由于網(wǎng)絡(luò)和各種存儲設(shè)備的飛速發(fā)展,使得病毒傳播的幾率也大大的增加了。雖然可以通過安裝防病毒軟件和網(wǎng)絡(luò)防火墻來保護(hù)你的系統(tǒng),但是由于病毒技術(shù)的發(fā)展勢頭十分迅猛,甚至許多網(wǎng)頁中都包含了很多惡意代碼,如果用戶的防范意識不強(qiáng)的話,即使安裝了防病毒軟件也很容易“中招”。
筆者經(jīng)過查閱微軟資料以及個人的使用經(jīng)驗(yàn),總結(jié)出一套防范病毒的方法,希望能對大家有所幫助。
如果大家使用的是Windows2000/XP或2003操作系統(tǒng)的話,那么你可以嘗試一下以下的方法——從源頭上讓你的系統(tǒng)可以對病毒免疫。
首先全新安裝的操作系統(tǒng)(或者你能確認(rèn)你當(dāng)前使用的系統(tǒng)是無毒的),立即就打開:
“開始→程序→管理工具→計(jì)算機(jī)管理→本地用戶和組→用戶” ,把超級管理員密碼更改成十位數(shù)以上,并且盡量使用數(shù)字和大小寫字母相結(jié)合的密碼。然后再建立一個用戶,把它的密碼也設(shè)置成十位以上并且提升為超級管理員。這樣做的目的是為了雙保險:如果你忘記了其中一個密碼,還有使用另一個超管密碼登陸來挽回的余地,免得你被拒絕于系統(tǒng)之外;再者就是網(wǎng)上的黑客無法再通過猜測你系統(tǒng)超管密碼的方式遠(yuǎn)程獲得你系統(tǒng)的控制權(quán)而進(jìn)行破壞。接著再添加兩個用戶,比如用戶名分別為:nyh1、nyh2;并且指定他們屬于user組,好了,準(zhǔn)備工作到這里就全部完成了,以后你除了必要的維護(hù)計(jì)算機(jī)外就不要使用超級管理員和nyh2登陸了。只使用nyh1登陸就可以了。
(建立新用戶時,默認(rèn)為user組。如果要建立管理員用戶,在新建完用戶后,在“組”里面,點(diǎn)選Administrators組,點(diǎn)擊“添加”把這個帳號加入Administrators組中。)
登陸之后上網(wǎng)的時候找到IE,并為它建立一個快捷方式到桌面上,右鍵單擊快捷方式,選擇“以其他用戶方式運(yùn)行”點(diǎn)確定!要上網(wǎng)的時候就點(diǎn)這個快捷方式,它會跟你要用戶名和密碼這時候你就輸入nyh2的用戶名和密碼!!!好了,現(xiàn)在你可以使用這個打開的窗口去上網(wǎng)了,可以隨你便去放心的瀏覽任何惡毒的、惡意的、網(wǎng)站跟網(wǎng)頁,而不必再擔(dān)心中招了!因?yàn)槟惝?dāng)前的系統(tǒng)活動的用戶時nyh1。
而nyh2是不活動的用戶,我們使用這個不活動的用戶去上網(wǎng)時,無論多聰明的網(wǎng)站,通過IE得到的信息都將讓它都將以為這個nyh2就是你當(dāng)前活動的用戶,如果它要在你瀏覽時用惡意代碼對你的系統(tǒng)搞搞破壞的話根本就時行不通的,即使能行通,那么被修改掉的僅僅時nyh2的一個配置文件罷了,而很多惡意代碼和病毒試圖通過nyh2進(jìn)行的破壞活動卻都將失敗,因?yàn)閚yh2根本就沒運(yùn)行,怎么能取得系統(tǒng)的操作權(quán)呢??既然取不得,也就對你無可奈何了。而他們更不可能跨越用戶來操作,因?yàn)槲④浀门渲帽緛砭褪歉饔脩糁g是獨(dú)立的,就象別人不可能跑到我家占據(jù)我睡覺用的床一樣,它們無法占據(jù)nyh1的位置!所以你只要能保證總是以這個nyh2用戶做代理來上網(wǎng)(但卻不要使用nyh2來登陸系統(tǒng),因?yàn)槿绻菢拥脑挘绻鹡yh2以前中過什么網(wǎng)頁病毒,那么在user2登陸的同時,他們極有可能被激活!),那么無論你中多少網(wǎng)頁病毒,全部都將是無法運(yùn)行或被你當(dāng)前的nyh1用戶加載的,所以你當(dāng)前的系統(tǒng)將永遠(yuǎn)無毒! 下面是建立IE快捷方式的步驟。
在桌面上點(diǎn)擊右鍵,選擇“新建——快捷方式”,在彈出的窗口中選擇IEXPLORE(位置在"C:Program FilesInternet ExplorerIEXPLORE.EXE"),點(diǎn)擊“下一步”完成。然后鼠標(biāo)右鍵點(diǎn)擊該快捷方式,選擇“屬性”,再點(diǎn)擊“高級按鈕”,在以“其他用戶身份運(yùn)行”前打上勾。
以后上網(wǎng)點(diǎn)擊IE的時候,會出現(xiàn)如下窗口,輸入nyh2和密碼即可。
不過總有疏忽的時候,萬一不小心接收了別人發(fā)來的病毒文件,或者從郵件中收到病毒文件,一個不小心中毒了怎么辦??
不用擔(dān)心,現(xiàn)在我們就可以來盡情的表演金蟬脫殼的技術(shù)了!
開始金蟬脫殼:
重新啟動計(jì)算機(jī),使用超級管理員登陸——進(jìn)入系統(tǒng)后什么程序都不要運(yùn)行
你會驚奇的發(fā)現(xiàn)在的系統(tǒng)竟然表現(xiàn)的完全無毒!那就再好不過了,現(xiàn)在就立即就打開:
“開始→程序→管理工具→計(jì)算機(jī)管理→本地用戶和組→用戶” 吧!
把里面的nyh1和nyh2兩個用戶全刪掉吧,你只需要這么輕輕的一刪就可以了,那么以前隨著這兩個用戶而存在的病毒也就跟隨著這兩個用戶的消失而一起去長眠了——(好象是陪葬,呵呵!)。這么做過之后我保證你的Windows就象新裝的一個樣,任何系統(tǒng)文件和系統(tǒng)進(jìn)程里都完全是沒有病毒的!
好!現(xiàn)在再重復(fù)開始的步驟從新建立nyh1和nyh2兩個用戶,讓他們復(fù)活吧。他們復(fù)活是復(fù)活了,但是曾跟隨了他們的病毒卻是沒這機(jī)會了,因?yàn)閃indowsXP重新建立用戶的時候會重新分配給他們?nèi)碌呐渲茫@個配置是全新的也是不可能包含病毒的!!!建立完成之后立即注銷超級管理員,轉(zhuǎn)如使用nyh1登陸,繼續(xù)你象做的事吧,你會發(fā)現(xiàn)你的系統(tǒng)如同全新了!以上方法可以周而復(fù)始的用,再加上經(jīng)常的去打微軟的補(bǔ)丁,幾乎可以永遠(yuǎn)保證你的操作系統(tǒng)是無毒狀態(tài)!只要你能遵循以下兩條規(guī)則:
一、任何時間都不以超級管理員的身份登陸系統(tǒng)——除非你要進(jìn)行系統(tǒng)級更新和維護(hù)、需要使用超級管理員身份的時候或是你需要添加和刪除用戶的時候。
二、必須使用超級管理員登陸的時候,保證不使用和運(yùn)行任何除了操作系統(tǒng)自帶的工具和程序之外的任何東西,而且所有維護(hù)都只通過開始菜單里的選項(xiàng)來完成,甚至連使用資源管理器去瀏覽硬盤都不! 只做做用戶和系統(tǒng)的管理和維護(hù)就立即退出,而決不多做逗留!(這也是微軟的要求,微軟最了解自己的東東,他的建議是正確的。瀏覽硬盤的事,在其他用戶身份下你有大把的機(jī)會,在超級管理員的身份下還是不要了!!這應(yīng)該事能完全作到的)。
總結(jié)
通過以上的方法應(yīng)該能保證你的系統(tǒng)是安全的了,但是計(jì)算機(jī)技術(shù)的發(fā)展速度太快,系統(tǒng)和病毒的運(yùn)行方式可能隨時都會革新,所以以上的方法也不能保證100%的絕對防毒