1   1  /  1  页   跳转

[原创] 我个人杀毒和防毒的经验

我个人杀毒和防毒的经验

在论坛这么多天了,学习了不少东西。感觉自己很菜啊。不过我认为学会手动杀毒固然好(这里说一句,我不太信任瑞星,其它杀毒软件也是,病毒上去就关,很尴尬啊,希望瑞星强化主动防御),有个好意识更重要。
首先说防范意识,上网必须打开所有杀毒软件,现在网络病毒太多,无论是自动下载病毒还是手动下载后发现病毒都有,杀毒软件是很重要的。(尽管杀毒软件有它的不足,但一般病毒能防御),第二一定不要隐藏文件的扩展名,通常黑客把文件改成一个图标(比如RAR),但扩展名是.exe,且自动运行。第二要注意的是U盘病毒,不少U盘都有恶意软件,它们自动安装到系统文件夹里,所以要关闭硬盘自动运行。具体方法不多说,论坛到处都是.第二是手工杀毒的意识,凡事都 要做两手准备,一要备份(把备份改扩展名,病毒就不容易侵入了),二就是提高手动杀毒的能力。一般先看进程,应记住常用进程,(这里说一句,现在有.dll插入进程)所以不能光看进程,如进程无异常,或杀除异常进程后它再次出现,应查看具体系统文件,看看属性,修改下。差点忘说了启动项,这个也必须检查,应记住常用启动项(和进程一样,也不能光看)。还有一个很重要的事情,一般中有反应大的病毒,一般都知道具体时间,只要用搜索文件搜索那天的文件,逐个分析应该会很有收获吧(上次我这么杀的灰鸽子,还有必须点上查隐藏系统文件夹)。常备一些好用的杀毒工具也起到很大作用,像WINDOWS清理助手,杀毒软件,日志扫描器,系统时间保护(360的),恶意软件清理助手,PE工具箱,X-delbox(这个可能不稳定,有些机子无法用,建议慎用),冰刃...这一切大有益处。关于注册表加固,学会判断是否是病毒,这N重要,如果你删除病毒启动项,它又添加一定要拒绝,自动下载病毒程序访问网络瑞星防火墙有提示,一定要拒绝它。杀毒时一定要断网!!!(木马群的经典把戏)
发几个容易有病毒的文件夹:
C:\Documents and Settings\用户名\Local Settings\Temp(有异常时建议直接清空,如果有删除不了的用强杀)
C:\WINDOWS\system(这里病毒较少,但如果运行,任务管理器无法结束进程,建议下载个冰刃)
C:\WINDOWS\Fonts(这里病毒更少,一般用户很难识别)
C:\WINDOWS\system32(这里是病毒的寄生主要场所,可以用搜索功能差出反映大的病毒,因为病毒当天运行的,创建一般是当天时间)。
最后说一句如果你什么也不想学,下载影子系统2008破解版,虽然安装东西麻烦点,但很管用,用一键还原做个备份,既简单又方便(好机器几分钟就行)。
本人年龄不大,刚上初中。如有不妥请大家提出
原帖地址:http://bbs.ikaka.com/showtopic-8527760.aspx###
因为大多数人没看,所以又发了下,我认为应该可以吧。
愿与大家一同进步~

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)
本帖被评分 1 次
时间过得好快。。。。
分享到:
gototop
 

回复: 我个人杀毒和防毒的经验



引用:
原帖由 Frank3160449 于 2008-9-5 18:23:00 发表
在论坛这么多天了,学习了不少东西。感觉自己很菜啊。不过我认为学会手动杀毒固然好(这里说一句,我不太信任瑞星,其它杀毒软件也是,病毒上去就关,很尴尬啊,希望瑞星强化主动防御),有个好意识更重要。
首先说防范意识,上网必须打开所有杀毒软件,现在网络病毒太多,无论是自动下载病毒还是手动下载后发现病毒都有,杀毒软件是很重要的。(尽管杀毒软件有它的不足,但一般病毒能防御),第二一定不要隐藏文件的扩展名,通




是呀?你说的那个影子系统是一方面好。。但是还是有些用着不习惯?有时间不记得了,放在桌面的东西?就没有了????
gototop
 

回复:我个人杀毒和防毒的经验

唉,马上要告别瑞星论坛了,很郁闷啊,初二得好好学习了。。。。。。毕竟现在年级排名35,想考好高中,初二不上网了,以后可能在同学家上网,会很少来论坛了,我想各位啊~~~~~~~~~。。。。。。。
时间过得好快。。。。
gototop
 

回复:我个人杀毒和防毒的经验

你还年轻 加油学习哦
gototop
 

回复:我个人杀毒和防毒的经验

gototop
 

回复: 我个人杀毒和防毒的经验



引用:
第二一定不要隐藏文件的扩展名,通常黑客把文件改成一个图标(比如RAR),但扩展名是.exe,且自动运行。
呼吁了无数遍了,听的人估计没几个。
如果隐藏扩展名的话,除了你说的以外,还可能被病毒利用无扩展名的病毒文件来伪装系统文件,比如在%systemroot%\system32目录下建一个无扩展名的svchost病毒文件,由于隐藏了扩展名,造成同名系统文件和伪装的病毒文件无法直观辨认,容易造成误操作……
最后编辑超级游戏迷 最后编辑于 2008-09-05 20:06:58
打酱油的……
gototop
 

回复:我个人杀毒和防毒的经验

游戏迷辛苦了、、带病坚持。。。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT