第四章 常用的病毒防治方案
4.1 关于计算机及网络设置 4.1.1 windows 帐户安全的设置
作为防毒措施的第一步,便是我们的开机密码了,这第一道关卡很容易就被计算机用户们忽略掉,这个开机密码尤为重要,一定要设置不容易被破解才行,而不是为了图方便好记就使用简单的密码,很多人的开机密码都是使用纯数字型,想要将自己的开机密码变得更牢固吗,只要在数字的后面加一些符号和字母即可,比如在数字后面加上”B-:”保证可以使99%的破解都是无用功。
还需要对计算机的用户组进行管理,使用鼠标右击“我的电脑”图标,选择“管理”,然后选择“用户”,在右边的用户组里,除内置的管理员,用户,两个用户,和他们所使用的用户,其他的用户删除所有,如果不使用管理员用户,那么就给这个用户加上一个强劲的密码,还要将Administrator和Guest用户停用,这样可以在一定程度上保证只有自己使用的账户可以使用,可以杜绝后患。
Windows系统里有个设置,是专门记录住用户在最后登陆系统使用的用户名,很多计算机病毒可以通过这条记录来进行开机密码解密,现在来教大家如何关闭这条设置:开始->运行->输入”secpol.msc”->确定->左边列表”本地策略”->”安全选项”,在右侧双击”交互式登陆:不显示上次的用户名”,选中”已启用”,确定。找到”帐户:重命名管理员账户”,双击管理员改为另一个称号,确定。然后找到”网络访问:不允许匿名枚举”,选择启用,而后选择确定退出。
4.1.2 Windows的服务设置
在Windows系统中有各种服务信息,也有很多是可用可不用的服务,多开启一项服务内容就给病毒多一份进入的危险,所以我们有必要学习停止并禁用它们,我们在点击开始,而后点击运行,然后打入“secpol.msc”,点击确定,在出现的窗口点左侧列表,就可以选择下面的”服务和应用程序”,再选择“服务”就会看到右边的列表里出现很多的东西,不用担心,只需要很简单的步骤就可以让你的电脑安全级别提高。
下面列出需要关闭的服务: Messenger Net Logon
Remote Desktop Help Session Manager Remote Registry Telephony
16
Terminal Services Server ClipBook
Application Management
Remote Procedure Call (RPC) Locator SSDP Discovery Service Distributed Link Tracking Client Error Reporting Service DNS Client Indexing Service
Routing and Remote Access Smart Card Telnet
Universal Plug and Play Device Host Windows Time
4.1.3 Windows的共享设置
这一步,对于那些已经关闭Server服务的用户是可以忽略的,但为了安全起见,还是和大家说一下。右击我的电脑->管理->共享文件->共享,在出现的列表里,将
ADMIN$,C$,D$,E$。。。之类的全部删除,用鼠标右击停止共享,然后点确定,如果用户需要共享,那么Server服务是不停止的,IPC$也就删不掉,对于那些需要共享的用户,只需要将自己想共享的目录流下即可,这一步可以说是共享的管理器。
4.1.4关闭移动设备的自动播放设置
上面说到利用移动存储器来传播的病毒,这些病毒会在用户使用U盘的时候,自动弹窗出我的电脑,还会自动启动U盘,这一项其实也是用户自己的设置,看是方便,其实存在着很大的安全隐患,病毒有可能会在U盘中添加一些文件,这些文件会在U盘自启动的时候执行某些应用,这些应用程序很有可能就是病毒,这里教大家怎么有效预防此情况的出现,用户可以在地址栏输入X,然后回车键就可以打开U盘,这样就可以避免U盘启动,也免中病毒的陷阱,不过我们也要关闭U盘主动播放的设置,先插入U盘或光盘,接着右键属性,点击自动播放选项卡,接着选择每种类型,最后点击固定操作的不执行操作,或“每次提醒我”。
4.1.5 Windows网络连接设置
点击我的电脑->控制面板->网络连接,然后右击正在运行的网络连接->属性,然后点击设置网络连接的属性,在列表中找到”Microsoft 网络客户端”名目,在该项目前有个小框,
17
将小勾取消,然后找到”文件和打印机共享”这一项,如果你的计算机有这要求,那么就保持打勾,不然就取消勾,然后将“连接后在通知区域显示图标”和”此连接在被限制或无连接时通知我”两个复选框勾上。在列表里找到”Internet协议(TCP/IP)”一项,选上,然后右击属性,在弹出的窗口点击”Internet协议(TCP/IP),点属性,而后再右下角点击高级,弹出”高级TCP/IP设置”,在高级设置选择”WINS”选项卡,在下面三个单选框中选择”禁止TCP/IP上的NetBIOS”。
说到网络连接,有种叫ARP欺骗的技术要格外注意,这种技术可以将病毒伪装成网关,可以将用户的账户密码,都发送到病毒指定邮箱中,还可以造成大规模的断网。这里教大家一种防御的方法,可以将计算机的ARP高速缓存改成ARP静态缓存,在运行里输入cmd,然后输入ipconfig /all ,就能够找出机子的MAC地址,这是每块网卡都有一个独有地址,你也能够找到IP地址,然后输入”arp –s 你的IP 你的MAC地址”运行就可以将你的IP地址和你的MAC地址进行绑定。还可以使用反ARP欺骗的防火墙软件,360安全卫士也可以进行傻瓜式的简单设置。
4.1.6 IP筛选策略设置
我们的计算机系统自带IP筛选策略,这策略犹如生物上的半透膜,有选择透过性,在Windows中“半透膜”就是IP筛选策略,可以让用户自己选择,是否让信息通过网络端口,这样也可以将计算机防御系统更完善,下面教大家设置的方法:
(1)开始->运行
(2)输入secpol.msc,点回车 (3)弹出本地安全策略对话框
(4)在左边列表选择最后一项”IP筛选策略” (5)在右边的空白处,点鼠标右键 (6)选择第一项,”创建IP筛选策路”
(7)点下一步->称号随意起->点”下一步”->三个单选框,选取第三个,在下面的文本框里随意打入->点”完成”
(8)在新弹出来的框里点”添加”->在新出现的框里点”下一步”->”下一步”->”下一步”->三个单选按钮,选择最后一个,随意在下面的文本框打入->在新出现的列表旁选”添加”
(9)呈现一个框,称号为”IP筛选器列表”,内部的称号随意起,在名称旁边一点”添加” (10)新出现的框内:点”下一步”->”源地址”底下选取”任何IP地址”->”下一步”->”目标地址”选择”我的IP地址”->下一步,呈现选取网络协议的对话框,选择”TCP”->”下一步”->出现两组单选框,选择第二组的第二个,在出现可用的文本框内输入23,点下一步,点完成。这样一来,23端口被封闭。
(11)实现后,会退到”IP筛选列表”这个对话框,底下的列表内,会显示方才设备的端口信息,别以为(9)(10)步很麻烦,原本用熟了便是一直点下一步,偶尔需要设置、输入。
18
接下来反复(9)(10)步,仅有不同的便是在第十步骤输入23的地方,分别输入:53、135、139、445、593、1025、3389、接连反复(9)(10)步,该协议处选取”UDP”,在23的位置,分别输入135、137、138、445。并一一完成。
(12)根据正常的情况下,返回”IP筛选列表”,然后过滤该列表,点确定,返回”安全规则向导”->选上刚才添加的筛选列表,下一步->在接下来的步骤中选择添加->出现的框单击下一步->在称号的地方输入”阻止”->下一步->选择”阻止”->完成->选择你刚才添加的过滤操作:”
阻止”->点击下一步->完成!
(13)此刻全部的框都退出了,回到本地安全策略,现在,在右边,点击你的鼠标,点击你刚才新添加的IP策略,点击任务。再看看右侧的列表,在IP策略第三柱如果“是”那就证明分配成功,这是证明已经搞定了。最后完成了!使用Windows的IPSec,关闭少许敏锐的端口。它的功效乃至能够临时取代防火墙和杀毒软件,有了它对系统的安全性有大大改良。
4.1.7 Windows补丁升级设置
计算机病毒要入侵计算机系统,首先要做得就是要找到漏洞,漏洞的存在对于计算机是一个非常大的威胁,所以我们要对漏洞进行打补丁,而系统的补丁能够去Windows的官网上更新,也能够经过安全软件自动检测纰漏进行打补丁
4.1.8 Windows网络防火墙设置
下面教大家开启网络防火墙系统:点击我的电脑->控制面板->网络->本地连接属性->”高级”选项卡->选择”设置”->选中”打开”,最后点击确定退出。在防火墙驱动后,在小电脑图标的网络连接,将有一个小锁模式,这就表明Windows防火墙已经启动。防火墙启动,务必是Windows Firewall/Internet Connection Sharing (ICS)服务开启形态。
4.1.9 浏览器安全设置
用户在上网浏览信息的时候要借助浏览器,很多的用户都不太会选择较好的浏览器,都会选择用系统自带的IE浏览器,其实IE浏览器是非常简陋且功能略显不足的,很容易就会被木马和病毒驻扎成堆,如果一定要使用IE浏览器,那么要做好十足的心理准备,因为你在使用IE浏览器上网的时候就有可能会被病毒入侵,如果你发现你在上网的时候突然弹出奇怪的窗口,不良的网站也会弹出,那么你基本可以确定你中病毒了,IE浏览器的主页也很容易被修改,这样就可以使用户中钓鱼网站的陷阱。
在这里推荐一款国内较流行,安全系数也较高的浏览器给大家使用,即360浏览器,这个浏览器带有屏蔽图片和各种脚本,控件的功能,也可以轻松删除上网记录,和上网留下的缓存文件,也不需要用户安装任何第三方的插件,比如百度助手什么的,这些插件很多都是属于流氓插件,它们会强行弹出广告,强迫用户接受某些操作,固然,有比360浏
19
览器更好的浏览器,比如Netscape浏览器,火狐浏览器等等,都是超过360浏览器的。
4.1.10 杀毒、防火墙、系统优化设置
要想提高计算机系统的安全性,那么设置计算机防火墙,杀毒的软件安装,优化系统软件这三步是必不可少的,我在最后才来说这步,也是因为这是用户的最后防线,必不可破,许多用户都有个观念误区,认为只要将杀毒软件安装好就可以有力的屏蔽病毒的入侵了,其实这种说法是不安全正确的,真正来说,系统的自带防火墙才是真正的第一道防线,将这步设置好是非常关键的,不能过度的倚赖杀毒软件,合理的设置加上合适的软件才能建立一个有效的防毒系统,当然现在的病毒制作更新飞快,杀毒知识也不能停止更新,这是不能松懈大意的。一般来说,一台计算机只需要有一款杀毒软件即可,用户自己用的顺手方便即可,多安装了也会出现冲突的情况出现,要论杀毒效果最好的软件,莫过于卡巴斯基了,卡巴斯基的技术也是最全面的,当然使用卡巴斯基是要支付钱的,还有诺顿防病毒软件,如果安装了这两款其一,都可以将你的计算机系统安全性大大提高,防火墙也可以使用杀毒软件自带的防火墙,这里推荐的是“天网”防火墙,用户只需要在天网防火墙的设置中调到“高”的级别即可,最后说一下,系统优化和安全帮助软件,准确来讲,系统优化是脱离不开安全帮助软件的,最有名的Windows优化大师,就有一项系统优化功用能够让系统安全优化,是一个非常实用的功能,这些优化功能可以让你明白你的计算机处于什么样的状态中,可以进一步打开发系统的潜能,在我国也有做这方便较强的,比如360安全助手,木马克星,超级兔子上网等,这种软件各式各样都有,各种软件在都会在不同的方面加强本身的特点,用户可以按照自己的处境来进行选择,如果在上网的时候,杀毒软件报毒了,那么就留心一下,自己的这三点是不是做得还不够好。
4.1.11安全的使用习惯
(1)更新病毒库:病毒库可以说是杀毒软件识别病毒的唯一来源,所以,保持病毒库的资源更新是非常重要且不可疏忽大意的,注意,是病毒库的更新,不是杀毒软件的更新,很多用户认为只要保持自己的杀毒软件是最新版本即可,其实这是个误区,病毒库的更新比杀毒软件的更新重要得多了
(2)注意隐藏文件:我们要定期对系统文件进行检查,病毒很多时候都会将自己伪装成系统的文件,很多用户都不会轻易的删除系统的文件,这样就给病毒可乘之机,其实系统的隐藏文件是不多的,我们需要了解自己的系统中有哪些是系统文件,如果出现了一些莫名其妙的文件,不能也认为是系统文件,这些文件很有可能就是病毒在作怪,这里教一下识别方法:C盘根目录下有几个、整理的碎片文件、系统升级备份文件、本地设置下的用户目录Local Settings、system32下的dllcahe。显示隐藏文件,我的电脑->工具->文件夹选项->设置(有些病毒会将这些设置调成初始状态)
(3)不浏览不安全的网站:网页传播是病毒传播最方便快捷的途径之一,很多的系统漏洞都可以被定义成由网页来开启,在这里,不安全的网站其实也是个模糊概念,并没有具
20