[这篇文章对什么样的读者比较有用?]
这篇文章所预期针对的读者应该有如下的特点
1.1.和我一样,是普通个人电脑用户,把电脑作为学习和工作的必须工具来使用,
把安全,稳定,不出问题当做第一要求;而不是专门折腾电脑系统,以发掘问题
和解决问题最高乐趣。:)
1.2.和我一样,非电脑病毒/反病毒专家。不到不得已,一般不乐意手工介入
杀毒。(水平不够并且懒)
1.3.经常上网,经常使用IE,TELNET,QQ,MSN等网络工具;同时经常或者偶尔
地下载新软件,新工具用着玩。
1.4.具有基本的电脑知识,比如提到“IE->选项”的时候可以自行找到并打开
相应的对话框。
1.5.在网络上没有仇家,不会经常遭到有针对性的网络攻击。:p
[我自己的几个有关安全的大原则]
2.1.一定要使用口碑良好的防毒工具和防火墙--如果你不是专家的话。
2.2.任何来自自己电脑以外的介质都有可能带病毒。
2.3.任何来源不明的软件/程序都有可能带病毒或者后门木马。
2.4.网络设置安全第一,方便第二。
2.5.尽量做到熟悉自己的电脑系统和应用程序。
上面的这几点不是具体的做法,而是脑子里始终要具有的安全观念。
[下面具体地说说相关经验]
(下面所有叙述都认为用户的系统是2000或者xp。
什么?你用的是98?...帮主,还是换了吧... ...)
3.1.防毒杀毒工具
我用过的反病毒工具只有两种:金山和诺顿。个人感觉,金山不如诺顿稳定,而且
后来金山废了一大批盗版的序列号不让升级,所以我到现在就一直用诺顿。上网
更新病毒库或者到国内的网站上下载升级包就可以。诺顿有个讨厌的地方就是只有
一年的免费使用期,不过现在很多地方可以找倒破解版,况且一年以后恐怕诺顿就
该推出新一代版本了,呵呵。网络防火墙开始用的是金山的个人防火墙,后来“全面
抛弃”金山以后就改用ZoneAlarm的免费版了,感觉还可以,对个人电脑来说足够
了,可惜是英文的。天网没用过,据说口碑也不错。
无论选什么公司的产品,反病毒工具和网络防火墙一样也不能少,因为它们负责的
职能大部分是不重叠的。这一点很多新手可能容易忽略。
装上防毒工具以后首先要把病毒库更新到最新的版本,然后来个全系统大扫除,
以后呢,把病毒实时监控记得打开就行了,并且要一周左右-最多两周-就要更新
一次病毒库,否则装了软件但不及时更新病毒库,跟没装几乎没什么区别。
对于网络防火墙,它在有程序企图连接外部或者接受外部请求的时候会报警提问你
是否信任该程序连接网络,这时候,除非你真的明白是什么程序在做什么,否则请
选择禁止。
3.2.谨防介质传播病毒
这里提的介质包括软盘,闪盘(优盘),移动硬盘,光盘以及任何其它上面信息来自
别人电脑并可能被你的电脑读取的介质。在把这些介质接入你电脑之后,一定要用
防病毒工具扫描过确认干净之后才可以用资源管理器等去浏览。因为有些病毒在你
浏览它所在文件夹的时候就已经可以侵入系统了。
3.3.保持对来源不明程序的警惕
对于网络上流传的形形色色的小工具,小软件,我觉得最好还是要尽量抑制自己的
好奇心,能不玩就不玩,毕竟安全第一,工作第一。如果非要用不可,一定要去规
模较大的,信誉较有保证的大网站上下载。原因如上所述:任何来源不明的软件/
程序都有可能带病毒或者后门木马。
3.4.下面说说网络方面的防毒。看趋势,网络会越来越成为病毒传播的主要途径,
所以更要大家打起十二分的小心来应付。分这样几个小方面来说:
3.4.1.内部局域网方面,要谨慎地设置目录共享,不要轻易给出完全控制权限或
者写权限,必要的时候要设高强度密码(混合数字,字母,特殊符号并且字数在6个
以上)。另外浏览别人共享目录时候也要谨慎(当然病毒实时监控遇到情况是会报警
的)。
3.4.2.设置高强度的系统管理员账号密码,切勿留空密码或者简单密码。这个
措施的意义已经被前一阵的一个病毒证明过了,不用再多说。
3.4.3.有关IE的设置。在IE的 "工具->选项->安全" 里有不同区域的安全设置。
我的做法是:
对于“Internet”这个区域,要自定义级别,把无签名的ActiveX控件禁掉,禁止
运行一切ActiveX控件,这样就可以避免你的主页或者IE标题什么的被改的乱七
八糟,但带来的后果就是打开一些网站的时候会不断弹出很多让你确认禁用的对话
框,网站上一些花花绿绿的图片啊,广告啊什么的就看不见了,并且Flash网站上
的Flash作品也都成空白框了。但是前面都说过了,安全第一,方便第二,娱乐
第三嘛。如果你一定要看Flash的话,也可以,只要把你认为可以完全信任的Flash
网站加入到"工具->选项->安全->可信站点"里就可以了,这个区域对安全要求的
级别是最低的,这里面的网站应该都是值得信任的站点才行(比如norton,
比如google,比如ytht...)。
3.4.4.关于收邮件。一般多数用户采用的是www方式收发邮件,这是一种比较
安全的方式,注意下面的原则就可以了: 对于来源不熟悉并且带有附件的邮件,
一定不要轻易点击附件。一般应该断然删除,实在想看也要选“另存为”,然后用
反病毒工具扫描过之后再查看。对于用pop3客户端软件收发信件的用户来说,
情况就比较复杂了,一定要仔细地设置好安全选项和附件浏览查看规则。比如有些
客户端软件缺省情况是只要一看信就会打开附件,这样就比较危险。对于具体的
软件,无论是foxmail还是outlookexpress,都要先了解设置的具体含义
以后再使用。
3.4.5.有关资源管理器的设置有一点要提的是,最好在"工具->文件夹选项->
查看"里,选中"查看隐藏文件"和去掉"隐藏文件类型扩展名",这样可以避免病毒
文件把自己设为隐藏或者修改扩展名后迷惑用户。
3.5.要尽量熟悉自己的系统,至少要注意以下几个方面
3.5.1.新安装完干净系统之后要立即查看一下后台进程,把这些进程都记录
下来,认为这些是系统的正常进程。实在记不住的话,来病毒版看看精华区。
以后一旦在进程管理器里发现不明的进程首先要怀疑是否中了病毒或者木马。
3.5.2.熟悉系统的几个可能启动程序的位置:“开始菜单->程序->启动”,
注册表,还有system.ini和win.ini等等,xp下有专门的工具查看。有可疑
情况的时候要首先看这几个地方是不是有不明身份的程序偷偷运行。
3.5.3.发现自己不清楚的程序怎么办?可疑按照下面的步骤来:1 记录程序名。
2 在整个硬盘上搜索。3 找到以后点右键,查看属性,如果是合法程序一般会
有厂商的版本号和数字签名,而非法程序往往什么都没有。 4 如果通过属性
仍然无法确定,那只好使出我们的必杀技了--------"GOOGLE"!
反正我到现在还没发现google找不出真实身份的可疑程序名,呵呵。
3.6.最后一点,上网方便的朋友,不妨隔三岔五到各大bbs的病毒论坛转转,
及时了解流行病毒的情况,主席不是教导我们,“不打无准备之仗”么。:)
