千家论坛_弱电智能化技术与工程讨论(建筑智能,家居智能,人工智能)

路由交换
收藏本版 (7) |订阅

路由交换 今日: 3703 |主题: 18312|排名: 28 

发新帖
打印 上一主题 下一主题

[分享]走出杀毒误区,让电脑,软件,网络更安全...

[复制链接]
a3895aaa 发布于: 2007-4-6 10:29 974 次浏览 2 位用户参与讨论
跳转到指定楼层

随着计算机和网络的普及,病毒也是越来越多,越来越猖狂,面对如此疯狂的病毒,杀毒软件制造商不断地在更新自己的病毒库,大部分用户使用的电脑时比较小心,甚至有些人对防毒杀毒的认识还存在很大的误区。计算机感染了病毒,大部分用户不知道如何查杀,导致病毒进一步的扩散,网络安全令人担忧。下面列举一些常见八大误区,让大家能对病毒有更深刻的了解,让杀毒软件得到更大发挥,网络安全得到进一步的提升。

    误区一:杀毒软件是万能的,什么病毒都可以杀掉。
    我们经常会听到这样的话题:某某杀毒软件无法查出的病毒,而其他杀毒软件可以查出,所以这款杀毒软件不好。其实这就是一个典型的认识误区。时时刻刻都会有新的病毒被制作出来或是被改写为变款,而目前的杀毒软件还主要靠病毒特征库来识别病毒的。当有新病毒出现时,杀毒软件制造商会通过其病毒监测网或是分析中毒用户提供的可疑文件,分析研究,然后把取出的特征串加入病毒特征库中,提供给用户升级。有时因为款款原因,并不是每款杀毒软件都能在第一时间拿到新病毒的样本,并且不同类型的病毒的处理优先级是不同的,每款杀毒软件的升级周期也不同,所以就会出现同一时间同一个病毒,某款杀毒软件能查杀,另一款杀毒软件却不能查杀的现象。(这是正常的现象)

    误区二:杀毒软件乱删文件
   
有人说国内的杀毒软件发现病毒后总是删除文件,把系统文件都删除了,而国外的杀毒软件是隔离病毒并不随便删除病毒文件。这也是一个认识上的误区。我们还要看一下杀毒软件发现的病毒文件究竟是系统文件还是病毒文件。

    现在的病毒都很狡猾,为了不让用户轻易地识破,都想尽办法伪装自己欺骗用户。最为常见的就是病毒把自身复制到系统目录下(WindowsWindows\system32),利用数字0”1”和字母“o”“l”在显示上的相似性,伪装成一个很像系统文件的文件名(svchost.exe这是系统文件,病毒就取一个svch0st.exe的文件名,不仔细看是分不出来的)。当然还有一款情况可能是病毒感染了EXE文件,这时系统的EXE文件被查出有病毒也就不奇怪了。总而言之,一般杀毒软件删除的文件都是一些由病毒生成的文件,是一些对系统有害的文件。木马类程序因为其程序本身就是一个对系统有危害的文件,所以目前国内的杀毒软件发现此类程序后采取的都是删除操作(这里的删除就等于清除)。另外有些蠕虫病毒运行后也会生成一些病毒文件,这些文件都是病毒生成的有害文件,所以杀毒软件发现后也是进行删除操作。而清除则是针对一些会感染正常文件的病毒而进行的处理。最常见的就是CIH病毒,当你的计算机感染了CIH后病毒就会搜索所有的EXE文件,在正常的EXE文件中插入CIH的病毒代码以达到运行文件就会运行病毒的目的。对于这样的被感染文件,一般杀毒软件都能安全地清除病毒代码,还你一个健康的EXE文件。

    误区三:杀毒软件杀不光病毒、经常杀、经常有。
   
用户发现杀毒软件清除AgobotSdbotRbot等病毒(只写了病毒名的中间部分)后,没过多久病毒防火墙又会发现其踪影,于是就抱怨说杀毒软件清除不了病毒。这也是一个比较常见的误区。出现此类问题的都是安装Windows 2000XP2003系统的计算机,因为这些系统都存在RPC DCOM漏洞,所以就算在本机已经把病毒清除干净,上网还是会被病毒感染。要解决此间题并不难,只要给系统打上补丁就可以了。友情提示:如果windows系统能及时打上补丁,相当于把病毒关在了门外。

误区四:杀毒软件最好每天升级
    很多人对于杀毒软件的升级周期特别在意,如果一款杀毒软件的病毒库其一天没有升级的话,就会说这个软件的升级服务差。在2000年的时候,国内杀毒软件一般都是一个星期或是半个月才会提供一次病毒库升级的。随着互联网的发展,病毒的传播速度越来越快,杀毒软件之间的竞争越来越激烈,于是每天升级病毒库,一周新增可查杀病毒XXX的广告铺天盖地而来。用户看了这些广告后会觉得一个星期有五个工作日都在升级病毒库,一个星期可以增加这么多可查杀的病毒,厂商的实力一定不错。但是你有没有想过这样一个问题:究竟升级了多少病毒特征码用户会知道吗?你是否真的需要如此频繁的升级杀毒软件吗?

    从实际情况来看,用户的计算机并不会天天都感染新的病毒,只有那些传播速度极快的病毒才有可能会感染上(20068月利用Windows漏洞传播的魔波病毒)。此时杀毒软件厂商如果能在第一时间提供解决方案,用户一定会很欢迎的。天天升级病毒库只是一个概念,用户天天升级病毒特征库是给自己一款安全感。理性的用户会隔三四天升级一次,其实三四天升级一次足矣,只要杀毒软件厂商能在新病毒爆发时第一时间获取样本,分析并提供病毒库升级就已经足够了。厂商用不着把自己弄得很累,每天都升级病毒库,同时也把用户弄得很累,天天等着病毒库升级。例:瑞星如何设置自动升级。

     误区五:专杀工具最好使
     出了病毒后,多数人喜欢去论坛问有没有该病毒的专杀工具,而版主只能一次又一次耐心地告诉他们,不是每个病毒都会有专杀工具的。专杀工具,是指能查杀一个或是一款类型病毒的工具,程序可以尽可能地把容量做得很小,查毒速度也比较快,并且能针对这一个()病毒进行优化。但是要注意并不是每一个病毒都有专杀工具。专杀工具是针对传播速度快、破坏性大和传播面积广的病毒制作的,其目的是让一些没有杀毒软件或是杀毒软件还没有及时更新的用户作为急救手段。长久之计还是做好预防工作,对于杀毒软件查出的病毒一般只要选择清除即可。如果清除不久后又发现感染了病毒或是提示无法清除时,可以选择进入安全模式再使用杀毒软件进行查杀。

    误区六: 杀毒软件能杀毒就行了
    杀毒软件能杀毒就行?是不是等到病毒入侵然后才来杀毒?有些人裝了杀毒软件,想减小系统资源的消耗,会把杀毒软件关掉,当病毒入侵时候才用杀毒软件来杀毒。这种意识是不行的,现在病毒风行,可以无孔不入,一不小心,您就会很容易中毒,况且现在硬盘之大,令很多杀毒软件杀毒时间都很长;而且假如病毒入侵的时候才杀毒,那么可能您的系统早已崩溃,数据早已丢失,为时已晚,到时候损失就大了。因此,杀毒不是重点,防才是最重要。与其说是杀毒软件,不如说是防毒软件更好!

    误区七: 只要我不上网就不会有病毒
有些人的电脑连接到因特网,以为只要不打开网页上网就不会感染病毒,所以想不打开杀毒软件防毒。其实,虽然不少病毒是通过网页传播的,但是也有不少病毒不等您打开网页早已入侵您的机器,这个是必须防范的。冲击波,蠕虫病毒等等都会在您不知不觉中进入电脑。而且,盗版的光盘,软盘也会存在病毒。因此,只要您的电脑开着,最好就防着!

误区八: 文件设置只读就可以避免病毒
   
设置只读,只是调用系统几个命令而已,而病毒也可以调用系统命令。因此,病毒可以改掉文件属性,严重的可以删掉重要文件,格式化硬盘,让系统崩溃!所以,设置只读,并不能有效防毒,不过对于局域网中为了共享安全,防止误删除,设置只读属性还是比较有用的。上面只介绍了常见的防毒杀毒误区,还有一些其它的误区,在我们使用电脑的时候都可能慢慢碰到的。在我们使用电脑的时候,最重要还是防毒,而能做好防毒,那就需要不断更新您的杀毒软件,同时注意打上系统地升级补丁,网络相对更安全。

我想很多人都是杀毒老手了吧,其实杀毒软件最大的功能就是为我们服务,所以装杀毒软件当然最好的是装上就不知道它存在了,全自动的为我们贴心的服务。其实熊猫的一句话我很欣赏安装即忘。其实我不喜欢自己为杀毒软件辛苦配置,天天把玩,喜欢的是享受它的优质服务和系统整体的安全和稳定。我不知道为什么这么多人讨厌江民,就因为它不能暴力删除吗?很多人以杀毒软件的删除率或者这种病毒不能杀掉来评估一个杀毒软件,总认为反正隔离的就是不好。也许不知道很多病毒直接删除之后,计算机就等着重装了,其实从这个问题上看出,很多人还是有杀毒瘾的。

这里引用蜘蛛的创始人的话其实没有那么多真正的威胁,其实都是我们自己想象出来的。也许像CIH,冲击波,魔鬼波等这样有极大危害性的,这样的才真正能叫做病毒。其实看看自己的防火墙的分析,那些所谓的木马也就解决了。有很多人的计算机里装了不知道多少杀毒软件,什么绿化的,完美的,又是美国的又是欧洲的。有的人甚至装了好几个防火墙,这样做是会引起底层代码错误的。只要你挑选一款杀毒软件,及时更新,就能保证你在互联网畅通无阻,网络更安全。

学习更多的方法

回复

使用道具 举报

已有2人评论

新浪微博达人勋

千家认证

沙发
yls5403 发表于 2007-4-6 11:10:00

好东西.

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

板凳
沧桑人生 发表于 2007-4-11 17:45:00
好贴子,看了后学到了不少东西
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 千家通行证登陆

本版积分规则

千家智客微信号
千家智客微信
玩物说商城
玩物说商城