所以我爸爸的笔记本电脑第二次感染了“Win 7 Antivirus 2012”病毒,这种病毒会不断弹出虚假的防病毒窗口等。它甚至在安全模式下也会弹出。这台笔记本电脑运行的是 Windows 7 Home Premium,他的用户是唯一的用户,并被设置为管理员用户。这是东芝随笔记本电脑安装的原装 Win 7。
我让他使用安装了 Adblock 的 Firefox,第一次安装 Microsoft Security Essentials 时他就感染了病毒。感染后,我查看了一下,发现 MSSE 已被禁用(我猜是病毒禁用的)。我费了好大劲,但最终我还是能够禁用病毒,使其无法启动,运行 MSSE 和 AdAware,然后清理一切。
所以这次感染似乎是同一种病毒。相同类型的病毒,相同的症状。MSSE 被禁用,AdAware 的常驻监视器之前已安装,但服务被病毒劫持或类似行为。最重要的是,病毒甚至可以在安全模式下运行,我在 hijackthis 中找不到任何可以禁用的东西,它无法通过有线或无线建立网络连接。它可以连接但无法从我的路由器获取 IP 地址。唉……而所有这些仍然发生在他们使用 Firefox 进行浏览时。
所以我的问题是,我还能做些什么来防止这种情况发生?我真的很想建议他们买一台 Mac,或者安装 Linux 并强迫他们使用它。这次我无法修复笔记本电脑,所以我把它清理干净,并在上面安装了 Win 7 Pro。我将他们的用户设置为“普通”非管理员用户。我再次在上面设置了 MS Security Essentials。我一直使用 Chrome 作为我的主要浏览器,因为它似乎响应更好,所以我想推动他们这样做。但实际上这似乎并不重要;任何替代浏览器都应该没问题。
最重要的是,我不知道他为什么会一直收到这个东西,而且我似乎无法阻止它,这让我很恼火。他只是去一些老式拖拉机网站之类的地方,还有雅虎电子邮件。我妈妈几乎只用它来发电子邮件和 Facebook。我还能做些什么来保持理智?
答案1
这确实令人沮丧。几年来,我已经见过不同的变种。每次部署这种垃圾时,开发人员都变得更加老练。我注意到的一件事是,反复受到攻击的人并不总是重度用户,而是不那么精明的人。我知道一个人在每个弹出的窗口中不断点击“确定”,而另一个人打开她收到的电子邮件中的每个附件。两人都被感染了多次。
到目前为止,我能想到的最好的防御措施就是教育。也许你的父母正在点击或打开他们认为正常的东西。警告他们可能会看到哪些类型的东西,以及如何保存和扫描电子邮件附件,而不是在电子邮件中打开它们。
没有任何防病毒/间谍软件/恶意软件程序可以 100% 捕获,因此我建议确保 MSE 定期更新,并可能添加在启动时运行的恶意软件扫描程序。
答案2
我说给他用户权限,因为你有 Windows 7 Pro,所以启用 Applocker 并采用可能的软件限制策略,或者运行带有 Linux 的 VM,在桌面上为他创建一个快捷方式,并强制他使用 Google Chrome 浏览器
答案3
我会选择您提到的 Linux 选项。
与 Windows 相比,任何变化都会给他们带来一点学习难度,因此您必须手把手地教他们,直到他们习惯为止。不过 Firefox 看起来是一样的,而且由于他们似乎坚持使用基于浏览器的活动,因此底层操作系统应该不会成为大问题。