张银的博客


Eat to live, but do not live to eat.

导航

高手是如何“裸奔”的

Posted on 2010-09-25 23:17  张银  阅读(344)  评论(0编辑  收藏  举报

高手眼中的裸奔

  没有任何安全防范就上网,不叫裸奔而是叫自杀。在高手心中,裸奔不过是不安装杀毒软件而已,他们会配备多种安全小工具、养成良好的上网习惯,这样就算不用杀毒软件,也可以保护自己。

  一般来说,高手配置的安全小工具主要有4种类型:扫描分析工具、强力删除工具、注册表工具和网络工具。

  扫描分析工具主要是用来分析系统安全状况的,是不是存在什么危险进程、系统漏洞,以及保护系统,防止危险操作伤及系统。通过扫描分析工具发现问题,特别是病毒文件后,再使用强力删除工具删除顽固的病毒文件。注册表工具主要是用来监控注册表的,是不是有什么东西要写入注册表,写入的东西是不是很危险。网络工具主要是上网时使用的,例如防范网页木马的防挂马工具,防范局域网内ARP攻击的ARP防火墙等。

外练金钟罩

  1、推荐工具:SREng

  备选工具:HijackThis、系统诊断工具

  一些与注册表相关的系统问题都可以用SREng自动修复。打开SREng,单击“系统修复”中的“高级修复”选项卡,点击“自动修复”即可。如果系统损害得非常严重,将“自动修复级别”调高到“高强修复级别”再进行修复。

  2、推荐工具:Wsyscheck

  备选工具:兵刃、Unlocker、KillBox

  如果真的中毒了,高手用Wsyscheck手工杀毒,寻找病毒进程和线程。Wsyscheck通过不同颜色标注不同安全等级的进程,黑色表示正常的系统进程,红色表示非微软进程,紫红色表示虽然进程是微软进程,但其中有非微软的文件,如果病毒隐藏了进程,在Wsyscheck中会被红色标注出来。找到可疑进程后,选择“结束进程并删除文件”即可。

  3、推荐工具:金山网盾

  备选工具:锐甲、瑞星卡卡上网助手

  高手一般都会配备一款网页木马拦截工具,在对付网页木马方面不比杀毒软件逊色。

  4、推荐工具:沙盘

  备选工具:影子系统

  运行下载的软件时,高手都特别小心,说不定其中就藏有病毒。将软件拖到安全环境沙盘中运行,这样纵然软件中捆绑有病毒,也不会对真实的系统产生危害。沙盘是一种安全软件。在沙盘中的操作都是虚拟网的,真实的文件和注册表不会被改动。

内练易筋经

漏洞修补要及时

  绝大多数的网页木马都需要漏洞才能生效,不然就算激活了网页木马,也不能发挥木马的功效。

  在以前,网页木马利用的多是系统漏洞,不过随着人们安全意识的提高,不知道修补系统漏洞的人堪称“国宝”,网页木马逐渐将眼光转向了常用软件的漏洞。

  大家知道数量仅次于系统漏洞的常用软件漏洞是哪个吗?Adobe的软件出的漏洞之多,之频繁,稳坐漏洞第二把交椅。

自动播放要关闭

  病毒进入电脑的途径除了挂马外,还有一个就是通过闪存入侵。关闭电脑中的自动播放功能,闪存病毒就无法自动运行,只能乖乖躺在闪存中独自寂寞了。

  “开始-运行”,输入“gpedit.msc”,打开“组策略”窗口,点击“计算机配置”-“管理模板”-“系统”,在右栏双击“关闭自动播放”,选择“已启用”,在“关闭自动播放”处选择“所有驱动器”即可。