隨著我國電腦用戶幾何級數(shù)的增長,關(guān)于電腦安全的問題顯得日益突出。電腦病毒如沖擊波、震蕩波等層出不窮，利用木馬、黑客程序偷盜用戶帳號資料及游戲ID等情況也時有所聞。電腦的安全問題已成為廣大電腦用戶特別是上網(wǎng)用戶的切膚之痛。為了幫助一些電腦初級用戶減少一點(diǎn)中招的機(jī)率，筆者談點(diǎn)體會，希望能夠?qū)Υ蠹矣兴鶐椭��?/P>

　　一、及時對操作系統(tǒng)進(jìn)行補(bǔ)丁升級

　　目前出現(xiàn)的病毒中，有很大一部分是利用微軟的Windows操作系統(tǒng)的漏洞，進(jìn)而通過其來實(shí)施對廣大電腦用戶的攻擊的。及時對操作系統(tǒng)進(jìn)行補(bǔ)丁升級是防范這類電腦病毒攻擊最有效的方法。無論是去年發(fā)生的沖擊波，還是今年流行的震蕩波，都是這類病毒的典型。以震蕩波病毒為例來講，該病毒就是利用了Windows LSASS的一個已知漏洞。這是一個緩沖溢出漏洞，后果是使遠(yuǎn)程攻擊者完全控制受感染系統(tǒng)。從2004年5月1日4:15 AM(太平洋標(biāo)準(zhǔn)時間)，TrendLabs為控制該病毒的傳播，發(fā)布病毒中度風(fēng)險警報開始，之后迅速在全世界流傳。而實(shí)際上，微軟針對該漏洞的補(bǔ)丁KB835732早在4月13日已經(jīng)發(fā)布，如果您已進(jìn)行了操作系統(tǒng)補(bǔ)丁升級，杜絕了該系統(tǒng)漏洞，震蕩波也就失去了攻擊目標(biāo)。因此，及時對您的操作系統(tǒng)進(jìn)行補(bǔ)丁升級，是防止漏洞型病毒最安全也最有效的方法。

　　二、安裝電腦防病毒軟件

　　目前的電腦防病毒軟件絕大部分都帶有實(shí)時監(jiān)控功能，大家只要在開機(jī)時讓系統(tǒng)自動開啟實(shí)時監(jiān)控即可對電腦進(jìn)行全程保護(hù)。國產(chǎn)的瑞星、江民及金山毒霸等電腦防病毒軟件在公安部的防病毒測評中都獲得了高分，是電腦用戶不錯的選擇。另外，國際知名的賽門鐵克公司生產(chǎn)的Antivirus系列也在國內(nèi)擁有大量的用戶群。如果在您的電腦中安裝了電腦防病毒軟件，就會在您的電腦與病毒之間建立了一道牢固的屏障，對于保障電腦的安全運(yùn)行有著巨大的作用。但是，即使您安裝了電腦防病毒軟件，也不是一勞永逸的，還要經(jīng)常對防病毒軟件進(jìn)行病毒代碼的升級，以確保防病毒軟件的病毒庫中不斷增加新的病毒,從而進(jìn)一步識別并殺死新產(chǎn)生的電腦病毒。另外需要提醒大家的是：有的電腦防病毒軟件雖然提供了檢測新版本并自動升級的功能，但可能由于該軟件模塊存在Bug，實(shí)際使用時并不成功，還需要點(diǎn)擊軟件界面中的升級才能進(jìn)行病毒代碼的升級。

　　下面附上一些電腦防病毒軟件的下載地址，供大家參考使用。當(dāng)然，筆者推薦您最好的辦法還是購買一套防病毒軟件。

　　瑞星殺毒軟件2004 測試版：采用第5代引擎，立體防毒。

　　下載地址：http://down1.tech.sina.com.cn/cgi-bin/download/download.cgi?s_id=1561&num=1

　　金山毒霸6 公測版：

　　下載地址：http://down1.tech.sina.com.cn/cgi-bin/download/download.cgi?s_id=6747&num=1

　　三、安裝網(wǎng)絡(luò)防火墻

　　有的朋友把網(wǎng)絡(luò)防火墻與電腦防病毒軟件混為一談，認(rèn)為安裝了電腦防病毒軟件就不用安裝網(wǎng)絡(luò)防火墻了，其實(shí)這是一個錯誤認(rèn)識。目前大部分電腦防病毒軟件套裝帶有網(wǎng)絡(luò)防火墻，但電腦防病毒軟件并不等同于網(wǎng)絡(luò)防火墻。電腦防病毒軟件側(cè)重于對防范電腦病毒的攻擊，而網(wǎng)絡(luò)防火墻側(cè)重于防范黑客對電腦端口的訪問。因此，電腦用戶有必要在安裝電腦防病毒軟件的同時安裝網(wǎng)絡(luò)防火墻。安裝了網(wǎng)絡(luò)防火墻，就可擋住大部分對您電腦端口的訪問。未經(jīng)您的同意，對方就不能連接到您計算機(jī)的端口，從而保證您的計算機(jī)的安全。見圖：

圖1

　　下面附上一些網(wǎng)絡(luò)防火墻的下載地址：

　　KFW傲盾防火墻個人版:http://down1.tech.sina.com.cn/download/downContent/2004-06-18/10513.shtml

　　費(fèi)爾個人防火墻: http://down1.tech.sina.com.cn/download/downContent/2004-06-18/10512.shtml

　　瑞星個人防火墻：提供網(wǎng)絡(luò)實(shí)時過濾監(jiān)控功能，保證您的計算機(jī)和私人資料處于安全的狀態(tài)。

　　下載地址：http://down1.tech.sina.com.cn/cgi-bin/download/download.cgi?s_id=545&num=1

　　天網(wǎng)個人防火墻: 采用最底層的網(wǎng)絡(luò)驅(qū)動隔絕，其作用層在網(wǎng)絡(luò)硬件與Windows 網(wǎng)絡(luò)驅(qū)動之間，在黑客攻擊數(shù)據(jù)接觸Windows網(wǎng)絡(luò)驅(qū)動之前將所有的攻擊數(shù)據(jù)攔截，保護(hù)脆弱的Windows網(wǎng)絡(luò)驅(qū)動不會崩潰。使用上手十分容易。

　　下載地址：http://down1.tech.sina.com.cn/cgi-bin/download/download.cgi?s_id=4575&num=1

　　四、關(guān)閉系統(tǒng)默認(rèn)共享、不必要的服務(wù)和端口

　　在Windows2000及WindowsXP和WindowsServer2003等操作系統(tǒng)中，系統(tǒng)會根據(jù)計算機(jī)的配置，自動創(chuàng)建部分特殊共享資源。盡管在“我的電腦”里這些共享資源是不可見的，在“Windows 資源管理器”也是不可見的，但通過使用共享資源名稱的最后一位字符后鍵入 $方法后，別人就能輕易找到到這些特殊的共享資源。如果您開機(jī)進(jìn)入系統(tǒng)的密碼過于簡單，網(wǎng)上流傳的一些非典型黑客軟件如“肉雞殺手”等都能立刻查到您的計算機(jī)的地址、用戶名及一些簡易密碼而侵入到您的計算機(jī)。這樣，這些特殊共享資源就相當(dāng)于在我們的系統(tǒng)中開了一扇后門，如果不注意防范，危害也是很大的。進(jìn)行卓有成效的防范最徹底的辦法就是在計算機(jī)中關(guān)閉這些特殊共享資源。具體做法是打開注冊表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]分支，在其下新建“字符串值”，命名可隨意，比如“delshareC$”,鼠標(biāo)右鍵單擊，在彈出的快捷菜單中左鍵單擊“修改”，在接著出現(xiàn)的“編輯字符串”窗口的“數(shù)值數(shù)據(jù)”一欄中輸入“net share C$ /del” (不包括引號)按“確定”按鈕。同理添加“字符串值”如“delshareD$”， “數(shù)值數(shù)據(jù)”為“net share D$ /del”等，有幾個分區(qū)就加到哪為止。之后保存注冊表重啟計算機(jī)，即能實(shí)現(xiàn)開機(jī)自動關(guān)閉這些特殊共享資源。您還可以根據(jù)自己的需要與系統(tǒng)對服務(wù)的描述來關(guān)閉Windows2000 /XP/2003 的一些不必要的服務(wù)和端口來提高您計算機(jī)的安全性能。如Error Reporting Service、Messenger、Net Logon等服務(wù)。具體方法：打開控制面板 > 管理工具 > 組件服務(wù), 在選定服務(wù)項目上單擊右鍵, 在出現(xiàn)的快捷菜單中點(diǎn)擊“屬性”一欄，見圖：

圖2

　　接著，在出現(xiàn)的屬性頁面中將“啟動類型”改為“手動”或者“禁用”即可。見圖：

圖3

　　五、提高電腦安全防范意識，防止通過郵件或即時通訊軟件感染病毒

　　對于陌生人的電子郵件，不要懷著好奇心去試著打開，對郵件中的附件則必須十分小心。對于擴(kuò)展名為EXE 、PIF 、BAT 、VBS 、JS 、SCR 之類的可執(zhí)行文件的郵件附件，即使已出現(xiàn)過諸如: ++++ Attachment: No Virus found 、++++ Norman AntiVirus - www.norman. com 之類已被病毒掃描軟件掃描過的字樣，也不能隨意打開。必須由您的計算機(jī)中安裝的防病毒軟件的新版本進(jìn)行掃描后再行打開。另外，如果是 HTML 格式的郵件，您還要再多長一個心眼，因?yàn)槔锩婵赡軙�利�?IE 內(nèi)核的漏洞嵌入一些有害的腳本病毒, 例如常見的 < iframe src=“...” > 等字樣的郵件就千萬不能打開。所以推薦大家在選擇郵件的預(yù)覽模式時，最好不要用郵件客戶端的直接 HTML 預(yù)覽模式,而是采用文本預(yù)覽模式進(jìn)行。其次, 不要輕易打開即時通訊軟件傳來的文件。俗話說：林子大了，什么鳥都有。害人之心不可有，防人這心不可無。在網(wǎng)絡(luò)這個虛擬的場合中，多一份小心只能是有益無害的。

　　六、安裝惡意 ActiveX 的免疫程序和木馬專殺程序，提高對惡意 ActiveX控件的免疫能力

　　經(jīng)常聽到某人電腦上的IE主頁被改掉了，傳統(tǒng)方法是打開注冊表將[HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼Main]分支，在右側(cè)窗格將Start Page設(shè)成blank即可。而現(xiàn)在，這種方法已經(jīng)不太管用了。因?yàn)橛械氖侵辛藧阂釧ctiveX控件的招，也有的是中了DLL型的木馬，只要系統(tǒng)重啟IE主頁又會被改掉。這樣，就有必要安裝一個惡意ActiveX免疫程序，以減少這種情況的發(fā)行機(jī)率。

　　下面附上一些ActiveX免疫程序的下載地址：

　　SpywareBlaster：雖并不能掃描和清除間諜程序，但它可以在該軟件被安裝的時候及時阻止，攔阻間諜程序數(shù)據(jù)中的ActiveX控制元件(如Lop.com 和 Xupiter)。

　　下載地址：down1.tech.sina.com.cn/cgi-bin/download/download.cgi?s_id=9507&num=1

　　Search and Destroy：能掃描你的硬盤并從中找出里面的廣告和間諜程序，然后把這些會對你的電腦產(chǎn)生危害的程序移除。

　　下載地址：http://down1.tech.sina.com.cn/cgi-bin/download/download.cgi?s_id=9962&num=1

　　而您一旦已經(jīng)中招，則必須使用木馬專殺程序?qū)�這些木馬進(jìn)行剿殺。下面一些比較著名的木馬查殺程序的下載地址：

　　trjsetup ：下載地址：http://9958.com/download/wall/trjsetup.exe

　　木馬克星：一款實(shí)現(xiàn)了動態(tài)監(jiān)視網(wǎng)絡(luò)與靜態(tài)特征字掃描的完美結(jié)合專門針對國產(chǎn)木馬的軟件，可以查殺國際木馬、電子郵件木馬，保證查殺冰河類文件關(guān)聯(lián)木馬，oicq類寄生木馬，icmp類幽靈木馬,網(wǎng)絡(luò)神偷類反彈木馬。內(nèi)置木馬防火墻，任何黑客試圖與本機(jī)建立連接時都需Iparmor確認(rèn)，可以查殺木馬，還可以查黑客。

　　下載地址：down1.tech.sina.com.cn/cgi-bin/download/download.cgi?s_id=4973&num=1

　　總之，電腦用戶為了減少中電腦病毒的機(jī)率，要養(yǎng)成良好的電腦使用習(xí)慣。對于來歷不明的軟盤、光盤盡量不要輕易使用，更不要隨意安裝來歷不明的軟件。并及時升級防病毒軟件，以確保電腦的安全。