系統另類防毒指南

“本軟件由于采用XXX技術，所以可能引起殺毒軟件的警示，在運行程序前清暫時關閉主動防御功能。”我們都曾經在各種游戲外掛、代理程序或軟件注冊機的使用說明中看到類似的提示，很多對系統安全不甚了解的朋友都會毫不猶豫的照做，通常都不會有什么問題，但有的時候卻是把自己推向萬劫不復的深淵……遇到殺毒軟件不能解決的情況時該如何面對呢？

堅清壁野困住危險內容

雖然大多數時候，在用戶運行某個帶有病毒的程序或是開啟危險頁面的瞬間，殺毒軟件就能夠即時阻止用戶做出傻事，但是有些時候用戶通常會遇到非做傻事不可的情況，比如某些內部傳播的軟件、安全性不高但卻異常重要的網站。

網頁屏蔽惡意代碼

上述狀況最典型的例子莫過于各大學的主頁，許多黑客都將入侵自己學校的首頁視為向朋友們炫耀的資本，而學校方面通常對不會把學校網站的安全性當一回事，所以學生們時常會發現登錄自己學校首頁填寫考試信息或查詢成績時，突然網頁并防火墻發出警報，顯示首頁中被植入木馬病毒若干，并阻止自己繼續訪問該網頁。

遇到這種情況是干脆不考試了，還是關掉殺毒軟件等訪問完病毒頁面再全面殺毒？情況當然沒有那么恐怖，再厲害的網頁木馬跟病毒也都是通過腳本加載插件的形式進入用戶的電腦中，用戶只需讓瀏覽器禁止危險頁面加載任何插件就可以高枕無憂了，雖然不同的瀏覽器阻止插件加載的操作各有不同，不過通常都會有一鍵屏蔽所有加載項的功能：

IE8/9瀏覽器：點擊瀏覽器右上方齒輪形狀的工具欄，在彈出菜單中將“安全”一欄的“ActiveX篩選”項選中，這樣IE瀏覽器中的所有加載項就都會被臨時屏蔽，當用戶訪問存在加載項的頁面時會在地址欄處出現一個藍色的禁止標志，如果用戶想對加載項“放行”，只需點擊這個禁止標志并選擇“關閉ActiveX篩選”（如圖1）。

Chrome：點擊瀏覽器右上方扳手形狀的工具欄，并依次點擊“選項/高級選項/內容設置/插件”，選中“阻止所有插件”即可（如圖2），同時也可以在“例外”選項中添加不想臨時屏蔽插件的網站。

火狐：火狐瀏覽器自身并沒有直接一鍵屏蔽所有加載項的功能，不過可以借助第三方插件NoScript實現這一效果。下載并安裝完NoScript后，插件就會開始自動屏蔽所有網站的腳本代碼，并在瀏覽器的下方做出提示（如圖3），如果用戶不想繼續對腳本代碼進行攔截，在火狐瀏覽器中依次點擊“工具/附加組件/NoScript/禁用”即可。

阻止病毒寫入系統

不少朋友都會有這樣的經歷：某一個程序順利通過殺毒軟件檢測后，運行時卻發現它被綁定了某些惡意插件，于是開始瘋狂的往系統里添加各種無用的垃圾文件。想在程序運行的同時又阻止其往系統寫入程序的方法也很簡單，因為厲害的病毒也都會通過對系統寫入文件的方式破壞系統，要是讓整個系統盤都變成一個不能被寫入的狀態，任何病毒都拿我們沒辦法了：

在分區上面點擊鼠標右鍵，選擇“屬性”，并依次打開“配額/顯示配額設置”。

在彈出新設置頁面上選中“啟用配額管理”（如圖4），這樣如果用戶在分區中寫入了一個大于1KB的文件，系統就會出現寫入文件失敗的提示，因此就能看到自己的程序是否真的在秘密行事了。不過，這種方式只能夠作為一種臨時的解決方案，因為開啟了配額管理后，無論開機啟動程序、程序的安裝或更新、甚至WORD文檔文件都不能正常運行，所以在運行完“危險”的程序后，記得立即將其關閉，好讓系統重新正常運行。

UAC阻止病毒進駐系統

網絡上已經“絕版”的軟件被病毒感染、想玩一下黑客軟件但卻被提示存在安全隱患……這些情況都讓用戶刪也不是，留也不是。其實這一看似無解的問題并不難解決，只要對Windows 7下的UAC進行合理設置，即使運行了被病毒感染的程序，它也無法對系統有任何影響。

UAC(User Account Control，用戶賬戶控制)是微軟從Vista系統開始中引入的新技術，通過在這些操作啟動前對其進行驗證，UAC可以幫助用戶防止病毒在未經許可的情況下對系統進行更改。不過這項功能在Vista中剛剛推出的時候只有開啟和關閉兩種選項，這就讓用戶開啟UAC后，無論是安裝軟件、更新驅動、改變系統設置都會跳出警告窗口詢問用戶是否允許，所以許多朋友都習慣在系統安裝后直接將其關閉了事。其實在Windows 7中UAC的提醒方式有了較大的改進，特別是遇到上述情況時，可以重新開啟UAC幫助我們阻止病毒的進犯。依次點擊“控制面板/用戶賬戶和家庭安全/用戶賬戶/更改用戶帳戶設置”將UAC的設置頁面改回默認的第三等級即可（如圖5）。

這樣用戶主動改變Windows設置時不會通知系統管理員，但是操作系統上有惡意程序在運行時，它能保證病毒不會給操作系統造成太大的負面影響。

Tips

不會給操作系統帶來大影響不代表沒有大麻煩，比如前一段時間比較流行的在桌面添加一個刪不掉的快捷方式，就是在很低的用戶權限下完成的。所以切不可太過迷信UAC。

斗轉星移系統輕松還原

不管用戶多么小心，總是會有一時不慎中招的情況發生，系統桌面進不去了、殺毒軟件無法啟動了、病毒文件越殺越多……遇到這種境況，恐怕除了重裝系統已經沒有更好的解決方式了。雖然如今各種一鍵重裝的軟件、工具盤越來越多，但要么是直接回到出廠設置、要么需要用戶直接將整個分區備份，為了不讓我們的大好時光浪費在重裝、恢復各類文件上，自然要找到更加智能的備份還原方式：

Windows 7下的智能還原

雖然Windows自帶的系統還原并不是一項太新鮮的東西，不過真正讓它被用戶接受還是在Windows 7中。系統還原不再是對系統文件進行簡單的修復還原，而是能讓任意的文件到用戶指定的時間的狀態。

在桌面上右鍵單擊“計算機”的“屬性”，并在彈出的窗口中依次點擊“系統/系統保護/創建”，輸入一個還原點的名稱，系統就會直接將整個系統自動備份（如圖6）。當用戶想對系統進行還原時，在該頁面下點擊“系統還原”按鈕，整個系統就恢復到了備份時的狀態。

如果用戶某一個程序或文件夾被感染了病毒，那么就右鍵選擇該文件的“屬性”，并切換至“以前的版本”項，就可以看到用戶備份時的狀態（圖7），接下來點擊“還原”按鈕，程序就瞬間被恢復了。

在Windows 7的默認設置中，系統只開啟了對系統分區下的還原，如果用戶想開啟其他分區的還原模式，可以在此窗口中選擇相應的分區，并點擊“配置”按鈕，將彈出窗口中將“關閉系統保護”改為“僅還原以前版本的文件”，并設定一個最大使用量即可（如圖8）。

不要重裝要重置

Windows 7的還原功能雖然強大，但是對于數量依舊龐大的XP用戶來說，也只能是望洋興嘆了，好在即使是在XP系統下也會有許多第三方工具達到相同的效果。金山裝機精靈是一款最近推出的系統備份-還原工具，不過從功能上講它提供給用戶的更像是一種重置的效果，用戶只需簡單幾步操作就能重裝系統，并且在重裝前將系統還原成最理想的狀態，同時再重置過程中不需要光盤、U盤，而且操作簡單，使用門檻較低。

備份驅動

首先運行金山裝機精靈1.0 Beta ，單擊“系統重置”（如圖9），然后根據提示向導進行操作，每個步驟都有說明提示，即使是菜鳥也可以輕松搞定。再單擊“立即開始”，然后備份驅動和其他數據，選擇“備份數據，重裝后確保您的個人信息和文檔等還原如初”，單擊“下一步”，勾選要備份的內容（可以備份QQ聊天記錄、瀏覽器數據、桌面數據、個人文檔照片、驅動等，單擊各個項目后面的“詳情”，還可以選擇該項目下的具體內容），選擇完畢后，單擊“更改目錄”設置備份數據的保存位置，一般選擇存儲到C盤以外的其它分區中，另外備份需要的時間和備份的數據大小在下面也會顯示出來，再單擊“開始備份”就可以了。

備份完成后，單擊“下一步”，開始自動手機用戶的數據資料，包括“收集信息”、“更新文件”、“準備安裝”等過程。在這個過程中“系統重置”工具需要從網上下載所需要的相關系統文件（不必擔心它會把整個系統安裝文件下載，程序只是用很短的時間下載幾個關鍵文件），下載完畢后根據提示點擊“立即重啟”，重啟后金山裝機精靈開始重置系統，整個過程大概需要5-6分鐘，新的系統就被重置完畢了。

恢復信息

系統重置完成后，除了還保留著金山裝機精靈自身，和正常重裝的系統沒有其它區別，這時就可以利用金山裝機精靈恢復剛剛備份的硬件驅動和個人信息了。單擊金山裝機精靈的“還原數據”，然后單擊“選擇還原包”，選擇前面備份數據的文件路徑后再選擇備份包名稱，然后單擊“下一步”，選擇要還原的項目，再單擊“開始還原”就可以了(如圖10)。還原完成后，彈出“恭喜您，系統重置完成”，這樣系統就安裝好了，并且絕大多數軟件的信息也恢復到原來的狀態。

用不壞的虛擬系統

將系統的安全級別提高雖然可以有效的保護系統不受木馬病毒的侵襲，但同時也會讓用戶正常使用電腦的過程中遇到障礙；而系統的備份跟還原無論多么簡便，也都要浪費不少的時間，如果你是一個時常把自己的系統搞崩潰的人，那么不如體驗一下虛擬系統的威力：

影子系統

PowerShadow Master（影子系統）是一款很奇特的軟件。當用戶安裝它并重新啟動電腦以后，電腦就像安裝了雙系統一樣，多出一個名為PowerShadow Master的啟動項，原系統是完全一樣的使用，但是用戶的一切操作，包括安裝程序（甚至運行病毒）在下次用原系統啟動時，都會還原至初始狀態，對程序安裝測試非常有用，不會因為安裝卸載而產生垃圾文件，也不會對真正的系統造成任何傷害。下面筆者就以ShadowUser這款小巧的影子系統軟件為例，講述一下它的使用方法：

在安裝完畢后需要進行設置才可以使用。首先打開影子系統主界面的“配置”按鈕，在配置項的右邊有分區、排除列表和自動轉儲3個選項(如圖11)。

其中“分區”頁面中列出了電腦中的所有分區，在默認的情況下，所有的文件都是被勾選的，表示影子系統將保護用戶所有的分區，在影子系統中重新啟動，那么系統將會直接還原至初始狀態。如果某些分區不需要還原保護的話，就將相應的分區前的勾選去掉。

“排除列表”中可以添加不需要保護的文件夾，在排除列表中的文件夾在影子系統重啟后不會進行自動還原。

在“自動存儲”界面中添加文件夾后，軟件會將用戶在影子系統中操作的文件自動儲存到該文件夾下，用來保護用戶的勞動成果。

接下來點擊界面中的“選項”按鈕，可以看到常規、管理和壁紙3個項。用戶如果選中了“常規”項中的“重啟后繼續保持在影子模式狀態”，那么以后每次開機影子系統都會成為首選系統；“管理”里可以為自己的影子系統設置密碼及其他個性選項，根據用戶的需要來設置，對于初級用戶筆者建議使用默認參數即可；“壁紙”項可以設置影子系統下你的桌面墻紙的造型，它的主要作用是提醒用戶正處于影子系統中，避免因用戶疏忽而造成重要文件丟失（如圖12）。

將上述內容設置完畢后，點擊界面中的“模式/開啟影子系統”，重啟后系統就進入了影子模式（如圖13），即使是再恐怖的病毒，只要重啟電源后也都會立即灰飛煙滅了。

●優 勢使用便捷、不額外消耗系統

資源，遇到再大的問題都可

以在重啟后自動還原

●缺 點儲存文件過于不便

●適用場景檢查軟件的安全性與兼容性

虛擬機VMWare

雖然影子系統在每次重啟后都能解決病毒造成的所有危害，但是這種一次清除上一次所有操作內容的方法也并不比系統還原有太多的優勢，而虛擬機VMWare則是通過在系統中直接再創建一個子系統并運行，用戶不但可以在兩個系統中隨意切換，而且無論子系統遭遇了多大的破壞，母系統都不會受到絲毫的影響。

在第一次運行虛擬機程序VMWare時，程序會提示用戶創建一個新的虛擬機，當用戶根據提示把虛擬機創建完畢后，就可以點擊界面中的“啟動虛擬機”運行了。不過此時的虛擬磁盤還處于一個裸機的狀態（如圖14），用戶需要像正常安裝一臺計算機操作系統那樣為虛擬機安裝系統與各種應用程序。不過方便的是虛擬機除了支持軟盤、光驅及無盤工作室的所有啟動模式外，還支持虛擬光驅模式，用戶可以依次點擊“虛擬機/可移動設備/CD-ROM/編輯”中導入虛擬光驅鏡像文件。接下來在虛擬機中安裝系統和正常裝機完全一致，在此無需細說，安裝完畢后就可以訪問這個系統中的系統了（如圖15）。

雖然用戶在虛擬機中無論如何操作都不會影響系統的正常運行，但是虛擬機一旦崩潰，重裝系統也是一件頗為麻煩的事情。所以VMWare提供了一種快照恢復的功能，可以讓虛擬機中的系統像游戲中的進度一樣被一鍵保存或讀取，點擊主界面上方的“創建虛擬快照”按鈕后，程序會自動將當前虛擬機狀態保存，當用戶打算恢復到上一次的系統狀態時，只需要點擊“恢復到虛擬機先前的快照”按鈕，系統就會被瞬間恢復。這個虛擬機快照功能有些類似GHOST中的“一鍵恢復系統”功能，只是虛擬機中的快照功能更加強大。如果創建的虛擬快照過多，可以使用右側的“管理虛擬快照”按鈕進行管理（如圖16），用戶只需要點擊準備恢復的快照處，就可以實現瞬間互相切換的功能。

●優 勢對系統模擬程度最高，恢復

方便，完全不影響真實系統

●缺 點占用資源太高，不支持GPU

加速

●適用場景占用系統資源不高的程序或

文件

Sandboxie

無論是虛擬機還是影子系統，雖然都能夠比較有效的保證系統的安全，但是有時用戶只是想打開一個頁面或是對某款程序是否安全不太放心，為此就要創建出一個系統來未免也太小題大做，在這種情況下Sandboxie（通常被稱作沙盤或沙盒）就派上用場了：

Sandboxie的工作原理是在用戶運行的程序與系統之間建立一個隔離層，當運行程序的時候，就會將程序直接調入這個隔離層中。程序對系統所做的任何修改，都會被限制在這個隔離層中，而不會真正地去觸及系統，這樣就算電腦感染了病毒和木馬，也不會對系統造成真正的傷害。所以用戶可以將Sandboxie看作是更靈活的局部影子系統。

該程序安裝完畢后Sandboxie會提醒用戶還沒有建立配置文件，用戶只需點擊“沙盤/創建”新沙盤，接下來就可以將任何想通過沙盤運行的程序直接拖拽到沙盤中運行（如圖17）。

為了防止用戶下載了某些危險的程序后，自己不慎在非沙盤模式下運行，可以設定特定的程序或文件夾強制在沙盤中打開，依次點擊“沙盤/沙盤名稱/沙盤設置/強制運行程序”后，選擇想強制在沙盤中打開的程序（如圖18），以后用戶無論是什么情況下運行該程序，沙盤都會強制將其設定為在隔離區內運行。

●優 勢一鍵式操作，既不會對系統

造成破壞，也能有效地保存

程序的改動

●缺 點被隔離的程序將無法訪問關

聯文件

●適用場景不需要關聯文件的單一程序

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文