如何应对病毒警报？

突然，一个警报窗口弹出并显示一个神秘的消息：“对象C：＼3df34wf4.pdf感染Trojan.Win.32.Invader木马程序”，窗口的下方有3个选项：隔离、删除和忽略。即使有经验的电脑用户通常也不知道该如何处理这种警报，各种防病毒软件都习惯使用这种将责任推给用户的警报方式。而用户贸然按错按钮可能感染病毒，也可能删除了硬盘上一个重要并且实际上并没有任何危险的文件。

电子邮件中同样存在类似的陷阱，一些信用卡出现异常的通知，一些要求支付的信息，甚至是某个联系人发来的电子邮件，理论上讲任何邮件都可能包含病毒。同样在互联网上也有许多模糊不清的警报，例如当我们打开一个看似有信誉的公司网站时出现的证书错误警报，我们是单击“返回安全连接”按钮，还是选择“继续前往（不安全）”的链接呢？对于各种类型的警报，我们怎么才能避免按错按钮呢？下面，CHIP将按类型为大家介绍应对的方法，告诉大家在各种类似的情况下我们应该怎么做。

病毒

类似“Win32Blocker.cbuf.HEURtrojan.W32”这样的名字，只有极少数的用户可以立即识别出是什么病毒，而且更难的是能判断出它只是一场虚惊。先进的反病毒工具号称具有高达99%的检出率，但是这是有代价的，用户难免要看到更多的警报信息。而我们将告诉大家，如何能够知道危险是否真的已经迫在眉睫。

积极应对警报

通常除了警报，防病毒程序会要求用户选择下一步的操作：用户必须决定是删除报称被感染病毒的文件，还是隔离文件或者认为这只是病毒扫描程序的错误而选择忽略病毒警报。在这种情况下，弄清楚被认为感染病毒的文件来源是否安全是很重要的，如果文件来自企业内部受企业版病毒扫描程序保护的文件服务器或者从CHIP等可信任的来源获得的文件，那么文件很可能是干净的，防病毒软件误报的可能性更大。我们也可以假设通过电子邮件从其他信誉良好的在线资源获取的文件是安全的，但是必须首先确定该邮件不是伪造的（鉴别方法见文章后半段）。如果系统同时安装多个病毒扫描程序，那么也会因而出现更频繁的误报。而我们要判断一个病毒警报的真伪，可以通过以下的方法：首先，通过Google等搜索引擎检索病毒的名称，进一步了解病毒的风险性等详细信息，例如某些所谓的病毒实际上是一个密码工具或是软件注册机。另外，将文件上传到VirusTotal（https：//www.virustotal.com/zh-cn/），该网站将通过多个病毒扫描引擎来检查文件。如果大多数的引擎确认该文件存在病毒，那么这就意味着该文件确实有问题，我们必须通过防病毒程序隔离或者删除它。如果网站的检查结果没有报告发现问题，那么这意味着该警报是假警报。如果确认有问题但文件无法删除，那么这意味着该文件的病毒已经感染系统，并通过系统阻止删除操作。在这种情况下，我们需要通过防病毒软件提供的工具或者救援系统，例如通过基于Live Linux的操作系统启动电脑对病毒进行清理。

电脑速度明显变慢

如果我们能够感觉到电脑的运行速度明显变慢，那么电脑确实有可能感染病毒。其中的一个指示是系统和互联网连接的负载情况。我们可以通过任务管理器检查这些数据，在我们不使用电脑的情况下，CPU的利用率应低于5%，而网络利用率应小于1%。如果这些数值经常保持在一个非常高的水平，则表明系统中可能存在病毒。在这种情况下，最好的方法是使用救援系统，类似LiveLinux系统的工具盘启动电脑，检查系统并摆脱病毒的困扰，因为安装在系统中的防病毒软件通常无法在已经感染病毒的情况下发挥作用。

电脑被锁定

一些不法分子传播一种能够锁定我们电脑的勒索病毒，病毒将锁定整个系统，并加密硬盘驱动器的部分数据，只在屏幕上显示一个消息。只有当用户按指定的方式付款，才能够获得病毒开发商用于解密数据的激活密码。如果不幸感染类似的病毒，首先，记下屏幕上的信息，然后在互联网上搜索相关的信息，在大多数情况下，我们能够通过防病毒软件的官方网站获得专用的清除病毒和解密数据的工具。

邮件

一封电子邮件显示我们的信用卡已被冻结，并且要求我们验证个人详细信息以解冻信用卡。该电子邮件无论是发件人地址还是其他相关的信息一概看起来非常真实，事实上，即使对于经验丰富的用户来说，判断一个电子邮件是否是钓鱼邮件也是一件困难的事情，不过，只要注意我们下面为大家展示的一些细节，就不会成为网络钓鱼邮件的受害者。

认识网络钓鱼邮件

对于识别欺诈性邮件，发件人的地址基本上是完全没有意义的。因为对于发送钓鱼邮件的人来说，可以轻易地操纵发件人的地址，事实上任何人可以在发送电子邮件时使用任何的电子邮件地址作为发件人地址。反倒是发送电子邮件的服务器对于判断欺诈性邮件有一定的作用，在Outlook中可以通过邮件属性查看源文本获得邮件发送过程中所使用电子邮件服务器的信息，而在Gmail中，打开邮件并单击发件人信息下方的“显示详细信息”按钮，可以查看这一信息。正常情况下，对于信用卡之类的商业邮件，邮件应该通过发件人电子邮件地址相同域名的电子邮件服务器发送。如果收到的电子邮件不是这种情况，那么该邮件是网络钓鱼邮件的可能性极大，我们不应该按照邮件的提示进行任何操作。这种方法唯一可能被误判的情况是发送电子邮件的是一家小公司，他需要依赖于第三方的服务供应商发送电子邮件，在这种情况下，将出现电子邮件发送域名与电子邮件地址不对应的问题。然而，由于网络钓鱼通常是伪装银行等大型企业的信息，所以检查电子邮件的发送服务器可以作为一种有效的检查方法。

需要注意的是，在某些情况下攻击者并不伪装是一个大公司的电子邮件，而是声称自己是受到委托的人，例如债务索赔的执行人。因而，他们的电子邮件无法使用上面的方法进行辨别。类似的电子邮件通常包含带病毒的附件。声称是有关事项的相关文档，病毒能够在我们打开文件时感染我们的电脑。这些电子邮件一般包含我们的个人信息，例如我们的姓名，但是不要让自己被愚弄了，现如今很多地方可以获得这些信息，不要随便打开电子邮件附件是基本的网络安全知识。

朋友的电子邮件

对于自己认识的人发来的电子邮件，大部分人通常都会非常信任其中的内容，但是事实上这种信任是错误的，而且是非常危险的。因而，我们的熟人很可能是病毒的牺牲品，在受到病毒的攻击之后向所有的联系人发送带病毒的电子邮件或网络钓鱼邮件。通常类似的电子邮件有两种情况：一是联系人发来的电子邮件可能非常简单，但是其中包含链接或者附件，如果我们并不了解电子邮件中说的事情，那么一定不能打开附件和单击链接。其次，联系人发送的电子邮件也可能包含许多广告内容，因而，我们可以轻松地识别这是一个有问题的电子邮件。但是无论如何，如果我们确实对电子邮件的内容感兴趣而又并不了解联系人为什么会向我们发送这封邮件时，我们应该主动与对方联系，如果这是一封病毒发送的邮件我们将可以马上知道，如果不是我们也可以获得更多自己感兴趣的相关资讯，有百利而无一害。而如果我们已经能够判断出电子邮件有问题，那么我们也应该通知联系人，他会感谢我们通知他让他知道自己的电脑正在发送带病毒的电子邮件。

网页

有时，在一个正规的网站上会出现大量不相称的广告，或者浏览器会通知网站的证书有问题。出现类似的情况时我们必须谨慎应对，下面我们将告诉大家具体的方法。

广告插件

如果浏览器中广告的数量过多，那么这可能是由于一个广告插件或恶意插件所导致的。类似的浏览器插件非常多，而且其中的一部分很难被卸载。为此，我们需要安装并执行AdwCleaner（https：//toolslib.net/downloads/viewdownload/1-adwcleaner/），该工具将帮助我们删除电脑上不必要的广告软件和工具栏。接下来，打开浏览器的附加组件（扩展程序）管理菜单，停用所有我们不确定其安全性和可靠性的工具。接下来，进入插件管理器界面做同样的事情。在接下来的几天仔细观察浏览器的工作情况，并根据观察的结果每次一个地重新开启某些我们需要但被关闭的附加组件或插件。如果发现某个附加组件或者插件开启之后广告马上又开始出现，那么可以删除该插件，必要时可以另外寻找合适的替代品。除此之外，我们可以尽可能地确保所有附加组件和插件是最新的，Chrome和Firefox这些浏览器都能够自动更新附加组件和插件，但必要时，我们也可以通过附加组件或插件的管理界面手动检查和进行更新。

检查证书错误

打开一个网站时出现证书错误的警报，这并不意味着该网站一定是假的。在大多数情况下，该网站可能只是使用了旧的证书。要检查该网站是否真的有问题，我们应该在警报窗口中单击“详细”信息，或者单击浏览器地址栏网站域名前方的符号查看网站的详细信息，仔细阅读信息了解证书究竟存在什么问题。如果证书仅仅是过期了，那么我们应该可以继续访问该网站。

另一个错误是服务器名称不正确，例如，如果该公司网站的一部分移动到外部的服务器，那么其名称将与原证书不对应，将导致出现一个证书错误的警报。不过需要注意，如果该警报报告发现的是一个假证书，那么我们应该停止访问该网站。除此之外，安装于我们电脑上的根证书也可能存在问题，在根证书出现问题时，也可能导致网站证书异常，不过，类似的问题会比较罕见，并且会很快被发现和修复。在Windows中，类似的证书将在Windows更新时同时保持最新状态。另外，也有部分浏览器使用独立的证书数据库。因此，要避免根证书和浏览器老版本证书的错误，我们必须保持系统和浏览器的更新。

安全浏览器

需要登录访问一下敏感的在线账户吗？使用BitBox安全的浏览器（download.sirrix.com/content/pages/bbdl-en.htm）会增加一定的安全性，这是一种受到高度保护的浏览器，并且在Linux环境下还会启动防病毒工具，确保电脑不容易受到黑客的攻击。