无毒防毒有毒杀毒:打造系统御毒金钟罩从小就被俺家的父母教导“做什么事情都得安全第一”,事实的确如此,如今的IT业中这一观点同样深入人心。俺接触电脑已有多年,从一个“鸟蛋”已经成长为了如今的“反病毒高手”(自封的)。俺第一次使用的杀毒软件就是江民公司出品的,当时仅仅知道一个叫CIH的病毒且听说KV对其有特效就买了它。如今多年下来,已经对其有了浓厚的感情,对其每一代产品都有比较深入的见解。好,切入正题……多年前,盛行一时的引导区病毒及像CIH这类仅仅通过文件、软驱、光驱感染的病毒如今已不多见(当然还是不能对他们掉以轻心),所以这里暂且不说他们。防毒篇:防患于未然给系统打补丁“反病毒”的话题一定要从防病毒开始,谁愿意自己中毒了然后慢慢去杀掉。目前绝大多数蠕虫、后门等病毒都是利用系统漏洞入侵用户系统的,像“冲击波”“震荡波”“极速波”全部是利用系统漏洞感染用户电脑然后又开始新一轮疯狂传播的,这些可恶的东西别看体积小,一旦多起来势不可挡,甚至造成全球网络瘫痪。所以补漏成了当前的头等大事。如何给系统打补丁呢,最好的方式是通过WindowsUpdate这个东东,每个Windows系统中都有,目前微软公司会在每个月的第二个星期二发布安全更新,简体中文版的一般会相对晚一天发布。当然利用其他软件也能做到这一步,像KV2005的安全中心就有简单的漏洞提示功能,现在的KV2006已经具备了完善的漏洞扫描功能,能全方位扫描并弥补系统的安全隐患。这里给大家一些基本建议:首先得放弃使用Win9X、ME系统,这类系统因为先天不足,所以无论怎么补都是非常不安全不稳定的。对于Win2000系统,首先必须确保自己已经安装了ServicePack4(SP4),然后再安装后续发布的安全更新;对于XP系统,SP2是理所当然的,目前在SP2发布后的安全更新总容量也已经累积到了差不多50MB的大小,所以大家最好一边泡咖啡一边补漏,可不能性急啊;对于Windows2003系统,个人用户用得不多,企业用户使用得比较多了,更应该注意系统的安全,打上SP1吧。补漏不仅仅是系统,应用软件本身也会有漏洞,像Office、反病毒软件本身都会存在漏洞,所以大家也要常更新这类软件。这里当然包括更新反病毒软件的病毒库。这里提醒大家的是,江民公司从很早以前的每周更新一次已经晋升为每日更新(包括双休日),遇到紧急病毒会随时更新,最大限度地保障用户的利益。还有就是,关掉自己不需要的服务,可以一定限度的增强系统安全性。比如就单机用户来说,像Service、Messenger等这类服务都是不需要的,应该立马斩断它。关闭这些服务通常在“控制面板—管理工具—服务”中进行,当然也可以修改注册表。这类操作具有一定危险性,应当有高人指导,呵呵。还有一点,就是建议大家把系统“自动播放”这项功能观点,现在很多病毒都利用这个人性化功能来启动自己,真是够狠的。大家可以经常去江民网站查看安全动态新闻:杀毒篇:兵来将挡水来土掩如果不慎中毒了,就得使出看家本领了。严格意义上来说,纯DOS下面杀毒是最彻底的,一切不能在Windows系统下清除的病毒全部可以在DOS下面杀掉,KV的DOS杀毒软件就我来看是做得最棒的,不但具有超强杀毒能力,更可贵的是使用了图形界面,而且能够加载鼠标进行操作,方便了用户。当然KV的DOS杀毒程序早就开始支持在纯DOS下查杀NTFS分区格式了。但是基于这个视窗时代,已经有很多人对DOS一窍不通了,所以如何在Windows下清除病毒才是这里的重点。一些感染其他文件的病毒,在Windows下清除确实有些难度,不过事在人为。要想在Windows下清除这些病毒最好将系统启动到“安全模式”中,进入安全模式后,系统加载的程序比较少,清除起来相对简单一些。这时我们要做得就是先把内存中的病毒先解决掉,否则病毒会重复感染文件,杀毒将会没完没了。从很早以前的KV3000开始,KV就具备了清除内存中病毒的能力,到现在来看,KV的内存杀毒做得相当完善,非常优秀,所以清除这些病毒简直就是小菜一碟儿。再来说说臭名昭著的“灰鸽子后门”,这个东西在各大安全论坛上是闹到翻天覆地,它采用了Hook编程技术,将自己挂接到其他进程中(这也是很多人会说在内存中查出几十个...
