电脑的安全使用——记我的电脑使用心得【原创】|:: ＩＴ数码 :: - 啄木论坛

离线会飞的企鹅

啄木站务

发帖: 7611

啄木币: 1

鲜花: 594

只看楼主倒序阅读使用道具 0楼发表于: 2008-06-03

— 本帖被超级玛利设置为精华(2008-06-04) —

校园网中的arp攻击依然的肆无忌惮，U盘病毒依然的泛滥无忌……这些都让大家很都疼。曾经我对病毒木马也很头疼，曾经面对病毒木马我也只能重装系统，但重装系统只是治标，并不治本。不过在不断的和病毒木马斗争的过程中我学习了点东东，现在分享给大家。

要想电脑不中毒，最重要的一点是小心，小心驶得万年船哦。我想在我们学校能有黑客技术去攻击别人的人应该是非常非常少吧。大部分情况下是我们自己不小心让病毒找上的。

1.不要上一些很黄很暴力的网站哦。一般这样的网站都会挂木马病毒的，而且不是一个两个的样子哦。我们的**心理让某些人有机可乘的，所以要有自制力哦。还有一些很黄很暴力的视频，有可能是自解压格式的，外面套个rar的压缩格式，解压后里面的酷似视频文件的rmvb或wmv的文件有可能还是一个压缩文件呢，只要右键文件就可以看到有一项是"用WinRAR打开" 如图。一些exe的程序文件同样也可能这样（我手头没有现成的那样的黄色视频文件，我就以千千静听做例子，当然千千是没毒的）

2.破解软件的下载安装。我们会需要一些应用软件的，大多数情况下我们又不会买正版的，一些无耻的软件破解者会在破解的软件中添加作料的，加个木马病毒是常有的事情。对于破解软件，下载一定要从较正规的网站上下载，如：霏凡www.crsky.com，绿色下载www.greendown.cn ，多特www.duote.com上下载，虽然不能说这些网站上的软件都100%安全，它们的安全系数还是很高的。可能这几个网站校园网登陆的速度有点慢，也可以迅雷狗狗搜索www.gougou.com ，但是下载的软件安装前一定要扫描病毒。游戏也同理，一些小游戏就会被人加“作料”的，但大游戏的镜像文件一般问题不大。

3.U盘病毒的防治。U盘病毒应该是校园内导致中毒的主要的原因之一了，不管是多媒体教室的电脑上还是复印室的电脑上，都有相当多的病毒木马呢。当用U盘copy课件、软件，打印文件后，在自己电脑上用U盘的时候一定要小心哦。要拷U盘上的东西前我们一定要先查毒，然后在打开。还有比较安全的办法是不双击打开U盘，右键打开又是也是不安全——病毒制作者很精明的，而是我们不双击盘符，也不要右键打开，而是打开我的电脑后，在地址栏里输入 d：（d代表盘符，可以改为其它任何盘符e，f，g……）然后回车打开。如图

4.关于系统还原：系统还原功能也可能给病毒藏身之处呢！系统文件夹System Volume Information如图，（它是系统文件夹正常情况下是隐藏的），里面存着系统还原相关文件，fat32磁盘格式的这个文件夹是可以打开的，病毒文件有时候就会藏在里面，好像杀毒软件一般不查杀里面的文件。这就要关掉系统还原了，我认为xp系统的系统还原是一个摆设，不实用，关了没什么影响！

5.系统的安装，当机器中毒太深，卡的受不了时，我们会重装系统的。装系统也是一门艺术，重装系统的时候最好把网线先拔下来，当机器连着网线的时候有些病毒就开始对外发送数据包，下载病毒文件（如一个downloader的木马就疯狂的从它指定的网站上下载木马病毒）。你会发现刚重装完系统怎么接着就这么卡了，这就需要安装系统的时候不要插网线，装完系统接着装上杀毒软件,然后插网线更新病毒库。还有就是一些病毒不止会感染C盘，它还会感染其它分区磁盘，（过年回来的一段时间有种AV终结者的病毒就是对杀毒软件AntiVirus软件下手的，它在每个分区里都种上了autorun.inf文件，当重装完系统，你要进入其他盘里找软件装的时候，双击其它盘符的时候，就立刻再次感染上它了，这是再怎么装杀毒软件也不管用了），这中病毒的防治就是装完系统的时候，我们不双击盘符，也不要右键打开，而是打开我的电脑后，在地址栏里输入 d：（d代表盘符，可以改为其它任何盘符e，f，g……）然后回车，就不会触发盘里的artorun.inf文件了，在装杀毒软件就较安全了。

6.还有一点是不要盲目追求软件的最新版本，以前的时候我就是最新软件的追逐者，软件的免费测试员。一个应用软件出了最新版本我就一定卸了旧的装新的，其实新软件有时候并不成熟尤其是beta版本的，存在部分的bug，如果不幸的话会导致系统卡，甚至崩溃的。软件够用就行了，没有必要追求最新。系统也没有必要换这个试试，换那个试试，找到一个较好用的一直用就行了，管它是政府版，番茄花园，深度还是其他系统。

转帖请注明出处

[ 此贴被会飞的企鹅在2008-06-03 01:07重新编辑 ]

共13条评分

淡蓝色的阳光	鲜花 +2	-	2010-11-06
月岛	鲜花 +2		2008-06-03
糖果945	鲜花 +1		2008-06-03
blueblood	鲜花 +1	挺好的	2008-06-03
欣宇	鲜花 +2		2008-06-03
上帝右手	鲜花 +1		2008-06-03
核心期刊	鲜花 +1		2008-06-03
yaoyao	鲜花 +2		2008-06-03
清风	鲜花 +1		2008-06-03
hehehe	鲜花 +1	赞！	2008-06-03

12

评价一下你浏览此帖子的感受

离线会飞的企鹅

发帖: 7611

啄木币: 1

鲜花: 594

只看该作者 1楼发表于: 2008-06-03

下面讲一些实际的应用。

1.关于U盘病毒：关闭系统的U盘光盘自动播放功能，开始—运行—输入gpedit.msc回车，打开组策略。左侧栏点击上面”计算机配置”下的”管理模板”前面的加号，然后选中”系统”，右侧栏里有”关闭自动播放”（图1），双击它，出现（图2）的对话框，选中”已启用”，下面框里选择”所有驱动器”。去复印室打印完后东西，回宿舍最好格式化U盘，或用前先查毒。打开U盘的时候不双击打开U盘，而是在地址栏里输入d：（d代表盘符，可以改为其它任何盘符e，f，g……）然后回车打开，然后拷文件。

2.关闭系统还原：右键我的电脑——属性——系统还原，选择”在所有驱动器上关闭系统还原”，确定就ok了。这时候System Volume Information这个文件夹里的文件就被删了，如果有病毒的话它也就over了。图3

3.禁止一些不必要的启动项，开始——运行——输入msconfig回车，点击启动选项，去掉IMJPMIG TINTSETP TINTSETP SOUNDMAN 前面的对勾，还有一些安装一些软件后也会添加启动项，如果没必要的可以去掉。如果看前面的名字不知道是什么软件，可以根据"命令"列下面的文件路径判断是什么软件，如(图4)中的StormSet就是暴风影音的一个设置程序。注意不知道是什么程序的不要去掉，ctfmon不要去掉哦，这个是输入法相关的程序。

4.任务管理器的使用：机器突然运行很卡，一般是cpu的占用率太高，这时候打开任务管理器（Ctrl+Alt+Delete）看一下是啥进程占用的，可以结束了它。但下次启动的时候它可能还会出现，这样文件有可能是病毒木马，对于不认识的陌生的进程无辜占用很多cpu，这时候就要查看下是什么程序了，可以用procexp查看下是啥程序及它的路径，揪出来，直接咔嚓了！

5.安全软件的安装，杀毒软件装一个就行了，不管瑞星，还是卡巴斯基，或者其它杀毒软件一个就够，不要装多个哦。防火墙个人感觉鸡肋，想要防火墙真防住攻击需要很强的电脑和网络知识，我们一般不具备这个能力。装了也不会影响其它的，求个心理安慰也行。360安全卫士建议安装，它可以清除恶意插件，还具有实时监控功能，挺不错的，360还有arp防火墙功能，可以防止别人的arp攻击，也可以防止自己arp攻击别人。

[ 此贴被会飞的企鹅在2008-06-03 00:48重新编辑 ]

共5条评分

雪代缘	鲜花 +2	码这么多字不容易︿︿	2008-06-03
piaopengqq	鲜花 +1		2008-06-03
欣宇	鲜花 +2	不错！	2008-06-03
我的九月	鲜花 +2		2008-06-03
ll熊猫	鲜花 +1		2008-06-03

离线会飞的企鹅

啄木站务

发帖: 7611

啄木币: 1

鲜花: 594

只看该作者 2楼发表于: 2008-06-03

写的不好，也很冗长……喜欢的看看，不喜欢的无视之。如果有错误欢迎提出来。

离线糖果945

自成一派

发帖: 6145

啄木币: 2

鲜花: 634

只看该作者 3楼发表于: 2008-06-03

第六条已经在实行了，不过我一般都是杀完毒再开U盘，按LZ说的嫌麻烦...该来的总会来的...不过小心点没错的

离线blueblood

啄木版主

发帖: 4826

啄木币: 3926

鲜花: 609

只看该作者 4楼发表于: 2008-06-03

补充一下，打开U盘也可以通过资源管理器，就是在左边的树形图中单击U盘图标，这样打开也不会自动运行。

还有在Vista中，插上U盘，会弹出一个框，在那儿选择打开文件夹查看文件也好似用资源管理器打开的，比较安全。

还有可以用一些能查看到系统隐藏文件的软件，或者直接用文件夹选项里的“显示系统文件”看到那个盘符底下有Autorun的文件，就可以删了。

离线会飞的企鹅

啄木站务

发帖: 7611

啄木币: 1

鲜花: 594

只看该作者 5楼发表于: 2008-06-03

引用第4楼blueblood于2008-06-03 00:27发表的 : 补充一下，打开U盘也可以通过资源管理器，就是在左边的树形图中单击U盘图标，这样打开也不会自动运行。还有在Vista中，插上U盘，会弹出一个框，在那儿选择打开文件夹查看文件也好似用资源管理器打开的，比较安全。还有可以用一些能查看到系统隐藏文件的软件，或者直接用文件夹选项里的“显示系统文件”看到那个盘符底下有Autorun的文件，就可以删了。

嗯嗯，资源管理器也可以的。
vista仔细研究，不大了解

有时候只删autorun是不行的。而且有时候病毒会修改注册表，不让显示隐藏文件的。