拒絕病毒的入侵

1、拒絕病毒的入侵 搞定病毒就是這么簡單通過平時的接觸，筆者發(fā)現(xiàn)很多朋友對于防毒殺毒存在不少的一伙和誤區(qū)：病毒和木馬是不是一回事；中了病毒怎么殺不干凈；我裝了三個殺毒軟件絕對安全；我的殺毒軟件防火墻很有效根本不需要網(wǎng)絡(luò)防火墻，還有的人甚至說：“只要不去黃色網(wǎng)站就不會中毒.” 對于防毒殺毒長久以來都是計算機(jī)使用者比較頭疼的問題，很多人都存在以上的疑問和誤區(qū)。針對近年來，病毒開始由傳統(tǒng)形向網(wǎng)絡(luò)蠕蟲和隱蔽的木馬病毒發(fā)展，筆者這篇文章就以這兩個禍害開刀，和大家一步一步談?wù)剰臍⒌椒栏愣ú《尽＃ú灰苫螅芏嗳硕际侵辛瞬《疽院蟛畔肫痤A(yù)防的重要。）文章結(jié)合自己的經(jīng)驗，用簡單的語言和大家說說如何殺毒，如何防止病毒

2、入侵，加強(qiáng)大家正確的安全意識，提高自己動手解決問題的能力。電+腦*維+修-知.識_網(wǎng)(w_ww*dnw_xzs*co_m)一、先來看看蠕蟲 隨著我國寬帶爆炸式的發(fā)展，蠕蟲病毒引起的危害開始快速的顯現(xiàn)！蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一些共性，如傳播性，隱蔽性，破壞性等等，同時具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），快速的自身復(fù)制并通過網(wǎng)絡(luò)感染，以及和黑客技術(shù)相結(jié)合等等！在產(chǎn)生的破壞性上，蠕蟲病毒也不是普通病毒所能比擬的，網(wǎng)絡(luò)的發(fā)展使得蠕蟲可以在短短的時間內(nèi)蔓延整個網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓。相信去年經(jīng)歷的沖擊波、震蕩波大家一定還沒忘記吧。電+腦*維+修-知.識_網(wǎng)(w

3、_ww*dnw_xzs*co_m)1、蠕蟲和普通病毒區(qū)別 2、傳播特點(diǎn) 蠕蟲一般都是通過變態(tài)的速度復(fù)制自身并在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播，目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計算機(jī)。這樣一來局域網(wǎng)內(nèi)的共享文件夾，電子郵件，網(wǎng)絡(luò)中的惡意網(wǎng)頁，大量安裝了存在漏洞操作系統(tǒng)的服務(wù)器就都成為蠕蟲傳播的良好途徑，使得蠕蟲病毒可以在幾個小時內(nèi)蔓延全球!而且蠕蟲的主動攻擊性和突然爆發(fā)性將使得人們手足無策!這其中通過操作系統(tǒng)漏洞或者通過IE漏洞攻擊的方式最為常見。電+腦*維+修-知.識_網(wǎng)(w_ww*dnw_xzs*co_m)3、蠕蟲的預(yù)防解決 蠕蟲和普通病毒不同的一個特征是蠕蟲病毒往往能夠利用漏洞，這里的漏洞或者說是缺陷，我們分為

4、2種：軟件的和人為的。電+腦*維+修-知.識_網(wǎng)(w_ww*dnw_xzs*co_m)軟件上的缺陷，如系統(tǒng)漏洞，微軟ie和outlook的自動執(zhí)行漏洞等等，需要大家經(jīng)常更新系統(tǒng)補(bǔ)丁或者更換新版本軟件。而人為的缺陷，主要是指的是計算機(jī)用戶的疏忽。例如，當(dāng)收到QQ好友發(fā)來的照片、游戲的時候大多數(shù)人都會報著好奇去點(diǎn)擊的，從而被感染上了病毒。電+腦*維+修-知.識_網(wǎng)(w_ww*dnw_xzs*co_m)4、個人用戶對蠕蟲病毒的防范措施 通過上述的分析，我們了解蠕蟲的特點(diǎn)和傳播的途徑，因此防范需要注意以下幾點(diǎn)： (1)選擇合適的殺毒軟件 殺毒軟件必須提供內(nèi)存實(shí)時監(jiān)控和郵件實(shí)時監(jiān)控以及網(wǎng)頁實(shí)時監(jiān)控?。ó?dāng)

5、然2004年以后的殺毒軟件基本都有這些功能，如果還在使用老版本的朋友趕快更換新版本）。像瑞星，kv（江民），金山等國產(chǎn)軟件無論是在功能和反應(yīng)速度以及病毒更新頻率上都做的不錯，相對國外的反病毒軟件他們對于像QQ這類國產(chǎn)病毒具有明顯優(yōu)勢，同時消耗系統(tǒng)資源也比較少，大家可以放心使用。電+腦*維+修-知.識_網(wǎng)(w_ww*dnw_xzs*co_m)(2)經(jīng)常升級病毒庫 沒有最新病毒庫的殺毒軟件就好比沒有瞄準(zhǔn)器的狙擊槍，想想這不就是個廢物？由于目前反病毒技術(shù)領(lǐng)域還基本以病毒的特征碼為依據(jù)的，而病毒每天都層出不窮，再加上如今的網(wǎng)絡(luò)時代，蠕蟲病毒的傳播速度快，變種多，所以必須隨時更新病毒庫，以便能夠查殺最新

6、的病毒! (3)提高防患意識 不要輕易接受任何陌生人的郵件附件或者QQ上發(fā)來的圖片，軟件等等。必須經(jīng)過對方的確認(rèn)（因為一旦對方中毒后他的QQ會自動向好友發(fā)送病毒，他自己根本不知道，這個時候只要問一問他本人就真相大白?。蛘叽巳耸悄憬^對可以相信的人！另外對于收發(fā)電子郵件，筆者強(qiáng)烈建議大家通過WEB方式（就是登陸郵箱網(wǎng)頁）打開郵箱收發(fā)郵件（這樣比使用Outlook和foxmail更安全）。雖然殺毒軟件可以實(shí)時監(jiān)控但是那樣不僅耗費(fèi)內(nèi)存，也會影響網(wǎng)絡(luò)速度！ (4)必要的安全設(shè)置 運(yùn)行IE時，點(diǎn)擊“工具Internet選項安全”，把其中各項安全級別調(diào)高一級。在IE設(shè)置中將ActiveX插件和控件、Ja

7、va腳本等全部禁止就可以大大減少被網(wǎng)頁惡意代碼感染的幾率。具體操作是：在IE窗口中點(diǎn)擊“工具”“Internet選項”，在彈出的對話框中選擇“安全”標(biāo)簽，再點(diǎn)擊“自定義級別”按鈕，就會彈出“安全設(shè)置”對話框，把其中所有ActiveX插件和控件以及與Java相關(guān)全部選項選擇“禁用”。但是，這樣做在以后的網(wǎng)頁瀏覽過程中有可能會使一些正常應(yīng)用ActiveX的網(wǎng)站無法瀏覽。電+腦*維+修-知.識_網(wǎng)(w_ww*dnw_xzs*co_m)(5) 第一時間打上系統(tǒng)補(bǔ)丁 雖然看上去可怕，但是細(xì)心的朋友注意蠕蟲攻擊系統(tǒng)的途徑可以看出：最主要的方式就是利用系統(tǒng)漏洞，因此微軟的安全部門已經(jīng)加大了系統(tǒng)補(bǔ)丁的推出頻率

8、，大家一定要養(yǎng)成好習(xí)慣，經(jīng)常的去微軟網(wǎng)站更新系統(tǒng)補(bǔ)丁，消除漏洞（通過點(diǎn)擊開始上端的“windows Update”） 電+腦*維+修-知.識_網(wǎng)(w_ww*dnw_xzs*co_m)二、再來看看“老朋友”木馬 1、關(guān)于木馬 木馬是病毒當(dāng)中非常特殊的一族。他的實(shí)質(zhì)只是一個網(wǎng)絡(luò)客戶程序。木馬工作的原理是這樣的：一臺中了木馬被控制的機(jī)器相當(dāng)于一臺服務(wù)器，控制端則相當(dāng)于一臺客戶機(jī)，作為服務(wù)器的主機(jī)會由木馬打開一個端口并接收控制端的命令，如果控制端提出連接請求，這時中毒機(jī)器上的木馬就會自動運(yùn)行，來回應(yīng)控制端的請求（開始將中毒機(jī)器中對方需要的資料或者文件傳送給木馬發(fā)送者的機(jī)器）。因此，這就是整個木馬工作的

9、程序。電+腦*維+修-知.識_網(wǎng)(w_ww*dnw_xzs*co_m)2、發(fā)現(xiàn)木馬 木馬常見的中毒癥狀表現(xiàn)如下：莫名其妙的死機(jī)，在沒有操作的情況下硬盤自動讀?。C(jī)箱指示燈在閃爍）等等以外，通過下面幾個辦法可以幫助大家發(fā)現(xiàn)木馬： (1)奇怪的開機(jī)運(yùn)行程序 很多木馬都是開機(jī)就運(yùn)行的，如果你發(fā)現(xiàn)了奇怪的開機(jī)運(yùn)行程序可以通過【開始】【運(yùn)行】輸入“msconfig”回車，打開【系統(tǒng)實(shí)用配置程序】【啟動】在這里關(guān)閉你不需要的。往往病毒在這里關(guān)閉以后還會出來，并且2000系統(tǒng)沒有msconfig這個程序，所以需要修改注冊表，咱們往下看。電+腦*維+修-知.識_網(wǎng)(w_ww*dnw_xzs*co_m)筆者經(jīng)過

10、整理發(fā)現(xiàn)一般木馬都會在以下位置加載自己達(dá)到開機(jī)運(yùn)行的目的： HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnceEx HKEY_LOCAL_MACHINESof

11、twareMicrosoftWindowsCurrentVersionRunServicesOnce HKEY_USERS.DefaultSoftwareMicrosoftWindowsCurrentVersionRun 一旦在注冊表以上位置發(fā)現(xiàn)含有奇怪的程序路徑完全可以刪除，然后記住程序名稱在注冊表中通過搜索找到并刪除！ (2)網(wǎng)絡(luò)流量異常 平時如果沒有下載或者上傳，但是卻發(fā)現(xiàn)網(wǎng)絡(luò)流量較大（可以通過ADSL指示燈或者通過任務(wù)欄里面上網(wǎng)絡(luò)狀態(tài)查看），很有可能就是木馬正在工作。這是應(yīng)該立刻關(guān)閉網(wǎng)絡(luò)，重啟進(jìn)入安全模式下仔細(xì)檢查。電+腦*維+修-知.識_網(wǎng)(w_ww*dnw_xzs*co_m)(3)

12、任務(wù)管理器中檢查可疑進(jìn)程 電+腦*維+修-知.識_網(wǎng)(w_ww*dnw_xzs*co_m)電+腦*維+修-知.識_網(wǎng)(w_ww*dnw_xzs*co_m)(4)系統(tǒng)服務(wù)中的奇怪項目 開始運(yùn)行，輸入services.msc在這里可以看到眾多的服務(wù)，也許第一次你會頭疼？教大家一個竅門：首先最大化這個窗口，如圖2 點(diǎn)擊最上端的【狀態(tài)】將所以已啟動的服務(wù)排列在一起，這樣就一幕了然了，點(diǎn)擊任何一個在左側(cè)就有對應(yīng)的解釋。一般病毒的服務(wù)是沒有解釋的（這不是說沒有解釋的就是病毒）所以大家遇到不清楚的上網(wǎng)查查很快就明白了，如果發(fā)現(xiàn)有問題的服務(wù)趕緊關(guān)閉。方法：雙擊準(zhǔn)備關(guān)閉的服務(wù)進(jìn)入屬性窗口，點(diǎn)擊“停止”然后將【啟

13、動類型】選擇“已禁用”確定即可！3、清除木馬 木馬一旦進(jìn)入系統(tǒng)，就會采取多種方式隱藏自己，徹底清除可不容易。因為他不像蠕蟲和別的病毒那樣單純，木馬往往通過更改注冊表，更改系統(tǒng)服務(wù)，甚至windows引導(dǎo)文件加載自己，達(dá)到開機(jī)就加載木馬程序，所一單純的通過殺毒軟件是無法清理干凈的，即使殺掉了重啟以后又出來了，這要怎么辦？魔高一尺，道高一仗，咱們就和木馬斗斗法！ 考慮到木馬與系統(tǒng)關(guān)聯(lián)的比較深，如果在正普通的系統(tǒng)下處理會因為加載很多服務(wù)和后臺程序而受到干擾，因此筆者強(qiáng)烈建議大家進(jìn)入安全模式（這也是清理其他病毒最好的選擇）。方法：開機(jī)后按F8選擇“安全模式”即可。電+腦*維+修-知.識_網(wǎng)(w_ww*

14、dnw_xzs*co_m)來到安全模式下，ctrl + shift + del打開任務(wù)管理器，右鍵點(diǎn)擊要關(guān)閉的木馬進(jìn)程（這里建議大家選擇“結(jié)束進(jìn)程樹”，這樣可以更徹底解除與系統(tǒng)的關(guān)聯(lián)） 然后，開始運(yùn)行,輸入“services.msc”打開服務(wù)，按照上面介紹的步驟關(guān)閉木馬服務(wù)（當(dāng)然不是每個木馬都有服務(wù)，沒有直接進(jìn)入下一步） 開始運(yùn)行,輸入“regedit”打開注冊表，檢查第一部分提到的幾處位置，將木馬對應(yīng)的鍵值都刪除。電+腦*維+修-知.識_網(wǎng)(w_ww*dnw_xzs*co_m)最后運(yùn)行木馬專殺工具（這里推薦“木馬克星”，當(dāng)然是必須更新病毒庫）完整的再檢查一次！ 4、補(bǔ)充說明 由于木馬的特殊性

15、，一旦感染后系統(tǒng)程序關(guān)聯(lián)一般都會被竄改，這樣即使清除了木馬病毒，也會出現(xiàn)有些程序無法打開，甚至連桌面“我的電腦”都打不開，一旦雙擊就彈出“選擇打開方式”的對話框。其實(shí)大家如果安裝較新的殺毒軟件比如瑞星2005，金山2005，KV2005 都帶有注冊表修復(fù)工具，運(yùn)行就可以解決。如果沒有也可以使用超級兔子魔法設(shè)置提供的注冊表修復(fù)工具。電+腦*維+修-知.識_網(wǎng)(w_ww*dnw_xzs*co_m)三、預(yù)防病毒需要注意的 1.數(shù)量多力量并不大 有的人感覺多裝幾套殺毒軟件和防火墻這樣多管齊下“人多力量大”，其實(shí)正好相反！ 因為不同軟件公司開發(fā)所用的殺毒引擎和病毒識別方式的不同使得不同殺毒軟件之間存在很

16、大的差異，因此存在嚴(yán)重的兼容問題（有你沒我），造成他們都無法正常工作。并且如今殺毒軟件在同病毒較量中為了占據(jù)主動都采用了搶駐內(nèi)存的方式提前攔截病毒啟動，安裝太多殺毒軟件只會嚴(yán)重消耗資源。如此以來不但安全毫無保障，系統(tǒng)性能也大大折扣得不償失。電+腦*維+修-知.識_網(wǎng)(w_ww*dnw_xzs*co_m)正確的做法：一套帶有實(shí)時監(jiān)控功能的殺毒軟件 一款合適的網(wǎng)絡(luò)防火墻 2.病毒、網(wǎng)絡(luò)兩道防火墻缺一不可 對于安裝殺毒軟件大家都能理解，但是網(wǎng)絡(luò)防火墻又是干什么用呢？說簡單一點(diǎn)：前者防止病毒進(jìn)入你的系統(tǒng)，后者切斷病毒與外界的一切聯(lián)系，這對于木馬尤其有效。電+腦*維+修-知.識_網(wǎng)(w_ww*dnw_x

17、zs*co_m)細(xì)心的朋友會發(fā)現(xiàn)剛剛安裝winsp-sp2系統(tǒng)后或者安裝網(wǎng)絡(luò)防火墻以后上網(wǎng)打開QQ或者BT甚至瀏覽器都會提示“XX程序試圖連接網(wǎng)絡(luò)，是否允許？”等類似的警告，目的就是防止木馬等惡意程序訪問網(wǎng)絡(luò)。因此一旦感染木馬后，如果有了網(wǎng)絡(luò)防火墻就不怕個人資料的泄漏。電+腦*維+修-知.識_網(wǎng)(w_ww*dnw_xzs*co_m)同時網(wǎng)絡(luò)防火墻也防止試圖進(jìn)入你系統(tǒng)的訪問，從源頭切斷惡意的攻擊。給大家舉最簡單的一個例子：都熟悉的網(wǎng)絡(luò)命令“ping”，很多別有用心的人就是首先使用這個命令刺探你的網(wǎng)絡(luò)防衛(wèi)狀態(tài)，獲得你的IP地址，進(jìn)而展開網(wǎng)絡(luò)攻擊的。但是如果使用了網(wǎng)絡(luò)防火墻后 ping 就只能無功而返。同時網(wǎng)絡(luò)防火墻還全方位的監(jiān)視著系統(tǒng)的各個端口的動態(tài)，確保本機(jī)與網(wǎng)絡(luò)鏈接的安全。電+腦*維+修-知.識_網(wǎng)(w_ww*dnw_xzs*co_m)目前主流的最新殺毒軟件都是不錯的選擇，至于網(wǎng)絡(luò)防火墻，不同產(chǎn)品原理都差不多，根據(jù)個人使用習(xí)慣選擇就好：例如一般的用戶不是很了解防火墻的IP規(guī)則，選擇系統(tǒng)集成的就完全可以。安裝XP-sp2系統(tǒng)，打開【控制面板】【安全中心】啟動防火墻就可以。但是有些朋友希望研究網(wǎng)絡(luò)