Windows防毒经验谈

来源：《视窗世界》作者：出处：巧巧读书 2006-08-08 进入讨论组

关键词：asp foxmail html ie jscript

　　系统防毒
　　
　　1、绝不打开来历不明邮件的附件或您并未预期接到的附件。即使附件看来好象是.jpg文件，因为Windows允许用户在文件命名时使用多个后缀，而许多电子邮件程序只显示第一个后缀。

例如，你看到的邮件附件名称是wow.jpg，而它的全名实际是wow.jpg.vbs，打开这个附件意味着运行一个恶意的VBScript病毒。
　　
　　2、插入软盘、光盘和其他可插拔介质前，一定对它们进行病毒扫描。确保你的计算机对插入的软盘、光盘和其他的可插拔介质，及对电子邮件和互联网文件都会做自动的病毒检查。
　　
　　3、警惕欺骗性的病毒。如果你收到一封来自朋友的邮件，声称有一个最具杀伤力的新病毒，并让你将这封警告性质的邮件转发给你所有认识的人，这十有八九是欺骗性的病毒。建议你访问防病毒软件供应商，如赛门铁克的网站www.symantec.com/avcenter，证实确有其事。
　　
　　4、使用其它形式的文档，如.rtf（Rich Text Format）和.pdf（Portable Document Format）。常见的宏病毒使用Microsoft Office的程序传播，减少使用这些文件类型的机会将降低病毒感染风险。尝试用Rich Text存储文件，这并不表明仅在文件名称中用.rtf后缀，而是要在Microsoft Word中，用“另存为”指令，在对话框中选择Rich Text形式存储。尽管Rich Text Format依然可能含有内嵌的对象，但它本身不支持Visual Basic Macros或Jscript。而pdf文件不仅是跨平台的，而且更为安全。
　　
　　5、禁用Windows Scripting Host。
　　Windows Scripting Host(WSH) 运行各种类型的文本，但基本都是VBScript或Jscript。换句话说，Windows Scripting Host在文本语言之间充当翻译的角色，该语言可能支持ActiveX Scripting界面，包括VBScript, Jscript或Perl，及所有Windows的功能，包括访问文件夹、文件快捷方式、网络接入和Windows注册等。许多病毒/蠕虫，如Bubbleboy和KAK.worm使用Windows Scripting Host，无需用户点击附件，就可自动打开一个被感染的附件。
　　
　　6、使用基于客户端的防火墙或过滤措施。
　　如果你使用互联网，特别是使用宽带，并总是在线，那就非常有必要用个人防火墙保护你的隐私并防止不速之客访问你的系统。如果你的系统没有加设有效防护，你的家庭地址、信用卡号码和其它个人信息都有可能被窃取。
　　
　　邮件防护
　　
　　1、打系统补丁
　　没有装IE6的装IE6：http://www.microsoft.com/downloads/release.asp?ReleaseID=32558
　　装了IE6打补丁：
　　http://www.microsoft.com/windows/ie/downloads/critical/q313675/download.asp
　　http://www.microsoft.com/windows/ie/downloads/critical/q319182/download.asp
　　
　　2、提高邮件客户端安全级别
　　Outlook Express收信，修改它的安全级别：工具→设置→安全→安全区域→选择受限区域(较安全)。
　　Outlook与OE大同小异：工具→选项→安全→安全区域→受限区域（较安全）。
　　Foxmail中帐户属性→字体与显示→使用嵌入式IE浏览器显示html邮件,这个开关不要打开!
　　
　　3、时常更新防毒软件
　　装了防毒软件不更新的话只相当于关门只关一半,所以更新防毒软件很重要,最好就是设置防毒软件自动更新,如设置金山毒霸：实用工具→选项→升级设置→每周(星期X)(yy:yy:yy)自动升级，X可以设置为星期一到星期日中一天，可以设为星期一,因为毒霸的病毒库一般来说星期一是最新的，yy:yy:yy是时间，最好设为开机时的空闲时间比如12:00:00，你正好要去吃饭了，正好可以让金山毒霸升级。