最近寝室有两台电脑的系统中毒身亡,重装系统之后又重新涅磐出来了,当然这个过程是快速而微痛的。我的Mcafee已经很长时间没有跳出过病毒警告了,偶尔弹出来的也是神经过敏的产物,比如crack程序之类。我无聊到一定程度的时候,会去翻启动项列表和进程表,希望能找到些可疑的东西,但是结果总是令人失望。所以大家可以看到,通过良好的习惯,而不借助于杀毒软件,绝大部分病毒都可以被屏蔽。本文考虑在不用杀软的条件下防毒的有效方法的最小子集。
- 不要用IE,大多数病毒和木马都是通过IE的漏洞传播的。与其用危险IE内核的浏览器上网,不如用Firefox等安全的、符合标准的浏览器。离开IE,你会发现病毒、木马、流氓插件在你面前都无计可施。通常各种木马策略虽然花样百出,但其中应用IE漏洞都是最关键的一环。
- 防止其他途径打开IE挂马。如果用RealPlayer,在windows防火墙里面禁止其访问网络,以防止rm文件弹出浏览器下毒。如果用其他播放器播放rm,最好信任该文件,否则只有用断网来防止弹IE下毒,或者用专门的软件去除rm文件中的链接,不过当你发现某个rm弹出的网页已经被打开的时候,通常都已经too late了。修改注册表,可使聊天软件中的链接在Firefox中打开(它们经常也是用来挂马的),但不知道对播放器是否有效。
- 为windows打最新的补丁。只要系统可以自动更新就ok了。冲击波、震荡波、魔波等波都惧怕会自动更新的系统。应用Windows防火墙,不开放不常用端口。
- 在组策略中禁用自动播放;在文件夹选项中选中显示隐藏文件;不是自己的优盘不要双击,而是右键->打开,如果里面有autorun.*, 看里面写的什么,木马的手法赤裸裸的就呈现在你面前了。对于不信任的光盘也是如此。
- 在没有杀软的情况下运行exe要睁大眼睛。装软件不要一路next,注意是否捆绑了软件。对于可选的捆绑,考虑不要选;对于不可选的捆绑(非要捆绑的那种),坚决cancel,找另外的版本。另外,可疑的程序坚决不运行(只有凭经验才能感觉到可疑的程序,从下载地点到程序介绍,程序的大小,打包的方式,文件类型等线索)。
- 终极大法:不用Windows,使用*nix,只要按部就班,不搞重大弱智失误,自然可免疫所有病毒木马, 被入侵也是相当不易。
以上都是亲身经验或教训,不全,欢迎补完。简单做到这些,很长时间都会为没有病毒而感到无聊了。