病毒的預防

出自KMU Wiki

在2009年1月6日 (二) 23:28由Shadow062010 (對話 | 貢獻)所做的修訂版本
(差異) ←上一修訂 | 當前修訂 (差異) | 下一修訂→ (差異)
跳轉到: 導航, 搜索

病毒的預防

  1.修補作業系統以及其捆綁的軟體的漏洞 

主條目:Microsoft Update

安裝系統以及其捆綁的軟體如Internet Explorer、Windows Media Player的漏洞安全更新,以作業系統Windows為例Windows NT以及以下版本可以在Microsoft Update更新系統,Windows 2000SP2以上,Windows XP以及Windows 2003等版本可以用系統的「自動更新」程式下載更新進行安裝。設定一個比較強的系統密碼,關閉系統預設網路共享,防止區域網路入侵或弱口令蠕蟲傳播。定期檢查系統配置實用程式啟動選項卡情況,並對不明的Windows服務予以停止。


 2.安裝並及時更新防毒軟體與防火牆產品 

保持最新病毒庫以便能夠查出最新的病毒,如一些反病毒軟體的升級伺服器每小時就有新病毒庫包可供用戶更新。而在防火牆的使用中應注意到禁止來路不明的軟體存取網路。由於免殺以及行程注入等原因,有個別病毒很容易穿過殺毒以及防火牆的雙重防守,遇到這樣的情況就要注意到使用特殊防火牆來防止行程注入,以及經常檢查啟動項、服務。一些特殊防火牆可以「主動防禦」以及註冊表實時監控,每次不良程式針對電腦的惡意操作都可以實施攔截阻斷。

防毒軟體

開發公司/開發者

[AntiVir]

AVIRA

Avast!

ALWIL Software

Dr.Web

Dr Web 有限公司

Kaspersky(卡巴斯基)

Kaspersky Lab

McAfee

McAfee

Norton(諾頓)

賽門鐵克

Norman Anti-virus

Norman

Windows Defender

微軟

Windows Live OneCare

微軟


 3.不要點來路不明連線以及運行不明程式 

來路不明的連線,很可能是蠕蟲病毒自動透過電子郵件或即時通訊軟體發過來的,如QQ病毒之一的QQ尾巴,大多這樣資訊中所帶連線指向都是些利用IE瀏覽器漏洞的網站,用戶存取這些網站後不用下載直接就可能會中更多的病毒。另外不要運行來路不明的程式,如一些「性誘惑」的檔案名騙人吸引人去點擊,點擊後病毒就在系統中運行了


 4.處理無法清除的病毒

如果您已更新防毒軟體最新的病毒碼、掃瞄引擎及程式檔,但仍然無法清除某些中毒檔案,下面進一步說明應如何處理: 注意:並非所有的病毒都是屬於可清除的病毒, 若您掃到的病毒是屬於無法清除的病毒, 請您至下面網址取得病毒相關資訊或清毒工具, 進一步幫助您處理上列病毒 : 病毒清毒工具: http://www.trend.com.tw/corporate/techsupport/cleanutil/index.htm 若您偵測到的病毒並非上述那些病毒種類, 卻也無法清除, 請您至下面網址, 依網頁說明檢查您無法清除的原因: http://www.trend.com.tw/solutionbank/consumer/default.asp 1. 特洛伊型病毒(病毒名稱:Troj_xxx) 由於特洛伊型病毒並不會影響其他檔案,而是催毀或剽竊您的電腦的資料,因此沒有任何方法可以清除。要刪除特洛伊病毒的唯一方法就是刪除中毒的檔案。 2. 硬碟空間不足或磁碟設有防寫保護 在清除中毒檔案的病毒之前,某些防毒軟體會先建立暫存檔的備份檔。如此可避免清除失敗時檔案遭致毀損。在進行清除之前,您必須提供足夠的磁碟空間,否則您必須將中毒檔案複製到硬碟。如果磁碟設有防寫保護,請在清除病毒前先取消保護。 3. 密碼保護的檔案 如果中毒檔案設有密碼保護(例如,具密碼保護的 ZIP 或 Word 檔案),防毒軟體將無法清除病毒。請在清除病毒前先取消密碼保護。 4. PE 型病毒(病毒名稱:PE_xxxx) 由於 PE 型病毒會常駐在記憶體中,因此可能無法清除乾淨。要清除 PE 型病毒,請執行下列步驟: a 以乾清潔無毒的開機磁片啟動電腦。 b. 將 PC-cillin 緊急救援磁片插入到電腦並執行:A:\>PCSCAN /V/C 現在即可開始掃瞄及清除病毒。 如果沒有緊急救援磁片,請執行下列步驟: a. 請到科技網站 http://www.trend.com.tw/endusers/downloads/downloads.htm 下載救援磁片程式 b. 請到科技網站 http://www.trend.com.tw/endusers/downloads/downloads.htm 下載病毒碼 c. 可以先建一個目錄。請選擇「開始│程式集│MS-DOS 模式」,指令為: c:\>md pcscan,然後將視窗關閉 d. 將步驟 (1) 和 (2) 下載的二個檔案儲存於所建立的目錄下(如 c:\pcscan﹚ e. 使用一張乾淨的 dos 磁片或 windows 開機片開機,重新開機(請使用關閉電源的方式重新開機﹚ f. 在 a:\> 提示符號下輸入 c: g. 在 c:\> 提示符號下輸入 cd pcscan,然後輸入 pcs734rs.exe(其檔案會自動做解壓縮的動作﹚、 lpt$xxx.exe(其檔案會自動做解壓縮的動作,xxx 為病毒碼版本編號﹚

   注意:以上檔案名稱會因版本的不同而與實際下載的檔案有所差別。

h. 在c:\pcscan>提示符號下輸入 pcscan /v/a/c,即可開始掃描並清除病毒。 i. 重新啟動電腦以進入 windows 環境。 j. 再重新啟動電腦,以便完成病毒清除。

   注意:清除病毒後會產生附檔名為 RB? ( ? = 0, 1, 2, 3 .... 9 ) 的備份檔,請全部刪除。

6. VBS 型病毒(病毒名稱:VBS_xxxx ) VBS 病毒是一種自含程式(或一組程式),可將本身的功能或程式碼的一部份散播到其他電腦。這種病毒通常是透過網路連線或電子郵件的附件檔散播。 如果在開啟郵件時發現感染病毒,而且所感染的是 VBS_HAPTIME 這類一開啟或預覽信件就會使郵件中毒的病毒,請直接刪除此封信件,此時還不會中毒。此封信件已有病毒存在,最好刪除,不然每次開啟或預覽這封信時便會有中毒的訊息出現。如果您要保留該信件,請執行下列步驟: •在郵件軟體(如 Outlook﹚中 a. 從功能表選擇「編輯│全選」 b. 從功能表選擇「編輯│複製」 •開啟「記事本」 c. 從「工作列」選擇「開始│程式集│附屬應用程式│記事本」 d. 從功能表選擇「編輯│貼上」 e. 從功能表選擇「檔案│儲存檔案」 •回到郵件軟體(如 Outlook﹚ f. 刪除該信件 7. RB0 清除病毒後的備份檔 副檔名為 RB0 ~ RB9 的檔案,是清除病毒前產生的備份檔,原始檔案都已清除乾淨,此類備份檔案無須清除。若系統操作正常, 請直接將備份檔刪除。 8. Recycled 資料夾中的病毒檔案 Recycled 資料夾中的病毒檔案可能因系統正在使用中而無法清除,且因 Recycled 資料夾中的檔案是 Windows 不需要的垃圾檔案,所以請依下列步驟刪除病毒檔案。 a. 從「開始」功能表選擇「關機│將電腦重新啟動在 MS-DOS 模式」。 b. 在 Dos 模式下輸入下列指令 : cd \ cd recycled del *.* c. 刪除所有檔案後,重新啟動電腦以進入 Windows 作業環境即可。 9. Windows Temp 資料夾或 IE temporary 資料夾中的病毒檔案這些資料夾中的病毒檔案可能因系統正在使用中而無法清除,且因這些資料夾中的檔案是 Windows 運作中產生的暫存檔,所以請依下列步驟刪除病毒檔案。 a. 從「開始」功能表選擇「關機│將電腦重新啟動在 MS-DOS 模式」。 b. 在 Dos 模式下輸入下列指令,切換到病毒檔案所在目錄: •Windows Temp 資料夾(Windows 95/98/ME 的預設目錄是 C:\Windows\Temp;Win NT/2000 的預設目錄是 C:\Winnt\temp 或視您的系統而定﹚ cd temp(請使用 cd 指令,並參考上面的作業系統預設路徑切換到 temp 目錄下﹚ attrib -h del *.* •Windows IE temporary 資料夾(Windows 95/98/ME 的預設目錄是 C:\Windows\Temporary Internet files;Win NT 的預設目錄是 C:\Winnt \temporary Internet files ; 而 Win 2000 Professional 的預設目錄是 C:\Documents and Settings\ Administrator\local settings\ Temporary Internet file 或視您的系統而定﹚ cd tempor~1(請使用 cd 指令,參考上面作業系統的預設路徑切換到 temporary 目錄下﹚ attrib -h del *.* c. 刪除所有檔案後,重新啟動電腦進 Windows 作業環境即可。