第六单元任务一 安装杀毒软件任务二 本地安全设置任务三 清除恶意插件近年来计算机病毒日益猖獗,而广大计算机用户对病毒知识知之甚少,面临病毒入侵和灾难性病毒破坏时往往束手无策;每天都有数以10万计的客户网络中断、计算机瘫痪、数据被窃、甚至网银信息被盗知道了这些安全问题,我们一定要掌握一些基本的安全设置技能为自己的计算机设置一道安全屏障本单元主要任务是安装杀毒软件、清除病毒、安装与设置防火墙、安装防止恶意插件的软件、给系统打补丁、设置用户名与密码设置端口和制作免疫U盘等件通常集成监控识别、病毒扫描和清除和件通常集成监控识别、病毒扫描和清除和自动升级等功能,有的反病毒软件还带有自动升级等功能,有的反病毒软件还带有数据恢复等功能数据恢复等功能后两者同时具有后两者同时具有黑客黑客入入侵,网络流量控制等功能侵,网络流量控制等功能一种可以对病毒、木马等一切已知的一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程对计算机有危害的程序代码进行清除的程序工具更新升级软件版本和定期扫描的同时,还更新升级软件版本和定期扫描的同时,还要注意充实自己的计算机安全以及网络安要注意充实自己的计算机安全以及网络安全知识,做到不随意打开陌生的文件或者全知识,做到不随意打开陌生的文件或者不安全的网页,不浏览不健康的站点,注不安全的网页,不浏览不健康的站点,注意更新自己的隐私密码等等。
这样才能更意更新自己的隐私密码等等这样才能更好地维护好自己的电脑以及网络安全!好地维护好自己的电脑以及网络安全!1.瑞星瑞星 2.金山毒霸金山毒霸 3.江民江民 4.光华杀毒软件光华杀毒软件 5.微点主动防御软件微点主动防御软件 6.费尔托斯特费尔托斯特 7.360杀毒杀毒 的扫描速度国际一流的网页病毒分析技术,的扫描速度国际一流的网页病毒分析技术,拥有最出色的恶意网站识别能力能够识别出拥有最出色的恶意网站识别能力能够识别出多种经过加壳处理的文件,有效防范加壳木马多种经过加壳处理的文件,有效防范加壳木马病毒它的病毒它的“系统快速修工具系统快速修工具”可以对可以对IE、Windows、注册表等常见故障进行一键修复注册表等常见故障进行一键修复木马强力清除助手木马强力清除助手”可以轻松清除那些用普可以轻松清除那些用普通防毒软件难以清除掉的顽固性木马病毒,并通防毒软件难以清除掉的顽固性木马病毒,并可抑制其再次生成注册表实时监控能够高效可抑制其再次生成注册表实时监控能够高效阻止和修复木马病毒对注册表的恶意破坏支阻止和修复木马病毒对注册表的恶意破坏支持病毒库增量升级和自动升级,不断提升持病毒库增量升级和自动升级,不断提升对新木马新病毒的反应能力。
对新木马新病毒的反应能力费尔托斯特安全费尔托斯特安全提供的一系列安全保护措施可以让您的电脑变提供的一系列安全保护措施可以让您的电脑变得更加稳固,是您最值得信赖的安全专家得更加稳固,是您最值得信赖的安全专家毒库每小时升级,让您及时拥有最新的病毒库每小时升级,让您及时拥有最新的病毒清除能力毒清除能力360杀毒有优化的系统设计,杀毒有优化的系统设计,对系统运行速度的影响极小,独有的对系统运行速度的影响极小,独有的“游游戏模式戏模式”还会在您玩游戏时自动采用免打还会在您玩游戏时自动采用免打扰方式运行,让您拥有更流畅的游戏乐趣扰方式运行,让您拥有更流畅的游戏乐趣360杀毒和杀毒和360安全卫士配合使用,是安全安全卫士配合使用,是安全上网的上网的“黄金组合黄金组合”1.瑞星杀毒软件瑞星杀毒软件 2.江民杀毒软件江民杀毒软件 3.卡巴斯基杀毒软件卡巴斯基杀毒软件 4.金山毒霸杀毒软件金山毒霸杀毒软件 5.东方微点东方微点 6.费尔托斯特费尔托斯特 7.ESET NOD 32安全软件安全软件 要独立评测机构,如要独立评测机构,如“ICSA实验室和英国实验室和英国西海岸实验室西海岸实验室”所承认,其技术优势主要所承认,其技术优势主要表现在:虚拟环境中行为启发式分析:表现在:虚拟环境中行为启发式分析:B-HAVE,Behavioral Heuristic Analyzer in Virtual Environments)-在计算机内生在计算机内生成虚拟环境,模拟软件运行并识别是否存成虚拟环境,模拟软件运行并识别是否存在恶意插件,将病毒与您的操作系统完全在恶意插件,将病毒与您的操作系统完全隔离。
此外,隔离此外,BitDefender对新病毒的快速对新病毒的快速响应也是其优势所在响应也是其优势所在今年第一次上榜,特点为双引擎杀毒今年第一次上榜,特点为双引擎杀毒供供.可以对邮件进行实时监测可以对邮件进行实时监测,占用内存资源占用内存资源较少较少,清除病毒的速度效果都令人满意!清除病毒的速度效果都令人满意!以其防御能力也是不俗的!以其防御能力也是不俗的!盘机上的某个目录进行扫瞄可扫瞄文件盘机上的某个目录进行扫瞄可扫瞄文件型病毒、巨集病毒、压缩文件型病毒、巨集病毒、压缩文件(支持支持ZIP,ARJ,RAR等压缩文件即时解压缩扫描等压缩文件即时解压缩扫描)在扫瞄时如发现文件感染病毒时会将感染在扫瞄时如发现文件感染病毒时会将感染病毒的文件隔离至病毒的文件隔离至AVG Virus VauIt,待扫,待扫瞄完成后在一并解毒现在提供了最新的瞄完成后在一并解毒现在提供了最新的免费版供大家使用,安装之前先去官方网免费版供大家使用,安装之前先去官方网站填个表,从回信中得到一个序列号站填个表,从回信中得到一个序列号作为特色,金山毒霸版专门提供作为特色,金山毒霸版专门提供了一个专业、直观的任管理器,不仅可用了一个专业、直观的任管理器,不仅可用于查看、激活和停止当前运行程序,也可于查看、激活和停止当前运行程序,也可用于手工停止运行着的病毒程序。
用于手工停止运行着的病毒程序行实施的监控,在第一时间发现并拦截病行实施的监控,在第一时间发现并拦截病毒入侵,将短信、彩信、蓝牙、毒入侵,将短信、彩信、蓝牙、GPRS等病等病毒可能传播来源完全至于系统的监视之下,毒可能传播来源完全至于系统的监视之下,保证的信息安全用户可直接通过保证的信息安全用户可直接通过GPRS对软件进行更新出于节约用户对软件进行更新出于节约用户成本的考虑,网秦在更新信息上对下载数成本的考虑,网秦在更新信息上对下载数据进行高压缩率的压缩处理,尽可能减少据进行高压缩率的压缩处理,尽可能减少用户的通信费用用户的通信费用正在由电脑病毒转向恶意程序及木马,在正在由电脑病毒转向恶意程序及木马,在这样的情况下,采用的特征库判别法显然这样的情况下,采用的特征库判别法显然已经过时云安全技术应用后,识别和查已经过时云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、而是依靠庞大的网络服务,实时进行采集、分析以及处理整个互联网就是一个巨大分析以及处理整个互联网就是一个巨大的的“杀毒软件杀毒软件”,参与者越多,每个参与,参与者越多,每个参与者就越安全,整个互联网就会更安全。
者就越安全,整个互联网就会更安全内存空间、磁盘空间减小内存空间、磁盘空间减小;异常死机异常死机;磁盘访问时间比平时增长磁盘访问时间比平时增长;系统引导时间增长系统引导时间增长从用户的角度来看,一切情况似乎与正常序从用户的角度来看,一切情况似乎与正常无异常见的病毒感染对象常见的病毒感染对象Service”的项目,实现开机自动运行病的项目,实现开机自动运行病毒还会在中毒电脑上开设后门,自动连接毒还会在中毒电脑上开设后门,自动连接cftp.dawn*.info接受远程指令,黑客可接受远程指令,黑客可以利用以利用IRC软件对染毒的计算机进行远程控软件对染毒的计算机进行远程控制,进行多种危险操作同时,该病毒还制,进行多种危险操作同时,该病毒还会自动修改系统文件,使系统一些正常的会自动修改系统文件,使系统一些正常的网络功能遭到破坏网络功能遭到破坏Service”的项目,实现开机自动运行病的项目,实现开机自动运行病毒还会在中毒电脑上开设后门,自动连接毒还会在中毒电脑上开设后门,自动连接cftp.dawn*.info接受远程指令,黑客可接受远程指令,黑客可以利用以利用IRC软件对染毒的计算机进行远程控软件对染毒的计算机进行远程控制,进行多种危险操作。
同时,该病毒还制,进行多种危险操作同时,该病毒还会自动修改系统文件,使系统一些正常的会自动修改系统文件,使系统一些正常的网络功能遭到破坏网络功能遭到破坏注册表键值,达到开机自动启动的目的注册表键值,达到开机自动启动的目的病毒会启动病毒会启动notepad.exe进程,然后这两个进程,然后这两个动态库就会注入到动态库就会注入到notepad.exe里面,开始里面,开始监控键盘的消息,当发现键盘有消息键入监控键盘的消息,当发现键盘有消息键入的时候,就会把记录下的信息保存到的时候,就会把记录下的信息保存到system32目录下的目录下的MaildllSyvc.sys文件文件里,然后在设定的时间把里,然后在设定的时间把MaildllSyvc.sys里的内容发送到作者的设定的邮箱或者是里的内容发送到作者的设定的邮箱或者是指定的网站里,使用户的个人信息外泄指定的网站里,使用户的个人信息外泄带毒邮件,阻塞网络的特性比如冲击波带毒邮件,阻塞网络的特性比如冲击波(阻塞网络),小邮差(发带毒邮件)(阻塞网络),小邮差(发带毒邮件)等越趋向于整合了一般的木马如越趋向于整合了一般的木马如消息尾消息尾巴木马巴木马 Trojan.3344,还有大家可能遇,还有大家可能遇见比较多的针对网络游戏的木马病毒见比较多的针对网络游戏的木马病毒如如 Trojan.LMir.PSW.60。
这里补充一点,这里补充一点,病毒名中有病毒名中有PSW或者什么或者什么PWD之类的一般之类的一般都表示这个病毒有盗取密码的功能(这些都表示这个病毒有盗取密码的功能(这些字母一般都为字母一般都为“密码密码”的英文的英文“password”的缩写)一些黑客程序如:网络枭雄的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等二前缀,格式是:二前缀,格式是:Macro.Word;凡是只感;凡是只感染染EXCEL97及以前版本及以前版本EXCEL文档的病毒文档的病毒采用采用Excel97做为第二前缀,格式是:做为第二前缀,格式是:Macro.Excel97;凡是只感染;凡是只感染EXCEL97以以后版本后版本EXCEL文档的病毒采用文档的病毒采用Excel做为做为第二前缀,格式是:第二前缀,格式是:Macro.Excel,依此类,依此类推该类病毒的公有特性是能感染推该类病毒的公有特性是能感染OFFICE系列文档,然后通过系列文档,然后通过OFFICE通用模板进行通用模板进行传播,如:著名的美丽莎传播,如:著名的美丽莎(Macro.Melissa)冰河播种者(冰河播种者(Dropper.BingHe2.2C)、)、MSN射手射手(Dropper.Worm.Smibag)等。
等好看的图标来诱惑用户点击,当用户点击好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进吓唬用户,其实病毒并没有对用户电脑进行任何破坏如:女鬼(行任何破坏如:女鬼(Joke.Girlghost)病毒1.启用启用windows内置防火墙内置防火墙 2.Windows防火墙防火墙例外例外设置设置 3.防止入侵者入侵本地计算机防止入侵者入侵本地计算机 4.禁用浏览器自动安装软件禁用浏览器自动安装软件 5.加强账号管理加强账号管理 6.关闭本机不用端口关闭本机不用端口 7.查看相关端口状态的技能查看相关端口状态的技能 序号序号项目项目含义含义1Local Address本地本地IP地址和打开的端口号地址和打开的端口号2Foreign Address远程计算机远程计算机IP地址和端口号地址和端口号3State当前当前TCP的连接状态,的连接状态,LISTENING是监听状态是监听状态(2)利用端口监视类软件监控端口状态,如绿鹰PC万能精灵、网络端口查看器。