这篇文章是我自己经验的总结,放在这里,也许可以帮助对电脑不熟悉的网友,减少甚至避免今后在网络上受到病毒袭击。如果文中有错误或者值得改进之处,欢迎各位提出——xyh
一个简单的方法——防止电脑感染病毒
我们常常遇到这样的问题,就是新买来的电脑,用了几个月后发现越来越慢。自己安装的应用程序(就是我们常说的软件)并不多,电脑的配置也还说得过去,但是为什么会越来越慢呢?更有甚者,有时候打开浏览器甚至会自动弹出一些让人讨厌的广告窗口。
这一切显示,你的电脑很可能中毒了。
我这里说的病毒包括电脑病毒(virus),也包括间谍软件(spyware)。
电脑病毒的危害,我就不用多说了,大家都很清楚。并对之恨之入骨。如果你的电脑已经感染了病毒,你可以有许多方法排除,例如用杀毒软件,还原系统甚至格式化硬盘后重装等。我的这篇文章的重点不是教你如何杀毒,而是让你防患于未然,教你如何让电脑避免病毒感染。
在什么情况下电脑会中毒?
大体上讲,电脑中毒的方式有两类。一类是在你下载安装软件时发生。如果这个可执行程序来源不是你信任的网站,那么这个程序里面可能含有病毒程序。这种可执行程序就是在下载后可以双击启动,让它运行的文件,往往以.exe结尾。当你安装它时,病毒程序也悄悄的被安装了。而这一切你全然不知。
我曾经遇到过这样的情况。我从网上找到一本小说书,很想阅读。但是我却无法阅读除非我下载安装一个阅读器。当时心切,就根据要求,就下载一个阅读器,然后在自己的电脑上安装了。当然书是可以阅读了。可是我的电脑上同时也被悄悄的染上了病毒。
这种染毒控制预防比较容易,因为你有主动权,只要你小心一点,不要从不信任,不了解的网站下载程序安装就可以了。要知道,当你双击下载的exe文件的时候,你就把电脑的控制权交给了这个程序。它可以在你的电脑上作任何事情。因此,在这方面我们一定要小心。
另一种染毒方式就是你平时浏览网页时被感染上的。这种方式更普遍,也比较难控制,如果你一不小心去了某个网站,你很可能在不知不觉中被病毒(或者间谍软件)侵入了。有的时候中毒了自己不知道。如果你安装了防病毒软件,很多时候软件会提醒你,也有时候如果杀毒软件没有及时更新,它可能无法告诉你。
我也遇到过这样的情况,病毒厉害的竟然可以把我的反病毒软件杀了(因为我没有及时更新杀毒软件),杀毒软件再也无法启动。同时电脑慢得要死。
这种情况很糟糕,因为你不知道哪些网站有毒。其实即使你浏览可信任的网站,也不能完全放心。因为很多网站有商业广告,病毒可能会透过这些商业广告,侵入你的电脑。因为网站上的广告的图片,Flash,内嵌网页等很多情况不是来自网站的服务器,而是第三方服务器。
那么象顶顶华闻这样的网站呢,它没有商业广告,是不是可以放心呢?不,也不应放松警惕。因为尽管顶顶华闻本身让人信任不会有问题,但是论坛贴子里面允许网友发布任何链接,如果你一不小心点了链接,那就去了你不熟悉的网站。或者网友使用“内嵌网页”(iframe),也就是把其他网站的网页嵌在顶顶论坛帖子里面(顶顶论坛允许网友发布内嵌网页)。
简单说来就是一句话:通过浏览网页受到病毒攻击是无法预料的,难以控制的,甚至是不可能完全控制的。
我下面介绍一种简单方法,设法避免在浏览网页时中毒。
浏览网页染毒过程
很多人纳闷,想知道浏览网页的时候怎么也会中毒?这里我简要的介绍一下在浏览网页时如何染毒。
一般来说,网页本身是无法让你染毒的。最坏的情况就是遇到恶意网站,利用JavaScript代码迫使你关闭浏览器,即使出现问题,顶多你重启电脑也就相安无事了。但是有一种例外,那就是恶意网页可以利用你电脑中一些软件的漏洞攻击你的系统,让你的电脑感染病毒。
我们知道几乎所有网友的电脑上有微软音乐播放器(Windows Media Player),大多数网友的电脑上有Flash Player, Real Network Player。这些软件提供了多媒体功能,例如在线播放音乐,视频等。没有这些软件你是无法收看YouTube,六间房,优酷等视频。因此对于绝大多数用户来说,这些软件是必须的。当你打开一个含有视频代码的网页时,网页就启动这些软件(严格说来应该是这些软件的Plugin),播放视频。
这些软件是安装在你的电脑系统中,它们对你的电脑有着绝对的控制权。因为这些软件的厂商都是知名企业,它们是值得信赖的,因此我们不必担心这些软件本身对我们的电脑造成损害。
网络病毒制作者在不断地寻找这些软件的漏洞,一旦发现漏洞,他们便可以设计出网页,用网页代码启动这些软件,并且通过软件的漏洞,包括浏览器本身的漏洞,在你的电脑系统中安装病毒程序。所以我们常常听说微软浏览器,播放器的补丁;也常常需要更新电脑上的Flash版本。这一方面增添功能,另一方面修复先前版本的漏洞。
我曾经做过一个测试,写了一个很简单的网页。这个网页可以读取你电脑中的剪贴板(clipboard)数据,然后传输给另一个指定的服务器中。无论你使用IE浏览器,Google Chrome浏览器还是相对安全的火狐浏览器(Firefox),只要你打开那个网页,你电脑的Clipboard数据就被泄露。其工作原理就是利用了你电脑中的软件功能。(注意,不是漏洞,而是利用了软件的正常功能)
病毒程序一旦侵入你的电脑,它们便可以通过这些软件的漏洞,改写电脑内存,在你的电脑的c:\windows\system32,c:\windows\system32\drivers 等系统目录上安装病毒程序。同时也修改操作系统注册表,安装修改硬件的driver程序。
一旦染上这些病毒,你是无法通过常规途径删除这些文件的。往往需要通过杀毒软件。有时候杀毒软件也对此无能为力。
避免在浏览网页时中毒方法
首先总结一下,含病毒网页可以利用你电脑软件的漏洞进攻你的系统,它们可以:
1。改写电脑内存
2。把病毒软件安装在系统目录中,例如:c:\windows\system32,c:\windows\system32\drivers
3。修改注册表
第一项,改写电脑内存,比较好解决。那就是重启电脑。
对于第二、三项,防止的方法就是,让这些系统目录受到保护——不允许病毒的写入操作。
这就很自然得让人想起了一个简单的方法,那就是在电脑的操作系统上另外建立一个新账户。这个账户的权限是“受限”(Limited)。以后登陆电脑就用这个“受限”账户。
微软视窗操作系统默认的用户是管理员权限(administrator)。它拥有最大的权限,例如可以安装任何应用程序,可以在电脑的系统目录下作修改写入操作,可以修改系统注册表等。用起来很方便。因为方便,也就存在着安全隐患,让进攻者有可乘之机。现在如果我们用了“受限”账户,病毒就无能为力了。因为根据系统介绍,“受限”账户没有权限修改系统文件,注册表等。只能修改C:\Documents and Settings\账户名 目录下的文件。而病毒程序即使安装在这个目录下,也无法进行破坏,因为这不是系统目录是你的个人目录。而且你可以很容易的删除。
如何建立“受限”账户?
我想这里的多数网友应该知道如何建立,即使以前没有建立过,自己摸索摸索总能找出解决办法。考虑到一些电脑新手可能对此不熟悉,需要帮助,我在本文的最后图文并茂的介绍创建新帐户的全过程。
缺陷
每次打开电脑,记住用“受限”账户登陆。登陆以后,系统中原先已经安装好的绝大多数软件可以继续使用,例如微软的办公软件,Windows Media Player, Yahoo Messenger, MSN, 各种浏览器,QQ等等。但是我们有时候需要安装一些新的软件,安装的过程可能需要改写注册表等操作。如果你登陆用了“受限”账户,就不行了。无法安装,因为你没有这个权限。遇到这种情况,你必须登出,用管理员账户(administrator)重新登陆安装。管理员账户有着足够的权限,可以安装这些软件。
简单的说就是,平时使用电脑的时候用这个“受限”账户登陆。如果遇到需要安装软件的情况,则更换用户名使用管理员账户登陆。这看起来似乎有点麻烦,其实你需要安装软件的情况是很少的。用这么一个小小的麻烦换取安全运行环境,还是非常值得的。
我的使用情况
我采取这种方法大约有1年多时间,浏览过许多安装病毒网站,受过多次攻击,但是电脑从没有像以前那样面对病毒无法应对。因此可以说,我对使用下来的效果很满意,故把此法推荐给大家。
我不能保证说一定不会出现问题,但是可以肯定,电脑受感染的机会一定是大大减小了。希望我的这一经验对各位能有帮助。
附:如何建立受限(Limited)账户
下面的一系列电脑截屏清楚地介绍了整个创建过程。
首先用一组中文Windows XP操作系统来介绍。后面有一组英文的XP操作系统截图。