系统安全系列博文之二

常有人问，什么是最好最安全的杀毒软件，答曰，自己

由于网络上各种陷阱实在是花样繁多，让人防不胜防，因此没有任何一种杀毒软件可以达到完美的防御，包括大名鼎鼎的卡巴，以及国内人气日盛的NOD32，还有俄罗斯军方杀软Dr.web。即使是这些神器级别的杀软，也挡不住菜鸟们一遍又一遍的点击“恭喜您获得中10QB”，“安装雅黑助手，XXXXXX”。因此只有做好自身修炼，才能气定神闲的面对未知的网络。

个人认为，以下10项习惯/素质是一个成熟的“裸奔”者所需要达到的。

1. 深入了解操作系统
必须的素质

你应该了解你系统的很多细节，包括特殊的文件与文件夹应该存在的位置，已经应该具有的属性等等。这样的话当你看见一个出现在windows目录的svchost.exe时，你不会觉得理所应当，当你看见有程序在你的Recycled文件夹里面运行时，你也不会无动于衷。

2. 经常查看系统进程和启动项
谨慎而安全的习惯

经常查看系统进程和启动项可以防止在你渐渐以为系统已经很安全的时候，让小偷悄悄溜进来。当你查看进程时，不妨也看看进程所包括的模块，看看有没有可疑的DLL被挂载在你的Svchost或者是Explorer里面。良好情况下，你应该知道所有的非微软模块的来源，以甄别正常与不正常的模块加载。至于查看模块的工具，请参考系统安全系列博文之一——《“裸奔”者必备的15种工具》

3. 使用“文件夹树”代替双击、右键来打开磁盘分区
无视当前所有U盘病毒的习惯，堵住入侵方式之一

现在的使用autorun.inf来实现自身运行的木马病毒都学乖了，在inf配置里面都加上了资源管理器的指向。这也就是说，网络上谬传已久的“右键-资源管理器”彻底变成了nonsense。正确的方法应该是，点击“文件夹”，在左边弹出的文件夹树，单击打开。多一步的操作，但是当你养成习惯时，你会发现一点也不麻烦，而且你换来的是你的爱机的长治久安。

4. 学会看懂Hijackthis的扫描日志
自己动手丰衣足食

当你立志要“裸奔”时，请做好心理准备，有可能出现的问题是如此之多，以至于上论坛问高手也是一样的低效而且浪费时间。那么，还是自己收拾烂摊子吧。我们需要一个完整的系统检测工具，那么请学会看懂Hijackthis的扫描日志，因为这个可能是你能找到的最全面的系统检测工具之一。

5. 经常帮助身边的人收拾病毒木马
千万不要“裸自己的奔，让别人中毒去吧”

你的防御已经做的如此之好了，那么现在想让你中招就会变得很困难。不过另外一方面，你就缺少了获得最新样本的条件，无法与毒俱进了。那么，请多多关注一下身边的同学朋友老师，因为他们还没有上Tech-Note For DKMILAN™，他们还不知道如何玩空手道，仍然处于水深火热当中。千万不要“裸自己的奔，让别人中毒去吧”，多多帮助别人也是你提高自己的机会

6. 相信天上就算掉馅饼也不会掉下Q币
保持一颗平常心，坚信自己是不会中大奖的，中了也是木马

现在送Q币的垃圾消息是如此之多，让人不得不怀疑tx是不是在洗钱…...虽然说物价一直在涨吧，但Q币暂时是绝不会贬值到一送就10个20个的，当你看见时，提醒自己，Q币可是一块钱一个

7. 打开系统显示隐藏文件与系统文件的选项，显示已知文件的扩展名
堵住入侵方式之二

很多人说这个显得很乱，不过我觉得还可以吧，起码XP中隐藏的文件还不是很多，重要的是这个选项开着可以使你在第一时间知道自己中招了。当你发现系统中多出了原来没有的隐藏文件，或者发现这个选项突然自己关闭了，恭喜你，赶紧收拾自己的电脑吧 

使用双重扩展名是木马病毒常用的一种隐藏手段，因为这个选项系统默认是不打开的。那么那些名如c/g/x.jpg.exe的东西就不会显示成他应该有的文件名，而是显示成c/g/x.jpg，再配上一个jpg格式的图标，呵呵，的确可以蒙混过关了。

那么我们如何防御呢？很简单，只需要打开这个选项，这么做了之后那些cgx.jpg.exe都可以去死了

8. 使用非IE浏览器，
堵住入侵方式之三

 绝大部分钓鱼网站是针对IE浏览器的漏洞设计的，虽然说现在发现FF和OP的漏洞同样又多又危险，但是对于钓鱼网站来说，他们都Out了，因为广大普通网民用的仍然是IE。我们姑且可以认为现在使用FF或者OP是比IE更加合理安全的方案

9. 定期上一次微软网站，更新一下系统
保持自己的系统处在一个安全的状态

经常更新系统是必须的，否则因为系统的漏洞而中毒则是非常正常的。很多病毒其实都是通过系统的安全漏洞来进行传播的，比如当年祸害大半个地球的冲击波与震荡波。现在网速快，更新一点都不费时间，何乐而不为呢？
假如不能更新或者怕被WGA掉，请选择通过360来安装更新。

10. 更改系统图标方案
另类的防御方法

这么做的原因是某些病毒采用了伪装图标的方式隐藏自己，比如明明是个可执行文件，却用的是XP文件夹的图标，这一招可以混过很多不小心的人。但是这对你没有作用，因为你的文件夹图标根本就不是默认的黄色文件夹，病毒反而暴露了自己的存在~这个方法也可以用来防止中X.jpg.exe这类的木马病毒。

以上是DKMILAN™总结出来的十条利于系统安全，方便裸奔的习惯，各位看官们请自行甄别良莠，还是那句话，适合自己的才是最好的