《任务十一:安全设置.ppt》由会员分享,可在线阅读,更多相关《任务十一:安全设置.ppt(64页珍藏版)》请在金锄头文库上搜索。
1、第六单元第六单元安全设置安全设置任务一任务一安装杀毒软件安装杀毒软件任务二任务二本地安全设置本地安全设置任务三任务三清除恶意插件清除恶意插件导语导语杀毒软件的重要性杀毒软件的重要性杀毒软件的重要性杀毒软件的重要性近年来计算机病毒日益猖獗,而广大计算机用户对近年来计算机病毒日益猖獗,而广大计算机用户对病毒知识知之甚少,面临病毒入侵和灾难性病毒破坏时病毒知识知之甚少,面临病毒入侵和灾难性病毒破坏时往往束手无策;每天都有数以往往束手无策;每天都有数以10万计的客户网络中断、万计的客户网络中断、计算机瘫痪、数据被窃、甚至网银信息被盗。知道了这计算机瘫痪、数据被窃、甚至网银信息被盗。知道了这些安全问题,
2、我们一定要掌握一些基本的安全设置技能些安全问题,我们一定要掌握一些基本的安全设置技能为自己的计算机设置一道安全屏障。本单元主要任务是为自己的计算机设置一道安全屏障。本单元主要任务是安装杀毒软件、清除病毒、安装与设置防火墙、安装防安装杀毒软件、清除病毒、安装与设置防火墙、安装防止恶意插件的软件、给系统打补丁、设置用户名与密码止恶意插件的软件、给系统打补丁、设置用户名与密码设置端口和制作免疫设置端口和制作免疫U盘等。盘等。重要提示:每台计算机上都最好安装一种防病毒软件。重要提示:每台计算机上都最好安装一种防病毒软件。2任务一:安装杀毒软件任务一:安装杀毒软件反病毒软件简介反病毒软件简介国内也称杀毒
3、软件,简称杀软(国内也称杀毒软件,简称杀软(“杀毒软件杀毒软件”是由国产的老是由国产的老一辈反病毒软件厂商,如一辈反病毒软件厂商,如江民江民、瑞星瑞星、南北信源等,起的名字,、南北信源等,起的名字,后来由于和世界反病毒业接轨统称为后来由于和世界反病毒业接轨统称为“反病毒软件反病毒软件(Anti-virusSoftware)”或或“安全防护软件安全防护软件(Safe-defendSoftware)”,近年来,近年来陆续出现了集成陆续出现了集成防火墙防火墙的的“互联网安全套装互联网安全套装”、“全功能安全套全功能安全套装装”等名词,都属一类),是用于消除等名词,都属一类),是用于消除电脑电脑病毒、
4、病毒、特洛伊木马特洛伊木马和和恶意软件恶意软件的一类软件。反病毒软件通常集成监控识别、病毒扫描的一类软件。反病毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能,有的反病毒软件还带有数据恢复等功和清除和自动升级等功能,有的反病毒软件还带有数据恢复等功能。能。后两者同时具有后两者同时具有黑客黑客入侵,网络流量控制等功能。入侵,网络流量控制等功能。一种可以对病毒、木马等一切已知的对计算机有危害的程序一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具。代码进行清除的程序工具。 3杀毒软件常识杀毒软件常识 杀毒软件不可能杀掉所有病毒;杀毒软件不可能杀掉所有病毒;杀毒软件能查
5、到的病毒,不一定能杀掉;杀毒软件能查到的病毒,不一定能杀掉;一台电脑每个操作系统下不能同时安装两套或两套以上的杀一台电脑每个操作系统下不能同时安装两套或两套以上的杀毒软件(除非是兼容的,有部分同公司生产的杀毒软件);毒软件(除非是兼容的,有部分同公司生产的杀毒软件);杀毒软件现在对被感染的文件杀毒有多种方式:杀毒软件现在对被感染的文件杀毒有多种方式:1清除,清除,2删删除,除,3重命名,重命名,4不处理(使用多种方法无法清除或用户选择)等不处理(使用多种方法无法清除或用户选择)等总之要记关键一点:住杀毒软件是永远滞后于计算机病毒的!总之要记关键一点:住杀毒软件是永远滞后于计算机病毒的!所以,除
6、了及时更新升级软件版本和定期扫描的同时,还要注意所以,除了及时更新升级软件版本和定期扫描的同时,还要注意充实自己的计算机安全以及网络安全知识,做到不随意打开陌生充实自己的计算机安全以及网络安全知识,做到不随意打开陌生的文件或者不安全的网页,不浏览不健康的站点,注意更新自己的文件或者不安全的网页,不浏览不健康的站点,注意更新自己的隐私密码等等。这样才能更好地维护好自己的电脑以及网络安的隐私密码等等。这样才能更好地维护好自己的电脑以及网络安全!全!4国内杀毒软件国内杀毒软件 1.瑞星瑞星 2.金山毒霸金山毒霸 3.江民江民 4.光华杀毒软件光华杀毒软件 5.微点主动防御软件微点主动防御软件 6.费
7、尔托斯特费尔托斯特 7.360杀毒杀毒 5国内杀毒软件国内杀毒软件瑞星:瑞星:是国产杀软的龙头老大,其监控能力是十分强大的,是国产杀软的龙头老大,其监控能力是十分强大的,但同时占用系统资源较大。瑞星采用第八代杀毒引擎,能够但同时占用系统资源较大。瑞星采用第八代杀毒引擎,能够快速、彻底查杀大小各种病毒,这个绝对是全国顶尖的。但快速、彻底查杀大小各种病毒,这个绝对是全国顶尖的。但是瑞星的网络监控不行,最好再加上瑞星防火墙弥补缺陷。是瑞星的网络监控不行,最好再加上瑞星防火墙弥补缺陷。另外,瑞星另外,瑞星2009的网页监控更是疏而不漏,这是云安全的结的网页监控更是疏而不漏,这是云安全的结果。果。 6国
8、内杀毒软件国内杀毒软件金山毒霸:金山毒霸:是金山公司推出的电脑安全产品,监控、杀毒全是金山公司推出的电脑安全产品,监控、杀毒全面、可靠,占用系统资源较少。其软件的组合版功能强大面、可靠,占用系统资源较少。其软件的组合版功能强大(毒霸主程序、金山清理专家、金山网镖),集杀毒、监控、(毒霸主程序、金山清理专家、金山网镖),集杀毒、监控、防木马、防漏洞为一体,是一款具有市场竞争力的杀毒软件。防木马、防漏洞为一体,是一款具有市场竞争力的杀毒软件。7国内杀毒软件国内杀毒软件江民:江民:是一款老牌的杀毒软件了。它具有良好的监控系统,是一款老牌的杀毒软件了。它具有良好的监控系统,独特的主动防御使不少病毒望而
9、却步。建议与江民防火墙配独特的主动防御使不少病毒望而却步。建议与江民防火墙配套使用。本人在多次病毒测试中,发现江民的监控效果非常套使用。本人在多次病毒测试中,发现江民的监控效果非常出色,可以与国外杀软媲美。占用资源不是很大。是一款不出色,可以与国外杀软媲美。占用资源不是很大。是一款不错的杀毒软件。最新版江民全功能杀毒软件错的杀毒软件。最新版江民全功能杀毒软件kv2010已经发布,已经发布,前置威胁预控、前置威胁预控、29道安全防护、指纹加速扫描!道安全防护、指纹加速扫描!8国内杀毒软件国内杀毒软件光华杀毒软件:光华杀毒软件:北京日月光华软件公司从北京日月光华软件公司从2004年年3月即开始月即
10、开始立项开发手机杀毒软件,立项开发手机杀毒软件,2004年年5月推出了第一个测试版本,月推出了第一个测试版本,2004年年9月开始提供网上试用下载版本,并于月开始提供网上试用下载版本,并于2006年年8月正月正式通过中华人民共和国公安部公共信息网络安全监察局的严式通过中华人民共和国公安部公共信息网络安全监察局的严格检测认证,取得销售许可证,从而成为国内市场上第一款格检测认证,取得销售许可证,从而成为国内市场上第一款取得正式销售资格的手机杀毒软件。取得正式销售资格的手机杀毒软件。9国内杀毒软件国内杀毒软件微点主动防御软件:微点主动防御软件:是北京东方微点信息技术有限责任公司是北京东方微点信息技术
11、有限责任公司自主研发的具有完全自主知识产权的新一代反病毒产品,在自主研发的具有完全自主知识产权的新一代反病毒产品,在国际上首次实现了主动防御技术体系,并依此确立了反病毒国际上首次实现了主动防御技术体系,并依此确立了反病毒技术新标准。微点主动防御软件最显著的特点是,除具有特技术新标准。微点主动防御软件最显著的特点是,除具有特征值扫描技术查杀已知病毒的功能外,更实现了用软件技术征值扫描技术查杀已知病毒的功能外,更实现了用软件技术模拟反病毒专家智能分析判定病毒的机制,自主发现并自动模拟反病毒专家智能分析判定病毒的机制,自主发现并自动清除未知病毒。清除未知病毒。10国内杀毒软件国内杀毒软件费尔托斯特安
12、全费尔托斯特安全:(TwisterAnti-TrojanVirus)是一款同时拥有反木马、是一款同时拥有反木马、反病毒、反反病毒、反Rootkit功能的强大防毒软件。拥有海量的病毒特征库,支持功能的强大防毒软件。拥有海量的病毒特征库,支持Windows安全中心,支持右键扫描,支持对安全中心,支持右键扫描,支持对ZIP、RAR等主流压缩格式等主流压缩格式的全面多层级扫描。能对硬盘、软盘、光盘、移动硬盘、网络驱动器、的全面多层级扫描。能对硬盘、软盘、光盘、移动硬盘、网络驱动器、网站浏览网站浏览Cache、E-mail附件中的每一个文件活动进行实时监控,并且附件中的每一个文件活动进行实时监控,并且资
13、源占用率极低。先进的动态防御系统资源占用率极低。先进的动态防御系统(FDDS)将动态跟踪电脑中的每一将动态跟踪电脑中的每一个活动程序,智能侦测出其中的未知木马病毒,并拥有极高的识别率。个活动程序,智能侦测出其中的未知木马病毒,并拥有极高的识别率。解疑式在线扫描系统可以对检测出的可疑程序进行在线诊断扫描。解疑式在线扫描系统可以对检测出的可疑程序进行在线诊断扫描。SmartScan快速扫描技术使其具有非凡的扫描速度。国际一流的网页病快速扫描技术使其具有非凡的扫描速度。国际一流的网页病毒分析技术,拥有最出色的恶意网站识别能力。能够识别出多种经过加毒分析技术,拥有最出色的恶意网站识别能力。能够识别出多
14、种经过加壳处理的文件,有效防范加壳木马病毒。它的壳处理的文件,有效防范加壳木马病毒。它的“系统快速修工具系统快速修工具”可以可以对对IE、Windows、注册表等常见故障进行一键修复。、注册表等常见故障进行一键修复。“木马强力清除木马强力清除助手助手”可以轻松清除那些用普通防毒软件难以清除掉的顽固性木马病毒,可以轻松清除那些用普通防毒软件难以清除掉的顽固性木马病毒,并可抑制其再次生成。注册表实时监控能够高效阻止和修复木马病毒对并可抑制其再次生成。注册表实时监控能够高效阻止和修复木马病毒对注册表的恶意破坏。支持病毒库在线增量升级和自动升级,不断提升对注册表的恶意破坏。支持病毒库在线增量升级和自动
15、升级,不断提升对新木马新病毒的反应能力。新木马新病毒的反应能力。费尔托斯特安全提供的一系列安全保护措施费尔托斯特安全提供的一系列安全保护措施可以让您的电脑变得更加稳固,是您最值得信赖的安全专家。可以让您的电脑变得更加稳固,是您最值得信赖的安全专家。11国内杀毒软件国内杀毒软件360杀毒杀毒永久免费,性能超强的杀毒软件!免费杀毒从永久免费,性能超强的杀毒软件!免费杀毒从360开始。开始。360杀毒采用国际排名第一的杀毒采用国际排名第一的BitDefender引擎,拥有完善的病毒防护引擎,拥有完善的病毒防护体系,且真正做到彻底免费、无需激活码!体系,且真正做到彻底免费、无需激活码!360杀毒轻巧快
16、速不占杀毒轻巧快速不占资源、查杀能力超强、误杀率远远低于其它杀软,为您的电脑提资源、查杀能力超强、误杀率远远低于其它杀软,为您的电脑提供全面保护。供全面保护。360杀毒采用领先的病毒查杀引擎及云安全技术,不但能查杀杀毒采用领先的病毒查杀引擎及云安全技术,不但能查杀数百万种已知病毒,还能有效防御最新病毒的入侵。数百万种已知病毒,还能有效防御最新病毒的入侵。360杀毒病毒杀毒病毒库每小时升级,让您及时拥有最新的病毒清除能力。库每小时升级,让您及时拥有最新的病毒清除能力。360杀毒有优杀毒有优化的系统设计,对系统运行速度的影响极小,独有的化的系统设计,对系统运行速度的影响极小,独有的“游戏模式游戏模
17、式”还会在您玩游戏时自动采用免打扰方式运行,让您拥有更流畅还会在您玩游戏时自动采用免打扰方式运行,让您拥有更流畅的游戏乐趣。的游戏乐趣。360杀毒和杀毒和360安全卫士配合使用,是安全上网的安全卫士配合使用,是安全上网的“黄金组合黄金组合”。12常用杀毒软件评测常用杀毒软件评测 1.瑞星杀毒软件瑞星杀毒软件 2.江民杀毒软件江民杀毒软件 3.卡巴斯基杀毒软件卡巴斯基杀毒软件4.金山毒霸杀毒软件金山毒霸杀毒软件 5.东方微点东方微点6.费尔托斯特费尔托斯特 7.ESETNOD32安全软件安全软件 131.瑞星杀毒软件瑞星杀毒软件 瑞星的优劣:瑞星的优劣:1.瑞星瑞星2007的最大亮点是添加了脱壳
18、技术,这对有些顽固的病毒绝的最大亮点是添加了脱壳技术,这对有些顽固的病毒绝对是致命的打击!对是致命的打击!2.预杀式无毒安装;首创网络游戏防盗抢功能的个人防火墙;针对预杀式无毒安装;首创网络游戏防盗抢功能的个人防火墙;针对冲击波等漏洞型网络病毒设计的漏洞扫描系统;这些都做的很好!冲击波等漏洞型网络病毒设计的漏洞扫描系统;这些都做的很好!3.瑞星瑞星2007虽然在占用资源方面有很大的改变,但是其最大的问题虽然在占用资源方面有很大的改变,但是其最大的问题仍然是占有的资源较大,让有些新手有点不适应,由于他们不明白进程,仍然是占有的资源较大,让有些新手有点不适应,由于他们不明白进程,如果进程开多了,安
19、装这个软件容易死机。如果进程开多了,安装这个软件容易死机。4.这个软件对有些木马几乎成为摆设,没有用途,它防杀木马效果这个软件对有些木马几乎成为摆设,没有用途,它防杀木马效果差。差。5.瑞星虽然瑞星虽然2009版本扫描速度有所改进,但是这速度明显不如江民。版本扫描速度有所改进,但是这速度明显不如江民。6.瑞星瑞星2010从操作界面到杀毒能力,比从操作界面到杀毒能力,比09版都有很大的进步,特别版都有很大的进步,特别是上报文件系统,没有任何的不清楚的地方,设置较人性化,杀毒能力是上报文件系统,没有任何的不清楚的地方,设置较人性化,杀毒能力进步也很明显。进步也很明显。142.江民杀毒软件江民杀毒软
20、件 江民的优点和不足:江民的优点和不足:1.KV2005采用了先进的采用了先进的“立体联动防杀技术立体联动防杀技术”,即杀毒软件与防火墙联动,即杀毒软件与防火墙联动防毒、同步升级,对于防范集蠕虫、木马、后门程序等特性于一体的混合型病毒防毒、同步升级,对于防范集蠕虫、木马、后门程序等特性于一体的混合型病毒更有效!更有效!2.KV2008突出特点是独创的突出特点是独创的“系统级深度防护技术系统级深度防护技术”与操作系统互动防毒,与操作系统互动防毒,彻底改变以往杀毒软件独立于操作系统和防火墙的单一应用模式,开创杀毒软件彻底改变以往杀毒软件独立于操作系统和防火墙的单一应用模式,开创杀毒软件系统级病毒防
21、护新纪元,还加入了系统级病毒防护新纪元,还加入了“沙盘沙盘”技术,很有自己的特点。技术,很有自己的特点。3.采用先进的采用先进的“驱动级编程技术驱动级编程技术”,能够与操作系统底层技术更紧密结合,能够与操作系统底层技术更紧密结合,具有更好的兼容性,占用系统资源更小。具有更好的兼容性,占用系统资源更小。4.防火墙是江民防火墙是江民2008年推出的新产品,但显然技术含量不高,效果也不好。年推出的新产品,但显然技术含量不高,效果也不好。5.对木马的查杀虽优于瑞星,但仍显不足,但它的病毒库小,可能是因为使对木马的查杀虽优于瑞星,但仍显不足,但它的病毒库小,可能是因为使用的人少,所以举报病毒的人也少了!
22、(江民新增启发式,可以防杀未知病毒)用的人少,所以举报病毒的人也少了!(江民新增启发式,可以防杀未知病毒)6.占用内存过大,由于监控方面过多。但是江民占用内存过大,由于监控方面过多。但是江民2009的主动防御有着明显的的主动防御有着明显的改善,完全可以通过自己的设置节省资源。改善,完全可以通过自己的设置节省资源。7.扫描速度国内最快,因为排除了一些无用的文件(扫描速度国内最快,因为排除了一些无用的文件(ctf,fps等),大大节省等),大大节省扫描时间!扫描时间!153.卡巴斯基杀毒软件卡巴斯基杀毒软件 卡巴斯基随着卡巴斯基随着360的宣传,已经是国内家喻户晓的反病毒产品了,相对有的宣传,已经
23、是国内家喻户晓的反病毒产品了,相对有些国内的杀毒软件,它绝对是个好东东,让我们来认识它一下:些国内的杀毒软件,它绝对是个好东东,让我们来认识它一下:1.几乎所有的功能都是在后台模式下运行,但是占用资源很高!几乎所有的功能都是在后台模式下运行,但是占用资源很高!(256MB以上内存运行可以很流畅)以上内存运行可以很流畅)2.最具特色的是该产品每最具特色的是该产品每2小时更新病毒代码!小时更新病毒代码!3.更新文件只有更新文件只有3-20kb,对网络带宽的影响极其微小,能确保用户,对网络带宽的影响极其微小,能确保用户系统得到最为安全的保护!系统得到最为安全的保护!4.对木马的查杀优于很多国内软件!
24、对木马的查杀优于很多国内软件!5.但是该软件对电脑的硬件和软件要求相对较高!如但是该软件对电脑的硬件和软件要求相对较高!如IE最好要在最好要在5.5以上等等。以上等等。6.有些电脑是老爷机,那就一定不要用这个软件!(有些电脑是老爷机,那就一定不要用这个软件!(CPU最好在最好在2.0以上,内存最好在以上,内存最好在256MB以上)以上)7.杀毒速度慢。(扫描文件过多)杀毒速度慢。(扫描文件过多)164.金山毒霸杀毒软件金山毒霸杀毒软件 金山毒霸金山毒霸2009功能和技术亮点功能和技术亮点1.超大病毒库超大病毒库+智能主动防御智能主动防御+互联网可信认证互联网可信认证病毒库病毒样本数量增加病毒库
25、病毒样本数量增加5倍;倍;2.724小时全天候主动实时升级小时全天候主动实时升级日最大病毒处理能力提高日最大病毒处理能力提高100倍;文件实时防毒倍;文件实时防毒紧急病毒响应时间缩短到紧急病毒响应时间缩短到1小时以内;小时以内;3.智能主动漏洞修复智能主动漏洞修复采用快速漏洞补丁下载技术和漏洞数据自动收集技术;采用快速漏洞补丁下载技术和漏洞数据自动收集技术;4.MSN聊天加密功能聊天加密功能网页防挂马,嵌入式防毒,隐私保护;木马网页防挂马,嵌入式防毒,隐私保护;木马/黑客防火墙黑客防火墙邮邮件实时监控,垃圾邮件快捷过滤;件实时监控,垃圾邮件快捷过滤;5.智能主动漏洞修复智能主动漏洞修复采用快速
26、漏洞补丁下载技术和漏洞数据自动收集技术;采用快速漏洞补丁下载技术和漏洞数据自动收集技术;6.彻底查杀木马彻底查杀木马/病毒病毒抢杀技术,首创流行病毒免疫器,定时杀毒;抢杀技术,首创流行病毒免疫器,定时杀毒;7.恶意行为主动拦截恶意行为主动拦截金山网镖自动识别联网程序的安全性自保护能力提升;金山网镖自动识别联网程序的安全性自保护能力提升;8.新的病毒收集客户端模块集成金山清理专家新的病毒收集客户端模块集成金山清理专家在线系统诊断,集合系统修复工具在线系统诊断,集合系统修复工具系统安全增强计划;系统安全增强计划;9.在线客服,虚拟上门服务,一对一安全诊断。在线客服,虚拟上门服务,一对一安全诊断。1
27、75.东方微点东方微点 微点主动防御软件功能介绍微点主动防御软件功能介绍无需扫描,不依赖升级,简单易用,安全省心。无需扫描,不依赖升级,简单易用,安全省心。反病毒技术的更新换代,使得反病毒软件的使用习惯也发生了翻天覆地的变化。反病毒技术的更新换代,使得反病毒软件的使用习惯也发生了翻天覆地的变化。微点主动防御软件令用户感受到前所未有的安全体验,摒弃传统使用观念,无需扫描,微点主动防御软件令用户感受到前所未有的安全体验,摒弃传统使用观念,无需扫描,不依赖升级,简单易用,更安全、更省心。不依赖升级,简单易用,更安全、更省心。主动防杀未知病毒主动防杀未知病毒99%以上以上动态仿真反病毒专家系统,有效解
28、决传统技术先中毒后杀毒的弊端,对未知病毒动态仿真反病毒专家系统,有效解决传统技术先中毒后杀毒的弊端,对未知病毒实现自主识别、明确报出、自动清除。实现自主识别、明确报出、自动清除。全面保护信息资产全面保护信息资产严密防范黑客、病毒、木马、间谍软件和蠕虫等攻击。全面保护您的信息资产,严密防范黑客、病毒、木马、间谍软件和蠕虫等攻击。全面保护您的信息资产,如帐号密码、网络财产、重要文件等。如帐号密码、网络财产、重要文件等。智能病毒分析技术智能病毒分析技术动态仿真反病毒专家系统分析识别出未知病毒后,能够自动提取该病毒的特征值,动态仿真反病毒专家系统分析识别出未知病毒后,能够自动提取该病毒的特征值,自动升
29、级本地病毒特征值库,实现对未知病毒自动升级本地病毒特征值库,实现对未知病毒“捕获、分析、升级捕获、分析、升级”的智能化。的智能化。185.东方微点东方微点强大的病毒清除能力强大的病毒清除能力驱动级清除病毒机制,具有强大的清除病毒能力,可有效解决抗清除性病毒,驱动级清除病毒机制,具有强大的清除病毒能力,可有效解决抗清除性病毒,克服传统杀毒软件能够发现但无法彻底清除此类病毒的问题。克服传统杀毒软件能够发现但无法彻底清除此类病毒的问题。强大的自我保护机制强大的自我保护机制驱动级安全保护机制,避免自身被病毒破坏而丧失对计算机系统的保护作用。驱动级安全保护机制,避免自身被病毒破坏而丧失对计算机系统的保护
30、作用。智能防火墙智能防火墙集成的智能防火墙有效抵御外界的攻击。智能防火墙不同于其它的传统防火墙,集成的智能防火墙有效抵御外界的攻击。智能防火墙不同于其它的传统防火墙,并不是每个进程访问网络都要询问用户是否放行。对于正常程序和准确判定病毒的并不是每个进程访问网络都要询问用户是否放行。对于正常程序和准确判定病毒的程序,智能防火墙不会询问用户,只有不可确定的进程有网络访问行为时,才请求程序,智能防火墙不会询问用户,只有不可确定的进程有网络访问行为时,才请求用户协助。有效克服了传统防火墙技术频繁报警询问,给用户带来困惑以及用户因用户协助。有效克服了传统防火墙技术频繁报警询问,给用户带来困惑以及用户因难
31、以自行判断,导致误判、造成危害产生或正常程序无法运行的缺陷。难以自行判断,导致误判、造成危害产生或正常程序无法运行的缺陷。强大的溢出攻击防护能力强大的溢出攻击防护能力即使在即使在windows系统漏洞未进行修复的情况下,依然能够有效检测到黑客利用系统漏洞未进行修复的情况下,依然能够有效检测到黑客利用系统漏洞进行的溢出攻击和入侵,实时保护计算机的安全。避免因为用户因不便安系统漏洞进行的溢出攻击和入侵,实时保护计算机的安全。避免因为用户因不便安装系统补丁而带来的安全隐患。装系统补丁而带来的安全隐患。195.东方微点东方微点 准确定位攻击源准确定位攻击源拦截远程攻击时,同步准确记录远程计算机的拦截远
32、程攻击时,同步准确记录远程计算机的IP地址,协助用户迅速地址,协助用户迅速准确锁定攻击源,并能够提供攻击计算机准确的地理位置,实现攻击源的准确锁定攻击源,并能够提供攻击计算机准确的地理位置,实现攻击源的全球定位。全球定位。专业系统诊断工具专业系统诊断工具除提供便于普通用户使用的可疑程序诊断等一键式智能分析功能外,除提供便于普通用户使用的可疑程序诊断等一键式智能分析功能外,同时提供了专业的系统分析平台,记录程序生成、进程启动和退出,并动同时提供了专业的系统分析平台,记录程序生成、进程启动和退出,并动态显示网络连接、远端地址、所用协议、端口等实时信息,轻轻松松全面态显示网络连接、远端地址、所用协议
33、、端口等实时信息,轻轻松松全面掌控系统的运行状态。掌控系统的运行状态。详尽的系统运行日志记录,提供了强大的系统分析工具详尽的系统运行日志记录,提供了强大的系统分析工具实时监控并记录进程的动作行为,提供完整的、丰富的系统信息,用实时监控并记录进程的动作行为,提供完整的、丰富的系统信息,用户可通过分析程序生成关系、模块调用、注册表修改、进程启动情况等信户可通过分析程序生成关系、模块调用、注册表修改、进程启动情况等信息,能够直观掌握当前系统中进程的运行状况,能够自行分析判断系统的息,能够直观掌握当前系统中进程的运行状况,能够自行分析判断系统的安全性。安全性。206.费尔托斯特费尔托斯特 支持对木马、
34、病毒、蠕虫、间谍程序、游戏盗号、密码窃取、黑客程序、未知木马支持对木马、病毒、蠕虫、间谍程序、游戏盗号、密码窃取、黑客程序、未知木马病毒等各种恶意程序的全面查杀病毒等各种恶意程序的全面查杀(AllinOne)。自主研发的第三代未知木马病毒智能防御系统,可以在不依赖病毒库的情况下而自主研发的第三代未知木马病毒智能防御系统,可以在不依赖病毒库的情况下而自动识别和清除绝大多数新木马、病毒、自动识别和清除绝大多数新木马、病毒、Rootkit及有其他害程序。及有其他害程序。配备解疑式在线扫描系统,可以对检测出的可疑程序进行在线诊断扫描。配备解疑式在线扫描系统,可以对检测出的可疑程序进行在线诊断扫描。国际
35、一流的网页病毒、恶意脚本分析技术,拥有最出色的恶意网站识别能力。国际一流的网页病毒、恶意脚本分析技术,拥有最出色的恶意网站识别能力。自主研发的自主研发的SmartScan快速扫描技术让它具有非凡的扫描速度。快速扫描技术让它具有非凡的扫描速度。实时监控将自动跟踪扫描电脑中的每一个文件操作,一旦有木马病毒活动就会被实时监控将自动跟踪扫描电脑中的每一个文件操作,一旦有木马病毒活动就会被立即阻止,即使无意中执行了带毒程序也不会受其破坏。立即阻止,即使无意中执行了带毒程序也不会受其破坏。具有对已知壳具有对已知壳/未知壳的识别能力,可以扫描出那些经过常见加壳程序加密的文件,未知壳的识别能力,可以扫描出那些
36、经过常见加壳程序加密的文件,有效防加壳木马病毒。有效防加壳木马病毒。病毒库的在线增量升级和自动升级让您的电脑对新木马、新病毒具有快速的抵御病毒库的在线增量升级和自动升级让您的电脑对新木马、新病毒具有快速的抵御能力。能力。支持支持Windows安全中心。让您的电脑具有更专业的安全保障。安全中心。让您的电脑具有更专业的安全保障。支持支持WindowsExplorer右键扩展扫描,扫描工作轻松随意。右键扩展扫描,扫描工作轻松随意。216.费尔托斯特费尔托斯特支持对主流压缩格式的解码和多层级嵌套扫描。压缩文件中的木马病毒无处藏身。支持对主流压缩格式的解码和多层级嵌套扫描。压缩文件中的木马病毒无处藏身。
37、“注册表实时监控注册表实时监控”高效阻止和修复木马病毒对注册表的恶性破坏。高效阻止和修复木马病毒对注册表的恶性破坏。“系统快速修复工具系统快速修复工具”可随时对可随时对IE、Windows、注册表等大量常见故障进行一键修、注册表等大量常见故障进行一键修复。复。“费尔木马强力清除助手费尔木马强力清除助手”让您轻松清除那些无法被其他防毒软件清除掉的顽固木马让您轻松清除那些无法被其他防毒软件清除掉的顽固木马和间谍程序。和间谍程序。“费尔进程管理器费尔进程管理器”可以方便的管理和结束电脑中的任一进程。可以方便的管理和结束电脑中的任一进程。采用采用Windows信任验证技术,在大幅提升未知木马病毒识别率
38、的同时,并有效防范信任验证技术,在大幅提升未知木马病毒识别率的同时,并有效防范误判现象。误判现象。配备前沿的计算机病毒免疫功能,让您的电脑对新木马新病毒具有自我保护和预警的配备前沿的计算机病毒免疫功能,让您的电脑对新木马新病毒具有自我保护和预警的能力。能力。提供日程扫描方案的灵活制定,可以在指定的时间自动对电脑执行扫描任务。提供日程扫描方案的灵活制定,可以在指定的时间自动对电脑执行扫描任务。在线病毒举报、在线误报举报,方便用户提交有害程序。在线病毒举报、在线误报举报,方便用户提交有害程序。极低的电脑资源占用率,低配置的电脑环境也能够顺利运行。极低的电脑资源占用率,低配置的电脑环境也能够顺利运行
39、。费尔托斯特安全提供的一系列安全保护措施可以让您的电脑变得更加稳固,是您最值费尔托斯特安全提供的一系列安全保护措施可以让您的电脑变得更加稳固,是您最值得信赖的木马间谍病毒查杀专家。得信赖的木马间谍病毒查杀专家。227.ESETNOD32安全软件安全软件 NOD32是近年在全球迅速冒起的一个防病毒产品。是近年在全球迅速冒起的一个防病毒产品。NOD32非常轻巧易用,有惊人的非常轻巧易用,有惊人的侦测速度及卓越的性能。事实上,经多家检测权威确认,侦测速度及卓越的性能。事实上,经多家检测权威确认,NOD32在速度,精确度和各项在速度,精确度和各项表现上已拥有多项的全球记录。表现上已拥有多项的全球记录。
40、在速度上,在速度上,NOD32保持轻巧及极快的侦察速度。根据保持轻巧及极快的侦察速度。根据VirusBulletin多次的测试,多次的测试,NOD32的扫描速度大约比其它市场竞争者高出的扫描速度大约比其它市场竞争者高出2至至50倍。大部分曾经使用过其它防病毒产倍。大部分曾经使用过其它防病毒产品的用户都能感觉其不同凡响的表现能力。品的用户都能感觉其不同凡响的表现能力。NOD32拥有独特的监控方式!(在打开文件前扫描一次)拥有独特的监控方式!(在打开文件前扫描一次)占用资源很小!但是开机占用占用资源很小!但是开机占用40MB左右内存!其独特的监控方式左右内存!其独特的监控方式CPU仅仅在仅仅在5%
41、(常常规监控时)左右!规监控时)左右!虽然占用的空间比较小,它的性能却毫不逊色;在侦测率上,虽然占用的空间比较小,它的性能却毫不逊色;在侦测率上,NOD32在在VirusBulletin上雄距榜首,已经连续上雄距榜首,已经连续53次获得次获得VB100%奖项。同时,奖项。同时,NOD32是连续是连续7年在侦测年在侦测上全无遗漏任何一种上全无遗漏任何一种ItW(In-the-Wild)电脑病毒电脑病毒成为世界上唯一有此成绩的防病毒软成为世界上唯一有此成绩的防病毒软件。件。NOD32已经获得超过已经获得超过60多项奖项,包括多项奖项,包括57次获得次获得VirusBulletinVB100%的奖项
42、。的奖项。nod32的启发式查毒很好,但病毒库过小,且没有主动防御,故查杀率一般。的启发式查毒很好,但病毒库过小,且没有主动防御,故查杀率一般。232009年世界顶级杀毒软件排名年世界顶级杀毒软件排名 第一:比特梵德第一:比特梵德来自罗马尼亚,连续三年第一。来自罗马尼亚,连续三年第一。BitDefender全方位安全软件为各种规模的企业和个人用户提全方位安全软件为各种规模的企业和个人用户提供领先的信息安全保护。凭借防病毒,防间谍软件,防垃圾邮件,供领先的信息安全保护。凭借防病毒,防间谍软件,防垃圾邮件,防火墙,网络内容过滤等多种安全管理工具,防火墙,网络内容过滤等多种安全管理工具,BitDef
43、ender为运行为运行在在Windows/Linux/FreeBSD等平台下的桌面计算机,网关,等平台下的桌面计算机,网关,Internet服务器,邮件和文件服务器等网络环境中的一切安全薄弱服务器,邮件和文件服务器等网络环境中的一切安全薄弱环节提供全面的防护。环节提供全面的防护。BitDefender的安全保护技术被所有主要独立评测机构,如的安全保护技术被所有主要独立评测机构,如“ICSA实验室和英国西海岸实验室实验室和英国西海岸实验室”所承认,其技术优势主要表所承认,其技术优势主要表现在:虚拟环境中行为启发式分析:现在:虚拟环境中行为启发式分析:B-HAVE,BehavioralHeuris
44、ticAnalyzerinVirtualEnvironments)-在计算机内生成在计算机内生成虚拟环境,模拟软件运行并识别是否存在恶意插件,将病毒与您虚拟环境,模拟软件运行并识别是否存在恶意插件,将病毒与您的操作系统完全隔离。此外,的操作系统完全隔离。此外,BitDefender对新病毒的快速响应也对新病毒的快速响应也是其优势所在。是其优势所在。242009年世界顶级杀毒软件排名年世界顶级杀毒软件排名 第二:第二:Kaspersky(卡巴斯基卡巴斯基)。卡巴斯基反病毒软件卡巴斯基反病毒软件2010-您个人电脑安全系统的支柱,提您个人电脑安全系统的支柱,提供保护来防御一系列的供保护来防御一系列
45、的IT威胁。卡巴斯基反病毒软件威胁。卡巴斯基反病毒软件2010为您的为您的电脑提供了基本的保护工具,要完整保护您的电脑,建议您选用电脑提供了基本的保护工具,要完整保护您的电脑,建议您选用一款防火墙来与卡巴斯基反病毒软件联合保护系统安全。一款防火墙来与卡巴斯基反病毒软件联合保护系统安全。 第三:第三:WebrootAntivirus。 今年第一次上榜,反间谍能力比较强。今年第一次上榜,反间谍能力比较强。第四:第四:GDATAAntiVirus。 今年第一次上榜,特点为双引擎杀毒。今年第一次上榜,特点为双引擎杀毒。 252009年世界顶级杀毒软件排名年世界顶级杀毒软件排名 第五:第五:ESETNO
46、D32,从去年的第三滑到了第五。,从去年的第三滑到了第五。国外很权威的防病毒软件评测给了国外很权威的防病毒软件评测给了NOD32很高的分数很高的分数.在全球在全球共获得超过共获得超过40多个奖项多个奖项,包括包括VirusBulletin,PCMagazine,ICSA认证认证,Checkmark认证等认证等,更加是全球唯一通过更加是全球唯一通过50多次多次VB100%测测试的防毒软件试的防毒软件,高据众产品之榜首高据众产品之榜首!产品线很长产品线很长,从从DOS,Windows9x/Me,WindowsNT/XP/2000/2003/Vista,到到NovellNetwareServer、L
47、inux、BSD等等,都有提供都有提供.可以对邮件进行实时监测可以对邮件进行实时监测,占用占用内存资源较少内存资源较少,清除病毒的速度效果都令人满意!清除病毒的速度效果都令人满意!262009年世界顶级杀毒软件排名年世界顶级杀毒软件排名 第六:第六:ParetoLogicAnti-VirusPLUS,微软的产品,第一次上榜。,微软的产品,第一次上榜。ParetoLogicAnti-VirusPLUS是一款来自微软是一款来自微软WindowsMarketpiece的产品,虽然这个防毒手动扫描杀毒是收费的,但其的产品,虽然这个防毒手动扫描杀毒是收费的,但其免费的功能已足够保障你的电脑安全,没注册手
48、动扫描时是只能查免费的功能已足够保障你的电脑安全,没注册手动扫描时是只能查毒而不能清毒,但是它的监控室自动杀毒的,因为病毒发作就必须毒而不能清毒,但是它的监控室自动杀毒的,因为病毒发作就必须运行,而它的监控会自动检测准备进行写读操作的程序,所以没有运行,而它的监控会自动检测准备进行写读操作的程序,所以没有手动扫描杀毒也能保障你的电脑安全!顺便提一下,没记错的话,手动扫描杀毒也能保障你的电脑安全!顺便提一下,没记错的话,这个软件好像是用的卡巴斯基这个软件好像是用的卡巴斯基6.0的引擎,所以其防御能力也是不俗的引擎,所以其防御能力也是不俗的!的!272009年世界顶级杀毒软件排名年世界顶级杀毒软件
49、排名 第七:第七:AVGAnti-Virus来自捷克来自捷克功能上相当完整,可即时对任何存取文件侦测,防止电脑病功能上相当完整,可即时对任何存取文件侦测,防止电脑病毒感染;可对电子邮件和附加文件进行扫瞄,防止电脑病毒透过毒感染;可对电子邮件和附加文件进行扫瞄,防止电脑病毒透过电子邮件和附加文件传播;电子邮件和附加文件传播;病毒资料库病毒资料库里面则记录了一些电里面则记录了一些电脑病毒的特性和发作日期等相关资讯;脑病毒的特性和发作日期等相关资讯;开机保护开机保护可在电脑开可在电脑开机时侦测开机型病毒,防止开机型病毒感染。在扫毒方面,可扫机时侦测开机型病毒,防止开机型病毒感染。在扫毒方面,可扫瞄磁
50、碟片、硬盘、光盘机外,也可对网络磁碟进行扫瞄。在扫瞄瞄磁碟片、硬盘、光盘机外,也可对网络磁碟进行扫瞄。在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄。可扫时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄。可扫瞄文件型病毒、巨集病毒、压缩文件瞄文件型病毒、巨集病毒、压缩文件(支持支持ZIP,ARJ,RAR等压等压缩文件即时解压缩扫描缩文件即时解压缩扫描)。在扫瞄时如发现文件感染病毒时会将感。在扫瞄时如发现文件感染病毒时会将感染病毒的文件隔离至染病毒的文件隔离至AVGVirusVauIt,待扫瞄完成后在一并解毒。,待扫瞄完成后在一并解毒。现在提供了最新的免费版供大家使用,安装之前先去官
51、方网站填现在提供了最新的免费版供大家使用,安装之前先去官方网站填个表,从回信中得到一个序列号。个表,从回信中得到一个序列号。282009年世界顶级杀毒软件排名年世界顶级杀毒软件排名 第八:第八:VipreAntivirus+Antispyware VIPRE功能包括:功能包括:1、高性能的防护系统资源受到影响 2、全新的、独特的防病毒和反间谍引擎 3、先进的反rootkit技术 4、实时监测与主动保护 5、全面保护,防止电子邮件传播的威胁第九:第九:F-SecureAnti-Virus来自芬兰来自芬兰集合四套杀毒引擎,曾经名列过第一。集合四套杀毒引擎,曾经名列过第一。第十:第十:TrendMi
52、croAntiVirus,趋势科技的产品。,趋势科技的产品。29常见手机杀毒软件评测常见手机杀毒软件评测 1、金山毒霸手机杀毒软件、金山毒霸手机杀毒软件2、江民手机杀毒软件、江民手机杀毒软件3、瑞星手机杀毒软件、瑞星手机杀毒软件 4、网秦手机杀毒软件、网秦手机杀毒软件 30常见手机杀毒软件评测常见手机杀毒软件评测 金山毒霸手机杀毒软件金山毒霸手机杀毒软件金山毒霸也是通过文件扫描方式,检查手机及存储卡内的所金山毒霸也是通过文件扫描方式,检查手机及存储卡内的所有文档,发现病毒进行提示并查杀。金山毒霸可以对任意牵关系有文档,发现病毒进行提示并查杀。金山毒霸可以对任意牵关系到文件改变的动作进行自动监控
53、,包括下载文件、接收短信等等,到文件改变的动作进行自动监控,包括下载文件、接收短信等等,整个过程完全由毒霸自动处理,无需用户干预。全面保护内存和整个过程完全由毒霸自动处理,无需用户干预。全面保护内存和存储卡中的资料不被感染破坏。存储卡中的资料不被感染破坏。软件的病毒库可以通过互联网进行升级,或者直接更新产品软件的病毒库可以通过互联网进行升级,或者直接更新产品本身。通过本身。通过GPRS方式联网进行自动升级即可。方式联网进行自动升级即可。作为特色,金山毒霸手机版专门提供了一个专业、直观的任作为特色,金山毒霸手机版专门提供了一个专业、直观的任管理器,不仅可用于查看、激活和停止当前运行程序,也可用于
54、管理器,不仅可用于查看、激活和停止当前运行程序,也可用于手工停止运行着的病毒程序。手工停止运行着的病毒程序。31常见手机杀毒软件评测常见手机杀毒软件评测 江民手机杀毒软件江民手机杀毒软件支持系统:支持系统:SymbianS60、S80、S90、UIQ;WindowsMobile江民杀毒软件手机版拥有出色的兼容性,继承了电脑版江民杀毒软江民杀毒软件手机版拥有出色的兼容性,继承了电脑版江民杀毒软件的特点,各平台版本与手机操作系统均能完美的融合在一起。通过手件的特点,各平台版本与手机操作系统均能完美的融合在一起。通过手动扫描,可以检测系统中所有位置的文件是否被病毒感染,并自动清理动扫描,可以检测系统
55、中所有位置的文件是否被病毒感染,并自动清理病毒。由于经过了特别的优化。江民杀毒软件的实时监控功能可以检测病毒。由于经过了特别的优化。江民杀毒软件的实时监控功能可以检测任何手机文件(任何手机文件(WAP下载,蓝牙传输,短信接收)的变化,并且占用资下载,蓝牙传输,短信接收)的变化,并且占用资源小,基本不影响手机的使用效率。源小,基本不影响手机的使用效率。另外,软件拥有完善的日志功能,所有的操作均有迹可循。拥有独另外,软件拥有完善的日志功能,所有的操作均有迹可循。拥有独立的隔离区,将被病毒感染的文件自动放置到病毒隔离区里,以待日后立的隔离区,将被病毒感染的文件自动放置到病毒隔离区里,以待日后备用。备
56、用。32常见手机杀毒软件评测常见手机杀毒软件评测 瑞星手机杀毒软件瑞星手机杀毒软件支持系统:支持系统:SymbianS60、UIQ、WindowsMoble瑞星杀毒软件允许初始化查杀智能设备上的病毒,查杀病毒先查杀瑞星杀毒软件允许初始化查杀智能设备上的病毒,查杀病毒先查杀所有正在运行的进程,保证正在运行的病毒能够被清除,再扫描设备中所有正在运行的进程,保证正在运行的病毒能够被清除,再扫描设备中的文件。用户也可单独置顶查杀目录、查杀文件类型等相关信息。但是的文件。用户也可单独置顶查杀目录、查杀文件类型等相关信息。但是目前瑞星杀毒软件对实时监控的支持并不是特别理想。目前瑞星杀毒软件对实时监控的支持
57、并不是特别理想。在病毒库升级方面,软件所提供的智能升级可以使用户获取软件的在病毒库升级方面,软件所提供的智能升级可以使用户获取软件的最新版本,用户可以定期更新瑞星杀毒软件手机版,通过最新版本,用户可以定期更新瑞星杀毒软件手机版,通过GPRS或者电或者电脑两种途径更新软件均可。脑两种途径更新软件均可。短信短信/电话防火墙和进程管理器功能是该软件的一大特色,通过设置电话防火墙和进程管理器功能是该软件的一大特色,通过设置黑名单,可以实现防御垃圾短信、阻止恶意号码来电。进程管理则可以黑名单,可以实现防御垃圾短信、阻止恶意号码来电。进程管理则可以查看系统当前进程信息、进程的线程信息,用户可以用此方法结束
58、某些查看系统当前进程信息、进程的线程信息,用户可以用此方法结束某些恶意程序。恶意程序。33常见手机杀毒软件评测常见手机杀毒软件评测 网秦手机杀毒软件网秦手机杀毒软件支持系统:支持系统:SymbianS60、UIQ、WindowsMobile在全面扫描方面,网秦手机杀毒软件的核心扫描引擎采用其在全面扫描方面,网秦手机杀毒软件的核心扫描引擎采用其独创的病毒独创的病毒“核核”特征分层映射技术,从而可以准确全面的对用特征分层映射技术,从而可以准确全面的对用户的手机进行扫描。同时,考虑到手机的资源限制和电量限制,户的手机进行扫描。同时,考虑到手机的资源限制和电量限制,在扫描算法和策略上进行了有效的优化,
59、以最低的耗电量进行扫在扫描算法和策略上进行了有效的优化,以最低的耗电量进行扫描工作。在扫描过程中,用户可以随时进行暂停,停止等操作。描工作。在扫描过程中,用户可以随时进行暂停,停止等操作。另外,网秦还拥有全面实时的文件监控功能,可以对网络连另外,网秦还拥有全面实时的文件监控功能,可以对网络连接、文件系统等进行实施的监控,在第一时间发现并拦截病毒入接、文件系统等进行实施的监控,在第一时间发现并拦截病毒入侵,将短信、彩信、蓝牙、侵,将短信、彩信、蓝牙、GPRS等病毒可能传播来源完全至于等病毒可能传播来源完全至于系统的监视之下,保证手机的信息安全。用户可直接通过系统的监视之下,保证手机的信息安全。用
60、户可直接通过GPRS对软件进行在线更新。出于节约用户成本的考虑,网秦在更新信对软件进行在线更新。出于节约用户成本的考虑,网秦在更新信息上对下载数据进行高压缩率的压缩处理,尽可能减少用户的通息上对下载数据进行高压缩率的压缩处理,尽可能减少用户的通信费用。信费用。34杀毒软件的其他相关知识杀毒软件的其他相关知识 1、杀毒软件的最新技术、杀毒软件的最新技术2、计算机病毒的现象计算机病毒的现象3、电脑病毒的种类、电脑病毒的种类4、2009年最新电脑病毒年最新电脑病毒5、计算机病毒名称一览、计算机病毒名称一览 35杀毒软件最新技术杀毒软件最新技术-云安全云安全 “云安全云安全(CloudSecurity
61、)”计划是网络时代信息安全的计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。到每一个客户端。未来杀毒软件将无法有效地处理日益增多的恶意程序。来自未来杀毒软件将无法有效地
62、处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这样互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这样的情况下,采用的特征库判别法显然已经过时。云安全技术应用的情况下,采用的特征库判别法显然已经过时。云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的就是一个巨大的“杀毒软件杀毒软件”,参与者越多,每个参与者就越安,参与者越多,每个参与者就越安全,整个互联网就
63、会更安全。全,整个互联网就会更安全。36计算机病毒的现象计算机病毒的现象 在一般情况下在一般情况下,计算机病毒总是依附某一系统软件或用户程序进行计算机病毒总是依附某一系统软件或用户程序进行繁殖和扩散繁殖和扩散,病毒发作时危及计算机的正常工作病毒发作时危及计算机的正常工作,破坏数据与程序破坏数据与程序,侵犯侵犯计算机资源。计算机在感染病毒后计算机资源。计算机在感染病毒后,总是有一定规律地出现异常现象总是有一定规律地出现异常现象:屏幕显示异常屏幕显示异常,屏幕显示出不是由正常程序产生的画面或字符串屏幕显示出不是由正常程序产生的画面或字符串,?屏幕显示混乱屏幕显示混乱;程序装入时间增长程序装入时间增
64、长,文件运行速度下降文件运行速度下降;用户没有访问的设备出现工作信号用户没有访问的设备出现工作信号;磁盘出现莫名其妙的文件和坏块磁盘出现莫名其妙的文件和坏块,卷标发生变化卷标发生变化;系统自行引导系统自行引导;丢失数据或程序丢失数据或程序,文件字节数发生变化文件字节数发生变化;内存空间、磁盘空间减小内存空间、磁盘空间减小;异常死机异常死机;磁盘访问时间比平时增长磁盘访问时间比平时增长;系统引导时间增长。系统引导时间增长。37电脑病毒的种类电脑病毒的种类 (1)开机磁区病毒)开机磁区病毒(2)档案型病毒)档案型病毒(3)巨集病毒)巨集病毒(4)其他新种类的病毒)其他新种类的病毒38开机磁区病毒开
65、机磁区病毒在九十年代中期以前,开机磁区病毒是最常见的病毒种类。这种在九十年代中期以前,开机磁区病毒是最常见的病毒种类。这种病毒藏於已受感染的硬磁碟机的主开机磁区,或磁碟操作系统开机磁病毒藏於已受感染的硬磁碟机的主开机磁区,或磁碟操作系统开机磁区内。当软磁碟插入已受感染的个人电脑时,病毒便会把软磁碟开机区内。当软磁碟插入已受感染的个人电脑时,病毒便会把软磁碟开机磁区感染,藉此把病毒扩散。磁区感染,藉此把病毒扩散。使用受感染的软磁碟进行启动程序时,电脑便会受到感染。在启使用受感染的软磁碟进行启动程序时,电脑便会受到感染。在启动电脑的过程中,基本输入输出系统会执行驻於软磁碟开机磁区的病动电脑的过程中
66、,基本输入输出系统会执行驻於软磁碟开机磁区的病毒编码,因此系统便改为受病毒控制。病毒控制了电脑系统后,便会毒编码,因此系统便改为受病毒控制。病毒控制了电脑系统后,便会把病毒编码写入硬磁碟的主开机磁区。之后,便会恢复正常的启动程把病毒编码写入硬磁碟的主开机磁区。之后,便会恢复正常的启动程序。从用户的角度来看,一切情况似乎与正常无异。序。从用户的角度来看,一切情况似乎与正常无异。 39档案型病毒档案型病毒档案型病毒是一种依附在档案内,经由程式档而非资料档扩散的档案型病毒是一种依附在档案内,经由程式档而非资料档扩散的病毒。电脑在执行受感染的程式时,便会受到感染。这些受感染的程病毒。电脑在执行受感染的
67、程式时,便会受到感染。这些受感染的程式可能经由软磁碟、唯读光碟、网络及互联网等途径传播。在执行受式可能经由软磁碟、唯读光碟、网络及互联网等途径传播。在执行受感染的程式后,随附的病毒便会立即感染其他程式,或可能成为一个感染的程式后,随附的病毒便会立即感染其他程式,或可能成为一个常驻程式,以便在日后感染其他程式。在完成这些步骤后,病毒便会常驻程式,以便在日后感染其他程式。在完成这些步骤后,病毒便会恢复执行原本的正常程式。因此,用户在执行受感染的程式时,不易恢复执行原本的正常程式。因此,用户在执行受感染的程式时,不易发觉有任何异常的情况。发觉有任何异常的情况。档案型病毒一般会感染有特定副档名的档案。
68、副档名为档案型病毒一般会感染有特定副档名的档案。副档名为COM、EXE及及SYS的档案,均是常见的病毒感染对象。的档案,均是常见的病毒感染对象。 40巨集病毒巨集病毒一九九五年七月,一种新的电脑病毒被人发现,立即使电脑界大一九九五年七月,一种新的电脑病毒被人发现,立即使电脑界大感震惊。这种新的病毒称为巨集病毒,它与一直以来出现的病毒不同,感震惊。这种新的病毒称为巨集病毒,它与一直以来出现的病毒不同,可感染资料档而非执行档。其实,这并非一种新的概念,因为有关以可感染资料档而非执行档。其实,这并非一种新的概念,因为有关以巨集语言编写病毒的可行性的研究,始於八十年代后期。在巨集语言编写病毒的可行性的
69、研究,始於八十年代后期。在Word程式程式出现的巨集病毒可以在多个不同的操作平台活动,而且,只要电脑的出现的巨集病毒可以在多个不同的操作平台活动,而且,只要电脑的Word程式是支援程式是支援Word档案格式的话,便有机会受到感染。换言之,档案格式的话,便有机会受到感染。换言之,无论使用的是无论使用的是OS/2或或Windows版本的版本的Word程式,或是个人电脑或麦程式,或是个人电脑或麦金塔金塔(Macintosh)电脑,也可能受到巨集病毒的感染。电脑,也可能受到巨集病毒的感染。 41其他新种类的病毒其他新种类的病毒病毒和抗御病毒技术不断转变,日新月异。随著电脑用户使用新的病毒和抗御病毒技术
70、不断转变,日新月异。随著电脑用户使用新的操作平台电脑技术,编写病毒的人也会随之而发展新病毒,再作扩操作平台电脑技术,编写病毒的人也会随之而发展新病毒,再作扩散。下文列出部分可能出现新病毒种类的新操作平台电脑技术:散。下文列出部分可能出现新病毒种类的新操作平台电脑技术:(1)Java(2)ActiveX(3)VisualBasic(VB)Script(4)HTML(5)LotusNotes422009年最新电脑病毒年最新电脑病毒病毒名称:病毒名称:Backdoor.Win32.IRCbot.中中文文名:代名:代IRC波特变种波特变种WZG病毒类型:病毒病毒类型:病毒影响平台:影响平台:Win9X
71、/ME/NT/2000/XP/2003该病毒是基于该病毒是基于IRC的后门程序,黑客可以通过的后门程序,黑客可以通过IRC软件对中毒软件对中毒电脑进行控制,对外发动攻击等。电脑进行控制,对外发动攻击等。该病毒运行后复制自身到驱动程序目录下,文件名为该病毒运行后复制自身到驱动程序目录下,文件名为wmiadapi.exe,并在注册表中添加名为,并在注册表中添加名为“AutoDiscovery/AutoPurge(ADAP)Service”的项目,实现开机的项目,实现开机自动运行。病毒还会在中毒电脑上开设后门,自动连接自动运行。病毒还会在中毒电脑上开设后门,自动连接cftp.dawn*.info接受
72、远程指令,黑客可以利用接受远程指令,黑客可以利用IRC软件对染毒软件对染毒的计算机进行远程控制,进行多种危险操作。同时,该病毒还会的计算机进行远程控制,进行多种危险操作。同时,该病毒还会自动修改系统文件,使系统一些正常的网络功能遭到破坏。自动修改系统文件,使系统一些正常的网络功能遭到破坏。432009年最新电脑病毒年最新电脑病毒病毒名称:病毒名称:Worm.Win32.DownLoader.mu中中文文名:下载器蠕虫变种名:下载器蠕虫变种MU病毒类型:病毒病毒类型:病毒影响平台:影响平台:Win9X/ME/NT/2000/XP/2003该病毒会伪装自己为微软系统文件,关闭很多杀毒软件,以躲避对
73、其查杀,该病毒会伪装自己为微软系统文件,关闭很多杀毒软件,以躲避对其查杀,然后链接一个网站下载大量木马到本机运行,导致清除病毒困难。然后链接一个网站下载大量木马到本机运行,导致清除病毒困难。病毒运行后,病毒会伪装自己为微软系统文件病毒运行后,病毒会伪装自己为微软系统文件spoolsv.exe,伪造微软文件,伪造微软文件spoolsv.exe的版本信息,并且替换微软的文件的版本信息,并且替换微软的文件spoolsv.exe。病毒运行后会把。病毒运行后会把系统文件系统文件spoolsv.exe移动到移动到C盘根目录下改名为盘根目录下改名为ttmm.tep。检查安全软件的进。检查安全软件的进程,如果
74、有就结束掉,然后对大多数安全软件的文件名进行映像劫持,以躲避杀程,如果有就结束掉,然后对大多数安全软件的文件名进行映像劫持,以躲避杀毒软件对其的查杀。然后在每个盘和移动盘创建文件毒软件对其的查杀。然后在每个盘和移动盘创建文件AUTORUN.INF和和ZGZF.PIF,达到双击磁盘运行病毒的目的。修改注册表启动项,达到开机自动,达到双击磁盘运行病毒的目的。修改注册表启动项,达到开机自动运行的目的。最后连接网站运行的目的。最后连接网站http:/,下载大量木马病毒,然后存,下载大量木马病毒,然后存放在放在C:DocumentsandSettings目录下,其中一个下载后存放在目录下,其中一个下载后
75、存放在C:ProgramFiles目录下,此病毒容易反复感染,彻底清除困难。目录下,此病毒容易反复感染,彻底清除困难。442009年最新电脑病毒年最新电脑病毒病毒名称:病毒名称:Backdoor.Win32.IRCbot.中中文文名:代名:代IRC波特变种波特变种WZG病毒类型:病毒病毒类型:病毒影响平台:影响平台:Win9X/ME/NT/2000/XP/2003该病毒是基于该病毒是基于IRC的后门程序,黑客可以通过的后门程序,黑客可以通过IRC软件对中毒软件对中毒电脑进行控制,对外发动攻击等。电脑进行控制,对外发动攻击等。该病毒运行后复制自身到驱动程序目录下,文件名为该病毒运行后复制自身到驱
76、动程序目录下,文件名为wmiadapi.exe,并在注册表中添加名为,并在注册表中添加名为“AutoDiscovery/AutoPurge(ADAP)Service”的项目,实现开机的项目,实现开机自动运行。病毒还会在中毒电脑上开设后门,自动连接自动运行。病毒还会在中毒电脑上开设后门,自动连接cftp.dawn*.info接受远程指令,黑客可以利用接受远程指令,黑客可以利用IRC软件对染毒软件对染毒的计算机进行远程控制,进行多种危险操作。同时,该病毒还会的计算机进行远程控制,进行多种危险操作。同时,该病毒还会自动修改系统文件,使系统一些正常的网络功能遭到破坏。自动修改系统文件,使系统一些正常的
77、网络功能遭到破坏。452009年最新电脑病毒年最新电脑病毒病毒名称:病毒名称:Trojan.Spy.Win32.KeyLogger.eom中中文文名:键盘记录器木马变种名:键盘记录器木马变种EOM病毒类型:病毒病毒类型:病毒影响平台:影响平台:Win9X/ME/NT/2000/XP/2003该病毒会借助记事本进程,记录用户电脑所有的键盘输入信该病毒会借助记事本进程,记录用户电脑所有的键盘输入信息,并发到黑客指定的邮箱和网站,使用户信息丢失。息,并发到黑客指定的邮箱和网站,使用户信息丢失。该病毒是一个记录键盘消息的木马,病毒运行后把自身复制该病毒是一个记录键盘消息的木马,病毒运行后把自身复制到到
78、system32目录下目录下,然后再释放然后再释放logx.dll和和Mail.dll。病毒会修改注。病毒会修改注册表键值,达到开机自动启动的目的。病毒会启动册表键值,达到开机自动启动的目的。病毒会启动notepad.exe进程,然后这两个动态库就会注入到进程,然后这两个动态库就会注入到notepad.exe里面,开始监里面,开始监控键盘的消息,当发现键盘有消息键入的时候,就会把记录下的控键盘的消息,当发现键盘有消息键入的时候,就会把记录下的信息保存到信息保存到system32目录下的目录下的MaildllSyvc.sys文件里,然后在文件里,然后在设定的时间把设定的时间把MaildllSyv
79、c.sys里的内容发送到作者的设定的邮箱里的内容发送到作者的设定的邮箱或者是指定的网站里,使用户的个人信息外泄。或者是指定的网站里,使用户的个人信息外泄。46计算机病毒名称一览计算机病毒名称一览 世界上那么多的病毒,反病毒公司为了方便管理,他们会按照世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。一则都不太一样,但大体都是采用一个统一的命名方法来命名的。一般格式为:般格式为:.。 病毒前缀是指一个病毒的种类,他是用来区
80、别病毒的种族分类病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀病毒的前缀Trojan,蠕虫病毒的前缀是,蠕虫病毒的前缀是Worm等等还有其他的。等等还有其他的。下面附带一些常见的病毒前缀的解释下面附带一些常见的病毒前缀的解释 :47计算机病毒名称一览计算机病毒名称一览 1、系统病毒、系统病毒系统病毒的前缀为:系统病毒的前缀为:Win32、PE、Win95、W32、W95等。等。这些病毒的一般公有的特性是可以感染这些病毒的一般公有的特性是可以感染windows操作
81、系统的操作系统的*.exe和和*.dll文件,并通过这些文件进行传播。如文件,并通过这些文件进行传播。如CIH病毒。病毒。2、蠕虫病毒、蠕虫病毒蠕虫病毒的前缀是:蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)(发带毒邮件)等。等。48计算机病毒名称一览计算机病毒名称一览 3、木马病毒、黑客病毒、木马病毒、黑客病毒木马病毒其前缀是
82、:木马病毒其前缀是:Trojan,黑客病毒前缀名一般为,黑客病毒前缀名一般为Hack。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合过该木马病
83、毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如了。一般的木马如QQ消息尾巴木马消息尾巴木马Trojan.QQ3344,还有大家,还有大家可能遇见比较多的针对网络游戏的木马病毒如可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60。这里补充一点,病毒名中有。这里补充一点,病毒名中有PSW或者什或者什么么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为一般都为“密码密码”的英文的英文“password”的缩写)一些黑客程序如:的缩写)一些黑客程序如:网络枭雄(网络枭雄(Hack.Nether.
84、Client)等。)等。49计算机病毒名称一览计算机病毒名称一览 4、脚本病毒、脚本病毒脚本病毒的前缀是:脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)。脚本病毒还会有如下前缀:)。脚本病毒还会有如下前缀:VBS、JS(表明(表明是何种脚本编写的),如欢乐时光(是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四曰)、十四曰(Js.Fortnight.c.s)等。)等。50计算机病毒名称一览计算机病毒名称一览 5、宏
85、病毒、宏病毒其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。(也许还有别的)其中之一。凡是只感染凡是只感染WORD97及以前版本及以前版本WORD文档的病毒采用文档的病毒采用Word97做为第二前缀,格式是:做为第二前缀,格式是:Macro.Word97;凡是只感染;凡是只感染WORD97以后版本以后版本WORD文档的病毒采用文档的病毒采用Word做为第二
86、前缀,格式是:做为第二前缀,格式是:Macro.Word;凡是只感染;凡是只感染EXCEL97及以前版本及以前版本EXCEL文档的病文档的病毒采用毒采用Excel97做为第二前缀,格式是:做为第二前缀,格式是:Macro.Excel97;凡是只;凡是只感染感染EXCEL97以后版本以后版本EXCEL文档的病毒采用文档的病毒采用Excel做为第二前做为第二前缀,格式是:缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是,依此类推。该类病毒的公有特性是能感染能感染OFFICE系列文档,然后通过系列文档,然后通过OFFICE通用模板进行传播,通用模板进行传播,如:著名的美丽莎如:著名
87、的美丽莎(Macro.Melissa)。51计算机病毒名称一览计算机病毒名称一览 6、后门病毒、后门病毒后门病毒的前缀是:后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多很多朋友遇到过的朋友遇到过的IRC后门后门Backdoor.IRCBot。7、病毒种植程序病毒、病毒种植程序病毒这类病毒的公有特性是运行时会从体内释放出一个或几个新这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河的病毒到系统
88、目录下,由释放出来的新病毒产生破坏。如:冰河播种者(播种者(Dropper.BingHe2.2C)、)、MSN射手射手(Dropper.Worm.Smibag)等。等。52计算机病毒名称一览计算机病毒名称一览 8破坏性程序病毒破坏性程序病毒破坏性程序病毒的前缀是:破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化毒便会直接对用户计算机产生破坏。如:格式化C盘盘(Harm.formatC.f)、杀手命令()、杀手命
89、令(Harm.Command.Killer)等。)等。9玩笑病毒玩笑病毒玩笑病毒的前缀是:玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。)病毒。53计算机病毒名称一览计算机病毒名称一览 10捆绑机病毒捆绑机病毒捆绑机病毒的前缀是:捆
90、绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、)、系统杀手(系统杀手(Binder.killsys)等。)等。 54本地安
91、全设置本地安全设置 1.启用启用windows内置防火墙内置防火墙 2.Windows防火墙防火墙例外例外设置设置3.防止入侵者入侵本地计算机防止入侵者入侵本地计算机 4.禁用浏览器自动安装软件禁用浏览器自动安装软件 5.加强账号管理加强账号管理 6.关闭本机不用端口关闭本机不用端口 7.查看相关端口状态的技能查看相关端口状态的技能 551、启用、启用windows内置防火墙内置防火墙通过通过 控制面板控制面板-网络连接网络连接-本地连接本地连接-高级高级 ,打开界面,打开界面通过限制或阻止从通过限制或阻止从InternetInternet访问此计算机来保护计算机和网络,访问此计算机来保护计算
92、机和网络,单击单击 设置设置 按钮,然后指定是否为该连接启用按钮,然后指定是否为该连接启用“InternetInternet连接连接防火墙防火墙”。通过启用。通过启用“InternetInternet连接防火墙连接防火墙”可以防止网络外可以防止网络外部计算机查看和访问该计算机。部计算机查看和访问该计算机。562.Windows防火墙防火墙例外例外设置设置在在WindowsWindows防火墙防火墙 对话框中,单击对话框中,单击 例外例外 标签标签:(1 1)设置或添加允许与计算机通信的程序,单击)设置或添加允许与计算机通信的程序,单击 添加程序添加程序 按钮。根据程序列表,选择需要添加的程序。
93、按钮。根据程序列表,选择需要添加的程序。(2 2)打开端口。单击)打开端口。单击 添加端口添加端口 按钮。根据需要可以打开相按钮。根据需要可以打开相应的端口。应的端口。573、防止入侵者入侵本地计算机、防止入侵者入侵本地计算机(1 1)运行打开本地安全策略命令,输入命令)运行打开本地安全策略命令,输入命令“secpol.mscsecpol.msc”, ,单击单击 确定确定 按钮。按钮。(2 2)阻止并锁定入侵者。选择)阻止并锁定入侵者。选择 账户策略账户策略-账户锁定策略账户锁定策略 。可以设定可以设定 账户锁定阈值账户锁定阈值 为为3 3次,双击次,双击 账户锁定阈值账户锁定阈值 ,当入,当
94、入侵者侵者3 3次尝试攻击本地计算机时,对账户进行锁定,避免侵入次尝试攻击本地计算机时,对账户进行锁定,避免侵入攻击。攻击。(3 3)拒绝入侵者访问本地计算机。选择)拒绝入侵者访问本地计算机。选择 本地策略本地策略-用户权用户权利指派利指派 ,在右边找到,在右边找到 从网络访问此计算机从网络访问此计算机 ,双击,弹出对,双击,弹出对话框。根据需要依次删除其中的一些可以从网络中访问计算机话框。根据需要依次删除其中的一些可以从网络中访问计算机的用户或组:的用户或组:usersusers、everyoneeveryone等。注意这些删除对一般的个等。注意这些删除对一般的个人用户是必须且有益的。人用户
95、是必须且有益的。584.禁用浏览器自动安装软件禁用浏览器自动安装软件(1 1)运行打开组策略命令:打开)运行打开组策略命令:打开 运行运行 对话框,输入命令对话框,输入命令“gpedit.mscgpedit.msc”。(2 2)打开)打开 组策略组策略 窗口。依次展开窗口。依次展开 计算机配置计算机配置-管理模管理模板板-windows-windows组件组件-Internet Explorer-Internet Explorer。(3 3)禁用)禁用Internet ExplorerInternet Explorer组件的自动安装。双击组件的自动安装。双击 禁用禁用Internet Expl
96、orerInternet Explorer组件的自动安装组件的自动安装 ,弹出对话框,只需设,弹出对话框,只需设置为已禁用即可。置为已禁用即可。595.加强账号管理加强账号管理(1 1)查看账号。右击)查看账号。右击 我的电脑我的电脑 图标,选择图标,选择 管理管理 选项,选项,打开打开 计算机管理计算机管理 窗口,依次展开窗口,依次展开 系统工具系统工具-本地用户和本地用户和组组-用户用户 。默认的账户有两个:。默认的账户有两个:AdministratorAdministrator和和GuestGuest。在默认的情况下,没有特殊用户登录需求,在默认的情况下,没有特殊用户登录需求,Guest
97、Guest账户是禁账户是禁用的,如果仅使用管理员账号进行所有操作,建议将用的,如果仅使用管理员账号进行所有操作,建议将GuestGuest账户禁用,降低被攻击的风险。账户禁用,降低被攻击的风险。(2 2)设置复杂密码。)设置复杂密码。(3 3)修改账号名称。)修改账号名称。606.关闭本机不用端口关闭本机不用端口(1)关闭)关闭137、138、139、445端口。端口。控制面板控制面板系统系统硬硬件件设备管理器设备管理器,单击,单击查看查看菜单下的菜单下的显示隐藏的设备显示隐藏的设备,双,双击击“非即插即用驱动程序非即插即用驱动程序”,双击,双击NetBiosoverTcpip,打开打开“Ne
98、tBiosoverTcpip属性属性”对话框。选中对话框。选中“常规常规”选项卡选项卡下下“设备用法设备用法”栏中的栏中的“不要使用这个设备(停用)选项不要使用这个设备(停用)选项”。(2)关闭)关闭UDP124端口:可以防范某些蠕虫病毒。依次打开端口:可以防范某些蠕虫病毒。依次打开控制面板控制面板-管理工具管理工具-服务服务窗口,停止窗口,停止WindowsTime服服务。务。(3)关闭)关闭UDP1900端口:可以防范某些蠕虫病毒。依次打端口:可以防范某些蠕虫病毒。依次打开开控制面板控制面板-管理工具管理工具-服务服务窗口,停止窗口,停止SSDPDiscoveryService服务。服务。
99、616.关闭本机不用端口关闭本机不用端口(4)使用本地安全策略关闭端口。依次打开)使用本地安全策略关闭端口。依次打开控制面板控制面板-管管理工具理工具-本地安全设置本地安全设置窗口,右击窗口,右击IP安全策略,在本地计安全策略,在本地计算机算机,选择,选择创建创建IP安全策略安全策略选项。选项。627.查看相关端口状态的技能查看相关端口状态的技能 (1 1)利用)利用netstatnetstat命令。通过命令。通过 开始开始-运行运行-CMD-CMD进入进入DOSDOS窗窗口,输入命令口,输入命令“netstat-annetstat-an”。端口项目与状态含义如下:。端口项目与状态含义如下:序
100、号序号项目项目含义含义1LocalAddress本地本地IP地址和打开的端口号地址和打开的端口号2ForeignAddress远程计算机远程计算机IP地址和端口号地址和端口号3State当前当前TCP的连接状态,的连接状态,LISTENING是监听状态是监听状态(2 2)利用端口监视类软件监控端口状态,如绿鹰)利用端口监视类软件监控端口状态,如绿鹰PCPC万能精灵、网万能精灵、网络端口查看器。络端口查看器。63清除恶意插件清除恶意插件1、正确使用网络,抵御恶意插件、正确使用网络,抵御恶意插件(1)不要登录不良网站)不要登录不良网站(2)不要随便下载不熟悉的软件)不要随便下载不熟悉的软件(3)安装软件时应仔细阅读软件附带的用户协议及使用说明)安装软件时应仔细阅读软件附带的用户协议及使用说明(4)对共享软件应谨慎使用,避免软件过期后出现某些因为功能)对共享软件应谨慎使用,避免软件过期后出现某些因为功能限制面丢失私人资料的情况限制面丢失私人资料的情况2、选择安装防恶意插件的软件(、选择安装防恶意插件的软件(360安全卫士)安全卫士)3、清除恶意插件、清除恶意插件64
