Virus 版 (精华区)

发信人: crane (伏龙), 信区: Virus
标  题: 有效防御病毒的十大忠告 
发信站: 哈工大紫丁香 (2001年08月29日20:27:55 星期三), 站内信件

近日全球计算机病毒猖獗，怎样有效防御计算机病毒、蠕虫和特洛伊木马呢？请详细阅
读以下十大忠告：
　　1、用常识进行判断。
　　决不打开来历不明邮件的附件或你并未预期接到的附件。对看来可疑的邮件附件要
自觉不予打开。千万不可受骗，认为你知道附件的内容，即使附件看来好象是.jpg文件
 -- 因为Windows允许用户在文件命名时使用多个后缀，而许多电子邮件程序只显示第一
个后缀，例如，你看到的邮件附件名称是wow.jpg，而它的全名实际是wow.jpg.vbs，打
开这个附件意味着运行一个恶意的VBScript病毒，而不是你的.jpg察看器。
　　2、安装防病毒产品并保证更新最新的病毒定义码。
　　建议你至少每周更新一次病毒定义码，因为防病毒软件只有最新才最有效。需要提
醒你的是，你所是购买的诺顿防病毒软件，不仅是更新病毒定义码，而且同时更新产品
的引擎，这是与其它防病毒软件所不一样的。这样的好处在于，可以满足新引擎在侦破
和修复方面的需要，从而有效地抑制病毒和蠕虫。例如，赛门铁克的所有产品中都有“
实时更新”（LiveUpdate）功能。
　　3、首次安装防病毒软件时，一定要对计算机做一次彻底的病毒扫描。
　　当你首次在计算机上安装防病毒软件时，一定要花费些时间对机器做一次彻底的病
毒扫描，以确保它尚未受过病毒感染。功能先进的防病毒软件供应商现在都已将病毒扫
描做为自动程序，当用户在初装其产品时自动执行。
　　4、插入软盘、光盘和其他可插拔介质前，一定对它们进行病毒扫描。
　　确保你的计算机对插入的软盘、光盘和其他的可插拔介质，及对电子邮件和互联网
文件都会做自动的病毒检查。
　　5、不要从任何不可靠的渠道下载任何软件。
　　这一点比较难于做到，因为通常我们无法判断什么是不可靠的渠道。比较容易的做
法是认定所有较有名气的在线图书馆未受病毒感染，但是提供软件下载的网站实在太多
了，我们无法肯定它们一定都采取了防病毒的措施，所以比较保险的办法是对安全下载
的软件在安装前先做病毒扫描。
　　6、警惕欺骗性的病毒。
　　如果你收到一封来自朋友的邮件，声称有一个最具杀伤力的新病毒，并让你将这封
警告性质的邮件转发给你所有认识的人，这十有八九是欺骗性的病毒。建议你访问防病
毒软件供应商，如赛门铁克的网站www.symantec.com/avcenter， 证实确有其事。这些
欺骗性的病毒，不仅浪费收件人的时间，而且可能与其声称的病毒一样有杀伤力。
　　7、使用其它形式的文档，如.rtf（Rich Text Format）和.pdf（Portable Docume
nt Format）。
　　常见的宏病毒使用Microsoft Office的程序传播，减少使用这些文件类型的机会将
降低病毒感染风险。尝试用Rich Text存储文件，这并不表明仅在文件名称中用.rtf后缀
，而是要在Microsoft Word中，用“另存为”指令，在对话框中选择Rich Text形式存储
。尽管Rich Text Format依然可能含有内嵌的对象，但它本身不支持Visual Basic Mac
ros或Jscript。而pdf文件不仅是跨平台的，而且更为安全。当然，这也不是能够彻底避
开病毒的万全之计。
　　8、不要用共享的软盘安装软件，或者更为糟糕的是复制共享的软盘。
　　这是导致病毒从一台机器传播到另一台机器的方式。同时，该软件没有注册也会被
认为是非正版软件，而我们基本可以较为合理地推断，复制非法软件的人一般对版权法
和合法使用软件并不在乎，同样，他们对安装和维护足够的病毒防护措施也不会太在意
。盗版软件是病毒传染的最主要渠道。
　　9、禁用Windows Scripting Host。
　　Windows Scripting Host(WSH) 运行各种类型的文本，但基本都是VBScript或Jscr
ipt。换句话说，Windows Scripting Host在文本语言之间充当翻译的角色，该语言可能
支持ActiveX Scripting界面，包括VBScript, Jscript或Perl，及所有Windows的功能，
包括访问文件夹、文件快捷方式、网络接入和Windows注册等。许多病毒/蠕虫，如Bubb
leboy和KAK.worm使用Windows Scripting Host，无需用户点击附件，就可自动打开一个
被感染的附件。
　　10、使用基于客户端的防火墙或过滤措施。
　　如果你使用互联网，特别是使用宽带，并总是在线，那就非常有必要用个人防火墙
保护你的隐私并防止不速之客访问你的系统。如果你的系统没有加设有效防护，你的家
庭地址、信用卡号码和其它个人信息都有可能被窃取。

--
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 172.16.3.166]