天天杀毒,杀毒天天。。。
老生常谈的话题了,总结一个出来。Support做的多了,经验也能写一片了……
1) ★★★★ 使用一个健康的系统版本。★★★★
常见的比如 “Windows 2000 SP4 4in1” ,“Windows XP SP1 上海政府企业版”,这些在网协 ftp://211.68.32.207/software/ 都能下载到。
推荐使用他们是因为他们可以进行windows update在线升级,还包含了最新的Service pack补丁,相对比较安全。如果使用别的盗版winxp,可能因为安装sp1而锁死系统。
需要注意的是,即使使用这些系统,也必须在安装系统时候拔掉网线。当系统安装好之后,通过硬盘文件、优盘、光盘等形式安装常见的RPC漏洞等补丁,安装完毕重新启动系统方可接上网线。
2) ★★★★ 使用我院网络信息中心官方推荐的各种服务,比如NAV企业版杀毒软件和SUS安全更新服务。★★★★
http://nav.biti.edu.cn/ 是学校斥巨资购买的一套网络杀毒软件,全称Symantec Anti-Virus Corporation 8.1 简体中文企业版,目前业内最优秀的网络杀毒软件,就是我们常说的诺顿企业版。安装这个软件之后,不用手动下载升级病毒库了,nav企业版可以自动升级病毒库。如果你执意手动升级,可以到 ftp://211.68.32.207/software/杀毒软件/ 去下载,也可以到国内各大站点如“天空软件”http://www.skycn.net/ 等地方下载。
http://sus.biti.edu.cn/ 是网络信息中心部署的一套自动windows update系统。通常用户做windows update时候,需要通过代理服务器连接到微软在美国的网站。而使用SUS系统,只需在校内就可以自动完成补丁的安装,无须代理服务器。此外SUS还会在微软发布新补丁时候自动提醒用户下载安装新补丁。
3) ★★★★ 做好安全防范工作 ★★★★
简单的说,使用比较复杂的密码,关闭不需要的系统服务等。
Windows XP的默认密码经常为空,Administrator用户也经常被隐藏,这些常见的防护手段一定要有,修改用户密码,尽量不要使用123456这种简单密码。因为现在的病毒和黑客软件都会用穷举法优先尝试123456、888888这样的密码进行攻击。
关闭不需要的系统服务是指到“控制面板”->“管理工具”->“服务”里边,关掉一些无用的后台服务。比如常见的Messenger服务一定关掉,还有“TCP/IP NetBIOS Helper”、“Remote Registry”、“Windows Time”等服务也要关掉,最安全的方法,“Server”服务也停了。
4) ★★★★ 合理使用网络防火墙 ★★★★
Windows XP系统自带简单防火墙,在“网络连接”->“本地连接”->“高级”里边能看到,新手最好启用这个防火墙。
如果愿意的话,可以安装“天网防火墙”、“Norton Internet Security 2003”等网络防火墙,有强大的自定义功能。这些防火墙通常比较敏感,动辄就提示用户说本机遭受攻击,其实往往是合理的广播数据包或者ftp扫描、ping探测等。这些防火墙协议基本阻断了大多数攻击,对于其报警不用太在意。
需要指出:一个管理得当的系统是不用安装任何网络防火墙的,但是如果你对系统的了解达不到相应的水平,安一个防火墙省心。
5) ★★★★ 养成良好的使用习惯 ★★★★
不去那些花里胡梢的网站,因为通常包含恶意脚本会修改你的浏览器。如果想去一些特别网站,可以找朋友问问别人常去哪些站点,确认他们是否安全。
6) ★★★★ 学会提问和自学 ★★★★
论坛上太多人发贴“请问”、“请教”、“帮忙”、“救命”、“高手进来”……
这样是一种不科学的提问,对浏览者网络带宽和时间的浪费。学会用精练的语言描述问题所在,提问是一种艺术,参见下边的连接。
http://nic.biti.edu.cn/vbb/showthread.php?t=62464
7) ★★★★ 中了病毒怎么办 ★★★★
遇到病毒时候,NAV会弹出对话框提示遇到病毒。很多时候NAV能够检测到病毒,但是无法清除病毒,这种情况下NAV会把被病毒感染的文件放到“隔离区”。在这个区域里边病毒是无法传播和扩散的。这种情况下不做其他处理的话,不会给系统造成任何影响。如果想处理这些病毒的话,可以直接把带毒文件删除,也可以把他从隔离区里边恢复到硬盘上,然后使用专杀工具来处理。
专杀工具在 ftp://211.68.32.207/software/杀毒软件/ 下边能看到,或者到 http://securityresponse.symantec.com/avcenter/tools.list.html 下载symantec官方工具也可以(需要代理,英文站点)。
另外很多病毒经常出新的变种,运行专杀工具往往报告没找到病毒,那么要及时到上边的那个英文连接去下载一个最新版本的专杀工具,就可以搞定病毒了。
好文。
1. 装 2003 Server,装的时候拔网线,装好之后开自带的防火墙,上 Windows Update。
2. 没用过
3. Good
4. 用 Windows 自带的,最省资源。
5. Good
6. 菜鸟需要成长
7. 没中过,不知道……养成定时备份的好习惯(刻盘),中毒了就重装。
对于防范普通病毒而言,这样很有用。但是对于RPC而言,系统级别的服务,开着Winxp的内置防火墙也一样中。因为那个火墙比试硬件级别的,属于系统的一部分。
所以必须拔网线安装,或者安装系统时候不设置IP地址,或者关闭Server服务然后插上网线。这样就没事了。另外在家用的话,ADSL猫的NAT就是天然的防火墙,而且是阻断全部外网到内网链接的,不装补丁基本没事。
还是安全的问题。
我从装系统到现在从来没有装过防病毒的软件,安全防火墙也从来没有开过,从来没有中过毒。
我想关掉不必要的服务,保持系统是最新的,经常上UPDATE,不运行未知的程序,应该不会那么容易中毒的。
找doom2做了你的机器……
受益良多