|
如果大家使用的是windows 2K 或Windows XP系統(tǒng),那么教大家一招金蟬脫竅 —— 而且只需要這一招就能克死所有病毒! 如果你是新裝的系統(tǒng)(或者是你能確認你的系統(tǒng)當(dāng)前是無毒的),那就再好不過了,現(xiàn)在就立即就打開: “開始→程序→管理工具→計算機管理→本地用戶和組→用戶”��。首先就是把超級管理員密碼更改成十位數(shù)以上���,然后再建立一個用戶����,把它的密碼也設(shè)置成十位以上并且提升為超級管理員��。這樣做的目的是為了雙保險:如果你忘記了其中一個密碼���,還有使用另一個超管密碼登陸來挽回的余地���,免得你被拒絕于系統(tǒng)之外;再者就是網(wǎng)上的黑客無法再通過猜測你系統(tǒng)超管密碼的方式遠程獲得你系統(tǒng)的控制權(quán)而進行破壞。接著再添加兩個用戶�����,比如用戶名分別為:user1�����、user2;并且指定他們屬于user組����,好了,準備工作到這里就全部完成了�,以后你除了必要的維護計算機外就不要使用超級管理員和user2登陸了。只使用user1登陸就可以了�。 登陸之后上網(wǎng)的時候找到ie,并為它建立一個快捷方式到桌面上���,右鍵單擊快捷方式��,選擇“以其他用戶方式運行”點確定!要上網(wǎng)的時候就點這個快捷方式���,它會跟你要用戶名和密碼這時候你就輸入user2的用戶名和密碼!!!
好了,現(xiàn)在你可以使用這個打開的窗口去上網(wǎng)了�����,可以隨你便去放心的瀏覽任何惡毒的���、惡意的��、網(wǎng)站跟網(wǎng)頁���,而不必再擔(dān)心中招了!因為你當(dāng)前的系統(tǒng)活動的用戶時user1����。而user2是不活動的用戶����,我們使用這個不活動的用戶去上網(wǎng)時,無論多聰明的網(wǎng)站���,通過ie得到的信息都將讓它以為這個user2就是你當(dāng)前活動的用戶�����,如果它要在你瀏覽時用惡意代碼對你的系統(tǒng)搞搞破壞的話根本就行不通的��,即使能行通����,那么被修改掉的僅僅時use2的一個配置文件罷了�,而很多惡意代碼和病毒試圖通過user2進行的破壞活動卻都將失敗,因為user2根本就沒運行����,怎么能取得系統(tǒng)的操作權(quán)呢??既然取不得,也就對你無可奈何了�����。而他們更不可能跨越用戶來操作���,因為微軟的配置本來就是各用戶之間是獨立的����,就象別人不可能跑到我家占據(jù)我睡覺用的床一樣��,它們無法占據(jù)user1的位置!所以你只要能保證總是以這個user2用戶做代理來上網(wǎng)(但卻不要使用user2來登陸系統(tǒng)����,因為如果那樣的話,如果user2以前中過什么網(wǎng)頁病毒��,那么在user2登陸的同時�,他們極有可能被激活!),那么無論你中多少網(wǎng)頁病毒����,全部都將是無法運行或被你當(dāng)前的user1用戶加載的,所以你當(dāng)前的系統(tǒng)將永遠無毒!
不過總有疏忽的時候��,一個不小心中毒了怎么辦?? 不用擔(dān)心���,現(xiàn)在我們就可以來盡情的表演脫殼的技術(shù)了! 開始金蟬脫殼: 重新啟動計算機����,使用超級管理員登陸——進入系統(tǒng)后什么程序都不要運行 你會驚奇的發(fā)現(xiàn)在的系統(tǒng)竟然表現(xiàn)的完全無毒!!那就再好不過了,現(xiàn)在就立即就打開: “開始→程序→管理工具→計算機管理→本地用戶和組→用戶” 吧! 把里面的user1和user2兩個用戶權(quán)刪掉吧�����,你只需要這么輕輕的一刪就可以了��,那么以前隨著這兩個用戶而存在的病毒也就跟隨著這兩個用戶的消失而一起去長眠了——(好象是陪葬�����,呵呵!)����。這么做過之后我保證你的win2k就象新裝的一個樣,任何系統(tǒng)文件和系統(tǒng)進程里都完全是沒有病毒的!
好!現(xiàn)在再重復(fù)開始的步驟從新建立user1和user2兩個用戶�,讓他們復(fù)活吧。他們復(fù)活是復(fù)活了�����,但是曾跟隨了他們的病毒卻是沒這機會了��,因為win2k重新建立用戶的時候會重新分配給他們?nèi)碌呐渲茫@個配置是全新的也是不可能包含病毒的!!!建立完成之后立即注銷超級管理員���,轉(zhuǎn)如使用user1登陸,繼續(xù)你象做的事吧��,你會發(fā)現(xiàn)你的系統(tǒng)如同全新了!
以上方法可以周而復(fù)始的用�,再加上經(jīng)常的去打微軟的補丁,幾乎可以永遠保證你的操作系統(tǒng)是無毒狀態(tài)!只要你能遵循以下幾條規(guī)轍:
一����、任何時間都不以超級管理員的身份登陸系統(tǒng)——除非你要進行系統(tǒng)級更新和維護���、需要使用超級管理員身份的時候或是你需要添加和刪除用戶的時候����。
二�、必須使用超級管理員登陸的時候���,保證不使用和運行任何除了操作系統(tǒng)自帶的工具和程序之外的任何東西�,而且所有維護都只通過開始菜單里的選項來完成�,甚至連使用資源管理器去瀏覽硬盤都不! 只做做用戶和系統(tǒng)的管理和維護就立即退出����,而決不多做逗留!(這也是微軟的要求�,微軟最了解自己的東東�����,他的建議是正確的�����。瀏覽硬盤的事�,在其他用戶身份下你有大把的機會���,在超級管理員的身份下還是不要了!!這應(yīng)該事能完全作到的�。
上面的都作到了�,那么排除了硬件和誤操作原因���、病毒跟系統(tǒng)癱瘓都將與你無緣了�。
做好下面的措施,電腦中毒機會的就會是微乎其微��,這些措施只針對Windows操作系統(tǒng)��。
1���、必須安裝防火墻和殺毒軟件
不管你是怎樣的高手,這兩種軟件還是需要安裝的��。雖然在面對新病毒時,殺毒軟件會變得手足無措��,倒不如自己上網(wǎng)找殺毒辦法���。但有一個殺毒軟件就是多了一道屏障���,不管這道屏障有多高或多矮�,始終是利大于弊的。
防火墻也是必須要安裝的����,同時最好還安裝一些監(jiān)測網(wǎng)絡(luò)進程的程序,時刻監(jiān)視有無惡意程序在進行非法操作����。
另外,一些流氓軟件專殺也是非常有用的�,比如360安全衛(wèi)士。
2���、為Administrator用戶降權(quán)
在Windows操作系統(tǒng)里,Administrator是最高級的用戶����,在正常的登陸模式是無法看到的,因此很容易忽略由Administrator用戶帶來的安全問題�����。
Administrator用戶的初始密碼是空的����,如果沒用安裝防火墻����,黑客很容易通過Administrator帳戶進入你的電腦。這時做什么都已經(jīng)為時已晚了。
事實上�����,這并不是降權(quán)����,是創(chuàng)建一個偽造的�,無實際權(quán)利的Administrator用戶。
具體操作如下����,先以一個非Administrator的管理員帳戶登陸windows�,然后打開:控制面板-管理工具-計算機管理-本地用戶和組-用戶����,刪除Administrator用戶,再創(chuàng)建一個新的Administrator用戶�����,右擊設(shè)置密碼���,密碼有多復(fù)雜就多復(fù)雜�,讓其隸屬于最低級別的用戶組��,并在屬性里勾選帳戶已停用��。如圖1所示����。
這樣����,即使別人破解了你的Administrator帳戶�,進入后也發(fā)現(xiàn)只是一個沒用實權(quán)的帳戶。
3�、禁止所有磁盤自動運行
如今U盤病毒盛行,稍不小心就會導(dǎo)致“格盤”���。U盤病毒一般的運行機制是通過雙擊盤符自動運行,因此����,禁用所有磁盤的自動運行是一種相當(dāng)有效的預(yù)防手段�����。
具體的操作過程是:運行輸入gpedit.msc-->用戶配置-->管理模板-->系統(tǒng)�����,雙擊右側(cè)列表里的【關(guān)閉自動播放】,選擇“所有驅(qū)動器”�����,然后選擇“已啟動”����。確定退出。
4�����、不雙擊U盤
如果你沒用禁止所有磁盤自動運行,又或者你在別人的計算機上使用U盤���,最好不要雙擊U盤����。這很容易觸發(fā)U盤病毒,最好的方法是先用殺毒軟件掃描��。
U盤里的病毒一般清除方法是���,通過資源管理器進去看看U盤里有無autorun.inf文件,通常是隱藏的��。刪除autorun.inf文件以及它所指向的程序�����,然后重新拔插U盤��。
5����、經(jīng)常檢查開機啟動項
經(jīng)常在運行里輸入msconfig查看啟動項��,發(fā)現(xiàn)有異常的馬上在網(wǎng)上找資料�,看看是不是病毒�����。當(dāng)然,你不一定要用msconfig�,超級兔子等軟件也是非常不錯的。如圖2所示�。
6��、經(jīng)常備份重要數(shù)據(jù)
一些重要的數(shù)據(jù)����,必須經(jīng)常備份����,例如重要的圖片、個人信息等等��。我大概一個月會刻錄一次重要的資料��,以防萬一�����。
7����、使用Ghost
經(jīng)常使用Ghost備份操作系統(tǒng)盤����,遇到嚴重問題時直接恢復(fù)整個系統(tǒng)盤,這是懶人的做法�����,懶得找病毒的隱藏地�,但同時也是高效快捷的方法���。問題是你必須經(jīng)常使用Ghost進行備份�,不然你恢復(fù)系統(tǒng)盤也會有所損失���,至少損失了最近安裝的程序(的注冊信息)。
8����、隱私文件要加密
使用一些加密程序加密那些你認為不能暴露于公眾的文件,網(wǎng)上有很多這樣的免費軟件����。不要以為隱藏了文件就行��,隱藏只是一種自欺欺人的方式,加密了���,即使你有類似“陳冠希”的照片也不會太危險��。
9�、使用Google
之所以推薦使用Google不是因為我對Google的偏愛����,而是Google搜索里提供的網(wǎng)站安全信息提示�。當(dāng)搜索結(jié)果的某網(wǎng)頁里含有病毒或木馬時,Google會給出提示�����。
10���、使用Firefox
Firefox不是萬能的����,但總比IE好����,相比起IE���,使用Firefox能有效地降低中毒幾率����。
11��、使用復(fù)雜的密碼
這是老生常談的話題了����,但還有很多人使用簡單的數(shù)字密碼��,例如生日�、身份證號等等,這是極容易被猜測的�����。“放心�,我的生日只有我的朋友知道”,誰說你的朋友一定不會窺看你的隱私�?
12、不要告訴任何人你的密碼
在聊天工具里告訴別人你的密碼你將面臨4種風(fēng)險:
A�、你的電腦可能被掛馬����,密碼被竊取了。
B�、聊天工具提供商也有可能竊取你的密碼。
C����、聊天對方有可能利用你對他的信任去做不誠實的行為���。
D�、聊天對方的電腦中毒了����,你的密碼被竊取。
13�、不要隨便接收文件
尤其是在QQ里,別人發(fā)來文件�,不要二話不說就接收,這是很危險的�。一定要問清楚別人發(fā)的是什么東西,是不是他主動發(fā)的。接收后也不要馬上運行���,先用殺毒軟件掃描一遍��。
|
