如何防止被流氓安全應用程式感染

順便說一句，這是一個很好的問題。

這種情況的真正答案有點簡單，但您必須擁有適當的工具來控制這種情況。簡而言之，基本的防毒程序，例如微軟安全必備在控制類似情況時（惡意軟體不知從何安裝等），不會幫助您...

要真正打擊來自網路和其他媒體的惡意軟體，您必須擁有臀部您的電腦網域或個人網路中每台電腦（主機）上的軟體。

主機入侵防禦/保護軟體/系統（HIPS -維基百科）使您能夠完全控制安裝的軟體。無論您是管理員、高級用戶還是標準用戶，這些解決方案都可以根據您的需求進行配置。

很抱歉沒有免費的解決方案，但過去幾年我一直在使用這些解決方案，讓我告訴您，它會產生巨大的變化，一旦安裝，它們確實會產生影響。

不同的供應商提供許多產品，因此請花點時間，確保為您和您的團隊選擇正確的產品。

在這種情況下，Microsoft Security Essentials 沒有任何問題。

Antivirus.net 是一個特洛伊木馬，因此當您單擊某些內容時它就會感染您（我也這樣做過，所以我並不是說這是故意的）。它可能是廣告，或是您下載的文件，或其他什麼。感染的方法是為了讓你點擊它而設計的。

雖然包括 MSE 在內的許多惡意軟體防禦工具可以檢測到大量此類木馬，但它們並不總是能檢測到它們，因為惡意軟體群體通常處於領先地位。

另外，從您的問題來看，您同時安裝了 Avast 和 MSE。如果是這種情況，您需要選擇一個。同時運行多個防毒工具是一個壞主意，因為它們可能會相互衝突和停用，以及其他意想不到的事情。

順便提一下，我今天被感染了這部令人討厭的作品 - Rogue:Win32/Winwebsec 或“安全工具”*。

在修復它並仔細挖掘之後，我知道是什麼欺騙了我。類似的東西有我以前發生過，但當時我不知道我可能做了什麼導致我的電腦被感染。

這次讓我震驚的是，我回到已經開機、登入的電腦，立即看到一則通知，說 Windows 有新的更新。我點擊了它，然後 Flash 說它需要更新。我點擊了它，然後轟隆隆！ - 那是我被感染的，亞利桑那州波普普城。

他們一定是欺騙了 Flash 更新程式通知，我像你一樣愉快地點擊了它。它看起來確實像正版 Adob​​e Flash/Air 更新程序

相當狡猾，但我仍然不知道它是如何進入我的機器的 - 標準用戶帳戶、啟用 UAC、啟用 Windows 防火牆、MSE 運行且最新、Windows 已完全修補等。在欺騙性的AdAdobe 對話框中，我應該仍然會看到 UAC 彈出窗口，但我沒有看到。

這種瘋狂到哪裡結束呢？

編輯： 找到原因了，廣告感染了惡意Java。看The Regsiter 上的這個故事了解更多。幾乎足以讓我想使用 noscript 瀏覽器擴充功能...

*為了任何想要清理電腦的人的利益，我只是切換到另一個具有基本權限的帳戶，運行 MSE 完整掃描（該帳戶沒有被阻止），然後切換回來。 比使用安全模式和反惡意軟體程式更快、更簡單，這似乎是解決這些問題的建議方法。當然這並不能完全解決問題，重啟後又恢復了。如文件所述，必須求助於反惡意軟體程式來解決這裡。

您發現自己成為了我們所說的「駕車攻擊」的受害者。在我們的 EDU 環境中，這通常是常規網頁瀏覽信譽良好的網站的結果，其中廣告利用了瀏覽器外掛程式（通常是 Flash 或 Java）中的漏洞。即使標準使用者存取計算機，軟體中的漏洞也允許「安裝」這些虛假的防毒應用程式。我說“安裝”，因為它們實際上是基於用戶的，從用戶的設定檔空間運行 - 在這種情況下，作為受限用戶運行不會阻止這種情況。

如上所述，標準病毒掃描應用程式將無法防止此類攻擊。在我們的工廠中，我們在 Windows 7 中實作了 AppLocker 來解決這個問題。

對於管理自己的 Windows 環境的知識豐富的用戶，我建議您在 PC 上擁有多個帳戶。用於管理任務的管理員帳戶（可透過 UAC 使用）和可視為一次性的標準使用者帳戶。將所有資料保留在特定帳戶之外以方便實現這一點。