thanks120
技术员
帖子
58
精华
0
无忧币 235
积分 232
阅读权限 30
|
发表于:2008-3-25 14:05
标题:kv2008做杀毒高手之防毒篇
<上一帖 |
下一帖>
作为一名计算机维护员,最头疼的事就是处理各种被病毒肆虐后的机器。同时,全单位都挺奇怪,为什么我的电脑从来没出现这些问题?为了提高运行效率,减少损失,加强防范,还有N多理由,领导安排我做一次“安全讲座”。经过思考,我还是把多年来积攒的技巧和心得公之于众——有江民的天空更美丽!在这里与大伙一起分享(提示:全文均以kv2008为样本讲述,其它软件和版本可能没有相关功能)。
防重于杀
很多时候,一些只在系统崩溃,或弹出许多陌生页面之后,才急忙去杀毒进行处理,但此时多是已经晚矣,因为你的系统已经受到摧残,或许信息已经丢失。因为现在很多针对QQ、网游的盗号木马,侵入你的系统后第一件事,就是窃取你的密码,所以,必须要防重于杀。那么,怎样才能有效防住病毒呢?
1.启动实时监控。有很多人,嫌杀毒软件的实时监控占资源,往往关闭其功能,其实这是一个误区。一般的杀毒软件都只占用有限的资源,像江民杀毒软件只占用13MB左右,对于系统运行速度的影响很小。所以,我们不仅应当设置为开机时自动启动监视程序,而且还要确保监视程序持续有效运行。
2.打开实时防御。如今病毒层出不穷,如果一种病毒在病毒库没有样本信息,将很有可能越过实时监控的防护。但一个病毒要想作祟,就得要进行修改注册表、注入系统进程等一些相关动作。实时防御就是要保护注册表不受修改,保障每个软件启动时不受恶意进程影响。如果你打开实时防御,当有一个程序要做这些动作时,江民杀毒软件就会提示,并且还有明显的警告级别帮助你选择是否允许。一个病毒和木马如果不能修改注册表,或不能随系统和其它软件启动,其危害就会降低很多。同时,因为暴露了行踪,我们甚至可以手工删除它。
3.经常修补漏洞。再好的操作系统或是应用软件都会有漏洞。Windows、IE、Flash、realplayer、讯雷、暴风影音,这些都有漏洞曾经被病毒、木马所利用。当然,这当中windows和IE的漏洞应该是我们最关注的,像被冲击波利用的漏洞,还有著名的ani漏洞等等。不打上补丁,再好的杀毒软件也防不住病毒的入侵。那这些补丁上哪找呢!不用怕,江民杀毒软件专门提供了漏洞修补工具。利用它,就可以修补已有windows和IE的漏洞。另外,windows的老问题,如默认共享隐患也可以利用这个修补工具加以消除。这样,体质健康的系统自然不易被侵害。当然,多到江民网站了解一些常用软件的漏洞信息也是很有必要的,而这些常用软件的漏洞,只要升级到最新版往往就可以解决问题。
4.做好数据备份。不怕一万,就怕万一。数据往往是安全工作的核心部分,必须确保其绝对可靠和安全。一般企业级的数据都会利用磁盘镜像等专业手段来进行备份和处理。可往往我们的常用机器没有这些条件,只能想别的途径和办法。首先,应该习惯将重要的数据经常备份到U盘或光盘上,以便不时之需。然后,应该安装一些数据备份和恢复软件,例如江民杀毒软件kv2008里配套的系统灾难一键恢复软件,可以在系统崩溃无法进入的情况下,一键恢复系统,无论是恶性病毒破坏或电脑用户误删除系统文件,都可轻松还原系统到无毒状态或正常状态。
5.拒绝恶意网站。现在有很多网站利用一些不健康的东西来吸引人们点击,而在背后,会把黑手伸进用户的电脑。对此,我们一定要加以防范,拒绝恶意网站。但怎样才能做到一点呢?首先,要有一个恶意网站列表目录。在这里推荐使用《电脑报》的host反黑文件列表,这当中收录了大部分常见的恶意网站域名和IP地址,当然也可以自己添加。然后使用kv2008的恶意网址过滤功能,在黑名单中将恶意网站列表输入进去,
这样就可以有效的进行防范。在江民社区,有朋已将恶意网站列表编辑为可以直接导入的rdb文件了,使用起来更加方便(链接地址:http://forum.jiangmin.com/dispbbs.asp?boardID=10&ID=477345)。还有一种方式更加严格,就是将允许上网的网站地址添加到白名单中,再将网址过滤的条件设置为“只允许访问白名单中的网址”,这样除了设定的网站,其它网站将都禁止登陆,这种方式适合像服务器等比较重要电脑使用。
6.慎用移动存储。现在移动存储设备相当流行,各种各样的U盘、存储卡以容量大、携带方便而深受大家喜爱。但同时,这又为病毒生存毒传播提供了条件和途径。如“著名”的auto病毒就是利用U盘来进行传播的,并以难以杀死、灭绝的姿态长期位于病毒预警首位。这其中很大的原因,就是在于大家在使用移动存储设备时不慎重。要想有效防范这类病毒,要从三个方面入手。首先要利用kv2008的“移动存储设备的密码保护”功能,禁止所有未经本人允许而随意乱接入移动存储设备的行为,以减少被病毒感染的机会。
其次,要利用windows的“组策略”关闭掉“自动播放功能”,让移动存储设备中的病毒无法自动激活和传播。最后,自己的移动存储设备,在不需要写入数据的情况下,尽量让其处于写保护状态,以避免病毒入侵。另外补充一点,在打开移动存储设备时,尽量使用windows资源管理器来进行,点击其文件夹树中“+”号来展开文件夹目录和文件,会最大限度地减少激活病毒的机会。
7.实时升级病毒库。每天都有越来越多的病毒出世,杀毒软件厂商也在不断地加速扩充病毒库。记得早期杀软的病毒库升级是利用报纸向用户传送“病毒特征码”来进行的,这说明一直以来都有要“升级病毒库”的概念。虽然现在利用互联网络,我们可以更方便地进行病毒库的升级。可是,现在很多人使用杀毒软件都不能及时升级病毒库,有的是因为懒得每天去点那个升级按钮,有的是因为事忙容易忘记,这就给新病毒以可趁之机。还好,现在的杀毒软件都推出了实时升级的概念,只要杀毒软件检测到病毒库有更新,就会自动联网升级,不需要人工参与。Kv2008可在升级设置中选择升级方式为“检测到更新后即升级”就可以确保病毒库会实时升级,保障电脑安全。
8.警惕下载陷井。大到游戏,小到应用软件,我们每天都要从互联网上下载各种各样的文件、资料、图片、音乐、视频,很多病毒就可能潜伏其中。一方面,现在很多下载站点在“挂羊头卖狗肉”;另一方面,常用的下载软件“讯雷”最近也爆出多个高危漏洞;还有rmvb格式文件也有漏洞可钻,网络上出现了众多被“挂马”的视频。对此,我们首先要提高警惕,尽量到“华军软件园”、“天空软件站”之类大网站去下载;其次,要使用无漏洞的下载软件版本;最后,一定要打开杀毒软件的嵌入杀毒功能。像kv2008就可以嵌入flashget(快车)、netants(网络蚂蚁)、讯雷等下载软件之中,在文件下载完毕之后,马上自动对下载的文件进行扫描和杀毒操作,以确保系统安全。
9.注重局域网安全。网络越来越深入我们的生活,也成为了病毒感染的主要途径,特别是近期出现的一些局域网、arp病毒,只要网内一台机器感染,就会迅速传播到其它计算机。前一段时间,我重做一台机器的系统,由于装应用软件时不小心自动登陆互联网,而当时网内正有一台机器感染arp病毒并未被发觉,几秒钟之后,新装系统的机器立马被病毒侵袭。因此,局域网除需要对路由等设备严加管理之外,更需要在每台机器上安装具备防范arp病毒攻击的防火墙,如江民防火墙等,只需要简单设置就可以确保网络安全。
 �
|
论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币) |
|
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图