怎样预防"熊猫烧香"系列病毒

From:http://blog.cfan.com.cn/html/48/1148_itemid_73178.html

“熊猫烧香”蠕虫不但可以对用户系统进行破坏，导致大量应用软件无法使用，而且还可删除扩展名为gho的所有文件，造成用户的系统备份文件丢失，从而无法进行系统恢复；同时该病毒还能终止大量反病毒软件进程，大大降低用户系统的安全性。 

这几天“熊猫烧香”的变种更是表象异常活跃，近半数的网民深受其害。用户除了可以从 http://tool.duba.net/zhuansha/253.shtml 下载金山毒霸的“熊猫烧香”专杀来对付该病毒外，金山毒霸技术专家还总结的以下预防措施，帮您以及您身边的朋友远离“熊猫烧香”病毒的骚扰。

1、立即检查本机administrator组成员口令，一定放弃简单口令甚至空口令，安全的口令是字母数字特殊字符的组合，自己记得住，别让病毒猜到就行。 

修改方法：右键单击我的电脑，选择管理，浏览到本地用户和组，在右边的窗中，选择具备管理员权限的用户名，单击右键，选择设置密码，输入新密码就行。 

2.、利用组策略，关闭所有驱动器的自动播放功能。 

步骤：单击开始，运行，输入gpedit.msc， 打开组策略编辑器，浏览到计算机配置，管理模板，系统，在右边的窗格中选择关闭自动播放，该配置缺省是未配置，在下拉框中选择所有驱动器，再选取已启用，确定后关闭。最后，在开始，运行中输入gpupdate，确定后，该策略就生效了。 

3、修改文件夹选项，以查看不明文件的真实属性，避免无意双击骗子程序中毒。 

步骤：打开资源管理器（按windows徽标键＋E），点工具菜单下文件夹选项，再点查看，在高级设置中，选择查看所有文件，取消隐藏受保护的操作系统文件，取消隐藏文件扩展名。 

4、时刻保持操作系统获得最新的安全更新，建议用毒霸的漏洞扫描功能。 

5、启用windows防火墙保护本地计算机。 

对于已经感染“熊猫烧香”病毒的用户，金山毒霸反病毒专家建议及时安装正版金山毒霸并升级到最新版本进行查杀，也可登陆 http://tool.duba.net/zhuansha/253.shtml 免费下载熊猫烧香的专杀工具。 

对于未感染的用户，专家建议，不要登陆不良网站，及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑，同时上网时应采用“杀毒软件+防火墙”的立体防御体系。