just-study

1  情景

时间：校园招聘会期间
地点：打印店
事件：打印求职简历

A：你U盘没毒吧。
B：放心，没有病毒。刚格式化过来的。你系统没毒吧，听说打印店电脑上病毒都很多的。
A：放心拉，我今天早上才Ghost重装系统的。
A小心地右键点击打开资源管理器，找到我的U盘，打开，就问你要打印哪个哪个阿？
B：还说你电脑没有病毒，你看，无缘无故多了好多exe文件，上当了。还有autorun.inf文件；
A：不可能阿，早上才重装的系统，装的也是正版的杀毒软件，肯定是你U盘本身有毒；
B：我还一个小时前才格式化U盘的。哎，认倒霉了！以后都不敢到打印店打印了。
A一脸无辜的表情望着B；B一脸愤怒的表情瞪着A；

2  分析

到打印店打印中毒是常有的事情，中招率80%以上，校园招聘期间我的U盘至少中了5次以上。不过还好，对于我来说，搞定这些 病毒是小case。对于那些听到病毒就色变的童鞋来说，中毒了就意味着重装系统！

其实对于杀毒和防毒是存在很多误区的。

1. 不断网就杀毒；
2. 操作系统不大补丁就杀毒；
3. 过分依赖闪电杀毒，而没有执行全盘扫描；
4. 有正版杀毒软件并不意味着百毒不侵；病毒库是否更新等等；
5. Ghost重装系统不意味着病毒消失了。如果病毒不在系统盘那么这招失效；
6. ...

3  方案

其实防毒与杀毒有时候真的很简单，这里要推荐一款防毒软件-sandboxie(沙盘)；

sandboxie

电脑就像一张纸，程序的运行与改动，就像将字写在纸上。而 Sandboxie就相当于在纸上放了块玻璃，程序的运行与改动就像写在了那块玻璃上，除去玻璃，纸上还是一点改变都没有的。Sandboxie就是相当 于在你要运行的程序与系统之间建立一个隔离层，当我们运行程序的时候，就会将程序直接调入该隔层中，此后，程序对系统所做的修改，都会被限制在这个隔离层 中，而不会真正地去触及系统。这样的话，就算电脑感染了病毒和木马，也不会对系统造成真正的伤害。

上图中红色箭头表明了一个执行程序到硬盘的改变流向，标有hard disk(no sandbox)的盒子显示在正常情况下程序执行所发生的改变；标有hard disk(with sandbox)的盒子显示在'沙盘环境'下程序执行所发生的改变；上图中动画表明沙盘能够拦截这种改变，并且将这些改变孤立‘沙盘’中(即图中的黄色矩形框);它同时表明把所有的改变组合起来使得一次删除所有的改变变得很简单。

官网地址：http://www.sandboxie.com/

在沙盘中运行的程序所产生的变化可以随时删除。可用来保护浏览网页时真实系统的安全，也可以用来清除上网、运行程序的痕迹，还可以用来测试软件，测试病毒等用途。即使在沙盘进程中下载的文件，也可以随着沙盘的清空而删除。

具体软件下载以及教程我这里不说了，google下，现在网络世界信息过载，我就不添乱了。

这款工具非常适合于打印店使用；安装后，右键单击U盘，点击"使用sandboxie打开..."，这样任何对U盘存储内容进行的修改都将随着沙盘的清空而删除！就是这么简单；

其实sandboxie的用处很多，我这里只是针对打印店打印资料这一应用说了其中的一个用处。需要详细了解的可以移步到官网。

4  补充

关于防毒可以很简单，也可以很复杂。这里针对我平时的一些防毒经验再支几招:-)

1. 关闭硬盘，U盘AutoRun功能；需要修改一项注册表；
2. 开启显示文件类型的扩展名；这样可以轻易看清楚一些伪装的可执行文件；
3. 打开显示隐藏文件选项；很多病毒是会隐身的；实在不行在dos命令下使用attrib命令；
4. 定期使用软件清理一些临时文件以及回收站，这也是病毒的藏身之地。我常用的垃圾清理工具是wywz；

好了，暂时就写这么多了。我对杀毒这么感兴趣，放弃签约金山软件真是亏了:-)