(那一見的風情)

　　近日全球計算機病毒猖獗，怎樣有效防禦計算機病毒、蠕蟲和特洛伊木馬呢？請詳細閱讀以下十大忠告：

　　1、用常識進行判斷。

　　決不打開來歷不明郵件的附件或你並未預期接到的附件。對看來可疑的郵件附件要自覺不予打開。千萬不可受騙，認爲你知道附件的內容，即使附件看來好象是.jpg文件--因爲Windows允許用戶在文件命名時使用多個後綴，而許多電子郵件程序只顯示第一個後綴，例如，你看到的郵件附件名稱是wow.jpg，而它的全名實際是wow.jpg.vbs，打開這個附件意味着運行一個惡意的VBScript病毒，而不是你的.jpg察看器。

　　2、安裝防病毒產品並保證更新最新的病毒定義碼。

　　建議你至少每週更新一次病毒定義碼，因爲防病毒軟件只有最新才最有效。需要提醒你的是，你所是購買的諾頓防病毒軟件，不僅是更新病毒定義碼，而且同時更新產品的引擎，這是與其它防病毒軟件所不一樣的。這樣的好處在於，可以滿足新引擎在偵破和修復方面的需要，從而有效地抑制病毒和蠕蟲。例如，賽門鐵克的所有產品中都有“實時更新”(LiveUpdate)功能。

　　3、首次安裝防病毒軟件時，一定要對計算機做一次徹底的病毒掃描。

　　當你首次在計算機上安裝防病毒軟件時，一定要花費些時間對機器做一次徹底的病毒掃描，以確保它尚未受過病毒感染。功能先進的防病毒軟件供應商現在都已將病毒掃描做爲自動程序，當用戶在初裝其產品時自動執行。4、插入軟盤、光盤和其他可插拔介質前，一定對它們進行病毒掃描。

　　確保你的計算機對插入的軟盤、光盤和其他的可插拔介質，及對電子郵件和互聯網文件都會做自動的病毒檢查。

　　5、不要從任何不可靠的渠道下載任何軟件。

　　這一點比較難於做到，因爲通常我們無法判斷什麼是不可靠的渠道。比較容易的做法是認定所有較有名氣的在線圖書館未受病毒感染，但是提供軟件下載的網站實在太多了，我們無法肯定它們一定都採取了防病毒的措施，所以比較保險的辦法是對安全下載的軟件在安裝前先做病毒掃描。

　　6、警惕欺騙性的病毒。

　　如果你收到一封來自朋友的郵件，聲稱有一個最具殺傷力的新病毒，並讓你將這封警告性質的郵件轉發給你所有認識的人，這十有八九是欺騙性的病毒。建議你訪問防病毒軟件供應商，如賽門鐵克的網站www.symantec.com/avcenter，證實確有其事。這些欺騙性的病毒，不僅浪費收件人的時間，而且可能與其聲稱的病毒一樣有殺傷力。

　　7、使用其它形式的文檔，如.rtf(Rich Text Format)和.pdf(Portable Document Format)。

　　常見的宏病毒使用Microsoft Office的程序傳播，減少使用這些文件類型的機會將降低病毒感染風險。嘗試用Rich Text存儲文件，這並不表明僅在文件名稱中用.rtf後綴，而是要在Microsoft Word中，用“另存爲”指令，在對話框中選擇Rich Text形式存儲。儘管Rich Text Format依然可能含有內嵌的對象，但它本身不支持Visual Basic Macros或Jscript。而pdf文件不僅是跨平臺的，而且更爲安全。當然，這也不是能夠徹底避開病毒的萬全之計。8、不要用共享的軟盤安裝軟件，或者更爲糟糕的是複製共享的軟盤。

　　這是導致病毒從一臺機器傳播到另一臺機器的方式。同時，該軟件沒有註冊也會被認爲是非正版軟件，而我們基本可以較爲合理地推斷，複製非法軟件的人一般對版權法和合法使用軟件並不在乎，同樣，他們對安裝和維護足夠的病毒防護措施也不會太在意。盜版軟件是病毒傳染的最主要渠道。

　　9、禁用Windows Scripting Host。

　　Windows Scripting Host(WSH)運行各種類型的文本，但基本都是VBScript或Jscript。換句話說，Windows Scripting Host在文本語言之間充當翻譯的角色，該語言可能支持ActiveX Scripting界面，包括VBScript, Jscript或Perl，及所有Windows的功能，包括訪問文件夾、文件快捷方式、網絡接入和Windows註冊等。許多病毒/蠕蟲，如Bubbleboy和KAK.worm使用Windows Scripting Host，無需用戶點擊附件，就可自動打開一個被感染的附件。

　　10、使用基於客戶端的防火牆或過濾措施。

　　如果你使用互聯網，特別是使用寬帶，並總是在線，那就非常有必要用個人防火牆保護你的隱私並防止不速之客訪問你的系統。如果你的系統沒有加設有效防護，你的家庭地址、信用卡號碼和其它個人信息都有可能被竊取。