病毒、木馬的泛濫，很大程度上在于用戶沒有養(yǎng)成良好的病毒防范意識(shí)，也不了解關(guān)鍵的病毒預(yù)防技巧。其實(shí)，只要你在日常的電腦應(yīng)用中稍加注意，病毒、木馬根本無門可入……

賬號(hào)安全莫忘記

對(duì)于任何操作系統(tǒng)來說，沒有安全的密碼，就不能保證系統(tǒng)安全，Windows也是如此。試想想，如果Administrator（或者其他具有管理員權(quán)限的用戶）的密碼設(shè)置為空或者很簡單，黑客們很容易就猜出你的密碼，然后就能通過管理員賬號(hào)干很多非法的勾當(dāng)了……

也許你還不相信，我們現(xiàn)在就來做個(gè)演示，工具就采用簡單易用的X-Scan。打開X-Scan，只需要在“設(shè)置”→“掃描參數(shù)”下指定要掃描的IP段，“確定”退出后再點(diǎn)擊“開始掃描”按鈕，如果你設(shè)置的是那種“用戶名123”、“用戶名abc”之類的密碼，相信X-Scan猜出來密碼的時(shí)間不會(huì)超過10分鐘（如圖1）。

軟件名稱: X-Scan

軟件版本: 3.3

授權(quán)方式: 免費(fèi)軟件

軟件大小: 10MB

下載地址: http://www.xfocus.net /tools/200507/1057.html

網(wǎng)上有眾多的用戶密碼設(shè)置原則，我這里無意為大家一一列舉，只是為你們推薦一款更簡單實(shí)用的小工具——KeePass。它提供了一個(gè)“ 密碼生成器（Pa s swordGenerator）”（通過執(zhí)行“Tools”→“ PasswordGenerator”打開），大家要做的只是設(shè)置密碼需要采用的字符，然后設(shè)置適合的長度，再點(diǎn)擊“Generate”就大功告成（如圖2）。

軟件名稱: KeePass

軟件版本: 1.14

授權(quán)方式: 免費(fèi)軟件

軟件大小: 1.0MB

下載地址: http://keepass.info/

系統(tǒng)補(bǔ)丁要常打

用電腦時(shí)間比較久的用戶，應(yīng)該對(duì)發(fā)作于2003年的“沖擊波”病毒記憶猶新。一周之內(nèi)，“沖擊波”病毒席卷全球，讓80%的Windows用戶陷入不停重啟系統(tǒng)的黑暗之中。其實(shí)，“沖擊波”病毒利用的Windows漏洞是微軟早在病毒發(fā)作一年之前就發(fā)布補(bǔ)丁了的，只是大多數(shù)用戶對(duì)于給Windows打補(bǔ)丁并沒有給予充分的重視，才導(dǎo)致了這些不良事件的產(chǎn)生。

也許你認(rèn)為這已經(jīng)是老黃歷了，那我們就來看看微軟最近才更新的一個(gè)漏洞吧。就是2008年的9月，微軟公布了GDI+漏洞（http://www.microsoft.com/china/technet/security/bulletin/MS08-052.mspx）。通過該漏洞，攻擊者可以將木馬、病毒藏于圖片中，網(wǎng)民無論是通過瀏覽器瀏覽，還是用看圖軟件打開欣賞，甚至是在聊天窗口、電子郵件、Office中查看圖片，都有可能中招。如果不打這個(gè)補(bǔ)丁，后果嚴(yán)重程度你應(yīng)該可以想象出來。

所以，在安裝完系統(tǒng)之后，我們要進(jìn)行的第一件事就是安裝Windows補(bǔ)丁。具體如何操作，就不勞我來詳述了吧？“開始”菜單中的“Windows Update”，或者“Windows自動(dòng)更新”服務(wù)，都可以完成這件工作（如圖3）

根據(jù)微軟的慣例，每個(gè)月的第二周是他們發(fā)放補(bǔ)丁的日子。如果你不希望打開“Windows自動(dòng)更新”而占用寶貴的系統(tǒng)資源，那就自己在每月的第二周手工去執(zhí)行“Windows Update”更新系統(tǒng)補(bǔ)丁吧。

防火墻一定要先開

現(xiàn)在的病毒、木馬，最重要的傳播途徑已經(jīng)變成了網(wǎng)絡(luò)。如果沒有開啟防火墻，它們往往會(huì)不請(qǐng)自來。這方面，2003年的“沖擊波”病毒案就是一個(gè)最有力的實(shí)證：安裝好系統(tǒng)，即使你沒有進(jìn)行任何其他操作，它還是會(huì)通過網(wǎng)絡(luò)自動(dòng)感染你的系統(tǒng)，讓你不停重啟。

所以，我們強(qiáng)烈建議，在安裝系統(tǒng)時(shí)，最好是在拔掉網(wǎng)線的條件下進(jìn)行，安裝完系統(tǒng)后，第一件事就是開啟系統(tǒng)自帶的防火墻（如圖4），然后才是打系統(tǒng)補(bǔ)丁、裝驅(qū)動(dòng)程序……

應(yīng)用程序補(bǔ)丁也不能放過

為了安全，不但Windows系統(tǒng)補(bǔ)丁必須及時(shí)打上，各種應(yīng)用軟件的補(bǔ)丁也要重視起來。像那些大家必裝的Office、Adobe Flash之類的軟件更是要時(shí)刻關(guān)注，稍有疏漏，就會(huì)給我們?cè)斐蓸O大的損失。

這里特別要提醒大家，最近Adobe Flash就有一個(gè)“大漏勺”。這個(gè)“大漏勺”有可能導(dǎo)致“點(diǎn)擊劫持”攻擊。舉個(gè)簡單的例子吧，如果你在網(wǎng)上看到了一款好玩的網(wǎng)游，于是就去點(diǎn)擊、點(diǎn)擊、點(diǎn)擊……，由于漏洞的原因，不管你點(diǎn)擊任何鏈接，都可以被居心叵測者引導(dǎo)到帶毒、木馬網(wǎng)頁，于是，很不幸的事情終于發(fā)生了——你的電腦被控制了！

這個(gè)漏洞的影響范圍之廣，簡直難以估量，因?yàn)樗茿dobe Flash的漏洞，所以可能攻擊所有支持Adobe Flash的平臺(tái)，IE、Safari、Opera、Firefox……，就連最新的IE 8和Firefox 3都未能幸免。

建議大家趕緊更新Adobe FlashPlayer到最新版本。如果你更新遇到了問題，可以訪問《金山毒霸》的相關(guān)網(wǎng)址（http://www.duba.net/zt/adobe/，如圖5），那里有更詳細(xì)的說明。

小知識(shí)

點(diǎn)擊劫持

點(diǎn)擊劫持的英文名稱是ClickJacking，這一種新型的Web方式攻擊。ClickJacking可以拆分成Click Jacking來理解，click是點(diǎn)擊的意思，Jacking應(yīng)是劫持的意思——連起來就是“點(diǎn)擊劫持”。

接收信息須謹(jǐn)慎

現(xiàn)在，不少朋友已經(jīng)養(yǎng)成了在網(wǎng)上不接收、不運(yùn)行未知程序的好習(xí)慣，這讓早期版本的“QQ尾巴”病毒基本失去了傳播的可能?？墒牵瑓柡Φ氖?，最近又有“QQ尾巴”的改良版本——利用QQ游戲來傳播。

當(dāng)你看到網(wǎng)友邀請(qǐng)你參加某項(xiàng)游戲，你可千萬要當(dāng)心了，這個(gè)很可能就是“QQ尾巴”在作祟（如圖6）。

當(dāng)然，以后“QQ尾巴”、“MSN性感相冊(cè)”還會(huì)推出更新版本，我們的應(yīng)對(duì)措施只能是以不變應(yīng)萬變，對(duì)于未知的邀請(qǐng)、圖片、文件發(fā)送，我們還是要先與朋友交流一下再點(diǎn)擊“接受”的為好。

打開“我的電腦”有講究

有不少朋友，在訪問本地硬盤上的某個(gè)分區(qū)時(shí)，總是習(xí)慣性地雙擊來打開。這種習(xí)慣不能說不好，畢竟微軟就是這樣設(shè)計(jì)的，但在AutoRun（自動(dòng)運(yùn)行）病毒、木馬橫行的今天，是不是還要這樣操作，真的需要斟酌一番。

1.打開盤符莫雙擊

當(dāng)我們要打開閃盤或者光盤時(shí)，不要雙擊打開它。而是按下Win+E組合鍵打開“資源管理器”（也可以通過“開始”→“所有程序”→“附件”→“Windows資源管理器”來打開），然后通過左側(cè)的樹狀目錄點(diǎn)擊打開相應(yīng)的設(shè)備或者盤符（如圖7）。

2.關(guān)閉自動(dòng)運(yùn)行

當(dāng)你插入閃盤或者光盤時(shí)，按住Shift鍵直到系統(tǒng)提示“設(shè)備可以使用”，然后再通過“資源管理器”左側(cè)的樹狀目錄來訪問。

當(dāng)然，更一勞永逸的方法是關(guān)閉設(shè)備的自動(dòng)運(yùn)行。點(diǎn)擊“開始”→“運(yùn)行”，在“運(yùn)行”框中輸入“Gpedit.msc”打開“組策略管理器”，依次定位到“計(jì)算機(jī)管理”→“管理模板”→“系統(tǒng)”，雙擊右側(cè)窗格中的“關(guān)閉自動(dòng)播放”選項(xiàng)，在打開的對(duì)話框中先勾選“已啟用”，然后選擇“所有驅(qū)動(dòng)器”（如圖8），“確定”退出即可。

3.各種文件要看清

對(duì)于閃盤中的各種文件，我們一定要仔細(xì)查看，不能看文件名比較誘惑人就去點(diǎn)擊，也不要看到圖標(biāo)是文件夾就認(rèn)為是文件夾，圖標(biāo)是文本文件就一定是文本文件，要知道，偽裝圖標(biāo)是病毒慣用伎倆。

郵件查看要慎重

郵件目前仍然是病毒、木馬的一條重要傳播途徑，而且，隨著惡意程序的進(jìn)化，不打開可執(zhí)行附件這條原則已經(jīng)不能完全防范病毒、木馬的入侵。從前文的微軟“GDI+漏洞”描述我們可以得知，如果你收到的郵件中包括有圖片，則只要你打開了這封郵件，就已經(jīng)中毒了……

所以，最妥善的方法是要郵件在默認(rèn)的狀態(tài)下不顯示圖片。比如在O u t l o o kExpress下，我們就需要執(zhí)行“工具”→“選項(xiàng)”→“安全”，確保勾選了“阻止HTML電子郵件中的圖像和其他外部內(nèi)容”（如圖9）。

要保證電腦安全，并不是完成以上操作就完全萬事無憂，我們還有在日常的電腦應(yīng)用中保持足夠的警惕性，要養(yǎng)成良好的電腦使用習(xí)慣，當(dāng)然，我們還要裝殺毒軟件、更新病毒庫，這在后文會(huì)有詳述。