如何應對病毒警報？

突然，一個警報窗口彈出并顯示一個神秘的消息：“對象C：＼3df34wf4.pdf感染Trojan.Win.32.Invader木馬程序”，窗口的下方有3個選項：隔離、刪除和忽略。即使有經驗的電腦用戶通常也不知道該如何處理這種警報，各種防病毒軟件都習慣使用這種將責任推給用戶的警報方式。而用戶貿然按錯按鈕可能感染病毒，也可能刪除了硬盤上一個重要并且實際上并沒有任何危險的文件。

電子郵件中同樣存在類似的陷阱，一些信用卡出現異常的通知，一些要求支付的信息，甚至是某個聯系人發來的電子郵件，理論上講任何郵件都可能包含病毒。同樣在互聯網上也有許多模糊不清的警報，例如當我們打開一個看似有信譽的公司網站時出現的證書錯誤警報，我們是單擊“返回安全連接”按鈕，還是選擇“繼續前往（不安全）”的鏈接呢？對于各種類型的警報，我們怎么才能避免按錯按鈕呢？下面，CHIP將按類型為大家介紹應對的方法，告訴大家在各種類似的情況下我們應該怎么做。

病毒

類似“Win32Blocker.cbuf.HEURtrojan.W32”這樣的名字，只有極少數的用戶可以立即識別出是什么病毒，而且更難的是能判斷出它只是一場虛驚。先進的反病毒工具號稱具有高達99%的檢出率，但是這是有代價的，用戶難免要看到更多的警報信息。而我們將告訴大家，如何能夠知道危險是否真的已經迫在眉睫。

積極應對警報

通常除了警報，防病毒程序會要求用戶選擇下一步的操作：用戶必須決定是刪除報稱被感染病毒的文件，還是隔離文件或者認為這只是病毒掃描程序的錯誤而選擇忽略病毒警報。在這種情況下，弄清楚被認為感染病毒的文件來源是否安全是很重要的，如果文件來自企業內部受企業版病毒掃描程序保護的文件服務器或者從CHIP等可信任的來源獲得的文件，那么文件很可能是干凈的，防病毒軟件誤報的可能性更大。我們也可以假設通過電子郵件從其他信譽良好的在線資源獲取的文件是安全的，但是必須首先確定該郵件不是偽造的（鑒別方法見文章后半段）。如果系統同時安裝多個病毒掃描程序，那么也會因而出現更頻繁的誤報。而我們要判斷一個病毒警報的真偽，可以通過以下的方法：首先，通過Google等搜索引擎檢索病毒的名稱，進一步了解病毒的風險性等詳細信息，例如某些所謂的病毒實際上是一個密碼工具或是軟件注冊機。另外，將文件上傳到VirusTotal（https：//www.virustotal.com/zh-cn/），該網站將通過多個病毒掃描引擎來檢查文件。如果大多數的引擎確認該文件存在病毒，那么這就意味著該文件確實有問題，我們必須通過防病毒程序隔離或者刪除它。如果網站的檢查結果沒有報告發現問題，那么這意味著該警報是假警報。如果確認有問題但文件無法刪除，那么這意味著該文件的病毒已經感染系統，并通過系統阻止刪除操作。在這種情況下，我們需要通過防病毒軟件提供的工具或者救援系統，例如通過基于Live Linux的操作系統啟動電腦對病毒進行清理。

電腦速度明顯變慢

如果我們能夠感覺到電腦的運行速度明顯變慢，那么電腦確實有可能感染病毒。其中的一個指示是系統和互聯網連接的負載情況。我們可以通過任務管理器檢查這些數據，在我們不使用電腦的情況下，CPU的利用率應低于5%，而網絡利用率應小于1%。如果這些數值經常保持在一個非常高的水平，則表明系統中可能存在病毒。在這種情況下，最好的方法是使用救援系統，類似LiveLinux系統的工具盤啟動電腦，檢查系統并擺脫病毒的困擾，因為安裝在系統中的防病毒軟件通常無法在已經感染病毒的情況下發揮作用。

電腦被鎖定

一些不法分子傳播一種能夠鎖定我們電腦的勒索病毒，病毒將鎖定整個系統，并加密硬盤驅動器的部分數據，只在屏幕上顯示一個消息。只有當用戶按指定的方式付款，才能夠獲得病毒開發商用于解密數據的激活密碼。如果不幸感染類似的病毒，首先，記下屏幕上的信息，然后在互聯網上搜索相關的信息，在大多數情況下，我們能夠通過防病毒軟件的官方網站獲得專用的清除病毒和解密數據的工具。

郵件

一封電子郵件顯示我們的信用卡已被凍結，并且要求我們驗證個人詳細信息以解凍信用卡。該電子郵件無論是發件人地址還是其他相關的信息一概看起來非常真實，事實上，即使對于經驗豐富的用戶來說，判斷一個電子郵件是否是釣魚郵件也是一件困難的事情，不過，只要注意我們下面為大家展示的一些細節，就不會成為網絡釣魚郵件的受害者。

認識網絡釣魚郵件

對于識別欺詐性郵件，發件人的地址基本上是完全沒有意義的。因為對于發送釣魚郵件的人來說，可以輕易地操縱發件人的地址，事實上任何人可以在發送電子郵件時使用任何的電子郵件地址作為發件人地址。反倒是發送電子郵件的服務器對于判斷欺詐性郵件有一定的作用，在Outlook中可以通過郵件屬性查看源文本獲得郵件發送過程中所使用電子郵件服務器的信息，而在Gmail中，打開郵件并單擊發件人信息下方的“顯示詳細信息”按鈕，可以查看這一信息。正常情況下，對于信用卡之類的商業郵件，郵件應該通過發件人電子郵件地址相同域名的電子郵件服務器發送。如果收到的電子郵件不是這種情況，那么該郵件是網絡釣魚郵件的可能性極大，我們不應該按照郵件的提示進行任何操作。這種方法唯一可能被誤判的情況是發送電子郵件的是一家小公司，他需要依賴于第三方的服務供應商發送電子郵件，在這種情況下，將出現電子郵件發送域名與電子郵件地址不對應的問題。然而，由于網絡釣魚通常是偽裝銀行等大型企業的信息，所以檢查電子郵件的發送服務器可以作為一種有效的檢查方法。

需要注意的是，在某些情況下攻擊者并不偽裝是一個大公司的電子郵件，而是聲稱自己是受到委托的人，例如債務索賠的執行人。因而，他們的電子郵件無法使用上面的方法進行辨別。類似的電子郵件通常包含帶病毒的附件。聲稱是有關事項的相關文檔，病毒能夠在我們打開文件時感染我們的電腦。這些電子郵件一般包含我們的個人信息，例如我們的姓名，但是不要讓自己被愚弄了，現如今很多地方可以獲得這些信息，不要隨便打開電子郵件附件是基本的網絡安全知識。

朋友的電子郵件

對于自己認識的人發來的電子郵件，大部分人通常都會非常信任其中的內容，但是事實上這種信任是錯誤的，而且是非常危險的。因而，我們的熟人很可能是病毒的犧牲品，在受到病毒的攻擊之后向所有的聯系人發送帶病毒的電子郵件或網絡釣魚郵件。通常類似的電子郵件有兩種情況：一是聯系人發來的電子郵件可能非常簡單，但是其中包含鏈接或者附件，如果我們并不了解電子郵件中說的事情，那么一定不能打開附件和單擊鏈接。其次，聯系人發送的電子郵件也可能包含許多廣告內容，因而，我們可以輕松地識別這是一個有問題的電子郵件。但是無論如何，如果我們確實對電子郵件的內容感興趣而又并不了解聯系人為什么會向我們發送這封郵件時，我們應該主動與對方聯系，如果這是一封病毒發送的郵件我們將可以馬上知道，如果不是我們也可以獲得更多自己感興趣的相關資訊，有百利而無一害。而如果我們已經能夠判斷出電子郵件有問題，那么我們也應該通知聯系人，他會感謝我們通知他讓他知道自己的電腦正在發送帶病毒的電子郵件。

網頁

有時，在一個正規的網站上會出現大量不相稱的廣告，或者瀏覽器會通知網站的證書有問題。出現類似的情況時我們必須謹慎應對，下面我們將告訴大家具體的方法。

廣告插件

如果瀏覽器中廣告的數量過多，那么這可能是由于一個廣告插件或惡意插件所導致的。類似的瀏覽器插件非常多，而且其中的一部分很難被卸載。為此，我們需要安裝并執行AdwCleaner（https：//toolslib.net/downloads/viewdownload/1-adwcleaner/），該工具將幫助我們刪除電腦上不必要的廣告軟件和工具欄。接下來，打開瀏覽器的附加組件（擴展程序）管理菜單，停用所有我們不確定其安全性和可靠性的工具。接下來，進入插件管理器界面做同樣的事情。在接下來的幾天仔細觀察瀏覽器的工作情況，并根據觀察的結果每次一個地重新開啟某些我們需要但被關閉的附加組件或插件。如果發現某個附加組件或者插件開啟之后廣告馬上又開始出現，那么可以刪除該插件，必要時可以另外尋找合適的替代品。除此之外，我們可以盡可能地確保所有附加組件和插件是最新的，Chrome和Firefox這些瀏覽器都能夠自動更新附加組件和插件，但必要時，我們也可以通過附加組件或插件的管理界面手動檢查和進行更新。

檢查證書錯誤

打開一個網站時出現證書錯誤的警報，這并不意味著該網站一定是假的。在大多數情況下，該網站可能只是使用了舊的證書。要檢查該網站是否真的有問題，我們應該在警報窗口中單擊“詳細”信息，或者單擊瀏覽器地址欄網站域名前方的符號查看網站的詳細信息，仔細閱讀信息了解證書究竟存在什么問題。如果證書僅僅是過期了，那么我們應該可以繼續訪問該網站。

另一個錯誤是服務器名稱不正確，例如，如果該公司網站的一部分移動到外部的服務器，那么其名稱將與原證書不對應，將導致出現一個證書錯誤的警報。不過需要注意，如果該警報報告發現的是一個假證書，那么我們應該停止訪問該網站。除此之外，安裝于我們電腦上的根證書也可能存在問題，在根證書出現問題時，也可能導致網站證書異常，不過，類似的問題會比較罕見，并且會很快被發現和修復。在Windows中，類似的證書將在Windows更新時同時保持最新狀態。另外，也有部分瀏覽器使用獨立的證書數據庫。因此，要避免根證書和瀏覽器老版本證書的錯誤，我們必須保持系統和瀏覽器的更新。

安全瀏覽器

需要登錄訪問一下敏感的在線賬戶嗎？使用BitBox安全的瀏覽器（download.sirrix.com/content/pages/bbdl-en.htm）會增加一定的安全性，這是一種受到高度保護的瀏覽器，并且在Linux環境下還會啟動防病毒工具，確保電腦不容易受到黑客的攻擊。