原创教程系列7：毒后感

mjordan

美好的社会需要靠大家共同的努力，可总有那么一些不法份子不尊规守矩，破坏社会的和谐．在互联网领域里亦是这样，一些病毒制造者利用木马病毒破坏大家的电脑程序，甚至盗取大家的财物，令人十分厌之．虽然大家都在不断的完善程序，修补漏洞，还融现出许多的杀毒软件，但这些病毒制造者们毫不示弱，今天来个什么熊猫烧香，明天来个什么机器狗，灰鸽子……

在病毒泛滥的今日，我们不能仅靠那些程序开发团队修补程序漏洞来解决此问题．世间万物皆相生相克，没有什么十全十美的物质．互联网领域当然也不例外了．没有什么十全十美、百毒不侵的程序。我们更不能把希望全部寄托在某一杀毒软件或则某几个杀毒软件的身上，正所谓“先有病毒，后有病毒库、专杀工具”。在这样的情况之下，我们非常有必要做好防范工作．下面就如何做好防毒工作，发表下个人意见及体会。

１.少上不良网站和一些小网站。有些人喜欢看一些希奇古怪的东西，病毒制造就抓住这类人群的心理，在这类网站上放置一些木马程序，用以入侵他们的电脑。这是或许有许多人要说“我没有进那些希奇古怪的网站啊！”我们不仅仅要少看那些希奇古怪的东西，那些小网站我们也要尽量少上之。因为小网站的能力有限，设备不完全，技术有限，在安全措施方面相对比较弱，这就使得它们成为黑客们的攻击对象。所以我们要避之远之！

２.使用U盘类设备需谨慎。有些人说“我平时只是上网斗斗地主，进一些门户网站看看新闻，聊聊天什么的，别人发来的网址也不敢点啊，怎么会中病毒呢？”我们不仅仅要防止网络传播病毒，对于U盘这类移动储存设备亦要格外谨慎小心！你的电脑上面没有病毒，难保同事，朋友的机器上没病毒啊！一些病毒就是通过U盘这类设备作为传播介质，入侵你的电脑的。对于这类病毒，我们要做的是：a，不双击U盘盘符，我一般是通过资源管理器进入取材的。（我的电脑右键－－资源管理器－－从左边资源管理列表里进入）这样即使有病毒，也不会发作的，对我们当然也就没影响了哦；b，上面只能应付一般性的U盘病毒，还有些病毒会使得U盘一插上电脑就自动播放，然后蔓延至整个机器。对于这类问题，我们关闭自动播放相关服务可有效避之。至于如何关闭自动播放相关服务，暗凶超版已发，我就借用下了。

暗凶于2007-03-25 20:38发表的:

　　WINDOWS XP里有一个名称为“ShellHardware Detection”的服务，这个服务的描述也就是它的功能是“为自动播放硬件事件提供通知。”这个服务在默认情况下是随系统启动而运行的。我们平时在放入光盘和插入U盘时，当认出光盘或U盘时系统便会对光盘或U盘里的内容进行扫描，当光盘或U盘的根目录有自动运动脚本Autorun.inf的时候就会自动的执行它。而我们的U盘里正常情况下是没有这个Autorun.inf脚本文件的，这也是中病毒后的特征之一。而这个也就解释了为什么每部电脑用了U盘之后都会感染该电脑了，病毒就是利用系统的这个特性来传播的。
　　现在我们来看看如何关闭“Shell HardwareDetection”服务，单击开始菜单的运行，输入“services.msc”（引号不用输入）打开服务窗口，在右侧显示的内容找到“名称”列，在“名称”列里找到“ShellHardware Detection”（可以随便单击一下“名称”列里的内容，再按键盘上的S键，快速地定位），单击右键，再单击属性弹出属性对话框，在常规选项卡里的“启动类型(E)”右边的下拉菜单中选择“已禁用”，最后确定退出，重启计算机即可．

３.关闭不需要的服务·系统还原。SystemVolume Information里存储着系统还原的备份信息，是一个隐藏文件，每个盘都有一个这文件夹，并且不易被大家所发现。有些病毒就贮存在这里，即使我们重装系统，它们又会死灰复原，关闭它并没有什么坏处，我们就关了它吧。方法如下：
a、在“我的电脑”图标上点右键，选择属性
b、选择系统还原选项卡
c、将“在所有驱动器上关闭系统还原”打勾确定后即可
d、关闭“系统还原”后，就可以将该驱动器根目录下的“System Volume Information”文件夹删除。

４.及时更新系统以及软件漏洞。我们不去碰它总不会中招吧！错了，有些黑客钻一些程序的漏洞，对大家进行肆意攻击。这时，我们就应及时更新修补这些漏洞了。修补漏洞，我推荐使用金山清理专家这个工具，下载修补漏洞速度非常快。

５.仅仅上面这些措施是不够的，我们还需要一些专业工具来进行防护。还是那句老话“人无完人，物无十全十美”，我们还需要借助一些安全工具进行互相补给。

→上网必备的10款免费安全软件

上面谈的都是防范措施方面的心得，下面我们再来谈谈中毒后的体会。对于杀毒软件，我一般不抱多大希望。人家进门的时候你没拦住，等人家在你家里深根发芽了，你再去赶？对于普通用户来说，难于登天啊！

有时候别人问我“什么杀毒软件最好呢？”我一般给出的答复就是，每个杀毒软件都有其各自的特色与缺点，这个得靠个人使用和喜好了。下面来谈谈我对所使用过的杀毒软件的一些看法。

我经常所接触的杀毒软件不多，我一向喜欢裸奔，偶尔在客户机器上帮客户杀下毒。以下是我接触比较多的杀毒软件：
a，金山毒霸．杀毒，那叫着见鬼，清理木马大多也只能查出来不能杀掉。还收费的软件呢，还不如免费的３６０安全卫士！不过是杀毒软件当中，占用资源最少的一款杀毒软件了。还有，金山专杀工具还算过得去吧。
b，瑞星．国内杀毒软件当中，知名度相对比较高，一般用户都叫得来，也许是因为狮子头比较好记吧，呵呵！杀毒一般般，防火墙还可以。遇到厉害的病毒，一般都是先重装系统，然后再装上，升级到最新版本的才杀的了。相对金山毒霸，比较耗资源。
c，江明．很少用，不过也帮客户装过几次，大家都对它不满意，呵呵。占用资源方面和瑞星不分上下吧。咯咯！
d，卡吧．杀毒能力比较令人满意，相对误杀率就上去了哦，呵呵。还有，占用资源方面，是大家都知道了的，配置低的用户还是甭用了。
e，诺顿．前几年用了，杀毒能力可以，就是非常非常的耗资源，急性子的客户开玩笑说，硬是把机器举起来摔了算了，可想而之，呵呵。不知道这几年发展的怎么样。

安全第一，预防为主，大家应做好以上几点最基本的防护措施。呵呵！