防毒

y0!

预防电脑中毒的方法
目录

Page1: Skyline623帅哥FAQ病毒常见问题问与答
Page2: 补充  http://www.jbtalks.cc/thread-122200-2-1.html
Page5: 高手试用了10余款杀软后的一些心得! 各大防毒软件在线扫毒 http://www.jbtalks.cc/thread-122200-5-1.html


首先...要不中毒的话,最大的先天条件就是用户本身咯
自己要会辨别什么东西是有毒,或可能有毒的...就不要去按咯

再来...就是安装防毒软件...
本人首推NOD32...
NOD32 2.70.23 英文版
http://www.filehippo.com/download_nod32/
http://fkill.cn/up
把红色网址加去Update Setup里面的Server List就能够Update了（私人私服器）
Update=>Setup=>Servers=>Add
加了后把Choose Automatically选成http://fkill.cn/up



NOD32 - 全球唯一破紀錄通過40次Virus Bulletin 100%測試的防毒軟件, 業界一致好評!
http://www.nod32.com.hk/award/nod32_Cert&Awards.php
http://www.nod32.com.hk/news/compare.php
美國 ESET 的 NOD32 防毒軟件為電腦提供以 (Windows, Linux, Exchange 及 Domino R 環境提供病毒、內容遵循的防護。 NOD32 是一個擁有經過高度集成和優化的殺毒引擎的防毒系統，因此它能廣泛的防禦各種威脅， NOD32 會自動偵測病毒、蠕蟲、木馬、間諜軟體、廣告軟體、網路釣魚、駭客攻擊 和日益增多的其他惡意攻擊 ，並能作出即時防護。 ESET 公司的 NOD32 防毒軟體利用了 ThreatSense® Technology 專利技術來即時防護各種未知威脅，這種技術能分析正在執行的代碼惡意企圖 , 讓您能走在攻擊者的前面。
重要功能

超前的即時偵測
－ NOD32 採用的啟發式 (Heuristics) 辨認病毒引擎 ThreatSense 能 在發現新威脅前就已經對所有惡意的攻擊進行了防護。

－ ESET 的 ThreatSense.Net 線上警報系統聯繫，讓 NOD32 用戶可以不記名地自動將威脅通知 ESET 的研究員，以最短的時間提供最好的解決方案。

綜合性的防護
ESET 公司的 NOD32 從內核的設計就擁有設計優良，高度集成的單一掃描引擎，能一次偵測出病毒、蠕蟲、廣告軟體、間諜軟體、 rootkits 和其他各種惡意攻擊，更能以快捷、先進和即時的測毒功能對付各種間諜軟件各網路釣魚式 (Phishing) 攻擊。

每小時自動更新
NOD32 每小時會自動於 互聯網取得病毒定義及程式的更新，將 NOD32 內的 (Kernel , AMON, DMON, EMON, IMON, XMON) 不斷升級為最新版本。

佔用極少資源
NOD32 取得高性能的同時保持了最小的資源佔用率， NOD32 於安裝後只佔容量約 30M B ，因此安裝 NOD32 後絕不拖慢電腦的運作。

偵測速度驚人

NOD32 的大部分代碼都是用組合語言編寫，執行效率很高。

管理方便

NOD32 的程式元件和病毒庫的升級都會在幕後進行，若 NOD32 安裝於個人電腦上，用戶可以完全不需要理會病毒的升級程式；若 NOD32 安裝在商業和組織的大規模網路環境下，用戶可以利用強大的遙控管理控制中心進行配置、安裝、監控及統一管理上千台 NOD32 工作站和伺服器。

NOD32 模件

    * 常駐存取監視器 (AMON) ，網絡監視器 (IMON) 、電子郵件掃描器模件 (EMON) 及微軟辦公室文件常駐防毒保護 (DMON)
    * 靈活的工作排程及計劃模件
    * 隔離區
    * 主要系統資訊


Avast,McAfee,Kapersky也是不错的选择


再来推荐360安全论坛所研发的360安全卫士反间谍/病毒软件


        最专业的恶意软件查杀工具，可完全卸载308款插件

·拥有驱动免疫、特征查杀独家秘籍全面查杀249款恶意软件

·可完全卸载332款8大类插件，极大提高系统运行速度

·26650条进程知识库解释，帮助您更好的诊断自己的系统。

·彻底扫描系统漏洞，下载微软官方补丁快速修复         ·引导式论坛求助方式，让高手更快速帮您解决问题

·赠送价值320元的正版卡巴斯基V6.0.0.307杀毒程序

·启动项状态，进程状态，网络连接状态，系统状况尽在掌握

·增强的IE修复功能，自动修复数百处IE可能被篡改的位置

·集成专杀工具，彻底解决my123等顽固型恶意软件
·增强恶意软件查杀引擎，新增查杀2000多项恶意条目
·独家的签名过滤技术，列出隐藏的DLL 及可疑驱动
·增加功能地图，所有功能一键切换，方便易用



更多改进：
·进程状态新增各进程加载DLL详细信息
·增加服务项状态查看，详细了解所有服务项信息
·修复IE浏览器增加详细修复结果页面

下载地址：http://www.360safe.com/


再来...就是安装Antispyware的软件了...本人首推Spybot,Ad-aware,AVG Antispyware,SpywareDoctor

Spybot是有个功能,叫immunize的...这个功能就是建立防止被网络攻击的

最后,就是定时扫毒和扫adware...Spybot,Ad-aware,AVG Antispyware,SpywareDoctor都具有这些功能...

通过线上扫毒,也是不错的防毒方法

目前很多防毒软件公司都有提供Online Scan的服务...

至于所谓的"按一个东西..可以一分钟之后还不出来..."

可以检查看,在IDLE状态下,也就是电脑不执行任何任务时,Task manager里的CPU Usage有没有不稳定呢?

100%或者忽上忽下都是有可能中毒的迹象..

[ 本帖最后由 y0! 于 2009-5-17 12:58 PM 编辑 ]

^.^Sasuke^.^

介绍一下 NOD32 吧~~
我想要~~~
avast 像丢了

Skyline623

原帖由 y0! 于 2006-11-23 03:50 PM 发表
预防电脑中毒的方法

首先...要不中毒的话,最大的先天条件就是用户本身咯
自己要会辨别什么东西是有毒,或可能有毒的...就不要去按咯

再来...就是安装防毒软件...
本人首推NOD32...

再来...就是安装An ...

问题一箩筐请赐教：-
（1）怎么才知道有的有毒有的没有毒？？难道它会写“有毒！请安装了NOD32才进来？？”
（2）IE有一种功能叫做phishing的。。请问装了过后。。是不是可以不用安装anti-spyware??
（3）有时中毒，Symantec online scan也scan不出？难道是online scan 不好？ 那么什么online scan service最好？？
（4）怎么分辨病毒是否是档案型？开机型？加密型？压缩型？？自我编码？？变体引擎？？
（5）除此之外，一些恶性程序还具备自我检查及反防毒软件（Anti-Antivirus）的能力，他们会在电脑被启动的同时，卸载系统中的防毒软件或防火墙软件。如果我们遇到这个问题该怎么办？？？
（6）电脑和游戏软件的BUGS会不会成为WORMS与virus的目标？？为什么？？要怎么解决？？
（7）请问骇客怎么样用病毒来控制其它电脑？？
（8）什么是变种病毒？？听说有分代数。。。是什么意思？？？

^.^Sasuke^.^

那个下载专区里的是 Trial Version 吗？？？

y0!

原帖由 ^.^Sasuke^.^ 于 2006-11-23 04:49 PM 发表
那个下载专区里的是 Trial Version 吗？？？

对....
你先下

[ 本帖最后由 y0! 于 2008-7-2 11:42 PM 编辑 ]

^.^Sasuke^.^

不过我有了 avast 怎么办？？？
delete 掉 avast 先？？？

y0!

原帖由 ^.^Sasuke^.^ 于 2006-11-23 05:06 PM 发表
不过我有了 avast 怎么办？？？
delete 掉 avast 先？？？

对..uninstall..

ksl279

效果会不会比Norton Antivirus好？因为偶有在用着哦...你表害偶中毒喔...:a003:

^.^Sasuke^.^

按 dl 时
出现一个东西
叫我打 username 和 password
要打什么？？？

y0!

问题一箩筐请赐教：-
（1）怎么才知道有的有毒有的没有毒？？难道它会写“有毒！请安装了NOD32才进来？？”
（2）IE有一种功能叫做phishing的。。请问装了过后。。是不是可以不用安装anti-spyware??
（3）有时中毒，Symantec online scan也scan不出？难道是online scan 不好？ 那么什么online scan service最好？？
（4）怎么分辨病毒是否是档案型？开机型？加密型？压缩型？？自我编码？？变体引擎？？
（5）除此之外，一些恶性程序还具备自我检查及反防毒软件（Anti-Antivirus）的能力，他们会在电脑被启动的同时，卸载系统中的防毒软件或防火墙软件。如果我们遇到这个问题该怎么办？？？
（6）电脑和游戏软件的BUGS会不会成为WORMS与virus的目标？？为什么？？要怎么解决？？
（7）请问骇客怎么样用病毒来控制其它电脑？？
（8）什么是变种病毒？？听说有分代数。。。是什么意思？？？

Skyline兄弟啊...你特地来"拜访"我哦?^_^....先申明..如果有台电脑中了以上所有8项东西..就可以Format了..(应该是直接开不到了)


[1]这个我在一楼解答了...CPU usage 不stable的时候,就是有问题了..还有开机的速度减慢..auto restart..不断跳出不知名网页..出现不知名档案..出现不知名process...这些都是中中的中毒迹象

[2]Phishing是企图通过电子邮件或即時通訊訊息，把用戶誘騙至官方外观幾無二致的假冒网站，冒充真正需要信息的值得信任的人，欺诈性地获取敏感的个人信息（比如密碼和信用卡细节）的行为。它是社会工程攻击的一种形式。
只有IE7有phishing功能...IE7 phishing只能杜绝一方面的网络攻击..所以说安装其他的Anti-Spyware是较为理想的..网络攻击是很多方面的

[3]其实..Symantec这个公司..不知道搞什么鬼,在P3时代..他可是个防毒巨头...可是过后,不懂从几时开始..安装它的用家,纷纷中毒..所以..这个公司已经信不过了..Online Scan的话..个人推荐
http://www.bitdefender.com/scan8/ie.html
http://www.pandasoftware.com/products/ActiveScan.htm
http://housecall.trendmicro.com/
http://www.ewido.net/en/onlinescan/
[4]
传播性

病毒一般会自动利用25电子邮件端口传播，利用对象为微软操作系统捆绑的Outlook的某个漏洞。将病毒自动复制并群发给存储的通讯录名单成员。邮件标题较为吸引人点击，大多利用社会工程学如“亲爱的”这样家人朋友之间亲密的话语，以降低人的警戒性。如果病毒制作者再应用脚本漏洞，将病毒直接嵌入邮件中，那么用户一点邮件标题打开邮件就会中病毒，这比引诱用户先去打开邮件然后再下载病毒附件再去运行的方法要高明的多。

隐蔽性

病毒大多用C语言编写，最大的病毒不过1MB，一般的病毒仅在1KB左右，这样除了传播快速之外，隐蔽性也极强。部分病毒使用“无进程”技术或插入到某个系统必要的关键进程当中去，所以在任务管理器中找不到它的单独运行进程。而病毒自身一旦运行后，就会自己修改自己的文件名并隐藏在某个用户不常去的系统文件夹中，这样的文件夹通常有上千个系统文件，如果凭手工查找很难找到病毒。而病毒在运行前的伪装技术也不得不值得我们关注，将病毒和一个吸引人的文件捆绑合并成一个文件，那么运行正常吸引他的文件时，病毒也在我们的操作系统中悄悄的运行了。

感染性

某些病毒具有感染性，比如感染中毒用户计算机上的可执行文件，如exe、dll，scr格式，通过这种方法达到自我复制，对自己生存保护的目的，类似于生物病毒的生殖中的克隆过程。通常也可以利用网络共享的漏洞，复制并传播给邻近的计算机用户群，使邻里通过路由器上网的计算机或网吧的计算机的多台计算机的程序全部受到感染。

潜伏性

部分病毒有一定的“潜伏期”，在特定的日子，如某个节日或者星期几按时爆发。如1999年的刷BIOS的著名病毒CIH病毒就在每年的4月26日爆发。

可激发性

根据病毒作者的“需求”，设置触发病毒攻击的“玄机”。如CIH病毒的制作者陈盈豪曾打算设计的病毒，就是“精心”为简体中文Windows系统所设计的。病毒运行后会主动检测中毒者操作系统的语言，如果发现操作系统语言为简体中文，病毒就会自动对计算机发起攻击，而语言不是简体中文版本的Windows，那么你即使运行了病毒，病毒也不会对你的计算机发起攻击或者破坏。[7]

表现性

病毒运行后，如果按照作者的设计，会有一定的表现特征，如CPU占用率100%，在用户无任何操作下读写硬盘或其他磁盘数据，蓝屏死机，鼠标右键无法使用等。但这样明显的表现特征反倒帮助被感染病毒者发现自己已经感染病毒并清除病毒很有帮助，隐蔽性就不存在了。

破坏性

某些威力强大的病毒，运行后直接格式化用户的硬盘数据，更为厉害一些的如CIH可以刷BIOS。一般病毒的破坏对象都集中在对操作系统和硬盘数据的破坏上。但近年来有个别极为强大的病毒，已经开始将攻击对象瞄准向了计算机硬件，以损毁硬件为破坏目标，一般应用的主要原理是攻击硬件的频繁工作如执行大量垃圾程序反复重起进入重新启动操作系统循环或硬件的超负荷超电压工作如超频。
木马
    * 一般也叫远程监控软件，如果木马能连通的话，那么可以说已经得到了远程计算机的全部操作权限，操作远程计算机与操作自己计算机没什么大的区别，这类程序可以监视被控用户的摄像头与截取密码。而Windows NT以后的版本自带的“远程桌面连接”，如果被不良用户利用的话，那么也与木马没什么区别。

恶意程序

蠕虫病毒

    * 蠕虫病毒漏洞利用类，也是我们最熟知的病毒，通常在全世界范围内大规模爆发的就是它了。如针对旧版本未打补丁的Windows XP的冲击波病毒和震荡波病毒。

    * 间谍软件和流氓软件，是部分不良网络公司出品的一种收集用户浏览网页习惯而制订自己广告投放策略的软件。这种软件本身对计算机的危害性不是很大，只是中毒者隐私遭到泄露和一旦安装上它就无法删除卸载了。

    * 恶作剧软件，如破坏性很大的“格盘炸弹”，运行程序后自动格式化硬盘，原本只为“愚人”目的，但这种恶意程序运行后就会对用户重要数据造成很大的损失。

[5]关于这个问题...可以进入safemode进行扫毒工作....Safemode的时候,是只运行Windows基本所需运行的Process罢了...

[6]电脑游戏的Bugs方面是会成为virus的目标的...因为他也是file..只要是windows作业的file都会感染virus

[7]木马

    * 一般也叫远程监控软件，如果木马能连通的话，那么可以说已经得到了远程计算机的全部操作权限，操作远程计算机与操作自己计算机没什么大的区别，这类程序可以监视被控用户的摄像头与截取密码。而Windows NT以后的版本自带的“远程桌面连接”，如果被不良用户利用的话，那么也与木马没什么区别。

[8]变种病毒既是病毒制造者在制造一个病毒后,被防毒公司检测到后,将该病毒重新编辑,将他升级,成为第2/3/4/5/6代的病毒..来躲过防毒系统的检测

病毒方面的详解专机维基百科...

其他的有错请更正

[ 本帖最后由 y0! 于 2006-11-23 05:37 PM 编辑 ]