如何防止病毒侵入電腦
發表於: 2005年 5月 30日, 19:17[font=新細明體]如何防止病毒侵入電腦[/font]
[font=新細明體]由於近期病毒的更新速度很快、以致最近很多電腦就算是有防毒軟體也是常被侵入、有鑒於這類情形本公司整理了以下幾點來教導一般民眾要如何防止電腦不會經常中毒。[/font]
[font=新細明體]請注意下目前的幾個站長認為最大的感染來源:1.隨身碟感染2.網頁感染3.來路不明的遊戲外掛程式。[/font]
[font=新細明體]一、[/font][font=新細明體]軟體的程式更新及版本更新:[/font]
[font=新細明體]由於病毒的變種及出現的種類相當多、軟體的更新是防止駭客利用軟體本身的缺點來入侵電腦、植入病毒、如果軟體時常更新就能修補本身軟體的缺點[/font]
[font=新細明體]來防止駭客或網路病毒或其他病毒的入侵、軟體的更新一般分為:[/font]1.[font=新細明體]防毒軟體的更新、防毒軟體的更新一般而言是利用防毒軟體手動上網[/font]LIVE UPDATE[font=新細明體]的功能、來上網手動更新而一般的自動更新只能更新病毒碼而已並不能更新防毒軟體本身的缺點、手動更新是比較建議的方式[/font]2.[font=新細明體]作業系統[/font]WINDOWS[font=新細明體]的更新及版本更新、[/font]WINDOWS XP[font=新細明體]作業系統的手動更新為[/font]WINDOWS UPDATE[font=新細明體]功能、通常在所有程式的最上頭、上網更新時請按照上面指示說明更新[/font]windows[font=新細明體]的軟體、其他如[/font]msn yahoo[font=新細明體]的軟體更新也是很重要的通常[/font]msn yahoo[font=新細明體]即時通訊軟體在您登入以後就會警告你是否更新為最新版本只要照著作就可以了。[/font]
[font=新細明體]二、[/font][font=新細明體]程式、檔案、圖片等的下載[/font]
[font=新細明體]由於網路遊戲的興起及網路的程式下載方便時常造成駭客常常利用遊戲外掛或者圖片、檔案等[/font]…..[font=新細明體]各種途徑的下載在下載的檔案中植入病毒、當你解壓縮或下再下來後就會中毒、筆者建議您不要下載下來、如果你硬要下載也需透過各種方式去確定該檔案是否沒有病毒、你可以下載到電腦的[/font]d[font=新細明體]槽後使用防毒軟體掃過一次或以郵件的方式寄到網路郵件信箱中由網路郵件信箱去埽毒、但通常下載下來的檔案如果是壓縮檔也掃不到病毒、要等解壓縮後才能知道有沒有病毒、所以最好的方法就是不要下載下來或等別人用過了以後確定沒中毒後再下載下來是最好的防範方式。[/font]
[font=新細明體]三、[/font][font=新細明體]防火牆關閉的問題[/font]
[font=新細明體]目前的[/font]windows xp[font=新細明體]作業系統有內建的防火牆、由於現在的病毒來源不是只有在網頁上或去下載病毒就會中毒了、像之前的疾風病毒及疾風病毒變種、就是利用網路線來散撥病毒、只要你的[/font]windows xp[font=新細明體]電腦將防火牆關閉後並且一接上網路線後病毒就可以利用[/font]windows xp[font=新細明體]軟體的漏洞進入電腦植入病毒、而目前的這類的病毒已經發展到相當恐怖的地步了、不管你的電腦軟體是否為最新版只要你的防火牆一關他都能夠入侵、所以目前最新版的[/font]windows xp[font=新細明體]作業系統都預設為打開防火牆的功能、所以有在玩天堂想要叫法師帶的或想要將防火牆關閉的一切行為筆者都是建議絕對不要將防火牆關閉、也絕對不要心存僥倖以為關一下不會那麼倒楣剛好中、因為病毒是隨時等在防火牆的外面準備你關掉防火牆時要入侵進來的。[/font]
[font=新細明體]另外目前諾頓防毒2005的內建防火牆可取代windows的防火牆、當諾頓防火牆取代windows防火牆時windows的防火牆是關閉狀態、這點還請網友多注意一下、如果你不喜歡諾頓防火牆也可將windows的防火牆打開。[/font]
[font=新細明體]四、郵件信箱藏毒[/font]
[font=新細明體]郵件信箱的郵件及廣告信中常常含有病毒這大家大概都知道、但筆者還是要[/font]
[font=新細明體]建議有再使用郵件的人一些該注意的是、目前收信的方式有兩種一種是上網[/font]
[font=新細明體]收信也就是[/font]webmail[font=新細明體]的方式上網收信、另外一種是[/font]outlook[font=新細明體]的方式下載到電[/font]
[font=新細明體]腦、[/font]webmail[font=新細明體]通常有線上掃毒的功能、所以當你要下載檔案時可以利用線上掃毒的方式來防毒、但缺點是有些檔案他是沒辦法掃的如影音檔案或其他類似的檔案他是沒辦法掃的當你要下載下來時還是要注意一下、還有一點要注意就是來路不明的郵件也不能開起來看也會中毒、[/font]outlook[font=新細明體]就很恐怖了只要是寄到你的信箱的信件都會進來到你的電腦、然而現在的防毒軟體並沒有辦法100%殺掉所有的病毒(應該說目前所有防毒軟體都無法保證可以100%殺掉全世界所有的病毒)你的電腦就會中毒,雖然你的郵件信箱提供業者可能有防毒軟體或防毒牆過濾病毒但還是會有零星的新病毒會跟這下載到outlook中、所以強烈建議目前還是不要使用[/font]outlook[font=新細明體]收信比較好除非你的電腦能力很強會重灌電腦要不然也不要輕易使用[/font]outlook,如果你一定會使用到outlook建議您早上收信時先至webmail上收信將垃圾信或廣告信或有問題的信先行過濾刪除後再由outlook收下來會是比較建議的方式[font=新細明體]。[/font]
[font=新細明體]ps:您或許會問為何無法殺掉所有的病毒?[/font]
[font=新細明體]道理很簡單,因為所有的防毒軟體只能針對已有發現的病毒製作出防毒碼及解讀程式[/font]
[font=新細明體]對於還未發現的新病毒是無法防治的,這是因為防毒軟體公司不可能未卜先知去知道未來有哪些病毒會出來[/font]
[font=新細明體]五、[/font][font=新細明體]網頁藏毒(善用google.com.tw搜尋引擎的檢測過濾網站)[/font]
[font=新細明體]網頁藏毒好像很難想像、但說起來目前最大的病毒來源卻是有上網佔看網頁中毒的比率很高大概三個人中毒就有一個是看網頁中的,由於目前的網站網頁程式都有缺點或漏洞很容易被駭客植入隱碼程式連結到某個網址去自動下載檔案或者駭客常利用使用者中毒的電腦取得該管理網站使用者的ftp帳密或遠端控制該網站管理者的電腦上傳有病毒網頁至網站上[/font][font=新細明體]、所以建議你們上網站時請使用google.com.tw搜尋引擎搜尋後在上,如有問題的網站google會將相關網站鎖住不讓你進入或會於該網站直接寫這是不安全的網站並警告你不要點擊進入,還有隨時注意網路上的論壇是否有被攻擊的消息出來、如有被侵入的消息出來盡量不要去上論壇式的網站等、還有當您們上一些怪怪的網站時有時候會跳出問你要准許不准許開啟的對話框的安全警訊時千萬不要經易的准許如果沒有把握就跳過去不要准許、一但准許他會再你電腦上放一些病毒或機碼來控制或鎖住你電腦的一些功能、千萬要注意這點阿。[/font]
[font=新細明體]六、即時通訊藏毒[/font]
[font=新細明體]最近[/font]msn[font=新細明體]、[/font]yahoo[font=新細明體]、[/font]QQ[font=新細明體]、[/font]skype[font=新細明體]即時通訊的流行造成很多的病毒利用即時通[/font]
[font=新細明體]訊打廣告、或打惡意的廣告要你去上他們的網站或下載檔案、千萬記住不[/font]
[font=新細明體]要輕易的上去看或連結有很多都是惡意的廣告當你一上去時就有可能會中[/font]
[font=新細明體]毒,由其實目前的yahoo即時通廣告,他會先感染朋友的電腦後傳廣告給你[/font]
[font=新細明體]讓你誤認為是朋友有好康的東西要給你,讓你連結上去請千萬記住如果該[/font]
[font=新細明體]廣告只出現一下子就不見了且朋友沒有後續的說明時一定不要去點擊不然[/font]
[font=新細明體]連你自己的電腦也會中毒後傳染給你即時通上的所有朋友,如發生此情形[/font]
[font=新細明體]時請立即刪除即時通並利用防毒軟體掃描C槽或你安裝即時通所在的槽如清除[/font]
[font=新細明體]不掉時拿出還原光碟刪除或格式話C槽後重新安裝作業系統或ghost還原C槽。[/font]
[font=新細明體]七、隨身碟、外接式硬碟、自行燒錄光碟藏毒:[/font]
[font=新細明體]外來的所有檔案及硬體等是比較常見的中毒方式且機率相當高,由於我們再使用類似隨身碟及任何外接式或光碟時,是由其他電腦拷貝上來的檔案,相對的如果拷貝的該檔案或該台電腦有中毒類似炸彈型病毒時他會將任何可寫入的裝置或原本已存在電腦中的檔案植入病毒,經由這些儲存硬體的互相存取互相感染病毒,通常如果較無經驗的使用者[/font]
[font=新細明體]會很容易經由此種方式感染病毒,這也是早期最原始的病毒感染方式,一般我們防範的方式其實相當簡單也就是要確認來源的隨身碟、外接式硬碟、燒錄資料光碟等外在的儲存裝置是否沒有病毒,這當然在你使用的同時就需要確定你要拷貝的檔案的電腦是否沒有被感染病毒,如確定沒有病毒實再插上該裝置後拷貝該台電腦的檔案,如你的外接式裝儲存裝置,你並無法確定是否沒有病毒時建議你千萬不可輕易的插到自己的電腦上,[/font]
[font=新細明體]否則類似炸彈型病毒的威力是相當可怕的,當你一插上類似的儲存裝置你的電腦整台也將被感染相同的病毒,且須整台電腦整顆硬碟格式化清除所有檔案再行安裝作業系統是相當麻煩又浪費錢,所以當你要利用上述這些儲存硬體拷貝檔案或存取資料時請三思而後行,另外目前網路上有很多隨身碟病毒移除程式您也可下載回來使用,目前隨身碟最有效的防範方式是關閉電腦中的自動撥放功能,這些隨身碟移除程式如DelAutorun-Virus.bat即可將自動撥放功能關閉,當您的電腦關閉自動撥放功能後隨身碟病毒再插上你電腦時就沒法產生作用,你只要進去我的電腦中在該新增出的隨身碟磁區按滑鼠右鍵掃描病毒並移除病毒後再按兩下進去該隨身碟中去存取資料,另外請注意請在掃描過後再按兩下進去該隨身碟中不然的話沒有掃毒開啟該隨身碟你的電腦還是會被植入隨身碟病毒那可麻煩。[/font]
[font=新細明體]補充:目前微軟已針對隨身碟病毒等病毒發不暸更新程式由於隨身碟是利用xp的自動播放功能植入病毒,目前微軟已有更新檔在您的隨身碟或隨身硬碟插入時部會自動播放只播放光碟等,更新程式代號是KB971029下載更新檔請至:http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=96ca61f6-8b16-4157-9635-8cfc0bbf4c35[/font]
[font=新細明體]安裝完後只會播放光碟或dvd而已[/font]
[font=新細明體]所以當您插上隨身碟等儲存裝置時並不會播放植入病毒,但請注意當您插上隨身碟或儲存裝置時還是要先掃描過後再點即進入該裝置內查看檔案,不然沒有掃過就進去還是會中毒歐切記。[/font]
[font=新細明體]八、另外目前中毒了以後、如果您沒有十足的把握清除病毒還是重灌電腦是比較安全的方式[/font][font=新細明體]但記住幾點、當你電腦重灌了以後請將你後續要灌的軟體或遊戲主檔建在d槽或E槽這樣當您的電腦重灌後只要將建在D槽的檔案執行檔建立捷徑於桌面這樣以後重灌就不用再重新安裝遊戲或軟體了、而且當你中毒了以後通常(隨身碟及炸彈病毒之類除外)感染的是C槽其他槽不會中毒(除非中隨身病毒或炸彈型病毒);另如您已中毒了以後如果有沒十足把握請交由專業且經驗老到的電腦工程是進行電腦的檢測,如需要重灌或進行任何的清毒動作交由電腦工程師進行清毒比較好,通常如果中了隨身碟病毒以後要清除病毒通常使整顆硬碟都要進行清除另提供您隨身碟目前的清除步驟:[/font]
[font=新細明體]1.請再有問題的電腦上檢查是否可開啟查看隱藏檔,查看隱藏檔請點桌面上的我的電腦→工具→資料夾選項→檢視→在進階設定框框內的有很多選項看到隱藏已知檔案類型的副檔名左側及隱藏保護的作業系統檔案左側的兩個勾勾都點掉,再來往下看到不顯示隱藏的檔案及顯示隱藏的檔案左側請點選顯示隱藏的檔案後按右下角的套用,再到c槽去看是否有多出一些透明的檔案如AUTOEXEC.BAT或者boot.ini等透明原先沒有在c槽的檔案這些是開機檔檔案預設是不可讓人看到的,如果沒有看到再去剛剛的進階設定中查看顯示與不顯示隱藏檔案,他會跑回去不顯示隱藏檔案,代表你的電腦已經中隨身碟病毒,請一定要交由專業有經驗的人清除病毒,請不要交給親戚或半吊子的朋友重灌並沒有用。[/font]
左第2點前確認下如果你電腦中的所有資料都不要了直接將整顆硬碟槽刪除了重新格式化重灌比較快,如果資料還要記得不要將硬碟的資料拷貝到另外一顆硬碟再做格式化,因為你接到什麼硬碟去拷貝資料那那台電腦的硬碟也會跟著中毒會更麻煩。
[font=新細明體]2.當你查看完確定中毒了以後請由專業的電腦工程師進行清毒,基本上他們會進行以下的幾個動作,如果熟悉以下作業的網友也可參考,首先請備份所有c槽的檔案到defg槽任一槽後下載幾個隨身碟移除程式將會互相感染的藏在d或e或f、g槽的隨身碟病毒先行移除,先下載kavo_killer.exe後執行完畢,就可以看到cdefg槽內的隱藏檔案,請將你原先沒有放置的檔案如.com或exe或inf檔移除這些副檔名的檔案且為透明的檔案通常是病毒注意請不要刪到c槽的開機檔(開機檔哪些專業的電腦工程師都知道如果不知道請不要亂刪),後再到defg槽(c槽不用進去)內的System Volume Information隱藏檔資料夾內將裡面的檔案全部清掉,注意如果是ntfs檔案格式請重新開機按f6進入安全模式中清毒,清除時請注意一定會有一個資料夾無法移除,請進入那個資料夾中查看有無以上所看到的副檔名檔案逐一清除def等除了c槽以外的任何槽等三個槽內的有問題檔案,再來重新開機馬上用作業系統光碟開機後再重貫的過程中先格式化掉c槽在重灌,重灌完以後先安裝防毒軟體,掃描除了c槽以外的任何槽,確定沒有病毒後再開啟顯示隱藏檔進去查看第一層內和System Volume Information內是否還有些問題的病毒確定後沒有後大致上電腦的部分就算清毒完畢,再來請下載DelAutorun-Virus.bat隨身碟移除程式執行後將自動撥放功能關閉,或準備一台空電腦不用的電腦將執行DelAutorun-Virus.bat將自動撥放功能關閉,插入儲存裝置,如該使用者的隨身碟、mp3隨身聽、隨身硬碟、快閃記憶體到我的電腦中該隨身碟的磁碟按右鍵掃描病毒、其他如照相機記憶體或手機記憶體等插到可辨識或該快閃記憶體如sd md卡等可辨識這些卡的讀卡基讓電腦可認出後在該認出的磁碟區按右鍵掃毒如此才可真的全部清除有問題的電腦或儲存裝置,以上流程其實看就知道很繁複,所以記得要給有相關清除經驗的電腦工程師清,另站長建議您使用卡巴或nod32等防毒軟體進行掃描的工作,有必要的話安裝卡巴或nod32或邁考菲等三套防毒軟體進行清除工作後的全部三套軟體掃描確定無毒後才可將電腦交給你的客戶(站長都是這麼做的歐)。[/font]
[font=新細明體]kavo_killer.exe下載位置及說明:[/font]
http://diary.blog.yam.com/zatkimo/article/4384387
DelAutorun-Virus.bat下載位置說明:
http://163.22.61.2/~mcu/book/Del-kavo/Del-kavo-1.htm
以上兩個隨身碟病毒移除工具僅可移除部份病毒無法全部移除還是按照
站長以上兩點步驟做清毒,有按照站長講的作的話基本上你再掃描幾次
全部硬碟槽基本上用任何防毒軟體掃描都不會在發現有病毒。
ps:站長以上紅色字部分幾個重點你會發現,第一是確認是否中毒,第二是使用隨身碟病毒移除程式打開隱藏檔清除非def...槽隨身碟病毒及進入安全模式清隨身碟病毒切斷感染回c槽的能力第三是重灌作業系統四確認還有沒有剩餘的病毒沒有清除。
請按照以上幾個重點做,不要顛倒了歐不然會清不完,會清不完的原因是因為當defg或c槽的隨身碟病毒沒有清除時當你重灌c槽你點擊了def任一槽病毒會在回去感染c槽這樣你重灌基本上是沒有用的,所以c槽第一層及defG等你點進去看到的地方第一層處及System Volume Information都有清除了以後你重灌才病毒才不會再由defg槽在感染回c槽
基本上隨身碟目前如果有一槽的病毒沒有清除完畢會在複製一份到其他槽這樣會清不完所以重灌之前首先要做的是清除def...槽確定任何一槽第一層或System Volume Information的defg槽都沒有病毒後再重灌才能確定是否有清除完隨身碟病毒,那你或許會問為何要先清除def...槽,因為當你沒有清def...槽時他會在你重灌c槽後再copy一份感染已經重灌的c槽,所以關鍵點是先清除defg等硬碟槽,請記住清除了defg槽後馬上重開機重灌格式化c槽這樣做是避免剩餘的隨身碟病毒在c槽繼續作用,不然你在回去按def槽copy病毒到辛苦清的c槽哪就白做工了,另外有個重點補充,就是隨身碟會copy回去其他槽的關鍵點是你有去重開機時他就會產生作用而且作用的主要槽是c槽,所以記得要一步一步做再做的過程清完def..槽再去重灌格式化c槽,你或許會發現站長這個做是否有點複雜但這樣做是因為我們不知道中的病毒是隨身碟第幾代或哪種類型的隨身碟病毒,所以這樣做是適用於任何一型的隨身碟病毒因為通常隨身碟的病毒不管任何一型的病毒都會互相感染所以先避免互相感染後並清毒其他硬碟槽在重灌會是徹底解決中隨身碟的最佳方式。
另外有點要注意,請電腦工程師清除並重灌玩電腦後拿回來檢查看看是否隱藏檔可開啟
如果不能開啟隱藏檔表示並沒有徹底清毒建議你換一個電腦工程師會比較好或拿回去請在他在處理直到可看到隱藏檔為止。
[font=新細明體]九、其它方式[/font]
[font=新細明體]筆者在這提醒網路及電腦本身就是不安全的所以當你家有上網路、駭客或病[/font]
[font=新細明體]毒會透各種方式讓你中毒不管你有沒有作好以上幾點的動作、病毒或駭客都[/font]
[font=新細明體]有可能隨時利用各種的管道侵入你的電腦所以有時候也只能燒香拜佛、但通[/font]
[font=新細明體]常以筆者的經驗如果你有做好以上的工作你的電腦是比較不會中毒的或永遠可遠離中毒。[/font]
[font=新細明體]十、市面上有幾種防毒軟體的防毒能力比較強、針對目前最流行的木馬、或網頁惡意程式、蠕蟲病毒等入侵方式作防護且可設定防護等級。[/font]
[font=新細明體]1.卡巴斯基9.0 個人防毒[/font]
[font=新細明體]2.Mcafee邁克菲virus scan plus[/font]
[font=新細明體]3.Mcafee邁克菲McAfee VirusScan Enterprise [/font]
[font=新細明體]4.nod32 3.0繁體中文版[/font]
[font=新細明體]以上越強的站長排越前面目前解毒或殺毒能力最強的還是卡巴9.0防毒整體能力很強且更新快速。[/font]
[font=新細明體]※但請注意在強的防毒軟體都只能偵測或殺掉他們公司自己病毒碼能偵測到的病毒較新出現及未發現的病毒皆無法偵測到這也是很無奈的事情。[/font]