正在加载...

在广州我发现父亲的台式机被病毒感染得“满目疮痍”。虽然我的笔记本使用原版Windows XP SP2到现在四年都没“中过毒”,却仍然无法将父亲的电脑彻底治愈:我只是了解一些“预防”原则,而“治疗”对我来说,难度颇大。对于Windows这样一个庞杂的系统,即便是“专家”,“治疗成本”也是高昂的。

先分享一下我预防的4条原则:

  1. 尽量使用不支持ActiveX的浏览器(Ie6及以下版本)
    在Yahoo Widget、Adobe AIR、Microsoft Silverlight和WPF逐步萌芽的今天,ActiveX恐怕连把“双刃剑”都称不上了。至少我个人除了网络银行以外,没看到什么有实用价值的ActiveX应用。
    值得强调的是,之前曾说过,Firefox绝对不能做到万无一失,对于许多欺诈性站点来说,没有任何浏览器是可以防御的:比如某些下载网站将木马程序伪装为常用软件下载,例如金山词霸。只要你是Win32平台,你无论用IE还是用Firefox、Safari、Opera,你下载了这个程序并运行,就会中招。
  2. 使用Google搜索,慎用其他搜索引擎
    我的理由是,Google的搜索结果中,如果某网站有木马下载隐患,则会在搜索结果中出现警告;而其他搜索引擎的搜索结果没有此类提示,而且由于大量的“推广”链接存在,很多时候只要花钱,就能被“搜出来”,这也不能不说是一种风险。
  3. 慎用IM接收文件
    IM中好友发过来的文件,一定要回复对方以确认:某好友给你发来一个.scr的“超酷屏保”,那千万不要急着打开看,一定要问对方。如果对方答复说根本不知道有这回事,那么肯定是他中招了。
  4. 拒绝使用来历不明的光盘和U盘
    许多CD和U盘都有“autorun.inf”,这些程序最初是作为优质的商业软件发行本提供给终端用户的。当年Macromedia的Flash在这方面作出不少贡献:插入一张光盘,出现一连串生动的动画、音乐等等。这从CD发行产品的角度来讲,是对使用者的极大感染和传达。然而,逐渐有许多“破坏者”利用这一方式,让CD或者U盘直接运行一些VBScript脚本之类的恶意程序,破坏计算机。

这么多的木马,让很多人,尤其是那些喜欢“自拍隐私”的朋友们开始感到担忧。不过只要你不是娱乐圈的大明星,完全可以放心:黑客入侵大量的计算机不是为了看那点破隐私,而是设法获得庞大的“分布式”网络控制权(利益和力量):一个拥有数万台“傀儡终端机”的黑客,可以利用这成千上万的计算机进行虚假流量交易、虚假广告点击,也可以以DDOS攻击(就是数万的电脑疯狂链接某一个服务器,让服务器负载过度而瘫痪)竞争对手的网站。久而久之,这就成了一个恶性的“ecosystem”:牵扯到杀毒软件供应商、黑客和终端计算机。面对这个Ecosystem,有时候我们真的“防不胜防”(技术和法律都还有很远的路要走)。

当然,有了这些原则,从理论上来说,欺诈和木马仍是防不胜防:因为每一个网络节点背后,都是一个活生生的个体。这些个体的社会化关系一旦被“入侵者”控制,面对“社会化欺诈”就很难防了:最简单的例子,你朋友的QQ被盗,然后给你发来一个应用程序并告诉你是他极力推荐的“好东西”,你总不可能保证每次都去不停地盘为对方的真实身份吧。

然而,我总认为(其实客观规律也是如此),只要有持续的社会力量参与,正义永远能战胜邪恶。周鸿祎当年的3721曾经让这样一个“Ecosystem”达到高潮。然而随着大众网民对互联网知识的逐步了解,周鸿祎这个聪明无比的“流氓软件教父级人物”却用一个safe360将黑脸唱成了白脸,真是360度大转变。他这么做,从哲学上来说,就好比“生产关系”迎合“生产力”的发展一样。

我们每一个普通人:上网用户、Blogger也是一样,你在这个社会中,是有诚信额度的:努力保证自己不“中招”不仅仅是为了自己不被利用、欺诈,更重要的是,维护了你自己的诚信额度。诚信额度是你日后在日常社会交际中获取各种资源的重要因素,千万不要不在乎。例如我自己的网站awflasher.com,也经常有垃圾留言指向木马下载地址,我会第一时间把这些留言删除,因为访问者点击链接中招的话,我也有责任,也要付出诚信成本,降低诚信额度。

还没找到您要的东西?Google试试看吧,
Google更注重原创、时效性好的文章:


本文相关评论: 才 39 条评论
  1. leafduo 2008-02-17 01:37:45

    360度大转变……

  2. Cat Chen 2008-02-17 01:39:01

    Google的搜索结果中,如果某网站有木马下载隐患,则会在搜索结果中出现警告

    Google的这一个功能已经被各大知名IT Blog骂过了,因为他的误报率甚高,正常的网页可能报危险,而危险的网页它能识别的概率又不高。某些大型网站,就因为Google这项功能曾经误判它们的页面是有危险的,而直接发文骂Google。

    • aw 2008-02-17 03:07:05

      Google既然放出这个功能就有进一步发展的可能。我个人觉得,往后可以收集群众针对SERP(Search Engine Result Page)的举报来进行“防范”

      • Cat Chen 2008-02-17 04:43:29

        这方面搞相信群众?免了吧。Hitler也是一人一票选出来的呢,就看看日后是sina把sohu投为钓鱼网站,还是sohu把163投为色情网站吧。

        • aw 2008-02-17 05:08:08

          也不一定非要是“群众”啊,可以是“窄众”呢。再者,这不是我们操心的事情,这是Google操心的事情。对于SERP的投票,我认为可以和WIkipedia一样,招募志愿者。或者在大学、科研机构中先行。

  3. 胡戈戈 2008-02-17 01:58:34

    一般电脑只不要装个杀毒软件和360安全卫士,基本上这台电脑就几乎不会中毒

    • 1412 2008-02-17 02:26:31

      你装的什么杀毒软件呀?

      • aw 2008-02-17 02:37:20

        他的意思是,不要相信那些杀毒软件。

        • 1412 2008-02-17 02:45:16

          o …那你们都不装的?可这样我觉的很有安全隐患。。。那别人的U盘往电脑上插来插去的怎么办?

          • aw 2008-02-17 03:10:36

            关掉自动播放之前,禁止别人的U盘插你的电脑。或者找一台台式机做dummy机,即所有可能的危险因素全部先走这台dummy机,哈哈

            (评论已经达到最大深度!)
          • Cat Chen 2008-02-17 04:24:30

            不要用U盘,只用无线设备通过网络交换。

            (评论已经达到最大深度!)
          • 1412 2008-02-17 04:57:25

            这个好有难度的。。。

            (评论已经达到最大深度!)
          • aw 2008-02-17 05:09:28

            只要脑白金一天不下架,你就别指望U盘会消失。不用U盘的时代,还很遥远,可能要等到人们开始看亚当斯密的《道德情操论》而不是《国富论》的那一天了……

            (评论已经达到最大深度!)
          • 无名 2008-02-18 08:55:07

            不过是自动播放而已,禁用掉自动播放(方法自己找)
            养成在地址栏直接输入盘符的习惯, 一定要戒掉双击

            U盘病毒是最好解决的

            (评论已经达到最大深度!)
          • 1412 2008-02-18 07:28:22

            有方法直接告诉普通用户多好:)

            (评论已经达到最大深度!)
    • 无名 2008-02-18 08:53:11

      实际上很有可能你的机子已经是某某的肉鸡了,只不过你杀毒软件没有告诉你而已。 通常认为,杀毒软件不通知你中毒,就是没有中毒了。

      关掉杀毒软件,你也不用理会什么病毒不病毒的了,眼不见心不烦

      • 1412 2008-02-18 07:34:45

        眼不见是心不烦,可是心虚啊。。。

  4. Cat Chen 2008-02-17 01:58:42

    aw又在打算拯救人类了,好崇高,我通常是不会发这样的文章的,因为觉得有些事情已经处于“无可救药”的阶段。

    防病毒基本上是没用的。你想真正防范?换Vista或者OSX吧,所有针对“安全的XP”的病毒都可以防范。安全体系中真正薄弱的一环是人,打算拯救人类?好吧,我们假设CGX事件就是一次庞大的social engineering实验,每一个看过图的人都会中毒,你觉得可能通过揭穿事实和说理阻止人们继续去看图吗?我觉得不可能。所以普及一下病毒防范的方法算了,大家继续自娱自乐吧。

    • 1412 2008-02-17 02:25:06

      请问你是怎么防范的?

    • aw 2008-02-17 03:09:20

      冷漠的Cat同学啊,你看1412同学虽然无药,但是很想被拯救呢。我们不能置之不理啊,哈哈。
      BTW:从Social Engineering的角度出发,CGX同学确实很可能是一次实验。难道CGX同学是美国某著名大学社会学实验室某教授的秘密助理~

      • 1412 2008-02-17 04:59:57

        谢谢热心的AW同学。好人啊好人T。T

      • Cat Chen 2008-02-24 11:27:25

        There’s no cure to human stupidity.

        有些事情,是难以人为地改变其客观发展规律的。就是有那么多人看到可以贪小便宜的机会就上,然后被骗,或者中毒,之类之类的,这是个没办法根治的问题。

        • aw 2008-02-24 11:33:18

          对于无药可救者,我没有半点的同情。对于那些有强烈欲望、意愿改变自己的人,我写这篇文章,希望他们能看到。哪怕几率很小很小:)

  5. Timo 2008-02-17 02:32:15

    关键是每个人要有这个意识,像LENOVO那样强制规定

  6. langmuir 2008-02-17 02:44:50

    防毒从娃娃抓起。养成正确使用电脑的好习惯。^_^

  7. 发条猫 2008-02-18 08:05:41

    AW同学,我觉得应该加上一条,尽量不使用QQ,这点我做到了
    另外对于我来说,最为重要的一条是:使用linux :)

    • aw 2008-02-18 08:54:16

      QQ覆盖面太大,完全不用可能性不大。其实TM是一个很好的替代选择

  8. 黑传说 2008-02-18 08:43:38

    很简单,一般的人都是:杀软+防火墙+杀马工具——基本上可以无敌了
    但这其实还不是无敌,主要还是个人啦!我以前宿舍的一台电脑,啥网站都上,啥片子都看,啥软件都装,就是不装杀软类的,结果3年下来,一点事也没有(估计是病毒间互相pk了)
    所以说:要不不中毒,要中毒就五毒俱全,这样就安全了。

  9. 无名 2008-02-18 08:59:58

    很棒,这个模板的UCD很好。

    今天第一次来这个blog, 这是我到过的blog中用的最顺手的一个。颜色和操作都让我感觉很舒服

    • 1412 2008-02-18 07:48:01

      这位英雄,你用不用杀软+防火墙+杀马工具?如果用,用什么?如果不用,你怎么防?

  10. L3R4M12 2008-02-18 09:42:44

    很赞同…
    虽然我有自己的电脑时间只有一年,之前我完全是个电脑盲,但用了一年多都没中过病毒呢,以前在Windows时还装个杀毒的,但现在到了Linux了就不太关心了,虽然也给Linux装了杀毒.
    在学校,同宿舍的几台电脑,同连在一个交换机上的,其他几台都不知中了多少格了几次盘了,我的却一直无忧,看着他们经常重装系统时我还真纳闷的:哪来那么多病毒啊?
    很大程度上这是个人使用习惯罢…

  11. vsky 2008-02-19 08:15:00

    在电脑和移动存储的每个盘符的跟目录建立autorun.inf autorun.exe autorun.bak 文件夹~~
    可以抵御很多病毒~~
    然后就是下载软件尽量选择可靠的站点,保险起见,可以装个杀毒软件来扫描下载的程序,我机器里的杀毒软件只是这个作用。

    • 无名 2008-02-19 11:25:37

      这个倒是有些实用价值
      嗯,我把我自己那个也补充点:
      1.
      禁用自动播放,这个可以抵御U盘、移动硬盘、光盘、等存贮工具上的病毒一插上就运行。
      2.
      vsky
      2008-02-19 08:15:00
      在电脑和移动存储的每个盘符的跟目录建立autorun.inf autorun.exe autorun.bak 文件夹~~
      自动运行是要通过autorun.inf这个文件(是文件)来引导的,建立autorun.inf 文件夹(注意:是文件夹),病毒就不能通过常规的方法在本地硬盘写入autorun.inf文件(是文件),防止病毒在自己的硬盘长期盘踞(否则重装系统也不行,一双击别的盘就又中毒了)
      3.可以养成在地址栏直接输入路径的习惯,这样autorun就没有用武之地了
      也可以要查找文件的时候,按WIN+E组合键调出资源管理器,在左侧的树形结构图中查找路径,直接打开相应的文件,不要再右侧的大窗口双击盘符,免去了可能会自动运行的程序。

    • 无名 2008-02-19 11:28:22

      下载软件尽量选择可靠的站点

      可惜我要下载的软件,正规站一般不提供

      • 1412 2008-02-19 08:49:58

        麻烦列举些可靠的站点。。。:)

  12. laoda 2008-02-19 03:55:12

    “使用Google搜索,慎用其他搜索引擎”

    呵呵 如果这样 那别的se岂不没得混了?google本身就是垄断,逼得雅虎要跳墙了

    I like google ,但绝不迷信google。英文搜索ask也不错,呵呵

  13. Cat Chen 2008-03-10 11:54:49

    Nod32+卡巴斯基+经常更新windows和杀毒软件=牛x

  14. 裸眼3D 2012-04-06 04:42:27

    不错不错,,,,继续努力永不放弃

[支持Ctrl+Enter]为了我们大家和家人的安全,留言请慎重!
声明:
1、本站仅与见过面的个人博客交换链接,见此文
2、留言时的头像是Gravatar提供的服务。如果您有兴趣并且有闲暇时间,可以看看这里的介绍