彻底清除电脑＂卧底＂的木马杀手(2)

　　进行有效防范

　　避免间谍软件的潜入，除了不下载安装来历不明的软件、不浏览不法网站以外，系统中存在的漏洞也可能使它们乘虚而入。比如Microsoft Internet Explorer MHTML文件重定向并执行漏洞，就是利用在处理MHTML文件和res URIs存在的缺陷，从恶意位置装载嵌入对象，在安全区域中执行。也就是说在IE的缺省安全状态下，从网站直接下载并运行任何软件，IE都不会出现任何安全提示。前一阵在网上疯狂传播的“震荡波”蠕虫病毒，也是通过微软新公布的系统漏洞进行作案的，所以及时查缺补漏打上安全补丁非常重要。

　　反病毒软件中一般都带有这样的小工具，比如金山毒霸6中的“系统漏洞扫描”程序。只要把金山毒霸程序升级到最新版本，然后运行“系统漏洞扫描”程序，它能自动检测出Windows操作系统，是否安装了最新的Service Pack补丁文件，另外还能检测Microsoft其他应用软件的安全漏洞。扫描完成后点击“查看报告”，其中详细列出了系统中的所有漏洞和安全隐患。你就可以点击后面的链接直接下载修复。

　　除了平时定期检查以外，动态防护也非常关键。所以我们上网时除了打开病毒实时监控还要开启网络防火墙。比如天网或网镖打开以后，至少要把安全级别设置到中以上，这样才能有效拦截木马和间谍程序的入侵。

　　另外笔者发现金山网镖6下的IP规则编辑器列表中，“允许别人访问本机共享资源(Win2000)”这一项在默认设置下是打开的，也就是说445端口是开放的，允许他人访问本机的共享资源。为了防止间谍软件通过局域网共享侵入，建议使用者去掉这项前面的勾。

　　这款工具使用非常简单，用户只要在软件的“目标”选项中选中需要进行病毒或木马检测的磁盘驱动器或一个指定的文件夹，然后单击[杀毒]按钮即可，软件会将检测到的各种流行电脑病毒或木马程序以列表的形式反馈给用户，并在用户确认的情况下自动进行清除。