由於網絡和各種存儲設備的飛速發展,使得病毒傳播的幾率也大大的增加了。雖然可以通過安裝防病毒軟件和網絡防火牆來保護你的系統,但是由於病毒技術的發展勢頭十分迅猛,甚至許多網頁中都包含了很多惡意代碼,如果用戶的防范意識不強的話,即使安裝了防病毒軟件也很容易“中招”。筆者經過查閱微軟資料以及個人的使用經驗,總結出一套防范病毒的方法,希望能對大家有所幫助。
如果大家使用的是windows2000/xp或2003操作系統的話,那麼你可以嘗試一下以下的方法——從源頭上讓你的系統可以對病毒免疫。
首先全新安裝的操作系統(或者你能確認你當前使用的系統是無毒的),立即就打開:
“開始→程序→管理工具→計算機管理→本地用戶和組→用戶” ,把超級管理員密碼更改成十位數以上,並且盡量使用數字和大小寫字母相結合的密碼。然後再建立一個用戶,把它的密碼也設置成十位以上並且提升為超級管理員。這樣做的目的是為了雙保險:如果你忘記了其中一個密碼,還有使用另一個超管密碼登陸來挽回的余地,免得你被拒絕於系統之外;再者就是網上的黑客無法再通過猜測你系統超管密碼的方式遠程獲得你系統的控制權而進行破壞。接著再添加兩個用戶,比如用戶名分別為:nyh1、nyh2;並且指定他們屬於user組,好了,5自學網,准備工作到這裡就全部完成了,以後你除了必要的維護計算機外就不要使用超級管理員和nyh2登陸了。只使用nyh1登陸就可以了。
圖1
(建立新用戶時,默認為user組。如果要建立管理員用戶,在新建完用戶後,在“組”裡面,點選Administrators組,點擊“添加”把這個帳號加入Administrators組中。)
登陸之後上網的時候找到ie,並為它建立一個快捷方式到桌面上,右鍵單擊快捷方式,選擇“以其他用戶方式運行”點確定!要上網的時候就點這個快捷方式,它會跟你要用戶名和密碼這時候你就輸入nyh2的用戶名和密碼!!!好了,現在你可以使用這個打開的窗口去上網了,可以隨你便去放心的浏覽任何惡毒的、惡意的、網站跟網頁,而不必再擔心中招了!因為你當前的系統活動的用戶時nyh1。而nyh2是不活動的用戶,我們使用這個不活動的用戶去上網時,無論多聰明的網站,通過ie得到的信息都將讓它都將以為這個nyh2就是你當前活動的用戶,如果它要在你浏覽時用惡意代碼對你的系統搞搞破壞的話根本就時行不通的,即使能行通,那麼被修改掉的僅僅時nyh2的一個配置文件罷了,而很多惡意代碼和病毒試圖通過nyh2進行的破壞活動卻都將失敗,因為nyh2根本就沒運行,怎麼能取得系統的操作權呢??既然取不得,也就對你無可奈何了。而他們更不可能跨越用戶來操作,因為微軟得配置本來就是各用戶之間是獨立的,就象別人不可能跑到我家占據我睡覺用的床一樣,它們無法占據nyh1的位置!所以你只要能保證總是以這個nyh2用戶做代理來上網(但卻不要使用nyh2來登陸系統,因為如果那樣的話,如果nyh2以前中過什麼網頁病毒,那麼在user2登陸的同時,自學教程,他們極有可能被激活!),那麼無論你中多少網頁病毒,全部都將是無法運行或被你當前的nyh1用戶加載的,所以你當前的系統將永遠無毒!
(下面是建立IE快捷方式的步驟)
在桌面上點擊右鍵,選擇“新建——快捷方式”,在彈出的窗口中選擇IEXPLORE(位置在"C:Program FilesInternet ExplorerIEXPLORE.EXE"),點擊“下一步”完成。然後鼠標右鍵點擊該快捷方式,選擇“屬性”,再點擊“高級按鈕”,在以“其他用戶身份運行”前打上勾。
圖3
以後上網點擊IE的時候,會出現如下窗口,輸入nyh2和密碼即可。
圖4
不過總有疏忽的時候,萬一不小心接收了別人發來的病毒文件,或者從郵件中收到病毒文件,一個不小心中毒了怎麼辦??
不用擔心,現在我們就可以來盡情的表演金蟬脫殼的技術了!
開始金蟬脫殼:
重新啟動計算機,使用超級管理員登陸——進入系統後什麼程序都不要運行
你會驚奇的發現在的系統竟然表現的完全無毒!!,那就再好不過了,現在就立即就打開:
“開始→程序→管理工具→計算機管理→本地用戶和組→用戶” 吧!
把裡面的nyh1和nyh2兩個用戶全刪掉吧,你只需要這麼輕輕的一刪就可以了,那麼以前隨著這兩個用戶而存在的病毒也就跟隨著這兩個用戶的消失而一起去長眠了——(好象是陪葬,呵呵!)。這麼做過之後我保證你的windows就象新裝的一個樣,任何系統文件和系統進程裡都完全是沒有病毒的!
好!現在再重復開始的步驟從新建立nyh1和nyh2兩個用戶,讓他們復活吧。他們復活是復活了,但是曾跟隨了他們的病毒卻是沒這機會了,因為winxp重新建立用戶的時候會重新分配給他們全新的配置,而這個配置是全新的也是不可能包含病毒的!!!建立完成之後立即注銷超級管理員,轉如使用nyh1登陸,繼續你象做的事吧,你會發現你的系統如同全新了!以上方法可以周而復始的用,再加上經常的去打微軟的補丁,幾乎可以永遠保證你的操作系統是無毒狀態!只要你能遵循以下兩條規則:
一、任何時間都不以超級管理員的身份登陸系統——除非你要進行系統級更新和維護、需要使用超級管理員身份的時候或是你需要添加和刪除用戶的時候。
二、必須使用超級管理員登陸的時候,保證不使用和運行任何除了操作系統自帶的工具和程序之外的任何東西,而且所有維護都只通過開始菜單裡的選項來完成,甚至連使用資源管理器去浏覽硬盤都不! 只做做用戶和系統的管理和維護就立即退出,而決不多做逗留!(這也是微軟的要求,微軟最了解自己的東東,他的建議是正確的。浏覽硬盤的事,在其他用戶身份下你有大把的機會,在超級管理員的身份下還是不要了!!這應該事能完全作到的)。
總結
通過以上的方法應該能保證你的系統是安全的了,但是計算機技術的發展速度太快,系統和病毒的運行方式可能隨時都會革新,所以以上的方法也不能保證100%的絕對防毒。