【新手必读】简简单单防病毒

水晶

病毒程序有别于正常程序的特征：如有的病毒扩展名为pif，但查看其属性后，发现字节数达数10KB，比正常的pif文件大很多
有害程序通常没有版权信息和数字签名，在程序图标上单击鼠标右键，选择属性。

这是通常情况下正常的可执行程序的属性
01版本数字签名.png (11.19 KB)
2007-9-14 17:23


如果文件被病毒感染，数据签名页将会丢失。

这是病毒程序
没有版本信息和数字签名，注意，个别病毒也有版本信息，但可以发现明显伪造的信息。每一行检查一下。

水晶

识破病毒程序的伪装
查看文件的扩展名，检查文件的真实属性，判断其是否有伪造的痕迹，如果不是WORD文档，却使用DOC文件的图标。如果一个EXE使用了rm文件的图标，不用杀毒软件检查，基本可以判定为病毒。
最容易被用来欺骗的文件图标有rm、mpg、txt、doc、xls、swf、文件夹、IE浏览器、JPG等图片、zip、rar等等

病毒名仿冒正常程序的文件名，中间只有细微的差异，比如用数字1伪装字母l，或者数字0和字母o，数字5和字母s等等。比如这个例子
   05病毒属性.png (2.04 KB)

2007-9-14 17:39

还有，病毒文件的大小和正常程序明显不同。

比如下面这个酷狮子病毒，伪造成WOW在线游戏，大小只有26KB，正常的游戏客户端是几MB大小。

   03病毒属性.png (3.72 KB)

2007-9-14 17:30

注意文件大小，还有上面提到的版本信息。
   04病毒属性.png (13.1 KB)

2007-9-14 17:30

水晶

漏洞修补
漏洞包括系统软件漏洞和管理漏洞

漏洞永远是攻击者最喜欢使用的攻击方式，这其中影响最大的，是windows操作系统漏洞、office漏洞、SQL漏洞、mediaplayer漏洞、IIS漏洞、IE漏洞。还有其它应用软件，如播放器、QQ、迅雷，甚至杀毒软件。

常用的漏洞扫描修复工具：
1.windows update，最容易得到（有windows就有，只是部分盗号不能用）
用法：
引用:
经典视图：“控制面板”->“自动更新”
分类视图：“控制面板”->“安全中心”->“自动更新”
或“控制面板”->“性能和维护”->“系统”，“自动更新”选项卡

推荐选择第一项“自动”，定期下载并安装更新程序。

图示：

如果不使用自动更新，也可以上 Windows Update 网站进行更新的下载和安装，在开始菜单、IE浏览器工具菜单、自动更新窗口中都有 Windows Update 网站链接。

图示：

使用 Windows Update ，需要首先确认以下三个服务已经启动，并且：
“自动更新”，“启动类型”为“自动”
“后台智能传输服务(BITS)”，“启动类型”为“手动”或“自动”
“事件日志”，“启动类型”为“自动”
2.金山毒霸2007中的漏洞扫描修复
3.金山清理专家2.0中的漏洞扫描修复，看这里的清理专家简易手册：http://bbs.duba.net/thread-21830227-1-1.html

管理漏洞，比如，你的系统登录，没有口令。这样的系统是非常多，很多使用盗版windows xp的用户，这个盗版安装后，管理员是空口令，这样的电脑，是黑客的最爱，黑客随便拿个扫描器，就能在网上抓一大把。然后，不必经过你允许，远程直接关掉你的杀毒软件，直接把木马植入你的电脑。

还有，你在公司内部网，为了交换文件方面，你使用了共享文件，但是没有注意安全问题，你为了使用方便，采用了可写共享，并且是任何人都可以写入。这样，局域网其它电脑中毒，病毒会写到这个目录，然后，你或者其它能访问这个目录的人就可能打开共享目录中的带毒文件。病毒就传播开了。