|
|
......................................................................................................................................
顺便交流一下防毒经验。本人通过6种途径防范病毒,比较有效:
1.软件限制策略,解决一般性病毒感染执行问题:对系统目录、其他固定目录(如回收站、系统还原目录、公共目录等)、IE缓存目录等一律限制为Users权限;自己不太可能用到的未知目录,则以通配符全部限制为禁止(特殊情况临时以绝对路径设置为允许,虽然稍嫌麻烦,但比频繁升级、扫描、杀毒麻烦要小得多)。
2.浏览器等网络程序降权,解决在线感染问题:将IE、Maxthon、QQ、TheWorld、迅雷……等所有网络工具一律降为Users权限,但注意同时要对于程序目录下的配置文件(*.INI、*.CFG等)要给予Users写权限,否则程序可能运行出错。
3.阉割Autorun,解决自动播放感染病毒问题:阉割而不是通过注册表或策略限制,彻底让操作系统丧失“怀孕”的能力,让所有通过Autorun.inf激活和感染的病毒全部失效(除非病毒给我重装系统,哈哈)。
4.U盘NTFS加权限限制,解决欺骗型病毒感染:自用U盘格式化成NTFS,根目录禁止创建文件,仅允许创建目录和删除文件/目录,子目录不限,解决U盘拿到别的机器上时病毒写入Autorun.inf和在根目录写入病毒信息的问题;
5.使用TC替代资源管理器,解决文件名仿冒病毒感染:Total Commander对于文件名或目录名仿冒病毒天生具有优势,不怕病毒隐藏;同时修改TC的图标库,个性化修改文件夹图标色彩与样式,这样当U盘中出现标准的**文件夹图标时,一看就知道是病毒而不会被诱骗运行。
6.设置流氓目录,限制流氓捆绑:对于百度搜霸(Baidu)、中搜、搜搜等一切带有搜索字样的程序、CNNIC等终极流氓,采取目录加权限限制,彻底阻止它们的安装(如果捆绑的宿主软件因此不能安装,则坚决不用!)。对于迅雷原版等免费程序要小心使用,最好在虚拟机中绿化后再用,否则这类程序会采取“预埋在线炸弹→不定时下载病毒→升级逃避追查”的策略进行破坏。尤其要注意安装任何程序时,它越是推荐安装的,则绝对不能装,如迅雷看看、其他所谓的装机必备等就不是什么好东西。要用鲁迅的思想,“放出眼光,自己来拿”,而不是别人送什么你要什么。
最后,不是办法的办法——注重备份,作为最后终极防线:备份注册表、备份系统、备份数据(自动多版本备份加手工定期离线备份),我就不相信哪个病毒会带上锤子,把我的移动硬盘砸了!
关键的关键,是阻止病毒进入→运行→感染→自动加载的每个环节,越往前开始阻击,效果越好。
本人最近一次的中毒经历(在虚拟机中故意设法中毒的不算)是在2003年,至今转眼已经超过了5年(本来只希望3年不中毒),没有发生大的安全事故(倒是自己不小心误删文件的次数有几起)。由于防范周密,杀软对于我们彻底成为垃圾中的垃圾。
玩电脑,玩的就是小心。本人自1997年接触电脑,当时练习五笔积累的个人词库,到现在都没有丢失一个字节,其他的就可想而知。
有人会说,普通用户不懂,因此还是要装杀软的。其实,掌握上述防毒经验的难度,并不比学会打CS、玩连连看、做农庄游戏、泡一个MM到手……等更难,所需时间也远远没有安装杀软、频繁升级扫描、经常在杀软的是否允许的对话框面前犹豫不决、重装系统等的时间更长。因此,不要说什么普通用户没有这方面的能力,能力并不都是天生的,掌握这些能力其实也只需两小时的学习和比升级杀软更少时间的经验积累。因此,从这个角度而言,这些所谓的普通用户,安装杀软后频繁中毒是活该,活活该!
对于你的领导、你的家人,他们可能确实不懂电脑,也没有精力和心思学习这些,但你在干什么?如果你在看帖,你就不得以他们不懂作为你懒惰和无能的借口。
下面开始等待杀软的走狗和信奉杀软为神灵的猪头们对本人进行各种反驳和攻击……
....................................................................................................................................
不知红叶大师能不能花点时间来写个具体的操作步骤的教程呢?
这样方便很多菜鸟使用。 |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-3-4 16:10:47
显身卡