继电子邮件之后,即时通讯软件也成了病毒传播的主要“帮手”之一,前不久出现的QQ连发器病毒,想必打扰了不少朋友聊天的好心情。透过现象分析问题,我们不难发现,现在与QQ相关的病毒,一般是在消息中夹带恶意网页链接,这些恶意网页大多是利用IE漏洞,可以自动下载或执行某些带毒文件,所以当你点击了链接,危险也就伴随而来了……“一朝被蛇咬,十年怕井绳”,难道每次遇到好友发过来的链接,我们都不敢去打开?其实,只要你做好一定的安全防范,再加上一点儿小技巧,这些可恶的QQ病毒要缠上你也没那么容易!
及时更新防毒软件面对层出不穷的病毒,防毒软件目前还处于比较被动的状态,为了及时应付新出现的病毒,大部分防毒软件都具备了自动升级功能,建议你开启它,当有新的升级文件发布时,它就能在上网时自动检测并更新。
堵住漏洞病毒之所以能借助恶意网页自动下载或执行,实际上就是利用了系统存在的漏洞,特别是IE漏洞。赶快把你系统中的漏洞补上吧!
巧避病毒我们知道了QQ链接型病毒的实质了,换句话说,如果点击QQ消息链接时执行的不是IE或以IE为核心的浏览器,那么借助IE漏洞传播的病毒不就无计可施了?IE核心以外的浏览器中,笔者最喜欢的当属“Mozilla Firebird”,它和Netscape的浏览核心是一样,但去掉了电子邮件等一些强加给用户的组件,体积小巧。 “Mozilla Firebird”的下载地址:http://www8.pconline.com.cn/download/swdetail.phtml?id=8832。安装很简单,只要直接解压缩下载文件即可。下面笔者就以它为例,将它设为点击消息链接时QQ默认的浏览器。
运行注册表编辑器,进入 “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\AppPaths”路径,在它的下面新建子路径“TBrowser.exe”,完成后选中该项,将其默认键值设为“Mozilla Firebird”的主程序文件所在的位置,接着新建名称为“path”的主键,其键值为“Mozilla Firebird”的安装目录,比如笔者将“Mozilla Firebird”安装在“d:\nettools\MozillaFirebird0.6cn”目录下,则默认键值为“d:\nettools\MozillaFirebird0.6cn\MozillaFirebird.exe”,path键值为“d:\nettools\MozillaFirebird0.6cn”(图1)。
将QQ目录下的Tbrowser.exe移动到其他目录。
现在点击QQ消息窗口的链接,此时启动的是“Mozilla Firebird”。原理嘛,其实也不难理解:当QQ在当前目录下找不到Tbrowser.exe文件时,紧接着就会到注册表中寻找与它对应的文件位置、工作路径,如果找到就按照注册表中的设定运行。
最后祝大家聊得开心!