网络通信 频道

谁在引“毒”入室?

“苍蝇不叮无缝的蛋”!现如今,病毒横行,作为电脑用户,几乎都有过被病毒“毒”倒过的惨痛经历。痛定思痛,除了责怪病毒的可恶之外,我们更应该从自身来查找原因。绝大多数情况,是我们不良的用机习惯为病毒敞开了大门,纠正不良的用机习惯,堵塞病毒入侵之门,是当务之急。也只有这样才能御 “毒”于“机”门之外……
  除了及时打补丁、尽量少开共享、及时更新病毒库,我们日常的不良用机习惯都有哪些,危害如何,又该如何改正呢?

随意使用移动存储设备
危险指数:★★☆☆☆

  软盘、光盘、U盘等移动存储设备是我们进行数据存储和交换的中转站,利用上述设备在计算机间进行数据传输也是最经常不过的事情了。但是很多用户都有拿来就用的不良习惯,孰不知,正是这样给病毒打开了方便之门……
  要知道,软盘曾是早期计算机病毒主要的传播媒介;光盘,特别是盗版的游戏光盘,更是病毒的孽生地;新兴的U盘等移动存储设备,由于存储容量大,移动方便的特点,是大家上网下载文件的首选,如果不经杀毒,直接将网上下载的文件转存到自己的机器,则很容易传染病毒。
  预防措施
  1、在使用上述设备之前,一定要用杀毒软件进行一次彻底的扫描,不但要扫描exe可执行文件,还要扫描压缩文件,因为压缩包也可能藏有病毒。
  2、自己的软盘和U盘在其它地方使用时,要将“写”保护打开,防止病毒偷偷地拷贝到其中。
  3、不让陌生人轻易使用自己的软驱、光驱和USB接口。那么,怎样禁用这些设备呢?我们总不能时刻看着它们吧!试试下面这几个小方面:
  ◆禁用软驱:用SUBST命令将软驱映射成其它的盘符就可以了,或者是在注册表中修改。
  ◆禁用光驱:在“运行”对话框中键入“Sysedit”,回车后打开“系统配置编辑器”,用鼠标激活即点选“Config.SYS”文件,将其中的内容全选后删除,添加上一行“lastdrive=C:”,存盘后退出即可。这样,在资源管理器中就无法找到光驱的盘符了,他人也就无法使用了。当自己要用时,只需按相同方法将“Config.SYS”文件中的内容删除即可。
  ◆禁用USB接口:打开记事本,录入以下内容:
   Windows Registry Editor Version 5.00
   [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesusbstor]
  “Start”=dword:00000004

录入完毕,另存为“NoUSB.REG”,双击导入注册表编辑器中,按F5刷新一下,使设置生效。这样,当他人在您的电脑上插入USB设备时,也能看到USB设备指示灯亮,但就是无法在任务栏和资源管理器中找到其盘符,从而无法使用USB设备。当自己需要使用时,只需将“Start”的值由“00000004”修改为“00000003”,重新启动计算机即可。

随意接收、阅读电子邮件
危险指数:★★★★☆

错误一、预览邮件正文
  这是很多人的习惯,因为许多人都认为只有邮件附件才可能携带有病毒,其实邮件正文中也有可能隐藏病毒的。由于预览窗口具有处理嵌套脚本的能力,某些病毒只需预览就能够执行。如著名的“泡沫小子”系列就是通过邮件正文来感染和传播的。究其原因,主要是ActiveX控件在作祟,恶意病毒制造者往往会将一些精心制造的ActiveX控件包含在HTML格式的邮件正文中,使您在浏览邮件正文时就会激活ActiveX控件,在不知不觉之间感染病毒。
   预防措施
  1、不要以预览的方式直接阅览邮件正文,而是以文本文件的格式来查看,确认无毒后,再切换到HTML格式来查看。以Outlook Express为例,点选“工具→选项”命令,在弹出的选项窗口中点选“阅读”选项卡,勾选“以纯文本的格式阅读所有的邮件”选项,去掉其它选项的勾选,点“确定”按钮。
  2、禁用ActiveX控件。

错误二、轻易打开邮件附件
  在用Outlook Express、Outlook、Foxmail等邮件客户端程序接收邮件过程中,如果附件中有如下文件您就要当心了。邮件中的doc、xls等附件文档,会自动启用Word或Excel,如果附件中有计算机病毒则会立刻传染;邮件中的脚本文件如“*.VBS、*.SHS”的威力更为强大,不但可以改写注册表、给木马程序打开后门,还可能格式化用户的磁盘。
  预防措施
  1、遇到形迹可疑或不是预期中朋友的来信中的附件,决不要轻易运行,除非您已经知道附件的内容。邮件中的附件应当用“另存为”命令保存到本地硬盘,使用最新病毒库的杀毒软件进行彻底查杀,确认无毒后才可以打开使用。
  2、给邮件客户端程序设置较高的级别。以Outlook Express为例,点选“工具→选项”命令,在弹出的选项窗口中点选“安全”选项卡,勾选“不允许打开和保存可能有病毒的附件”,点“确定”按钮。

浏览器的设置级别过低
危险指数:★★★☆☆

  为了上网冲浪的方便,很多用户都将IE的安全级别设置为“低”,虽然这样做就不会总是跳出许多讨厌的对话框,但是系统的安全性和防病毒能力却大大地降低了。
这是因为较低级别的安全设置是允许自动下载和执行ActiveX控件的,而ActiveX控件通过调用WSHShell对象可以运行任何程序,获取主机信息,读写注册表,还可以调用FileSystem对象进行任意文件的读写删除操作。ActiveX控件如果被病毒程序所利用,危害是非常大的。
  预防措施
  1、将IE的安全级别设置为“中级”以上,并禁用ActiveX控件。方法是:点击IE菜单栏中的“工具→Internet选项”,在弹出的“Internet选项”窗口中点击“安全”选项卡,在其下把“安全级别”设置为“中”级以上。同时点击“自定义级别”按钮,在“安全设置”列表框中把“对标记为可安全执行的ActiveX控件执行脚本”标记为“禁用”。
  2、禁用WSHShell对象,阻止运行恶意程序。在“运行”对话框中键入“REGEDIT”,回车后打开注册表编辑器。依次展开如下分支:[HKEY_LOCAL_MACHINESOFTWARE ClassesCLSID{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}],将“{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}”子键删除即可。
  3、禁用FileSystem对象,阻止运行恶意程序。打开注册表编辑器,依次展开如下分支:[HKEY_LOCAL_MACHINE SOFTWAREClassesCLSID{0D43FE01-F093-11CF-8940-00A0C9054228}],将“{{0D43FE01-F093-11CF-8940-00A0C9054228}”子键删除即可。

浏览不良网站
危险指数:★★★★★

  网络社会良莠不齐,黄、赌、毒充斥其间,不少用户经不起诱惑而访问这些网站,而有些用户则是在上网过程中误入其间。无论您是有心也好,无心也罢,只要访问这些网站,就有可能感染病毒。
  大家都有过浏览网页之后注册表被锁的痛苦经历吧,其实这仅仅是恶意网页的小KISS,前两年的“万花谷”、“混客绝情炸弹”则是恶意网页的杰出代表,只要您浏览了该网站,就可以把您的系统修改得面目全非。
  恶意网页的原理并不复杂,主要是利用微软的Windows脚本主机(Microsoft Windows Script Host,简称WSH)的安全漏洞,微软在应用脚本技术上过多地考虑赋予脚本强大的功能,而忽略了安全性。WSH可以通过执行VBScript、JavaScript两种脚本语言对Windows系统中的任意对象,如注册表、系统组件、磁盘文件、应用程序等,进行任意的访问。可以说,有了WSH,您几乎可以做任意想做的事情。
  预防措施
  1、不访问不良网站
加强自身的修养,不看不传黄色网站,不贪图小便宜,才能更好地防止病毒的侵入。
  2、卸载Windows Scripting Host
  在Windows 98操作系统中,可以点击“开始→设置→控制面板→添加/删除程序”,在“添加/删除程序”窗口中点击“Windows安装程序”按钮,在组件列表框中选中“附件”,最后删除“Windows Scripting Host”即可。
  在Windows 2000/XP/2003操作系统中,要删除WSH,可没有那么容易,因为WSH已经和操作系统紧密集成在一起。虽然我们无法卸载WSH,但是我们可以通过解除VBS、VBE、JS、JSE文件后缀名与应用程序的映射来达到相同的目的。在资源管理器中,点击菜单栏的“工具→文件夹选项”,在弹出的“文件夹选项”窗口中,点“文件类型”选项卡,在“已注册的文件类型”列表框中“更改”VBS、VBE、JS、JSE文件后缀名与应用程序的映射,将VBS、VBE、JS、JSE文件后缀名的映射关系由“Windows Scripting Host”改为记事本即可。
  3、删除WScript.exe和JScript.exe
如果您嫌卸载和更改映射关系的方法过于复杂,可以直接查找到“WScript.exe和JScript.exe”,将其删除,也能达到同样的目的。

不经扫描直接使用下载文件
危险指数:★★★☆☆

  宽带网络的迅猛发展,让上网下载所需要的文件和软件成为再平常不过的事情。但是很少有人对下载回来的文件进行病毒扫描之后再使用,大多数都是下载完毕,直接双击使用。究其原因,一是“懒”字作怪,二是安全意识较差。下载回来的文件很有可能在网络存放、传输过程中携带上病毒,如果不经扫描直接使用是很危险的。
  预防措施
  1、下载的文件要经过全面扫描,确认无毒后再打开使用。
  2、不要直接双击运行自解压文件,而应当将自解压文件释放出来后,通过其中的“Setup.exe”文件来安装程序。

0
相关文章