论文部分内容阅读
如今是一个病毒泛滥的年代,越来越多的木马病毒直接威胁着我们的经济利益。在电脑安全防护方面虽然有着相当多的产品,但没有哪款产品能保证用户的电脑绝对安全。我们到底该如何做才能保证自己的WinXP安全呢?
还原软件做不到一劳永逸
目前市面上有不少动态系统还原软件,如影子系统、还原精灵、雨过天晴、ProMagic等等,它们与传统的静态还原软件Ghost的不同之处在于,受保护的系统(分区)无论在使用过程中受到任何破坏,都能在重启后自动恢复原状。有的软件甚至还号称可以让电脑病毒终身免疫,治标更治本。
然而动态系统还原软件的防毒功能真的那么安全吗?现在的恶意软件木马和后门软件猖獗,他们并不像以前的CIH和冲击波之类的病毒以攻击和破坏系统为乐。而是以侵入用户电脑。窃取个人资料、银行账号等信息为目的。安装了系统动态还原软件的电脑如果中了木马病毒,重启后病毒虽然消失了,但用户的重要资料却被盗取了。可以说动态系统还原软件虽然能保证系统的安全,却不一定能保证用户的财产安全。所以仅有动态系统还原软件还远远不够,我们还需要杀毒软件、防火墙……
杀毒软件也不是万能的
杀毒软件之所以能够剿灭新病毒,主要是依赖于它每日更新的病毒库。如果杀毒软件没有及时更新病毒库。很容易被新出现的病毒入侵系统。
但杀毒软件也有漏洞,它过于依赖病毒库,所以对于新出现病毒的反应往往要慢一拍。
强强联合成为必须
既然动态系统还原软件和杀毒软件各有各的缺点,如果把两者结合起来使用,会是什么样的情况呢?
1 理论上可能
假设我们在电脑上安装了影子系统和MeAfee杀毒软件。平时开机后,杀毒软件可以自动查杀病毒,如果某种新病毒把杀毒软件给破坏了,只要重启电脑,系统就恢复原状,而其他分区里的病毒则可以等杀毒软件更新病毒库后再去清除。
2 还存在问题
这种强强联合看起来不错,但其实也会带来一些问题,比如病毒库升级的问题。动态系统还原软件保存了一个时间点的系统状态,每次重启后会自动还原到那个时间点的状态,假设这个时间点是一个月前设置的,那么每次我们重启电脑后,病毒库就恢复成一个月前的了,无法及时防御新病毒。
3 病毒库转移之乾坤大挪移
对于这个问题,其实也有相应的解决办法,不过要看你使用的是哪种杀毒软件。通常我们应该这么做。
首先,杀毒软件一定要安装在受保护的系统分区,因为如果杀毒软件被安装在不受保护的其他分区,一旦杀毒软件被病毒破坏,重启电脑后,杀毒软件可能依然不能正常工作。另外一些开机后自动启动的程序最好也安装在受保护的系统分区,否则重启后自动启动的是被病毒感染的程序,那就惨了。
其次,最好选择可以将病毒库单独存放的杀毒软件。比如《卡巴斯基》是把病毒库存放在C:\Documents and Settings目录里,McAfee是把病毒库存放在C:\Program Files\Common Files目录里。这样就方便我们把病毒库移到其他分区。
那么如何修改病毒库的存储路径呢?
(1)找出病毒库存放路径
以McAfee 8.5企业版为例,首先我们要了解McAfee病毒库的存放位置。通过Google搜索相关信息,我们可以了解到McAfee 8.5的病毒库是存放在C:\Program Files\Common Files\McAfee\Engine目录里(当然,我们自己在电脑里凭经验查找位置也行)。
(2)找出病毒库设置位置
点击“开始”→“运行”,输入“Regedit”并回车打开注册表编辑器。点击文件菜单中的“编辑”→“查找”,输入“C:\Program Files\Common Files\McAfee\Engine”进行查找。也许会搜索出很多个结果,如果觉得结果不对,那就按F3键继续搜索下一个,最后总会找到正确的位置。
经过搜索,可以确定McAfee的病毒库存储路径信息是在HKEY—LOCAL—MACHINE\SOFTWARE\McAfee\AVEngine下,有两个键值,分别是DAT和szlnstallDir32。
(3)转移病毒库文件 在修改注册表之前,我们应该把病毒库文件先拷贝到其他不受保护的分区里去。比如我把C:\ProgramFiles\common Files目录下的McAfbe文件夹整个拷贝到D盘里。如果出现复制不了的情况,那就先把杀毒软件关掉后再试试。
(4)修改注册表键值
在修改注册表键值前,最好先关掉杀毒软件。有的杀毒软件关不掉(比如McAfee就没有退出功能),那么我们就要禁用杀毒软件的实时监控功能。鼠标右键点击屏幕右下角的McAfee任务栏图标,选择“禁用按访问扫描”即可。
如果发现“禁用按访问扫描”选项是灰色的,那就要先进行设置。因为McAfee 8.5默认是禁止用户停止McAfee服务的。这也是为了防止病毒破坏McAfee。在上圈中选择“VirusScan控制台”选项,打开“VirusScan控制台”窗口,用鼠标右键点击“访问保护”,在右键菜单中选择“属性”打开访问保护属性窗口,不勾选左下角的“禁止McAfee服务被停止”即可。
现在我们就可以开始修改注册表了。双击打开DAT和szlnstallDir32键值,把内容都改为D:\McAfee\Engine即可。如果想测试修改是否成功,可以选择“关于VirusScan Enterprise”查看病毒库信息。我们还可以试着更新一下病毒库,看看D:\McAfee\Engine里的文件是否变成最新的。
病毒库更新的问题解决了,但还存在一个问题,那就是系统补丁升级后,重启也会还原。这是使用动态系统还原软件造成的通用问题,对此我们只能在系统补丁升级后,保存一下系统状态,把升级后的系统状态作为默认的还原点即可。
这种强强联合的方式虽然最适用于企业的电脑(企业中的电脑需要安装的软件比较固定,使用的杀毒软件也比较统一),但对于个人用户来说,同样也很有实用价值。
写在最后
看过《碟中谍》系列,我们可以体会到,只要是人使用的系统,就存在漏洞。虽然我们采用强强联合方式能提高系统的安全性,但如果我们在使用过程中不注意,一样会遭殃。毕竟它们两者都不是万能的,将两个不是万能的东西结合到一起也不可能变得万能,所以我们平时一定要养成良好的电脑使用习惯。另外建议大家在装了动态系统还原软件和杀毒软件后,千万还要安装一款网络防火墙软件,以弥补杀毒软件的不足。
附录:常用杀毒软件病毒库存放路径以及注册表信息
并不是所有的杀毒软件和安全工具都适合用本文介绍的方法,下面列举一些常用的杀毒软件的病毒库存放路径以及注册表信息。
1 卡巴斯基7.0
病毒库路径:C:\Documents and Settjngs\All Users\Kaspersky Lab\AVP
注册表键值:N/A
网上有专门的卡巴斯基7.0病毒定义重定向路径工具下载(http://www.ouyaoxiazai.com/softlaqxg/7611506.html)。
2 NOD32
病毒库路径:C:\Program Files\ESET\updfiles
注册表键值:N/A
可以把NOD32安装到其他的分区来实现病毒库保持最新,但这样就无法保证NOD32程序本身的安全。所以我们不推荐使用。另外网上有专门的NOD32更新文件备份器软件下载。
3 瑞星2008
病毒库路径:C:\Documentsand Settings、All Users\Application Data\Rising\Rav
注册表键值:HKEY—LOCAL—MACHINE\SOFTWARE\rising\Rav下的DataPath键值
4 金山毒霸2008
病毒库路径:C:\KAV2007\UPDAte
江民KV2008
病毒库路径:C:\ProgramFiles\JiangMin\Kemel
它们都可以通过修改安装路径来实现病毒库保持最新,但我们同样不推荐这样做。
其他的杀毒软件,比如诺顿杀毒软件企业版10.0等,我暂时还没有找出修改方法,请有相关经验的用户来信和我交流(pcd20s@gmail.com)。
还原软件做不到一劳永逸
目前市面上有不少动态系统还原软件,如影子系统、还原精灵、雨过天晴、ProMagic等等,它们与传统的静态还原软件Ghost的不同之处在于,受保护的系统(分区)无论在使用过程中受到任何破坏,都能在重启后自动恢复原状。有的软件甚至还号称可以让电脑病毒终身免疫,治标更治本。
然而动态系统还原软件的防毒功能真的那么安全吗?现在的恶意软件木马和后门软件猖獗,他们并不像以前的CIH和冲击波之类的病毒以攻击和破坏系统为乐。而是以侵入用户电脑。窃取个人资料、银行账号等信息为目的。安装了系统动态还原软件的电脑如果中了木马病毒,重启后病毒虽然消失了,但用户的重要资料却被盗取了。可以说动态系统还原软件虽然能保证系统的安全,却不一定能保证用户的财产安全。所以仅有动态系统还原软件还远远不够,我们还需要杀毒软件、防火墙……
杀毒软件也不是万能的
杀毒软件之所以能够剿灭新病毒,主要是依赖于它每日更新的病毒库。如果杀毒软件没有及时更新病毒库。很容易被新出现的病毒入侵系统。
但杀毒软件也有漏洞,它过于依赖病毒库,所以对于新出现病毒的反应往往要慢一拍。
强强联合成为必须
既然动态系统还原软件和杀毒软件各有各的缺点,如果把两者结合起来使用,会是什么样的情况呢?
1 理论上可能
假设我们在电脑上安装了影子系统和MeAfee杀毒软件。平时开机后,杀毒软件可以自动查杀病毒,如果某种新病毒把杀毒软件给破坏了,只要重启电脑,系统就恢复原状,而其他分区里的病毒则可以等杀毒软件更新病毒库后再去清除。
2 还存在问题
这种强强联合看起来不错,但其实也会带来一些问题,比如病毒库升级的问题。动态系统还原软件保存了一个时间点的系统状态,每次重启后会自动还原到那个时间点的状态,假设这个时间点是一个月前设置的,那么每次我们重启电脑后,病毒库就恢复成一个月前的了,无法及时防御新病毒。
3 病毒库转移之乾坤大挪移
对于这个问题,其实也有相应的解决办法,不过要看你使用的是哪种杀毒软件。通常我们应该这么做。
首先,杀毒软件一定要安装在受保护的系统分区,因为如果杀毒软件被安装在不受保护的其他分区,一旦杀毒软件被病毒破坏,重启电脑后,杀毒软件可能依然不能正常工作。另外一些开机后自动启动的程序最好也安装在受保护的系统分区,否则重启后自动启动的是被病毒感染的程序,那就惨了。
其次,最好选择可以将病毒库单独存放的杀毒软件。比如《卡巴斯基》是把病毒库存放在C:\Documents and Settings目录里,McAfee是把病毒库存放在C:\Program Files\Common Files目录里。这样就方便我们把病毒库移到其他分区。
那么如何修改病毒库的存储路径呢?
(1)找出病毒库存放路径
以McAfee 8.5企业版为例,首先我们要了解McAfee病毒库的存放位置。通过Google搜索相关信息,我们可以了解到McAfee 8.5的病毒库是存放在C:\Program Files\Common Files\McAfee\Engine目录里(当然,我们自己在电脑里凭经验查找位置也行)。
(2)找出病毒库设置位置
点击“开始”→“运行”,输入“Regedit”并回车打开注册表编辑器。点击文件菜单中的“编辑”→“查找”,输入“C:\Program Files\Common Files\McAfee\Engine”进行查找。也许会搜索出很多个结果,如果觉得结果不对,那就按F3键继续搜索下一个,最后总会找到正确的位置。
经过搜索,可以确定McAfee的病毒库存储路径信息是在HKEY—LOCAL—MACHINE\SOFTWARE\McAfee\AVEngine下,有两个键值,分别是DAT和szlnstallDir32。
(3)转移病毒库文件 在修改注册表之前,我们应该把病毒库文件先拷贝到其他不受保护的分区里去。比如我把C:\ProgramFiles\common Files目录下的McAfbe文件夹整个拷贝到D盘里。如果出现复制不了的情况,那就先把杀毒软件关掉后再试试。
(4)修改注册表键值
在修改注册表键值前,最好先关掉杀毒软件。有的杀毒软件关不掉(比如McAfee就没有退出功能),那么我们就要禁用杀毒软件的实时监控功能。鼠标右键点击屏幕右下角的McAfee任务栏图标,选择“禁用按访问扫描”即可。
如果发现“禁用按访问扫描”选项是灰色的,那就要先进行设置。因为McAfee 8.5默认是禁止用户停止McAfee服务的。这也是为了防止病毒破坏McAfee。在上圈中选择“VirusScan控制台”选项,打开“VirusScan控制台”窗口,用鼠标右键点击“访问保护”,在右键菜单中选择“属性”打开访问保护属性窗口,不勾选左下角的“禁止McAfee服务被停止”即可。
现在我们就可以开始修改注册表了。双击打开DAT和szlnstallDir32键值,把内容都改为D:\McAfee\Engine即可。如果想测试修改是否成功,可以选择“关于VirusScan Enterprise”查看病毒库信息。我们还可以试着更新一下病毒库,看看D:\McAfee\Engine里的文件是否变成最新的。
病毒库更新的问题解决了,但还存在一个问题,那就是系统补丁升级后,重启也会还原。这是使用动态系统还原软件造成的通用问题,对此我们只能在系统补丁升级后,保存一下系统状态,把升级后的系统状态作为默认的还原点即可。
这种强强联合的方式虽然最适用于企业的电脑(企业中的电脑需要安装的软件比较固定,使用的杀毒软件也比较统一),但对于个人用户来说,同样也很有实用价值。
写在最后
看过《碟中谍》系列,我们可以体会到,只要是人使用的系统,就存在漏洞。虽然我们采用强强联合方式能提高系统的安全性,但如果我们在使用过程中不注意,一样会遭殃。毕竟它们两者都不是万能的,将两个不是万能的东西结合到一起也不可能变得万能,所以我们平时一定要养成良好的电脑使用习惯。另外建议大家在装了动态系统还原软件和杀毒软件后,千万还要安装一款网络防火墙软件,以弥补杀毒软件的不足。
附录:常用杀毒软件病毒库存放路径以及注册表信息
并不是所有的杀毒软件和安全工具都适合用本文介绍的方法,下面列举一些常用的杀毒软件的病毒库存放路径以及注册表信息。
1 卡巴斯基7.0
病毒库路径:C:\Documents and Settjngs\All Users\Kaspersky Lab\AVP
注册表键值:N/A
网上有专门的卡巴斯基7.0病毒定义重定向路径工具下载(http://www.ouyaoxiazai.com/softlaqxg/7611506.html)。
2 NOD32
病毒库路径:C:\Program Files\ESET\updfiles
注册表键值:N/A
可以把NOD32安装到其他的分区来实现病毒库保持最新,但这样就无法保证NOD32程序本身的安全。所以我们不推荐使用。另外网上有专门的NOD32更新文件备份器软件下载。
3 瑞星2008
病毒库路径:C:\Documentsand Settings、All Users\Application Data\Rising\Rav
注册表键值:HKEY—LOCAL—MACHINE\SOFTWARE\rising\Rav下的DataPath键值
4 金山毒霸2008
病毒库路径:C:\KAV2007\UPDAte
江民KV2008
病毒库路径:C:\ProgramFiles\JiangMin\Kemel
它们都可以通过修改安装路径来实现病毒库保持最新,但我们同样不推荐这样做。
其他的杀毒软件,比如诺顿杀毒软件企业版10.0等,我暂时还没有找出修改方法,请有相关经验的用户来信和我交流(pcd20s@gmail.com)。