针对木马需要新工具－－ewido

一个都不能少……现在网上陷阱重重，宵小横行，一不小心就会中招，但往往用户却总是感觉：我什么都装了，怎么还会中招呢？

“杀毒软件，装了”，这个一般人都会说，但是这是一种美丽的误会，因为仅仅有杀毒软件是不够的。病毒，是一种危害，入侵，是一种危害，木马更是一种危害……很多人以为装了一个杀毒软件就可以阻挡一切网络恶意的侵犯，这是错的。这里简单说说不同的网络恶意行为：

病毒－－总所周知了，会导致机器上的文件受损，尤其是个人重要文件；对应的防治措施是装杀毒软件；

入侵－－现在中国的杂志是公开传授黑客技术的，每天在网上相信有上千个大小黑客，用很多简单的工具进行扫描，一旦检测到你的机器没有很好的保护，就会不断尝试进入你的系统，一旦进入，什么都能干了……对应的防治措施是装防火墙。如果你的系统是WinXP且升级到SP2版本，那么可以使用微软送给你的防火墙，系统已经自带了。

木马、蠕虫－－这些宵小往往是通过不正规的软件或者邮件进入你的系统，他可能不会删除、破坏你的文件，但却会作其他事情：比如不断向外发送信号，引导黑客入侵，或者将你的邮件的一些信息发送出去，或者自动在后台打开你的Outlook，将自己作为附件发送给你的所有联系人……最终的恶果包括：引导黑客进入；不断占用系统资源导致机器缓慢；不断发送网络信号，导致上网缓慢，甚至导致同一局域网的速度堵塞，尤其像网通、长城这种大型的局域网往往容易出现这种状况；对应的方式是安装专杀工具

系统劫持－－常见的信息有自动修改IE的主页，每天自动弹出若干广告，会对用户使用造成困扰；对应的措施仍是安装专杀工具；

 

从这里可以看到，单纯依赖杀毒软件是多么错误的事情。当然，现在不少杀毒软件也同时开发防火墙，或者同时具备了杀木马反劫持功能，但是正如临床上会进行分科，会有全职医生，但是大疾病还需专科医生会诊一样，这里严重建议根据情况分别使用不同厂家，但是有专项特长的工具进行针对性的防护。

 

一般，杀毒软件仍交给大家自己决定，不给予特别建议，但应注意一些杀毒软件对系统资源占用较大，应考虑自己的机器状况、操作系统的版本再作决定。在别人机器上运行良好的杀毒软件未必适合你的机器；

 

防火墙的选择，如是XP的SP2版本，可以不安装，相信微软就好了。如果需要安装，个人用户推荐天网防火墙，简单易用，尤其针对国内用户的常用网络行为，对一些正常的网络动作都给予识别，不会总是提问－－可能入侵还没见着，就已经被不断的提问吓坏了，干脆不上网算了……另一个推荐的防火墙是ZoneAlarm Security Suite，这个也不错，用网上能找到的旧版本(带汉化)的就可以了。缺点是开机时会相对比较慢。推荐旧版下载：http://www.hanzify.org/index.php?Go=Show::List&ID=10319

 

关于专杀工具，这里推荐Ewido，他可以处理大部分常见的恶意木马、蠕虫，资源占用也很合理。一个可能的缺点是：如果你原来信任雅虎上网助手的话，你可能要选择两者间只保留一个了。雅虎助手的一些功能在ewido来说也是有恶意倾向的，因此会把雅虎助手干掉……

下载地址是：http://www.hanzify.org/?Go=Show::List&ID=10782

先安装原版，安装完毕不要按照提示进行重启，马上安装汉化补丁，重启即可开始使用。

这个软件的注册码是：70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY。但会有点小问题，就是每次升级时，可能告诉你注册码无效，这说明刚刚有其他人用这个注册码进行过升级，稍候再升级也可以。可是，如果升级成功后，这个注册码又会被认为无效，因此需要再次输入，否则他会自己取消自动监控。

为了解决注册码的问题，推荐你到这里http://www.diginovo.com/blog/article.asp?id=73，这里的作者小MM自己制作了一个专门的升级工具，你按照她的提示解压后，会得到一个专门的升级工具，用它来升级不会影响注册码的有效性。

 

最后提醒一下，可能很多朋友还不知道的一个危机：尽量少用OutLook或OutLook Express来收信！原因很简单，知道宏病毒吗？微软的所有办公软件，包括OutLook，都支持一种简单的编程语言，叫作VB Srict(脚本语言)，可以实现很多强大的功能，但也可以被用来编辑破坏的功能。在Word、excel中使用宏脚本，可能还会得到提示，但OutLook却不会进行提示，一看到宏脚本就自动运行。而很多蠕虫病毒就利用这一点，你可能只是打开邮件，根本还没有点击附件(很多人以为只要我不点击附件就没事的)，但如果邮件内部编码中包含了宏脚本，事实上，你只要看一眼，宏脚本已经可以作很多事情了……

所以，一直都建议使用Foxmail，或者最近的一个新工具DreamMial来接收邮件。原因是他们没有获得微软的授权，因此根本不认识也不会执行宏脚本，所以天然防御邮件病毒……