SiS001! Board - [第一会所关闭注册]

标题: [交流] 中毒防护经验 [打印本页]

作者: kmkmk 时间: 2007-6-19 08:49 标题: 中毒防护经验

经常看到中毒的帖子，对照自己，上网几年来中毒的时候真是很少，尤其近一两年，即便在威金、熊猫流行的日子，也安然无事。觉得呢做好防护是最重要的，不要说：你中不了毒？那祼奔试试、点恶意网址试试，毕竟谁上网也不愿意中毒，所以没必要为了追求所谓速度而祼奔、不管从哪下载个程序或游戏的就安装……
就介绍一下我的经验吧。
1、下载程序：几乎所有的工具软件都可以到华军、菲凡（有xxx）等大网站找到，游戏可到官网，所以从这些网站下来的软件基本可以直接安装，当然下载工具中可以设置下载完成后自动调用杀软进行查杀，这对于从一些小网站下来的程序很必要，这相信大家都知道。
2、安装程序：不能一味的“下一步”，因为有好多软件是捆绑了流氓的，现在知道的“联众”安装时默认是安装雅虎助手的，即便不是流氓程序，附带的一些功能或插件也是用不到的，只会浪费资源，所以要看清并做选择后再“下一步”。
另外安装时默认的路径几乎都是program files，我的习惯是改一下，看软件性质安装到c盘或其他盘的根目录下。
3、使用程序：工具软件的更新是必要的，但对于象QQ、UC、联众等这类程序，不一定出了新版本的就要更新，因为往往这种程序更新功能增多、文件变大，用起来反而还不如旧版本好用，比如我感觉新版本的联众比原来启动慢多了，但自己也就是用这个来玩个扑克，几乎用不到其他的那些功能；QQ也只是聊个天，最多视频一下，其他的功能也不用，另外新版本或多或少会存在些bug，所以这类软件只要自己用着舒服就好，不用一个劲的更新。
下载用的工具我这只有一个迅雷，其他的都不要；原来还用脱兔，后来觉得BT也没什么意思，系统重装时也没装。
4、安全防护：杀软和防火墙是必须的，不要说它会拖累速度----总比你中毒了什么也干不了强吧。
用过的杀软比较多：毒霸、江民kv、avast、卡巴、nod32、F-secure、mcafee，感觉呢kv还可以，但很容易病毒干掉；毒霸有点中规中矩不犀利；av和nod总体评价一般化；F和卡巴差不多，灵敏值得依赖，但当时F只有英文版---不方便，卡巴经常封key---麻烦；唯一得心应手的就是mcafee了，它的三个版本都用过，而且都免费；10.0，个人版的，设置选项几乎没有，简单实用，就是好象只免费一年；8.0i和8.5i是企业版，设置功能比较多，比较起来8.5i更实用，现在就用的这个版本，再加上个防间谍的AntiSpyware EnterPrise8.5i-----这个和mcafee8.5i是一体的但需要加装，就更完美了。杀软的隔离区要经常看看，有东东就清空。不提倡使用一些杂牌杀软，可能会出现些意想不到的问题。
防火墙呢用过网镖、天网、风云，天网简单实用，现在在用；风云据说很厉害，但就是占用cpu比较突出----10-20%。
还曾一度装两个杀软，因为发现杀软的确有其长也有其短，所以装两个可以互相补充，前提是不能发生冲突。江民Kv是第二个杀软的首选，它和卡巴、mcafee都不会发生冲突----我试过装它们。但瑞星几乎和其他所有杀软都会冲突----尽管我没使用过瑞星，但在别人机器上见到过，也听说过。两个杀软装上后，只需开一个实时，另一个不自动加载，定期手动升级定期全盘查杀就行了，其服务也设置成手动。现在除mcafee外，还装了个AVG7.5绿色版，不能实时，只能手动升级----正合我意。
其他的工具软件还有windows清理助手、hijackthis-v2、SREng2.4、Icesword1.20、autoruns8.60H，这些想必大家也都知道。自己的机器使用习惯了，稍微有点不对头就会发现，然后分别用这些工具清理或查看，有问题及时解决。
必要的补丁要打，但并不提倡打上所有的补丁，象ms06-14这类的防止自动下载程序补丁是必须要打的。曾经听人说：打上补丁就不用杀软了，可能吗？如果是这样，还会有这么多的杀毒公司？！
系统的正常进程要认识，常用软件的进程也要知道，这样就能从任务管理器中比较容易地找到病毒进程-----尽管现在从这发现病毒已经很不容易了。
5、系统优化：有许多系统优化工具，我只用过超级兔子，但要手动优化，这可以到兔子的官网去看看，下面也附了几张自己的设置图，可以对照看看。
系统服务是很重要的环节，有许多服务是默认自动启动但个人用户根本用不到的，白白浪费资源而且留下隐患。曾经把自己的系统服务设置图发到博客里，当时是sp1，可以对照一下，基本差不多。
还有一些例如关闭系统还原、自动更新、危险端口的常用安全优化操作1---2，可以参看博客里的相关文章。
系统的垃圾文件需要定期清理，网上有个批处理文件，在这也奉上
http://www.31x.cn/job.php?action-download-pid-tpc-tid-32109-aid-12464.html
清理垃圾.rar
注册表也要及时清理，这可以用兔子来实现。

6、病毒处理：对于杀软提示的病毒，一般都会提示出对应的病毒文件，这时可以手动操作：按照杀软给出病毒对应的文件名和路径,开始--运行--regedit，打开注册表，用光标选取注册表中的“我的电脑”，菜单--编辑--查找，从头到尾查找这文件的项目，右键--删除，F3继续，直至查完删完,最后再删除硬盘文件；不让删的-----多是dll或sys文件，用IceSword（冰刃）对照位置删除就行了----包括文件和注册表项目。
对于不明进程、不明文件或程序，都可以先百度一下，如果有问题都可以同时找到解决办法，百度不到的按病毒论。
附兔子相关设置图：

[ 本帖最后由 canory 于 2007-6-18 08:43 PM 编辑 ]

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://67.220.92.30/luntan/)