[交流] 好的使用习惯是防治病毒第一关

病毒是十分令人讨厌的，中了毒后即使杀掉了，可能系统已经被破坏了或者损失已经造成了，更不用说普通用户很难对付厉害的病毒。因此防范病毒比杀毒更加重要，就像预防疾病比治病更重要一样。下面我们就来谈一谈病毒的主要来源及其防范方法。



一：各类下载站（包括各类提供程序下载的网站）

下载软件最好到官方网站去下载，我个人是能到官网下载的就一定去官网下载的，官网最可靠。如果实在不行，也要尽量到大型的下载站去下载，下载时一定要注意看下面的评论和投票，如果差评很多那么最好不要去下载。最不可靠的是小型下载站，这些下载站可能在文件里植入病毒，或根本就是病毒。对于一些强制下载，有许多下载按钮，但下载下来的根本不是要下载的软件，不能关闭的广告特别多之类的下载一定不能去。



注意：不要以为大型下载站就没有病毒，管理员的精力是有限的，不可能挨个检查，最多是拿杀毒软件扫一下。所以其中也有可能有病毒，我们最好把下载下来的文件送往多引擎扫描，一般有3个杀软报毒或有一个主流杀软报毒的文件就要特别注意了，最好上报杀软厂商确认其安全性。



另外，有几类软件下载时要格外注意，他们都是被黑客看好的“投毒对象”，这类程序最好少下载：破解版软件，游戏外-挂，注册机，X片，黑客工具，敏感性视频﹑图片等。



二：带颜色的网站

一般这类网站有着很有特点的网址，像888mmm、99mmm、97cao。这类网站一般都是病毒的大本营，黑客通过这种方式来吸引眼球。所以对于这类网站还是少去为妙。这类网站一般是通过网页挂马，要求下载带毒的播放器等途径让用户中毒的。当然也有不带毒的网站，不过在国内是少之又少，所以如果你不想中毒还是不要涉泥潭。

  

三：朋友通过邮件，QQ发给你的文件

有时候我们不能太相信刚认识不久的网友，他们可能并不像你想象中的那么可靠。即使是你的好朋友发来的文件也要仔细检查，因为你的朋友可能并不知道他给你发的文件是病毒，或者你朋友的电脑中了病毒或QQ号被盗了，是黑客冒用你朋友的身份发的。所以对于这类文件也需要检查。



四：网页挂马

网页挂马指的是把一个木马程序上传到一个网站里面然后用木马生成器生一个网马，再上到空间里面！再加代码使得木马在打开网页时运行！



即使是你信任的网站，可能由于这个网站被黑客挂马，你访问时就会中毒，更不用说那些黑客做好的挂马网页了。挂马网页手工分析有些不太现实，因为你不可能在浏览网页时挨个去分析吧，那样谁受得了？更何况普通用户根本没有这个技术。所以安装防挂马软件是最好的选择，像金山网盾，360网盾之类的（其实现在绝大多数杀软都可以拦截挂马网页了），可以很好的帮助你解决网页挂马的问题。



五：U盘传播

这也是一个很大的问题，用U盘传播病毒一度十分猖獗。不过好像在微软的一次补丁中已经彻底关闭windows的AUTORUN特性了，大家安装这个补丁即可，或者按照此帖子的方法，这里就不赘述了。



六：ARP攻击及ARP病毒

这个在局域网环境下还是比较常见的，具体可参考以下内容：

ARP病毒攻击技术分析与防御

病毒、木马ARP攻击行为的原理分析及解决



七：淘宝卖家的欺骗

这年头，骗子到处都是，用户联系了那些黑心的淘宝卖家，他们会用尽各种方法给你发个文件（比如：实物图，价格说明，活动详细说明等等）其实这些都是病毒伪装的，只要你双击了，便很有可能会蒙受损失。所以对淘宝卖家发来的文件一定要详细检查，如果他的名称告诉你应该是文本文件，可实际却是可执行文件，那么基本上可以判定是病毒了。



总之，防大于杀是永远不变的真理，养成良好的习惯才是百毒不侵的唯一方法。