卡卡网上网安全助手软件 瑞星知道 文件诊所 安全论坛 瑞星网
1   1  /  1  页   跳转

[原创] 我个人杀毒和防毒的经验

收藏
Frank3160449
头像
自信弱冠狮
  • 帖子:355
  • 注册: 2008-05-25
  • 来自:唐山
发表于: 2008-09-05 18:23 | 只看楼主 短消息 资料
字号: 1楼

我个人杀毒和防毒的经验

在论坛这么多天了,学习了不少东西。感觉自己很菜啊。不过我认为学会手动杀毒固然好(这里说一句,我不太信任瑞星,其它杀毒软件也是,病毒上去就关,很尴尬啊,希望瑞星强化主动防御),有个好意识更重要。h<4§ò
首先说防范意识,上网必须打开所有杀毒软件,现在网络病毒太多,无论是自动下载病毒还是手动下载后发现病毒都有,杀毒软件是很重要的。(尽管杀毒软件有它的不足,但一般病毒能防御),第二一定不要隐藏文件的扩展名,通常黑客把文件改成一个图标(比如RAR),但扩展名是.exe,且自动运行。第二要注意的是U盘病毒,不少U盘都有恶意软件,它们自动安装到系统文件夹里,所以要关闭硬盘自动运行。具体方法不多说,论坛到处都是.第二是手工杀毒的意识,凡事都 要做两手准备,一要备份(把备份改扩展名,病毒就不容易侵入了),二就是提高手动杀毒的能力。一般先看进程,应记住常用进程,(这里说一句,现在有.dll插入进程)所以不能光看进程,如进程无异常,或杀除异常进程后它再次出现,应查看具体系统文件,看看属性,修改下。差点忘说了启动项,这个也必须检查,应记住常用启动项(和进程一样,也不能光看)。还有一个很重要的事情,一般中有反应大的病毒,一般都知道具体时间,只要用搜索文件搜索那天的文件,逐个分析应该会很有收获吧(上次我这么杀的灰鸽子,还有必须点上查隐藏系统文件夹)。常备一些好用的杀毒工具也起到很大作用,像WINDOWS清理助手,杀毒软件,日志扫描器,系统时间保护(360的),恶意软件清理助手,PE工具箱,X-delbox(这个可能不稳定,有些机子无法用,建议慎用),冰刃...这一切大有益处。关于注册表加固,学会判断是否是病毒,这N重要,如果你删除病毒启动项,它又添加一定要拒绝,自动下载病毒程序访问网络瑞星防火墙有提示,一定要拒绝它。杀毒时一定要断网!!!(木马群的经典把戏)h<4§ò
发几个容易有病毒的文件夹:h<4§ò
C:\Documents and Settings\用户名\Local Settings\Temp(有异常时建议直接清空,如果有删除不了的用强杀)h<4§ò
C:\WINDOWS\system(这里病毒较少,但如果运行,任务管理器无法结束进程,建议下载个冰刃)h<4§ò
C:\WINDOWS\Fonts(这里病毒更少,一般用户很难识别)h<4§ò
C:\WINDOWS\system32(这里是病毒的寄生主要场所,可以用搜索功能差出反映大的病毒,因为病毒当天运行的,创建一般是当天时间)。h<4§ò
最后说一句如果你什么也不想学,下载影子系统2008破解版,虽然安装东西麻烦点,但很管用,用一键还原做个备份,既简单又方便(好机器几分钟就行)。h<4§ò
本人年龄不大,刚上初中。如有不妥请大家提出h<4§ò
原帖地址:http://bbs.ikaka.com/showtopic-8527760.aspx###h<4§ò
因为大多数人没看,所以又发了下,我认为应该可以吧。h<4§ò
愿与大家一同进步~h<4§ò
h<4§ò
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)h<4§ò
本帖被评分 1 次
时间过得好快。。。。
gototop
 
冰无懈
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-09-05
  • 来自:
发表于: 2008-09-05 18:25 | 短消息 资料
字号: 2楼

回复: 我个人杀毒和防毒的经验

h<4§ò
h<4§ò
引用:
原帖由 Frank3160449 于 2008-9-5 18:23:00 发表h<4§ò
在论坛这么多天了,学习了不少东西。感觉自己很菜啊。不过我认为学会手动杀毒固然好(这里说一句,我不太信任瑞星,其它杀毒软件也是,病毒上去就关,很尴尬啊,希望瑞星强化主动防御),有个好意识更重要。h<4§ò
首先说防范意识,上网必须打开所有杀毒软件,现在网络病毒太多,无论是自动下载病毒还是手动下载后发现病毒都有,杀毒软件是很重要的。(尽管杀毒软件有它的不足,但一般病毒能防御),第二一定不要隐藏文件的扩展名,通
h<4§ò
h<4§ò
h<4§ò
h<4§ò
是呀?你说的那个影子系统是一方面好。。但是还是有些用着不习惯?有时间不记得了,放在桌面的东西?就没有了????h<4§ò
gototop
 
Frank3160449
头像
自信弱冠狮
  • 帖子:355
  • 注册: 2008-05-25
  • 来自:唐山
发表于: 2008-09-05 18:26 | 只看楼主 短消息 资料
字号: 3楼

回复:我个人杀毒和防毒的经验

唉,马上要告别瑞星论坛了,很郁闷啊,初二得好好学习了。。。。。。毕竟现在年级排名35,想考好高中,初二不上网了,以后可能在同学家上网,会很少来论坛了,我想各位啊~~~~~~~~~。。。。。。。h<4§ò
时间过得好快。。。。
gototop
 
潘东东
头像
论坛实习生
  • 帖子:699
  • 注册: 2008-08-28
  • 来自:北京
发表于: 2008-09-05 18:31 | 短消息 资料
字号: 4楼

回复:我个人杀毒和防毒的经验

你还年轻 加油学习哦h<4§ò
不断的坚持和努力着

杀毒软件升级常见问题解决方法
使用卡卡常见问题
gototop
 
晕4
头像
叱咤花甲狮
  • 帖子:3366
  • 注册: 2008-08-10
  • 来自:没有将来的昨天
发表于: 2008-09-05 18:35 | 短消息 资料
字号: 5楼

回复:我个人杀毒和防毒的经验

h<4§ò
gototop
 
超级游戏迷
头像
技术团队
  • 帖子:17889
  • 注册: 2007-01-14
  • 来自:新疆库尔勒市
发表于: 2008-09-05 20:03 | 短消息 资料
字号: 6楼

回复: 我个人杀毒和防毒的经验

h<4§ò
h<4§ò
引用:
第二一定不要隐藏文件的扩展名,通常黑客把文件改成一个图标(比如RAR),但扩展名是.exe,且自动运行。
呼吁了无数遍了,听的人估计没几个。h<4§ò
如果隐藏扩展名的话,除了你说的以外,还可能被病毒利用无扩展名的病毒文件来伪装系统文件,比如在%systemroot%\system32目录下建一个无扩展名的svchost病毒文件,由于隐藏了扩展名,造成同名系统文件和伪装的病毒文件无法直观辨认,容易造成误操作……h<4§ò
最后编辑超级游戏迷 最后编辑于 2008-09-05 20:06:58
健康状况不佳,偶尔路过回帖
gototop
 
Frank3160449
头像
自信弱冠狮
  • 帖子:355
  • 注册: 2008-05-25
  • 来自:唐山
发表于: 2008-09-05 20:25 | 只看楼主 短消息 资料
字号: 7楼

回复:我个人杀毒和防毒的经验

游戏迷辛苦了、、带病坚持。。。h<4§ò
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT