发信人: emil(稻草人)
整理人: emil(2002-01-09 10:51:32), 站内信件
|
提高警惕 有效防毒
现在,人们开始意识到要预防病毒,并普遍地主动去购买反病毒软件产品,但对于反病毒软件的认识还存在着一定的误区,在此,我们向您介绍一些遭到病毒入侵后的表现以及用户在日常使用计算机的过程中选购反病毒软件以及防范病毒应注意的问题。
遭遇病毒后的表现
1. 文件的大小和日期变化
病毒攻击文件时会做许多操作,例如删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、假冒文件、丢失文件簇以及丢失数据文件等,这些对文件的修改及写入操作会改变文件的大小和日期。
2. 系统的启动速度比平时慢
病毒激活时,其内部的时间延迟程序启动。在时钟中纳入了时间的循环计数,迫使计算机空转,计算机速度明显下降。
3. 没做写操作时出现“磁盘有写保护”信息
病毒攻击磁盘数据时会产生不写盘、写操作变读操作、写盘时丢字节等现象。
4. 系统运行速度异常慢
内存是计算机的重要资源,也是病毒的攻击目标。病毒额外地占用和消耗系统的内存资源,可以导致一些大程序受阻。病毒攻击内存的方式如下: 占用大量内存、改变内存总量、禁止分配内存、蚕食内存。
5. 键盘、打印、显示有异常现象
病毒干扰键盘操作,已发现有下述方式: 响铃、封锁键盘、换字、抹掉缓存区字符、重复、输入紊乱; 病毒干扰打印机时通常会出现假报警、间断性打印以及更换字符等现象;病毒扰乱屏幕显示的方式很多,例如字符跌落、环绕、倒置、显示前一屏、光标下跌、滚屏、抖动、乱写以及吃字符等。
6. 对有写保护的软盘操作时声音很大
7. 发现一些不该驻留内存的程序已经驻留
8. 有特殊文件自动生成
9. 磁盘空间自动产生坏簇或磁盘空间减少
10. 文件莫名其妙地丢失
11. 系统异常死机的次数增加
需要说明的是,异常情况并不一定说明系统内肯定有病毒,而需要进一步做检查。
如何选购反病毒软件
在选购反病毒软件时我们应该关注以下几个问题。
1. 识别已知病毒的能力
病毒的种类和数量迅猛增长,能查杀病毒的种类就成为评价反病毒软件的指标之一。
2. 识别病毒变种的能力
有些病毒在传播的过程中产生了很多变体,反病毒软件应该能正确识别病毒的变种,采用恰当的方法清除病毒变种。
3. 查解未知病毒的能力
每天都会出现很多新的病毒,反病毒软件应该能够利用一些技术查杀没有包含在病毒特征代码库中的未知病毒,这样才能跟上病毒发展的最新趋势。
4. 在线监控、实时解毒的能力
能够对系统进行实时监测,在有文件存取时检测病毒并将检测出的病毒当场清除。
5. 扫描压缩文件的功能
对于多种格式的压缩文件,反病毒软件应该能够将其展开,并扫描压缩包中的文件。
6. 应急恢复功能
提供磁盘关键数据的保护和系统文件的备份,无论在病毒、断电或其他任何事故导致文件损坏、硬盘数据丢失或系统无法启动时,通过一张软盘就可以实现快速的灾难恢复。
您还应该关注反病毒软件查解特洛伊木马、Java病毒以及宏病毒的能力。此外,界面的友好程度、升级的速度、软件的易用性等也是用户在选购反病毒软件时应参考的因素。
利用反病毒软件有效防御病毒
当然有些用户虽然安装了反病毒软件,但是还没有养成定期进行系统升级、维护的习惯,这也是最近受病毒侵害感染率高的原因之一。在日常工作中,您可以按照下面的建议试一试,这样会大大减少您的系统遭到病毒感染的几率。
1.不打开来历不明邮件的附件或没有预料到朋友发来的附件。千万不要仅仅凭着附件的名称就判断附件没有携带病毒,其实,即使附件看来好像是.jpg文件,但因为Windows允许用户在文件命名时使用多个后缀,而许多电子邮件程序只显示第一个后缀,例如,您看到的邮件附件名称是wow.jpg,而它的全名实际是wow.jpg.vbs,打开这个附件意味着运行一个恶意的VBScript病毒,而并不是您想象中的.jpg浏览器。
2.安装反病毒产品并保证更新最新的病毒特征代码库。建议您至少每周更新一次病毒特征代码库,因为反病毒软件只有最新才最有效。
3.首次安装反病毒软件时,一定要对计算机做一次彻底的病毒扫描。当您第一次在计算机上安装反病毒软件时,一定要花些时间对机器做一次彻底的病毒扫描,以确保它尚未受过病毒感染。有些反病毒软件已将病毒扫描作为自动程序,当用户在初次安装时将自动执行。
4.插入软盘、光盘和其他可插拔介质前,一定对它们进行病毒扫描。确保您的计算机对插入的软盘、光盘和其他的可插拔介质以及对电子邮件和通过网络下载的文件都会做自动的病毒检查。
5.不要从任何不可靠的渠道下载任何软件。这一点比较难于做到,因为通常我们无法判断什么是不可靠的渠道。比较保险的办法是对下载的软件在安装前先做病毒扫描。
6.警惕欺骗性的病毒。如果您收到一封来自朋友的邮件,声称有一个最具杀伤力的新病毒,并让您将这封警告性质的邮件转发给您所有认识的人,这十有八九是欺骗性的病毒。建议您访问防病毒软件供应商的网站,证实确有其事。这些欺骗性的病毒,不仅浪费收件人的时间,而且可能与其声称的病毒一样有杀伤力。
7.为避免宏病毒,您可以使用其他形式的文档,如.rtf(Rich Text Format)和.pdf(Portable Document Format)。常见的宏病毒使用Microsoft Office程序传播,减少使用这些文件类型的机会将降低病毒感染风险。尝试用Rich Text存储文件,因为RTF文档本身不支持Visual Basic Macros或Jscript。而PDF文件不仅是跨平台的,而且更为安全。当然,这也不是能够彻底避开病毒的万全之计。
8.不要用共享的软盘安装软件,或者更为糟糕的是复制共享的软盘。这是导致病毒从一台机器传播到另一台机器的方式。同时,该软件没有注册也会被认为是非正版软件。盗版软件是病毒传染的最主要渠道。
9.禁用Windows Scripting Host。Windows Scripting Host(WSH)运行各种类型的文本,但基本都是VBScript或Jscript。换句话说,Windows Scripting Host在文本语言之间充当翻译的角色,该语言可能支持ActiveX Scripting界面,包括VBScript、Jscript或Perl以及所有Windows的功能,包括访问文件夹、文件快捷方式、网络接入和Windows注册等。许多病毒/蠕虫使用Windows Scripting Host,无需用户点击附件,就可自动打开一个被感染的附件。
10.使用基于客户端的防火墙或过滤措施。如果您使用互联网,特别是使用宽带,并总是在线,那就非常有必要用个人防火墙保护您的隐私并防止不速之客访问您的系统。如果您的系统没有设置有效防护,您的家庭地址、信用卡号码和其他个人信息都有可能被窃取。
为什么要更新扫描引擎和病毒特征代码库?
绝大多数人都以为安装了一套反毒软件之后就可以高枕无忧了,这是一个绝对错误的观念,因为病毒的种类及形态一直在改变,新病毒也每天不断产生,如果不经常更换最新的病毒代码以及扫描引擎,再强悍的反毒软件也会有失灵的一天。举个最明显的例子来说,在还没有出现宏病毒以前,全世界没有任何一家防毒软件厂商支持宏病毒扫描能力,当然如果您还在沿用数年前的反病毒软件,就无法检测到宏病毒了,所以您必须使用能扫描到宏病毒的病毒特征代码和扫描引擎。
若只升级病毒特征代码或扫描引擎其中之一还是不够的,因为旧的病毒特征代码可能还没加入宏病毒的病毒码,或者是旧的扫描引擎根本还没支持文件的扫描,这样还是没办法发挥防毒的效果。病毒特征代码和扫描引擎是反病毒工作中相当重要的一环,目前一些比较大的反病毒软件厂商都已将病毒特征代码及扫描引擎放在网站上供用户免费下载,希望您能定期下载最新的病毒特征代码和扫描引擎。
提醒您!
很多用户只注意在Windows系统下按要求安装反病毒软件,却忽略了DOS杀毒盘的重要性。病毒一旦感染了Windows系统应用程序,就必须要在DOS下才能杀除。所以,您一定要注意DOS应急盘的保护和更新。
----
欢迎光临聊毒斋!!!
http://cnav.myrice.com or http://cnav.533.net
Email: [email protected]
Oicq:201604 |
|