在广州我发现父亲的台式机被病毒感染得“满目疮痍”。虽然我的笔记本使用原版Windows XP SP2到现在四年都没“中过毒”,却仍然无法将父亲的电脑彻底治愈:我只是了解一些“预防”原则,而“治疗”对我来说,难度颇大。对于Windows这样一个庞杂的系统,即便是“专家”,“治疗成本”也是高昂的。
先分享一下我预防的4条原则:
- 尽量使用不支持ActiveX的浏览器(Ie6及以下版本)
在Yahoo Widget、Adobe AIR、Microsoft Silverlight和WPF逐步萌芽的今天,ActiveX恐怕连把“双刃剑”都称不上了。至少我个人除了网络银行以外,没看到什么有实用价值的ActiveX应用。
值得强调的是,之前曾说过,Firefox绝对不能做到万无一失,对于许多欺诈性站点来说,没有任何浏览器是可以防御的:比如某些下载网站将木马程序伪装为常用软件下载,例如金山词霸。只要你是Win32平台,你无论用IE还是用Firefox、Safari、Opera,你下载了这个程序并运行,就会中招。 - 使用Google搜索,慎用其他搜索引擎
我的理由是,Google的搜索结果中,如果某网站有木马下载隐患,则会在搜索结果中出现警告;而其他搜索引擎的搜索结果没有此类提示,而且由于大量的“推广”链接存在,很多时候只要花钱,就能被“搜出来”,这也不能不说是一种风险。 - 慎用IM接收文件
IM中好友发过来的文件,一定要回复对方以确认:某好友给你发来一个.scr的“超酷屏保”,那千万不要急着打开看,一定要问对方。如果对方答复说根本不知道有这回事,那么肯定是他中招了。 - 拒绝使用来历不明的光盘和U盘
许多CD和U盘都有“autorun.inf”,这些程序最初是作为优质的商业软件发行本提供给终端用户的。当年Macromedia的Flash在这方面作出不少贡献:插入一张光盘,出现一连串生动的动画、音乐等等。这从CD发行产品的角度来讲,是对使用者的极大感染和传达。然而,逐渐有许多“破坏者”利用这一方式,让CD或者U盘直接运行一些VBScript脚本之类的恶意程序,破坏计算机。
这么多的木马,让很多人,尤其是那些喜欢“自拍隐私”的朋友们开始感到担忧。不过只要你不是娱乐圈的大明星,完全可以放心:黑客入侵大量的计算机不是为了看那点破隐私,而是设法获得庞大的“分布式”网络控制权(利益和力量):一个拥有数万台“傀儡终端机”的黑客,可以利用这成千上万的计算机进行虚假流量交易、虚假广告点击,也可以以DDOS攻击(就是数万的电脑疯狂链接某一个服务器,让服务器负载过度而瘫痪)竞争对手的网站。久而久之,这就成了一个恶性的“ecosystem”:牵扯到杀毒软件供应商、黑客和终端计算机。面对这个Ecosystem,有时候我们真的“防不胜防”(技术和法律都还有很远的路要走)。
当然,有了这些原则,从理论上来说,欺诈和木马仍是防不胜防:因为每一个网络节点背后,都是一个活生生的个体。这些个体的社会化关系一旦被“入侵者”控制,面对“社会化欺诈”就很难防了:最简单的例子,你朋友的QQ被盗,然后给你发来一个应用程序并告诉你是他极力推荐的“好东西”,你总不可能保证每次都去不停地盘为对方的真实身份吧。
然而,我总认为(其实客观规律也是如此),只要有持续的社会力量参与,正义永远能战胜邪恶。周鸿祎当年的3721曾经让这样一个“Ecosystem”达到高潮。然而随着大众网民对互联网知识的逐步了解,周鸿祎这个聪明无比的“流氓软件教父级人物”却用一个safe360将黑脸唱成了白脸,真是360度大转变。他这么做,从哲学上来说,就好比“生产关系”迎合“生产力”的发展一样。
我们每一个普通人:上网用户、Blogger也是一样,你在这个社会中,是有诚信额度的:努力保证自己不“中招”不仅仅是为了自己不被利用、欺诈,更重要的是,维护了你自己的诚信额度。诚信额度是你日后在日常社会交际中获取各种资源的重要因素,千万不要不在乎。例如我自己的网站awflasher.com,也经常有垃圾留言指向木马下载地址,我会第一时间把这些留言删除,因为访问者点击链接中招的话,我也有责任,也要付出诚信成本,降低诚信额度。
360度大转变……
Google的搜索结果中,如果某网站有木马下载隐患,则会在搜索结果中出现警告
—
Google的这一个功能已经被各大知名IT Blog骂过了,因为他的误报率甚高,正常的网页可能报危险,而危险的网页它能识别的概率又不高。某些大型网站,就因为Google这项功能曾经误判它们的页面是有危险的,而直接发文骂Google。
Google既然放出这个功能就有进一步发展的可能。我个人觉得,往后可以收集群众针对SERP(Search Engine Result Page)的举报来进行“防范”
这方面搞相信群众?免了吧。Hitler也是一人一票选出来的呢,就看看日后是sina把sohu投为钓鱼网站,还是sohu把163投为色情网站吧。
也不一定非要是“群众”啊,可以是“窄众”呢。再者,这不是我们操心的事情,这是Google操心的事情。对于SERP的投票,我认为可以和WIkipedia一样,招募志愿者。或者在大学、科研机构中先行。
一般电脑只不要装个杀毒软件和360安全卫士,基本上这台电脑就几乎不会中毒
你装的什么杀毒软件呀?
他的意思是,不要相信那些杀毒软件。
o …那你们都不装的?可这样我觉的很有安全隐患。。。那别人的U盘往电脑上插来插去的怎么办?
关掉自动播放之前,禁止别人的U盘插你的电脑。或者找一台台式机做dummy机,即所有可能的危险因素全部先走这台dummy机,哈哈
不要用U盘,只用无线设备通过网络交换。
这个好有难度的。。。
只要脑白金一天不下架,你就别指望U盘会消失。不用U盘的时代,还很遥远,可能要等到人们开始看亚当斯密的《道德情操论》而不是《国富论》的那一天了……
不过是自动播放而已,禁用掉自动播放(方法自己找)
养成在地址栏直接输入盘符的习惯, 一定要戒掉双击
U盘病毒是最好解决的
有方法直接告诉普通用户多好:)
实际上很有可能你的机子已经是某某的肉鸡了,只不过你杀毒软件没有告诉你而已。 通常认为,杀毒软件不通知你中毒,就是没有中毒了。
关掉杀毒软件,你也不用理会什么病毒不病毒的了,眼不见心不烦
眼不见是心不烦,可是心虚啊。。。
aw又在打算拯救人类了,好崇高,我通常是不会发这样的文章的,因为觉得有些事情已经处于“无可救药”的阶段。
防病毒基本上是没用的。你想真正防范?换Vista或者OSX吧,所有针对“安全的XP”的病毒都可以防范。安全体系中真正薄弱的一环是人,打算拯救人类?好吧,我们假设CGX事件就是一次庞大的social engineering实验,每一个看过图的人都会中毒,你觉得可能通过揭穿事实和说理阻止人们继续去看图吗?我觉得不可能。所以普及一下病毒防范的方法算了,大家继续自娱自乐吧。
请问你是怎么防范的?
冷漠的Cat同学啊,你看1412同学虽然无药,但是很想被拯救呢。我们不能置之不理啊,哈哈。
BTW:从Social Engineering的角度出发,CGX同学确实很可能是一次实验。难道CGX同学是美国某著名大学社会学实验室某教授的秘密助理~
谢谢热心的AW同学。好人啊好人T。T
There’s no cure to human stupidity.
有些事情,是难以人为地改变其客观发展规律的。就是有那么多人看到可以贪小便宜的机会就上,然后被骗,或者中毒,之类之类的,这是个没办法根治的问题。
对于无药可救者,我没有半点的同情。对于那些有强烈欲望、意愿改变自己的人,我写这篇文章,希望他们能看到。哪怕几率很小很小:)
关键是每个人要有这个意识,像LENOVO那样强制规定
防毒从娃娃抓起。养成正确使用电脑的好习惯。^_^
AW同学,我觉得应该加上一条,尽量不使用QQ,这点我做到了
另外对于我来说,最为重要的一条是:使用linux 🙂
QQ覆盖面太大,完全不用可能性不大。其实TM是一个很好的替代选择
很简单,一般的人都是:杀软+防火墙+杀马工具——基本上可以无敌了
但这其实还不是无敌,主要还是个人啦!我以前宿舍的一台电脑,啥网站都上,啥片子都看,啥软件都装,就是不装杀软类的,结果3年下来,一点事也没有(估计是病毒间互相pk了)
所以说:要不不中毒,要中毒就五毒俱全,这样就安全了。
很棒,这个模板的UCD很好。
今天第一次来这个blog, 这是我到过的blog中用的最顺手的一个。颜色和操作都让我感觉很舒服
这位英雄,你用不用杀软+防火墙+杀马工具?如果用,用什么?如果不用,你怎么防?
很赞同…
虽然我有自己的电脑时间只有一年,之前我完全是个电脑盲,但用了一年多都没中过病毒呢,以前在Windows时还装个杀毒的,但现在到了Linux了就不太关心了,虽然也给Linux装了杀毒.
在学校,同宿舍的几台电脑,同连在一个交换机上的,其他几台都不知中了多少格了几次盘了,我的却一直无忧,看着他们经常重装系统时我还真纳闷的:哪来那么多病毒啊?
很大程度上这是个人使用习惯罢…
在电脑和移动存储的每个盘符的跟目录建立autorun.inf autorun.exe autorun.bak 文件夹~~
可以抵御很多病毒~~
然后就是下载软件尽量选择可靠的站点,保险起见,可以装个杀毒软件来扫描下载的程序,我机器里的杀毒软件只是这个作用。
这个倒是有些实用价值
嗯,我把我自己那个也补充点:
1.
禁用自动播放,这个可以抵御U盘、移动硬盘、光盘、等存贮工具上的病毒一插上就运行。
2.
vsky
2008-02-19 08:15:00
在电脑和移动存储的每个盘符的跟目录建立autorun.inf autorun.exe autorun.bak 文件夹~~
自动运行是要通过autorun.inf这个文件(是文件)来引导的,建立autorun.inf 文件夹(注意:是文件夹),病毒就不能通过常规的方法在本地硬盘写入autorun.inf文件(是文件),防止病毒在自己的硬盘长期盘踞(否则重装系统也不行,一双击别的盘就又中毒了)
3.可以养成在地址栏直接输入路径的习惯,这样autorun就没有用武之地了
也可以要查找文件的时候,按WIN+E组合键调出资源管理器,在左侧的树形结构图中查找路径,直接打开相应的文件,不要再右侧的大窗口双击盘符,免去了可能会自动运行的程序。
下载软件尽量选择可靠的站点
可惜我要下载的软件,正规站一般不提供
麻烦列举些可靠的站点。。。:)
“使用Google搜索,慎用其他搜索引擎”
呵呵 如果这样 那别的se岂不没得混了?google本身就是垄断,逼得雅虎要跳墙了
I like google ,但绝不迷信google。英文搜索ask也不错,呵呵
Nod32+卡巴斯基+经常更新windows和杀毒软件=牛x
ESET好不好呢?
不错不错,,,,继续努力永不放弃