为了降低被黑客、计算机病毒或木马等攻击的风险,个人计算机安全防护措施一般应包括:
- 及时更新操作系统及应用软件,修补漏洞。
- 给登录操作系统的帐号设置强密码。
- 开启操作系统的防火墙,关闭不必要的端口,防止网络扫描攻击。
- 安装正版的防病毒软件,并将防病毒引擎和病毒库升级到最新,定期查杀病毒。
- 关闭Windows的自动播放功能,防止移动介质蠕虫通过U盘或光盘传播。
- 安装专门的ARP防火墙或集成了ARP防火墙功能的综合安全辅助工具(如360安全卫士等),并启用该功能。
中国互联网协会反恶意软件协调工作组于2006年11月22日召开第三次工作会议,在充分听取成员单位意见的基础上,最终确定了“恶意软件”定义并向社会公布:
恶意软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含我国法律法规规定的计算机病毒。
具有下列特征之一的软件可以被认为是恶意软件:
- 强制安装:指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为。
- 难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。
- 浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。
- 广告弹出:指未明确提示用户或未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为。
- 恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。
- 恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载其他软件的行为。
- 恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。
- 其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。
当用户认为某个文件可能有害,或者对防病毒软件的检测结果产生怀疑,即可将该文件列为可疑文件。
为了防止邮件系统过滤带可疑文件附件的邮件,请在打包时选用 .zip格式,并设置解压密码(统一为“virus”)。
具体操作方法如下:
在安装了WinRAR软件的系统中:
1. 通过Windows的资源管理器定位到需要打包的文件,右键点击该文件,在弹出的快捷菜单里选择“添加到压缩文件(A)…”;
2. 在“压缩文件名和参数”对话框的“常规”选项卡里,压缩文件格式选择“ZIP(Z)”;
3. 在“压缩文件名和参数”对话框的“高级”选项卡里,点击“设置密码(P)…”,然后按提示输入密码"virus",再点击“确定”退出。
4. 在可疑文件所在的文件夹中将会生成一个同名的但扩展名是.zip的文件,此文件即是打包好的文件,最后将此文件作为邮件的附件发送给 helpdesk@mail.sysu.edu.cn 即可。
Windows自动播放功能本为方便用户而设,但有时却为U盘病毒的传播提供了便利,为降低安全风险,我们建议用户关闭Windows自动播放功能,并且尽量避免鼠标双击移动存储介质盘符打开移动存储介质,而改用鼠标右键点击移动存储介质盘符,然后在快捷菜单中选择“打开”移动存储介质。
对于Windows 10/8/7,只需点击“控制面板 - 硬件和声音 - 自动播放”,清除“为所有媒体和设备使用自动播放”前面的勾,即可关闭自动播放。
对于Windows XP Professional,可按以下步骤关闭Windows自动播放功能:
- 开始 > 运行 > gpedit.msc
- 在组策略编辑器中,
(1) 计算机配置 > 管理模板 > 系统,双击“关闭自动播放”,选取“已启用”,关闭自动播放选“所有驱动器”,确定。
(2) 用户配置 > 管理模板 > 系统,双击“关闭自动播放”,选取“已启用”,关闭自动播放选“所有驱动器”,确定。
对于Windows XP Home Edition,由于没有组策略编辑器,只能按以下步骤关闭Windows自动播放功能:
- 打开“开始-所有程序-附件”中的“记事本”,将下列内容拷贝-粘贴到“记事本”中:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff 1. 保存文件(名字可用noautorun.reg),保存类型选择“所有文件”,并将其放置在“桌面”
- 双击这个文件,并按提示操作
在Windows 7及以后的Windows版本,内置了病毒防护软件 Windows Defender ,默认不启用,如系统中未安装第三方防病毒软件,需启用该功能,可按如下步骤操作:
在“开始”菜单搜索框输入“Windows Defender”,然后选择搜索结果中的“Windows Defender”,点击“立即启用”,然后按提示操作。
在Windows的Home版操作系统中,无法用管理工具中的“计算机管理”图形界面的方式修改用户的密码、状态(是否活动)、权限(所属组)等,此时可以用命令行的方式进行修改。下面将介绍用户几种常用属性修改的方法。
在命令提示符中使用net user命令,可对用户属性进行查看和修改:
- 键入net user,运行后可查看当前拥有的所有本地用户。
- 键入net user username,运行后可查看以username命名的用户详细信息。
- 键入net user username *,运行后提示“请键入用户的密码:”,键入两次密码后,可修改以username命名的用户的密码,如果这个账户不存在,则会新建该用户。
- 键入:net user username /active:no,运行后将禁用以username命名的用户,使用yes代替no则激活该用户。
用net localgroup命令可以对本地用户组进行修改:
- 键入net localgroup,运行后可查年当前拥有的所有本地用户组。
- 键入net localgroup groupname username /add,运行后可在groupname组中添加username用户,使用“/delete”代替“/add”则可从组中取消该用户。
注意:在使用上述两类命令涉及到修改用户(组)属性时,请确定当前用户为超级管理员用户,否则将无法修改高权限的用户或组,如果是Windows Vista或Windows 7家庭版,还需右键点击“命令提示符”,在弹出的快捷菜单中选择“以管理员身份运行”,才能进行修改操作。
未知威胁 (Unknown Threats),是指防病毒软件或入侵检测系统中的病毒定义或特征库无法识别的恶意代码。最常见的未知威胁包括 Rootkit 和混合型威胁,具备病毒、蠕虫、后门、特洛伊木马和恶意代码的综合特征。
若用户发现有防病毒软件检测不出的未知威胁(俗称可疑病毒),请用压缩软件将可疑文件打包并设置解压密码virus后发到 helpdesk@mail.sysu.edu.cn ,网络与信息中心收到后会进行初步的分析确认,若需要将提交给防病毒软件厂商紧急响应中心,如厂商确认是一种病毒,一般会在24小时之内修改其防病毒软件的病毒定义,以使防病毒软件更新后能检测出该种病毒。
若用户采样有困难,可查看 “如何为可疑文件打包” 里的方法将可疑文件发送给我们进行分析。
默认情况下,在Windows的“我的电脑”或“资源管理器”中查看文件和文件夹时,并不能显示所有文件和文件夹,即不能显示具有“隐藏”和“系统”属性的文件和文件夹。如果要显示出来,可按如下步骤操作:
首先按次序点击:控制面板-文件夹选项-“查看”选项卡,然后在“查看”选项卡页面的“高级设置”下面点击“隐藏受保护的操作系统文件(推荐)”,取消勾选状态,再点击“隐藏文件和文件夹”下的“显示所有文件和文件夹”,使其选中,最后按确定退出。
这种情况多数是因为不小心访问过恶意网站,或从网上下载某些免费软件安装后才出现的。防病毒软件对于某些顽固的恶意软件往往不能清理干净,手工清理难度很大,这里推荐一款免费的恶意软件清理工具,可弥补防病毒软件的不足:
360安全卫士,下载地址:http://www.360.cn/
注意:这些免费的软件不能取代防病毒软件,且一定要到相应的官方网站上去下载,以保证软件的干净无毒及最新版本。
给Window有打补丁(更新Windows)有多种方法,任选其一:
- 启用Windows自动更新,方法:控制面板-系统和安全-Windows Update-更改设置,选择 “自动安装更新(推荐)” 或 “下载更新,但是让我选择是否安装更新” 或 “检查更新,但是让我选择是否下载和安装更新” 。
- 利用360安全卫士或电脑管家等第三方安全辅助软件“系统修复”功能打必要的安全补丁。
如何在已安装的补丁列表中查找某个特定KB号的补丁是否安装?由于图形界面无法用搜索功能,建议命令行下输入命令:
wmic qfe list full /format:htable >C:\Temp\hotfixes.htm
然后用浏览器打开 C:\Temp\hotfixes.htm 查找特定KB号的补丁。
对于Windows Vista / Windows 7 / Windows Server 2008,操作方法如下:
控制面板-系统和安全-Windows防火墙-打开或关闭Windows防火墙,选择 ”启用Windows防火墙“ 。
如要进行更细粒度的设置,依次点击 控制面板-系统和安全-Windows防火墙-高级设置,打开 “高级安全Windows防火墙”设置对话框,添加或修改 “入站规则” 或 “出站规则”。
有的用户认为在一台计算机上安装多款防病毒软件可能更安全,可以避免只有一款防病毒软件的漏杀问题,实际上这种做法不可取。因为
- 这样会导致兼容性问题,不同的防病毒软件共存于一台计算机中可能互相排斥,互相干扰,导致病毒监控进程不能正常工作,反而使安全性大大降低。
- 多款防病毒软件运行于一台计算机中会占用大量CPU、内存等资源,影响机器运行速度,使机器变慢。
- 目前市场上主流的几大防病毒软件已趋于成熟,功能大同小异,病毒特征码更新都很及时,没必要同时安装多款防病毒软件,只要选定一种,用好一种即可,有问题可以多利用其售后服务或求助于第三方有保障的技术服务(如ITS帮助台等)。
因此基于以上考虑,建议用户在一台计算机上只选择安装一种防病毒软件,并及时对软件进行升级和更新。
防病毒软件不是万能的,系统的安全需要多种措施来保障,除防病毒软件以外,以下措施也是必要的:
- 及时更新操作系统和应用软件,修补系统漏洞;
- 启用防火墙,防止非授权用户非法探测、访问您的计算机,也可以防止网络蠕虫、病毒等利用网络漏洞传播感染到您的计算机系统中。
防范及自查“挖矿”病毒方法可参考《挖矿病毒自查防护指南》。