介绍一个黑客防御病毒的方法，我自己一直在用，2年不中毒 — 华中帝国

病毒的方法，我自己一直在用，2年不中毒
出自暗组技术论坛 http://www.

电脑安全应以防范为主，而不是中毒之后再补救，看这里充斥着各种补救措施，我就给大家介绍一个防范的方法，我用了2年从来没有中病毒，给大家一个借鉴。
  1. 电脑中病毒的几个途径
    1.1 网页木马
       这是最主要的途径，几乎人人都有过中招的经历，不得不防。
    1.2 U盘传播
       近些年来很流行，需要防范。
    1.3 不明文件
       由于这种东西一般都在网上出现很久了，并且很少有人用这个东西来传播木马，这种东西都不大可能是免杀的，除非有人害你，所以只要你的杀软不是金山江民，就不用担心，开着杀软就OK了。
    1.4 电影
       其实就是网页木马的一个形式而已，用KMP播放器吧，没有弹窗，所以这也不是大问题。
    1.5 局域网
       现在这个WINXP的年代，这已经不是威胁了，除非有人害你。
    1.6 伪装文件
        挺常见，但是很好防范。
  2. 防范方法
    2.1 网页木马
      给大家介绍一个最简单的方法，保证100%不会中网页木马，关掉杀软裸奔都不怕。
      首先，打开控制面板，激活GUEST帐户：
 

 

   然后再打开控制面板——管理工具——本地安全设置，把其中的“帐户: 使用空白密码的本地帐户只允许进行控制台登录”，改为“已禁用”

      然后再打开记事本，把以下代码保存为vbs文件：
----------------------------分割线-------------------------------------
set shell=wscript.createobject("Wscript.shell")
shell.run "runas.exe /user:guest ""C:\Program Files\Internet Explorer\IEXPLORE.EXE"""
wscript.sleep(1000)
shell.sendkeys "{ENTER}"
----------------------------分割线-------------------------------------
         其中红色部分可以替换为你自己的浏览器，比如说你一直用GREENBROWSER，可以替换为“C:\Program Files\GreenBrowser\GreenBrowser.exe”
         这样做的目的很简答，用GUEST帐户运行这个浏览器进程，由于这个帐户是不活动的，并且是GUESTS组的帐户，所以没有任何权限修改你的系统设置，就算网页上有病毒，运行了也不会对你的系统造成危害。
 

        然后运行这个浏览器，就会出现一个黑色的DOS窗口，等这个窗口消失之后，IE浏览器就运行了，在任务管理器里可以看到这个浏览器的帐户是GUEST，用这个浏览器上网，绝对不可能中病毒。
       但是，在这个浏览器上点右键，是没有用“迅雷下载”的选项的，需要用迅雷的朋友可以在链接上点右键“复制快捷方式”，然后粘到迅雷里就可以了。
       用上面的方法，上网绝对不会中病毒，就是稍微麻烦一些，但是总比中病毒之后再补救要好很多，本人一直用这种方法，从来没有中过病毒。
    2.2 U盘传播
        这个是最好防范的了，我的方法比起三六零，瑞星等软件的防范要好很多，而且简单。
        首先，开始——运行——regedit，展开到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2”
        在mountpoints2上面点右键，权限，添加，将everyone添加进去，再将everyone的所有权限都设置为“拒绝”
 

           最后再确定就可以了，这样一来，所有用户都无法访问和修改mountpoints2的键值。由于u盘传播是通过autorun.inf文件的自动读取修改了盘符右键菜单的第一项，其实就是修改了mountpoints2下相应盘符的某个键值，而禁止任何人访问和修改mountpoints2的键值，就达到防范u盘传播病毒的目的，以后再怎么插U盘都不怕自己会不小心双击了，并且不用担心，进行以上修改，并不会影响系统的正常功能。
       2.3 不明文件
           防范这个，关键还是提高自己的安全意识。首先装个合适的杀软，不要装金山江民就可以了，推荐卡巴，下东西尽量上正规网站，不要乱点网友发的链接，不要乱接网友发的文件，其实还是很容易防范的。毕竟现在挂马的人多数都不会选择这种方法抓鸡。
           安全意识是第一位。
      2.4 电影
          用KMP吧，没有弹窗。其实就是弹窗是网页木马，只要没有弹窗，就不用担心了。
      2.5 局域网
          用WINXP的人，通过这个途径中病毒的人还是比较少的，毕竟现在WINXP的局域网安全性还是不错的，不用担心ARP病毒，下个ANTIARP就OK了，并且只要你上网用的是我2.1中的方法，就肯定不会中病毒，ARP病毒其实就是在你访问的网页中添加了网页木马而已，所以没什么可怕的，再加上ANTIARP是很不错的小工具，而且不占内存。
      2.6 伪装文件
          很多病毒会伪装成文件夹，让你误双击，其实很简单，在文件下选项里将隐藏已知类型的文件后缀名勾去掉

         看看后缀就知道是不是文件夹了，文件夹是没有后缀名的。遇到EXE、BAT、VBS等就当心点。

   3. 总结
       有了2.1和2.2中的方法，可以防范绝大多数病毒，这两条很管用，其实电脑安全主要还是靠自己积累经验，提高安全意识，依赖杀软是没有用的，很多人装了瑞星，天天打补丁，天天升级，但是还是中病毒，其实就是安全意识不行。
       当然本文介绍的几种方法并不是绝对的，不敢保证你100%不中病毒，但是我可以保证2.1和2.2中的方法可以让你绝对不会通过网页木马和U盘autorun.inf中病毒。
       以上其实就是本人的一点小经验而已，仅供大家参考。
       另外，我自己还用着影子卫士shadow defender，这个软件很好，尤其是安装或运行不明文件时，我都会进入影子模式，所以绝对不会中病毒，并且这个软件可以设置排除区域，可以把QQ、杀软升级包等文件夹放在排除区域，防止重启以后QQ聊天记录消失，或者杀软需要重新升级。
       就简单的讲这些吧，希望对大家有些帮助。呵呵，其实系统安全有很多东西可以说，在这里我就不一一赘述了。呵呵。
       我的QQ:二六七四七七四，另外我对汇编免杀等很感兴趣，希望和大家交流。

PS:方法可能麻烦点，而且没有技术含量，高手不要骂我哦，毕竟打字很辛苦。