现在,每一天都有关于病毒的报道,看起来情况是如此糟糕,但是我们仍然有一些简单但是行之有效的办法保护我们的电脑不受伤害。下面让我们来进行详细的介绍。
如果对于你来说,蠕虫只是园丁想要对付的讨厌家伙,而“SoBig”只是你在同B&Q木材店的店员比划你所需要的东西时所用的形容词的话,那么你可真的能够算得上是个幸福的人。
对于我们中间其他的人来说,这两个词却是越来越熟悉,它们正在被赋予新的含义,被用来描述在互联网上日益普及的潜在危险。
计算机病毒,蠕虫和特洛伊木马并不是什么新生事物了,但是直到最近,它们才发展成为非常严重的问题。
在个人电脑出现的初期,病毒传播的最主要的途径,就是通过软盘。而且,除非你经常和别人使用软盘交换文件或者交叉使用软盘,否则,你的电脑感染病毒的可能微乎其微。
但是现在,从理论上说,几乎任意一台电脑都可以通过互联网与其他电脑连接在一起,而互联网就如同电子的高速公路,如同人们在高速公路边的热狗店买热狗一样,人们访问互联网的时候,非常容易就被这些讨厌的家伙沾上了。
只要有一种厉害的病毒被发布到互联网上,全世界的电脑都有可能受到感染。不幸的是,厉害的病毒正在越来越快地涌现。
但是事情也不是那么糟糕。保护你的电脑不受病毒侵害并不是一件非常困难的事情,也不需要花费很多钱,但是它会需要你付出一些辛勤的努力。
付出一点点的努力局面会有很大的不同,采用了Computeractive提供的一些专业的建议,你就可以高枕无忧了,被病毒感染只会是别人的噩梦,而你,已经摆脱了这种烦恼。
101诅咒
同生物学角度的含义不同,计算机世界里的病毒和蠕虫是一些程序,它们从本质上来说和你PC机上所运行的任何一个程序没有不同。
它们和正常程序之间的不同在于,它们是出于恶意的目的被制造的,而且它们的设计者总是要把它们的传播能力设计得尽可能的强。
真正的计算机病毒感染在今天已经很少见了,因为真正的计算机病毒只能通过被感染的程序或者磁盘传播。
几乎没有听说过制造商所会提供被病毒感染的软件或者CD光盘,或者软盘(这些是病毒传播的主要途径)这些方式目前已经不像以前那样广为应用了。
但是你仍然有可能从互联网上下载到被病毒感染的软件,不过任何有可能被病毒利用的网站也会在把程序挂到网上之前,就对他们进行病毒扫描和清除。
另一方面,蠕虫却呈上升趋势。“病毒”和“蠕虫”两个词经常可以互换使用,但是从技术角度看,蠕虫是一种程序(通常是恶意的,但也并不总是)它在网络内部或者互联网内部传播,但是不会超出网络的范围,虽然这个网络是全球性的。
绝大多数蠕虫都需要辅助的手段进行传播,它们通常会跟随邮件出现在你的收件箱里。这类邮件通常被冠以诸如“这是你要的文件”,而且这些邮件通常看起来是来自一个你所认识的人。
邮件的附件,看起来也是完全无害的,所以绝大部分人本能的反应就是打开它,这就犯了一个巨大的错误。
首先,这封邮件并不是某一个人发送的--它是来自于一台被蠕虫感染了的电脑。其次,这个附件并不是无害的,附件就是蠕虫本身。一些蠕虫会把自己作为宏保存在看起来很普通的Word文件里(后缀为.doc),但是绝大部分蠕虫都是利用双后缀来迷惑电脑用户的。
例如,一个名为image.jpg.vbs的附件,它实际上并不是一个JPEG文件,而是一个VB的程序。一旦你打开了这个附件,你就感染了蠕虫。
接下来会发生的情况就取决于它的能力了。绝大部分蠕虫会悄悄里根据你电脑中Outlook或者Outlook Express地址薄里的地址,发送包含蠕虫的邮件。
另外一些蠕虫则会做出一些更令人气愤、更加有害的举动,比如在你连接互联网的时候重新启动你的电脑,或者用你的电脑四处发送垃圾邮件。
另一小部分蠕虫,则更加恶劣,它们会在某个特定日期发动拒绝服务(DoS)攻击。
对蠕虫免疫
蠕虫能够如此轻易地快速蔓延是因为它们巧妙地利用了所有电脑系统中最脆弱的环节:用户。
如果没有愚蠢而又大意的用户,对于病毒警告置之不理,没有安装反病毒软件,并且不假思索地随意打开任何他们收件箱中收到的东西,蠕虫很快就会逐渐消失,以至完全不见了。
这么看来,蠕虫四处蔓延,绝大部分人被蠕虫感染只应该责怪他们自己。那么你怎样才能让你的电脑不受这些讨厌的、到处传播的程序的感染呢?
毫无疑问,常识是最有效的防线,你应该用怀疑的眼光看待所有不请自来,带有附件的邮件。换句话说,不要不假思索就打开它。
如果你使用Outlook Express来收发电子邮件,你还需要检查它的安全设置。下面的内容介绍了如何进行正确的安全设置。
不幸的是,一些蠕虫就是利用了计算机系统的安全漏洞,才得以到处传播的,这有点类似偷车贼顺着马路溜达,到处寻找没有锁车门的车一样。
安全漏洞对于Windows来说总是如影随形,但是微软为了自己的声誉,总是会在某一个安全漏洞被发现之后,尽快发布相应的补丁。
问题在于绝大部分人都不会安装它们。Blaster蠕虫利用了Windows的一个安全漏洞,而针对这个安全漏洞,微软在此之前一个月就提供了相应的补丁程序。
这一事件的教训是要随时更新你的Windows系统。Windows XP的用户最好能够使用自动更新功能。其他版本的Windows用户应该定期去浏览一下Windows的升级站点。了解更多的信息,下载相应的补丁和升级包。
那些到现在还没有安装任何反病毒软件的人现在把手举起来。然后你们可以用举起来的手,自己打自己一巴掌了。
任何一个人(我重复一下,是每一个人)只要他拥有一台电脑,就应该安装反病毒软件,更重要的是,还要及时地对反病毒软件进行更新和升级。我们还建议所有的宽带用户安装防火墙软件,从现在就使用吧。
请删除我
随便你相信与否,这个世界上,还有比病毒更糟糕的东西,那就是恶作剧病毒邮件(virus hoax)。如果你收到一封邮件,这种邮件的发件人表面上看起来可能是微软或者大名鼎鼎的比尔.盖茨先生,或者有的时候会是一家反病毒公司,你的某一个朋友,某个陌生人,甚至可能是Computeractive,邮件里会警告你注意某一个病毒,并要求你删除某个特定的文件,并把该信息继续发送给你的朋友,千万不要这样做。你应该做的,仅仅是把该邮件删除。
这些信息经常会被广为传播,它们和连锁信一样。
这些邮件中让你删除的文件通常是完全无害的,有的时候甚至是Windows所需要的重要文件,所以,如果你真的按照邮件的指示把这些文件删除了,反而会给你带来灾难。
不幸的是,不留心的电脑用户非常容易掉进这样的“警告”陷阱,绝大多数情况下,由于无知,他们让自己陷入了麻烦。为了避免这种情况,下面给出了一些简单实用的建议:永远,永远不要相信通过电子邮件发布的病毒警告,无论这些邮件的来源看起来是多么著名和可信。相反,你应该信任那些好的反病毒软件。
升级你的反病毒软件
如果你还没有在自己的机器上安装任何反病毒软件,你就已经将自己置身于巨大的风险之下,那么下面的建议,对你也就没什么价值了。
反病毒软件虽然好,但是还需要随时更新病毒定义码(signatures),病毒定义码是指一些病毒的特征信息,这有点像人类的指纹,可以根据这些信息确认相应病毒。
一种新的病毒出现后,除非反病毒软件厂商升级反病毒软件的病毒定义码,否则反病毒软件就不能有效发现并清除这种病毒。
Office升级
不幸的是,微软Office和Windows一样容易遭到蠕虫的攻击,而且由于Office并不像Windows那样普及,就没有那么多的地方提供对它的升级文件,用户也就不太容易找到。
打开IE(不适用于其他的浏览器),输入office.microsoft.com/officeupdate。在这里,你能找到所有Office版本的升级文件,你还可以让该网站扫描你的机器,并给出你需要进行升级的列表。
Office XP的用户将需要初始安装CD来安装升级文件,但是你可以找到Full File Update网页,下载完全版本的升级文件,这样就不需要CD来进行安装了。不过要说明的是,使用CD进行安装的方法会比较简便。你可以在这里找到Office XP的完全版本的升级文件。
随时保持WINDOWS更新
步骤1: 使用宽带的Windows XP用户可以打开自动升级功能。右键单击“我的电脑”的图标,选择“属性”,然后选择自动升级栏目。在“让我的电脑保持更新”的选项里,选择“自动下载更新……”选项。在下拉菜单里选择更新的日期和时间,然后点击“确定”。
现在只要你在设定的时间连接到网络,Windows XP就会自动检查“关键的”更新,并将自动进行下载和安装(你将在屏幕上看见相关信息)。
步骤2: 其他Windows版本的用户(或者不想进行自动升级的Windows XP的用户)可以定期访问微软的升级站点。打开IE,输入www.windowsupdate.com当页面打开后,点击“Scan for updates”链接。
步骤3: 一旦扫描结束,浏览器窗口的左边就会出现一个Windows升级文件的列表,你可以从中进行选择、下载。关键更新(微软认为是非常必要的升级)会自动被选择,但是你必须对其他的升级进行选择。
单击“Review and install updates”的链接,按照屏幕上的指示下载并安装升级。你应该每个月都重复步骤2和步骤3,或者每次当你看到关于新的Windows安全问题时,也应该这样做。
保护OUTLOOK EXPRESS
步骤1: 打开Outlook Express,然后打开“工具”,选择安全对话框。选择“限制站点区域”选项,选择“当其他程序试图发送邮件时提醒我”。
如果你选择“不允许附件……”选项,Outlook Express将会阻止你打开可能包含病毒的附件,但是这个选项对于某些用户来说,可能过于严格了。
步骤2: 打开IE,打开工具菜单,选择“Internet选项”,然后点击“安全”对话框。单击“受限制的站点”的图标,然后点击“自定义级别”按扭。在安全设置对话框里,从下拉菜单中选择“高”,然后按“重置”按扭。
确定你所做的修改,然后点击OK,关闭对话框,然后点击OK关闭“Internet选项”窗口。
步骤3: 回到Outlook Express,打开“工具”选项,然后单击阅读窗口。选择“Read all messages in plain text”,然后单击OK。现在你所有的信息都以普通文本方式显示,没有花哨的网页的功能。
这样做能够阻止系统自动从网站下载信息和图片,也意味着你不用再被垃圾邮件的图片骚扰了。