如何防计算机病毒

mino

“防胜于治”，提出一些个人经验，希望大家补充。

1.首先是选择一个病毒防火墙，其实很多防火墙大同小异，关键是可以监控注册表和系统文件夹的，即使不能即时杀除，也可以第一时间知道，最害怕的就是“一发现就是晚期”。如果不用收费版本，就一定要用能够即时更新的免费版本。

2.其次要特别留意陌生网站和陌生exe程序，不用IE浏览器的话可以避免很多从浏览器进入系统的病毒，但是国内很多网站对其他浏览器支持不好，所以如果用IE的话，在进入陌生网站和一些内涵网站的时候，禁用java脚本，禁用ActiveX，安全级别调到最高。对于陌生exe程序和压缩包，在运行之前一定要用杀毒软件扫一遍，如果等防火墙自己报警的时候，说不定“已经是晚期”了。

3.养成把任务管理器长期开着的习惯，要非常熟悉自己机器上的每个进程，随时关注CPU和内存使用情况，发现不认识的进程的时候，上网搜一搜进程名，或者直接杀掉。有些进程没办法用任务管理器关闭的，可以用ntdebug来关闭，方法是运行 ntsd -c q -p [进程ID] ，进程ID可以从任务管理器看到。

4.经常关注启动项，主要是注册表的run项，系统服务，发现不认识的马上上网搜一下。

5.user以上级别组一定要设密码，没事最好不要用administrator权限的用户登录。

6.自我感觉系统非常稳定的时候，做一个ghost。


--
暂时先想到这些。

Ven

linux上网办公，windows玩游戏

alann

表要开电脑。

中中

现在已经有2边病毒了 - -

GarnetCrow

原帖由 alann 于 2007-4-3 11:16 发表
表要开电脑。

:up:

正经一下

一般就上几个网站 S1  GOOGLE NEWS  TG   华军  WIKIPEDIA 等
谈不上中毒  如果看清楚连接再点击的话

imola

不要乱点乱戳
不要看见MM就没大脑
只上正规网站
那就OK了
:smoke:

mysaya

现在上网我都是裸奔的~

litangel

使用FIREFOX你就不会中病毒,但如果你连下的.EXE是什么都看不清楚,使用FIREFOX失格 = =

gundam0083

LS的强者啊

auxo

:vampire: 不上网

henvelleng

转一篇

http://www.kpfans.com/bbs/viewth ... &extra=page%3D1

走错门

一直用FIREFOX，除了没有插件对付网上银行，其他的都挺好

梦断所罗门

中LOGO病毒了……

明斯克

转一篇

http://bbs.360safe.com/viewthrea ... &extra=page%3D1

“高危险ANI鼠标指针漏洞”，论坛的各位注意啦
该安全漏洞引发的危害

目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒


该漏洞的利用程序通常伪装成一个图片

只要点击了带有恶意代码图片的网站或邮件

就会被感染上恶意程序

并且无论是IE6或IE7

或者是FireFox\\Opera等非IE浏览器

无论是Windows NT\\2000\\XP\\2003\\Vista操作系统
都有被感染的可能

其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响


360安全卫士放出的相关公告以及补丁下载页面
http://bbs.360safe.com/viewthrea ... &extra=page%3D1
此网页不属于NGA网站，NGA不保证其安全性
继续访问 取消 不再提示我[ http://bbs.360safe.com/viewthrea ... &extra=page%3D1 ]

超级巡警发布的公告
http://www.dswlab.com/vir/v20070329.html
此网页不属于NGA网站，NGA不保证其安全性
继续访问 取消 不再提示我[ http://www.dswlab.com/vir/v20070329.html ]



该漏洞本身对系统不具有攻击性，但主要危害是使得其他病毒很容易侵入用户的电脑，如木马，蠕虫病毒等
因为本漏洞能使95%的上网用户都无法幸免遇难，是属于高危险等级的，这也以为着只要你上网浏览图片（包括论坛头像）都有可能中招。

litangel

原帖由 明斯克 于 2007-4-3 12:58 发表
转一篇

http://bbs.360safe.com/viewthrea ... &extra=page%3D1

“高危险ANI鼠标指针漏洞”，论坛的各位注意啦
该安全漏洞引发的危害

目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马 ...

......传播不广,基本上没见过.所以预防无用.没有中的机会.

断罪者

原帖由 明斯克 于 2007-4-3 12:58 发表
转一篇

http://bbs.360safe.com/viewthrea ... &extra=page%3D1

“高危险ANI鼠标指针漏洞”，论坛的各位注意啦
该安全漏洞引发的危害

目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马 ...

litangel

防火墙是防入侵的...而病毒是另外一回事情.
但是即便是XP自带的防火墙都是很有作用的,如果病毒想传资料出去,都会被拦截.外面的入侵也会被阻止掉.详细,你叫别人扫一下你没开防火墙跟开防火墙时的,打开端口数量就知道.防火墙规则定义的好是非常有用的.
另外一方面是服务.实际上定义各式各样的规则从根本上来说增大了系统的资源消耗.但如果直接把不必要的服务关掉,甚至删除,能起到的效果更好.
IE的安全问题主要是ACTIVEX跟二进制和脚本行为.除了已经在机内运行的ACTIVEX以外,应该在安全里将无论安全不安全的通通禁用掉下载安装.然后非IE内核的浏览器就很好的解决了这个问题---也不应该这么说,是针对IE的HACK行为太多了而已.
有很多EXE文件无法分辨的新手会中比较底级的病毒,他们有的是在后台加载刚生成的执行文件,对付这类病毒最为简单.只要找到其生成文件,清空其内容,使它变为0K的废文件,设定为只读.那么的话病毒,病毒也只能是病毒尸体而已了...不仅清楚了病毒本身,还做了以后的免疫.

--------litangel 撰

lujuncnc

时刻保持清醒的头脑，洁身自爱

henvelleng

用非管理员身份登录windows太麻烦了，不少软件的配置文件是根据用户名分别保存的，包括windows自己的桌面和开始菜单快速启动等等，切换用户会疯掉的。而且低权限用户的权限可以被设置的细节仍然不够多，不如杀毒软件的规则那么自由、具体、全面、霸道，很多时候连你自己都搞不清到底是哪条规则把你的操作ban了，要解除规则也简单，点掉即可，可以把规则全解也可以选择性有针对性的解掉几条

用IE往往是怎么死的都不知道呀，仅仅正常浏览，什么也不点什么也不安装，然后转眼系统就稀巴烂了= =|||这可是曾经的真实体验

wasdzxcv

我个人觉得防火墙没大有用，用过杀软自带的瑞星卡巴，专门的天网，貌似效果不是很好，可能是校园局域网的问题吧，再一个用下载的杀软总会出各式各样的问题，也可能是盗版操作系统的问题吧，现在用360配合几个木马专杀＋PRC进程管理，感觉很稳，另外我觉得系统打全补丁很重要

b0207191

还是ghost最好

RR

不装杀毒软件就不会中毒。。。