【IT168 专稿】春节临近，病毒木马也日渐疯狂，小则让用户重装电脑系统，大则让其数据被损、帐号被盗等。这些问题的出现，都足以让网民无法安心过足网络生活。虽然有的客户机安装有杀毒软件或第三方安全软件，但如果再不对系统进行加固的情况下，也很有可能会造成操作系统出现问题。

    流行病毒疯狂路数
    春节网民最大的心愿即是不愿感染病毒木马，而如今网络中最为流行的是盗号木马，其所挟带的木马下载器让很多用户在拥有杀软与防火墙的情况下还提心员胆。其实任何情况下，防毒的代价和效果都会好过中毒后再处理。而今年春节期间泛滥的主要是盗号木马，这些是目前盗号者最惯用的手法，当木马或木马下载器进入你的电脑，最常见的现象是修改系统时间，令某些杀毒软件失效；使用映像劫持，使电脑重启后，其内所安装的安全软件全部停止工作，并在所有磁盘分区创建自动运行的EXE和autorun.inf，其入侵途径主要是网站浏览、漏洞攻击、即时通信传递附件、通过U盘等第三方存储设备进行传播，下面列出其传播方式：

    一、通过web2.0网站、社区进行传播，通过多种方式点对点方式，导致很多用户在毫不知情的情况下深受其害。

    二、U盘及第三方存储设备将直接成为带毒传播源，越来越多的盗号木马会创建一个exe和autorun.inf，插入U盘的动作就会立即造成病毒木马传播。

    三、盗号程序会尝试捆绑在热门视频、图片中，诱惑用户进行下载，一但用户下载观看后，病毒木马则悄悄在后台自动运行。

    四、面对用户电脑中的系统漏洞、应用软件漏洞和管理漏洞等，恶意用户会利用相关软件或技术进行远程漏洞扫描，发现有门可入时，则直接从远程植入木马下载器，开始运行。

    病毒运行后以盗号为首要目的，但有的病毒却会破坏系统%system32%（缺省是c:\windows\system32目录)的userinit.exe或explorer.exe，一旦此两个程序文件被破坏将会影响windows的登录和正常使用。

    注解：explorer.exe进程则会让桌面上除了壁纸(活动桌面Active Desktop的壁纸除外)，所有图标和任务栏都消失，让用户无所适从。而Userinit.exe则是Windows操作系统一个关键进程，用于管理不同的启动顺序，正常Userinit.exe程序在系统启动完成后就会自动消失，如果开机后很长时间都没有消失就有可能是木马程序。在userinit.exe被病毒破坏或userinit.exe的注册表键值被病毒修改后，系统会出现windows系统不能正常登录或输入登录用户名、口令后系统立即注销，再次尝试登录，又会再次注销等情况的出现。

    设置系统安全祼奔
    对于网络新手来说，杀毒软件与防火墙的使用可以在很大程度上将病毒木马阻挡在操作系统之外，但对于[老鸟]来说，杀毒软件与防火墙则无关紧要，照样祼机奔行于网络，依然有百马众中过，片毒不沾身的味道。下面介绍一下独行一族是如何保卫系统的。道理很简单，首要一点即是利用用户身份上网，而非管理员身份，当一台计算机操作系统安装完成后，裸鸟们开始进行下列步骤的调试设置：

    一、首先把所有分区都转化成NTFS格式：单击开始按钮在运行项目中输入 "convert c： /fs：ntfs "，可以把C盘转换成NTFS格式（注：其它盘的转换只需将C：改成相应的盘符即可），完成后重启计算机。

    二、打开控制面析将其下用户帐号项目中的Administrator超级用户密码修改成为复杂型，然后另建一个计算机管理员用户和受限用户，此处管理员用户也需设定密码（用于系统调整与软件安装）。

    三、用户帐户与密码调置完成后，重新启动计算机或注销进入到新建立的管理员系统中，依次打开：我的电脑—工具—文件夹选项—查看，将使用简单文件共享(推荐)前面的勾去掉。（注：以后打开文件夹或文件的属性时会出现“安全”选项卡。）

    四、将所有分区属性的[安全]选项卡中[users]、[everyone]用户去掉，并添加创建的受限用户进去，权限为[只读]。 以免给病毒可乘之机，让其在默认的特殊权限使用过程中，无法在分区下自行创建文件或程序。对于个别文件的权限问题可以根据各种不同的权限分配进行管理，如QQ、游戏都需要完全权限，所以在计算机管理员用户中要给受限用户完全权限。

    五、打开[开始]菜单在其[运行]项中输入regedit调出注册表，将其内[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]或[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce]的权限设为只读，以达防止病毒利用此处进行自启动。

    六、由于病毒会停留在计算机的监时文件夹与缓存目录中，所以要编写批处理文件放入启动项目中，以防止病毒驻留，其临时文件夹temp路径为：C：\Documents and Settings\用户名\Local Settings下的临时文件Temp中，而另一个为驻留的地方即为系统缓存目录Temporary Internet Files中，由于系统缓存的重要性，所以有必要对此格为小心，其系统路径为：C：\Documents and Settings\用户名\Local Settings\Temporary Internet Files中，由于很多病毒程序要用到这个地方，所以，在开机时，用批命令清空这两个文件夹，以达让病毒无处藏身，下面写出相关计算机部分清理路径批处理命令如下， 首先需要创建一个新的文本文件（文件名自取），然后在其内写入如下内容：

    @echo off
    pause
    echo 正在清理系统垃圾文件，请稍等......
    del /f /s /q %systemdrive%\*.tmp
    del /f /s /q %systemdrive%\*._mp
    del /f /s /q %systemdrive%\*.log
    del /f /s /q %systemdrive%\*.gid
    del /f /s /q %systemdrive%\*.chk
    del /f /s /q %systemdrive%\*.old
    del /f /s /q %systemdrive%\recycled\*.*
    del /f /s /q %windir%\*.bak
    del /f /s /q %windir%\prefetch\*.*
    rd /s /q %windir%\temp & md %windir%\temp
    del /f /q %userprofile%\cookies\*.*
    del /f /q %userprofile%\recent\*.*
    del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
    del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
    del /f /s /q "%userprofile%\recent\*.*"
    echo 清理系统垃圾完成！
    echo. & pause

    内容输入完成后，则应改后缀名为bat，即批处理文件格式，然后将该文件直接拖放到：开始菜单—程序—启动下即可。经过上面的配置修改后，病毒木马将无法写入分区根目录下，网上的病毒则无法感染系统，对其它分区也无权更改。

    预防病毒第三方案
    搭建密罐系统或使用影子系统确保在虚拟的环境下抵挡病毒与木马，这里以影子系统为例其功能即是将电脑放置于一个无法穿透的“金钟罩”中，隔离保护彻底堵截所有电脑病毒、流氓软件和人为损害。 任何危险操作，如打开可疑邮件、进入不良网站、试用未知新软件、人为损害等均可在影子系统保护下放心实施。 在保护电脑的同时，生成一个虚拟操作系统,所有电脑安全威胁都被限制在虚拟世界中，无需任何病毒样本，无需杀毒，危险操作后只需重新启动电脑，一切恢复正常如初， 同时有效保护了用户的隐私安全。也就是说“系统虚拟化”从根本上彻底免疫互联网一切已知与未知病毒，能快速清除系统运行时产生的垃圾、上网遗留的废物，杀毒后清理不干净的残余造成的，提高运行空间获得最大速度。
 
    其安装步骤如下：首先进入影子系统的官方网站http://www.powershadow.com/cn/index.html，然后下载2008试用版本进行安装，安装完成后需重新启动计算机，计算机在启动过程中会提示：一、进入单一影子模式（只保护系统盘）；二、完全影子模式（全盘保护，不论有多少分区）。用户可自行选择所需进入的模式即可。

    编者按：网民利用上述方法对操作系统平台相关配置后或安装完成影子系统后，即可让计算机在病毒木马之中漫游，面对再凶险的网页病毒木马也可视而不见 ，安全过春节将不再是难事。