我爱电脑技术论坛 » 电脑综合区 » 心得发表

tianshiren 发表于 2008-6-20 19:07

心得发表

现在，网上的病毒，蠕虫，特洛伊木马越来越猖獗，据说目前全世界流行的病毒已达6万多种，这严重影响了我们在网上的正常工作学习和联系交流。所谓有邪必有正，正邪互不两立，此时，杀毒软件出现了，它是与"毒"斗争的战士，它简直成了我们的保护神。但笔者从买电脑到现在，从来就没有用过杀毒软件，而且每天在网络上纵横，从没中过毒。要做到这样，其实也不难，不信？请往下读。$x/r+e2["mM
_SAV"u?2| A,p$Du
知己知彼，百战百胜。我们首先来认识一下我们的敌人－－病毒！广义的病毒包括我们常说的计算机病毒，蠕虫病毒及特洛伊木马等。计算机病毒是一种程序，或者说是一段代码，其本身插入宿主(包括操作系统)中去传播，它不能独立运行，需要它的宿主程序运行才能激活它。蠕虫也是一种程序，但它可以独立运行，并从内部消耗其宿主的资源以维护其本身！特洛伊木马同样是一种恶意程序，它的主要手段是打开计算机的"后门(backdoor)",然后为黑客或其它病毒所利用来达到破坏电脑等目的 ！
0M
gHD2?j3D d#j 从上面我们可以看到，病毒要感染我们的系统，必需通过一定的途经，手段和通道。所以，要阻止病毒传播，就要截断它的攻击路径，防患于未然。
-?i8G6z] H+eE$p J:Y'X%MS6va'X
终极秘诀1:装防火墙！ aJ9^%E+n[4r
或许你会说这是地球人都知道的事，虽因为很多人都已经装上了防火墙，但这真的是一个"法宝"！有了防火墙，我们可以阻止大部分病毒和木马的传播。在前段时间，"震荡波"肆虐的时候，好多人都中了招，他们好多都是只装了杀毒软件，而没装防火墙。实际则正好相反，"杀毒软件可不装，但防火墙不可不装"！比较好的防火墙有金山网镖，天网防火墙等等，它们都可到各大软件下载站下载。笔者推荐用免费且好用的KFW傲盾防火墙！一般来说防火墙都有安全等级设置，平时只需将等级调到中级就够了，调到高级可能会影响网络传输，如无法和QQ好友互发文件等！
U;s-i|?|;r)P l@Dz$G2G#_m\ n
终极秘诀2:我补，我再补－－随时打上微软的最新补丁！3T nNoS AH
在抱怨比尔家的"洞洞"太多的同时，我们也要紧跟其步伐，将自己的电脑保持最新，随时打上其发布的补丁。因为许多病毒正是利用了系统的各种漏洞来攻击我们的，但打上补丁之后，我们就可以对病毒说"想攻击我？没门！"安装补丁的方法可以有几种，一是通过系统的自动更新功能，让系统自动下载并安装补丁，二是可以到微软或软件下载站手动下载各种补丁，三是可以通过U盘，光盘等移动存储设备从其它机子上把补丁拷贝过来并安装！
M?3`2U6ns7K
-g/D4xGS 终极秘诀3:优化系统，关闭不必要的服务！
T!X;H4wy~z)cj 如果把自家的房子打造得严严实实之后，病毒也对我们无可奈何。然而，一些不必要的服务也将会成了病毒传播的工具，因此，把它们关闭后就可杜绝感染和拒绝攻击。
j PszI:R;P u!B_.z 实例1:优化XP系统及其服务。4m5Y }+Y i
①依次点击"我的电脑"－"属性"－"远程"，取消"允许从这台计算机发送远程协助邀请"和"允许用户远程连接到这台计算机"。j4}Mux&e
②关掉不必要的服务.在"运行"里输入"services.msc"打开"服务"管理工具。
+~
yXa y'U3Qj 以下几个服务必须关闭：
eD,Cg%\/L0C1c Fast User Switching Compatibility 为在多用户下需要协助的应用程序提供管理。
U)?%N/G(Rf Xfb0A Messenger 俗称信使服务，用它可以传输客户端和服务器之间的NET SEND和Alerter服务消息。*B/DlZ.M-B"s{9Y
NetMeeting Remote Desktop Sharing 允许经过授权的用户用NetMeeting在公司intranet上远程访问这台计算机。Z*fkb4PS7}i
Performance Logs and Alerts 收集本地或远程计算机日程参数的性能数据，并写入日志或触发警报。
'wCyY:ui?O Remote Registry 使远程用户能修改此计算机上的注册表设置。Ux~U%_/Ec`x
Remote Desktop Help Session Manager 管理并控制远程协助。*Va,q G3_$g1P#E
TCP/IP NetBIOS Helper 允许对“TCP/IP 上 NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持。
6{ S3My']"y Telnet 允许远程用户登录到此计算机并运行程序，并支持多种TCP/IP Telnet 客户。:}0Dt/[$s
Terminal Services 允许多位用户连接并控制一台机器，并在远程计算机上显示桌面和应用程序。rW;@3~7H `
Universal Plug and Play Device Host 为主持通用即插即用设备提供支持。
0~Ox]
L \ FN$d ?(GI
可以禁止的服务：4UFv)X(P%uUw$@
Alerter 通知所选用户和计算机有关系统管理级警报。"i%h1S,l/Wd*d0d\
ClipBook 启用“剪贴簿查看器”储存信息并与远程计算机共享。m"^tV.QCv_F$yf$D
Error Reporting Service 服务和应用程序在非标准环境下运行时允许错误报告。 h6G%TN!G _)f5T4{
Print Spooler 如果没有打印机的话。1U8x I-cL$F
Smart Card 管理此计算机对智能卡的取读访问。:Z}+dx~&t6n \G
Workstation 创建和维护到远程服务的客户端网络连接。xkvC5Q {|b

)vz%[0c&Hf&^ |4U 关闭的方法是在该服务项目上点右键－"停止"，先将服务停止(如果它已经启动的话)，然后选择"属性",在"启动类型"里选择"已禁用"或"手动"即可！(iC$c;\ i
③免疫各种Active控件u&v"W5MGZ,gx+m
像我们熟悉的"3721"和"百度搜霸"等就是常见的Active控件。虽然它们提供了许多服务和功能，但也常常给我们带来许多不便和各种隐患。我们可以通过修改注册表等方法来屏蔽这些控件，也可以通过网友制作的各种工具软件来实现目的。另外，如果在上网浏览网页的过程中弹出了一个要求你安装Active控件的窗口，最好不要点"是"，否则它会自动在你的系统上装进该控件！h,ZH_\|t
+J3q.Z`o7g+Ku/u

P.j-I,eK)mns&i
Eq1}"u_2N 有了上述措施，我们已经有一定的防御能力了。只要你不"引狼入室"，一般都不会出现太大的麻烦。但这还不够，我们还要在上网时处处小心，慎之又慎！"Nz'O+j5h)]
QR
_]2_s

%\v+Vw,j;sZt OK 终极秘诀4：出淤泥而不染－－养成良好的上网习惯！NF/AO%M ~*E8um6z
1.不进带反动，黄色，暴力色彩的网站。尤其是黄色网站，千万不能因为一时冲动和短暂的激情而让其在我们背后插一刀，这样经常是得不偿失！
-t0lR'YixHj8A 2.不要轻易点开好友在QQ上发过来的链接，以避免中毒！如果消息里有链接，可先询问好友是不是他要发的链接。确定之后才可点击打开链接，否则千万不要打开！
q(Y ghRY@ 3.收邮件时要小心。流行病毒一个很重要的传播方式便是通过邮件！所以，我们在收发邮件时，一定要很谨慎，看到什么退信，附件或中奖的信件，不要打开，那一般都是代病毒的邮件。另外，可选择比较好的防病毒邮件，垃圾邮件的邮箱和专业电子邮件软件，并随时关注各大防毒网站的公告，了解各种流行的病毒的基本特征，如果以后自己遇到了相同的情况，才好对症下药！VO*ej?v&M/b a3T
4.不要下载并运行不明文件和程序！尤其是一些小程序，搞不好就是木马。在此推荐一款防木马软件－－"反黑精英"！我们可以通过它来查杀各种流行木马，而且它还有许多更强大的功能，我们在下文会介绍到！.A$?jX U'n%qmrBF#b
1J[ |,@bQ1^;s
] z].GN`qp/t
俗话说，常在河边走，总有湿鞋时！万一哪天我们终于不幸中毒了，难道非要装杀毒软件才能清除病毒吗？不一定，我们自己动手，丰衣足食，一步一步将病毒收拾得"服服帖帖"！
9fjrY\E7b0}*q G :L#]$E~/|[
终极秘诀5：火眼金金识病毒，小小心心杀病毒！(f&F%RE(w@*Mb
1.首先，一旦自己中了毒，要在第一时间知道。中毒的表现有：系统运行变慢；开机速度慢甚至无法开机；出现各种不明问题，如不能上网，自动重启等。如果出现这些情况，很有可能便是中毒了，另外可用Ctrl+Shift+Del打开"任务管理器"，查看系统有没有可疑进程！这时，上面我们介绍过的 "反黑精英"便发挥大作用了,它除了可以查杀木马外，还提供"网络连接"，"进程管理"，"服务管理"等工具，可以很方便地查看系统各种进程，及每个进程所调用的文件和动态链接库地址。可以说是一块照妖镜，病毒和木马在它面前暴露无疑！
b vw&JU)E:Tk 2.中了毒后，应立即断开网络连接，以防止产生更严重的后果!然后在注册表里取消其开机自启动项，方法是在注册表的一下位置清除有关项目即可：x,k)@%hU^7r
tK0Ge5P
K:E#K
HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RuniE%I_p+Bxm%c
HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunOnce
"B? h{bkGn#i HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunServices
!p x)h:c F`LAi}r HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunServicesOnce
j%?7k] C1ndTJ
l)}rKS5AKS 接着在任务管理器里结束其进程，查找病毒所感染的文件，并将其删除(可能会产生无法删除的现象，重启后便可删除，或者要完全关闭其进程并卸载其调用的DLL文件).;sEz?@1Y
3.如果是一些比较"狠毒"而且难以清除的病毒，可在网上查找有关它的相关资料。看它会感染哪些文件，病毒的攻击对象是什么等，以便对症下药。一般来说，各大防毒网站都有免费的各种流行病毒的专杀工具下载，下载回来直接杀毒就行了！#ki:P.{ y
| W9J,{
4.这些步骤看起来很简单，但有时候操作起来颇为复杂，这就要求我们对系统要比较了解，平时在网上多学习别人是怎么做的，同时不断提高自己的技术水平！+F%Xi eM+@
-K6J`8S%pD5TI5j%A
有两种人必须用杀毒软件，一是菜鸟，他们如果不用的话，将自身难保；二是计算机高级用户，譬如要用自己的机子搭建服务器等，他们得安装杀毒软件，实时监控系统，保障系统安全，提供一个安全稳定的工作环境。除此之外，我们就可以不用杀毒软件，原因有二:首先通过上述方法，我们完全有实力徒手与病毒斗争，再者，杀毒软件占的资源太多了，不装杀毒软件可节省好多系统资源。另外，不装杀毒软件，可提高我们对病毒的警惕，这叫做叫"生于忧患，死于安乐"，因为有时候我们心里想："我装了杀毒软件，我什么也不怕！"于是就去干些"傻事"，给自己带来各种损失！而且时时刻刻和病毒斗争 ，可以使我们获得不同程度的乐趣，也提高了我们的计算机水平和防毒意识！qq h)g|D
最后，我说一下对这种电子书木马的预防措施：3vb)UV G0xE*K
　　1.老生常谈，下载电子书在一些比较正规的大的站点进行，因为这里的书籍一般都是他们自己做的；^Q4O*h
s'o!L
　　2.积极自我防护，修改本地安全属性，使其无法在本地电脑域环境中运行木马程序，相应的注册表键值为：*U{r6pF0m/Y_
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0下的1004项的值由原来的０改为十六进制的３，"rAA kBf
如果你想详细修改本地电脑域的安全属性，可以把此同分支下的Flags项的值由原来的十六进制２１改为０，再打开ＩＥ浏览器“Internet 选项...”中的的“安全”标签，是不是多了一个“我的电脑”图标，仔细改改它的安全级别吧！

查看完整版本: 心得发表