文章內容

照我思索，你的電腦百毒不侵

發布時間: 2012/7/4 13:45:57

作為一名普通的電腦用戶，往往會被層出不窮的木馬、病毒攪得心煩氣躁，安裝的各類殺毒軟件即使天天更新也時常成為擺設，自己解決不了時不得不到處求人，別人告訴你的解決辦法往往復雜得讓人窒息，最后還是重裝系統才得以解脫，可不久又中了某某病毒，于是你就在這個惡性的循環中苦苦掙扎。
　　寫此文之目的是為了幫助有一定電腦操作基礎，而又不愿意天天研究復雜的殺毒殺馬高科技的普通電腦用戶，永遠擺脫木馬、病毒的困擾，為了達此目的，你需照我思索！
　　遇到木馬、病毒后再研究怎么去殺，總結各種查殺技巧，這只是戰術層面上的雕蟲小技。要想取得長治久安，必須站在戰略的高度去思索。
　　下面介紹一下我的思路：
　　一、安裝一個完美的操作系統
　　所謂完美的操作系統，就是這個系統已經按照你的使用習慣進行了各項設置，安裝好了你平常所需要的各類軟件，并且沒有感染任何的木馬、病毒。在這里不得不說一下，自己用的電腦千萬不要安裝GHOST版的操作系統，且必須采用完整的光盤安裝版（如果看官是電腦公司的技術人員請繼續給別人安裝GHOST版，這樣才能故障不斷，財源廣進）。對于普通用戶來說，GHOST版節約了一個小時的安裝時間，卻在以后的時時刻刻為其所煩、被其所擾。如果讀者自己不會安裝完美的操作系統，也沒關系，有興趣的學習探索一下，沒時間學習的就請人幫你安裝一個完美的操作系統。完美操作系統中有幾項是需要特別注意的：
1.禁用系統自動更新、禁用桌面自動清理（可采用手動更新）。
2.禁用系統自帶的還原（這個如果開啟會拖累系統速度）。
3.修改系統的安全通知模式（如圖1，不然每次開機都有安全提示）。

4.修改“我的文檔”的位置到非系統分區（圖2，這個很有必要，千萬不要忘記）。

5.隨便安裝一個殺毒軟件，最好是免費版，并將其自動更新關閉（如果想更新可以手動更新，不安裝也可以，速度更快）。
　　二、安裝一個優秀的影子系統
　　用過各種各樣的影子系統，綜合評價一下的話我推薦Returnil，原因是多方面的，首先她兼容性很好，支持各種操作系統，單、雙、四核新的、老的各種處理器，再者她并不重復寫硬盤的固定區域，還有她對普通用戶是免費的（隨版本不同免費的時間一年到二年不等，并且免費期過后依然可以刪除后重新安裝），并能徹底地刪除。這些優點是其它的影子系統所不具備的。
　　影子系統起到什么樣的作用呢？簡單地說就是讓受保護分區中的數據在重啟電腦后恢復為上一次的狀態（這個恢復的過程不占用時間，不占用資源，與GHOST恢復備份不是同一概念）。也就是說如果你上網中毒了，木馬讓你重啟了，然而重啟后你的電腦是你上一次的狀態，也就是沒有感染任何病毒的狀態。
　　下面簡單地說一下安裝Returnil所需注意的地方：
1.剛開始的自動更新可以取消，如果沒有序列號可以安裝一個免費版，其使用期有2年。將默認參數設置為如圖3所示，點擊修改密碼，可以設定自己的密碼。

2.普通用戶強烈建議要選用內存緩沖區模式，不要選為文件緩沖區模式，如圖4。

3.自動載入虛擬分區選項建議取消，再點擊“跳過”，如圖5，按提示重啟電腦。

4.重啟后右下角多出Returnil的圖標，雙擊它會彈出密碼框，如果安裝時設置了密碼請輸入，沒有輸入密碼的為空，如圖6所示

5.平常就在這里開啟或關閉Returnil的保護，如圖7，重啟生效后生效。當設置為保護模式時，所有對系統分區的修改重啟后無效；當設置為開放模式時所有對系統分區的修改一直有效（就如沒有安裝Returnil一樣），我們可以在開放模式下更新系統，安裝必要的軟件，更新殺毒軟件。

　　確信Returnil正常開始按你的要求工作后，繼續下一步。
　　三、制作一個安全的系統備份
　　這個系統備份一般就用GHOST來做好了，在這里我不太推薦用硬盤版的一鍵還原，因為實踐中這種硬盤版的一鍵還原有很多的問題沒有解決，當然如果你嫌麻煩，也可以采用。我推薦光盤PE中帶的GHOST，或者U盤PE中帶的GHOST。
　　注意事項
1.備份的*.gho文檔最好放在系統的最后一個分區，并設置為只讀屬性，如圖8。

2.將備份的*.gho文檔的擴展名改成非gho，比如可以改成oho、ghg等等，原因就防備那種刪除*.gho文檔的病毒和木馬，當然改名后恢復備份在選擇源文件時需要將*.gho改為*.*，如圖9，或者手工指定文件名。（當然不改名也可以，只是怕萬一遇到專門刪*.gho文檔的病毒）

3.一般用什么樣的GHOST版本做的備份，就用什么樣的版本去恢復，如果版本不符會有不可預知的錯誤（當然恢復時所用的版本高于備份時的版本一般沒有問題）。
　　備份作好后，就可以放心的去使用系統了，隨便上什么網站，隨便安裝什么軟件都可以，發現殺毒軟件報警（這時殺毒軟件的作用只需要它報警，而不需要它去清除病毒），或系統變得怪異，就重啟，一般情況下你就這樣日復一日的使用電腦。但任何事情都會有意外，如果有一天你突然發現重啟電腦后系統一樣有點怪異，那么恭喜你，你的影子Returnil可能是被最新的病毒或木馬攻破了，這時我們所做的安全的備份就派上用場了，用光盤或U盤進PE，恢復一下系統就可以了，你會發現恢復系統比做備份要快一些，一般的5分鐘左右就搞定，你的系統又煥然一新了。
　　五、常見問題集中解答
1. Returnil會不會損害我的電腦？
答：Returnil來自歐洲著名的安全公司Returnil SIA，實踐證明她是安全的，可信的，可完全刪除的。
2.關閉了操作系統的自動更新會不會很危險？
　　答：更新是修補系統的漏洞，但這個漏洞僅在極特殊的條件下才能被利用，而你只需重啟一下電腦就可以避開威脅。當然如果你很在意系統的更新也是有辦法的，將Returnil設置為開放模式后下載各種補丁，升級殺毒軟件，重啟后是有效的，不過要記得升級完成后將Returnil設置為保護模式。
3.如果將一份重要的文檔放在了系統分區，而又重啟了電腦，還能找回那個文檔嗎？
　　答：目前沒有發現誰有這個技術找回來，這個需要養成良好的習慣，如果平常喜歡把一些文檔直接放在桌面上，那得將“桌面”也移動到非系統分區，其實在實際的操作過程中由于“我的文檔”已經移動到了非系統分區，你只要不是刻意地把文檔放到系統分區，就不會發生丟失文檔的情況。
4.我的電腦安裝有數據庫，能用Returnil嗎？
　　答：只要數據庫不是放在系統分區是可以用的，如果是放在系統分區，也可以移動到非系統分區（這需要一定的SQL知識）。
5.PE是什么？GHOST又是什么？
　　答：這個需要你去找一些相關的資料參考一下了，這篇文章主要講的是Returnil，如果再講PE和GHOST會有些主次不分。或者你多看一看電腦愛好者俱樂部論壇里面的相關貼子，這些內容很豐富，也很容易上手。

本文出自：億恩科技【www.vbseamall.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]

上一篇 >> 服務器安全維護之真知灼見
下一篇 >> 沖擊波和沖擊波克星感染主機問題解析

服務器租用

服務器托管

機柜批發

云服務器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內容

照我思索，你的電腦百毒不侵

同類文章

億恩公告

在線客服

照我思索，你的電腦百毒不侵

億恩公告

在線客服

照我思索，你的電腦百毒不侵