主题:简说,防守个人电脑 作者:傷心、 时间:2010-09-02 11:42 |
现在世面,尽管都是些老马了,但中马的人,还是天天都有! 当然,其中,大部份中马的都是上网中的! 保护你的PC机从以下几点着手! 第一: 打全系统补丁 (这一点,不能小视, 于其装一个网马防火墙之类的东西,还不如,打全补系统补丁, 有人可能会说,现在不是 有过全补丁马吗? 呵呵, 那些东西, 在不同的时间里的表现都不同的. 具体点,就是说: 有些时候是"控件马" 有些时候,是程序漏洞马.还有些时候只不过是06014. 这里也许你会问,06014为什么打了补丁还会中? 呵呵, 原因很简单, 一般,出现这种情况的就是用360打补丁的用户, 用这个工具打补丁,在有些系统上, 06014 根本打不上去, 已至于, 以为碰到全补丁马了. 其实根本就没有!) 第二: 程序尽量使用绿色版. 有些程序也会暴出自己的漏洞, 所以程序使用绿色版, 一般,相对而言,就比较安全. 前段时间暴出的: 影音, PPS, YAHOO 等等. 这些程序都有利用网马. 第三: 装上杀毒软件, 这里,不推荐使用国产货. 最好,使用卡巴7.0KIS 原因不多说了! 第四: 使用HOSTS 文件屏蔽恶意网站. 有很多网站,内容很好,但由于挂了网马了, 怎么办? 可以不必把挂马站封掉, 直接把病毒的网址封了就行 了. 这样,病毒网址就运行不了了. 具体操作为: 假设: 病毒网址为: www.xxx.com 那些, 在HOSTS 文件里面, 这样写: 127.0.0.1 www.xxx.com 这样,只屏蔽病毒的URL. 而不屏蔽网站. 第五: 使用U盘免疫补丁. 在这里使用江民的U盘免疫补丁就行了. 或者更安全的做法: 在每个根目录写一个 autorun.inf 去掉其权限. + 使用"软件策略" 限制.EXE,COM,SCR,PIF,这种文件写入每个分区根目录. 第六: 保护自己的电脑时间不被更改! 直接使用卡巴的程序规则就可以搞定. 最好,不要直接单独使用360时间保护, 因为, 一个SSDT恢复就可以K掉它! 所以,使用卡巴自身来保护 时间不被改. 是最好的! 当然,配合360时间保护工具一起用, 效果会更好! 第七: 装上影子系统(shadowuser) 为什么要装影子系统, 原因很简单, 杀软不是万能, 虽说,你打了补丁,上网可以无忧了, 但不保证, 你不通过,其它方法中马. 但中马后,杀不掉,是很郁闷的. 不管哪个杀软,都有这种情况的. 卡巴也有. 当然,我没碰到过. 不过, 为了防止,木马,病毒,过了卡巴的主动防卸, 这里, 还要再加上一个影子系统. 以确保, 系统的绝对安全. 是装shadowuser 而不是shadowpower . 后者可破解,前者, 不管如何都破不了的. 它,是多DLL插入系统进程. 来达到还原效果. 即使卸载了DLL, 重启后,仍然会还原刚刚的操作! |
1楼:mamabra(2010-09-02 13:54) |
只能说减少概率 ,不能说能防卫, 其实还是要自己注意使用的操作 不要轻易下载东西和上不该上的网站 你懂得。。。 |
2楼:芒果の沙拉(2010-09-02 17:49) |
不敢轻易尝试!~谢谢了 ! |
3楼:飞翔の卡米(2010-09-02 18:32) |
来学习下 |
4楼:哥·杯具(2010-09-24 08:56) |
卡巴一安上 我的电脑就比拖拉机还慢 我还是用360把 |
5楼:wang0899(2010-10-06 15:32) |
学习了,谢谢楼主分享! |
6楼:a2277615(2011-07-24 01:57) |
学习的看看怎么搞 |