关于杀毒和杀毒软件的漫谈
一般来说,菜鸟们总是不知道杀毒软件究竟应该怎样使用,是的,我本人就是在安装了杀毒软件的情况下还是被病毒骚扰。也许有人要问,装了也是白装,那究竟该不该装?问题是肯定的,但是出现杀毒软件不抗毒,软件自身被感染的情况,我觉得更大程度上是因为没有合理使用好杀毒软件。首先,我们要选择一个可靠的杀毒软件。至今为止,没有一家公司可以说自己能够百分之百地杀光所有的病毒。我们不去考虑是什么原因。我们至少要选择比较好的杀毒软件,它不仅应包括常见的查、杀病毒功能,还应该同时包括有实时防毒功能,能实时地监测、跟踪对文件的各种操作, 一旦发现病毒,立即报警,只有这样才能最大程度地减少被病毒感染的机会。我现在用的是Kaspersky,这是目前传说中世界上最好的杀毒软件了。大家可以去下载。但是,在DOS下面我们就无能为力了。所以,我们还应该制作自己的DOS杀毒盘。关于制作DOS杀毒盘方法很多,如果你购买的是正版杀毒软件一般会有DOS杀毒盘,如果没有也不要紧,网上资源丰富,现在DOS杀毒盘不仅仅限制在3.5寸软盘上,用U盘代替是完全可行的。一.防毒我们不能完全依赖杀毒软件,我们在平时使用电脑的过程中就要时刻保护好自己的电脑。首先,不要浏览自己不是很熟悉的网站。不少网站就有挂有控制软件的木马,那么你就很有可能被感染。此外,以下几种情况也比较常见:默认首页被修改;默认的IE搜索引擎被修改;默认主页被修改;主页设置被屏蔽锁定,且设置选项无效不可更改;IE标题栏被添加非法信息,比如添加了一些广告信息;鼠标右键弹出菜单功能被禁用失常;锁定地址栏的下拉菜单及其添加文字信息。其次,关于邮件的问题。我经常收到一些来历不明的邮件,不仅发件人格式错误,连主题都是莫名其妙的乱码。对于这种邮件我们就要小心了,收信时要注意看邮件的来源,邮件的主题,不明来历的邮件不要打开,邮件主题不良的要注意,含有附件的邮件如果内容不对路更不要打开附件。所有准备放进硬盘的东西都要先查毒。比如经常有同学想借我电脑打论文,打完以后就塞张3.5寸软盘去拷。这是非常危险的。我通常会先查毒再使用。对于光盘也是一样,我们要禁止光盘自动播放的功能,如果觉得按Enter比较麻烦,不妨用优化大师,里面有“禁止光盘自动运行”的选项。在使用一些软件的时候也要小心,特别是从网上DOWN的。在使用前杀毒,并且打开实时监控。在QQ的问题上,经常有人发一些像:<a href="http://xx.xx.com/xx/index.jsp?QQ=123456789" target="_blank"><font color="#000000">http://xx.xx.com/xx/index.jsp?QQ=123456789</font></a>或者“Ring,来看看我的照片啊<a href="http://xx.xx.com/xx/xxx.xxx=xx?" target="_blank"><font color="#000000">http://xx.xx.com/xx/xxx.xxx=xx?</font></a>”这样的东西是我们经常说的QQ尾巴,我们不要轻易去点击这些链接。对于朋友发的这些,我们先要分析是什么网站,然后对自己不熟悉的最好问问究竟是什么。总之是小心再小心!二.在使用杀毒软件的时候需要注意的问题。1.定期更新病毒库。病毒传播的速度远远超出你的想象,不少人认为一个月甚至更久的时间不升级杀毒软件是没有关系的,他们认为有杀毒软件比没有好,这种思想是很不正确的。因为病毒库实际上是动态库,要不断更新的,但是如果我们长时间不去更新他就失去了意义。2.配置好自己手中的杀毒软件。我的是Kaspersky,所以我拿他做例子。 Kaspersky 在配置实时防护有三个选项“高速”(其实很慢),“推荐”以及“最大防护”。“高速”相当于金山的快速查杀,不能杀压缩包的病毒,如果你使用很多黑软的话,建议压缩然后用此选项,这样你辛苦下载的软件才能不被杀掉。“最大防护”我一般不用,他实在太慢了,估计我120G的硬盘他杀一天也杀不完。3.关于评判数据备份。CIH病毒大家不陌生吧,他在顷刻间可以把你硬盘上面所有的数据洗的干干净净。现在许多杀毒软件都有了硬盘数据备份的功能。可能有些人觉得很麻烦,但是当你没有足够把握确保自己有能力不被破坏硬盘数据的病毒干扰,那么你就可以不备份!4.定期扫描自己的电脑。我们不知道什么时候病毒就悄然无声地入侵我们的电脑了,他们静静地潜伏着,等待发作的那一天。我们对付这种病毒最好的办法就是养成定时杀毒的好习惯。我建议在病毒库升级以后就立刻杀毒,这样很多以前看似正常的文件原来是病毒就不奇怪了。当然,现在国内的杀毒软件都是每周更新,一周一杀还是比较好的,但是Kaspersky可以每个小时更新,对于这样勤快的杀毒软件每个小时杀毒显然是多余的,但是我们也要固定在一个时间杀毒。或者也可以选择默认的定时杀毒。比如瑞星就可以选择是“每天”“每周”“程序启动时”“一次性”“登陆时”“系统启动时”。大家可以根据自己的需要来进行配置。5.杀毒的时候关闭所有的应用程序或者在安全模式下杀毒。不少朋友一边杀毒一边聊QQ,我个人认为这是不好的,我们应该在一个环境安全、安静的情况下让杀毒软件彻底杀毒。免得病毒四处流窜!当然,一般人不习惯在安全模式下杀毒。其实在安全模式下杀毒好处是很多的,效率也会提高不少。很简单的例子就是,大家也许遇到过病毒不能查杀的经历吧,在这个时候为什么不进安全模式杀呢?一般而言,在安全模式下就能把残存的病毒清除。6.不要放过引导扇区和内存。偶引导扇区中过病毒,是我同学害的,结果我装了好几天的系统呢!我很可怜啊~~~~大家杀毒的时候记住把这些选项划勾,免得中病毒和我一样可怜。引导扇区病毒使系统在启动时获得优先的执行权,从而达到控制整个系统的目的,中招之后的主要现象通常是整个系统无法启动。其主要原理就是将自己嵌入到主引导程序中去,并将主引导程序开始的几个字节改为一条跳转指令。7.注意病毒隔离区。有些病毒目前不能查杀,同时也为了避免文件被误杀,杀毒软件只会把他们备份一份到隔离区。我看过相关文章后认为,关于这些被隔离的文件,如果用户可以打开使用的话,还是把他们删除好了,免得得不偿失啊!8.杀毒软件要好好保护。记得在上个月的时候,我非常荣幸的中招了。我的正版瑞星莫名其妙地被关闭,只要我打开瑞星电脑就报错。我百思不得其解,是软件冲突的问题吗?可是我并没有安装什么奇怪的软件啊 ,后来我无奈之下决定重新安装系统。现在我知道为什么了,有种病毒是“Bugbear”,他能够关闭杀毒软件!我大概就是被他征服的吧!9.对木马的认识不够的问题。很多人都觉得木马是木马,不是病毒。其实木马的问题可大可小。木马通常有两个可执行的程序,控制端和被控制端,木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限。在这个时候你会发现自己的电脑速度缓慢,CPU转个不停,然后明明刚才还在的文件一瞬间消失了。QQ密码,邮箱密码也没有了。所以,查杀木马是非常必要的,个人建议准备几个好的专门查杀木马的软件比较保险。10.及时填补漏洞。两个月前的我还是很菜很菜的鸟鸟(当然现在一样菜),我一上网就中了震荡波,我气了一天一夜,然后重新安装系统。可是一开机又中招……本人认为Windows其实是比较垃圾的,适合我这种水平的人用而已,我觉得微软的补丁不仅会使自己的爱机速度变的更慢,而且还很麻烦。其实IE和PHP脚本语言的漏洞为病毒打开了方便之门,如果我们不及时为软件升级,为系统打补丁,我们才是传播病毒的罪魁祸首。11.format.exe、ete.exe、tree.exe是什么大家一定不陌生对吧,偶认为,给这些程序做好必要的保护是非常重要的。我们要保护好这些文件,比如更换名称什么的,这样,病毒无从下手。其原理是病毒总要调用系统文件的执行程序吧~三.多装几个杀毒软件吧……本人认为杀毒软件有时候就是废物一个。大家用木马就知道,有几个木马和病毒不加壳?那缓慢的更新速度永远比不上病毒变种来的快,比如“爱情后门”,有几家杀毒公司在第一时间杀了的?我永远不能忘记当爱情后门在我的电脑被杀的那一天,可是一周后,我才知道那只是“爱情后门”第一个变种,而到杀出病毒的那天,“爱情后门”已经有N多个版本了。我不知道韩国人喜欢用什么杀毒软件,我记得我曾经给一台肉鸡放了个小小的木马,当我十几天后再去光顾的时候,他还在那儿。说明杀毒软件还有国界之分。用*星的朋友知道,明明刚杀了folder.htt,怎么又来了。这是让我把瑞星扔进垃圾桶的主要原因。*星根本不能有效的查杀自我复制力强的病毒,即使我停止所有应用程序还是不行。我那个郁闷啊,我白白花了一百大洋,就买了个XXX回来。还有,我用*星杀毒,占用资源问题相当严重。我就眼睁睁看着那只可爱的小动物在我的屏幕上楞着不动3~5秒,才发出熟悉的声音。而且在XP下杀,如果你的配置低了那么一点点,就等着吧,除了杀毒你什么也不能做。机器比乌龟爬的还慢。更让我气愤的是,我在某篇报道上看见*星开始转向市场,打市场战,那么就不准备研究技术了吗?就在几个星期前,我有位朋友用*星杀了几千个病毒,然后用江*再杀,郁闷的事情发生了,居然又有几百个病毒。一个连病毒都杀不干净的软件我还是忘记他好了。更可怕的是,传说*星存在跳杀现象。我又想起半年前用*山杀毒软件的那段岁月。“闪电杀毒”(好象是这个名字)传说可以杀一百个流行病毒,可是当我用Norton杀时,结果让我郁闷了,杀出了N多流行病毒,可是我不知道为什么*山就不认为他们是流行的。我也从来不知道那一百个流行病毒是什么。 当然用Nor***也是很失败的事情。非常的失败。他占用了宝贵的系统资源。在两年前我已经淘汰了他。那么看来,世界上没有一款杀毒软件是适合我们用的吗?不是的。个人建议装两个系统,两套杀毒软件。当一个系统被感染而又无法查杀,并且不能进入安全模式的情况下,我可以进另外一个系统查杀。虽然这个办法是我这种懒人想出来的,还是可以说明一些问题。而且在这种情况下两套杀毒软件比较不容易产生冲突。四。关于中招以后的一个问题。我经常在论坛上看见这样的留言“偶中了XXX病毒,怎么办啊?”我想对这些人说,你们根本就是一个对自己对别人不负责的人。在我们中招的第一时间,我们应该立刻断开网络,一方面避免自己感染更多的病毒,另一方面,也可以阻止病毒从你的电脑蔓延开来。我们不要马上就开始杀毒,我们应该先从内存和引导区开始查杀。然后再对整个硬盘进行全面的扫描。以上是我个人对杀毒软件使用的一个小小的总结,有什么不正确的地方希望大家能够指出。文章中的杀毒软件名字我没有明确指出,希望大家不要对号入座。
页:
[1]