很多时候,一些只在系统崩溃,或弹出许多陌生页面之后,才急忙去杀毒进行处理,但此时多是已经晚矣,因为你的系统已经受到摧残,或许信息已经丢失。因为现在很多针对QQ、网游的盗号木马,侵入你的系统后第一件事,就是窃取你的密码,所以,必须要防重于杀。那么,怎样才能有效防住病毒呢?
1.启动实时监控。有很多人,嫌杀毒软件的实时监控占资源,往往关闭其功能,其实这是一个误区。一般的杀毒软件都只占用有限的资源,像江民杀毒软件只占用13MB左右,对于系统运行速度的影响很小。所以,我们不仅应当设置为开机时自动启动监视程序,而且还要确保监视程序持续有效运行。
2.打开实时防御。如今病毒层出不穷,如果一种病毒在病毒库没有样本信息,将很有可能越过实时监控的防护。但一个病毒要想作祟,就得要进行修改注册表、注入系统进程等一些相关动作。实时防御就是要保护注册表不受修改,保障每个软件启动时不受恶意进程影响。如果你打开实时防御,当有一个程序要做这些动作时,江民杀毒软件就会提示,并且还有明显的警告级别帮助你选择是否允许。一个病毒和木马如果不能修改注册表,或不能随系统和其它软件启动,其危害就会降低很多。同时,因为暴露了行踪,我们甚至可以手工删除它。
3.经常修补漏洞。再好的操作系统或是应用软件都会有漏洞。Windows、IE、Flash、realplayer、讯雷、暴风影音,这些都有漏洞曾经被病毒、木马所利用。当然,这当中windows和IE的漏洞应该是我们最关注的,像被冲击波利用的漏洞,还有著名的ani漏洞等等。不打上补丁,再好的杀毒软件也防不住病毒的入侵。那这些补丁上哪找呢!不用怕,江民杀毒软件专门提供了漏洞修补工具。利用它,就可以修补已有windows和IE的漏洞。另外,windows的老问题,如默认共享隐患也可以利用这个修补工具加以消除。这样,体质健康的系统自然不易被侵害。当然,多到江民网站了解一些常用软件的漏洞信息也是很有必要的,而这些常用软件的漏洞,只要升级到最新版往往就可以解决问题。
4.做好数据备份。不怕一万,就怕万一。数据往往是安全工作的核心部分,必须确保其绝对可靠和安全。一般企业级的数据都会利用磁盘镜像等专业手段来进行备份和处理。可往往我们的常用机器没有这些条件,只能想别的途径和办法。首先,应该习惯将重要的数据经常备份到U盘或光盘上,以便不时之需。然后,应该安装一些数据备份和恢复软件,例如江民杀毒软件kv2008里配套的系统灾难一键恢复软件,可以在系统崩溃无法进入的情况下,一键恢复系统,无论是恶性病毒破坏或电脑用户误删除系统文件,都可轻松还原系统到无毒状态或正常状态。
5.拒绝恶意网站。现在有很多网站利用一些不健康的东西来吸引人们点击,而在背后,会把黑手伸进用户的电脑。对此,我们一定要加以防范,拒绝恶意网站。但怎样才能做到一点呢?首先,要有一个恶意网站列表目录。在这里推荐使用《电脑报》的host反黑文件列表,这当中收录了大部分常见的恶意网站域名和IP地址,当然也可以自己添加。然后使用kv2008的恶意网址过滤功能,在黑名单中将恶意网站列表输入进去,
这样就可以有效的进行防范。在江民社区,有朋已将恶意网站列表编辑为可以直接导入的rdb文件了,使用起来更加方便(链接地址:
http://forum.jiangmin.com/dispbbs.asp?boardID=10&ID=477345)。还有一种方式更加严格,就是将允许上网的网站地址添加到白名单中,再将网址过滤的条件设置为“只允许访问白名单中的网址”,这样除了设定的网站,其它网站将都禁止登陆,这种方式适合像服务器等比较重要电脑使用。
6.慎用移动存储。现在移动存储设备相当流行,各种各样的U盘、存储卡以容量大、携带方便而深受大家喜爱。但同时,这又为病毒生存毒传播提供了条件和途径。如“著名”的auto病毒就是利用U盘来进行传播的,并以难以杀死、灭绝的姿态长期位于病毒预警首位。这其中很大的原因,就是在于大家在使用移动存储设备时不慎重。要想有效防范这类病毒,要从三个方面入手。首先要利用kv2008的“移动存储设备的密码保护”功能,禁止所有未经本人允许而随意乱接入移动存储设备的行为,以减少被病毒感染的机会。
其次,要利用windows的“组策略”关闭掉“自动播放功能”,让移动存储设备中的病毒无法自动激活和传播。最后,自己的移动存储设备,在不需要写入数据的情况下,尽量让其处于写保护状态,以避免病毒入侵。另外补充一点,在打开移动存储设备时,尽量使用windows资源管理器来进行,点击其文件夹树中“+”号来展开文件夹目录和文件,会最大限度地减少激活病毒的机会。
论坛设施
