【IT168 实用技巧】说起预防病毒的方法，大家首先想到的应该是打开杀毒软件实时监控。但老鸟却这样告诉你：NO！当今的杀毒软件几乎个个是系统资源杀手，打开实时监控会立即让你有“奔四变赛扬”的感觉。那么，我们能否像老鸟一样，练就成一眼识破病毒的火眼金睛术呢？能！不信？就跟我一起开始下面的训练吧！

    准备活动：打开“我的电脑→控制面板→文件夹选项”，在“查看”选项卡里勾选“显示系统文件夹的内容”并取消“隐藏受保护的操作系统文件（推荐）”的勾选，最后将“隐藏文件和文件夹”选项设置为“显示所有文件和文件夹”，如图（图01）准备活动所示。这样，某些伪装成系统文件的病毒就会现身，这是手动杀毒的基础。下面训练正式开始！

图1

    第一招：扩展名识毒

    防毒类型：QQ爱虫、狐狸王变种等扩展名伪装类病毒。

    招式流程：打开 “我的电脑→控制面板→文件夹选项”， 在“查看”选项卡里取消“隐藏已知文件类型的扩展名”的勾选，如图（图01）第一招所示。

    防毒原理：这种病毒一般都有一个非常诱人的名字来吸引用户点击，如图（图02）类型1。

图2

    由于Windows XP的默认设置是“隐藏已知文件类型的扩展名”，所以它在普通用户的电脑里显示的文件名是“漂亮美眉.jpg”“机密文件.doc”等，图标也非常相象。学会第一招后，这种病毒的骗人伎俩已不攻自破，选定这些文件，“Shift+Delete”伺候吧！

   第二招：关闭自动运行

    防毒类型：Perlovga.a、Trogan-Dropper等自动运行病毒。

    招式流程：1：在“开始→运行”中输入“regedit.exe”打开注册表编辑器，进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom”项，将键值“Autorun”由“1”改为“0”，如图（图03）。这样，新插入磁盘时，系统将不会按照其根目录下的“Autorun.inf”文件来擅自运行程序了。

图3

    2：在“开始→运行”中输入“gpedit.msc”打开组策略，依次打开“计算机配置→管理模板→系统→关闭自动播放”，在“设置”选项卡中选择“已启用”并将“关闭自动播放”设置为“所有驱动器”，如图（图04），确定后重启生效。此后，当你在“我的电脑”里双击打开U盘或光盘时，系统会打开该盘根目录而不会运行“Autorun.inf”指向的程序。

图4

    防毒原理：这种病毒一般由两个文件组成：“Autorun.inf”及一个类似于“copy.exe”的病毒程序，如图（图02）类型2。“Autorun.inf”是把双刃剑，在正版软件光盘里，它负责一步步引导用户完成软件的安装；但对居心叵测的病毒来说，“Autorun.inf”则是它们赖以传播的温床。病毒程序常将“Autorun.inf”中的“Open=”命令指向自己，使用户在神不知鬼不觉的情况下感染病毒。关闭自动运行可大大降低感染该类病毒的几率。

   第三招：良好的文件打开习惯

    防毒类型：尼姆达、欢乐时光等脚本病毒。

    招式流程：插入染毒状况不明的光盘/U盘/软盘后，按下“Win+E”键打开资源管理器，在资源管理器左侧窗口用鼠标单击文件夹树来浏览文件夹，如果发现某些文件夹里面有 “Desktop.ini”和“Folder.htt”这两个隐藏文件，如图（图05），则应手动删除之。另外，将系统文件夹查看方式设置为“使用Windows传统风格的文件夹”也可以避免此类病毒的感染。

图5

    防毒原理：单从文件用途来看，“Desktop.ini”是文件夹样式定义文件，它决定了文件夹的显示方式等信息，“Folder.htt”文件是系统Web浏览样式文件。当文件夹查看方式设置为“允许文件夹使用Web内容”（Windows 2000）或“在文件夹中显示常见任务”（Windows XP）时，这两个文件才会被操作系统激活并调用。而使用资源管理器查看文件夹时，左侧的文件夹树替代了Web内容，文件夹的查看方式也就成了“传统风格”，操作系统不再调用这两个文件，避免了此类病毒的感染。

   第四招：用WinRAR打开自解压文件

    防毒类型：“异形”等一些捆绑木马的自解压程序

    招式流程：此种病毒多是一个WinRAR自解压程序，如图（图02）类型4。对于这类文件，我们不妨点击右键选择“用WinRAR打开”来查看其内部文件及自解压脚本命令，确认其默认解压路径及流程后再作处理。

    防毒原理：以图（图03）中的“类型4：Boot.exe”为例，用WinRAR打开后如图（图06）所示，其内部只有一个文件：Boot.ini，自解压脚本命令为：

图6

Path=C:\ /*解压路径为C盘*/
SavePath
Silent=1 /*安静模式，即后台解压*/
Overwrite=1 /*强行覆盖原有文件*/

    可以看出，这个程序运行时会偷偷将系统的“Boot.ini”文件强行替换，可能导致系统无法启动。这种危及系统的文件，不赶快删除还等什么？

    至此，“火眼金睛术”的练习该告一段落了。有了以上四招，你那不听话的操作系统再也不会自作主张帮你运行病毒程序了，常见病毒的长相与伎俩也能被你一眼看穿了。虽说网络病毒是当今病毒的主流，但文件病毒的防治仍不可小视，尤其是在单位、学校这些公用计算机密集的场所，软盘/U盘依然是病毒传播的主要载体。懂得一些人工识别并杀灭病毒的方法，既能提高系统的安全性，又能提高自己的计算机水平，何乐而不为呢？