致各位网友的一封个人电脑安全白皮书 (一)

致各位网友的一封个人电脑安全白皮书 (一),标签：电脑安全防护,个人电脑安全,http://www.5ijcw.com

　　系统设置：

　　1、禁止Guest用户，给Administrator等系统用户设置密码。

　　2、关闭默认共享

　　在CMD（点击“开始”——“运行”——输入“CMD”）下依次键入后回车

　　netshareadmin$/del

　　netshareipc$/del

　　netsharec$/del

　　netshared$/del

　　netsharee$/del

　　netsharef$/del

　　netshareg$/del

　　用特殊文件夹免疫：

　　建立特殊文件夹方法：在CMD下用“md”命令建立一个与须免疫东西同名的文件夹（前提是已经删除该东西，并且需要相同后缀），然后进入新文件夹输入“mdXXX..\”（..\不可少，XXX是任意名字）即可创建一个不可正常删除、修改的文件夹（CMD下可用RD命令删除），这样就可以使病毒无法复制自身到该处，达到免疫目的。

　　一般需要免疫：各个盘符下的“Autorun.inf”（包括U盘、MP3、手机等），这样可以避免通过U盘、手机、MP3传播病毒（已经中了毒也不会触发传播病毒），常见的病毒需要免疫（如我们学校经常出现的RxxMone.exe、Sxs.exe等）

　　（二）使用安全

　　通过上面的设置，基本上已经可以保证正常使用时“百毒不侵”了，但是还是注意一些使用上的安全，比如上网、运行程序等等。

　　上网：推荐浏览器组合为IE+X，X里面推荐FireFox、Opera或者Mozilla，反正必须是非基于IE内核的浏览器，因为现在大部分的网页挂马、病毒是针对IE的，但是IE必不可少，因为有些不符合网页浏览标准的网站只能用IE（基于IE内核），如：Qzone、用硕网盘等等。

　　运行程序：运行一些从网上下载下来的EXE文件之前，先右键单击看有没有RAR的解压缩选项（前提是安装有WinRAR），有则说明是自解压文件，最好用RAR解压后分析里面的各种东西没有问题后再运行（很多流氓软件和病毒就是通过这种方法进入你的电脑的）。

　　必备软件：

　　1、杀毒软件：无特别推荐，各自根据喜好选择

　　2、防流氓软件：推荐使用360安全卫士

　　3、防火墙：推荐使用ashampoo或者ZomeAlarmPro

　　4、安全软件系列：IceSword、ProsessExplore（在手动杀毒的时候会应用到）

　　5、其他：矮人DOS工具箱、WinPE2.0（参照《电脑爱好者》2007-18的P34安装）、TotalCommander等等

　　（三）手动杀毒（以及流氓软件）

　　即使设置和使用都非常安全了还是无法避免有病毒和流氓软件渗入，这就需要我们手动杀毒了。只在这里介绍一般步骤，手动杀毒是一个长期积累实践的过程。

　　发现病毒：1、杀毒软件或者360安全卫士报警（但无法 www.5ijcw.com 杀除病毒）

　　2、凭经验判断（如系统速度骤降、进程中有可以项目）

　　○根据可疑的文件名查杀。

　　○根据可疑的服务查杀。

　　○根据可疑的端口查杀。

　　○根据可疑的版本信息查杀。

　　○根据可疑的时间属性查杀。

　　清除病毒：1、通过IceSword等相关软件关闭或者锁定、挂起病毒进程

　　2、在TotalCommander下（TC下可以清楚看到隐藏文件）把病毒体（EXE、DLL等相关东西）删除掉，在CMD下要先用“Attrib文件名–s–h–r”命令去除系统、隐藏、只读属性后才能删除。

　　3、在网上查找病毒相关信息以便彻底清除。

　　4、用建立特殊文件夹的方法免疫该病毒（免疫得一个算一个）

　　（四）老生常谈

　　1、虽说杀毒软件并不是非常有用但是还是要经常更新病毒库，有空时全面杀毒。

　　2、经常更新系统补丁（系统有漏洞使用得再小心也不安全）。

　　3、分析病毒时先做好备份及准备工作再作，尽量在虚拟机种进行病毒分析。

　　4、对于建网站，有能力的最好能用两台服务器利用端口映射来供访问，可以在一定程度上保护数据库安全。

　　5、经常浏览新病毒信息，做好预防准备（像“映像劫持”技术被病毒应用也是近段时间才开始流行）。

　　（五）后记

　　本人只是把自己在电脑安全方面进行的设置进行了总结，总会有不完美和存在漏洞的地方，仅供大家进行参考，若有不对的地方还请大家指出。

上一页  [1] [2] 

上一篇：查杀木马病毒方法