我们可不可以不中毒

最近寝室有两台电脑的系统中毒身亡,重装系统之后又重新涅磐出来了,当然这个过程是快速而微痛的。我的Mcafee已经很长时间没有跳出过病毒警告了,偶尔弹出来的也是神经过敏的产物,比如crack程序之类。我无聊到一定程度的时候,会去翻启动项列表和进程表,希望能找到些可疑的东西,但是结果总是令人失望。所以大家可以看到,通过良好的习惯,而不借助于杀毒软件,绝大部分病毒都可以被屏蔽。本文考虑在不用杀软的条件下防毒的有效方法的最小子集

  • 不要用IE,大多数病毒和木马都是通过IE的漏洞传播的。与其用危险IE内核的浏览器上网,不如用Firefox等安全的、符合标准的浏览器。离开IE,你会发现病毒、木马、流氓插件在你面前都无计可施。通常各种木马策略虽然花样百出,但其中应用IE漏洞都是最关键的一环。
  • 防止其他途径打开IE挂马。如果用RealPlayer,在windows防火墙里面禁止其访问网络,以防止rm文件弹出浏览器下毒。如果用其他播放器播放rm,最好信任该文件,否则只有用断网来防止弹IE下毒,或者用专门的软件去除rm文件中的链接,不过当你发现某个rm弹出的网页已经被打开的时候,通常都已经too late了。修改注册表,可使聊天软件中的链接在Firefox中打开(它们经常也是用来挂马的),但不知道对播放器是否有效。
  • 为windows打最新的补丁。只要系统可以自动更新就ok了。冲击波、震荡波、魔波等波都惧怕会自动更新的系统。应用Windows防火墙,不开放不常用端口。
  • 在组策略中禁用自动播放;在文件夹选项中选中显示隐藏文件;不是自己的优盘不要双击,而是右键->打开,如果里面有autorun.*, 看里面写的什么,木马的手法赤裸裸的就呈现在你面前了。对于不信任的光盘也是如此。
  • 在没有杀软的情况下运行exe要睁大眼睛。装软件不要一路next,注意是否捆绑了软件。对于可选的捆绑,考虑不要选;对于不可选的捆绑(非要捆绑的那种),坚决cancel,找另外的版本。另外,可疑的程序坚决不运行(只有凭经验才能感觉到可疑的程序,从下载地点到程序介绍,程序的大小,打包的方式,文件类型等线索)。
  • 终极大法:不用Windows,使用*nix,只要按部就班,不搞重大弱智失误,自然可免疫所有病毒木马, 被入侵也是相当不易。

以上都是亲身经验或教训,不全,欢迎补完。简单做到这些,很长时间都会为没有病毒而感到无聊了。

This entry was posted in Speak. Bookmark the permalink.
  • xq

    学习……

  • su27

    都折腾两个周末还不重装,真是坚强!

  • camxing

    faint~你在教育网内而且还是内网当然没问题咯,在外网试试,不折腾几个流氓才怪,我们寝一位兄弟因为病毒折腾2个周末了。

  • milkliker

    刚开始两个月用了卡巴斯鸡,后来发现太卡了,就删了…
    然后偶尔用在线杀毒杀一下,但是几乎无毒.防火墙是最近才装的.
    所以这个东西是RPWT.

  • su27

    to milk: 你用了杀毒软件的吧……不要告诉我你没有,那除非你是断网的,否则就是上天对你的无私眷顾。
    to final: 不是哪个都能裸奔的。要有文化,才敢裸奔。

  • finalsun

    我热,我今天才发现我现在手机的桌面主题居然斗是firefox…

  • milkliker

    我机器里的这个系统已经一年多没有重装了.
    不过几乎都没有照你上面的说法做耶~~

  • finalsun

    我裸奔了一段时间后忍不住了
    今天瑞星又查出来了58个病毒
    主要是我发现输入法用不起了
    怀疑病毒,就杀毒了…没想到--b

  • 小明

    好想唱歌啊