如何防范計算機病毒
如何防范計算機病毒?計算機病毒是一個程序,一段可執(zhí)行碼。就像生物病毒一樣,計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。 除復制能力外,某些計算機病毒還有其它一些共同特性:一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現(xiàn)在文字和圖像上時,它們可能也已毀壞了文件、再格式化了你的硬盤驅(qū)動或引發(fā)了其它類型的災害。若是病毒并不寄生于一個污染程序,它仍然能通過占據(jù)存貯空間給你帶來麻煩,并降低你的計算機的全部性能。 例如,某些病毒會大量釋放垃圾文件,占用硬盤資源。還有的病毒會運行多個進程,使中毒電腦運行變得非常慢。
它能夠?qū)τ嬎銠C系統(tǒng)進行各種破壞 ,同時能夠自我復制 , 具有傳染性。
為了保證你上網(wǎng)無后患之憂,范計算機病毒為了阻止任何一種木馬病毒或者流氓軟件進入我們的系統(tǒng)以及惡意代碼修改注冊表,建議采取以下預防措施。
步驟/方法
1定期給系統(tǒng)打補丁,或者說是進行系統(tǒng)更新。最簡單的解決方法是打開系統(tǒng)帶的自動更新;但是很多用戶因為各種原因不愿意或者不能打開自動更新,這就需要進行手動更新。手動更新可以由360安全衛(wèi)士,瑞星卡卡安全助手以及部分殺毒軟件完成。在平時可以每1-2周進行一次更新,在安全威脅比較高的時期要保證1周能檢查安裝一次。對于服務器用戶最好是能在安裝到實際應用的服務器前進行一下測試,以了解安裝更新后會帶來哪些改變,很多更新是不能完全卸載的。
2定期更新安全防護軟件。基本上所有的安全防護軟件都提供了自動更新,推薦將其打開。計算機病毒切記不要同時安裝超過一套安全防護軟件,即便是看起來沒有什么沖突或者錯誤。因 為系統(tǒng)的底層資源是固定的,多個軟件爭奪勢必造成功能損失。這里推薦幾套軟件,要說的一點是選擇安全產(chǎn)品是要針對用戶習慣,需求等來確定的,不要人云亦 云:ESET NOD32,卡巴斯基,Norton,Mcafee,瑞星,江民。對于ARP攻擊頻繁的地方強烈推薦使用ESET NOD32和瑞星,防御效果相對更好。這里要注意的是ARP攻擊分客戶端和網(wǎng)關端兩種,我們能防御的都是客戶端的這種,如果服務器端受到了有效的攻擊我們也無能為力,這也是有的朋友遇到了裝了ARP攻擊防御軟件仍然出現(xiàn)問題的原因。最根本的解決辦法是ARP雙向靜態(tài)綁定(客戶端和網(wǎng)關都綁定)。另外,ADSL用戶如果只有一臺電腦上網(wǎng)則不存在風險,可以放心關閉ARP防御功能。
3不要把所有安全責任都丟給安全防護軟件。安全防護軟件僅僅是保證計算機安全的工具。在中國,U盤,游戲,QQ,網(wǎng)頁掛馬,局域網(wǎng)已經(jīng)成為傳播病毒的基本途徑。很多人的U盤上都有不只一中病毒,而游戲,QQ,網(wǎng)頁病毒多數(shù)是因為經(jīng)濟利益問題。一般情況下安全軟件的主動防御和文件監(jiān)控能起到比較好的效果,尤其是在有移動設備如U盤,移動硬盤,SD卡等接入前,最好打開這些監(jiān)控,并查看是否屏蔽了U盤自動運行。不要瀏覽非法包含非法信息的網(wǎng)站,因為這樣的網(wǎng)站多數(shù)都帶有病毒或者惡意插件安裝。即使開啟了自動更新,主動防御和文件監(jiān)控,也要定期進行全盤掃描,一般需要在1-2周進行一次,掃描前需要手工更新殺毒軟件的病毒庫和引擎到最新版本。不要隨便打開別人給的文件,即使對方是可以信任的朋友,因為無法確定他知不知道已經(jīng)感染了。而且殺毒軟件不能有效地控制未知病毒,而很多時候都是有不少用戶被感染了,才有安全公司在病毒庫上添加了記錄。同時不可輕易相信任何殺毒軟件的可疑程度檢測,那個基本上都是沒有多少可信度的。范計算機病毒這項技術一直都是實驗室水平的,對于實際應用基本沒有什么價值,之所以會發(fā)布是因為各個公司之間的商業(yè)競爭,有的公司拿這個來吸引不知情的用戶,導致了惡性的循環(huán)。當然,病毒家族檢測現(xiàn)在已經(jīng)比較成熟了,如果殺毒軟件提示是哪個病毒的變種,這個就需要小心了。
4注意文件備份,特別是重要文件更是如此計算機病毒。備份可以使數(shù)據(jù)丟失時損失盡可能少。有很多人因為中了病毒辛辛苦苦積累了很多年的文件都因為被病毒感染無法清除而不得不與之揮手告別,實際上可以通過備份來解決這些問題。但是最好不要在當前硬盤或 者U盤中備份,因為我們要保護的就是它們上面的數(shù)據(jù)??梢圆捎霉獗P備份,現(xiàn)在DVD刻錄機和光盤的價格也越來越低,這不失為一中好的選擇。切記不要以為系統(tǒng)做了Ghost鏡像就沒有問題了,眾所周知,熊貓燒香會刪除它能發(fā)現(xiàn)的所有Ghost鏡像。實際上這個技術是很基礎的,主要是看病毒作者是否想要添加這樣的功能。
5注意文件保密,對于有需要的文件進行加密。有些人會在計算機上安裝“閃盤窺探者”,范計算機病毒會試圖把連接到機器上的移動儲存設備的文件全部復制到一個指定的地方,這樣會使U盤里的重要文件暴露出去。加密方式上有很多U盤和移動硬盤支持加密功能,可以直接使用。但是大部分的還是沒有這個功能的,這種情況下,對于Office文檔不要直接使用軟件自帶的加密方式,因為很容易破解。實際上rar,zip等壓縮程序的加密也很難應對暴力破解,而這些格式通常都已經(jīng)有了很完整的暴力破解工具。這里只能提醒大家使用的密碼盡量長一點,比如12-16位的一般就很難破解了,同時不要使用英文單詞,生日,姓名,游戲帳號等信息作為密碼,也不要單純地使用數(shù)字或字母。一個很好的辦法是想一句話,然后把這句話的每個單詞(如果是英文)或者是每個字的拼音(漢字的話)的第一個字母組成一串,然后在里面添加上標點符號和數(shù)字(根據(jù)喜好,可以不改變標點符號的位置)。這種方法創(chuàng)建出來的密碼既容易記又有很高的保密性,同樣適用于其他場合。如果有更高的安全要求,還可以使用GnuPG這樣的密鑰策略,2048位的密鑰容量很是夠用,而且配套工具也比較齊全,可以方便使用。
6謹慎對待各種小程序,小工具,比如注冊機,Hash程序等等。因為名氣不大所以不會受到很多人的檢驗,有的時候下載的文件其實和原版的文件不一樣,或者原版的文件就包含了惡意代碼。部分內(nèi)存注冊機會被一些殺毒軟件報毒,是因為在程序運行時正常情況下一個程序不應該直接修改其他應用程序的內(nèi)存,而內(nèi)存注冊機卻正是通過這種辦法實現(xiàn)破解的。
7不要隨便點“確定”“是”“允許”“下一步”一類的按鈕。計算機病毒通常情況下很多用戶習慣了看見對話框或者提示就點這些內(nèi)容,但是這種習慣也為病毒感染提供了條件,很多時候殺毒軟件或者系統(tǒng)的UAC(針對Vista)會阻止不應該運行的程序運行,但是如果點了這些,很多時候是允許他們運行,這是一個習慣問題,不要因為每天點“允許”花了眼,手一滑就讓不該運行的東西運行了。這樣也能阻止很多惡意插件的安裝。很多人安裝應用程序的時候總是一路點擊下一步,這樣也會導致很多的不需要的插件被安裝。而每一次這樣的軟件安裝,都是會給軟件作者一定的收入的,而且收入相當高,一般每安裝成功一例就是1元錢左右。
8不懂的情況下不要玩病毒或者研究黑客技術。因為很多時候那些工具也都被封裝者添加了病毒,而你又不能讓殺毒軟件來搗鬼,這個時候就很無奈了。沒有解決不了的問題,還是不要因為一點小事而要把別人黑了或者怎么樣了。
END
注意事項
即便對這些都很了解,但最好還是要有一個實時保護計算機的軟件幫你實時監(jiān)控計算機。