说起预防病毒的方法,大家首先想到的应该是打开杀毒软件实时监控。但老鸟却这样告诉你:NO!当今的杀毒软件几乎个个是系统资源杀手,打开实时监控会立即让你有“奔四变赛扬”的感觉。那么,我们能否像老鸟一样,练就成一眼识破病毒的火眼金睛术呢?能!不信?就跟我一起开始下面的训练吧!
准备活动:打开“我的电脑→控制面板→文件夹选项”,在“查看”选项卡里勾选“显示系统文件夹的内容”并取消“隐藏受保护的操作系统文件(推荐)”的勾选,最后将“隐藏文件和文件夹”选项设置为“显示所有文件和文件夹”,如图(图01)准备活动所示。这样,某些伪装成系统文件的病毒就会现身,这是手动杀毒的基础。下面训练正式开始!
图1
第一招:扩展名识毒
防毒类型:QQ爱虫、狐狸王变种等扩展名伪装类病毒。
招式流程:打开 “我的电脑→控制面板→文件夹选项”, 在“查看”选项卡里取消“隐藏已知文件类型的扩展名”的勾选,如图(图01)第一招所示。
防毒原理:这种病毒一般都有一个非常诱人的名字来吸引用户点击,如图(图02)类型1。 图2 由于Windows XP的默认设置是“隐藏已知文件类型的扩展名”,所以它在普通用户的电脑里显示的文件名是“漂亮美眉.jpg”“机密文件.doc”等,图标也非常相象。学会第一招后,这种病毒的骗人伎俩已不攻自破,选定这些文件,“Shift Delete”伺候吧!
第二招:关闭自动运行
防毒类型:Perlovga.a、Trogan-Dropper等自动运行病毒。
招式流程:1:在“开始→运行”中输入“regedit.exe”打开注册表编辑器,进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom”项,将键值“Autorun”由“1”改为“0”,如图(图03)。这样,新插入磁盘时,系统将不会按照其根目录下的“Autorun.inf”文件来擅自运行程序了。
图3
2:在“开始→运行”中输入“gpedit.msc”打开组策略,依次打开“计算机配置→管理模板→系统→关闭自动播放”,在“设置”选项卡中选择“已启用”并将“关闭自动播放”设置为“所有驱动器”,如图(图04),确定后重启生效。此后,当你在“我的电脑”里双击打开U盘或光盘时,系统会打开该盘根目录而不会运行“Autorun.inf”指向的程序。
图4
防毒原理:这种病毒一般由两个文件组成:“Autorun.inf”及一个类似于“copy.exe”的病毒程序,如图(图02)类型2。“Autorun.inf”是把双刃剑,在正版软件光盘里,它负责一步步引导用户完成软件的安装;但对居心叵测的病毒来说,“Autorun.inf”则是它们赖以传播的温床。病毒程序常将“Autorun.inf”中的“Open=”命令指向自己,使用户在神不知鬼不觉的情况下感染病毒。关闭自动运行可大大降低感染该类病毒的几率。
第三招:良好的文件打开习惯
防毒类型:尼姆达、欢乐时光等脚本病毒。
招式流程:插入染毒状况不明的光盘/U盘/软盘后,按下“Win E”键打开资源管理器,在资源管理器左侧窗口用鼠标单击文件夹树来浏览文件夹,如果发现某些文件夹里面有 “Desktop.ini”和“Folder.htt”这两个隐藏文件,如图(图05),则应手动删除之。另外,将系统文件夹查看方式设置为“使用Windows传统风格的文件夹”也可以避免此类病毒的感染。 图5 防毒原理:单从文件用途来看,“Desktop.ini”是文件夹样式定义文件,它决定了文件夹的显示方式等信息,“Folder.htt”文件是系统Web浏览样式文件。当文件夹查看方式设置为“允许文件夹使用Web内容”(Windows 2000)或“在文件夹中显示常见任务”(Windows XP)时,这两个文件才会被操作系统激活并调用。而使用资源管理器查看文件夹时,左侧的文件夹树替代了Web内容,文件夹的查看方式也就成了“传统风格”,操作系统不再调用这两个文件,避免了此类病毒的感染。
第四招:用WinRAR打开自解压文件
防毒类型:“异形”等一些捆绑木马的自解压程序
招式流程:此种病毒多是一个WinRAR自解压程序,如图(图02)类型4。对于这类文件,我们不妨点击右键选择“用WinRAR打开”来查看其内部文件及自解压脚本命令,确认其默认解压路径及流程后再作处理。
防毒原理:以图(图03)中的“类型4:Boot.exe”为例,用WinRAR打开后如图(图06)所示,其内部只有一个文件:Boot.ini,自解压脚本命令为:
图6
Path=C:\ /*解压路径为C盘*/SavePathSilent=1 /*安静模式,即后台解压*/Overwrite=1 /*强行覆盖原有文件*/
可以看出,这个程序运行时会偷偷将系统的“Boot.ini”文件强行替换,可能导致系统无法启动。这种危及系统的文件,不赶快删除还等什么?
至此,“火眼金睛术”的练习该告一段落了。有了以上四招,你那不听话的操作系统再也不会自作主张帮你运行病毒程序了,常见病毒的长相与伎俩也能被你一眼看穿了。虽说网络病毒是当今病毒的主流,但文件病毒的防治仍不可小视,尤其是在单位、学校这些公用计算机密集的场所,软盘/U盘依然是病毒传播的主要载体。懂得一些人工识别并杀灭病毒的方法,既能提高系统的安全性,又能提高自己的计算机水平,何乐而不为呢?