作者junorn (威廉华勒斯)
看板AntiVirus
标题[转录][分享] 一些减少中毒机会的方法
时间Sat Jun 21 11:59:16 2008
※ [本文转录自 EZsoft 看板]
作者: HZYSoft (PCMan 知识+) 看板: EZsoft
标题: Re: [请益] 虚拟记忆体该怎麽设定?
时间: Sat Jun 21 00:30:24 2008
orz... 本来只是分享个人经验,底下推文却战起来了....
防毒跟防火墙是不一样的东西,虽然有很多套是做一起
上篇写得太简略,因为重点不在防毒所以我没多写,
防毒我个人是没装,不过...有几件事情其实我有做
1. 防火墙有开,然後也加装了某个防火墙 (忘记名字了,他只有防火墙,没别的)
这个是真的一定要做,Windows 刚安装好没开防火墙千万别连上网路
2. 定期系统更新 (而且要先开防火墙,不然还没补好漏洞就中了..)
3. 从来不开 Internet Explorer,除非 Windows update
或是某几个机车的网页一定要 IE,其余一律不开,
包括 IE 核心的软体我都不用 (这真的做得到),所以首页没被绑架过
4. Firefox 原版,定期更新,几乎没加其他套件
5. 不乱装来路不明的软体,只从官方网站下载。使用免费软体,不乱装破解档
6. 不上一些奇怪的论坛网站
7. 少用 BT/Mule,不装 Foxy
8. 某些装置的自动执行,关闭
9. 档案总管设定显示所有隐藏档 + 系统档,并显示副档名
10.不收 E-mail,只用 GMail,所有 POP3 帐号全部转到 GMail
如果真的要收,也从来不开 IE 核心的收信软体,例如 Outlook Express
GMail 上有不明档案一律直接砍信
11.MSN 除非熟人,并且有对话询问,否则一律不收档案,不点网页连结
12.装上广告清除软体,几个月扫一次
13.我之前有使用过 Panda 线上扫毒,大概一两年扫个一次
有扫到过,但是我仔细检查过,发现全是误判,不予理会。
14.学校区域网路本身就有做一些阳春的防护措施,所以也可以说有被保护到
15.大概有一半的时间使用 Linux,这段时间 Windows 病毒几乎是不会中的...
16.发现系统有异常变慢,或硬碟出现异常读写,或网路状态出现不明传输
马上拔掉网路线,Ctrl+Alt+Delete 检查有无不明程式执行中
17. Windows 所有 Active Desktop, 或一些 Web 检视功能,全部关掉
那些都是以 IE 做为核心 (xp 之後有些好像关不掉了,之前的版本我全关)
我是在以上这样的条件下,所以完全没有装任何防毒软体,也没开任何病毒防护。
当然这麽多年都没事一定多少会有运气成份,但是,这绝对不全然是运气。
我的另外一台就没这麽幸运了,那台常常有在用 IE,使用习惯也没这麽严格
有中过一次,因此我装了防毒,但是换了几套,完全清不掉,也不太扫得到。
最後我把防毒软体砍了,研究了一阵子之後,重开机进 Linux 自己手动把病毒解了
反覆弄了很多天,最後还是靠自己全部清除,再次证实,防毒软体无用。
--
个人网页:
http://pcman.sayya.org/ 上面有自画像及各种联络资讯
Blog:
http://pcman.sayya.org/blog.php?id=pcman
PCMan 全系列 BBS 连线软体
http://pcman.ptt.cc/ http://pcmanx.csie.net/
新酷音输入法 for Windows
http://chewing.csie.net/
IE Tab Firefox plugin/extension
http://ietab.mozdev.org/
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 218.161.126.220
※ 编辑: HZYSoft 来自: 218.161.126.220 (06/21 00:34)
1F:→ yukitowu:只能用IE开的网页真的很讨厌~"~ 06/21 00:35
2F:推 tonyhsie:用不用 IE 跟中毒似乎不太有关连...? 跟漏洞木马比较有关 06/21 00:40
3F:→ yukitowu:中毒不会没关... 我亲身的经历 06/21 00:44
4F:推 lcwmax:对相当比例的使用者来说, 6 7 很难办到 XD 06/21 00:45
5F:推 tonyhsie:从IE3用到IE7...十几年来还没遇过因为IE而中毒... 06/21 00:47
6F:→ yukitowu:上个月以前我也会这麽说X|D... 06/21 00:49
7F:→ tonyhsie:伪破解档倒是最常见的毒源...MSN其次 带毒信件再其次 06/21 00:49
8F:→ freef1y3:IE的active X功能也是病毒能进来的管道 06/21 00:52
9F:推 tonyhsie:to yuki: 可以分享一下您因IE中毒的经过吗? 颇好奇...@@ 06/21 00:52
10F:→ yukitowu:上面提到了X|D... 那次的东西让我一堆系统档都被置换掉 06/21 00:53
11F:→ yukitowu:一时找不到人申原本的档案 只好重灌Qrz... 06/21 00:54
12F:→ HZYSoft:我下篇有讲,为何用 IE 会中 06/21 00:55
13F:推 tonyhsie:找了一下 找不太到yuki您提到中毒的地方...可否提示一下? 06/21 00:57
14F:→ yukitowu:我是指Active X 上面是指上面的推文X|D||| 06/21 00:59
15F:推 tonyhsie:IE7预设 Internet 上不会下载未签署的 Active X... 06/21 01:02
16F:→ HZYSoft:IE 6 用 VBScript + ActiveX 应该是可以突破这些控管 06/21 01:03
17F:→ yukitowu:我没升级到IE7 X|Da... 06/21 01:03
18F:→ tonyhsie:不要随便点连结 似乎比较有用....XD 06/21 01:04
19F:→ yukitowu:而且有签署过的不代表没有问题=3= 06/21 01:04
20F:→ HZYSoft:除了 flash, java, 银行的,其他一律不装 06/21 01:05
21F:→ tonyhsie:这是当然...另外要加个 Windows/Microsoft/Office update 06/21 01:06
22F:→ HZYSoft:楼上我用 OpenOffice.org,没 Office update 这种东西 XD 06/21 01:10
23F:→ tonyhsie:那当然可以略过 XD 06/21 01:12
24F:推 sgracee:原 PO 自己写的超好用软体反而自己不用 XDDDDDD 06/21 01:27
25F:→ tonyhsie:都不用 debug 的啦~~~高手 XDD 06/21 01:34
26F:推 hatebus:用到现在首页也没被绑架过阿 科科 06/21 01:39
27F:→ HZYSoft:我只用 PCMan Lite 版,Combo 版只上特定网站,我用 Fx 06/21 01:44
28F:推 chinoyan:大推,当你每天的工作就是和病毒对战时,自己的电脑便不需 06/21 02:17
29F:→ chinoyan:要防毒,因为你自己就是最好的防毒 06/21 02:18
30F:推 jtmh:我也是几乎只用 Fx, 不过要开陌生网页时还是会把防毒打开。 06/21 05:48
31F:→ kkkk123123:其实看到*.com/exe不点就可以挡90%了 06/21 11:41
32F:推 junorn:PCMAN大这篇借转到我那边不介意吧:) 06/21 11:58
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.135.15.200
33F:→ lcjjaff:挖勒~对有点软的"惨"品~也太没信心了XD 06/21 13:01
34F:→ kslman:其实我觉得占有率的问题比较大 06/21 21:16
35F:→ kslman:如果你是骇客要写程式盗资料或恶搞电脑 06/21 21:16
36F:→ kslman:你会选占有率97%的,还是剩下的3%来骇 06/21 21:18