说起预防病毒的方法,大家首先想到的应该是打开杀毒软件实时监控。但老鸟却这样告诉你:NO!当今的杀毒软件几乎个个是系统资源杀手,打开实时监控会立即让你有“奔四变赛扬”的感觉。那么,我们能否像老鸟一样,练就成一眼识破病毒的火眼金睛术呢?能!不信?就跟我一起开始下面的训练吧!
准备活动:打开“我的电脑→控制面板→文件夹选项”,在“查看”选项卡里勾选“显示系统文件夹的内容”并取消“隐藏受保护的操作系统文件(推荐)”的勾选,最后将“隐藏文件和文件夹”选项设置为“显示所有文件和文件夹”,如图(图01)准备活动所示。这样,某些伪装成系统文件的病毒就会现身,这是手动杀毒的基础。下面训练正式开始!
 |
| 图1 |
第一招:扩展名识毒
防毒类型:QQ爱虫、狐狸王变种等扩展名伪装类病毒。
招式流程:打开 “我的电脑→控制面板→文件夹选项”, 在“查看”选项卡里取消“隐藏已知文件类型的扩展名”的勾选,如图(图01)第一招所示。
防毒原理:这种病毒一般都有一个非常诱人的名字来吸引用户点击,如图(图02)类型1。
 |
| 图2 |
第二招:关闭自动运行
防毒类型:Perlovga.a、Trogan-Dropper等自动运行病毒。
招式流程:1:在“开始→运行”中输入“regedit.exe”打开注册表编辑器,进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCdrom”项,将键值“Autorun”由“1”改为“0”,如图(图03)。这样,新插入磁盘时,系统将不会按照其根目录下的“Autorun.inf”文件来擅自运行程序了。
 |
| 图3 |
 |
| 图4 |
防毒类型:尼姆达、欢乐时光等脚本病毒。
招式流程:插入染毒状况不明的光盘/U盘/软盘后,按下“Win+E”键打开资源管理器,在资源管理器左侧窗口用鼠标单击文件夹树来浏览文件夹,如果发现某些文件夹里面有 “Desktop.ini”和“Folder.htt”这两个隐藏文件,如图(图05),则应手动删除之。另外,将系统文件夹查看方式设置为“使用Windows传统风格的文件夹”也可以避免此类病毒的感染。
 |
| 图5 |
第四招:用WinRAR打开自解压文件
防毒类型:“异形”等一些捆绑木马的自解压程序
招式流程:此种病毒多是一个WinRAR自解压程序,如图(图02)类型4。对于这类文件,我们不妨点击右键选择“用WinRAR打开”来查看其内部文件及自解压脚本命令,确认其默认解压路径及流程后再作处理。
防毒原理:以图(图03)中的“类型4:Boot.exe”为例,用WinRAR打开后如图(图06)所示,其内部只有一个文件:Boot.ini,自解压脚本命令为:
 |
| 图6 |
Path=C: /*解压路径为C盘*/
SavePath
Silent=1 /*安静模式,即后台解压*/
Overwrite=1 /*强行覆盖原有文件*/
可以看出,这个程序运行时会偷偷将系统的“Boot.ini”文件强行替换,可能导致系统无法启动。这种危及系统的文件,不赶快删除还等什么?
至此,“火眼金睛术”的练习该告一段落了。有了以上四招,你那不听话的操作系统再也不会自作主张帮你运行病毒程序了,常见病毒的长相与伎俩也能被你一眼看穿了。虽说网络病毒是当今病毒的主流,但文件病毒的防治仍不可小视,尤其是在单位、学校这些公用计算机密集的场所,软盘/U盘依然是病毒传播的主要载体。懂得一些人工识别并杀灭病毒的方法,既能提高系统的安全性,又能提高自己的计算机水平,何乐而不为呢?
