打破「病毒」神話！

[psac]

在普通用戶眼裡，病毒是神秘的，恐怖。要是再加上「木馬」的話，這就如電腦世界中的神話，可惜這神話並不是美好的……
但是病毒，木馬並非那麼「神」，而僅僅只是一小段程式碼。打個比方PC就是人體，那麼電腦病毒就生物病毒，只要對症下「藥」，保準「藥」到病除。


在用戶眼裡好像只有病毒，木馬其實我們一般還有（網頁）惡意程式碼，廣告間諜，黑客程序等等，我們逐個來看看。

病毒

這可是鼻祖級的BOSS。也是大家最一般的，但是其實病毒安不同的劃分方法也會分為DOS病毒，WINDOWS病毒，引導區病毒，巨集病毒等，我們這裡並不是討論病毒，所以我就不在囉嗦了。遇到病毒後，大家都已經會毫不猶豫的使用殺毒軟體。但是有時候會發現不好用，我就說不好的情況。


1你是最先感染的用戶，反病毒軟體正在更新。
這時用戶在使用中會發現一些異常的狀況，但是殺毒軟體卻毫無反映。此時是最棘手的，因為用戶不知道該病毒破壞方法，以及應對措施。大多數用戶此時會以為自己PC有了什麼毛病，不斷「測試」期望解決。其實這是非常錯誤的！

應對方法
除非情不得已，你應該馬上電腦關機。並立即和自己使用的安全軟體的廠商聯繫，說明症狀，等待相關人員的答覆。

（一般情況下，大的廠商在24小時就會昇級，而危害性高的病毒會在幾個小時內昇級完畢！）

2病毒在WINDOWS無法查殺。


這是因為病毒感染，系統正在使用的文件，此時用戶在WINDOWS自然就不好用了。

應對方法
使用軟體的的DOS殺毒程序，進入DOS查殺。

3重新啟動後殺死的病毒又「復活」了
這多半是感染了引導區等性質的病毒，由於此時引導區被病毒所感染一般的殺毒軟體無法徹底解決。

應對方法
使用殺毒軟體提供的起始碟，或自己製作的乾淨的啟動碟，來重新引導啟動然後在正常查殺。

4上網後殺死的病毒又「復活」了
這因為某些病毒利用系統的漏洞進行攻擊，由於系統，沒有相關的修正檔所以導致上網後重新感染


應對方法
最簡單的方法就是打修正檔，有了相關資料也可以設定防火牆（有些防火牆會昇級）
用戶最好定時下載修正檔，不要到出了問題再進去行彌補。但是微軟修正檔總愛引起系統速度慢和當機等新的系統故障,你會怎麼取捨呢？

其實有些病毒用戶進行簡單的設定就會永遠避免感染，比如禁用「巨集」就會避免「巨集病毒」。大家有興趣可以看看飄飄兄以前發的帖子：）

木馬篇
有些時候用戶更痛恨木馬，多數用戶的想法就是中了病毒只要不是CIH大不了就「格」，但是要是中了木馬，自己的遊戲帳號，銀行帳號，QQ等所有的用到密碼的東西都將不保，這可是銀子呀，有些東西用錢也換不到。

木馬，以及木馬人已經成為一個網路的社會現象，相關到各個方面，單憑個人力量是無法避免的。要求用戶安全上網，但是用戶的安全性設定只能在家裡，在公司，在學校，在網咖用戶又怎麼保證安全呢？
這對於用戶，廠商，甚至我們現在的安全理念都是一個巨大的挑戰！我會利用5。1期間專門發一個帖子
1殺毒軟體能殺木馬嗎？


這是很多用戶都有的一個疑問，甚至有些網咖管理員堅持殺毒軟體不殺木馬，寧可相信一些破解的木馬專殺工具。

應對方法

殺毒軟體可以殺木馬！這是毫無疑問的，有條件或覺的有必要用戶也可以自行購買相關的共享軟體，但是不要使用破解，因為我不能說破解有什麼問題，但是至少跟正常有不同。


需要指出木馬中其實包含牧馬人的重要資訊，高手是可以通過各種方法查出這些資訊的（廠商就更不在話下，但是卻會受法律制約），你清楚了木馬也就清楚了線索，是相關的機關查證難度加大！

（網頁）惡意程式碼


IE設定被修改，有些網站的惡意程式碼甚至元件服務了病毒/木馬，這可以說是惡意網站使用一些手段，一開始僅僅修改用戶的IE來增加自己點擊率。


但是後來就過分了，反而成了病毒/木馬散播媒介。

應對方法
使用IE修復軟體進行修改，同時使用IE的安全修正檔彌補相關漏洞。

廣告間諜
這是殺毒軟體一個盲點，用戶也無法察覺，因為這些偷窺你上網隱私的東東在某些軟體中（你安裝軟體中條款是他們成了合法的木馬），起執行很隱蔽，殺毒軟體對他們也沒有太大作用。

應對方法
使用廣告清理軟體查殺，但是查殺後某些軟體無法正常啟動。

黑客程序
這並非真正意義上黑客，而是使用黑客軟體的人。這些程序將用在所謂「目標物」上或「目標」上，包含一些特殊用途的程序和木馬（開後門用，木馬無處不在呀）

以上這些沒有任何的所謂技術難度，僅僅是分享一些最基本應對方法。不要讓電腦主宰你，而你要掌握電腦。

TOM2000