【轉載】陽明大學洪任諭同學的電腦防毒經驗談

出處:陽明大學資通中心網頁

今天又有同學中鏢了,我想我也該好好寫一篇東西給大家,幫助大家防治電腦病毒。
俗話說:風流俠士多情客,前胸後背遍中標。 (這上細菌學講梅毒的時候聽到的)
PCMan 說:上網遊樂電腦族,系統檔案遍中毒。 (唉呀,好巧,不小心押韻了^^)
我高二之後就幾乎沒再用防毒軟體,也沒用過廣告清除軟體,現在電腦上有裝熊貓牌是因為,學校花大錢幫大家買了校園版,不用真的很浪費,但也是備而不用,我 平常也是把他全部關掉,幾乎是完全沒有在用,但是身邊的人一天到晚中毒當機,我卻沒中過,這是運氣好嗎? 當然不是。良好的使用習慣才是關鍵,預防勝於治療,每天都有新病毒產生,防毒軟體永遠都趕不上,就好像打了卡介苗對SARS還是沒轍。良好的衛生和生活習 慣對避免疾病的幫助,絕對好過每天吃藥打預防針。以下列出幾點大家參考,把習慣改過來,中鏢的機率一定下降:

杜絕來自網頁的病毒

最好的方法就是更換瀏覽器,保證從此完全根治。因為IE為了達到微軟所謂的強大功能,完全罔顧安全性,自行推出了 VBScript 和ActiveX 兩項技術,這兩項危險的功能不但根本不符合網路標準,最危險的地方是他居然允許一個網頁上的程式隨意存取、修改瀏覽者的電腦不只是修改檔案,還可以修改重 要的系統設定,目前網頁病毒多半都是利用這個,其他像是屢見不鮮的”IE首頁綁架問題”、和困擾很多色情網站常客的” 開機強迫自動連往色情網站”問題,都是不肖網站利用這個漏洞達成的,當然只有IE會有這種危險,因為他允許網頁程式 修改使用者的系統。請改用 MozillaFirefox 或 Opera,我個人強力推薦MozillaFirefox,用起來跟IE幾乎完全一樣但是功能強很多,穩定又安全,還支援分頁瀏覽(按此看執行畫面),只可惜少數網頁不按照網頁標準來寫,一堆錯誤的語法只有IE能看(就是那些標示限用 IE瀏覽的差勁網頁),但這種情況不常見,真的碰到再用IE開就好。請不要改用KKman或MyIE等其他號稱叫做瀏覽器的,這些全都是用IE作核心,問 題只會比IE多,不會比IE少,換用非IE或IE核心的軟體可以從此杜絕網頁病毒。這時候用KKman的人會問,不能用 KKman了那我以後要上BBS怎麼辦? 嗯…會問這個問題的人,建議試試看 PCMan2003 或 PCMan 2004PR2,這是出自陽明校內,學生自行創作的軟體,目前全國將近百萬用戶。
MozillaFirefox 中文版 MozillaFirefox英文原站 PCManBBS軟體

防止垃圾和病毒郵件

坊間有大量號稱過濾郵件的軟體,但是這是不夠的,郵件防毒軟體又經常導致收信故障,強烈建議改用人工砍信,快速又安全。推薦Magic Mail Monitor或其他同性質郵件檢查軟體,可以在收信之前先檢查有哪些郵件 (按這裡看執行畫面),一 看標題是廣告或者檔案太大,明顯有問題,或寄信人根本不認識的時候,直接就在主機上全部砍掉,連收都不要收下來,快速又安全,人工砍信也不會誤判,信 箱爆掉了也可以用這個處理,用郵件檢查軟體把信砍一砍就修復了。按住 Ctrl 或 Shift 再用滑鼠點選(功用不同請自己嘗試),可以一次選取多封郵件,或可直接用滑鼠框選多封郵件,這樣可以一次刪除大量的病毒信。
http://sourceforge.net/projects/mmm3/ (這是網頁,下面是下載網址)
http://prdownloads.sourceforge.net/mmm3/magic-2.94b10.zip?download
建議先把可疑郵件都從主機上刪除,再用平常收信的軟體收信,否則一旦你使用微軟的收信軟體,只要收下了病毒信就可能會直接中毒,因為大家最常用的 OutlookExpress也是用IE為核心,所以目前網頁會中的病毒OutlookExpress也全部都會中,事實上大多數郵件病毒全是這樣中的, 只要改用非OutlookExpress或是Outlook的軟體收信,一般來說就能夠避免這類問題。當然,如果事先用MagicMailMonitor 等郵件檢查軟體把可疑信件刪掉再收信,就不會中了。

開啟檔案副檔名顯示,避免病毒偽裝成文件

請到我的電腦/工具/資料夾選項/檢視取消”隱藏已知檔案類型的副檔名”這個選項從此之後所有可執行的檔案檔名後面都會顯示出.exe的副檔名,以免病毒 exe故意用網頁或文字檔的圖示偽裝成網頁,只是以後檔案改名都要記得打副檔名,少了點方便,卻多很多安全,而且有時候也會遇到需要改副檔名的情況。

關閉 Windows系統IE瀏覽器整合功能

Win 98/ME 用戶請從資料夾視窗的[檢視]選單中或是資料夾選項裡,關閉資料夾的 Web 檢視 功能,並在桌面按[右鍵]選[內容],關閉桌面的Active Desktop。不但資料夾開啟速度會大幅加快,開機會變快,重點是一些由網頁感染的病毒常會藏在資料夾的 Web 檢視和 Active Desktop 當中伺機發作,像是著名的Happy 99 病毒。

不要亂開VBS檔

看到副檔名.vbs的檔案通常要有點懷疑,不要好奇隨便去開他,這是可執行的程式 VBScript一般使用者很少用,但是常常被病毒利用,有看到vbs檔不確定是什麼,請不要手癢亂開就沒事,現在有不少病毒是利用 VBscript,尤其最嚴重的是,隱藏在網頁當中的VBscript最危險,都是透過 IE 和 Outlook Express 感染,還好,這只有IE核心的軟體常常會中,我前面說過了。

來路不明的軟體不要亂執行

下載軟體盡量從軟體原發行公司的網站,或是比較知名的下載網站,如果來路不明還是要用,那請甘願用歡喜受。

正確觀念要有

病毒只會在執行的時候對電腦造成危害,平常放著不會有事。除非包含在可以執行的檔案,像是exe執行檔,vbs,bat,dll,網頁…等。所以下載 mp3會不會中毒? 當然不會,抓圖會不會中毒? 還是不會。只有一種情況例外,如果是我寫病毒我一定會這樣寫:)把病毒可執行檔隱藏在影片檔,圖檔等,然後用病毒的另一個小程式把他讀取出來改成執行檔執 行:) 當然這前提是病毒需要有好幾個執行檔一起互相運作,但這種情況比較少見。由於 Windows本身不安全,所以病毒不需要設計得很複雜就 可以達到很多破壞,因此目前Windows下的病毒多半利用Windows脆弱的特性,實際上設計並不強。簡單來說,針對 Windows的電腦病毒多半是伺機性感染,只要做到以上數點防護,通常正常電腦根本是不會感染的,與其花錢裝又慢又大的防毒軟體搞的一堆問題,不如從建 立好習慣做起,不要習慣很差,讓電腦成為低免疫狀態。

記得時常更新系統

微軟的話向來不能相信,但是有一件事情要信,就是他們發佈的系統漏洞。
Windows存在著大大小小的問題,每天都在持續被發現,既然是系統先天錯誤,那所有後天的防護都是枉然,所以請定期更新系統,尤其是Windows XP,有很多新功能,也有太多新漏洞,在此也要感謝資通中心,每次有重大修正都會很熱心的通知全校師生,請大家記得更新。

如果不幸中毒

請用搜尋引擎找到各大防毒軟體公司網站,有些公司有提供線上掃毒服務,或如果防毒軟體已經偵測到病毒,卻沒有辦法清除病毒時(這經常發生),請依照病毒名 稱到防毒軟體網站去找,既然是已知病毒,通常公司會提供他們研究出的解毒方法(常常是英文的),或是有很多人中的毒常會有公司提供解毒程式。
Copyright (C) 2004 本文作者為 陽明大學醫學系三年級甲班 洪任諭 (PCManBBS軟體作者),轉錄請附上出處和原作者。
上文提及各軟體產品和公司名稱為該發行公司之註冊商標。

12 thoughts on “【轉載】陽明大學洪任諭同學的電腦防毒經驗談”

  1. 電腦病毒和人類的傳染病其實有很多類似的地方
    作者希望大家不要去下載執行好玩的小遊戲,
    別去賭博, 色情或是破解網站
    基本上這和希望靠禁慾, 單一性伴侶來防堵性病是如出一轍
    這種想法幾百年前就有無數的衛道人士推行過
    雖然到今天還有些宗教人士不肯放棄這種想法
    不過,時間卻證明這根本是無效的.
    再看作者的提議,
    這些要大家放棄”好奇心”, 別去冒險的主張
    我想只會對原本就不熱衷網路新奇事物的人有效
    (其實他們本來就不容易中病毒)
    對於其他的普羅大眾, 恐怕是產生不了什麼作用.

  2. 把瀏覽器換成Mozila真的可以讓你不中病毒?
    對這點我也是採取保留的態度.
    就像許多的嫖客有個迷思, 以為嫖”高級妓女/妓男”就不會中鏢
    這當然是無稽之談!
    事實上, 不管你是玩”高級的”, 還是”站璧的流鶯”
    只要她/他接客的人數一多, 染病的機會一樣會增加
    回到Mozila瀏覽器也是相同的道理
    只要使用Mozila的人數變多,
    針對它的病毒也一定會如雨後春筍般增加.
    這可以從前陣子Linux也出現病毒可以得到佐証.
    Mozila和IE一樣都是軟體,
    自動機的理論告訴只要我們還繼續使用塗林機的電腦
    (目前世界上所有的電腦都是塗林機)
    所有的軟體都無法保證沒有臭蟲和漏洞.
    實際上, 我個人認為Mozila的臭蟲和漏洞不見得比IE要少
    只是99%的人都使用IE, 所以IE的各種臭蟲會放在駭客們的顯微鏡底下檢查.
    Mozila的軟體要是有那麼多人使用,
    她的臭蟲肯定也不會比IE少到哪裡去
    而且換個角度想, Mozila沒有像Microsoft可以請這麼多工程師來維護, 她修正臭蟲的速度會和IE一樣快嗎?
    這恐怕是個很有爭議性的問題…

  3. 到底怎麼樣才能防制電腦病毒呢?
    我想我們也可以從防治性病上學到不少經驗~
    在這我特別想提一下, 藍斯伯教授的主張
    “多重性伴侶, 才是最安全的性!”
    沒錯, 我沒打錯字!
    詳細的理由, 可以到
    http://slate.msn.com/id/2033
    至於電腦怎麼多重性伴侶呢?
    呵呵….我是有想過
    不過限於它太過技術性, 我想我還是不要提了.

  4. Karateboy,請你搞清楚:那些所謂的 Linux 「病毒」是 worm,不是 virus。到目前為止,會因為使用 Mozilla 瀏覽網頁而中毒中木馬的案例是「一個也沒有」!通通都是在使用 IE 跟 Outlook Express 時中的。Mozilla 所有的程式元件都是用 Gecko,不用 M$ 那些漏洞百出的東西,根本不用擔心 Windows 病毒的問題。你直接用 Firefox 到那些已經被證實會植入 spyware 的網站去,再用 adware 去搜尋你電腦內被植入的 ad trojan,看看被植入幾個?寫入 registry 的有幾個?我用 Linux 當 Desktop 到現在,因為中毒而重灌的次數是「0」,Mozilla 被植入木馬的次數是「0」;拿來架你現在看到的這個 blog 所用的 server,因為中毒而重灌的次數是「0」。
    你看到的那個 Linux 病毒,其實是因為 OpenSSL 的漏洞,造成 cracker 利用 Apache 上的 mod_ssl 來自組 P2P 網路,集體對特定網站進行 DDoS 攻擊。來,我問你:哪個Desktop 用戶會去灌 Apache 這個網站伺服器?就算灌了,他們是否會用自己的 Desktop 去架一個含有 SSL 機制的網站?別鬧了,通常只有進行線上交易的人,或是資料傳輸時需要將資料加密處理時才會需要 SSL 機制,而且會架這種東西的人「絕對」不會把這台 server 拿來當 Desktop,這是常識呀!拿可以不裝的 OpenSSL 來指責 Linux 的不安全,實在是小題大作兼不明所以。
    還有,告訴你維護 Mozilla 的工程師人數:包括錯誤回覆、直接 hack 去提供 patch 的 hacker groups 以及原 Mozilla Foundation 內的支薪工程師,少說也有數萬人之譜。修正 bug 的速度極快,搞破壞的 cracker 根本趕不上軟體更新的速度。IE?就算全 M$ 的六千多名工程師全部投下去進行 debug,到現在還不是一年到晚出現安全警報?維護 Mozilla 的工程師遍佈全世界,而且人數還不斷在上升;M$ 搞的封閉軟體,想要提出 patch 的人還會被 M$ 反咬一口,只能等 M$ 慢慢提出他們的產品更新。告訴我,哪個比較快?是世界上每個地方都有 hackers 在 maintain 的 Mozilla,還是龜在 Redmond 那六千多個閉門造車的 M$ 工程師?就是因為 IE 不是開放軟體,想提供修補的人無路可詢,發現了漏洞只能期待 M$ 那邊快點放出 patch;open source software 把原始碼都給人看了,雖然提高了漏洞被利用的可能性,但也相對增加了漏洞被修補的機會,修起來的速度快得不得了。你有想過這點嗎,Karateboy?
    原作者並未提到「不要大家去下載那些好玩的小遊戲」,而是「要下載軟體,請到該軟體官方網站去下載」,原本好的立意怎麼會被你解讀成這樣?要玩那個 game 就去那個 game 的官方網站下載呀!
    以上。看到 Linux 跟 Mozilla 被說得這麼一文不值,心中一把火就燒起來了。這個 topic 是講 Windows 上的防護之道,我幾乎不用 Windows 處理正事,不干我的事…

  5. 唔,學校裡用windows的人居多,而用電腦卻不懂得自我防護與保養的人卻也不少,所以學弟才寫了這篇文章。附帶一提的是,他就是PCman的作者,所以一開始才有「PCman說……」云云。
      又,那個重複回文的不要太過分,我忍很久了。要講什麼請一次想清楚。

  6. James, 我知道你在氣頭上. 希望你氣消了以後, 再來仔細想想我的觀點. Linux確實是棒的軟體, 但絕對不是完美的. 我自己的工作也是和Linux相關的產業. 我們是設計NAS和SAN的產品, 也就是所謂的嵌入式系統. 對嵌入式系統的廠商來說, 特別適合使用Linux或是FreeBSD來開發. 因為使用者要使用這些設備都是透過網路, 所以不管設備內部是用哪一種作業系統都沒有關係. Linux是免錢的, 使用Windows作業系統卻要授權費. 很多廠商都用Linux作為開發平台. 但是在將Linux商品化的過程中, 我們才知道Linux有多少臭蟲. 從開始設計到商品總算推出去, 至少花了一年以上的時間來除臭蟲. 其他的對手也花了差不多相同, 甚至更多的時間來除臭蟲. 然而市場演進到今天, Windows的SAK(實際內容就是Windows 2000)已經取得了上風, 在高階的NAS產品中都是使用SAK. 而Linux的產品只能在比較不重視穩定度和價廉的中低階產品中生存.
    這就是業界殘酷的考驗. 如果Linux真的那麼穩又沒有臭蟲, 這些廠商又有什麼理由不去使用免錢的Linux呢? 除了我說的NAS和SAN以外, PDA你也沒看過幾家大廠是用Linux作為作業系統的吧? 手機也是, Set Top Box也是, 伺服器也是. Linux唯一比較成功的應該是Sony PS2. 但是也別忘了當初Sony開發PS2花了多少時間.
    要說Linux和Mozila沒有漏洞,沒有臭蟲, 病毒不能入侵是不可能的. 只要使用的人多了, 問題就自然會浮現的.

  7. 抱歉, 我會把文章分好幾次貼的原因,
    主要的原因是我的網路不很穩, 有過幾次按下”發表”鈕後, 畫面當在那文章全掉了的慘劇. 會分次貼的理由, 就和妳寫文章會定時按下”儲存”鈕是相同的道理.
    妳學弟說的用心良苦, 從理論上是很有道理. 但在執行上卻有困難. 舉一個我自己的例子, 我就收過一個從我朋友轉寄來的病毒信, 信件內容是一個夾帶檔名是AV女優電影檔. 結果沒想到一打開, 才發現不是電影檔, 是中病毒的執行檔. 於是整個電腦就中毒了. 你可以罵我為什麼要亂開附加檔案, 然而這就是我的重點, 因為我是健康的男性, 因為我有好奇心, 即使我早就聽過類似妳學弟的諄諄教誨,還是會忍不住想打開來看看. 這就像禁慾對防堵性病是無效的是相同的道理.
    我在這特別強調電腦病毒和性病的相似處, 主要還是希望在這看文章的醫師和準醫師們可以提供不一樣的看法, 說不定可以激發出新的創意. 今天的電腦防毒系統顯然是不夠周延, 如果電腦的防毒系統可以從人類醫學的足跡中借鏡, 不僅可以解決大家頭痛的問題, 還有很大的商機呢.

  8. 說真的,我用了Windows跟IE那麼多年,除了被植過廣告木馬,倒是從來沒中過什麼讓系統掛掉的毒… 可能正是因為我是那種不重要的轉寄信我看都不看就全殺的那種無趣人。如果來信中的附加檔案有執行檔疑慮,除非是我真正知道是誰又為了什麼原因寄過來,否則多半是殺。我當然也有好奇的時候,可是會先掃毒。
    因為我的電腦是吃飯的工具。是有在作備分,但一旦中毒出問題畢竟很麻煩,所以會特別小心。我觀察週遭的朋友,也有感中毒主要還是歸咎於個人網路使用習慣;只要別中了毒要在我面前抱怨或要借用電腦而給我帶來不方便,有人要散到三天兩頭中一次毒重作一次電腦、還屢試不爽,那都是他的自由。
    電腦中毒了而交不出功課或工作,損失是中毒的人。老師跟客戶才不會管你那麼多。把學校或工作場所網路搞垮了,不方便的是你自己。自由意志,選擇在個人。只是事情有因有果,不要作了又要抱怨,旁人可沒責任聽、也不需要接受電腦中毒這種理由。
    Karateboy,
    如果你的電腦真的不穩到一個瀏覽器中的submit動作都會當機,我建議你可以試試先在Notepad上打完要說的話、一邊紀錄,再剪貼上去發表──尤其當你想說的內容很長很多的時候。我的電腦很穩,但我的習慣是這樣,一方便避免有時發表了卻沒出來、按上一頁後先前打的內容卻已經都不見的狀況。

  9. >自由意志,選擇在個人。只是事情有因有果,不要作了又要抱怨,旁人可沒責任聽、也不需要接受電腦中毒這種理由。
    我認同原蟲這個說法。這也是基督教義中最令我這個非教徒信服的一點:沒有什麼是不能做的,只是做了之後的結果應該要自己承擔。
    另外,那個 Karateboy 不要跟我找什麼醫生醫學生的藉口,這類問題的討論你在 Jamesz 的版上有很多機會,犯不著用一篇對一般使用者的建議借題發揮。我已經厭煩你的藉口和在我的站上隨便東拉西扯的行為,下次再看到類似的情形,我就直接砍文,沒什麼好說的了。至於什麼叫隨便東拉西扯或找藉口由我判斷。

  10. 將這篇有火藥味的文挖出來回,其實只是想發表關於 PCMan 跟陽明大學相關事情,也看看能不能帶給這篇一點令人愉快的氣氛 🙂
    PCMan 跟陽明大學計中(資通中心?)協調了很久,終於調到一台很舊的電腦(Pentium 200)架設自由軟體網站。原本計中相當不看好這個計畫,認為網站會因為機器的速度不足,令使用者不想瀏覽而失敗,但他裝上 Linux、Apache、PHP 與增加 PHP 程式運作效率的 eAccelerator 之後,速度的提升讓計中的人員倍感驚訝。目前該網站已經得到學校配發的正式網址與 IP,並以蒐集 Windows 上的自由軟體為主:
    http://free.ym.edu.tw/wiki/
    附帶一提:PCMan 與其他 hacker 合作,寫出在 Linux 上使用的 BBS Client:PCManX,而且還能內嵌在 Firefox 裡面,使 Firefox 更接近 KKMan 的便利。
    http://pcmanx.csie.net
    最後,PCMan 是 Debian Linux 的愛用者(我也是 😛 )他轉移平台到 Linux 上之後,讓中文使用族群在 BBS 的使用上更加便利了。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料