查看: 3277|回复: 16
收起左侧

防御病毒的方法:一直在用,2年不中毒

[复制链接]
administrator1
发表于 2009-6-3 04:46:06 | 显示全部楼层 |阅读模式
电脑安全应以防范为主,而不是中毒之后再补救,看这里充斥着各种补救措施,我就给大家介绍一个防范的方法,我用了2年从来没有中病毒,给大家一个借鉴。 1. 电脑中病毒的几个途径 1.1 网页木马 这是最主要的途径,几乎人人都有过中招的经历,不得不防。 1.2 U盘传播 近些年来
  
电脑安全应以防范为主,而不是中毒之后再补救,看这里充斥着各种补救措施,我就给大家介绍一个防范的方法,我用了2年从来没有中病毒,给大家一个借鉴。
  1. 电脑中病毒的几个途径
    1.1 网页木马
       这是最主要的途径,几乎人人都有过中招的经历,不得不防。
    1.2 U盘传播
       近些年来很流行,需要防范。
    1.3 不明文件
       由于这种东西一般都在网上出现很久了,并且很少有人用这个东西来传播木马,这种东西都不大可能是免杀的,除非有人害你,所以只要你的杀软不是金山江民,就不用担心,开着杀软就OK了。
    1.4 电影
       其实就是网页木马的一个形式而已,用KMP播放器吧,没有弹窗,所以这也不是大问题。
    1.5 局域网
       现在这个WINXP的年代,这已经不是威胁了,除非有人害你。
    1.6 伪装文件
        挺常见,但是很好防范。
  2. 防范方法
    2.1 网页木马
      给大家介绍一个最简单的方法,保证100%不会中网页木马,关掉杀软裸奔都不怕。
      首先,打开控制面板,激活GUEST帐户:
           

          然后再打开控制面板——管理工具——本地安全设置,把其中的“帐户: 使用空白密码的本地帐户只允许进行控制台登录”,改为“已禁用”


          然后再打开记事本,把以下代码保存为vbs文件:
----------------------------分割线-------------------------------------
set shell=wscript.createobject("Wscript.shell")
shell.run "runas.exe /user:guest ""C:\Program Files\Internet Explorer\IEXPLORE.EXE"""
wscript.sleep(1000)
shell.sendkeys "{ENTER}"
----------------------------分割线-------------------------------------
         其中红色部分可以替换为你自己的浏览器,比如说你一直用GREENBROWSER,可以替换为“C:\Program Files\GreenBrowser\GreenBrowser.exe”
         这样做的目的很简答,用GUEST帐户运行这个浏览器进程,由于这个帐户是不活动的,并且是GUESTS组的帐户,所以没有任何权限修改你的系统设置,就算网页上有病毒,运行了也不会对你的系统造成危害。
           

        然后运行这个浏览器,就会出现一个黑色的DOS窗口,等这个窗口消失之后,IE浏览器就运行了,在任务管理器里可以看到这个浏览器的帐户是GUEST,用这个浏览器上网,绝对不可能中病毒。
       但是,在这个浏览器上点右键,是没有用“迅雷下载”的选项的,需要用迅雷的朋友可以在链接上点右键“复制快捷方式”,然后粘到迅雷里就可以了。
       用上面的方法,上网绝对不会中病毒,就是稍微麻烦一些,但是总比中病毒之后再补救要好很多,本人一直用这种方法,从来没有中过病毒。
    2.2 U盘传播
        这个是最好防范的了,我的方法比起三六零,瑞星等软件的防范要好很多,而且简单。
        首先,开始——运行——regedit,展开到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2”
        在mountpoints2上面点右键,权限,添加,将everyone添加进去,再将everyone的所有权限都设置为“拒绝”





           最后再确定就可以了,这样一来,所有用户都无法访问和修改mountpoints2的键值。由于u盘传播是通过autorun.inf文件的自动读取修改了盘符右键菜单的第一项,其实就是修改了mountpoints2下相应盘符的某个键值,而禁止任何人访问和修改mountpoints2的键值,就达到防范u盘传播病毒的目的,以后再怎么插U盘都不怕自己会不小心双击了,并且不用担心,进行以上修改,并不会影响系统的正常功能。
       2.3 不明文件
           防范这个,关键还是提高自己的安全意识。首先装个合适的杀软,不要装金山江民就可以了,推荐卡巴,下东西尽量上正规网站,不要乱点网友发的链接,不要乱接网友发的文件,其实还是很容易防范的。毕竟现在挂马的人多数都不会选择这种方法抓鸡。
           安全意识是第一位。
      2.4 电影
          用KMP吧,没有弹窗。其实就是弹窗是网页木马,只要没有弹窗,就不用担心了。
      2.5 局域网
          用WINXP的人,通过这个途径中病毒的人还是比较少的,毕竟现在WINXP的局域网安全性还是不错的,不用担心ARP病毒,下个ANTIARP就OK了,并且只要你上网用的是我2.1中的方法,就肯定不会中病毒,ARP病毒其实就是在你访问的网页中添加了网页木马而已,所以没什么可怕的,再加上ANTIARP是很不错的小工具,而且不占内存。
      2.6 伪装文件
          很多病毒会伪装成文件夹,让你误双击,其实很简单,在文件下选项里将隐藏已知类型的文件后缀名勾去掉
            
         看看后缀就知道是不是文件夹了,文件夹是没有后缀名的。遇到EXE、BAT、VBS等就当心点。


   3. 总结
       有了2.1和2.2中的方法,可以防范绝大多数病毒,这两条很管用,其实电脑安全主要还是靠自己积累经验,提高安全意识,依赖杀软是没有用的,很多人装了瑞星,天天打补丁,天天升级,但是还是中病毒,其实就是安全意识不行。
       当然本文介绍的几种方法并不是绝对的,不敢保证你100%不中病毒,但是我可以保证2.1和2.2中的方法可以让你绝对不会通过网页木马和U盘autorun.inf中病毒。
       以上其实就是本人的一点小经验而已,仅供大家参考。
       另外,我自己还用着影子卫士shadow defender,这个软件很好,尤其是安装或运行不明文件时,我都会进入影子模式,所以绝对不会中病毒,并且这个软件可以设置排除区域,可以把QQ、杀软升级包等文件夹放在排除区域,防止重启以后QQ聊天记录消失,或者杀软需要重新升级。
       就简单的讲这些吧,希望对大家有些帮助。呵呵,其实系统安全有很多东西可以说,在这里我就不一一赘述了。呵呵。
       PS:方法可能麻烦点,而且没有技术含量,高手不要骂我哦,毕竟打字很辛苦 
ollydbg 该用户已被删除
发表于 2009-6-3 18:00:40 | 显示全部楼层
我学了两招,楼主辛苦了,谢谢
只爱小瑾
发表于 2009-6-12 06:40:03 | 显示全部楼层
了解一下
qq65367032
头像被屏蔽
发表于 2009-6-12 08:39:50 | 显示全部楼层
楼主辛苦了 支持一下 我用的是win7了
zhangguodong
发表于 2009-6-12 09:06:07 | 显示全部楼层
谢谢楼主~!
30794
发表于 2009-6-12 16:12:19 | 显示全部楼层
用sb沙盘可以有效防止网页木马
心想事成啦
发表于 2009-6-12 18:34:39 | 显示全部楼层
飘过
九尾野狐
头像被屏蔽
发表于 2009-6-12 18:38:23 | 显示全部楼层
我实机运行病毒3年多了还没中过毒

不过跟LZ的方法没有任何关系
甜酸排骨
发表于 2009-6-12 19:02:58 | 显示全部楼层
还是sbie好呀
白羊座
发表于 2009-6-12 19:09:58 | 显示全部楼层

回复 8楼 九尾野狐 的帖子

我猜,跟EQ有关系
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-11 18:05 , Processed in 0.118093 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表