首页 新闻 体育 娱乐 游戏 邮箱 搜索 短信 聊天 天气 答疑 导航
新浪首页 > 科技时代 > > 科技报刊封面秀专题 > 正文

PC任我行:防毒空手道

http://www.sina.com.cn 2003年10月10日 17:33 PC任我行

PC任我行 2003年10月封面

  说到病毒防杀,大家首先想到的就是要安装杀毒软件,而一提到杀毒软件,多数人脑子里想到的不外乎国外的诺顿、熊猫杀毒软件,国产的瑞星杀毒软件、金山毒霸、江民KV系列杀毒软件等等。可是,这些杀毒工具都属于商业软件,要想拥有它们是需要掏钱的。

  一直到去年,国产杀毒软件还一直保持着个人通用消费类工具软件中的最高价位——一套软件200元左右。现在,由于激烈的市场竞争,杀毒软件的价位虽然有所下降,但是多数
都是采用了“减少份量”的做法,比如低价位的杀毒软件不再附带病毒防火墙和网络防火墙,或者在升级服务上边有一定的限制。而带有病毒防火墙和网络防火墙的产品则以所谓“套装版”的名义继续保持较高的价位。

  特别是这几年由于新病毒层出不穷,杀毒软件不可能购买一次就可以在相当长的时间内高枕无忧,它差不多属于个人电脑上通用工具软件中最需要频繁升级的软件类型。而对于很多商业杀毒软件来说,是不可能永远为客户提供免费升级服务的,目前除了诺顿和熊猫等国外杀毒软件还在坚持免费升级服务,几家主流的国产杀毒软件都是在经过一定期限的免费升级以后,要求用户为升级而再支付费用。算下来,这也是一笔不菲的开支!

  在这种情况下,那些买不起杀毒软件,或者买得起简装版却买不起套装版杀毒软件,以及虽然买得起杀毒软件却最终不能承受升级费用的朋友,面对这个病毒、黑客肆虐的网络世界,难道只能坐以待毙么?

  当然不是!有钱人买得起商业反毒软件,像我等穷人要想在这个病毒横行的世界上生存,就需要学学“防毒空手道”了。何谓“防毒空手道”?顾名思义,自然就是赤手空拳防毒、杀毒了。当然不是说电脑上什么都不装就能防毒杀毒,而是采用完全Free的方法来防毒杀毒。其实,只要你多动脑子,除了“自己动手丰衣足食”以外,网上防毒、杀毒的“免费午餐”也是不少的,只要对这些措施加以综合利用,“防毒空手道”并不是天方夜谭。

  不信?就随着我们的专题来看看吧!

  千里之堤,溃于蚁穴——系统漏洞防范篇

  古人云:千里之堤,溃于蚁穴。区区蚁穴尚且能使千里长堤毁于一旦,更何况Windows操作系统的众多漏洞呢!面对如此危局,又如何空手防毒呢?

  没关系,古人还说过:兵来将挡、水来土掩。生活总要继续,只要没有更流行的操作系统,Windows就还得继续用下去。以下,笔者就将结合Windows目前常用的3大系统来说说我们应如何搭造安全之门,建立安全防线,把系统安全隐患消灭于萌芽状态。

  一、脆弱的Windows 98

  Windows 98已经是一个非常老的操作系统了,但是由于它对电脑硬件要求低和兼容性比较好,所以目前虽然Windows 2003都出了,它仍然占据了相当一部分人的电脑,而这些用户也是最容易受到伤害的。

  以下我们就列举一些Windows 98常见的系统漏洞及防范措施。

  1.蓝屏炸弹

  蓝屏攻击利用的是Windows 98操作系统的内核缺陷,采用大量的非法格式数据包发向被攻击的机器,使Windows 98操作系统的网络层受到破坏,而引起蓝屏当机。蓝屏炸弹一般使用的是IGMP协议,由于IGMP是一种类似ICMP的无连接协议,所以在向服务器连接时不需要指定连接的端口,只需要指定IP地址即可,由于Windows98不能很好的处理过大的IGMP数据包,很容导致系统崩溃。

  解决办法是将NETBIOS(控制面板→网络)关闭,关闭NETBIOS还可以阻止别人访问你的共享资源。另外一个办法就是下载相关补丁升级。

  2.共享密码检验漏洞

  Windows 98中提供的文件和打印共享服务的共享级密码保护可以被绕过。这个漏洞是由于在密码认证处理过程中密码长度会与发送的数据长度作比较,如果程序设定密码为一个字节,那么只有第一个字节会验证有效,因此别人只要能正确猜出目标机器上的密码的第一个字节,那么他就可以轻易突破密码防线进入共享文件夹。Windows 98远程管理也会受到这个漏洞影响,因为它也使用了这种认证方案。利用这个漏洞,攻击者可以获得对文件及打印共享保护的文件的恢复、修改、删除、增加的权限。

  因此,Windows98用户的解决方法就是不要共享自己的任何磁盘根目录,否则,你将随时处于危险中。

  3.防范恶意代码

  网上冲浪,遭遇恶意网页的攻击早已经不是什么新鲜事了,恶意网页中包含有恶意代码,利用浏览器或者其他已知系统弱点、漏洞,会对访问者的电脑进行非法设置和恶意攻击。常见的有:修改注册表,利用IE的文本漏洞通过编辑的脚本程序修改注册表,如修改IE的起始主页、工具栏、默认的搜索引擎、IE标题栏,修改或禁止IE右键,定时弹出IE新窗口;禁止修改注册表;系统启动时弹出网页或对话框等;无聊恶意网页利用编写的JAVASCRIPT代码,弹出无数关不完的窗口,让CPU资源耗尽重新启动;恶意网页还可以利用IE漏洞,格式化硬盘、执行.exe文件、自动运行木马程序、泄露用户信息……

  装有商业软件病毒防火墙的用户自然可以有效防范恶意网页的攻击,我等穷人则可以采用以下方法免受此类攻击:

  (1)升级你的IE到最新版本。

  (2)在IE窗口中点击“工具→Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。不过,这样做在以后的网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览。

  (3)打开C:\WINDOWS\JAV

  A\Packags\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class”删掉;对于Windows Me用户,打开C\WINDOWS\JAVA\Packages\

  5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”删掉。请放心,删除这个组件不会影响系统正常运行。

  (4)打开IE,点击“工具”→“Internet选项”→“内容”→“分级审查”,点“启用”按钮,会调出“分级审查”对话框,然后点击“许可站点”标签,输入不想去的网站网址,如http://www.000.com,按“从不”按钮,再点击“确定”即大功告成!

  (5)运行注册表编辑器;在HKEY_CURRENT_USER\Software

  \Microsoft\Windows\CurrentVersion\

  Policies\System下,增加名为DisableRegistryTools的DWORD值项,并将其值改为“1”,即可防止恶意网页禁用注册表编辑器的攻击。

  二、无敌的Windows 2000

  目前Windows 2000系统的使用者特别多,所以导致它在受攻击的系统排行榜中高居榜首,但这不能说Windows 2000的安全性不好,只要合理配置和管理有方,它还是相当安全的。以下我们从四个方面谈谈Windows 2000的安全设置问题。

  1.用户安全设置方面

  禁用Guest账号。不论工作组模式还是域模式,都应该禁用此账号。惟一的例外就是极少数量(10台以下)的机器之间用网上邻居互访共享文件夹,且不和公网相连,可以继续保持此账号。除此以外,对于那些不必要的默认用户也尽量停止和限制,特别是对于个人用户,基本上保留一个Administrator(系统管理员)足矣。

  2.密码安全设置方面

  在给账号设置密码时,不是密码位数越多越好,在符合密码复杂性原则的基础上,7位和14位的密码是最好的。这个结论是微软全球技术支持中心的工程师给出的,它是由密码所采用的加密算法决定的。

  有一点大家需注意:屏幕保护存在一个安全漏洞,即他人可以在不进入系统的情况下,利用DOS模式将Cmd.exe命令更名为你所选用的屏幕保护程序的名称而将其替换掉。此后,只要这个“屏幕保护程序”一运行,Cmd窗口就会弹出且以系统身份运行,默认是最大权限。因此,采用设置屏幕保护密码的做法并不安全,正确的做法应是离开电脑时要锁定计算机(Windows 2000下,按Ctrl+Alt+Del,在弹出的“关机”菜单中选择“锁定计算机”即可)。

  3.系统安全设置方面

  (1)使用NTFS格式分区

  NTFS分区要比FAT分区安全很多,且只有使用NTFS分区才能真正发挥Windows 2000的作用。Windows 2000自带了转换NTFS分区的工具Convert。在命令提示符下执行Convert x /FS NTFS(x为所要转换的盘符),执行时如果转换的是非操作系统所在分区,则立即执行分区转换。如果转换的是操作系统所在分区,则重启后执行分区转换。注意:此转换过程是单向不可逆的,即只能由FAT转换至NTFS。虽然可用第三方工具做分区格式之间的转换,但这样做不能保证绝对安全,在某些情况下会导致分区不可用,所以建议只用Convert命令来转换分区格式;如果非要用第三方工具,一定要事先做好备份。其实,并不需要将所有分区都做成NTFS分区,而应保留一个分区为FAT32,用于存放一些常用工具,并可方便Ghost备份。

  另外,应用程序不要和系统放在同一个分区中,以免攻击者利用应用程序的漏洞导致系统文件的泄漏,甚至让入侵者远程获取管理员权限。

  (2)经常到微软网站下载最新的补丁程序

  虽然微软支持在线安装,但这绝对不安全。在系统未全部安装完之前不要连入网络,特别是Internet!甚至不要把一切硬件都连接好来安装。因为Windows 2000安装时,在输入用户管理员账号Administrator的密码后,系统会建立一个“ADMIN”的共享账号,但是并没有用刚输入的密码来保护它,这种情况一直会持续到计算机再次启动。在此期间,任何人都可以通过“ADMIN”进入系统;同时,安装完成,各种服务会马上自动运行,而这时的服务器还到处是漏洞,非常容易从外部侵入。

  (3)关闭默认共享

  这里必须要修改注册表,否则每次重启之后默认共享还会出现。在注册表“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”下,在右栏空白位置点击鼠标右键,选择“新建”,再选“字符串值”,名称中输入:“delipc$”,这里的名字可以随便取,然后双击它就会弹出一个窗口来,输入:“net share ipc$/del”,下次开机就可自动删掉默认共享。修改注册表后需要重新启动机器。同样的方法还可以删掉AMDIN$。

  (4)锁住注册表

  Windows 2000提供了一个叫Regedt32.exe的工具,它也是一个注册表编辑器。(图1)Regedit.exe不同的是它有一个“安全”选项,可以给注册表的每一个键值设置权限。因此用户可以将许多敏感的键值赋权,例如设置成只有Administrator才能读取和修改,不给其他人可乘之机。

  4.在服务安全设置方面

  (1)关闭不必要的端口

  可惜Windows 2000并不支持关闭端口的选项,我们只好选用第三方工具,关闭一些关键端口,比如Telnet等。

  (2)设置好安全记录的访问

  Windows 2000操作系统自带了审核工具,默认不开启。如果一旦开启了审核策略,用户可以在事件日志里查看安全日志(图2),里面会有详细的审核记录,审核通常为成功和失败两种。不过,建议平时不要常开安全审核,因为审核量很大,通常一个错误的密码输入就可以在日志中记录一页多的条目,非常浪费系统资源。建议只在怀疑系统受到攻击时才开启审核。在“开始”菜单的“运行”中输入“Eventvwr.msc”查看安全日志,就可以看到审核的消息。

  (3)停止不必要的服务

  服务开的太多也不是个好事,将没有必要的服务通通关掉吧!特别是连管理员都不知道是干什么的服务,还开着干什么!免得给系统带来灾难。另外,管理员如果不外出,不需要远程管理你的计算机的话,最好将一切的远程网络登录功能都关掉(图3)。注意,除非特别需要,否则禁用“Task Scheduler”、“RunAs Service”服务!关闭一项服务的方法很简单,运行cmd.exe之后,直接net stop servername即可。

  (4)限制管理员组的用户数量

  严格限制管理员组的用户,时时刻刻保证只有一个Administrator(也就是你自己)是该组的用户。至少每天检查一次该组的用户,发现多增加的用户一律删除!毫无疑问,那新增的用户一定是入侵者留下的后门!同时要注意Guest用户,聪明的入侵者一般不会添加陌生用户名,这样容易被发现行踪,他们通常是先激活Guest用户,然后是更改它的密码,再放到管理员组,但Guest无端跑到管理员组来干嘛?停掉!

  三、体贴的Windows XP

  Windows XP自从推出以来,就凭借其华丽的外包装、NT内核的稳定性、可靠的安全性吸引了不少用户去使用它。由于它采用的内核与Windows 2000一样,所以某些安全方面的操作策略上是基本一致的。重复的部分我们这里就不赘述了。

  1.屏蔽不需要的服务组件

  尽管服务组件安装得越多,用户可以享受的服务功能也就越多。但是普通用户平时使用到的服务组件毕竟还是有限的,而那些很少用到的组件不但占用了不少系统资源,引起系统不稳定外,还会为黑客的远程入侵提供了多种途径,为此我们应该尽量把那些暂不需要的服务组件屏蔽掉。具体的操作方法为:首先在控制面板中找到“性能和维护”图标(图4),之后选择“管理工具”,然后再打开“服务”对话框,(图5)在该对话框中选中需要屏蔽的程序,并单击鼠标右键,从弹出的快捷菜单中依次选择“属性”→“停止”命令,同时将“启动类型”设置为“手动”或“已禁用”,这样就可以对指定的服务组件进行屏蔽了(图6)。

  2.使用“连接防火墙”功能

  在网络时代,病毒的传播方式、传播速度和破坏力发生了翻天覆地变化,而且黑客行为也正在全世界范围内活动。为了防止病毒和黑客的随意入侵,最好在计算机中安装网络防火墙。其实,不一定非要购买昂贵的商业防火墙软件,利用Windows XP自身的“Internet连接”功能,就能对出入系统的所有信息进行动态数据包筛选,允许系统同意访问的用户与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移 动甚至删除网络上的重要信息。

  在使用“连接防火墙”功能时,你可以依次单击开始菜单中的“控制面板”→“网络和Internet连接”菜单项,之后,选择“网络连接”,然后从弹出的窗口中选择需要上网的拨号连接,然后用鼠标右键单击该连接图标,并选择“属性”命令,在随后弹出的拨号属性窗口中再单击“高级”标签,在对应标签的页面中选中“Internet连接防火墙”选项,然后再单击对应防火墙的“设置”按钮,来根据自己的要求设置防火墙,以便防火墙能更高效地工作。

  虽然防止远程入侵很重要,但系统的本地安全也不容忽视,入侵者往往不一定在远处,有可能就在你的身边!

  3.随时启用屏保程序

  看到“屏保”二字,大家肯定会很自然地想到计算机中的屏幕保护程序,它主要是通过采用不同方式轮流显示指定图片来达到屏幕保护的目的。但是只有当不操作电脑达到事先设置的时间后,系统才会启动屏幕保护程序,如果我们想在任意指定的时间内启动屏幕保护程序,该怎么办呢?我们可以按照下面的操作方法来实现:在Windows XP的开始菜单中,依次单击“开始”→“搜索”→“文件或文件夹”,然后在弹出的搜索对话框中,点击“所有文件和文件夹”类型,并在对应文件名的文本框中输入“*.scr”字符,再在搜索范围下拉列表中,选择“本机磁盘(C:)”或计算机上存储系统文件的驱动器,最后单击“搜索”按钮。然后在找到的屏幕保护程序列表中,选择需要的屏保程序,最后给这个屏保程序建立一个存放在桌面上的快捷方式,以后要启动屏保程序时直接用鼠标双击桌面上的屏保快捷方式。

  4.为自己分配管理权限

  Windows XP系统中的许多程序,都要求用户具有一定的管理权限才能使用,因此为了能够使用好程序,我们有时需要为自己临时分配一个访问程序的管理权限。在分配管理权限时,我们可以先以普通用户身份登录到Windows XP的系统中,然后用鼠标右键单击程序安装文件,同时按住键盘上的Shift键,从随后出现的快捷菜单中点击“运行方式”,最后在弹出的窗口中输入具有相应管理权限的用户名和密码就可以了。

  5.对重要信息进行加密

  为防止其他人偷看自己存储在电脑中的文件信息,Windows XP特意为普通用户提供了“文件和文件夹加密”功能,利用该功能我们可以对存储在电脑中的重要信息进行加密,这样在没有密码的情况下是无法访问文件或者文件夹中的内容的。在对文件进行加密时,我们首先打开Windows XP的资源管理器,然后在资源管理器操作窗口中找到需要进行加密的文件或者文件夹,然后用鼠标右键单击选中的文件或文件夹,从弹出的快捷菜单中选择“属性”命令,随后Windows XP会弹出文件加密对话框,单击对话框中的“常规”标签,然后再依次选择“高级”→“加密内容以便保护数据”就可以了。不过,只可以加密NTFS文件系统卷上的文件和文件夹噢。

  以上我们简述了Windows 9x、Windows 2000、Windows XP等系统的基本安全策略,还希望大家今后能勤加练习,防患于未然。

  提高警惕御敌于国门之外——日常操作防范篇

  如果我们生活在一个不发生坏事的世界里那是多美好的事啊!然而可惜这只能是一个美好的幻想。保护我们自己的电脑安全方法绝不像晚上睡觉时关门那么简单。电脑系统受到的最大威胁就来自计算机病毒。那么作为普通电脑用户,在我们电脑的日常使用中,应该注意哪些,才能御病毒于电脑之外呢?

  在这里,我们的第一个忠告就是建议您在使用中禁用Windows Scripting Host(WSH)。

  Windows Script Host本来是为系统管理员用来配置桌面环境和系统服务,实现最小化管理的一个手段。但是,现在Windows Scripting Host已经成为多数流行病毒用来攻击系统的工具。WSH可以解释执行各种类型的文本代码,但主要是VB Script或Jave Script。这些代码可支持VBScript、Jave Script或Perl及所有Windows磁盘管理、文件操作的功能,包括访问文件夹、文件快捷方式、网络接入和Windows注册等。许多病毒都要使用Windows Scripting Host实现其破坏功能。而对于大部分普通用户而言,在日常操作中是很少用到WSH的,所以最好禁止WSH,这样也就禁止了病毒常用的VB Script或Jave Script文件的运行环境。如果在企业网络环境中,系统管理员禁止那些不需要VB Script和Jave Script的客户机,在防毒方面的功效甚至比一台台地安装防病毒软件更为简单有效。

  禁止VBScript(JScript)文件执行有几个办法:

  1.在“我的电脑”—“工具”—“文件夹选项”对话框中,点击“文件类型”,删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射。

  2.在Windows目录中,找到WScript.exe和JScript.exe,更改其名称或者干脆删除

  3.在Windows9X和Windows NT 4.0上,可以通过控制面板中“添加/删除程序”项来安全删除WSH。

  电子邮件是现在电脑上非常常用的通讯方式,所以也最易遭受计算机病毒攻击。如何有效地防范计算机病毒的入侵呢?这里提供几个日常操作中应该注意的地方,建议大家参考执行。

  首先,对于邮箱中出现的那些不明来源的邮件应小心谨慎对待,尤其是带有可执行附件的邮件,如.EXE、.VBS、.JS等,没有特殊情况应该直接删除。需要说明两点,第一,即使附件看来好像是.jpg一类的图片或者文档,也要小心对待,因为Windows允许用户在文件命名时使用多个后缀,而许多电子邮件程序只显示第一个后缀。例如,你看到的邮件附件名称是wow.jpg,而它的全名实际是wow.jpg.vbs,打开这个附件就意味着运行一个恶意的VBScript病毒。其次,即使发件人是你熟悉的好朋友,也不要掉以轻心!因为邮件病毒有可能会在感染了你的朋友的机器后从他的机器上利用他的地址簿自动把自身发送出去。

  其次,如非必要尽量关闭邮件“预览”特性。很多嵌入在HTML格式邮件中的病毒代码会在预览的时候执行,我们经常从媒体看到这样一种恐怖说法:“用户只要收到这些带病毒的邮件,即使不打开,病毒也能发作”,其实就是病毒代码在邮件预览的时候执行的。对于这种邮件病毒,只要关闭了邮件预览功能,它就不会自动发作了。

  具体到实际操作中,对于使用率非常高的Outlook的用户,为了防止可能包含邮件中的宏病毒的发作,可以选择菜单“工具”—“宏”—“安全性”,然后将安全级别设置为“高安全性”。

  如果是使用Outlook Express收信,要修改它的安全级别则可以按照如下步骤操作:

  “工具→设置→安全→安全区域→选择受限区域(较安全)”。对于Foxmail用户,则可选择“帐户属性→字体与显示→使用嵌入式IE浏览器显示html邮件”,把这个关闭即可。

  还需要警惕欺骗性的带毒邮件。如果你收到一封来自朋友的邮件,提醒你小心一个最具杀伤力的新病毒,并让你将这封警告性质的邮件转发给你所有认识的人,十有八九这封邮件本身就带有欺骗性的病毒。建议你可以访问防病毒软件供应商如赛门铁克的网站http://www.symantec.com/avcenter,证实是否确有其事。

  除了操作系统和邮件之外,文字处理等办公应用也是电脑常用的功能,因此也成为计算机病毒经常“关照”的地方,比如“历史悠久”的宏病毒,就是主要以微软的Office系列办公软件为攻击对象和传播途径的。为此,建议大家平时在进行文字处理的时候,尽量使用那些不会被宏病毒感染的文档格式保存文件。减少使用Office文档类型的机会将可以有效降低系统感染宏病毒的风险。虽然理论上采用纯文本格式的.txt文件更安全,但是由于纯文本不带有编辑版式,所以我们推荐.rtf(Rich Text Format)和.pdf(Portable Document Format)两种文档保存格式。要用Rich Text格式存储文件,只要在Microsoft Word中,用“另存为”指令,在对话框中选择RTF格式存储即可。RTF格式既可以保留你在Word中所做的大部分格式(如字体设置、版式等),本身不支持Visual Basic Macros或Jscript,因此更为安全,而且各个版本的Word办公软件均可识别它,可谓在保留文档格式和防止病毒感染中间的一个两全其美的解决方案。至于Adobe Acrobat的pdf文件,不仅跨平台,而且更为安全,只是比起RTF格式来,它在办公领域的普及性稍差。

  关于网上安全的防护,本专题前一篇文章中已经介绍了不少比较实用的方法。但是,对于互联网用户,特别是长时间在线的宽带用户来说,除了手工补上Windows系统的种种漏洞之外,一款网络防火墙还是非常必要的。不过我们这里要讨论的是完全Free的“空手道”,所以各类商业软件的防火墙就不介绍了,而是推荐一款共享软件——天网防火墙,作为穷人上网的防身武器。天网防火墙(SkyNet-FireWall)个人版是由天网安全实验室制作的给个人电脑使用的网络安全程序。它根据系统管理者设定的安全规则(Security Rules)把守网络,并可与天网安全实验室的网站配合,根据可疑的攻击信息找到攻击者,可以有效地控制个人用户电脑的信息在互联网上的收发。用户自己可以通过设定一些参数,从而达到控制本机与互联网之间的信息交流,阻止和杜绝一些恶性信息对本机的攻击,比如ICMP flood攻击、聊天室炸弹、木马信息等等。

  “天网”是国产软件,所以界面是中文的。下边就以天网防火墙个人版为例简单介绍其用法。

  “天网”的安装非常简单,当你下载完后双击程序,接着只要不断按“下一步”就可以完成安装。安装完成后,天网会自动运行一个设置向导。它会首先要求用户选择安全级别,天网防火墙本身已经为用户制定了由低到高三种安全级别,对于普通用户来说,建议直接选择“中安全级别”即可,然后天网会要求用户选择允许哪些程序可以连接网络,这里根据电脑安装网络的实际情况选择即可。最后天网防火墙会要求重新启动,重新启动后天网盾牌的图标就会出现在Windows任务栏上,此时,你的系统就已经处于天网防火墙的保护之下了。天网防火墙个人版还带有一个“天网安全检测修复系统”,运行它会自动扫描系统中的漏洞,并予以修复。

  挽狂澜于即倒扶危厦于将倾——系统恢复补救篇

  在“防毒空手道”的教程中我们已经教给大家很多立足于“防”的知识,但是“不怕一万,就怕万一”,即使我们在采取了上述种种预防,仍然难免会遇到病毒已经侵入电脑的境况,在这种情况下,崇尚“空手道”的我们又该如何应付呢?

  一、免费的午餐,聊胜于无

  当电脑感染病毒以后,最常规的处理方法就是用反病毒软件来杀毒。有钱人可以使用强大的商业软件,对于我们来说,就该考虑免费的杀毒软件了。虽然在功能,升级服务方面,免费杀毒软件确实无法和功能强大的商业反病毒软件相比较,但是所谓“聊胜于无”呀!更何况,在多数情况下侵扰我们电脑的病毒也就是常见的那几种,对付这种病毒,免费的杀毒软件还是完全能应付的。因此,不要看不起免费杀毒软件,除非你的机器感染了某种未知的新病毒,否则免费的杀毒软件也是完全有可能把你的电脑从病毒的魔掌中解救出来的。

  免费的杀毒软件可以到网上的下载站点去找。如华军软件园(www.onlinedown.net)、华游软件(www.cnyou.com)等。不过需要注意的是,在这些网站上也可以下载到很多商业杀毒软件的试用版,这些试用版有的有功能上的限制,比如很多是只能查毒不能杀毒,反而还不如真正的免费杀毒软件好使。下面我们就以“费尔托斯特安全”免费杀毒软件为例,来简单介绍利用免费杀毒软件进行杀毒的方法。

  “费尔托斯特安全”杀毒软件集杀病毒、杀木马、病毒免疫、杀未知病毒、启发式扫毒、实时防护为一体,采用先进的“3+1四道防护”。它独特的文件DNA分析技术能有效探测“未知病毒”。它功能强大,使用也非常简便。

  第一步:启动“费尔托斯特”软件(图1);

  第二步:选定所需要的功能(选定系统扫描)(图2);

  第三步:扫描完成后选定退出。至此,查毒和杀毒的过程完成(图3)。

  二、免费杀毒组合装

  除了使用杀毒软件外,对付病毒还有一种免费的解决方案,就是采用“查毒软件+病毒专杀工具”的“免费杀毒组合装”来代替杀毒软件。前边已经介绍过,在网上我们可以免费下载到很多商业反病毒软件的试用版,这些版本有的只能查毒,但是不能杀毒。而对于流行病毒,包括金山毒霸和瑞星杀毒软件在内的各反病毒厂商也都制作了很多“病毒专杀工具”,这种工具专门针对某个具体病毒,可查可杀,而且是免费提供的。这样我们就可以先用可以查毒的杀毒软件试用版查出自己机器中的是什么病毒,然后再有针对性地到网上下载这种病毒的专杀工具去杀除它们。例如前一阵闹的很凶的“冲击波”病毒,各厂商就都推出了各式针对此病毒的专用杀毒工具。例如瑞星公司提供的“冲击波(Worm.Blaster)”病毒专杀工具1.0就是针对“冲击波(Worm.Blaster)”病毒的专杀工具,使用起来非常简单,下载后直接运行,杀毒时,点击Scan按钮即可(图5)。

  三、因特网上有救兵——在线杀毒

  除了上述的杀毒手段外,求助于在线杀毒也是一种经济实用的手段。在线杀毒是一种基于网络的,具有强大即时线上扫毒功能的新技术,使用在线杀毒用户无须下载或安装任何软件,便可以迅速、简便地进行病毒防护和管理,目前不少在线杀毒服务都可免费使用。

  比起本地杀毒软件杀毒,在线杀毒具有如下好处:

  首先不论身处何方,只要能连线上网,便能在最短的时间通过Internet进行电脑的扫毒及解毒工作。它还不必像传统杀毒软件那样定期升级,而且因为无须安装软件,所以系统资源占用少。但是,在线杀毒的唯一缺点就是它要求你的电脑必须在中毒以后仍然能上网,像那种能导致系统崩溃或者能阻断系统上网的病毒,就没法用这种方法消灭了。

  下面就以科技趋势(Trend)的在线杀毒服务为例讲一讲如何在线杀毒,(图6)其他提供在线查杀病毒的网站的操作与之大同小异。

  第一步:上网访问tech.sina.com.cn/trendmicro/corporate/freetools/freetools.htm,个人用户,点击图“HouseCall for PC”继续。

  第二步:趋势科技会在你使用在线扫毒服务之前,要求你提供一些个人相关信息,按照实际情况填写即可。

  第三步:弹出安装趋势科技的安全认证证书,选择“总是信任Trend_Micro Incorporated内容”,点击“是”确认。

  第四步:自动下载扫毒的ActiveX控件并连接Active Update服务器,因是初次使用,还需要加载扫毒引擎,所以要耐心等候。

  第五步:扫毒引擎下载完毕,将在浏览器出现类似于杀毒软件界面的画面,从列有磁盘列表的窗口中勾选需要检查的磁盘,并将“自动清除”一项也选中,点击“开始扫描”即开始查杀病毒。

  第六步:网站会在线启动“趋势科技在线扫毒程序”,扫描引擎开始工作,当发现病毒时,病毒名称以及中毒文件名称均会被列出,此时扫毒引擎将自动清除检测到的病毒,当然你也可以按下“清除病毒”手工删除。若病毒无法被清除,软件会提供删除文件的选项供您选择。扫描过程中你可以继续做其他事情。查杀完毕按“关闭”返回。

  除了科技趋势外,还有一些网站提供在线杀毒服务,大家可以根据自己的实际选用:

  1.263在线杀毒:upload.263.net/ahn/myv3light/authuser/indexdemo.html,263有免费试用版本与收费版本两种。

  2.VRV2000在线杀毒:www.vrv2000.com/online/killonline.htm,国产杀毒软件“威啊威”提供的网上查毒杀毒服务,可免费使用。

  3.瑞星在线杀毒:www.rising.com.cn/Ravonline/online.htm,瑞星强力推出在线杀毒服务,目前处于免费测试期,瑞星公司保留随时撤销这项服务的权利。

  4.McAfee在线杀毒:http://www.mcafee.com/myapps/clinic/protect/default.asp

  最后,针对不同的病毒破坏结果我们再介绍一些较为常用的补救措施。

  1.Flash BIOS被破坏:重写BIOS程序,这项操作最好由专业技术人员进行,对于某些主板可能无法重写BIOS,此时只能更换主板。

  2.CMOS被破坏:将CMOS放电,然后进行重新设置。注:有些主板提供了键盘恢复功能。开机时按住“Insert”键不放,可使CMOS恢复至初始状态。

  3.引导区或主引导扇区被破坏:某些工具软件可以备份和恢复系统主引导和引导区信息内容,出现问题后可用此备份恢复。对于没有备份引导区记录的用户,可以使用相关的工具来恢复。如果确认为引导区病毒破坏的情况(通常的症兆是计算机无法检测到硬盘),数据本身还在,只是链接文件被破坏,很多工具都可以协助我们恢复数据。

  4.系统文件丢失:如能正常启动,只需运行系统文件检查器进行恢复。在Windows 98下操作方法如下:

  通过提示得知丢失文件的名称和路径。随后单击“开始”—“附件”—“系统工具”—“系统信息”程序。然后单击“系统信息”程序的“工具”菜单中的“系统文件检查器”。选中“系统文件检查器”中的“从安装软盘提取一个文件”,然后在下面的文本框中输入要提取的文件名。最后单击对话框左下方的“开始”按钮,打开“提取文件”对话框。如果你使用原始安装盘进行恢复且事先用“系统文件检查器”扫描过系统,它会自动在“还原自”和“将文件保存到”框内给出文件的源路径和恢复路径,然后单击“确定”即可。

  在Windows 2000中,可在“开“SFC /SCANNOW”。系统会自动启动文件保护,Windows会验证所有受保护的系统文件,此时插入Windows 2000安装盘,选择修复即可。

  5.应用程序文件丢失:出现这种情况时,可重新安装应用程序。


评论】【推荐】【 】【打印】【关闭

    

2003小户型主力阵容揭晓
不见不散 约会新主张!

  注册新浪9M全免费邮箱
  新浪二手市场重新开张
  精彩爆笑,情趣无限!成人世界的快乐宝典,让你享受轻松开心生活!
  企业法律顾问考试冲刺辅导热报 还快乐互动学英语本色 考研&MBA冲刺

新 闻 查 询
关键词一
关键词二


search 摄像机 减肥 停电装备
 

新浪精彩短信
两性学堂
销魂而忘情的感受
带你步入性爱天堂
非常笑话
热辣精彩的短信笑话 绝对值得一试!
图片
铃声
·[花蝴蝶] 花蝴蝶
·[和 弦] 蓝精灵
·鸟啼铃语 蟋蟀铃声
铃声搜索



企 业 服 务


青岛经济技术开发区
开僻牛皮癣治疗新天地
中医抗癌革命性突破
解放1.3亿糖尿病患者


分 类 信 息
北交大MBA直通车(京)
节省85%广告费用
想到国外去上学(豫)
企业“零”成本推广
“占便宜”到底!
分类信息刊登热线>>

 发表评论: 匿名发表 新浪会员代号:  密码:
每日2条,28元/月
原色地带--普通图片铃声,5元包月随意下载随心换. 
炫彩地带--彩图和弦铃声,10元包月下载,时尚又精彩
热辣经典
欢乐无限
结婚前,女方坦承自己的缺点:我的胸部不大,就象是2个…
每日2条,30元/月



科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2003 SINA Inc. All Rights Reserved

版权所有 新浪网