反病毒软件能否在检查文件时运行文件中的恶意软件(例如,缓冲区溢出技术)?如果可以,那么如何检查您要从互联网上下载的文件是否包含恶意软件,以便病毒不会在您的计算机上运行?我还想知道,今天在您使用反病毒软件扫描并运行下载的文件之前,它有多大可能有害(包括操作系统的缓冲区溢出)?
答案1
必须启动恶意软件才能对您的电脑造成损害,而反恶意软件应用程序会以特殊的方式检查文件,不允许它们执行。
我找不到任何可靠的数据来说明可供下载的危险文件的比例。因此,为了保护自己:
- 不要打开任何可执行文件在您扫描之前。
- 这包括任何 Microsoft Office 文件和WMV文件。
- 由于 JavaScript 可以在网络浏览器中启动,因此限制浏览器运行JavaScript来自未知网站。请检查您的网络浏览器扩展程序中是否存在 JavaScript 拦截器。
- 避免访问可疑网站、文件共享网站以及曾被恶意软件攻击的网站。是的,看着你,许愿基金会。
- 让您的反恶意软件应用在有新定义时自动更新。有关反恶意软件应用或任何其他类型应用的建议,请在 Stack Exchange 上发布您的问题软件推荐地点。
- 如果可用,安装英特尔 SGX。
- 如果你绝对必须运行你不信任的东西,那么就运行它虚拟化您的操作系统的副本,虚拟机。
- 定期备份您的系统,以便您可以轻松地将其恢复到运行状态。
- 更频繁地备份你的数据。祖父-父亲-儿子滚动备份是一种方法,但如何保护数据需要您自行决定。
- 备份您自己创建的数据(文档、您编写和创建的内容),并将它们放在场外每天登录云帐户。Google、Microsoft、Apple 和 Dropbox 等公司都提供免费的云存储。
- 备份到云时,加密您的数据发送之前请先7-zip(已审核)(另一篇评论)(教程) 是开源的,允许您在存档文件时对其进行加密,无论是在 GUI 界面还是在命令行。例如,这个 7Zip命令对 Windows 中主目录内及主目录下的所有文件进行加密备份(密码为 p@sSW0RD),并加密文件头,这样没有密码就看不到文件名:
7za a -t7z backall.7z -mhe c:\users\您的用户名\ -pP@sSW0RD
答案2
在 Firefox 中,您可以打开下载窗口并粘贴可疑 URL,然后它会直接下载。同样,您可以使用文件下载管理器程序或 Curl 进行下载,而无需使用 Web 浏览器。请注意,仅仅通过浏览器访问恶意页面也可能会感染病毒。
减少 PC 感染机会的一些其他建议:
A)创建虚拟机。
B ) 准备第二台物理机,仅用于访问问题站点。最好不要在这台机器上安装任何重要的东西,并将其放在本地网络的 DMZ 中。这比虚拟机差,因为您无法恢复到快照。
C)不要访问你知道不好的网站。