戏如人生

近来看到不少的人说木马如何如何，甚至有人已经中招被盗，其实，只要有一定的网络安全意识，养成良好的上网习惯，那么就没必要有点谈马色变那么严重的，我的机子可是一直以来都处于裸奔状态，网一样的上，游戏一样的玩，外挂一样的用，好象就从来没出现过什么中招被盗这类不快之事，下面我就把我自己应付病毒、木马的方法和策略跟大家分享一下，适用与否大家自己掂量，只博一笑，哈哈。。。。。。

总体来说，可以归纳为三个字“防、诊、治”，防高于诊，而诊高于治。

防：当然是指防毒和防马了，这又可以分为三个部分：
　　一、三戒
　　　　１、戒贪：基本上所有的病毒木马都会以“免费、送礼、中奖”之类为诱惑，要知道天上是不会掉下个馅饼来的，
　　　　只要你贪念或好奇心一起，那就意味着你将要遭殃了。
　　　　２、戒博：千万不要抱着“试试，也许会没事”的心态，病毒木马可以说是无孔不入的，从来都不会有也许，绝对
　　　　是博不过的，所谓十赌九输，只要你一博，你就有９成９的机会中招。
　　　　３、戒晕：在网络的世界里，要时刻保持清醒的头脑，绝对马虎不得，你的一个“不小心”，后悔已经晚了。
　　二、三不
　　　　１、不明来历的网址不点。
　　　　２、来路不明的邮件不看。
　　　　３、不确定是否安全的文件不运行。
　　二、三要
　　　　１、要做好干净的系统备份（如克隆、还原精灵等）。
　　　　２、要准备好相应的杀毒软件及工具软件（个人推荐诺顿）。
　　　　３、要养成良好的鼠标操作习惯，尽可能少用或不用双击操作。如：视频文件用播放的文件-打开菜单来播放（不要
　　　　双击视频文件播放），查看文件用资源管理器单击目录树查看（不要双击盘符或目录打开），压缩文件（包括自解
　　　　压）用WinRAR打开（不要双击文件打开）等等。

诊：这里是指如何尽可能准确判断一个文件是否有毒或有马（网址、邮件如何判断暂不讨论）：
　　一、用杀毒软件查杀。
　　　　无论是通过什么途径得到的文件，第一步都要先用杀毒软件查杀一次，当然了，现在大部份的病毒木马都是做过防
　　杀处理的，但对一些新手写的小马还是挺管用的。
　　二、通过文件属性判断。
　　　　１、文件名。
　　　　　　如果是压缩文件，那么先用WinRAR打开，然后仔细查找一下有没有文件名为：Autorun.inf/Desktop.ini 的
　　　　这两文件，如果有任意一个，那么就要注意了，解压的时候最好先不解压这两文件，确定没问题后再解压出来。
　　　　２、文件图标。
　　　　　　绝大部份的病毒和木马都会有伪造原文件图标的处理，如果要判断的文件图标模糊不清的话，基本上可以判定
　　　　这文件存在问题。
　　　　３、文件大小。
　　　　　　如果要判断的文件大小跟一常规的大小出入很大（比如一个视频文件才几百Ｋ），这样的文件可以基本肯定有

　　　　问题。
　　三、通过查看文件实际内容判断（这是最有效，也是我最常用的方法）。
　　　　１、安装文字、Hex、ASCII码编辑器UltraEdit（可以在华军/霏凡等知名网站下载）。
　　　　２、用UltraEdit打开要判断的EXE文件。
　　　　　　绝大部份的病毒和木马感染的都是EXE文件，这里就以EXE为例，其它文件就留给大家自行参悟吧。
　　　　３、打开EXE文件后，按Ctrl+F查询“4D5A”字样。
　　　　　　找到后，在找到的位置向下隔三四行左右，看看有没有“This program cannot be run in DOS mode”或
　　　　“This program must be run under Win32”字样，如果有的话就算找到一次，没有就不算。
　　　　４、按F3继续查找，如果找到次数只有一次，那表示文件正常，否则该EXE文件99.99%有毒或有马。
　　四、通过虚拟机直接测试文件进行判断（虚拟机的使用方法请查询相关资料）。
　　　　１、先备份干净的虚拟机文件。
　　　　２、打开Windows及Windows/System32目录，记录两个目录的文件数。
　　　　３、把要判断的文件拷贝到虚拟机直接运行。
　　　　　　i、 如果杀毒软件直接报毒，那当然有问题了。
　　　　　　ii、如果Windows及Windows/System32目录的文件数与原来记录的不一样，那基本可以肯定文件有问题了。
　　　　４、判断完毕，退出虚拟机，恢复干净的虚拟机备份文件。

治：就是指不幸中招后的急救方法：
　　一、一旦发现机器中招了，必须第一时间关闭电脑，绝对不能有一分的犹豫，因为病毒和木马可以自动搜索和感染其它
　　文件，慢一分关机，受感染的文件就多一些。
　　二、用DOS启动盘启动电脑。
　　　　启动后搜索各个盘符的根目录下面是否有一个文件名为：Autorun.inf 的文件，有就删除（有关DOS的操作大家可
　　以查看相关的资料）。
　　三、通过备份还原系统。
　　四、还原后直接进入安全模式，用杀毒软件全面查杀一次所有文件。
　　五、正常启动电脑后，马上将中毒期间用过的QQ、邮箱、游戏等密码修改一次。

北极以北(道声)

我中马以前,电脑三重防护,喀吧,防火墙,再加上360反马,结果游戏帐号还是被偷了,现在狠了心把所有硬盘区全部格式化了,重做了系统,重安了最新的喀吧,防火墙,360反马,可是一招被蛇咬十年怕井绳了,总觉得电脑挂上线就悬,该怎么知道自己的电脑是不是中马了啊,我把全盘都格了,是不是就不会中以前没做系统前的马了呢?请教各位高手~