继电子邮件之后【hòu】,即时通讯【xùn】软件也成了病毒传播的主要“帮手”之一,前不久出现的QQ连发器病毒,想必打扰了不少朋友聊天的好【hǎo】心情。透过现象分析问【wèn】题,我们不【bú】难发现,现在与QQ相关的病毒,一般是在消息中夹带恶意网页【yè】链接,这些恶意网页大多是利用IE漏洞,可以自动下【xià】载或【huò】执行某些带毒【dú】文件,所以当你点击了链接,危险也就伴随而【ér】来【lái】了……“一朝被蛇咬【yǎo】,十年怕井绳”,难道【dào】每次遇到好友发过来的【de】链接,我们都不敢去打开?其实,只要你做好一定的安全防【fáng】范,再加上一点儿小技巧,这些可恶的QQ病毒要缠上你【nǐ】也没那么容易!
及时更新防毒软件
面对层出不【bú】穷的病毒,防毒软件【jiàn】目前还处于比较【jiào】被动的状态,为【wéi】了及时应付新【xīn】出现的病毒,大部分防毒软件都具备了自动
升级功能,建议你开启它,当有新的【de】升级文件发【fā】布时,它就能在上网时自【zì】动检测并更新。
堵住漏洞
病毒之所以能借助恶意网页自动下载或执【zhí】行,实【shí】际上就是利用了系统存【cún】在的漏洞,特别【bié】是IE漏洞。赶快把你系统中的【de】漏洞补上吧!
巧避病毒
我们知道了QQ链接型病毒的实质了,换【huàn】句话说,如果点击QQ消息链【liàn】接时【shí】执行的【de】不是IE或以IE为核心的
浏览器,那么借助IE漏洞传播的病毒不就无计可施了?IE核心以【yǐ】外的浏览器中,笔者【zhě】最喜欢【huān】的当属“Mozilla Firebird”,它和【hé】Netscape的浏览核心是一样,但去掉了电子邮件等一些强加给用户的组件,体【tǐ】积小巧。 “Mozilla Firebird”的【de】下载地址【zhǐ】:http://www8.pconline.com.
cn/download/swdetail.phtml?id=8832。安装很简单,只要【yào】直接解
压缩下载文件即可。下面笔者【zhě】就以它为例【lì】,将它设为点击消【xiāo】息链接时QQ默认的浏览器。
运【yùn】行注【zhù】册表编辑器,进入 “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\AppPaths”路径,在它的下面新建子路径“TBrowser.exe”,完成【chéng】后选中该项,将其默认【rèn】键值设为“Mozilla Firebird”的主程序文件所在的【de】位置,接着新建名【míng】称【chēng】为“path”的主【zhǔ】键,其键值为【wéi】“Mozilla Firebird”的安装目录,比【bǐ】如笔者将“Mozilla Firebird”安装在“d:\nettools\MozillaFirebird0.6cn”目录下【xià】,则默认键值为“d:\nettools\MozillaFirebird0.6cn\MozillaFirebird.exe”,path键值为“d:\nettools\MozillaFirebird0.6cn”(图1)。
将QQ目录下的Tbrowser.exe移动到其他目录。
现在点击QQ消息窗口的链【liàn】接,此时启动的是“Mozilla Firebird”。原理嘛,其【qí】实也不难理解:当QQ在当前目录下找不到Tbrowser.exe文件时,紧接着就会【huì】到注册表中寻找与它【tā】对应【yīng】的文件位置、工【gōng】作路【lù】径,如【rú】果找到就按照注册表中的设定运行。
最后祝大家聊得开心!