如何防止被恶意安全应用程序感染

顺便说一句，这个问题问得好。

这种情况的真正答案有点简单，但你必须有适当的工具来控制这种情况。简而言之，基本的防病毒程序，如微软安全必备在控制类似情况（恶意软件不知从何而来等）时不会帮助您......

要真正打击来自互联网和其他媒体的恶意软件，你必须拥有臀部您的计算机域或个人网络中每台计算机（主机）上的软件。

主机入侵防御/保护软件/系统 (HIPS -维基百科) 使您能够完全控制要安装的软件。无论您是管理员、高级用户还是标准用户，这些解决方案都可以根据您的需要进行配置。

抱歉没有免费的解决方案，但是过去几年我一直在使用这些解决方案，而且我可以告诉你，它会产生巨大的差异，而且一旦安装，它们确实会产生差异。

不同的供应商提供多种产品，因此请慢慢来，确保为您和您的团队选择合适的产品。

在这种情况下，Microsoft Security Essentials 没有任何问题。

Antivirus.net 是一个特洛伊木马，所以当你点击某个东西时它就会感染你（我也这样做过，所以我不是说这是故意的）。它可能是广告，或者是你下载的文件，或者其他什么。感染方法就是为了让你点击它而设计的。

尽管包括 MSE 在内的许多恶意软件防御工具可以检测到大量此类木马，但它们并不总能捕获它们，因为恶意软件群体通常处于领先地位。

此外，从您的问题来看，您同时安装了 Avast 和 MSE。如果是这种情况，您需要选择其中一个。同时运行多个防病毒工具是个坏主意，因为它们可能会相互冲突和禁用，以及其他意想不到的事情。

只是提醒一下，我今天被感染了这个令人讨厌的作品——Rogue:Win32/Winwebsec 或“安全工具”*.

在修复它并仔细挖掘之后，我知道是什么欺骗了我。类似的事情已经发生了我以前遇到过，但当时我并不知道我做了什么导致我的电脑受到感染。

这次让我吃惊的是，我回到已经开机的电脑前，登录后立即看到一条通知，说 Windows 有新更新。我点击了它，然后 Flash 说它需要更新。我点击了它，然后砰的一声！——我被感染了，亚利桑那州 Popup City。

他们肯定伪造了 Flash 更新程序通知，而我像你一样轻率地点击了它。它看起来确实像是真正的 Adob​​e Flash/Air 更新程序

相当隐蔽，但我仍然不知道它是如何进入我的机器的 - 标准用户帐户，UAC 启用，Windows 防火墙启用，MSE 运行且更新，Windows 完全修补等。据我所知，即使单击了欺骗性的 Adob​​e 对话框中的按钮，我仍然应该通过 UAC 弹出窗口，但我没有看到它。

这种疯狂何时才会结束？

编辑：已找到导致此问题的原因，广告感染了恶意 Java。请参阅这个故事在Regsiter上了解更多信息。几乎足以让我想使用 noscript 浏览器扩展程序……

*为了让遇到此问题并希望清理计算机的人受益，我只需切换到另一个具有基本权限的帐户，运行 MSE 完整扫描（该帐户没有被阻止），然后切换回来。这 比使用安全模式和反恶意软件程序要快得多，也简单得多，这似乎是解决这些问题的推荐方法。当然，这并没有完全解决问题，它在重启后又回来了。不得不求助于反恶意软件程序来解决问题，如记录所示这里。

您发现自己已成为我们所说的驱动攻击的受害者。在我们的 EDU 环境中，这通常是由于定期浏览信誉良好的网站而导致的，在这些网站上，广告会利用浏览器插件（我们通常使用的插件是 Flash 或 Java）中的漏洞。软件中的漏洞甚至允许标准用户访问计算机，从而“安装”这些假冒的 AV 应用程序。我说“安装”，因为它们实际上是基于用户的，从用户的个人资料空间运行 - 在这种情况下，以受限用户身份运行不会阻止这种情况。

如上所述，标准病毒扫描应用程序无法阻止此类攻击。在我们的设施中，我们在 Windows 7 中实施了 AppLocker 来解决此问题。

对于管理自己的 Windows 环境的熟练用户，我建议您在 PC 上拥有多个帐户。一个管理员帐户（可通过 UAC 使用）用于管理任务，另一个标准用户帐户可以视为一次性帐户。将所有数据保留在特定帐户之外以方便使用。