估计客栈里用Windows的网友多多少少有一些“中毒”的经历，大家交流一下各自的“毒经”，既可以活跃图灵塔的气氛，也可以彼此有些借鉴。

我用Windows大约是从Windows3.1开始，迄今快十五年了（早期的经历在“数字世界回忆录”中有记述）。算起来“中毒”的经历共有两次（这算很少的吧？呵呵），且都没有导致任何数据丢失。

第一次中的是 CIH 病毒， 也叫做切尔诺贝利 (Chernobyl) 病毒， 是一位台湾 hacker 编写的。 这个病毒在 4 月 16 日 (Chernobyl 核电站事故的日子) 发作 (据说其它月份的 16 日也有可能发作)， 可以造成严重的数据丢失。 我不记得我的 “中毒” 是哪一年， 应该是我还在用 Windows 98 的时候。 病毒来自于一张盗版唐诗光盘。 我的 Norton 反病毒软件报告发现了该病毒。 于是我做了一次 system scan， 结果竟然发现无穷多的被感染文件。 我赶紧上网查资料， 这才知道如果 CIH 病毒已经进入了内存， Norton (当时的 Norton) 非但不能杀掉它， 反而会在 scan 时把它传染给所有被 scan 过的文件。 一句话： 医生反倒成了传染者！ 幸好当时还不是病毒发作的日子， 我从网上找来一个去除内存中 CIH 病毒的小软件， 杀掉内存中的病毒， 然后再用 Norton 修复其它被感染的文件 (那张唐诗光盘自然也被扔进了垃圾桶)。

我第二次中的则是冲击波 (blaster) 病毒， 这是一个通过网络传播的蠕虫病毒 (worm)， 攻击对象是 Windows NT 系列。 该病毒的中毒症状主要是机器无故重新启动， 危害不算太大 (当然重新启动时正好有未存盘的文件就只好自认倒霉了)。 我 “中毒” 前早已听说过该病毒在互联网上广为传播的消息， 但未在意， 因为那时我已经很久没中毒了， 心里比较大意 (以下略去一段沉痛检讨:-)。 结果有一次在图书馆上网时机器突然无故 reboot。 我知道必是中招无疑了， 于是下载了相应的杀毒程序。

这就是我的全部 “中毒” 经历， 情节还是比较轻微的。 说到 “中毒”， 顺便也要评论几句 Norton 反病毒软件。 美国的许多 PC 机厂商在机器出厂时就预装了 Norton。 该软件有一个非常令人厌恶的功能， 就是在一年的免费更新期满后每隔一段时候就会弹出窗口提醒你更新 (即交钱)， 你可以选择下次提醒的时间， 但最多只能选择间隔 15 天 (即最多 15 天后 Norton 就会再次弹出窗口提醒你， 直到你交钱为止)。 我很需要一个 “Never bug me again!” 的选项， 但 Norton 不提供， 他们的理由是他们有义务提醒用户注意更新病毒定义 (很象韩剧中那些打着 “我这都是为你好” 的幌子干涉子女婚姻的老妈子)。 除了当年那场功过参半的 CIH 之战外， Norton 在我的机器上从未起过作用， 它的强行提醒对我来说远比病毒更讨厌。

最后再说几句自己的经验。 减少中毒机会的最简单有效的方法有两条： 一是少用 IE， 二是少用 Outlook， 这两个软件是病毒传播的最佳助手。 当然， 如果干脆不用 Windows， 感染病毒的机会会更少， 但现在的 Linux 距离取代 Windows 成为大众操作系统还有相当大的距离， 因此不用 Windows 对许多人来说是不现实的。

好了，欢迎其他网友也谈谈自己的故事。:)

不知道在这里能否讨论盗版 呵呵
wilderssecurity.com是个不错的论坛 虽然技术含量仅在于使用软件 而非编程
现在好像中招的机率比以前要低许多了
随便找一个免费的防火墙都可以使自己隐身于网络 黑客找不到你
例如：
chx-i sygate zonealarm kerio
后面两个墙的收费版本以及别的一些如norton 和 outpost都有script禁止功能 可以有效防止恶意脚本 （选用防火墙的另一参考网站：firewallleaktester.com）
免费的杀毒软件像德国的antivir和捷克的avast的口碑都还行
现在又流行HIPS host intrusion prevention system 重在预防 而不是中招后疗伤
分三路进行 注册表 文件 进程保护
注册表有名的都是收费的 如 regdefend(ghost security) regrun
文件的我知道的不多 因为不用 好像mcafee的企业版 tinysoftware出的all in one firewall都有这功能 还有safesystem 、sandboxie（免费）
进程保护是最重要的 比如全局钩子 安装服务什么的 免费的如
system safety monitor 2.0.x, appdefend(ghost security) beta 都很有效
收费的
processguard， system safety monitor 2.1.x（有防底层磁盘杀手 底层keylogger）还不错

有一阵特别迷恋把弄这些软件 不知何故


哈哈 随便聊聊 是给喜欢简单的人说的 自己玩编程的就不要看了 会嫌我太嫩

我从大二开始拥有自己的电脑，从没有中过可怕级的病毒。起初，如果怀疑有一物体是病毒，且用任何想到的办法删除不了的话，我就重装系统。重装勤了，有段时间我都会背诵两三个windowsxp的序列号^_^。

后来装上kaspersky，用windowsxp，有时很频繁弹出对话框，说被×××攻击，但已经suceessfully
be repelled，所以天真地以为很安全。用windows2003时就很安静，不知道是甚么缘故。

偶尔scan出×××病毒，很兴奋，终于有毒可以杀了！！！

我的重要资料从来没被感染过，这是很幸运的，但却被我不小心删除过～～～

：Norton 在我的机器上从未起过作用， 它的强行提醒对我来说远比病毒更讨厌。
============================
不能卸载吗？（UNINSTALL）

:: 不能卸载吗？（UNINSTALL）

呵呵，这是用户心理方面的问题了，卸载自然是可以的，但一方面已经买了（名义上是免费的，但实际上厂家自然会在机器的总价格上包含有关费用），另一方面旧病毒定义可以检测大多数病毒，留着有个以防万一的作用。因此卸载是不得已的做法。我希望的是能够让我安静地使用一个我已经购买了的软件。

现在除了主力电脑装NOD32，其它电脑全部裸奔。

no AV, no FW, 速度快得多。

我最早接触到的病毒是DOS下的DIR病毒，专门拿软驱捉弄人：换张软盘，运行dir出来前面一张的目录，基本上没什么破坏性。

最痛苦的一次是遇到一种专门破坏ms-office文档的病毒。我前几年几乎天天出差，由于懒惰几个月才会整理一次发票给财务，当然免不了的要填大堆表格，要计算钱和时间，颇为耗时。那天我从早上算到中午，大功告成之际，先收了下邮件，大概不小心运行了其中一个附件。然后电脑运行速度立即变慢，象死机一般，一看CPU占用率100%，杀掉进程，升级norton2K，竟然检测不到病毒！再重启，进DOS，运行regedit, 恢复注册表，以为没事了，发邮件（整个上午的成果）。中午吃饭的时候，财务告诉我收到我发的那堆表格全是乱码...晕了

后来到晚上升级NORTON后才找到病毒。另外看了下被破坏的文档，全是被字符覆盖的，这大概是最彻底的破坏方式了。通常的删除之类的，只要在FAT中找到并修改对应内容或许还能挽救，哪怕部分空间被覆盖，原则上总能找回很多碎片，这也是很多专业的数据恢复公司最擅长做的事情。

杀毒软件这类东西，是“养兵千日，用兵一时”，还是有必要的，除非电脑里实在没什么重要的东西。

另外象我那次的遭遇-赶在Symantec之前遇上某种病毒，实在是不幸的小概率事件（或许我说错了？）另外考虑象经常用信用卡网上购物之类，防火墙也是必要的。

自己弄的一套后台管理系统是和网络断开的,由一打字员人工和互联网服务器交流数据,我个人的看法是经营性的东西安全第一(于是后台有三台服务器一台使用另两台又做备份又随时准备顶班;备用电源当然是少不了;操做员每人三台从二手市场160元买来的奔三惠谱品牌机都开着坏了马上用另一台),同时请个打字的远比弄个安全顾问之类的高手便宜多了.

杀毒软件基本上没用，或者说没什么用，中了毒都只能手动解决。定期刻录，定期将自己写的东西发到邮箱中，n个邮箱，n>5.