《{安全生产管理}杀毒与安全防护工具概述》由会员分享,可在线阅读,更多相关《{安全生产管理}杀毒与安全防护工具概述(79页珍藏版)》请在金锄头文库上搜索。
1、第1章 杀毒与安全防护工具,1.1 江民杀毒软件,1.2 瑞星杀毒软件,1.3 卡巴斯基Kaspersky Anti-Virus,1.4 天网防火墙,1.1 江民杀毒软件,1.1 江民杀毒软件,江民杀毒软件是由北京江民新科技术有限公司开发的一款优秀的杀毒、网络防护软件,国内首家研发成功启发式扫描、内核级自防御引擎,填补了国产杀毒软件在启发式病毒扫描以及内核级自我保护方面的技术空白,该软件可有效清除100多万种已知的计算机病毒、蠕虫、木马、黑客程序、网页病毒、邮件病毒、脚本病毒等,全方位主动防御未知病毒。,1.1.1 简 介,1.1 江民杀毒软件,1.1.1 简 介,江民杀毒软件KV 2009的
2、主界面(右为默认的简洁界面),1.1 江民杀毒软件,江民杀毒软件所具有的特色功能有:,1.1.1 简 介,强大的启发式扫描 、虚拟机脱壳 “沙盒”(Sandbox)技术 ARP攻击防护 互联网安检通道 “云安全”防毒系统 智能主动防御体系 网页防马墙 网页安全专家 系统检测 安全分级,1. BootScan系统启动前杀毒,1.1.2 Adobe Reader 的使用,在主界面右下方的“设置江民设置程序常规”菜单中勾选“在系统启动前使用BootScan扫描病毒”项,当系统启动时就会先运行BootScan进行扫描。,BootScan杀毒技术是一个全新的杀毒方法。现在很多木马、后门,都采用了底层的驱
3、动级编程技术,进行进程注入、文件隐藏等,以前杀这样的病毒,都需要一些辅助工具到安全模式或DOS下才能杀除,非常麻烦。现在有了BootScan杀毒功能,就可轻松杀掉这样的病毒。,1.1 江民杀毒软件,1. BootScan系统启动前杀毒,1.1.2 Adobe Reader 的使用,BootScan运行时的界面如图所示(左图为扫描选项,右图为扫描过程),如果想中途退出扫描,只需单击键盘的“Esc”和“Y”键,就可以结束扫描。,1.1 江民杀毒软件,2. 病毒扫描和监视中心设置,1.1.2 Adobe Reader 的使用,在普通操作台中,可以进行扫描目标、扫描结果、扫描选项的相关操作;在简洁操作
4、台中直接点击“查毒”、“杀毒”按钮,即开始对计算机中的所有文件进行查毒、杀毒操作,查毒、杀毒开始后,原先的“查毒”、“杀毒”按钮将变成“停止”按钮,单击“停止”按钮可停止本次查毒、杀毒操作。,1.1 江民杀毒软件,2. 病毒扫描和监视中心设置,1.1.2 Adobe Reader 的使用,1.1 江民杀毒软件,扫描目标:在扫描之前,选择所要扫描的目标。简洁目标或 者文件夹目标,点击界面右下角“开始”进行扫描。同时进 入“扫描结果”界面,出现“停止/暂停” 扫描两个按钮, 在扫描的过程中使用。,扫描结果:在扫描结果界面中,可以看到“正在扫描病 毒”的相关信息,以及“文件数、查毒数、杀毒数、使 用
5、时间”等提示,也可以进行停止、暂停操作。扫描结束 后,会有“扫描完成,在扫描目标中没有发现病毒!”的相 关提示。,2. 病毒扫描和监视中心设置,1.1.2 Adobe Reader 的使用,1.1 江民杀毒软件,扫描选项:可以在扫描之前,对扫描选项进行设置。扫描模 式:查毒、杀毒、询问模式,是对于扫描发现病毒时的处理 方式。扫描速度:高速、中速、低速、自动调整,对于扫描 速度的设置。扫描完成后自动关机:是、否两种模式,如图 所示。,3.自升级光盘启动杀毒,1.1.2 Adobe Reader 的使用,江民科技创新性地研发出了自升级光盘启动杀毒,该功能以Linux系统为杀毒环境,结合KV2009
6、强大的杀毒引擎和完善的病毒库,以光盘作为启动介质进行杀毒,考虑到光盘中自带的病毒库较旧,光盘启动杀毒时可以从用户制作的U盘病毒库中加载(在主界面点击“工具光盘启动杀毒病毒库制作工具”制作,如图所示)、或从硬盘已经安装KV2009杀毒软件的目录下读取最新的病毒库,这样就完美解决了光盘自带的病毒库较陈旧的问题,让用户始终都能够用最新的病毒库查杀病毒。,1.1 江民杀毒软件,3.自升级光盘启动杀毒,1.1.2 Adobe Reader 的使用,1.1 江民杀毒软件,4. 主动防御木马一扫光,1.1.2 Adobe Reader 的使用,打开“江民设置程序”,在左边树型目录中单击“主动防御木马一扫光”
7、项,其中有“高级设置”和“广谱扩展”2项。 高级设置保护注册表项 广谱扩展添加木马特征码,1.1 江民杀毒软件,小技巧,使用“安全助手”清除恶意软件,在主界面点击“工具安全工具安全助手/恶意软件清除”,点击其“运行”按钮可出现如图所示的操作主界面,可对需要清理的项目选择“自动清除”还是“自定义删除”。,1.1 江民杀毒软件,课堂练习,1.如何安装江民杀毒软件?,2.如何设置江民杀毒软件?,3.如何使用江民杀毒软件?,1.1 江民杀毒软件,作业,1.试介绍一下“木马一扫光”对一个很流行的木马病毒“狂奔者”进行拦截的方法。 2.具体介绍一下江民杀毒软件的特色功能有哪些? 3.讲述一下自升级光盘启动
8、杀毒的具体操作。,1.1 江民杀毒软件,反思,1.当浏览器设置被更改,如IE起始页被修改为某网站地址并且不允许更改,那么单击“系统修复”,选中“浏览器修复”“修改IE起始页为空白”项,单击完成即可。 2.当计算机受到病毒的破坏,“我的电脑”、“打印机”等图标被隐藏无法正常使用时,选中“系统修复”中的“修复打印机中被屏蔽的添加打印机”项即可。 3.当需要清理上网留下的各种痕迹,如IE地址栏,单击“系统清理”选中需要清除的项即可。 4.如果在上网时,无意下载了恶意软件时,可以通过单击“插件管理”中的“清除”按钮除去相关的软件。还可以通过选择“插件免疫”按钮对一些 插件进行免疫。,1.1 江民杀毒软
9、件,1.2 瑞星杀毒软件,1.2 瑞星杀毒软件,北京瑞星科技股份有限公司是目前中国最大的提供全系列反病毒及信息安全产品的专业厂商之一,目前已自主研发成功基于多种操作系统的杀毒软件单机版、网络版、企业级防火墙、入侵检测、漏洞扫描等系列信息安全产品,是中国主流的信息安全产品和服务提供商。 瑞星2009拥有三大拦截、两大防御功能:木马入侵拦截(网站拦截+U盘拦截)、恶意网址拦截、网络攻击拦截;木马行为防御,出站攻击防御。这五大功能都是针对目前肆虐的恶性木马病毒设计,可以从多个环节狙击木马的入侵,保护用户安全。,1.2.1 简 介,1.2 瑞星杀毒软件,1.2.1 简 介,瑞星杀毒软件2009的主界面
10、,1.2 瑞星杀毒软件,1.2.1 简 介,其主要功能如下:,(1)三大拦截 木马入侵拦截(U盘拦截):通过对木马行为的智能分 析,阻挡U盘病毒运行;木马入侵拦截(网站拦截):利 用分析网页脚本的行为特征,阻挡网页挂马。 网络攻击拦截:将网络中存在危险的攻击数据包拦截在电 脑之外。 恶意网址拦截:依据瑞星“云安全”成果,对恶意网址进 行屏蔽。,1.2 瑞星杀毒软件,1.2.1 简 介,其主要功能如下:,(2)两大防御 木马行为防御: 通过基于行为分析的内置规则和用户自 定义规则,对木马破坏系统的动作进行拦截。 出站攻击防御: 阻止电脑被黑客操纵,变为攻击互联网 的“肉鸡”,保护带宽和系统资源不
11、被恶意占用,避免成 为“僵尸网络”成员。,启动瑞星,在“杀毒对象”中显示的是目前选定的对象, 可选择要扫描的文件夹或者其它目标。 单击界面的“开始查杀”按钮,开始扫描相应目标,下方显 示“查杀信息”和“查杀结果”对话框,显示病毒文件名、 路径、病毒名和处理结果,发现病毒立即清除或询问处理。 扫描结束后,扫描结果自动保存到杀毒软件工作目录的指定 文件中,可以通过历史记录来查看以往的扫描结果。,1.2.2 瑞星杀毒软件的使用,1.查杀病毒,1.2 瑞星杀毒软件,(1)手动查杀病毒,在“杀毒”界面中,点击“查杀设置”,可设置“空闲时段查杀”选项进行任务定制,如图所示。,1.2.2 瑞星杀毒软件的使用
12、,1.查杀病毒,1.2 瑞星杀毒软件,(2)定时查杀病毒,计算机监控包括文件监控和邮件监控2项,拥有这些功能,就能在打开陌生文件和收发电子邮件时,查杀和截获病毒,全面保护计算机不受病毒侵害。,1.2.2 瑞星杀毒软件的使用,2.计算机监控,1.2 瑞星杀毒软件,启动监控中心的方法是:在Windows窗口中,选择“开始程序瑞星杀毒软件瑞星监控中心”,即可启动瑞星监控中心,随即在系统托盘区出现小雨伞图标。,“监控项目”的选择、设置方法是:在主界面中,选择“设置监控设置”,在“监控设置”中勾选需要启动的监控,按“确定”按钮保存设置,如图所示,即可在监控中心运行后开启选择的监控了。,1.2.2 瑞星杀
13、毒软件的使用,2.计算机监控,1.2 瑞星杀毒软件,(1)文件、邮件监控启动后在工作中的提示 发现病毒时会出现提示,用户可以选择清除病毒、删除染毒文件和不处理。如果不进行选择,文件监控会在一定时间后自动清除该病毒。,1.2.2 瑞星杀毒软件的使用,2.计算机监控,1.2 瑞星杀毒软件,(2)禁止文件、邮件监控 在系统托盘区中,用右键单击杀毒软件图标,选择“禁用所有监控”即可关闭所有监控设置,如果需要,用户仍然可以单击“开启所有监控”来启动文件监控功能,如图所示。,1.2.2 瑞星杀毒软件的使用,2.计算机监控,1.2 瑞星杀毒软件,选择杀毒软件主界面的“防御”按钮,可以“开启”或“ 关闭”智能
14、主动防御相关功能以及对各项功能进行“设置”,如图所示。,1.2.2 瑞星杀毒软件的使用,3.智能主动防御,1.2 瑞星杀毒软件,系统加固针对恶意程序容易利用的操作系统脆弱点进行监控、加固,以抵御恶意程序对系统的侵害。 系统加固为用户预先设置了规则,并提供规则的应用对象,这些规则对象主要由容易被病毒利用的操作系统脆弱点构成,并且针对对象是否启用规则,为用户量身制定了高、中、低、自定义四种安全级别,由用户根据系统情况自由选择。,1.2.2 瑞星杀毒软件的使用,3.智能主动防御,1.2 瑞星杀毒软件,(1)系统加固,应用程序控制允许用户对监控设置进行个性化定义,来监 控程序的运行状态,拦截进程的异常
15、行为,为用户提供个性化 的保护。 当某程序触发用户设置的规则时提示, 可以选择“阻止”、“结束程序”、“允 许”和“信任”,当不确定是否为正常程 序时建议选择“阻止”,如图所示。,1.2.2 瑞星杀毒软件的使用,3.智能主动防御,1.2 瑞星杀毒软件,(2)应用程序控制,木马行为防御通过对木马等病毒的行为分析,智能监控未知木马等病毒,抢先阻止其偷窃和破坏行为。此功能由瑞星全功能安全软件提供内置规则,用户可以进行相关设置,当开启此功能时,木马行为防御功能生效。,1.2.2 瑞星杀毒软件的使用,3.智能主动防御,1.2 瑞星杀毒软件,(3)木马行为防御,木马入侵拦截(U盘拦截)通过对木马病毒传播行
16、为的分析,阻止其通过U盘、光盘等入侵用户电脑,阻断其利用存储介质传播的通道。,1.2.2 瑞星杀毒软件的使用,3.智能主动防御,1.2 瑞星杀毒软件,(4)木马入侵拦截(U盘拦截),(5)木马入侵拦截(网站拦截),木马入侵拦截(网站拦截)基于网页木马行为分析的技术,检测网页中的恶意程序和恶意代码,可以有效地拦截网页恶意脚本或病毒,阻止病毒通过网页或挂马网站进行传播。同时,用户可以根据需求,设置独特的行为检测范围,使网页木马防御可以最大限度地保护系统。,瑞星杀毒软件提供自我保护功能,防止恶意程序破坏瑞星杀毒软件。如果有破坏瑞星杀毒软件的情况出现,电脑右下方会有相应提示,如图所示。,1.2.2 瑞星杀毒软件的使用,3.智能主动防御,1.2 瑞星杀毒软件,(1)自我保护,小技巧,(1)制作病毒库U盘备份工具,单击“开始所有程序瑞星杀毒软件瑞星工具瑞星病毒库U盘备份工具”,选择U盘后,单击“开始制作”按钮进行制作;或者在软件主界面选择“工具”,单击对应“瑞星病毒库U盘备份工具”的“运行”链接,启动该工具,单击“下一步”选择U盘驱动器,单击“下一步”完成制作,如图所示。,1.
