防范技巧 Windows百毒不侵的13个妙招解决方法
日期:2014-05-17 浏览次数:20666 次
防范技巧 Windows百毒不侵的13个妙招
本文将介绍一些预防电脑中毒的方法,做好下面的措施,可以降低电脑中毒的几率,这些措施只针对Windows操作系统。
1、必须安装防火墙和杀毒软件
不管你是怎样的高手,这两种软件还是需要安装的。虽然在面对新病毒时,杀毒软件会变得手足无措,倒不如自己上网找杀毒办法。但有一个杀毒软件就是多了一道屏障,不管这道屏障有多高或多矮,始终是利大于弊的。
防火墙也是必须要安装的,同时最好还安装一些监测网络进程的程序,时刻监视有无恶意程序在进行非法操作。
2、为Administrator用户降权
在Windows操作系统里,Administrator是最高级的用户,在正常的登陆模式是无法看到的,因此很容易忽略由Administrator用户带来的安全问题。
Administrator用户的初始密码是空的,如果没用安装防火墙,黑客很容易通过Administrator帐户进入你的电脑。这时做什么都已经为时已晚了。
事实上,这并不是降权,是创建一个伪造的,无实际权利的Administrator用户。
具体操作如下,先以一个非Administrator的管理员帐户登陆windows,然后打开:控制面板-管理工具-计算机管理-本地用户和组-用户,删除Administrator用户,再创建一个新的Administrator用户,右击设置密码,密码有多复杂就多复杂,让其隶属于最低级别的用户组,并在属性里勾选帐户已停用。如图1所示。
这样,即使别人破解了你的Administrator帐户,进入后也发现只是一个没用实权的帐户。
3、禁止所有磁盘自动运行
如今U盘病毒盛行,稍不小心就会导致“格盘”。U盘病毒一般的运行机制是通过双击盘符自动运行,因此,禁用所有磁盘的自动运行是一种相当有效的预防手段。
具体的操作过程是:运行输入gpedIT.msc-->用户配置-->管理模板-->系统,双击右侧列表里的【关闭自动播放】,选择“所有驱动器”,然后选择“已启动”。确定退出。
4、不双击U盘
如果你没用禁止所有磁盘自动运行,又或者你在别人的计算机上使用U盘,最好不要双击U盘。这很容易触发U盘病毒,最好的方法是先用杀毒软件扫描。
U盘里的病毒一般清除方法是,通过资源管理器进去看看U盘里有无autorun.inf文件,通常是隐藏的。删除autorun.inf文件以及它所指向的程序,然后重新拔插U盘。
5、经常检查开机启动项
经常在运行里输入msconfig查看启动项,发现有异常的马上在网上找资料,看看是不是病毒。如图2所示。
6、经常备份重要数据
一些重要的数据,必须经常备份,例如重要的图片、个人信息等等。大概一个月会刻录一次重要的资料,以防万一。
7、使用Ghost
经常使用Ghost备份操作系统盘,遇到严重问题时直接恢复整个系统盘,这是懒人的做法,懒得找病毒的隐藏地,但同时也是高效快捷的方法。问题是你必须经常使用Ghost进行备份,不然你恢复系统盘也会有所损失,至少损失了最近安装的程序(的注册信息)。
8、隐私文件要加密
使用一些加密程序加密那些你认为不能暴露于公众的文件,网上有很多这样的免费软件。不要以为隐藏了文件就行,隐藏只是一种自欺欺人的方式,加密了。
9、使用Google
之所以推荐使用Google,因为Google搜索里提供的网站安全信息提示。当搜索结果的某网页里含有病毒或木马时,Google会给出提示。
10、使用Firefox
Firefox不是万能的,但总比IE好,相比起IE,使用Firefox能有效地降低中毒几率。
11、使用复杂的密码
这是老生常谈的话题了,但还有很多人使用简单的数字密码,例如生日、身份证号等等,这是极容易被猜测的。“放心,我的生日只有我的朋友知道”,谁说你的朋友一定不会窥看你的隐私?
12、不要告诉任何人你的密码
在聊天工具里告诉别人你的密码你将面临4种风险:
A、你的电脑可能被挂马,密码被窃取了。
B、聊天工具提供商也有可能窃取你的密码。
C、聊天对方有可能利用你对他的信任去做不诚实的行为。
D、聊天对方的电脑中毒了,你的密码被窃取。
13、不要随便接收文件
尤其是在QQ里,别人发来文件,不要二话不说就接收,这是很危险的。一定要问清楚别人发的是什么东西,是不是他主动发的。接收后也不要马上运行,先用杀毒软件扫描一遍。
------解决方案--------------------
跟着仔细阅读,总结得很实用,跟着说说观点:
1、必须安装防火墙和杀毒软件
这一条对任何人都最实用,高手也不例外,楼主说得很中肯
2、为Administrator用户降权
这一条对于windows系统,除高手外,一般没有人太在意,由于XP默认防火墙是打开的,即使Administrator用户的初始密码是空的也没关系;对方都知道关防火墙了,他也应该知道administrator密码为空
其实楼主提到伪造administrator的办法最不是高明的想法,除非是高手才想知道设置陷阱,但对于一般人来说,由于administrator的名字未变,反而提高了别人破解密码和提权的机率,倒不如直接禁用或删除administrator,让黑客猜用户名就猜一辈子的话,安全性不是更高
3、禁止所有磁盘自动运行 4、不双击U盘
其实第3条最切实际,有了第3条,第4条不是多此一举
5、经常检查开机启动项
这是优化系统常用的,其实更高明的做法是对启动项进行免疫,这样病毒根本就加不了启动项,又何须经常做忘羊补牢的检查
6、经常备份重要数据 7、使用Ghost
这两条也应放在一起,对于数据安全其实更重要的是两点,一是不要放在C盘,想一下直接ghost的后果;二是宁愿买一个质量更好的硬盘和U盘,因为大家肯定不会像公司一样专门有备份的机子和硬盘,一旦硬盘出现坏道,千万不能怪这是病毒的后果
8、隐私文件要加密
这一条有误导的嫌疑,一者如大家都用系统自带的EFS加密,搜一下论坛中关于EFS加密的恶果就知道有多可怕;二者是第三方加密软件导致数据丢失的恶果也是比比皆是
9、使用Google 10、使用Firefox
使用Google是给Google做更多推广了,其实,大家不要忘了钓鱼网站就是利用搜索的结果来陷害无辜者的,所以,放心点用hao123类导航类网站也未必不可;使用Firefox绝对赞成,其实推荐用Maxthon也未必不可,IE6的安全性的确很差
11、使用复杂的密码 12、不要告诉任何人你的密码
这是老生常谈的话题,当然,密码安全只是一个门槛,可能你还开了很多门,就算这是铁门也形同虚设哦
------解决方案--------------------
再补上一招,个人感觉很实用:
打开始菜单-开运行输入secpol.msc开启本地安全策略(XP专业版本才有,XP HOME没有).右击软件限制策略,选择创建新的策略.然后软件限制策略下会自动创建多个子项..别的地方都不用改.其他规则才是我们要任意发挥水平的地方.注意其他规则里有系统默认的四个注册表规则,不能修改,否则系统将崩溃.现在再右击"其他规则".会发现他的菜单里有个新路径规则.好我们就要在路径规则里做文章.这里允许使用通配符",""?""%"比如"%windows%"就表示c:\windows d:\windows等不管你windows文件夹在哪个分区,都给你认出来.
很多病毒木马为了逃过用户的追杀都藏在很隐秘的地方,比如回收站,System Volume Information(系统还原文件夹)等,加上隐藏属性,用户很难发觉.而实际上这些文件夹在正常情况下是不会有任何可执行程序的.所以我们可以建立如下规则(右击其他规则,在菜单中选择新建路径规则):
在路径框中输入 ?:\Recycled
本文将介绍一些预防电脑中毒的方法,做好下面的措施,可以降低电脑中毒的几率,这些措施只针对Windows操作系统。
1、必须安装防火墙和杀毒软件
不管你是怎样的高手,这两种软件还是需要安装的。虽然在面对新病毒时,杀毒软件会变得手足无措,倒不如自己上网找杀毒办法。但有一个杀毒软件就是多了一道屏障,不管这道屏障有多高或多矮,始终是利大于弊的。
防火墙也是必须要安装的,同时最好还安装一些监测网络进程的程序,时刻监视有无恶意程序在进行非法操作。
2、为Administrator用户降权
在Windows操作系统里,Administrator是最高级的用户,在正常的登陆模式是无法看到的,因此很容易忽略由Administrator用户带来的安全问题。
Administrator用户的初始密码是空的,如果没用安装防火墙,黑客很容易通过Administrator帐户进入你的电脑。这时做什么都已经为时已晚了。
事实上,这并不是降权,是创建一个伪造的,无实际权利的Administrator用户。
具体操作如下,先以一个非Administrator的管理员帐户登陆windows,然后打开:控制面板-管理工具-计算机管理-本地用户和组-用户,删除Administrator用户,再创建一个新的Administrator用户,右击设置密码,密码有多复杂就多复杂,让其隶属于最低级别的用户组,并在属性里勾选帐户已停用。如图1所示。
这样,即使别人破解了你的Administrator帐户,进入后也发现只是一个没用实权的帐户。
3、禁止所有磁盘自动运行
如今U盘病毒盛行,稍不小心就会导致“格盘”。U盘病毒一般的运行机制是通过双击盘符自动运行,因此,禁用所有磁盘的自动运行是一种相当有效的预防手段。
具体的操作过程是:运行输入gpedIT.msc-->用户配置-->管理模板-->系统,双击右侧列表里的【关闭自动播放】,选择“所有驱动器”,然后选择“已启动”。确定退出。
4、不双击U盘
如果你没用禁止所有磁盘自动运行,又或者你在别人的计算机上使用U盘,最好不要双击U盘。这很容易触发U盘病毒,最好的方法是先用杀毒软件扫描。
U盘里的病毒一般清除方法是,通过资源管理器进去看看U盘里有无autorun.inf文件,通常是隐藏的。删除autorun.inf文件以及它所指向的程序,然后重新拔插U盘。
5、经常检查开机启动项
经常在运行里输入msconfig查看启动项,发现有异常的马上在网上找资料,看看是不是病毒。如图2所示。
6、经常备份重要数据
一些重要的数据,必须经常备份,例如重要的图片、个人信息等等。大概一个月会刻录一次重要的资料,以防万一。
7、使用Ghost
经常使用Ghost备份操作系统盘,遇到严重问题时直接恢复整个系统盘,这是懒人的做法,懒得找病毒的隐藏地,但同时也是高效快捷的方法。问题是你必须经常使用Ghost进行备份,不然你恢复系统盘也会有所损失,至少损失了最近安装的程序(的注册信息)。
8、隐私文件要加密
使用一些加密程序加密那些你认为不能暴露于公众的文件,网上有很多这样的免费软件。不要以为隐藏了文件就行,隐藏只是一种自欺欺人的方式,加密了。
9、使用Google
之所以推荐使用Google,因为Google搜索里提供的网站安全信息提示。当搜索结果的某网页里含有病毒或木马时,Google会给出提示。
10、使用Firefox
Firefox不是万能的,但总比IE好,相比起IE,使用Firefox能有效地降低中毒几率。
11、使用复杂的密码
这是老生常谈的话题了,但还有很多人使用简单的数字密码,例如生日、身份证号等等,这是极容易被猜测的。“放心,我的生日只有我的朋友知道”,谁说你的朋友一定不会窥看你的隐私?
12、不要告诉任何人你的密码
在聊天工具里告诉别人你的密码你将面临4种风险:
A、你的电脑可能被挂马,密码被窃取了。
B、聊天工具提供商也有可能窃取你的密码。
C、聊天对方有可能利用你对他的信任去做不诚实的行为。
D、聊天对方的电脑中毒了,你的密码被窃取。
13、不要随便接收文件
尤其是在QQ里,别人发来文件,不要二话不说就接收,这是很危险的。一定要问清楚别人发的是什么东西,是不是他主动发的。接收后也不要马上运行,先用杀毒软件扫描一遍。
------解决方案--------------------
跟着仔细阅读,总结得很实用,跟着说说观点:
1、必须安装防火墙和杀毒软件
这一条对任何人都最实用,高手也不例外,楼主说得很中肯
2、为Administrator用户降权
这一条对于windows系统,除高手外,一般没有人太在意,由于XP默认防火墙是打开的,即使Administrator用户的初始密码是空的也没关系;对方都知道关防火墙了,他也应该知道administrator密码为空
其实楼主提到伪造administrator的办法最不是高明的想法,除非是高手才想知道设置陷阱,但对于一般人来说,由于administrator的名字未变,反而提高了别人破解密码和提权的机率,倒不如直接禁用或删除administrator,让黑客猜用户名就猜一辈子的话,安全性不是更高
3、禁止所有磁盘自动运行 4、不双击U盘
其实第3条最切实际,有了第3条,第4条不是多此一举
5、经常检查开机启动项
这是优化系统常用的,其实更高明的做法是对启动项进行免疫,这样病毒根本就加不了启动项,又何须经常做忘羊补牢的检查
6、经常备份重要数据 7、使用Ghost
这两条也应放在一起,对于数据安全其实更重要的是两点,一是不要放在C盘,想一下直接ghost的后果;二是宁愿买一个质量更好的硬盘和U盘,因为大家肯定不会像公司一样专门有备份的机子和硬盘,一旦硬盘出现坏道,千万不能怪这是病毒的后果
8、隐私文件要加密
这一条有误导的嫌疑,一者如大家都用系统自带的EFS加密,搜一下论坛中关于EFS加密的恶果就知道有多可怕;二者是第三方加密软件导致数据丢失的恶果也是比比皆是
9、使用Google 10、使用Firefox
使用Google是给Google做更多推广了,其实,大家不要忘了钓鱼网站就是利用搜索的结果来陷害无辜者的,所以,放心点用hao123类导航类网站也未必不可;使用Firefox绝对赞成,其实推荐用Maxthon也未必不可,IE6的安全性的确很差
11、使用复杂的密码 12、不要告诉任何人你的密码
这是老生常谈的话题,当然,密码安全只是一个门槛,可能你还开了很多门,就算这是铁门也形同虚设哦
------解决方案--------------------
再补上一招,个人感觉很实用:
打开始菜单-开运行输入secpol.msc开启本地安全策略(XP专业版本才有,XP HOME没有).右击软件限制策略,选择创建新的策略.然后软件限制策略下会自动创建多个子项..别的地方都不用改.其他规则才是我们要任意发挥水平的地方.注意其他规则里有系统默认的四个注册表规则,不能修改,否则系统将崩溃.现在再右击"其他规则".会发现他的菜单里有个新路径规则.好我们就要在路径规则里做文章.这里允许使用通配符",""?""%"比如"%windows%"就表示c:\windows d:\windows等不管你windows文件夹在哪个分区,都给你认出来.
很多病毒木马为了逃过用户的追杀都藏在很隐秘的地方,比如回收站,System Volume Information(系统还原文件夹)等,加上隐藏属性,用户很难发觉.而实际上这些文件夹在正常情况下是不会有任何可执行程序的.所以我们可以建立如下规则(右击其他规则,在菜单中选择新建路径规则):
在路径框中输入 ?:\Recycled
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
