照我思索,你的电脑百毒不侵 (转)
摘自:http://bbs.cfanclub.net/thread-291098-1-1.html
照我思索,你的电脑百毒不侵
作为一名普通的电脑用户,往往会被层出不穷的木马、病毒搅得心烦气躁,安装的各类杀毒软件即使天天更新也时常成为摆设,自己解决不了时不得不到处求人,别人告诉你的解决办法往往复杂得让人窒息,最后还是重装系统才得以解脱,可不久又中了某某病毒,于是你就在这个恶性的循环中苦苦挣扎。
写此文之目的是为了帮助有一定电脑操作基础,而又不愿意天天研究复杂的杀毒杀马高科技的普通电脑用户,永远摆脱木马、病毒的困扰,为了达此目的,你需照我思索!
遇到木马、病毒后再研究怎么去杀,总结各种查杀技巧,这只是战术层面上的雕虫小技。要想取得长治久安,必须站在战略的高度去思索。
下面介绍一下我的思路:
一、安装一个完美的操作系统
所谓完美的操作系统,就是这个系统已经按照你的使用习惯进行了各项设置,安装好了你平常所需要的各类软件,并且没有感染任何的木马、病毒。在这里不得不说一下,自己用的电脑千万不要安装GHOST版的操作系统,且必须采用完整的光盘安装版(如果看官是电脑公司的技术人员请继续给别人安装GHOST版,这样才能故障不断,财源广进)。对于普通用户来说,GHOST版节约了一个小时的安装时间,却在以后的时时刻刻为其所烦、被其所扰。如果读者自己不会安装完美的操作系统,也没关系,有兴趣的学习探索一下,没时间学习的就请人帮你安装一个完美的操作系统。完美操作系统中有几项是需要特别注意的:
1.禁用系统自动更新、禁用桌面自动清理(可采用手动更新)。
2.禁用系统自带的还原(这个如果开启会拖累系统速度)。
3.修改系统的安全通知模式(如图1,不然每次开机都有安全提示)。
<ignore_js_op>
4.修改“我的文档”的位置到非系统分区(图2,这个很有必要,千万不要忘记)。
<ignore_js_op>
5.随便安装一个杀毒软件,最好是免费版,并将其自动更新关闭(如果想更新可以手动更新,不安装也可以,速度更快)。
二、安装一个优秀的影子系统
用过各种各样的影子系统,综合评价一下的话我推荐Returnil,原因是多方面的,首先她兼容性很好,支持各种操作系统,单、双、四核新的、老的各种处理器,再者她并不重复写硬盘的固定区域,还有她对普通用户是免费的(随版本不同免费的时间一年到二年不等,并且免费期过后依然可以删除后重新安装),并能彻底地删除。这些优点是其它的影子系统所不具备的。
影子系统起到什么样的作用呢?简单地说就是让受保护分区中的数据在重启电脑后恢复为上一次的状态(这个恢复的过程不占用时间,不占用资源,与GHOST恢复备份不是同一概念)。也就是说如果你上网中毒了,木马让你重启了,然而重启后你的电脑是你上一次的状态,也就是没有感染任何病毒的状态。
下面简单地说一下安装Returnil所需注意的地方:
1.刚开始的自动更新可以取消,如果没有序列号可以安装一个免费版,其使用期有2年。将默认参数设置为如图3所示,点击修改密码,可以设定自己的密码。
<ignore_js_op>
2.普通用户强烈建议要选用内存缓冲区模式,不要选为文件缓冲区模式,如图4。
<ignore_js_op>
3.自动载入虚拟分区选项建议取消,再点击“跳过”,如图5,按提示重启电脑。
<ignore_js_op>
4.重启后右下角多出Returnil的图标,双击它会弹出密码框,如果安装时设置了密码请输入,没有输入密码的为空,如图6所示
<ignore_js_op>
5.平常就在这里开启或关闭Returnil的保护,如图7,重启生效后生效。当设置为保护模式时,所有对系统分区的修改重启后无效;当设置为开放模式时所有对系统分区的修改一直有效(就如没有安装Returnil一样),我们可以在开放模式下更新系统,安装必要的软件,更新杀毒软件。
<ignore_js_op>
确信Returnil正常开始按你的要求工作后,继续下一步。
三、制作一个安全的系统备份
这个系统备份一般就用GHOST来做好了,在这里我不太推荐用硬盘版的一键还原,因为实践中这种硬盘版的一键还原有很多的问题没有解决,当然如果你嫌麻烦,也可以采用。我推荐光盘PE中带的GHOST,或者U盘PE中带的GHOST。
注意事项
1.备份的*.gho文档最好放在系统的最后一个分区,并设置为只读属性,如图8。
<ignore_js_op>
2.将备份的*.gho文档的扩展名改成非gho,比如可以改成oho、ghg等等,原因就防备那种删除*.gho文档的病毒和木马,当然改名后恢复备份在选择源文件时需要将*.gho改为*.*,如图9,或者手工指定文件名。(当然不改名也可以,只是怕万一遇到专门删*.gho文档的病毒)
<ignore_js_op>
3.一般用什么样的GHOST版本做的备份,就用什么样的版本去恢复,如果版本不符会有不可预知的错误(当然恢复时所用的版本高于备份时的版本一般没有问题)。
四、运行一个百毒不侵的系统
备份作好后,就可以放心的去使用系统了,随便上什么网站,随便安装什么软件都可以,发现杀毒软件报警(这时杀毒软件的作用只需要它报警,而不需要它去清除病毒),或系统变得怪异,就重启,一般情况下你就这样日复一日的使用电脑。但任何事情都会有意外,如果有一天你突然发现重启电脑后系统一样有点怪异,那么恭喜你,你的影子Returnil可能是被最新的病毒或木马攻破了,这时我们所做的安全的备份就派上用场了,用光盘或U盘进PE,恢复一下系统就可以了,你会发现恢复系统比做备份要快一些,一般的5分钟左右就搞定,你的系统又焕然一新了。
五、常见问题集中解答
1. Returnil会不会损害我的电脑?
答:Returnil来自欧洲著名的安全公司Returnil SIA,实践证明她是安全的,可信的,可完全删除的。
2.关闭了操作系统的自动更新会不会很危险?
答:更新是修补系统的漏洞,但这个漏洞仅在极特殊的条件下才能被利用,而你只需重启一下电脑就可以避开威胁。当然如果你很在意系统的更新也是有办法的,将Returnil设置为开放模式后下载各种补丁,升级杀毒软件,重启后是有效的,不过要记得升级完成后将Returnil设置为保护模式。
3.如果将一份重要的文档放在了系统分区,而又重启了电脑,还能找回那个文档吗?
答:目前没有发现谁有这个技术找回来,这个需要养成良好的习惯,如果平常喜欢把一些文档直接放在桌面上,那得将“桌面”也移动到非系统分区,其实在实际的操作过程中由于“我的文档”已经移动到了非系统分区,你只要不是刻意地把文档放到系统分区,就不会发生丢失文档的情况。
4.我的电脑安装有数据库,能用Returnil吗?
答:只要数据库不是放在系统分区是可以用的,如果是放在系统分区,也可以移动到非系统分区(这需要一定的SQL知识)。
5.PE是什么?GHOST又是什么?
答:这个需要你去找一些相关的资料参考一下了,这篇文章主要讲的是Returnil,如果再讲PE和GHOST会有些主次不分。或者你多看一看电脑爱好者俱乐部论坛里面的相关贴子,这些内容很丰富,也很容易上手。
(死刑之剑,成稿于二〇〇八年十二月十八日凌晨二点半)
附注:觉得有点道理请顶一下,觉得就是胡说八道请拍一砖,如果什么都没有看见,请回复以显示隐藏的内容!