【心得體会】简简单单防病毒(新手必读).doc

前言： 没有一款杀毒软件能解决所有的病毒问题，对未知病毒实施拦截技术不能做到100%准确。我们有没有可能尽量避免病毒的入侵呢？答案是肯定的。 目录： 1楼：病毒程序有别于正常程序的特征 2楼：识破病毒程序的伪装 3楼：最重要的防毒法宝——备份 4楼：漏洞修补 5楼：启用网络防火墙 6楼：启用防病毒软件 7楼：禁用自动播放 8楼：浏览器的安全设置 9楼：谨慎处理电子邮件和即时通信软件发送的附件 10楼：宏病毒的防护 病毒程序有别于正常程序的特征：如有的病毒扩展名为pif，但查看其属性后，发现字节数达数10KB，比正常的pif文件大很多 有害程序通常没有版权信息和数字签名，在程序图标上单击鼠标右键，选择属性。 这是通常情况下正常的可执行程序的属性 01版本数字签名.png (11.19 KB) 2007-9-14 17:23 如果文件被病毒感染，数据签名页将会丢失。 这是病毒程序 没有版本信息和数字签名，注意，个别病毒也有版本信息，但可以发现明显伪造的信息。每一行检查一下。  ? (二楼）识破病毒程序的伪装查看文件的扩展名，检查文件的真实属性，判断其是否有伪造的痕迹，如果不是WORD文档，却使用DOC文件的图标。如果一个EXE使用了rm文件的图标，不用杀毒软件检查，基本可以判定为病毒。 最容易被用来欺骗的文件图标有rm、mpg、txt、doc、xls、swf、文件夹、IE浏览器、JPG等图片、zip、rar等等 病毒名仿冒正常程序的文件名，中间只有细微的差异，比如用数字1伪装字母l，或者数字0和字母o，数字5和字母s等等。比如这个例子 05病毒属性.png (2.04 KB) 2007-9-14 17:39 还有，病毒文件的大小和正常程序明显不同。 比如下面这个酷狮子病毒，伪造成WOW在线游戏，大小只有26KB，正常的游戏客户端是几MB大小。 03病毒属性.png (3.72 KB) 2007-9-14 17:30 注意文件大小，还有上面提到的版本信息。 04病毒属性.png (13.1 KB) 2007-9-14 17:30 识破伪装的方法： 修改文件夹选项→查看文件扩展名，显示所有文件，包括系统文件，地址栏显示文件全路径等 步骤： 引用:经典视图：“控制面板”-“文件夹选项” 分类视图：“控制面板”-“外观和主题”-“文件夹选项” 切换到“查看”选项卡，勾选“显示系统文件夹的内容”，去掉“隐藏受保护的操作系统文件(推荐)”勾选，点选“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”勾选，最后点击“确定”。 图示： ????????????????????????????????????????????????/BLOCKQUOTE ? （三楼） ? 最重要的防毒法宝——备份 俗话说有备无患，没有永久的安全，只有永久的风险。最重要的数据，一定要做备份。还要定期检查备份是不是有效的。比如，你把数据备份在U盘上，却没有去检查这个U盘是不是已经损坏了。当出现问题时，拿来恢复才发现——原来备份已经坏了。 有很多备份工具，供我们选择，我们最常用的是ghost备份系统，建议把系统完整备份到一个独立的分区，备份完成后，再把分区隐藏。最简单的方法，就是准备一个移动硬盘，或者刻录机，把自己要备份的文档，直接COPY或刻录。还有windows系统自带的备份工具基本可以我们一般的备份需求，弄个DVD的刻录机就可以了。 ? （四楼） ? 漏洞修补漏洞包括系统软件漏洞和管理漏洞 漏洞永远是攻击者最喜欢使用的攻击方式，这其中影响最大的，是windows操作系统漏洞、office漏洞、SQL漏洞、mediaplayer漏洞、IIS漏洞、IE漏洞。还有其它应用软件，如播放器、QQ、迅雷，甚至杀毒软件。 常用的漏洞扫描修复工具： 1.windows update，最容易得到（有windows就有，只是部分盗号不能用） 用法： 引用:经典视图：“控制面板”-“自动更新” 分类视图：“控制面板”-“安全中心”-“自动更新” 或“控制面板”-“性能和维护”-“系统”，“自动更新”选项卡 推荐选择第一项“自动”，定期下载并安装更新程序。 图示： 如果不使用自动更新，也可以上 Windows Update 网站进行更新的下载和安装，在开始菜单、IE浏览器工具菜单、自动更新窗口中都有 Windows Update 网站链接。 图示： 使用 Windows Update ，需要首先确认以下三个服务已经启动，并且： “自动更新”，“启动类型”为“自动” “后台智能传输服务(BITS)”，“启动类型”