金山毒霸2007杀毒套装 完全体验手记 | |
---|---|
http://www.sina.com.cn 2006年12月21日 15:23 泡泡网 | |
作者:合作 中国有句俗话叫“大鱼吃小鱼”,然而随着时代的发展,这套理论也发生了变化,于是就有了“快鱼吃慢鱼”的新说,在反病毒领域更是如此,只有速度快,主动出击才能在与病毒的战争中赢得先机。 系统漏洞的危害,我想不用我多说大家也都非常清楚,前几年的“震荡波”、“冲击波”病毒的肆虐大家一定还记忆犹新。微软目前每月都会发布安全公告,而利用这些新漏洞进行攻击的病毒,也不再以月计,而是以天,以小时计算。狭路相逢快者胜,抢在病毒出现之前修复好漏洞,已经成为关键中的关键。 一、补丁一个都不能少 当你安装好WINDOWS系统后,第一件事就是打好全部补丁,但由于补丁数量众多,手动更新起来非常麻烦,我们可以借助《金山毒霸2007》中的“金山漏洞修复2007”组件来完成。它不但能自动检测并安装Windows 9X/NT/2000/XP等操作系统的Service Pack补丁文件,还能修复IE、MS Office等软件的安全漏洞。操作方法如下: 第一步、把《金山毒霸2007》软件升级到最新版本,然后运行“金山漏洞修复 2007”程序,选中“软件安全更新”选项,点击“扫描漏洞”按钮开始进行检查(如图01)。 图(01)
第二步、扫描完成会显示目前存在安全漏洞的数量、危险级别以及系统的安全状况。为了进一步了解,我们可以勾选下面的“看看扫出了什么”选项,然后单击“修复”按钮(如图02)。 图(02)
小资料:漏洞危险级别的定义 紧急:利用该漏洞无需用户操作,Internet 蠕虫就可以传播。 重要:利用该漏洞可以危及用户数据的保密性、完整性或可用性,或者危及处理资源的完整性或可用性。 中等:由于默认配置、审核或难以利用等因素,该漏洞的可利用性显著降低。 低:利用该漏洞相当困难,或其影响已降至最低限度。 第三步、这时会显示一个更详细的报告,其中可以分别查看每个安全漏洞的说明、补丁文件大小以及发布时间等信息。在要下载的补丁前面打上勾,点击“修复”按钮开始下载。(如图03) 图(03)
第四步、补丁文件会依次下载到本地硬盘,然后分别进行安装,中途无须进行重启,完成后会显示已经修复的所有安全漏洞信息,最后一次性重启电脑使之生效即可。 重装系统是难以避免的事,但从服务器上下载补丁却非常费时,为此《金山毒霸2007》中提供了一个补丁文件备份和管理工具(如图04),只要在漏洞修复“综合设置”中勾 选“下载成功后备份补丁文件”选项,就可以解决重装系统后打补丁这一难题了。 图(4)
二、主动修复效率高
手动修复固然重要,但主动修复才是王道,它可以把我们从繁琐的操作中解脱出来,更及时的阻挡恶意攻击。 打开《金山毒霸2007》“综合设置/升级设置/主动漏洞升级设置”,选择第一项(如图05),确定后退出。以后当软件检测到有新漏洞信息发布时,就会主动进行漏洞扫描并进行修复,无需用户任何操作,就是这么简单。 图(05) 三、病毒库不求最新只求更新 以笔者的使用来看,在开启实时升级功能后(如图06),至少可以达到每天升级三次病毒库,这充分的保障了用户的安全。 图(6)
系列二:流氓软件歼灭战之彻底剿杀 “那是最美好的时代,那是最糟糕的时代。”这是著名作家查尔斯•狄更斯在《双城记》中开头的一句话,用它来形容2006年的中国互联网,再恰当不过了。因为这一年里,网民与流氓软件之间的战争达到了最高潮。 一、流氓是个什么德行 流氓软件的特征及危害如下: 二、再不走我就粉碎你 图(01)
难道我们非得受这样的窝囊气吗?NO!笔者在这里正重宣告:删除不掉我就粉碎你。《金山毒霸2007》反病毒软件中运用了一个文件粉碎技术,它可以绕过可能被劫持的Windows 系统调用,直接删除磁盘上的文件和恶意软件。
而且在金山毒霸反间谍模块中还设置了一个名为文件粉碎器的东东,双击桌面“金山毒霸杀毒套装”图标打开《金山毒霸2007》管理平台,然后依次选择“金山反间谍2007→文件粉碎器”,接着点击下方的按钮,把要删除的文件或文件夹统统添加到列表中(如图02),对于误选的文件可以选中后从列表中移除,查看好后单击右下角的“彻底删除”按钮,这时会弹出两次警告提示框,确定后就可以清除这些顽固份子了。 图(02)
未安装的《金山毒霸2007》的朋友,可以从网上免费下载《金山毒霸系统清理专家》,地址为:“http://hd01.www.xoyo.com/plat/dstat/down.php?sid=2&id=10”。
三、流氓家族彻底铲除 那么这个Rootkits又是何方神圣呢?其实它最初是来源于Unix 系统下的黑客们的一种叫法,通常指使用一些程序技术劫持系统的底层调用,来保护自身植入的一些黑客程序不被系统管理员发现和清除掉。后来,这类技术被广泛的应用到Windows 操作系统当中,许多木马和流氓软件更是把它当作自己为非作歹的护身符。 传统的清除流氓软件方法,就是基于Windows 本身的删除文件操作,在Rootkits 技术劫持Windows系统后,根本起不到任何做用。《金山毒霸2007》在这方面取得了相当大的突破,它的文件粉碎技术绕过了Windows 系统调用,直接对磁盘进行操作,可以干净彻底的铲除这些流氓。 打开《金山反间谍2007》,单击“隐藏软件扫描”,完成后会列出扫描到的所有流氓软件,选中每项可以查看相关信息(如图03)。把它们全部选中,然后点击“清除”,由于某些软件(例如CNNIC中文上网)在删除时需要重启,所以按提示操作即可。片刻之间,这些讨厌的家伙终于被彻底消灭了。 图(03) 如果觉得修改注册表比较麻烦,可以在“金山反间谍2007”中打开“IE修复工具”,然后点“高级修复”进行扫描,把流氓软件留下的垃圾,例如右键菜单、工具栏,以及被禁用的IE按钮等选项打上勾(如图04),点击“开始修复”完成操作。 图(04)
四、防范技巧
流氓软件易中不易清,所以防范是关键,下面是一些注意事项: 1、下载软件要当心。应首先选择华军、天空等大型软件网站下载,这样可以降低遭遇捆绑恶意插件的几率,也可以避免软件中含有病毒。 2、安装软件过程中绝对不能一路回车,要仔细查看是否有安装插件的提示。对于经常试用各类软件的朋友,强烈建议使用VMware Workstation虚拟机。 3、一定不要随意访问陌生网站,或者点击QQ、MSN中的网址链接。 4、开启弹出窗口拦截功能。把系统升级到WIN XP SP2,然后在IE工具菜单中可以看到多出“弹出窗口阻止程序”选项,我们选择“启用弹出窗口阻止程序”。 系列三:反钓鱼歼灭战之拒绝诱饵 圣诞节到了,王小姐想买些小礼物送给亲戚朋友,可是一直愁没有时间逛商场,正巧她收到一封广告促销邮件,里面的商品价格还真诱人,于是她登录并Shopping了一通儿。可是没过几天,当她想通过网上银行缴电话费时,却发现银行卡里面的钱全都不翼而飞了…… 一、何为网络钓鱼 其实这位王小姐是落入了网络钓鱼陷阱。网络钓鱼也称网页仿冒,英文名为Phishing,该词是“Fishing”和“Phone”的综合体,由于黑客最初是以电话作案,所以用“Ph”来取代“F”创造了“Phishing”这个词汇。这是近年来经常在网上出现的一种诈骗方式,骗子们通常事先建好的一个假冒网站,然后通过邮件等方式诱使用户登录。 邮件内容例如:“XX银行为信用卡客户提供了免费的透支额度升级服务,请通过邮件提供的链接进行升级”、“XX网店正在打折,机会不要错过,欢迎光临”等等。因为这类网站通常设计得非常正规,或者与真网站非常相似,所以一般用户很难辨别其真伪,一旦在上面填入自己的银行卡账户和密码,就会成为受害者。
防范方法: 听了网络钓鱼的危害,可能有些朋友已经心生怯意,再不敢在网上购物了。其实这完全没有必要,网上商务是大势所趋,我们不能因噎而废食,只要掌握一些防范技巧,再选择一款保驾护航的神兵利器,就可以冲浪无忧了。 大家平时应用的反病毒软件,除了能查杀本地硬盘中的病毒以外,还应具备网页安全扫描和虚假网站识别功能,这样才能第一时间发现问题。新近推出的《金山毒霸2007》版新增的网页反钓鱼功能,可以自动监控用户浏览的网页,如果发现网络钓鱼网页,会自动加以识别并进行提示。
图(01) 我们打开《金山毒霸2007》,在“综合设置/防毒设置/用户自定义/网页安全保护”窗口中,勾选“开启网页反钓鱼”选项,这样可以最基本的保证我们的安全了(如图01)。 对于我们常去的一些网站,我们可以打开反钓鱼设置窗口,把这些网址输入到“允许列表”中,输入时可以使用通配符“*”号和“?”号,例如“*.icbc.com”(如图02)。
图(02)
反之,当我们发现某些危险网站时,也可以把它们的网址输入到“禁止列表”中(提示:输入格式为“http://www.abcdedf.com”),以免以后误入。当我们无意间浏览到被禁止的网站时,金山毒霸在浏览器中会显示警告页面(如图03)。注:经笔者测试,该功能在IE7浏览器中同样有效。
图(03)
二、钓鱼技术不断推陈出新
我们识别真假网址,除了页面上的内容以外,另外一个重要的判断就是该网站的域名是否正确。许多网络诈骗份子,都喜欢在网站域名上大做文章,例如使用全数字式的IP地址,或者用数字“1”代替字母“l”,用字母“o”代替数字“0”等等。人们不仔细分辨很能发觉。另外我们平时误输错网址,也可能误打误撞闯入钓鱼网站。 可能许多朋友会说,那我们只通过点击自己收藏夹中的地址登录网站,就可以万无一失了。其实不然,网络钓鱼的手段也不断更新,骗子们可能在发送给你的邮件中加入一个脚本,当你阅读这些恶意的电子邮件时,脚本会被执行。它能够潜入到用户的计算机中,篡改浏览器“收藏夹”中的网站地址。当你以后点击进入时,就会误入非法网站。
防范方法: 1、如果你发现某个银行网页采用的是数字IP地址,例如“Http://201.167.233.144”,那么你一定不要进入,因为这肯定是家虚假网站。 2、在网上银行支付页面和其他第三方支付页面,如果网址不是以“https://”开头的,那么一定不要相信(如图04)。 图(04)
注:https(Secure Hypertext Transfer Protocol)安全超文本传输协议。它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。说得简单点就是,它可以对传输的数据进行加密并可确认发送者是谁。
3、在《金山毒霸2007》中提供了一个“敏感网址”列表功能,笔者觉得非常实用。打开反钓鱼设置窗口,在敏感列表中手动输入一些重要网址(如图05),例如银行网站、常去的在线购物网站以及支付宝等第三方支付平台等(注:此处不支持通配符)。
图(05)
这样当你误入了与该网址近似的网站时,金山毒霸会显示警告页面提示你“本网站与敏感名单中的某某域名过于相似,可能是钓鱼网站。”。这一功能对付那些用数字1假冒字母l,用字母O假冒数字0这招特别有效(如图06)。
图(06) 三、鸡尾酒钓鱼术 这种诈骗手段被称作鸡尾酒钓术,当网民点击恶意邮件中的链接进入的是正常网站,但恶意脚本可能在用户屏幕上弹出一个小窗口,例如注册窗口或登录窗口,看起来就像是网页的一部分,一旦你在这个小窗口中输入账号和密码等信息,就等于“羊入虎口”。由于脚本程序没有在服务器上安装,被攻击的网站根本没法查觉。
防范方法:
1、《金山毒霸2007》中提供了网页脚本扫描功能,在“综合设置/防毒设置/用户自定义/网页安全保护”窗口中,勾选“启用网页脚本扫描”选项,在“当发现危险内容时”一栏选择“直接禁止脚本运行”选项。 2、VBScript代码是通过Windows Script Host (简称Wscript):来解释执行的,系统默认在“C:\Windows”目录下安装有一个脚本语言解释器WScript.exe,我们可以把它重命名,比如“WScript.exe.abc”,这样脚本会因无法找到该文件而运行失败。也可以采用同样方法,重命名JScript.exe。 3、用户不要随意点击电子邮件、论坛以及QQ消息中的链接。在安全软件,例如毒霸2005“防毒设置/嵌入式防火墙”中勾选“开启QQ聊天防毒”功能。如果参加著名网站的优惠活动,要从那家网站的首页进入,以免误入恶意网站。除此以外,上网时一定要打开杀毒软件的即时监控系统和金山网镖等网络防火墙。 4、邮件过滤控制源头。网络钓鱼一般都是从恶意或垃圾邮件开始的,那么过滤掉这些邮件,就可以从源头上降低风险。《金山毒霸2007》中新增的垃圾邮件过滤功能与客户端Outlook Express 紧密整合到在一起,收信时可以自动对邮件进行分类过滤。 ①、导入邮件地址创建过滤规则 打开OE邮件客户端,这时会弹出垃圾邮件设置向导,通过它可以将地址簿中的邮件地址、“已发送邮件”和“已删除邮件”中的邮件地址分别导入到允许和禁止列表中,以便日后用于过滤垃圾邮件。建议用户导入时事先分类整理一下邮件,以免出现互相抵触的情况,降低过滤效果。 使用yahoo.com、gmail.com等国外电子邮箱的用户,经常会收到来自境外的垃圾邮件,这类邮件中许多含有病毒,它们最大的特点就是全英文或其他语言,毒霸反垃圾邮件模块中提供了语言识别功能,建议大家勾选“当收到的邮件语言为非系统设置的缺省语言时标为垃圾邮件”选项(如图07)。 图(07)
设置完成后,当我们接收邮件时,软件会根据配置文件自动进行过滤,在弹出气泡式窗口提示、更改邮件主题的同时,垃圾邮件会被自动转移到OE中新创建的毒霸垃圾邮件夹里。
②、域名过滤一网打尽 垃圾邮件层出不穷,经常有漏网之鱼躲过拦截,《金山毒霸2007》反垃圾邮件模块已经整合到Outlook Express中,我们可以看到新增加的工具栏,利用它可以非常方便的进行分类。邮件被划入垃圾邮件时,它的发件地址会自动列入禁止名单中。 对于来自于同一域名(即同一后缀名)的垃圾邮件,不必每个地址都进行添加,只要选中其中一封然后点击“过滤选项”旁边的箭头,在下拉菜单中选择“禁止阻止”即可(如图08)。 图(08)
③、过滤把好语言关
除了以上的邮件地址过滤之外,《金山毒霸2007》反垃圾邮件组件还支持语言和关键字过滤功能,用户可根据需要手动进行添加和修改。例如过滤所有主题中含有“AD”、“广告”等字样的邮件;或者有选择的过滤某个语种的邮件(如图09)。 图(09)
网络如江湖,暗藏着许多钓鱼陷阱,只有选择和充分利用好安全软件,才能避免成为“上钩”的鱼儿。
|