如何應(yīng)對病毒警報(bào)？

突然，一個(gè)警報(bào)窗口彈出并顯示一個(gè)神秘的消息：“對象C：＼3df34wf4.pdf感染Trojan.Win.32.Invader木馬程序”，窗口的下方有3個(gè)選項(xiàng)：隔離、刪除和忽略。即使有經(jīng)驗(yàn)的電腦用戶通常也不知道該如何處理這種警報(bào)，各種防病毒軟件都習(xí)慣使用這種將責(zé)任推給用戶的警報(bào)方式。而用戶貿(mào)然按錯(cuò)按鈕可能感染病毒，也可能刪除了硬盤上一個(gè)重要并且實(shí)際上并沒有任何危險(xiǎn)的文件。

電子郵件中同樣存在類似的陷阱，一些信用卡出現(xiàn)異常的通知，一些要求支付的信息，甚至是某個(gè)聯(lián)系人發(fā)來的電子郵件，理論上講任何郵件都可能包含病毒。同樣在互聯(lián)網(wǎng)上也有許多模糊不清的警報(bào)，例如當(dāng)我們打開一個(gè)看似有信譽(yù)的公司網(wǎng)站時(shí)出現(xiàn)的證書錯(cuò)誤警報(bào)，我們是單擊“返回安全連接”按鈕，還是選擇“繼續(xù)前往（不安全）”的鏈接呢？對于各種類型的警報(bào)，我們怎么才能避免按錯(cuò)按鈕呢？下面，CHIP將按類型為大家介紹應(yīng)對的方法，告訴大家在各種類似的情況下我們應(yīng)該怎么做。

病毒

類似“Win32Blocker.cbuf.HEURtrojan.W32”這樣的名字，只有極少數(shù)的用戶可以立即識別出是什么病毒，而且更難的是能判斷出它只是一場虛驚。先進(jìn)的反病毒工具號稱具有高達(dá)99%的檢出率，但是這是有代價(jià)的，用戶難免要看到更多的警報(bào)信息。而我們將告訴大家，如何能夠知道危險(xiǎn)是否真的已經(jīng)迫在眉睫。

積極應(yīng)對警報(bào)

通常除了警報(bào)，防病毒程序會(huì)要求用戶選擇下一步的操作：用戶必須決定是刪除報(bào)稱被感染病毒的文件，還是隔離文件或者認(rèn)為這只是病毒掃描程序的錯(cuò)誤而選擇忽略病毒警報(bào)。在這種情況下，弄清楚被認(rèn)為感染病毒的文件來源是否安全是很重要的，如果文件來自企業(yè)內(nèi)部受企業(yè)版病毒掃描程序保護(hù)的文件服務(wù)器或者從CHIP等可信任的來源獲得的文件，那么文件很可能是干凈的，防病毒軟件誤報(bào)的可能性更大。我們也可以假設(shè)通過電子郵件從其他信譽(yù)良好的在線資源獲取的文件是安全的，但是必須首先確定該郵件不是偽造的（鑒別方法見文章后半段）。如果系統(tǒng)同時(shí)安裝多個(gè)病毒掃描程序，那么也會(huì)因而出現(xiàn)更頻繁的誤報(bào)。而我們要判斷一個(gè)病毒警報(bào)的真?zhèn)危梢酝ㄟ^以下的方法：首先，通過Google等搜索引擎檢索病毒的名稱，進(jìn)一步了解病毒的風(fēng)險(xiǎn)性等詳細(xì)信息，例如某些所謂的病毒實(shí)際上是一個(gè)密碼工具或是軟件注冊機(jī)。另外，將文件上傳到VirusTotal（https：//www.virustotal.com/zh-cn/），該網(wǎng)站將通過多個(gè)病毒掃描引擎來檢查文件。如果大多數(shù)的引擎確認(rèn)該文件存在病毒，那么這就意味著該文件確實(shí)有問題，我們必須通過防病毒程序隔離或者刪除它。如果網(wǎng)站的檢查結(jié)果沒有報(bào)告發(fā)現(xiàn)問題，那么這意味著該警報(bào)是假警報(bào)。如果確認(rèn)有問題但文件無法刪除，那么這意味著該文件的病毒已經(jīng)感染系統(tǒng)，并通過系統(tǒng)阻止刪除操作。在這種情況下，我們需要通過防病毒軟件提供的工具或者救援系統(tǒng)，例如通過基于Live Linux的操作系統(tǒng)啟動(dòng)電腦對病毒進(jìn)行清理。

電腦速度明顯變慢

如果我們能夠感覺到電腦的運(yùn)行速度明顯變慢，那么電腦確實(shí)有可能感染病毒。其中的一個(gè)指示是系統(tǒng)和互聯(lián)網(wǎng)連接的負(fù)載情況。我們可以通過任務(wù)管理器檢查這些數(shù)據(jù)，在我們不使用電腦的情況下，CPU的利用率應(yīng)低于5%，而網(wǎng)絡(luò)利用率應(yīng)小于1%。如果這些數(shù)值經(jīng)常保持在一個(gè)非常高的水平，則表明系統(tǒng)中可能存在病毒。在這種情況下，最好的方法是使用救援系統(tǒng)，類似LiveLinux系統(tǒng)的工具盤啟動(dòng)電腦，檢查系統(tǒng)并擺脫病毒的困擾，因?yàn)榘惭b在系統(tǒng)中的防病毒軟件通常無法在已經(jīng)感染病毒的情況下發(fā)揮作用。

電腦被鎖定

一些不法分子傳播一種能夠鎖定我們電腦的勒索病毒，病毒將鎖定整個(gè)系統(tǒng)，并加密硬盤驅(qū)動(dòng)器的部分?jǐn)?shù)據(jù)，只在屏幕上顯示一個(gè)消息。只有當(dāng)用戶按指定的方式付款，才能夠獲得病毒開發(fā)商用于解密數(shù)據(jù)的激活密碼。如果不幸感染類似的病毒，首先，記下屏幕上的信息，然后在互聯(lián)網(wǎng)上搜索相關(guān)的信息，在大多數(shù)情況下，我們能夠通過防病毒軟件的官方網(wǎng)站獲得專用的清除病毒和解密數(shù)據(jù)的工具。

郵件

一封電子郵件顯示我們的信用卡已被凍結(jié)，并且要求我們驗(yàn)證個(gè)人詳細(xì)信息以解凍信用卡。該電子郵件無論是發(fā)件人地址還是其他相關(guān)的信息一概看起來非常真實(shí)，事實(shí)上，即使對于經(jīng)驗(yàn)豐富的用戶來說，判斷一個(gè)電子郵件是否是釣魚郵件也是一件困難的事情，不過，只要注意我們下面為大家展示的一些細(xì)節(jié)，就不會(huì)成為網(wǎng)絡(luò)釣魚郵件的受害者。

認(rèn)識網(wǎng)絡(luò)釣魚郵件

對于識別欺詐性郵件，發(fā)件人的地址基本上是完全沒有意義的。因?yàn)閷τ诎l(fā)送釣魚郵件的人來說，可以輕易地操縱發(fā)件人的地址，事實(shí)上任何人可以在發(fā)送電子郵件時(shí)使用任何的電子郵件地址作為發(fā)件人地址。反倒是發(fā)送電子郵件的服務(wù)器對于判斷欺詐性郵件有一定的作用，在Outlook中可以通過郵件屬性查看源文本獲得郵件發(fā)送過程中所使用電子郵件服務(wù)器的信息，而在Gmail中，打開郵件并單擊發(fā)件人信息下方的“顯示詳細(xì)信息”按鈕，可以查看這一信息。正常情況下，對于信用卡之類的商業(yè)郵件，郵件應(yīng)該通過發(fā)件人電子郵件地址相同域名的電子郵件服務(wù)器發(fā)送。如果收到的電子郵件不是這種情況，那么該郵件是網(wǎng)絡(luò)釣魚郵件的可能性極大，我們不應(yīng)該按照郵件的提示進(jìn)行任何操作。這種方法唯一可能被誤判的情況是發(fā)送電子郵件的是一家小公司，他需要依賴于第三方的服務(wù)供應(yīng)商發(fā)送電子郵件，在這種情況下，將出現(xiàn)電子郵件發(fā)送域名與電子郵件地址不對應(yīng)的問題。然而，由于網(wǎng)絡(luò)釣魚通常是偽裝銀行等大型企業(yè)的信息，所以檢查電子郵件的發(fā)送服務(wù)器可以作為一種有效的檢查方法。

需要注意的是，在某些情況下攻擊者并不偽裝是一個(gè)大公司的電子郵件，而是聲稱自己是受到委托的人，例如債務(wù)索賠的執(zhí)行人。因而，他們的電子郵件無法使用上面的方法進(jìn)行辨別。類似的電子郵件通常包含帶病毒的附件。聲稱是有關(guān)事項(xiàng)的相關(guān)文檔，病毒能夠在我們打開文件時(shí)感染我們的電腦。這些電子郵件一般包含我們的個(gè)人信息，例如我們的姓名，但是不要讓自己被愚弄了，現(xiàn)如今很多地方可以獲得這些信息，不要隨便打開電子郵件附件是基本的網(wǎng)絡(luò)安全知識。

朋友的電子郵件

對于自己認(rèn)識的人發(fā)來的電子郵件，大部分人通常都會(huì)非常信任其中的內(nèi)容，但是事實(shí)上這種信任是錯(cuò)誤的，而且是非常危險(xiǎn)的。因而，我們的熟人很可能是病毒的犧牲品，在受到病毒的攻擊之后向所有的聯(lián)系人發(fā)送帶病毒的電子郵件或網(wǎng)絡(luò)釣魚郵件。通常類似的電子郵件有兩種情況：一是聯(lián)系人發(fā)來的電子郵件可能非常簡單，但是其中包含鏈接或者附件，如果我們并不了解電子郵件中說的事情，那么一定不能打開附件和單擊鏈接。其次，聯(lián)系人發(fā)送的電子郵件也可能包含許多廣告內(nèi)容，因而，我們可以輕松地識別這是一個(gè)有問題的電子郵件。但是無論如何，如果我們確實(shí)對電子郵件的內(nèi)容感興趣而又并不了解聯(lián)系人為什么會(huì)向我們發(fā)送這封郵件時(shí)，我們應(yīng)該主動(dòng)與對方聯(lián)系，如果這是一封病毒發(fā)送的郵件我們將可以馬上知道，如果不是我們也可以獲得更多自己感興趣的相關(guān)資訊，有百利而無一害。而如果我們已經(jīng)能夠判斷出電子郵件有問題，那么我們也應(yīng)該通知聯(lián)系人，他會(huì)感謝我們通知他讓他知道自己的電腦正在發(fā)送帶病毒的電子郵件。

網(wǎng)頁

有時(shí)，在一個(gè)正規(guī)的網(wǎng)站上會(huì)出現(xiàn)大量不相稱的廣告，或者瀏覽器會(huì)通知網(wǎng)站的證書有問題。出現(xiàn)類似的情況時(shí)我們必須謹(jǐn)慎應(yīng)對，下面我們將告訴大家具體的方法。

廣告插件

如果瀏覽器中廣告的數(shù)量過多，那么這可能是由于一個(gè)廣告插件或惡意插件所導(dǎo)致的。類似的瀏覽器插件非常多，而且其中的一部分很難被卸載。為此，我們需要安裝并執(zhí)行AdwCleaner（https：//toolslib.net/downloads/viewdownload/1-adwcleaner/），該工具將幫助我們刪除電腦上不必要的廣告軟件和工具欄。接下來，打開瀏覽器的附加組件（擴(kuò)展程序）管理菜單，停用所有我們不確定其安全性和可靠性的工具。接下來，進(jìn)入插件管理器界面做同樣的事情。在接下來的幾天仔細(xì)觀察瀏覽器的工作情況，并根據(jù)觀察的結(jié)果每次一個(gè)地重新開啟某些我們需要但被關(guān)閉的附加組件或插件。如果發(fā)現(xiàn)某個(gè)附加組件或者插件開啟之后廣告馬上又開始出現(xiàn)，那么可以刪除該插件，必要時(shí)可以另外尋找合適的替代品。除此之外，我們可以盡可能地確保所有附加組件和插件是最新的，Chrome和Firefox這些瀏覽器都能夠自動(dòng)更新附加組件和插件，但必要時(shí)，我們也可以通過附加組件或插件的管理界面手動(dòng)檢查和進(jìn)行更新。

檢查證書錯(cuò)誤

打開一個(gè)網(wǎng)站時(shí)出現(xiàn)證書錯(cuò)誤的警報(bào)，這并不意味著該網(wǎng)站一定是假的。在大多數(shù)情況下，該網(wǎng)站可能只是使用了舊的證書。要檢查該網(wǎng)站是否真的有問題，我們應(yīng)該在警報(bào)窗口中單擊“詳細(xì)”信息，或者單擊瀏覽器地址欄網(wǎng)站域名前方的符號查看網(wǎng)站的詳細(xì)信息，仔細(xì)閱讀信息了解證書究竟存在什么問題。如果證書僅僅是過期了，那么我們應(yīng)該可以繼續(xù)訪問該網(wǎng)站。

另一個(gè)錯(cuò)誤是服務(wù)器名稱不正確，例如，如果該公司網(wǎng)站的一部分移動(dòng)到外部的服務(wù)器，那么其名稱將與原證書不對應(yīng)，將導(dǎo)致出現(xiàn)一個(gè)證書錯(cuò)誤的警報(bào)。不過需要注意，如果該警報(bào)報(bào)告發(fā)現(xiàn)的是一個(gè)假證書，那么我們應(yīng)該停止訪問該網(wǎng)站。除此之外，安裝于我們電腦上的根證書也可能存在問題，在根證書出現(xiàn)問題時(shí)，也可能導(dǎo)致網(wǎng)站證書異常，不過，類似的問題會(huì)比較罕見，并且會(huì)很快被發(fā)現(xiàn)和修復(fù)。在Windows中，類似的證書將在Windows更新時(shí)同時(shí)保持最新狀態(tài)。另外，也有部分瀏覽器使用獨(dú)立的證書數(shù)據(jù)庫。因此，要避免根證書和瀏覽器老版本證書的錯(cuò)誤，我們必須保持系統(tǒng)和瀏覽器的更新。

安全瀏覽器

需要登錄訪問一下敏感的在線賬戶嗎？使用BitBox安全的瀏覽器（download.sirrix.com/content/pages/bbdl-en.htm）會(huì)增加一定的安全性，這是一種受到高度保護(hù)的瀏覽器，并且在Linux環(huán)境下還會(huì)啟動(dòng)防病毒工具，確保電腦不容易受到黑客的攻擊。