《个人电脑安全》由会员分享,可在线阅读,更多相关《个人电脑安全(34页珍藏版)》请在金锄头文库上搜索。
1、个人电脑安全_时尚电脑应用个人电脑安全 常见电脑安全问题 基本分析思路 防范措施 推荐工具个人电脑安全_时尚电脑应用常见电脑安全问题 感染病毒 流氓软件 黑客入侵个人电脑安全_时尚电脑应用常见电脑安全问题-感染病毒 启动、关机故障; 经常重启、死机 速度变慢、系统资源紧张 自动运行程序和打开文档个人电脑安全_时尚电脑应用常见电脑安全问题-流氓软件 浏览器被纂改 自动打开某网站且不可完全关闭 自动安装各种插件、流氓软件、广告软件 、间谍软件、钓鱼软件个人电脑安全_时尚电脑应用常见电脑安全问题-黑客入侵 木马 漏洞 操控计算机 窃取隐私和各种帐号信息个人电脑安全_时尚电脑应用基本分析思路 病毒知识
2、 病毒;木马;流氓软件(恶意软件);入侵 系统相关术语 进程 端口 启动项 服务 注册表 安全模式个人电脑安全_时尚电脑应用病毒知识 病毒简单分类 基本特征 表现形式(藏身地点) 主要杀毒工具病毒知识 概念 计算机病毒是一个程序,一段可执行码 易传播;危害性;繁殖能力强;寄生性 中毒特征 经常死机;系统无法启动;文件打不开;经常 报告内存不够;提示硬盘空间不够;出现大量 来历不明的文件;启动黑屏;数据丢失;系统 运行速度慢;系统自动执行操作个人电脑安全_时尚电脑应用藏身地点 集成到程序中 隐藏在配置文件中 潜伏在Win.ini中 伪装在普通文件中 内置到注册表中 在System.ini中藏身
3、隐形于启动组中 设置在超级连接中个人电脑安全_时尚电脑应用流氓软件 “流氓软件”介于病毒和正规软件之间,同时 具备正常功能(下载、媒体播放等)和恶 意行为(弹广告、开后门),给用户带来 实质危害。 强行安装;秘密安装;不可卸载(很难完 全卸载);收集用户行为个人电脑安全_时尚电脑应用流氓软件 广告软件(Adware) 间谍软件(Spyware) 浏览器劫持 行为记录软件(Track Ware) 恶意共享软件(malicious shareware) 个人电脑安全_时尚电脑应用系统相关术语-程序 概念 程序是什么呢?程序就是一组指令执行序列。 程序是什么呢?说白了就是一个计划书,里面 记载了先做
4、什么后做什么。好的程序是好的计 划,坏的程序就是坏的计划 . 显然木马和病毒的程序就是坏的程序.进程 一个木马程序仅仅是存在于您的计算机中 时并不可怕,可怕的是它执行起来。程序 执行起来是什么呢? -进程个人电脑安全_时尚电脑应用系统相关术语-进程 概念 查看和关闭进程 了解常见的系统进程和关键进程 进程管理工具进程概念 进程为应用程序的运行实例,是应用程序 的一次动态执行,它是操作系统当前运行 的执行程序。 程序一旦进入内存中开始执行,就叫做进 程(进程其实就是容纳指令与资源的容器 ) 个人电脑安全_时尚电脑应用进程概念 所以,检查可疑进程,就是查杀木马的关 键环节,也是重要的手段与方法。找
5、到木 马的进程,并结束它,在它执行到引爆这 条指令之前,就停止它的执行,并将它的 程序自计算机中删除掉,就是我们所要达 到的目的。系统关键进程-不可关闭 lsass.exe smss.exe service.exe System Idle Process csrss.exe winlogon.exe svchost.exe system explorer.exe (不能 关闭) 在安全模式下运行的最小数量进程个人电脑安全_时尚电脑应用系统关键进程 alg.exe dllhost.exe inetinfo.exe internat.exe kernel32.dll mdm.exe mmtask.
6、tsk mstask.exe regsvc.exe spool32.exe(spoolsv.exe ) taskmon.exe winmgmt.exe tcpsvcs.exe stisvc.exe snmp.exe rpcss.exe 具体进程可以用搜索引擎搜索个人电脑安全_时尚电脑应用应用程序一般进程 acrobat.exe cmd.exe ctfmon.exe iexplore.exe excel.exe cutftp.exe mplayer.exe msmsgs.exe notepad.exe photoshop.exe powerpnt.exe rundll32.exe userini
7、t.exe wordpad.exe wowexec.exe wmplayer.exe mmc.exe systray.exe webscanx.exe winamp.exe visio.exe等等个人电脑安全_时尚电脑应用启动项 有些进程莫名其妙的运行了,又是谁给操作 系统下达的指令让木马的工作计划得到执 行的呢?-自启动程序个人电脑安全_时尚电脑应用系统相关术语-启动项 概念 查看和修改启动项 了解常见的启动项 启动项管理工具启动项 自启动程序,也就是不用您自己动手它自 己就可以启动起来开始执行的程序 自启动程序有二大类,一是系统需要的; 二是用户需要的。启动项 系统需要的,是因为有些工作是
8、无须经过用户同 意,必须去做的。比如,鼠标驱动。为了能让用 户使用鼠标,系统要自动加载鼠标驱动程序并执 行。 用户需要的,一些重复性工作可能用户想让系统 自动去做,而不是每天每时的重复这份工作。比 如:用户可以设定多长时间无操作,就自动运行 屏幕保护程序以便保护屏幕不被烧坏。这显然必 须要屏幕保护程序能自动的运行,用户是不可能 每次手动去执行这个程序的。启动项 而木马就是利用了这些本来是为系统或用户提供 方便的手段,来实现自动运行它们自己的目的。 如:木马用自己来取代屏幕保护程序,这样,长 时间无操作时,运行的就不再是屏幕保护程序而 是木马了。 在系统中有很多地方或方法是可以让程序自动运 行起
9、来的,这个我们在后面将一一讲述。而清掉 自启动项,让木马程序得不到执行,显然也就成 为了我们查杀木马的重要手段之一。 注册表 而系统又是如何知道,哪一个程序应该在 开机后就自动运行,无须等用户来操作呢 ? -注册表个人电脑安全_时尚电脑应用系统相关术语-注册表 概念 查看注册表 注册表典型应用 注册表管理工具注册表概念 注册表是什么呢?是系统记录信息用的一 个数据库,举例来说它就像公司档案柜一 样,发工资时,财务人员要查阅档案,以 确定哪个员工应该发多少钱。就像系统启 动时查阅注册表,确定哪个程序应该自动 启动起来一样。 木马通常都会将自己写入到注册表的某个 自启动项中,以便开机时自动运行,而
10、无 须经过用户的同意。注册表结构 lHKEY_CURRENT_USER中存储了一些与当前 登录用户有关联的数据,也就是你个人的一些设 定都存在了这里。 lHKEY_CLASSES_ROOT中存储的是文件关联 和COM对像的注册信息,什么样的文件由什么程 序来打开就是存在了这里。 lHKEY_LOCAL_MACHINE中存储的是系统相关 的信息,比如:驱动、服务等。 lHKEY_USERS存储的是所有账户的信息。 lHKEY_CURRENT_CONFIG中存储的是当前硬 件配置信息。个人电脑安全_时尚电脑应用系统相关术语-端口 概念 查看和关闭端口 了解常用端口 端口管理工具个人电脑安全_时尚电
11、脑应用系统相关术语-服务 概念 查看服务状态 了解常见服务设置 服务管理工具个人电脑安全_时尚电脑应用系统相关术语-安全模式 概念 如何进入安全模式 如何修复安全模式 其他启动模式介绍分析思路 观察 看内存、进程、启动项、网络连接情况、注册 表、看服务 安全卫士检测、查杀 安全模式下查杀病毒 手工查杀 通过进程找到相关文件和注册表项、删除或停 止相关服务、斩草除根个人电脑安全_时尚电脑应用个人电脑安全_时尚电脑应用防范措施 良好的电脑使用习惯 勤打补丁 一定要安装杀毒软件和防火墙 不要盲目下载安装各种软件和插件 掌握必备的安全工具 定期备份重要资料和数据 学会搜索方法和技巧个人电脑安全_时尚电脑应用推荐工具 综合工具 360安全卫士 专项工具 进程端口查看 aports 进程管理 PrcMgr.exe 注册表 REGEDIT高级编辑器 服务管理 Windows系统服务优化终结者 自启动项 启动项管理 高级工具 ICESWORD 冰刃 狙剑
