[交流] 教你防范病毒，从头讲起（转）

教你防范病毒，从头讲起

大家经常都和病毒打交道，想必都对病毒恨之入骨，多少都受过它的危害，那么怎么防范呢

1.我先简单说说计算机病毒的原理：
计算机病毒是一小段计算机程序可以自己复制，并传播到其他计算机上。现在病毒的定义已经
被扩大很多了， 包括spyware， malware，trojan horses， worms， 等等。特别在这个文章里面
我们就不咬文嚼字了，这些统统都算了。
我对中文计算机术语 不是很了解，也没用过中文版系统，有说错的地方大家见谅。
计算机病毒像其他程序一下，只是在完成他所应该做的事情，当然，大部分时候你是不知道它要干什么，
它也不会经过你的允许。


早期病毒写起来是个麻烦活，要小，还要附在其他文件上，还要不让人发现。 现在病毒写起来容易
多了。 大家内存都大了，硬盘也大了，网速也快了，谁也不在乎1K和100K的区别。大家索性
也就不写病毒了，就写上面说的那些就好了。 反正不管什么东西，都会有人点，有人下载。

2. 几种常见病毒传播方法
1） 及时软件发送
MSN，QQ， 雅虎通，ICQ， AIM等等发送给别人，你接受以后就中毒了。
2）邮件发送
邮件给你一个附件，打开就中毒。或者用activeX，你用outlook preview， 不用你打开就中毒
3）网站发送
通过各种方法，让你去一个网站，打开以后，根据你浏览器的设置，你点一个按钮或者不点就
中毒
4）网络传送
这种传递利用你系统漏洞，进攻你开放的端口，然后通过软件的溢出，取得在你机器上的权限
然后可以安装其他病毒在你计算机上。
5）共享软件传播
这种传递骗你下载一个软件或者视频等东西。下载之后，这个文件本身或者部分是病毒
举几个例子：下载杀毒软件，下载QQ破解，下载色情游戏，下载其他软件的破解

3.防范方法：

1）. 杀毒软件

安装一个杀毒软件是很必要的。但是你要知道杀毒软件杀毒的原理。 杀毒软件杀的毒都是
在一定范围内已经造成危害了，被举报或者被发现了的病毒，新的病毒除非复制了以前病毒
的源程序，不然杀毒软件查不出的。当然也有的杀毒软件根据软件的行为来判断，但是这样
很不准的，会漏掉很多，而且也会影响正常程序的运行。 还是和上面说的一样。病毒就是程序，
在没被判断成病毒前，杀毒软件对它无能为力。所以，请记住：

* 没有杀毒软件是万能的，什么智能杀未知病毒， 骗人的

* 杀毒软件不升级是杀不了新病毒的

* 有了杀毒软件也不能什么都点，你不知道你是否那么运气碰上新病毒

2） 防火墙

对付上面说的第四种传播方法， 防火墙是非常有效的。这里有软件和硬件
软件XP和Vista本身就自带，硬件很多路由上都带防火墙。还有一些其他的软件的，
比方说zone alarm，norton network security什么的。 不过如果有一个防火墙，
你把上面port都打开，一样白费，呵呵。

3）软件升级。

系统是有很多漏洞的，不升级，别人就更容易钻空子。如果你不是设置的自动升级，
建议至少每各2周去check一下。这个可以防范第三第四种。

4）不用的东西别按在计算机上

占用硬盘，内存，cpu不说，每多运行一样东西，你被攻击的可能就大一分。想到有人说
我电脑什么都有，什么都全， SQL 数据库，FTP 下载，个人网站。。。这样的电脑不被攻击
才怪。不知道的东西，不需要的东西，就不要安装。尽量不要开机就运行所有东西，
用的时候才打开。

5）什么样的文件不要点

很多时候有人会发各种文件给你，那么什么可以看什么不能看呢。我简单给大家归一下类。
首先你要能看文件扩展名，才能识别。 文件扩展名通常XP的缺省状态是隐藏的，这样非常
不好，让很多病毒有可乘之机，制作假的扩展名欺骗大家。扩展名就是文件名后面的最后
一个点的最后几个字母，通常是3个，也有少的时候，甚至没有。

打开我的电脑， 点工具，点文件夹设置， view（大概是浏览？），
里面有个hide file extension for known file types 隐藏已知文件种类的扩展名
确定没有打勾，然后点apply， 然后ok。

有些病毒为了蒙人，把文件名字改成类似这样的 picture.jpg.vbs 记住只有最后一个点
后面的才算，所以这个不是jpg，是VBS

这样你就可以看见文件的扩展名了。如果有人email或者用及时聊天软件传文件给你，这几种
是绝对不要打开的：
.exe .vbs .cmd .bat

这几种是安全的：
.txt .jpg .gif .mp3 .avi

这几种要小心
.zip .rar 这2种一般没有什么危害，就是压缩文件，但是要看里面是什么
.doc .xls .ppt .pps 这些要小心，打开里面可能有macro（宏) 可能会有危害
.wav .ram .rvmb 这些里面可能会冒出其他网站，小心 com

最后，不要因为是认识人发给你的就点。有时候也可能那个人也不知道，或者
他（她） 根本已经中毒了，就是病毒发出的。

6）收到文件或网站连接的时候问一下再点

现在很流行这样的msn病毒。上来就给你发假的照片，或者网站连接，然后说
什么好久不见了，什么我最新照片，什么昨天为什么没看见你啊
看见这个也许你的朋友已经中毒了，问一下，发的是什么。如果没有得到对方
的准确回答，不要点击发过来的东西， 10有八九你朋友已经中毒了。

7）不知道的软件不要下

网上到处有人发什么破解了的正版软件啊，什么注册码生成机啊。记住你下载
，你执行，你就有危险。 谁也不知道写软件的那个人在里面加了什么，谨慎！

8） 浏览网站
如果使用IE， 浏览器设置至少在中级以上，或者尽量使用firefox
不知道的网站尽量少去。网站上有弹出的东西，不要什么都点，
能关就关。 比方说他弹出一个窗口，说点击就给免费Q币，这个很可能
就是骗人的，点了就中毒了。


如果你能做到以上这些，你中毒的可能会大大减少，但是不等于不中
如果你什么都点，用什么防范手段都会中毒的。