox Settings→Program Start
→Forced Folders(强迫这个文件夹所有的程序或者文件运行,你可以添加C:\Program Files\Internet Explorer,让IE在沙盒里运行。)
→Forced Programs(强迫某个程序在沙盒里面运行:Add By Name你可以添加程序的文件名,那么只要是这个名字的程序都会在沙盒里面执行;Add By Files 你可以添加某个特定的程序,让他在沙盒里面运行。那么你可以添加iexplore.exe,让相同文件名的程序包括IE浏览器都在沙盒里运行,也防止了病毒生成相同文件名的病毒体欺骗用户。你还可以添加keygen.exe、keymaker.exe、u.exe或者fg.exe,呵^_^呵。)
其他的选项基本不用改变都可以很好的运行。
这样,就算你误点了病毒网址,你也不会因为浏览了那个网站而中毒,完全隔绝了上网感染病毒的途径。到http://www.sandboxie.com/SandboxieInstall.exe下载这个程序。
填写以下特别信息注册:
Name: RedInI Net
Key: KLBHAVB -
病毒查杀
NOD32与Mcafee
NOD32号称是6年Virus Bulletin测试第一的,其他病毒测试排名也不算靠后,值得一用。不要猜测这个点头32是不是针对VB开发的了,试用过,的确很省资源而且有免费的升级网址,不担心升不了级。为什么不提Kaspersky?自从去年Kaspersky开始封锁盗版Key之后,我就没有再用了,虽然现在还有破解的方法,但是6.0带了主动防御之后,那电脑慢的....................................但是不得不承认,用熊猫烧香来测试各个杀毒软件的本事时,他的表现不错,只不过前提是所有能用的选项都要开了,蜗牛~~~所以,取而代之的是NOD32。
Mcafee也是号称商业化最好的一个杀毒软件,排名也不靠后。带有防止入侵,检测入侵的功能,而且 Mcafeefans有自动下载升级包的程序,相当于免费了。关键他也结合了HIPS的理念,若导入其他人做好的一些规则的话60%几率不中毒,剩下的40%靠各人的计算机使用习惯了。Dr. Web
Dr.Web 是俄罗斯 Dialogue Science 公司开发的新一代的基因式反病毒扫描程序,大家都叫他大蜘蛛。因为提供了简单方便的用户界面,所以即使用户没有基本的计算机知识也很容易操作,并且 Dr.Web 可以在包括Windows XP在内的所有32位的Windows系列操作系统中安全运行。产品特点是Dr.Web的智能识别技术所进行的启发式分析。它也可以以传统性的结构方式来侦测病毒并隔离(为病毒作上一个特别编码)。 Dr.Web 曾在 1994 年做为第一个可以根除 OneHalf 病毒的杀毒软件而享誉欧洲,目前可以预防并清除 180289种(2007年3月7日23:20)以上的病毒及特洛伊木马,其中包括各种高复杂多变异型的病毒。
怎么说他呢,就好像,千万不要被我看见过,只要见过的vv不管穿多少件衣服一样扒光-_-'。他的脱壳能力是有目共睹的了。商业版在中国好像没有买的,盗版破解的好像性能大打折扣不推荐了。
不过,Dr. Web有一个免费的杀毒软件cureit!,名副其实的Antivirus First Aid!!!
点击链接下载:ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
虽然只能杀毒没有监控,在有Sandboxie的情况下,经常下载新版的来检查系统还是一个非常不错的选择。毕竟是基于病毒库的杀毒软件,但基于病毒库电脑病毒防护的杀毒软件,我首选cureit!。
四、使用习惯
其实前面基本上都是牢骚,下面才是真正的使用习惯,这些对于使用计算机来说很简单,但是很重要。
- 禁用一切不需要的服务,尤以Remote Registry和Hardware autorun为最重要,前面提过了。
- 文件排列方式,打开文件浏览器,也就是 我的电脑 ,查看菜单, 选择详细信息,完成后先别关掉这个窗口。显示扩展名和系统文件,在打开的文件浏览器里面, 工具菜单,文件夹选项,查看选项卡,去掉隐藏受保护的操作系统文件的选择,点选显示所有文件和文件夹,然后在这个选项卡的上面有应用到所有文件夹。 这样出来的视觉效果虽然不好看,但是如果在优盘里面有类似于熊猫这样的病毒,导致感染的关键文件是autorun.inf这个自动运行的系统文件,如果一旦发现有这个文件的话,就要注意了。显示这些文件的作用就是提醒你看到这种文件就要警醒,可能有病毒了。
- 选择文件、运行程序的时候要注意: 认清楚你要运行的程序或者文件是什么格式类型的,按详细信息的方式查看的话可以看到的了。 比如下载的一些情色电影名字如下: 诱XX的嫩XX诸如此类.rmvb .exe 如果按照其他查看方式的话,很难看得出这是一个可执行文件,再加上他用了一个媒体文件一样的图标,就更难判断了。所以,每次打开文件的时候先看文件类型,确定你下载的文件是你需要的那种再打开。 更安全的方式是,比如word文档,先运行了word程序,再通过word打开文档
- 坚持每个月都打补丁,www.ylmf.com就是我说的那个雨林木风,上面有补丁集成包,下载下来运行就可以了。这样可以避免盗版系统上Microsoft的网站升级时验证为盗版,最后只能重装了。并且下载cureit!进行全盘杀毒。
- 查看文件时,最好使用Windows 资源管理器。就是左边带有目录的那种了,笨。
- 绝对禁止点击QQ或者MSN及其他聊天软件发过来的网址,特别是有关照片啊,暧昧一点的信息这类网址,99%的都是带了Downloader.Trojion也就是会自动下载木马或病毒的木马。
- 设定一个安全的密码, 千万不要以自己的爱好或相关的号码相关的信息作为生成密码的规则。特别是生日,电话号码,加入love、bless、 god、 fuck、 shit、computer,单纯数字,等等。可最好的密码设置方法是用一个英文单词,插入数字、特殊字符等等,这样如果暴力破解的话,要花几十上百年的时间。再强强的密码都比不过1个月改一次密码。密码学是一门很高深的科学,一句话说不清楚,融会贯通吧!打开后,点连接,右键,属性,远程控制,点不允许远程控制
到此,电脑病毒防护的tricks就那么多了。各人有各人的喜好和习惯。但是电脑病毒防护的宗旨不变,就是我们要把病毒拒绝在视线之外。只要有良好的习惯和必须的基础知识,那么你的电脑必定长期流畅。
