标题:
[交流]
我的电脑防毒经验——怎样从底层杜绝病毒
[打印本页]
作者:
johnny_nwh
时间:
2008-11-1 02:37
标题:
我的电脑防毒经验——怎样从底层杜绝病毒
首先感谢sexinsex开辟了这么一个区,能让我有机会分享一下我的经验
说明一下:我的电脑基本上没有用过杀毒软件,哪怕是冲击波横行的时候,我的电脑依然固若金汤,所以每每看见朋友为电脑中毒而烦恼的时候,我都会将我的防毒经验告诉他们,尽管不是每个人都能接受,但从我的角度来看,应该是目前所能做到的最安全的方法了。
我用的方法是使用还原精灵(软件)或者还原卡(硬件),两者选一种即可。其基本功能就是能够在启动时瞬间将电脑还原至你所保存的状态,这样即使你中毒了,只要给一个还原命令,然后再重启即可瞬间消灭病毒。其原理大家不必深究,网上也有的查,感兴趣的朋友可以取查查看,了解一下也好的。因为该软件是在boot loader这一层加载的,所以位于系统上层的病毒对其不起作用。网吧里或者学校机房都会用这种软件,而很少有用ghost的,为什么?因为ghost还原系统比较慢,一般要5-10分钟,而且对硬盘有损伤,一般除非是很重要的系统需要一个固定的备份才会用它。
之前我说过,不一定所有人都能接受这种方式,这里我说几点心得吧,大家可以自己权衡一下
先说使用这个软件不方便的地方:
1,有人觉得如果每次开机或者重启都还原,那么如果有新拷贝进电脑的重要的资料被还原掉了怎么办?其实这个问题很好解决,这个软件可以设置,可以设置手动还原,这样就不会每次开机或重启就会强行把你的数据还原掉了,另外一般我们只保存系统盘,数据盘可以不做保护,有人会问那如果数据盘中染了病毒怎么办?那我教你一个办法,你先还原系统盘,然后下载最新的杀毒软件至系统盘,对数据盘进行临时杀毒,等数据盘的毒杀干净了,再还原一下系统盘。这里有个小要求,就是在这个操作过程中不要打开带病毒的数据盘,因为可能会有autorun.inf之类的病毒藏在根目录下或者文件夹里,你双击盘符或者文件夹图标就会将病毒带到系统中去,这样即使你再杀毒,也杀不干净。另外,也不建议把系统启动可能执行的程序放在其他盘,以免一启动就将系统染上病毒。
2,被保护的分区要求剩余空间足够大,而且如果对被保护的分区进行大数据操作的话可能会提示空间不够。这个问题应该是可以理解的,因为在保护了系统之后,所有的改动相当于都是在一个临时的空间里进行的,例如你保护C盘时C盘还剩余10G的空间,这时候你拷贝5G的数据进C盘,然后再将这5G的数据删掉,那么实际上你是进行了10G的数据操作,这时候软件就会提示你剩余空间不够,需要还原或者将改动转存。有的人会觉得这样麻烦,但我觉得这很正常,另外如果你被保护盘剩余空间足够大,而且设置成每次启动自动还原的话,基本上不会遇到这个问题。
3,如果往被保护分区拷进新的重要数据,会由于不小心重启而丢失。对于这个问题,实际上是这样的,一般系统分区都是比较重要的分区,所以无论是从个人习惯上来说还是从保护电脑的角度上考虑,都不建议将重要数据放在系统盘,如果你有良好的使用习惯,那么我想这个问题就不存在了。
说完了还原精灵不方便的地方,再说说它的好处了:
1,首先做第一个比较,还原精灵和杀毒软件:杀毒软件需要经常更新,常常会因为使用盗版license而不能及时更新,而还原精灵不需要;杀毒软件一般都需要实时监控,耗用系统资源极其庞大,从这一点上来说,其本身和某些病毒没什么区别了,而还原精灵却几乎不占用系统资源,这一点了解了其工作原理的朋友自然知道;杀毒软件更新的速度总是慢病毒一拍,这一点是最重要的,一般是新病毒出来了,有很多人深受其害之后,杀毒软件才有专门的更新,有的病毒造成的后果是使用杀毒软件无法恢复的,这种情况就像是家里都遭窃了,狗再开始叫,有什么用?而还原精灵不一样,虽然使用还原精灵有可能也会中毒,但只要还原之后,会一模一样恢复到中毒之前的状态,也就是新病毒出来的时候,你可能会尝个鲜,但绝对不会留下后遗症。
2,再将还原精灵和ghost做个比较:ghost是整个分区复制下来做一个备份,而还原精灵的工作原理却不是这样,所以之前也提过,还原的速度是天壤之别,还原精灵可以设置成每次开机都还原,ghost如果每次开机都还原的话,一是开机时间会增加几百倍,二是硬盘很快会挂掉。
3,对于某些有使用次数或者时间限制的免费软件,还原精灵也能派上用场。我们可以在保护好系统之后安装这种免费软件,将其安装在系统盘,这种免费软件如果要限制你的使用次数或者时间,一是修改注册表,二是在其本身的数据中记录你的使用次数或者时间。那么如果我们不希望去花钱买这个东西的话,可以用还原精灵还原系统,这样之前所做的记录就完全没有了,如果又要用到这个软件的时候,无非就是花一点点时间再将其安装一下就是了。
其实还有很多其他的好处,如果大家有兴趣试试看,就知道了,这里我再说一下需要注意的技巧:
1,有很多软件是需要保存数据的,例如qq,邮件等,这些软件不能因为还原系统而将其中的信息丢失掉。就拿qq来说,很多人希望能够保存聊天记录,希望不会因为还原系统而将聊天记录丢失,那么我们可以使用绿色版的qq,放在数据盘分区里,这个区设置成不保护,那么还原系统的时候,就不关qq的事情了。
2,尽量将被保护的分区剩余空间留大一些,并且尽量设置成每次开机还原的状态,就像网吧里一样;具体原因前面已经说过。
3,如果要重装系统,再重装之前一定要先卸载还原精灵,否则会造成因硬盘引导区错误而无法安装新系统的问题,这一点一定要重视!!!
4,尽管装了还原精灵,还是建议对windows进行及时的更新,还原精灵可以保存对被保护盘的数据修改的,只是在保存之前大家一定要想清楚在这之前的操作中有没有可能带进来病毒,最保险的办法就是先还原一次系统,启动之后立即进行系统更新,更新完成之后立即设置保存硬盘数据修改并重启,重启之后什么事情都不要做再保存一次并重启(为什么要保存两次?大家可以自己想一想,
呵呵
),这样,就算完成了一次系统更新。
以上基本上就是我对还原精灵这个软件使用上的一点点心得,我的电脑确实从买过来到现在(将近三年了)只装过两次系统,到现在还是工作在无毒状态下,也从不担心会有病毒,用起来真的很好!希望我做的介绍对大家有帮助!
另外,希望大家点我的红心支持一下我哦,毕竟半夜三更了写个帖子也不容易哦,呵呵。
作者:
lichun801224
时间:
2008-11-1 03:40
也!我还是第一个哦!呵呵!还原精灵我也很了解,我是开网吧的,ghost也是很重要的!不过还是谢谢主楼的分享,说的也很详细,辛苦了!
作者:
xlreyur
时间:
2008-11-1 03:57
还原精灵?楼主你有没有搞错,这是什么时候的帖子?2000年?现在你用什么还原软件都是死路一条,穿透式病毒多的跟牛毛一样的。一个还原软件能活1个星期就算活的好
作者:
johnny_nwh
时间:
2008-11-1 08:27
标题:
回复 3楼 的帖子
穿透式病毒是存在,但是这种病毒并不像木马这样有着广泛的被动传播,而是属于主动攻击型的,一般网吧的机器容易遭别人恶意破解,但自己家的机器,除了你自己用,还有谁会取穿透你的还原精灵呢?不管三楼的信不信,我的机器没有被穿透过,将近两年的时间。你说的这种情况就好比一台不连上网的计算机,遇到一个懂得hardware底层开发的人,两分钟就能通过自编程序把你机器给废了,但是,这种情况会在每个电脑上都发生吗?
作者:
大猫和小兔
时间:
2008-11-1 09:05
十来分钟重做系统就ok了
重要的是要备份好真正重要的文件
移动硬盘要大一点
作者:
huijkl
时间:
2008-11-1 09:47
真的那么简单吗?不用加份?不明白还得多学!向上面的先
作者:
1235
时间:
2008-11-1 09:51
个人用电脑还是GHOST隔几个月作一下还原比较好
作者:
hawkingzheng
时间:
2008-11-1 10:09
个人用电脑还是GHOST隔几个月作一下还原比较好
作者:
invent08
时间:
2008-11-1 10:16
这个属于比较笨的方法,也就是亡羊补牢,中了毒再去恢复。放病毒应该防范于未然。
作者:
小小小狼仔
时间:
2008-11-1 10:58
系统还原确实简单有效,5分钟就可以搞定一般问题
作者:
johnny_nwh
时间:
2008-11-1 20:06
标题:
回复 9楼 的帖子
9楼的朋友,你说了一个不可能的道理,因为病毒是永远不能防范的
作者:
南唐剑客
时间:
2008-11-2 01:10
我感觉楼主说的行得通 我装有杀毒软件 也有中招 最后还是被迫还原系统 支持楼主
作者:
DandDfd
时间:
2008-11-2 06:05
這個方法 有好也有壞啦 每次更新 都要重新處存一次 也有點麻煩 不過還是感謝大大 分享你的經驗
作者:
woshinilaoba
时间:
2008-11-4 01:26
还没有用过还原精灵呢
但是对它也有一些了解
谢谢分享 感激不尽
作者:
canglangyou
时间:
2008-11-4 07:12
这种方法,只可以做一些初级的防护发,一般情况下是没有问题的。但是,遇到具有穿透性的病毒还是没有用。我用的是虚拟系统但就这样也会时不时的中毒的。
作者:
tianyaoqi
时间:
2008-11-4 08:13
重要的是要备份好真正重要的文件
移动硬盘要大一点
作者:
bza
时间:
2008-11-4 16:16
标题:
回复 1楼 的帖子
我还是只支持影子系统,方便,实在,还有多选择!!!
作者:
sodoi008
时间:
2008-11-4 19:02
感觉楼主说的深入浅出,实在是高手中的高手,佩服的很,希望多分享此类经验
作者:
jmc51000
时间:
2008-11-4 21:18
我对那东西 一点都不感冒 我不认同楼主的观点 我觉得 良好的上网习惯很重要 !
作者:
leaveallen
时间:
2008-11-5 08:40
我用过还原精灵的。但是用还原精灵保护系统盘(自动还原)的话,系统更新就会很麻烦,有的补丁不打会有安全问题,虽然说还原精灵比较安全,但目前有些软件会自动把一些信息写入系统盘,所以。。。有的时候安装个新软件就要重启好几次。。。。还蛮麻烦的
作者:
6688man
时间:
2008-11-5 10:06
重视预防工作,不上不明网站,自己的电脑不随便给别人用,安装好杀毒软件和防火墙,病毒进不了,这不就行了?
作者:
vitamint
时间:
2008-11-5 10:50
的确很有用,现在的病毒防不胜防,是要小心一点啊。
作者:
johnny_nwh
时间:
2008-11-10 22:17
回22楼的:
现在的病毒是防不胜防的,我说过,杀毒软件总是慢病毒一拍的,而且杀毒软件本身会占用系统资源,和病毒并无两样,好端端的机器弄个杀毒软件会导致很多问题。另外,退一万步说,即使你病毒防的很好,但是有时候安装一些软件,或者对电脑误操作,会导致系统出问题恢复不了,这时候还原精灵同样起作用!
作者:
pokm65
时间:
2008-11-12 20:04
楼主长期用还原精灵?不会吧,现在都用GHOST了,再说经常还原可是很伤硬盘的。
作者:
zhouyunying
时间:
2008-11-12 20:52
哇 眼睛都看花了 楼主写得真多 我觉得装个360加卡吧就可以了 重要东西不存c盘 中了大招就就G吧
作者:
0000011111
时间:
2008-11-12 21:09
标题:
我来说几句
我是学校的网管,学生机房一般是装还原精灵,以前几年基本上没有什么事,一直很好,但最近二、三年还原精灵不管用了,好多病毒能穿透,我的处理机房的方法是在装好系统后先手动GHOST,再装还原精灵,如果还原精灵被渗透,删除还原精灵后GHOST。现在的机房有网络安装功能,装好一台机器后整个机房用网络安装,在发送机器上设置好机房各电脑的机器名和IP地址后可以直接使用,可网络安装的电脑主板集成还原卡或插有硬件还原卡,可以保护系统,但实际使用中系统也经常被病毒破坏。安装的母机必须用手动运行GHOST备份,并将备份保存到光盘或其它电脑上。
给个人电脑特别是给菜鸟装机后最好装上一键GHOST,以减少自己的服务,让他自己恢复,并让他恢复系统后从IE进入D:等删除病毒自动运行文件等
影子系统只能是在自己在网上玩危险的程序时自己使用,给别人用是不合适的
作者:
alextrl
时间:
2008-11-12 21:22
系统还原确实简单有效,5分钟就可以搞定一般问题
作者:
johnny_nwh
时间:
2008-11-14 20:52
标题:
回复 27楼 的帖子
对于公用电脑,目前还原精灵确实很容易被穿透,但大部分穿透属于主动攻击型的,也就是说可能是学生主动去穿透他,网络病毒一般很少有这样的。所以我这里主要也是给个人用户推荐这个,毕竟在这里的狼友们大部分还是会上一些危险网站,使用这个相对来说安全一点。
作者:
pdzyja
时间:
2008-11-15 00:58
你这个方法太牛了。但我不敢用,还是老老实实地安装上杀毒软件吧!
欢迎光临 SiS001! Board - [第一会所 关闭注册] (http://154.84.5.248/bbs/)
Powered by Discuz! 7.2
