小心驶得万年船,在病毒泛滥、木马横行、蠕虫蔓延、插件滋长、内容低下、文不对题、鱼目混珠的互联网环境下,要想获得金钟罩、铁布衫的功夫,是要下一些功夫的。迅雷作为最流行的下载工具,提供了很多的防治病毒、杜绝木马的功能。真正在享受高速下载的同时,更安全、安心下载!
一、 夯实基础 给系统打上补丁
操作系统是我们应用软件运行的基础,可惜的是,微软的Windows系统总是漏洞不断,而且传统的补丁更新太慢。现在迅雷提供了修复系统漏洞功能,资源占用更小,速度更快!所以一定要使用。
先安装最新版的迅雷,之后就可以在“已下载”下方看到“系统漏洞修复”项,如果没有安装,会出现安装提示窗口,安装完成后重新启动迅雷使之生效。然后会列出其中的补丁(如图1),按提示安装即可(如图2)。它的速度非常快(如图2)!事实上,一个安全、稳定的系统是我们下载能够超速下载之基、安全下载之源。经过这样处理后,系统会安全得多。
图1 需要为系统打上的补丁列表
图2在给Windows打上最新的补丁
二、 建立预警 下载前了解资源安全状态
我们总是希望防患于未然,建立起一套强大的预警机制对于我们的防毒杜马大有裨益。迅雷提供了这样的功能:当我们下载一个资源时,迅雷会自动对其进行安全判定,如果发现了有安全问题,会弹出如图3所示的窗口来提醒我们(如图3)。如果我们可以单击“取消任务”按钮来取消下载,也可以单击“继续下载”来“带毒下载”。另外值得一提的是,很多杀毒软件需要下载完以后,解包才能知道有没有毒,有没有插件。迅雷安全组件却无需解包就可以知道其中的“情况”。
同时,如果我们先前不小心单击“继续下载”来下载,这时我们可以看到如图4所示的窗口,在“正在下载”资源的前面“安全”列有一个小的图标,如果该图标是对钩,则表示该资源是正常的。否则,当我们将鼠标移至上方后则可以看到当前资源的问题(如图4,主要是有病毒、插件或木马等问题),在发现有问题时,可以随时停止下载。
图3 提醒资源安全状况
图4 可以看到资源安全状况
三、 防患未然 从迅雷狗狗下载
Google的报告称,现在的恶意软件正在上升。因此,我们在下载资源时,一定要挑选较大,在技术、资金和人才较有实力的大网站下载。小的网站并不会注重可持续发展!对于资源下载,推荐大家去迅雷狗狗下载(如图5),因为它在搜索时不仅会将可能发生问题的资源标出,让我们一目了然。而且,迅雷狗狗对于下载页进行了“二次过滤”,即将下载页进行了清毒处理。确保用户在浏览该页面进行下载时不会“中招”!
图5 迅雷狗狗有强劲技术 对于页面进行二次过滤
四、与时俱进 实时更新
现在软件与始终可以做到与时俱进,一般软件的更新总会给我们带来更多、更稳定、更安全的功能,但是由于我们平时工作太忙,也无暇去关心软件的更新。
1.迅雷自动更新
迅雷却为我们提供了自动更新的功能。选择“工具”→“配置”,再单击“高级”项,然后选中“显示提示”下的“当发现新版本时提示”复选项。以后一旦有新版本时,迅雷将会自动提醒我们来下载并更新。有时升级不仅仅是程序本身,还有可能是组件,而这些组件往往是我们提升体验时所需要的。
当然,如果你想手动更新迅雷,也可以在迅雷5中选择“帮助”→“检查更新”命令,然后即可进行升级(如图6)。这样我们的迅雷将会成为我们对付网上安全威胁的强大武器!
图6 升级迅雷及其组件
2.升级安全特征库
要享用迅雷最新的安全下载功能,我们必须升级安全特征库(类似于病毒库)。当我们安装了安全组件并启动迅雷,会在任务栏托盘区出现下载特征库的图标,双击可以查看下载进度(如图7)。
图7 正在升级安全特征库
通过这样的设置后,一个强大的安全下载环境已经营造完成。
五、防微杜渐 使用官方版本
使用官方正式版的迅雷软件,不要选择来历不明、经过改编的“去广告版”等迅雷。事实上,绝大多数的非官方版本的作者为了一些不为人知的目的,将软件反编译(Decompile),再重新进行封装(Pack),难免不在其中绑上强行安装控件/插件、不提供卸载功能的程序、盗取网银、网游帐号的木马程序等。弄不好,你不仅隐私全无,甚至QQ、MSN、信用卡等密码也会被盗取。
更为重要的是,破解版本的迅雷对于一些下载限制做了破解,这就极有可能使得系统的网络文件遭到破解或迅雷本身文件得到破解,轻则会引起迅雷本身经常出错,引起一些资源无法下载,或者有的资源下到一半造成迅雷中途无故退出,重新启动后,再也找不到先前下载的资源。重则会因为修改你的操作系统文件,引起系统漏洞,开放更多的端口,或者消耗非常多的网络和系统资源,严重了则会引起系统被黑,资料被盗,或者系统崩溃。
因此,网友出于安全,请不要下载并使用破解版。而一般从迅雷官方或其官方推荐指定的站点下载。
六、免费体检 下前检测
迅雷提供了免费的资源安检服务,可以在下载前就知道资源的安全情况。从http://safe.xunlei.com/js/url_safeinfo.reg处下载一个reg文件,双击后将其导入到系统注册表中。以后在浏览时,看到想下载的资源,右击之,选择“检查此下载链接是否安全”命令(如图8)即可打开如图9所示的网页,在其中会显示出该资源的安全情况。大家可以在此来确认是否需要下载。
图8 随时右击给资源做体检
图9 已经获得检查资源的安全情况
小提示
大家也可以登录http://safe.xunlei.com/,然后在其下的“下载文件病毒(视频弹窗)检查:”下方文本框中输入欲下载资源的URL,然后单击“现在检查”按钮,即可弹出如图8所示的窗口,在其中会显示出该资源的安全情况。大家可以在此来确认是否需要下载。
七、防范哲学 常见防范病毒木马实用技巧
木马是一种非常特殊的程序,它与病毒和恶意代码不同,而目前木马大有超过病毒之势。木马程序(Trojan horses)隐蔽性很强,你根本不知道它们在运行。但是它们产生的危害并不亚于病毒。一旦你的机器中了木马,则网上有人可以通过它来获取你的密码和一些资料。甚至一些高级的黑客可以远程控制你的电脑。因此,一定要学习一些防范病毒和木马的实用技巧。
1.熟记中招征兆
如果你的电脑出现以下征兆,说明你有可能中了木马!此时你应该立即中断上网,仔细地检查电脑、查杀机器中的木马。木马运行后常见征兆如下:(1)电脑莫名其妙地死机或重启;(2)系统运行速度或上网速度异常缓慢;(3)硬盘在无操作的情况下频繁被访问;(4)系统无端搜索软驱、光驱……。
2.密码使用要讲究技巧
如果平时输入和使用密码时注意一下技巧,也会大大提高防“马”效果,让“木马”望“密”生叹。
①乱序输入密码法
输入密码时采取乱序输入。譬如密码是wse2003,输入时就不要按顺序一次输入,这样键盘会被木马直接记录下来!你可以先输入“003”,然后把光标移到最左边再输入wse2,这样你输入的密码依然是“wse2003”,但木马记录的却是“003wse2”,这样即保护了密码。
②复制粘贴法
输入密码时采取复制粘贴法。新建一个文本文件,键入密码后复制,然后关闭文本文件(不要保存)。当要输入密码时,用“Ctrl+V”把密码粘贴到密码栏里,这样木马就不能把你的键盘输入记录下来。
③常换密码
准备两个常用的密码。输入密码、使用完毕后,更改一下密码,下一次就用新密码登录。
3.不随意打开附件
现在人几乎每天都离不开邮件,于是有很多不怀好意的人就喜欢把木马加在邮件附件中,甚至把木马和正常文件混合在一起,然后再起上一个具有吸引力的邮件名来诱惑无辜的网友们去打开附件,从而激发木马,以达到其不可告人的目的。此外,通过QQ间的文件传递也能发出木马来。因此,我们不可以随便打开陌生人发来的邮件,尤其是其中的附件,而.doc,.exe,.swf的附件更是要小心谨慎。如果实在要打开,可以先把这个附件文件保存到硬盘上,用邮件监控或反病毒扫描一番后再打开,这样会安全许多。
4.使用正版杀毒软件
常在网上漂,哪会能不染毒。不过,有了杀毒软件就会减少染毒和中木马的概率。在防毒软件的使用中,我们要尽量使用正版的,因为很多盗版杀毒软件本身就携带有木马或是病毒,且不能升级。而新的木马和病毒一出来,惟一能控制其蔓延的就是不断地更新防毒软件中的病毒库。除开启防毒软件的保护功能外,我们还可以多运行一些其他的软件,如天网等,它可以监控网络之间正常的数据流通和不正常的数据流通并随时对用户发出相关提示;如果我们怀疑机器染了木马,还可以下载个木马克星来彻底扫描木马,保护系统的安全。
5.让文件显示扩展名
木马的扩展名多数为VBS,PIF等,甚至有的木马根本就没有扩展名。利用这个特征我们只要打开“我的电脑”,依次选择“查看”→“文件夹选项”命令,再单击“查看”标签,用鼠标向下拖动滚动栏,去掉“隐藏已知文件的扩展名”前的小钩让文件的扩展名显示出来。以后看到扩展名为VBS,PIF等文件时就要多加小心了。
以上都是一些操作习惯,当然对于我们抵御木马是相当有帮助的。其实,一般的木马检测和清除程序可以很容易地检测出你机器里的木马,这个我们后面一篇文章中要讲到,请时刻关注我们IT世界网学院软件频道。
