冠群金辰的病毒防范

从近两年出现的大量病毒来看，相当多的病毒采取利用系统漏洞、网络共享、有害网站浏览、文件下载、 USB 移动磁盘、恶意邮件等方式传播。

对于普通大众来说如何有效防范病毒更为重要。以下几点是针对近年来流行病毒的简单预防措施：

• 系统漏洞
目前相当多的病毒有利用系统漏洞传播的功能，对于这类病毒只要注意及时安装系统及应用软件的补丁即可避免感染。
以下是微软 winXP 系统在 sp2 后的安全补丁（截止： 2007-2-28

日整理）
Microsoft NT 安全更新程序 (KB885836)

Microsoft XP 安全更新程序 (KB885835)

Microsoft XP 安全更新程序 (KB896423)

Microsoft XP 安全更新程序 (KB896424)

Microsoft XP 安全更新程序 (KB896428)

Microsoft XP 安全更新程序 (KB899587)

Microsoft XP 安全更新程序 (KB899591)

Microsoft XP 安全更新程序 (KB908519)

Microsoft XP 安全更新程序 (KB908531)

Microsoft XP 安全更新程序 (KB914389)

Windows Malicious Software Removal Tool - 2007 1 月（ KB890830 ）

Windows Media Player 6.4 安全更新程序 (KB925398)

Microsoft XP 安全更新程序 (KB887472 )

Microsoft NT 安全更新程序 (KB873339 )

Microsoft XP 安全更新程序 (KB888302 )

Microsoft XP 安全更新程序 (KB891781 )

Microsoft XP 安全更新程序 (KB893756 )

Microsoft XP 安全更新程序 (KB900725 )

Microsoft XP 安全更新程序 (KB901017 )

Microsoft XP 安全更新程序 (KB901190 )

Microsoft XP 安全更新程序 (KB901214 )

Microsoft XP 安全更新程序 (KB902400 )

Microsoft XP 安全更新程序 (KB904706 )

Microsoft XP 安全更新程序 (KB905414 )

Microsoft XP 安全更新程序 (KB905749 )

Microsoft XP 安全更新程序 (KB911280 )

Microsoft XP 安全更新程序 (KB911562 )

Microsoft XP 安全更新程序 (KB911927 )

Microsoft XP 安全更新程序 (KB912919 )

Microsoft XP 安全更新程序 (KB913580 )

Microsoft XP 安全更新程序 (KB914388 )

Microsoft XP 安全更新程序 (KB917344 )

Microsoft XP 安全更新程序 (KB917422 )

Microsoft XP 安全更新程序 (KB917953 )

Microsoft XP 安全更新程序 (KB918439 )

Microsoft XP 安全更新程序 (KB919007 )

Microsoft XP 安全更新程序 (KB920213 )

Microsoft XP 安全更新程序 (KB920670 )

Microsoft XP 安全更新程序 (KB920683 )

Microsoft XP 安全更新程序 (KB920685 )

Microsoft XP 安全更新程序 (KB921398 )

Microsoft XP 安全更新程序 (KB922616 )

Microsoft XP 安全更新程序 (KB922819 )

Microsoft XP 安全更新程序 (KB923191 )

Microsoft XP 安全更新程序 (KB923414 )

Microsoft XP 安全更新程序 (KB923689 )

Microsoft XP 安全更新程序 (KB923980 )

Microsoft XP 安全更新程序 (KB924191 )

Microsoft XP 安全更新程序 (KB924270 )

Microsoft XP 安全更新程序 (KB924496 )

Microsoft XP 安全更新程序 (KB926255 )

Microsoft XP 安全更新程序 (KB929969 )

用于 Microsoft XP 的 Internet explorer 累积安全更新程序 (KB925454 )

用于 Microsoft XP 的 outlook express 累积安全更新程序 (KB923694 )

Windows Malicious Software Removal Tool -2007 年 2 月（ KB890830 ）

Windows XP 安全更新程序 (KB918118)

Windows XP 安全更新程序 (KB924667)

Windows XP 安全更新程序 (KB926436)

Windows XP 安全更新程序 (KB927779)

Windows XP 安全更新程序 (KB927802)

Windows XP 安全更新程序 (KB928255)

Windows XP 安全更新程序 (KB928843)

用于 Windows XP 的 Internet Exlorer 6 累积安全更新程序 (KB928090)

以上的这些补丁在安装完系统后建议用户立即安装，或者利用系统自身的自动更新功能安装。以上补丁程序是否安装可以在 win2000/xp 系统的“控制面板” - 〉“添加 / 删除程序”中看到。

• 网络共享及本地帐号管理

Win2000 系统安装好后，缺省状态下所有的驱动器都是隐含共享状态。如果此时用户的系统帐号不设置密码，则其他人或病毒程序会很容易通过网络访问本机文件系统。

因此用户在安装完系统后首先要把自己系统的帐号设置足够强壮的密码。例如不要图省事，以“ 12345 ”等简单字符作为密码使用。设置密码后还需要注意禁用系统的“ guest ”帐号。在日常使用中，也要谨慎开放共享目录，或者对共享目录要设置适合的读写权限。

• 网站浏览及文件下载
很多有害信息网站（例如色情网站）中都含有脚本类蠕虫 / 木马程序。例如前些时期大量流行的“熊猫烧香”病毒，有些变体就是通过这类色情网站进行传播。
对于这种情况，用户应及时安装 ie 浏览器的安全补丁，并注意自己 ie 的“安全属性”是否被修改或者使用系统缺省设置。
有些网站提供的下载程序已经不是原有的程序文件，而实际上已经被蠕虫 / 木马程序代替。因此对于网站下载的程序在执行前应当使用反病毒程序扫描。

• USB 移动硬盘
近期出现了相当多的利用系统自动播放功能传播的新病毒。
系统的自动播放功能大家都用过，它非常实用，比如我们放入一个光盘，我们就能不用找里面的文件自动打开播放，系统的每个驱动器都带有这个功能，它是利用 autorun.inf 来执行它的自动播放功能的，在打开驱动器之前，他先读 autorun 文件　　 Autorun.inf 一个文本形式的配置文件，我们可以用文本编辑软件进行编辑，它只能位于驱动器的根目录下。这个文件包含了需要自动运行的命令，如改变的驱动器图标、运行的程序文件、可选快捷菜单等内容。

预防这类病毒可禁用系统的自动播放功能：
具体方法是在“开始”菜单的“运行”中输入 Regedit ，打开注册表编辑器，展开到 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer 主键下，在右侧窗格中找到“ NoDriveTypeAutoRun ”，就是这个键决定了是否执行 CDROM 或硬盘的 AutoRun 功能。

双击“ NoDriveTypeAutoRun ”，在默认状态下默认键值为 95 （ 16 进制）。现将其改为 9D （ 16 进制），关闭注册表编辑器，重启系统后就会关闭 AutoRun 功能。



冠群金辰的病毒防范

	从近两年出现的大量病毒来看，相当多的病毒采取利用系统漏洞、网络共享、有害网站浏览、文件下载、 USB 移动磁盘、恶意邮件等方式传播。对于普通大众来说如何有效防范病毒更为重要。以下几点是针对近年来流行病毒的简单预防措施： • 系统漏洞目前相当多的病毒有利用系统漏洞传播的功能，对于这类病毒只要注意及时安装系统及应用软件的补丁即可避免感染。以下是微软 winXP 系统在 sp2 后的安全补丁（截止： 2007-2-28 日整理） Microsoft NT 安全更新程序 (KB885836) Microsoft XP 安全更新程序 (KB885835) Microsoft XP 安全更新程序 (KB896423) Microsoft XP 安全更新程序 (KB896424) Microsoft XP 安全更新程序 (KB896428) Microsoft XP 安全更新程序 (KB899587) Microsoft XP 安全更新程序 (KB899591) Microsoft XP 安全更新程序 (KB908519) Microsoft XP 安全更新程序 (KB908531) Microsoft XP 安全更新程序 (KB914389) Windows Malicious Software Removal Tool - 2007 1 月（ KB890830 ） Windows Media Player 6.4 安全更新程序 (KB925398) Microsoft XP 安全更新程序 (KB887472 ) Microsoft NT 安全更新程序 (KB873339 ) Microsoft XP 安全更新程序 (KB888302 ) Microsoft XP 安全更新程序 (KB891781 ) Microsoft XP 安全更新程序 (KB893756 ) Microsoft XP 安全更新程序 (KB900725 ) Microsoft XP 安全更新程序 (KB901017 ) Microsoft XP 安全更新程序 (KB901190 ) Microsoft XP 安全更新程序 (KB901214 ) Microsoft XP 安全更新程序 (KB902400 ) Microsoft XP 安全更新程序 (KB904706 ) Microsoft XP 安全更新程序 (KB905414 ) Microsoft XP 安全更新程序 (KB905749 ) Microsoft XP 安全更新程序 (KB911280 ) Microsoft XP 安全更新程序 (KB911562 ) Microsoft XP 安全更新程序 (KB911927 ) Microsoft XP 安全更新程序 (KB912919 ) Microsoft XP 安全更新程序 (KB913580 ) Microsoft XP 安全更新程序 (KB914388 ) Microsoft XP 安全更新程序 (KB917344 ) Microsoft XP 安全更新程序 (KB917422 ) Microsoft XP 安全更新程序 (KB917953 ) Microsoft XP 安全更新程序 (KB918439 ) Microsoft XP 安全更新程序 (KB919007 ) Microsoft XP 安全更新程序 (KB920213 ) Microsoft XP 安全更新程序 (KB920670 ) Microsoft XP 安全更新程序 (KB920683 ) Microsoft XP 安全更新程序 (KB920685 ) Microsoft XP 安全更新程序 (KB921398 ) Microsoft XP 安全更新程序 (KB922616 ) Microsoft XP 安全更新程序 (KB922819 ) Microsoft XP 安全更新程序 (KB923191 ) Microsoft XP 安全更新程序 (KB923414 ) Microsoft XP 安全更新程序 (KB923689 ) Microsoft XP 安全更新程序 (KB923980 ) Microsoft XP 安全更新程序 (KB924191 ) Microsoft XP 安全更新程序 (KB924270 ) Microsoft XP 安全更新程序 (KB924496 ) Microsoft XP 安全更新程序 (KB926255 ) Microsoft XP 安全更新程序 (KB929969 ) 用于 Microsoft XP 的 Internet explorer 累积安全更新程序 (KB925454 ) 用于 Microsoft XP 的 outlook express 累积安全更新程序 (KB923694 ) Windows Malicious Software Removal Tool -2007 年 2 月（ KB890830 ） Windows XP 安全更新程序 (KB918118) Windows XP 安全更新程序 (KB924667) Windows XP 安全更新程序 (KB926436) Windows XP 安全更新程序 (KB927779) Windows XP 安全更新程序 (KB927802) Windows XP 安全更新程序 (KB928255) Windows XP 安全更新程序 (KB928843) 用于 Windows XP 的 Internet Exlorer 6 累积安全更新程序 (KB928090) 以上的这些补丁在安装完系统后建议用户立即安装，或者利用系统自身的自动更新功能安装。以上补丁程序是否安装可以在 win2000/xp 系统的“控制面板” - 〉“添加 / 删除程序”中看到。 • 网络共享及本地帐号管理 Win2000 系统安装好后，缺省状态下所有的驱动器都是隐含共享状态。如果此时用户的系统帐号不设置密码，则其他人或病毒程序会很容易通过网络访问本机文件系统。因此用户在安装完系统后首先要把自己系统的帐号设置足够强壮的密码。例如不要图省事，以“ 12345 ”等简单字符作为密码使用。设置密码后还需要注意禁用系统的“ guest ”帐号。在日常使用中，也要谨慎开放共享目录，或者对共享目录要设置适合的读写权限。 • 网站浏览及文件下载很多有害信息网站（例如色情网站）中都含有脚本类蠕虫 / 木马程序。例如前些时期大量流行的“熊猫烧香”病毒，有些变体就是通过这类色情网站进行传播。对于这种情况，用户应及时安装 ie 浏览器的安全补丁，并注意自己 ie 的“安全属性”是否被修改或者使用系统缺省设置。有些网站提供的下载程序已经不是原有的程序文件，而实际上已经被蠕虫 / 木马程序代替。因此对于网站下载的程序在执行前应当使用反病毒程序扫描。 • USB 移动硬盘近期出现了相当多的利用系统自动播放功能传播的新病毒。系统的自动播放功能大家都用过，它非常实用，比如我们放入一个光盘，我们就能不用找里面的文件自动打开播放，系统的每个驱动器都带有这个功能，它是利用 autorun.inf 来执行它的自动播放功能的，在打开驱动器之前，他先读 autorun 文件　　 Autorun.inf 一个文本形式的配置文件，我们可以用文本编辑软件进行编辑，它只能位于驱动器的根目录下。这个文件包含了需要自动运行的命令，如改变的驱动器图标、运行的程序文件、可选快捷菜单等内容。预防这类病毒可禁用系统的自动播放功能：具体方法是在“开始”菜单的“运行”中输入 Regedit ，打开注册表编辑器，展开到 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer 主键下，在右侧窗格中找到“ NoDriveTypeAutoRun ”，就是这个键决定了是否执行 CDROM 或硬盘的 AutoRun 功能。双击“ NoDriveTypeAutoRun ”，在默认状态下默认键值为 95 （ 16 进制）。现将其改为 9D （ 16 进制），关闭注册表编辑器，重启系统后就会关闭 AutoRun 功能。



国家计算机病毒应急处理中心、计算机病毒防治产品检验中心版权所有 Copyright(C) 2001 Tel：86-022-66211488/66211489 转8017 Fax：86-022-66211487 Email：contact@antivirus-china.org.cn