近日全球计算机猖獗,怎样有效防御计算机、蠕虫和特洛伊木马呢?请详细阅读以下十大必知步骤:
1、用常识进行判断
决不打开来历不明邮件的附件或你并未预期接到的附件。对看来可疑的邮件附件要自觉不予打开。千万不可受骗,认为你知道附件的内容,即使附件看来好象是.webp文件 -- 因为Windows允许用户在文件命名时使用多个后缀,而许多程序只显示第一个后缀,例如,你看到的邮件附件名称是wow.webp,而它的全名实际是wow.webp.vbs,打开这个附件意味着运行一个恶意的VBScript,而不是你的.webp察看器。
2、安装防产品并保证更新最新的定义码
建议你至少每周更新一次定义码,因为防只有最新才最有效。需要提醒你的是,你所是购买的诺顿防,不仅是更新定义码,而且同时更新产品的引擎,这是与其它防所不一样的。这样的好处在于,可以满足新引擎在侦破和修复方面的需要,从而有效地抑制和蠕虫。例如,赛门铁克的所有产品中都有“实时更新”(LiveUpdate)功能。
3、首次安装防时,一定要对计算机做一次彻底的扫描
当你首次在计算机上安装防时,一定要花费些时间对机器做一次彻底的扫描,以确保它尚未受过感染。功能先进的防供应商现在都已将扫描做为自动程序,当用户在初装其产品时自动执行。4、插入软盘、光盘和其他可插拔介质前,一定对它们进行扫描。
确保你的计算机对插入的软盘、光盘和其他的可插拔介质,及对和互联网文件都会做自动的检查。
5、不要从任何不可靠的渠道下载任何
这一点比较难于做到,因为通常我们无法判断什么是不可靠的渠道。比较容易的做法是认定所有较有名气的在线图书馆未受感染,但是提供下载的网站实在太多了,我们无法肯定它们一定都采取了防的措施,所以比较保险的办法是对安全下载的在安装前先做扫描。
6、警惕欺骗性的
如果你收到一封来自朋友的邮件,声称有一个最具杀伤力的新,并让你将这封警告性质的邮件转发给你所有认识的人,这十有八九是欺骗性的。建议你访问防供应商,如赛门铁克的网站, 证实确有其事。这些欺骗性的,不仅浪费收件人的时间,而且可能与其声称的一样有杀伤力。
7、使用其它形式的文档,如.rtf(Rich Text Format)和.pdf(Portable Document Format)
常见的宏使用Microsoft Office的程序传播,减少使用这些文件类型的机会将降低感染风险。尝试用Rich Text存储文件,这并不表明仅在文件名称中用.rtf后缀,而是要在Microsoft Word中,用“另存为”指令,在对话框中选择Rich Text形式存储。尽管Rich Text Format依然可能含有内嵌的对象,但它本身不支持Visual Basic Macros或Jscript。而pdf文件不仅是跨平台的,而且更为安全。当然,这也不是能够彻底避开的万全之计。
8、不要用共享的软盘安装,或者更为糟糕的是复制共享的软盘
这是导致从一台机器传播到另一台机器的方式。同时,该没有注册也会被认为是非正版,而我们基本可以较为合理地推断,复制非法的人一般对版权法和合法使用并不在乎,同样,他们对安装和维护足够的防护措施也不会太在意。盗版是传染的最主要渠道。
9、禁用Windows Scripting Host
Windows Scripting Host(WSH) 运行各种类型的文本,但基本都是VBScript或Jscript。换句话说,Windows Scripting Host在文本语言之间充当翻译的角色,该语言可能支持ActiveX Scripting界面,包括VBScript, Jscript或Perl,及所有Windows的功能,包括访问文件夹、文件快捷方式、网络接入和Windows注册等。许多/蠕虫,如Bubbleboy和KAK.worm使用Windows Scripting Host,无需用户点击附件,就可自动打开一个被感染的附件。
10、使用基于客户端的防火墙或过滤措施
如果你使用互联网,特别是使用宽带,并总是在线,那就非常有必要用个人防火墙保护你的隐私并防止不速之客访问你的系统。如果你的系统没有加设有效防护,你的家庭地址、信用卡号码和其它个人信息都有可能被窃取。
