说起预防病毒的方法，大家首先想到的应该是打开杀毒软件实时监控。但老鸟却这样告诉你：NO！当今的杀毒软件几乎个个是系统资源杀手，打开实时监控会立即让你有“奔四变赛扬”的感觉。那么，我们能否像老鸟一样，练就成一眼识破病毒的火眼金睛术呢？能！不信？就跟我一起开始下面的训练吧！

准备活动：打开“我的电脑→控制面板→文件夹选项”，在“查看”选项卡里勾选“显示系统文件夹的内容”并取消“隐藏受保护的操作系统文件（推荐）”的勾选，最后将“隐藏文件和文件夹”选项设置为“显示所有文件和文件夹”，如图（图01）准备活动所示。这样，某些伪装成系统文件的病毒就会现身，这是手动杀毒的基础。下面训练正式开始！

图1

第一招：扩展名识毒

防毒类型：QQ爱虫、狐狸王变种等扩展名伪装类病毒。

招式流程：打开 “我的电脑→控制面板→文件夹选项”， 在“查看”选项卡里取消“隐藏已知文件类型的扩展名”的勾选，如图（图01）第一招所示。

防毒原理：这种病毒一般都有一个非常诱人的名字来吸引用户点击，如图（图02）类型1。

图2
由于Windows XP的默认设置是“隐藏已知文件类型的扩展名”，所以它在普通用户的电脑里显示的文件名是“漂亮美眉.jpg”“机密文件.doc”等，图标也非常相象。学会第一招后，这种病毒的骗人伎俩已不攻自破，选定这些文件，“Shift+Delete”伺候吧
第二招：关闭自动运行

防毒类型：Perlovga.a、Trogan-Dropper等自动运行病毒。

招式流程：1：在“开始→运行”中输入“regedit.exe”打开注册表编辑器，进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCdrom”项，将键值“Autorun”由“1”改为“0”，如图（图03）。这样，新插入磁盘时，系统将不会按照其根目录下的“Autorun.inf”文件来擅自运行程序了。

图3
2：在“开始→运行”中输入“gpedit.msc”打开组策略，依次打开“计算机配置→管理模板→系统→关闭自动播放”，在“设置”选项卡中选择“已启用”并将“关闭自动播放”设置为“所有驱动器”，如图（图04），确定后重启生效。此后，当你在“我的电脑”里双击打开U盘或光盘时，系统会打开该盘根目录而不会运行“Autorun.inf”指向的程序。

图4
防毒原理：这种病毒一般由两个文件组成：“Autorun.inf”及一个类似于“copy.exe”的病毒程序，如图（图02）类型2。“Autorun.inf”是把双刃剑，在正版软件光盘里，它负责一步步引导用户完成软件的安装；但对居心叵测的病毒来说，“Autorun.inf”则是它们赖以传播的温床。病毒程序常将“Autorun.inf”中的“Open=”命令指向自己，使用户在神不知鬼不觉的情况下感染病毒。关闭自动运行可大大降低感染该类病毒的几率。

[1] [2] 下一页