本来安全一事并不关博客,但最近一段时间屡有是非,同时管理员本人电脑也受过几次“厉害”木马侵袭,无奈只有在原来基础上恶补一把。加上多年管理服务器的经验,结合在一起,写下这段原创心得。个人电脑若能按以下设置,几乎是百无一失(不敢说万无一失)。
第一步: 重新新的系统以后,只进行升级windows补丁。不要浏览其它任何网站!!!切记!
第二步:安装杀毒软件。根据我们多年经验,只建议安装以下杀毒组合。
(1)卡巴6.0+冰刃组合套装。
卡巴斯基杀毒套装6.0 (网上有,找一下就行,如果找不到留言)。这东西实在太厉害了,新版本更是强大无比,木马,病毒全在杀之列。
+冰刃(http://www.ttian.net/website/2005/0829/391.html)有下载,作者主页:http://www.blogcn.com/user17/pjf/index.html 是中国科技大学一个学生编写的。为什么有了卡巴还要用它呢?
因为近期国产的一些流氓木马,实在太高了,插入windows内核进程,作为内核运行,连卡巴只能发现也无法删除!进行安全模式也无法删除,注册表中键值无法删除!只要到dos下,但太复杂。因此推荐这款小软件,它是绿色的,不必安装,因此不担心有病毒!同时,只要是卡巴发现而清除不了的,采用这个小软件,找到木马和病毒的位置,删除掉!一切搞定,哪怕是进入内核也OK。当然,据说近期又有新的更厉害木马,有反冰刃的功能,只要启动这个软件,就会自动死机。当然这很少。象最近的WIN32.DROPKIT.A病毒也可以用冰刃删除掉它!以及前阵子流行了通杀一切杀毒软件,以及防火墙的木马,也能被最新的卡巴Kill,但其它杀毒软件产品都还无法胜任!
(2)卡巴6.0+Trojan hunter 4.6组合套装。
卡巴不说了,后者是防止木马的全球第二(第一的不支持中文操作系统),发现木马强大无比!几乎所有木马都逃脱不了。作为专业防止木马软件,在防止木马上也许会略强于卡巴。但新版卡巴的防火墙功能很强大。
(3)Macfee 8.0i/KV杀毒王+冰刃
Macfee杀毒功能在全球只能排在前五位,但是它的强大的规则功能,是其它产品所不能比的。所谓macfee虽杀毒不是太强,但是只要定好优秀规则,比任何防火墙都强!它能任意锁定某一个磁盘,某一系列端口!如果不懂规则,可以先看一下它们默认的一些规则,然后依样划飘就OK了!可以定c:\**\*.dll 阻止写入,创建和删除。 这样C盘的 dll文件只能读了,不能写入木马线程,也不能建立新的木马dll了。这样99%以上的木马都无法入侵系统。同样,再制订exe, sys两类文件规则。这样C盘基本是万无一失!也就是即使病毒,木马进入你的电脑,想运行或想感染你的操作系统,都是不可能的。因此,接下来清除它,就实太容易了。
而KV是国产最优秀的杀毒软件,不必介绍了,挺优秀!
第三步:备份注册表。这时的注册表是比较干净的注册表。备份一次。
第四步:安装微软件或常用大型办公软件,一定记住,只安装国外的软件,不能安装国产的任何软件,如QQ,金山词霸等等。如office系统,Acrobat,PS,MSN live messege, realone。国外的软件基本都是安全的,不会捆绑各种木马。现在的操作系统是一个基本OK的系统了。再次备份注册表一次!!
第五步:下载一些国产绿色软件安装。如QQ,暴风影音,优化大师等等。注意:安装国产软件只建议安装绿色版,实在找不到才考虑下载安装!下载软件只在以下几个可信站点下载:yesky天极下载,华军软件园,绿色软件站,霏凡软件站下载。其它不明站点,包括天空等均不能下载!因为都捆绑了太多的木马!安装软件过程中一定要打开杀毒防火墙!!
第六步:上网冲浪吧!你是安全的。
==================如果仍出问题,可以按以下方法解决:
1 杀毒
2 还原注册表。大多还原第二次备份的注册表。不必担心还原以后,后面安装的软件不能用了。因为一则基本软件已安装好才备份注册表的。二是许多软件本来就是绿色的,安装过程只是多加了一些垃圾而已,如QQ,foxmail,金山词霸等。
一般几分钟就能保证系统快速如初!
来源
http://blog.bioon.com/user1/2903/archives/2006/100649.shtml
