電腦病毒防范常識 在所有的病毒傳播的途徑中,利用網(wǎng)頁傳播病毒的危害是最大的。
稍不留神,就可能中招。其實,我們完全可以變被動的查殺為主動的防范,做到防患于未然。
一、屏蔽指定網(wǎng)頁 對于一些包含惡意代碼的網(wǎng)頁,在知道其地址的情況下,我們可以將其屏蔽掉。啟動IE瀏覽器后,打開“工具”菜單下的“Internet選項”命令,將打開的窗口切換到“內(nèi)容”選項卡,在“分級審查”中單擊“啟用”按鈕,將打開的“內(nèi)容審查程序”窗口切換到“許可站點”選項卡,然后在“允許該站點”中輸入其地址并單擊“從不”按鈕將其添加到拒絕列表中即可。
二、提高安全級別 由于網(wǎng)頁病毒很多都是通過包含惡意腳本來實現(xiàn)攻擊的,因此我們首先可以采取提高IE安全級別的方法來防范。將前面打開的Internet窗口切換到“安全”選項卡,然后單擊“自定義級別”按鈕打開“安全設(shè)置”窗口,將“ActiveX控件和插件”、“腳本”下的所有選項,都盡可能的設(shè)為“禁用”,同時將“重置自定義設(shè)置”設(shè)為“安全級-高”即可。
另外,我們還必須學(xué)習(xí)一些常見的安全知識. 三、確保WSH安全 很多網(wǎng)頁會利用VBscript編制病毒,它們利用Windows自帶的WindowsScriptingHost激活運行。對此,我們可以采取卸載系統(tǒng)自帶的WSH或?qū)⑵渖墎矸婪哆@類病毒的橫行。
Windows2000/XP只需要打開文件夾選項窗口,然后在“文件類型”選項卡,找到“VBSVBScriptScriptFile”選項并將其刪除即可。 另外我們也可以通過到微軟網(wǎng)站 下載安裝最新的WSH,這樣也可以在一定程度上避免VBscript病毒的運行。
四、禁止遠程注冊表服務(wù) 通常情況下,我們是不需要啟動遠程注冊表服務(wù)的,因為很多惡意網(wǎng)頁病毒是通過修改注冊表來達到自己的目的,因此建議大家可以將該服務(wù)關(guān)閉。進入控制面板,在“管理工具”文件夾中打開“服務(wù)”項,然后雙擊右側(cè)的“RemoteRegistry”,將其啟動類型設(shè)為“已禁用”,并單擊“停用”按鈕即可。
要預(yù)防網(wǎng)頁病毒對自己的侵害,除了做好上面的保護工作之外,還必須養(yǎng)成良好的使用習(xí)慣,有條件的應(yīng)當(dāng)安裝防火墻和殺毒軟件,這樣也可以在一定程度上阻攔網(wǎng)頁腳本程序的運行。 本文來自電腦知識信息網(wǎng) 謝謝支持。
對于電腦病毒,主要采取以“防”為主,以“治”為輔的方法。阻止病毒的侵入比病毒侵入后再去發(fā)現(xiàn)和排除它重要得多。
在小學(xué)電腦課中,學(xué)生在查找資料的過程中,病毒的感染是不可避免的,畢竟小學(xué)生在對于這方面比較的不在乎,而且在我們的教學(xué)中,現(xiàn)在的一些搜索網(wǎng)站中,現(xiàn)在站有很大的病毒感染網(wǎng)站,所以在計算機課中,不僅在學(xué)生上網(wǎng)中要督促,而且在利用網(wǎng)絡(luò)的課前首先要給學(xué)生灌輸網(wǎng)絡(luò)安全知識,因為現(xiàn)在社會利用網(wǎng)絡(luò)很普遍,所以,關(guān)于網(wǎng)絡(luò)的一些特殊事例相當(dāng)?shù)亩?,所以我們要舉一些例子讓學(xué)生體會網(wǎng)絡(luò)的負面影響,讓學(xué)生有一顆平常心對待網(wǎng)絡(luò),在綜合課中,我曾經(jīng)有過對于網(wǎng)絡(luò)的安全防護以及網(wǎng)絡(luò)利用的討論,學(xué)生紛紛表達自己的觀點,讓學(xué)生知道一些關(guān)于網(wǎng)絡(luò)的事例來對自己的安全意識得到一些幫助,在電腦課中,讓學(xué)生對于網(wǎng)絡(luò)病毒有一個很初步的了解,在沒有講述前,小學(xué)生的幼稚馬上會體現(xiàn)在我們面前,學(xué)生會以為病毒是一種蟲類或者是一種生物,所以我們要讓學(xué)生從小培養(yǎng)起保護電腦的知識,雖然小學(xué)中講述電腦的維修有點盲目,但是我們可以給學(xué)生起到一個先例,步步為營,達到最后的成功。然而計算機機房的保護也尤為重要,我們在教學(xué)中要讓學(xué)生養(yǎng)成良好的習(xí)慣,有些學(xué)生可能在學(xué)習(xí)中,覺得自己懂了某些知識,就會逞能的表現(xiàn)在我們的教學(xué)中見到許多,所以我們要讓學(xué)生有顆平常心來對待自己的操作能力,我們在學(xué)校中的電腦上也要有一定的措施來防止病毒的侵入,如還原精靈,或者是一些正版的殺毒軟件等,并且讓學(xué)生要了解這些軟件的功能,并在自己日常生活及家用電腦起到作用(現(xiàn)在網(wǎng)絡(luò)上均有下載),教學(xué)則提供學(xué)生一些優(yōu)秀的網(wǎng)站,讓學(xué)生在學(xué)中找到樂趣,有了這樣一個良性的循環(huán)過程,我們的維護可以起到很大的改善,我們還可以培養(yǎng)一些電腦維修員,培養(yǎng)起一些學(xué)生,讓他們在課余時間中,對于電腦的維護操作中起到鍛煉,讓學(xué)生能夠帶頭作用,在教學(xué)中應(yīng)該謹慎使用公共和共享的軟件,因為這種軟件使用的人多而雜,所以它們攜帶病毒的可能性較大。
其次應(yīng)盡量不使用外帶來的軟盤,特別是在公用電腦上使用過的軟盤。和學(xué)生或者教師之間的U盤拷文件等,我們可以利用起防火墻等軟件,密切關(guān)注有關(guān)媒體發(fā)布的反病毒信息,特別是某些定期發(fā)作的病毒,如最早的CIH病毒會在4月26日發(fā)作等,在這個時間我們可以不開電腦。
提高病毒防范意識,使用軟件時,盡量用正版軟件,盡可能不使用盜版軟件和來歷不明的文件
1.一個好,兩個妙 無論是菜鳥還是飛鳥,殺毒軟件和網(wǎng)絡(luò)防火墻都是必需的。
上網(wǎng)前或啟動機器后馬上運行這些軟件,就好像給你的機器“穿”上了一層厚厚的“保護衣”,就算不能完全杜絕網(wǎng)絡(luò)病毒的襲擊,起碼也能把大部分的網(wǎng)絡(luò)病毒“拒之門外”。目前殺毒軟件非常多,功能也十分接近,大家可以根據(jù)需要去購買正版的(都不算貴),也可以在網(wǎng)上下載免費的共享殺毒軟件(網(wǎng)上有不少哦),但千萬不要使用一些破解的殺毒軟件,以免因小失大。
安裝軟件后,要堅持定期更新病毒庫和殺毒程序,以最大限度地發(fā)揮出軟件應(yīng)有的功效,給計算機“鐵桶”般的保護。2.下載文件仔細查 網(wǎng)絡(luò)病毒之所以得以泛濫,很大程度上跟人們的惰性和僥幸心理有關(guān)。
當(dāng)你下載文件后,最好立即用殺毒軟件掃描一遍,不要怕麻煩,尤其是對于一些Flash、MP3、文本文件同樣不能掉以輕心,因為現(xiàn)在已經(jīng)有病毒可以藏身在這些容易被大家忽視的文件中了。 3.拒絕不良誘惑 很多中了網(wǎng)頁病毒的朋友,都是因為訪問不良站點惹的禍,因此,不去瀏覽這類網(wǎng)頁會讓你省心不少。
另外,當(dāng)你在論壇、聊天室等地方看到有推薦瀏覽某個URL時,要千萬小心,以免不幸“遇害”,或者嘗試使用以下步驟加以防范: 1)打開殺毒軟件和網(wǎng)絡(luò)防火墻; 2)把Internet選項的安全級別設(shè)為“高”; 3)盡量使用以IE為內(nèi)核的瀏覽器(如MyIE2),然后在MyIE2中新建一個空白標(biāo)簽,并關(guān)閉Script、javaApple、ActiveX功能后再輸入URL。 小提示:該方法不但能有效對付網(wǎng)頁病毒,而且對“蠕蟲病毒”也有一定作用。
4.免費午餐:在線查毒 雖然目前網(wǎng)絡(luò)上的“免費午餐”越來越少,但仍有一些網(wǎng)站堅持向網(wǎng)民們提供免費的在線查毒服務(wù),實在是值得表揚哦。對于沒有安裝查毒軟件、又擔(dān)心會“中招”的朋友,可以利用在線查毒服務(wù)為自己的“愛姬”來一個全身“掃描”: 小提示:1)各網(wǎng)站的在線查毒服務(wù)都有所不同,使用前要仔細閱讀網(wǎng)站上的相關(guān)說明后再進行操作,爭取把病毒趕盡殺絕; 2)由于查毒時需要調(diào)用瀏覽器的ActiveX控件,因此查毒前要先在IE的“Internet選項”\“安全”頁面中檢查該功能是否打開,并相應(yīng)降低安全級別(一般“中等”即可)再查毒。
5.千呼萬喚終不應(yīng) 如果你發(fā)現(xiàn)有“你中獎啦!”、“打開附件會有意外驚喜哦!”這些話,可千萬別信!看到類似廣告的郵件標(biāo)題,最好馬上把它刪掉。對于形跡可疑的郵件(特別是HTML格式),不要隨便打開,如果是你熟悉的朋友發(fā)來的,可以先與對方核實后再作處理。
同時,也有必要采取一定措施來預(yù)防郵件病毒: 1)盡量不要用Outlook作為你的郵件客戶端,改以Foxmail等代替,同時以文本方式書寫和閱讀郵件,這樣就不用擔(dān)心潛伏在HTML中的病毒了; 2)多使用遠程郵箱功能,利用遠程郵箱的預(yù)覽功能(查看郵件Header和部分正文),可以及時找出垃圾郵件和可疑郵件,從而把病毒郵件直接從服務(wù)器上趕走; 3)不要在Web郵箱中直接閱讀可疑郵件,因為這種閱讀方法與瀏覽網(wǎng)頁的原理一樣,需要執(zhí)行一些腳本或Applet才能顯示信息,有一定危險性。 6.修修補補,填充漏洞 當(dāng)前各種各樣的安全漏洞給網(wǎng)絡(luò)病毒開了方便之門(其中以IE和PHP腳本語言的漏洞最多),我們平時除了注意及時對系統(tǒng)軟件和網(wǎng)絡(luò)軟件進行必要升級外,還要盡快為各種漏洞打上最新的補丁。
其中一個檢測漏洞的簡易方法就是直接使用系統(tǒng)中自帶的“Windows Update”功能,讓微軟為你的電腦來一次“全身檢查”并打上安全補丁。當(dāng)然也可以使用其他軟件對計算機進行安全檢測(例如東方衛(wèi)士的“系統(tǒng)漏洞檢測精靈”就是一個不錯的軟件),以便及早發(fā)現(xiàn)漏洞。
7.給危險文件加把“鎖” 不管網(wǎng)絡(luò)病毒如何“神通廣大”,它要對計算機進行破壞,總是要調(diào)用系統(tǒng)文件的執(zhí)行程序(例如format.exe、delete.exe、deltree.exe等),根據(jù)這個特點,我們可以對這些危險文件采用改名、更改后綴、更換存放目錄、用軟件進行加密保護等多種方法進行防范,讓病毒無從下手。 8.有“備”無患,打造最后防線 正所謂“智者千慮,必有一失”,為保證計算機內(nèi)重要數(shù)據(jù)的安全,定時備份少不了。
如果我們能做好備份工作,即使遭受網(wǎng)絡(luò)病毒的全面破壞,也能把損失減至最小。當(dāng)然,前提條件是必須保證備份前數(shù)據(jù)沒被感染病毒,否則只能是徒勞無功。
另外,要盡量把備份文件刻錄到光盤上或存放到隱藏分區(qū)中,以免“全軍覆沒”。 二、見招拆招——殺毒軟件的常見問題 安裝殺毒軟件后與其他軟件發(fā)生沖突怎么辦? 1)由于多數(shù)殺毒軟件和防火墻在默認設(shè)置中都是開機后自動運行的,因此當(dāng)發(fā)生軟件沖突時先檢查是否開啟了殺毒軟件和防火墻,然后嘗試暫時關(guān)閉殺毒軟件和防火墻的監(jiān)測功能,再看看問題是否已經(jīng)解決; 2)到殺毒軟件的主頁網(wǎng)站看看是否出了相關(guān)補丁或升級版本,有則打上補丁或升級到最新版本; 3)如果以上措施還不能解決問題,可以通過E-mail聯(lián)系作者,尋求解決方法。
不能正常升級怎么辦? 1)如果使用的是正版軟件,可以先試著完全卸載舊版本,再安裝新版本(為安全起見,建議卸載前先進行備份); 2)檢查是否安裝了多種殺毒軟件,卸。
以后再碰上需要重裝系統(tǒng)的機器,建議你如下操作:
1.將硬盤上所有分區(qū)全部格式化一次后重裝系統(tǒng)(最好安裝XP);
2.系統(tǒng)安裝好后,裝好各種驅(qū)動,并設(shè)置好;
3.安裝殺軟和防火墻;
4.用|流氓軟件清理助手|到安全模式下去掃描清理下系統(tǒng)里的流氓軟件,用Upiea的“插件免疫”功能為你的系統(tǒng)進行免疫的操作;
4.上網(wǎng)。在第一時間里升級殺軟和防火墻的病毒。
5.結(jié)束后。掛到Windows Update上去打齊補丁。
6.Ghost。并最好將鏡像文件刻錄到光盤上保存。
7.給使用者建立一個低權(quán)限的用戶(比如只有打印、上網(wǎng)等簡單的功能)
這樣以后,你的維護就相對簡單些了。
計算機病毒的防護知識
計算機安全需要五個方面的綜合措施:
修復(fù)系統(tǒng)漏洞、防病毒、防木馬、防惡意軟件、緊急故障恢復(fù)
你到這里看看殺毒軟件評價、排名和比較:
就知道世界上還有這么多好東西
看中了哪個
也可以在這里下載
都是免費的、正版的、可以更新的
建議:
NOD32查毒、AVG Anti-Spyware查木馬、360查惡意軟件(修復(fù)系統(tǒng)漏洞)、GHOST備份
注意平時只開NOD32
360和AVG Anti-Spyware偶爾一用
其中殺毒軟件你也可以選用小紅傘、卡巴、AVG Anti-Virus、AVAST、eScan、BitDefender、BullGuard、Ashampoo、……
計算機配置高的可選用TrustPort、G DATA AntiVirusKit(AVK)、F-Secure、……
1、系統(tǒng)病毒 系統(tǒng)病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染W(wǎng)indows操作系統(tǒng)的 *.exe 和 *.dll 文件,并通過這些文件進行傳播。如CIH病毒。 2、蠕蟲病毒 蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò)),小郵差(發(fā)帶毒郵件)等。 3、木馬病毒、黑客病毒 木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack.木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息。而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現(xiàn)的,即木馬病毒負責(zé)侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制?,F(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344,還有大家可能遇見比較多的針對網(wǎng)絡(luò)游戲的木馬病毒如Trojan.LMir.PSW.60。這里補充一點,病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為“密碼”的英文“password”的縮寫)一些黑客程序如:網(wǎng)絡(luò)梟雄(Hack.Nether.Client)等。 4、腳本病毒 腳本病毒的前綴是:腳本病毒的公有特性是使用腳本語言編寫,通過網(wǎng)頁進行的傳播的病毒,如紅色代碼(.Redlof)。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。 5、宏病毒 其實宏病毒是也是腳本病毒的一種,由于它的特殊性,因此在這里單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97做為第二前綴,格式是:Macro.Word97;凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word做為第二前綴,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴,格式是:Macro.Excel,依此類推。該類病毒的公有特性是能感染OFFICE系列文檔,然后通過OFFICE通用模板進行傳播,如:著名的美麗莎(Macro.Melissa)。 6、后門病毒 后門病毒的前綴是:Backdoor.該類病毒的公有特性是通過網(wǎng)絡(luò)傳播,給系統(tǒng)開后門,給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC后門Backdoor.IRCBot。 7、病毒種植程序病毒 這類病毒的公有特性是運行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下,由釋放出來的新病毒產(chǎn)生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。 8.破壞性程序病毒 破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊,當(dāng)用戶點擊這類病毒時,病毒便會直接對用戶計算機產(chǎn)生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。 9.玩笑病毒 玩笑病毒的前綴是:Joke.也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊,當(dāng)用戶點擊這類病毒時,病毒會做出各種破壞操作來嚇唬用戶,其實病毒并沒有對用戶電腦進行任何破壞。如:女鬼(Joke.Girlghost)病毒。 10.捆綁機病毒 捆綁機病毒的前綴是:Binder.這類病毒的公有特性是病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來,表面上看是一個正常的文件,當(dāng)用戶運行這些捆綁病毒時,會表面上運行這些應(yīng)用程序,然后隱藏運行捆綁在一起的病毒,從而給用戶造成危害。
如果大家使用的是windows2k 或xp那么教大家一招克就能死所有病毒!! 如果你是新裝的系統(tǒng)(或者是你能確認你的系統(tǒng)當(dāng)前是無毒的),那就再好不過了,現(xiàn)在就立即就打開: “開始→程序→管理工具→計算機管理→本地用戶和組→用戶” 吧! 首先就是把超級管理員密碼更改成十位數(shù)以上,然后再建立一個用戶,把它的密碼也設(shè)置成十位以上并且提升為超級管理員。
這樣做的目的是為了雙保險:如果你忘記了其中一個密碼,還有使用另一個超管密碼登陸來挽回的余地,免得你被拒絕于系統(tǒng)之外;再者就是網(wǎng)上的黑客無法再通過猜測你系統(tǒng)超管密碼的方式遠程獲得你系統(tǒng)的控制權(quán)而進行破壞。接著再添加兩個用戶,比如用戶名分別為:user1、user2;并且指定他們屬于user組,好了,準(zhǔn)備工作到這里就全部完成了,以后你除了必要的維護計算機外就不要使用超級管理員和user2登陸了。
只使用user1登陸就可以了。 登陸之后上網(wǎng)的時候找到 ie,并為它建立一個快捷方式到桌面上,右鍵單擊快捷方式,選擇“以其他用戶方式運行”點確定!要上網(wǎng)的時候就點這個快捷方式,它會跟你要用戶名和密碼這時候你就輸入user2的用戶名和密碼!??!好了,現(xiàn)在你可以使用這個打開的窗口去上網(wǎng)了,可以隨你便去放心的瀏覽任何惡毒的、惡意的、網(wǎng)站跟網(wǎng)頁,而不必再擔(dān)心中招了!因為你當(dāng)前的系統(tǒng)活動的用戶時user1。
而user2是不活動的用戶,我們使用這個不活動的用戶去上網(wǎng)時,無論多聰明的網(wǎng)站,通過ie 得到的信息都將讓它都將以為這個user2就是你當(dāng)前活動的用戶,如果它要在你瀏覽時用惡意代碼對你的系統(tǒng)搞搞破壞的話根本就時行不通的,即使能行通,那么被修改掉的僅僅時use2的一個配置文件罷了,而很多惡意代碼和病毒試圖通過user2進行的破壞活動卻都將失敗,因為user2根本就沒運行,怎么能取得系統(tǒng)的操作權(quán)呢??既然取不得,也就對你無可奈何了。而他們更不可能跨越用戶來操作,因為微軟得配置本來就是各各用戶之間是獨立的,就象別人不可能跑到我家占據(jù)我睡覺用的床一樣,它們無法占據(jù)user1的位置!所以你只要能保證總是以這個user2用戶做代理來上網(wǎng)(但卻不要使用user2來登陸系統(tǒng),因為如果那樣的話,如果user2以前中過什么網(wǎng)頁病毒,那么在user2登陸的同時,他們極有可能被激活?。敲礋o論你中多少網(wǎng)頁病毒,全部都將是無法運行或被你當(dāng)前的user1用戶加載的,所以你當(dāng)前的系統(tǒng)將永遠無毒! 不過總有疏忽的時候,一個不小心中毒了怎么辦?? 不用擔(dān)心,現(xiàn)在我們就可以來盡情的表演脫殼的技術(shù)了! 開始金蟬脫殼: 重新啟動計算機,使用超級管理員登陸——進入系統(tǒng)后什么程序都不要運行 你會驚奇的發(fā)現(xiàn)在的系統(tǒng)竟然表現(xiàn)的完全無毒!!,那就再好不過了,現(xiàn)在就立即就打開: “開始→程序→管理工具→計算機管理→本地用戶和組→用戶” 吧! 把里面的user1和user2兩個用戶權(quán)刪掉吧,你只需要這么輕輕的一刪就可以了,那么以前隨著這兩個用戶而存在的病毒也就跟隨著這兩個用戶的消失而一起去長眠了——(好象是陪葬,呵呵?。?。
這么做過之后我保證你的win2k就象新裝的一個樣,任何系統(tǒng)文件和系統(tǒng)進程里都完全是沒有病毒的! 好!現(xiàn)在再重復(fù)開始的步驟從新建立user1和user2兩個用戶,讓他們復(fù)活吧。他們復(fù)活是復(fù)活了,但是曾跟隨了他們的病毒卻是沒這機會了,因為win2k 重新建立用戶的時候會重新分配給他們?nèi)碌呐渲?,而這個配置是全新的也是不可能包含病毒的?。?!建立完成之后立即注銷超級管理員,轉(zhuǎn)如使用user1登陸,繼續(xù)你象做的事吧,你會發(fā)現(xiàn)你的系統(tǒng)如同全新了!以上方法可以周而復(fù)始的用,再加上經(jīng)常的去打微軟的補丁,幾乎可以永遠保證你的操作系統(tǒng)是無毒狀態(tài)!只要你能遵循以下幾條規(guī)轍: 一、任何時間都不以超級管理員的身份登陸系統(tǒng)——除非你要進行系統(tǒng)級更新和維護、需要使用超級管理員身份的時候或是你需要添加和刪除用戶的時候。
二、必須使用超級管理員登陸的時候,保證不使用和運行任何除了操作系統(tǒng)自帶的工具和程序之外的任何東西,而且所有維護都只通過開始菜單里的選項來完成,甚至連使用資源管理器去瀏覽硬盤都不! 只做做用戶和系統(tǒng)的管理和維護就立即退出,而決不多做逗留?。ㄟ@也是微軟的要求,微軟最了解自己的東東,他的建議是正確的。瀏覽硬盤的事,在其他用戶身份下你有大把的機會,在超級管理員的身份下還是不要了??!這應(yīng)該事能完全作到的)。
上面的都作到了,那么排除了硬件和誤操作原因、、病毒跟系統(tǒng)癱瘓都將與你無緣了..。
計算機網(wǎng)絡(luò)安全知識詳解1.病毒的危害 計算機病毒對計算機的危害形式主要有以下幾種:(1) 減少存儲器的可用空間;(2)使用無效的指令串與正常運行程序爭奪CPU時間;(3)破壞存儲器中的數(shù)據(jù)信息;(4)破壞相連網(wǎng)絡(luò)中的各項資源;(5)構(gòu)成系統(tǒng)死循環(huán);(6)肆意更改、破壞各類文件和數(shù)據(jù);(7)破壞系統(tǒng)I/O功能;(8)徹底毀滅軟件系統(tǒng)。
(9)用借讀數(shù)據(jù)更改主板上可檫寫型BIOS芯片,造成系統(tǒng)崩潰或主板損壞;(10)造成磁頭在硬盤某些點上死讀,從而破壞硬盤。計算機病毒通過這幾種危害形式,給計算機造成的災(zāi)害是巨大的。
這方面的事例數(shù)不勝數(shù)。2.病毒的防治 由于病毒對微機資源造成嚴重的破壞,所以必須從管理和技術(shù)兩方面采取有效措施,以防止病毒的入侵。
在日常工作中,防止病毒感染的主要措施有:(1) 首先,也是最重要的一點是選擇并安裝一個反病毒軟件,由于新的病毒不斷出現(xiàn)(平均每天13個),沒有一臺計算機能在如今高度共享、高度網(wǎng)絡(luò)化的世界里在不裝反病毒軟件的情況下躲過病毒的攻擊。定期對所用微機進行檢查,包括所使用的軟盤和硬盤,以便及時發(fā)現(xiàn)病毒,防患于未然。
(2)減少服務(wù)器中用戶寫的權(quán)力。把服務(wù)器中寫的權(quán)力控制在盡量少的人手中,能避免不必要的麻煩和損失。
(3)防范來歷不明軟盤和盜版光盤。應(yīng)對來歷不明的軟盤和盜版光盤保持高度警惕,在把它塞進驅(qū)動器前要考慮清楚,如果你不得不這樣做,請先用反病毒軟件對軟盤進行檢查,掃描盤中的每一個文件(不僅僅是可執(zhí)行文件),包括壓縮文件。
同樣,在你給別人軟盤時,及時對軟盤寫保護,這樣別人機器里的病毒就不會傳到你的軟盤里。(4)在閱讀電子郵件的附件前進行掃描。
有些郵件接收軟件在用戶打開一封郵件后會自動打開附件,請千萬關(guān)閉這個功能。(5)下載的時候要小心。
下載文件是病毒來源之一。(6)把文件存為RTF或ASCII格式。
如果你想在網(wǎng)絡(luò)服務(wù)器上與別人共享一些數(shù)據(jù),但又不愿了解更多的病毒知識,那你最好把文件存為RTF或ASCII格式,因為這兩種文件格式都能避免宏病毒的攻擊。(7)合理設(shè)置硬盤分區(qū),預(yù)留補救措施。
一般C盤宜采用FAT 32格式,容量應(yīng)大于1G。這時C盤萬一被病毒感染,也能用KV300恢復(fù)98%以上數(shù)據(jù),而采用FAT 16格式,C盤容量小于2G,也只能恢復(fù)5%的數(shù)據(jù)。
(8)用Ghost(克?。┸浖浞萦脖P,快速恢復(fù)系統(tǒng)。(9)及時升級殺毒軟件、提高防范能力。
(10)重要數(shù)據(jù)和重要文件一定要做備份。 3.常見防病毒軟件 目前最簡單、最常用和最有效的方法是使用清病毒軟件來消除微機病毒,現(xiàn)在流行的檢查微機病毒的軟件較多,最常用的有冠群公司的KILL98認證版,江民公司KV300版,樂億趨勢公司的"Pc-cillin",先鋒公司的"行天98"及瑞星公司的"瑞星9X"殺毒軟件等。
這些殺毒軟件除了能查、除病毒外,也能清查BO等黑客程序。4.網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全,是計算機信息系統(tǒng)安全的一個重要方面。
如同打開了的潘多拉魔盒,計算機系統(tǒng)的互聯(lián),在大大擴展信息資源的共享空間的同時,也將其本身暴露在更多惡意攻擊之下。如何保證網(wǎng)絡(luò)信息存儲、處理的安全和信息傳輸?shù)陌踩膯栴},就是我們所謂的計算機網(wǎng)絡(luò)安全。
信息安全是指防止信息財產(chǎn)被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辯識、控制;確保信息的保密性、完整性、可用性、可控性。信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒防護、訪問控制、加密和鑒別七個方面。
設(shè)計一個安全網(wǎng)絡(luò)系統(tǒng),必須做到既能有效地防止對網(wǎng)絡(luò)系統(tǒng)的各種各樣的攻擊,保證系統(tǒng)的安全,同時又要有較高的成本效益,操作的簡易性,以及對用戶的透明性和界面的友好性。 5.訪問控制 訪問控制是指拒絕非法用戶使用系統(tǒng)資源和防止非法用戶竊取,破壞系統(tǒng)資源。
它是網(wǎng)絡(luò)安全的一項實用技術(shù),主要通過如下方式:(1)身份驗證:身份驗證是指對用戶身份的識別和驗證,例如利用口令或密碼進行驗證,利用信物進行驗證(如IC卡),利用人類生物特征進行驗證(如指紋識別,聲音識別等)。(2)報文驗證: 報文驗證是指在兩個通信實體之間建立了通信聯(lián)系后,對每個通信實體接收到的信息進行驗證以保證所收到的信息是真實的 。
6.防火墻技術(shù) 伴隨著的國際互聯(lián)網(wǎng)的迅速普及和發(fā)展,誕生了一個嶄新的名詞-"防火墻"技術(shù)。所謂防火墻技術(shù),就是象征性地比喻將危害信息系統(tǒng)安全的"火"阻擋在網(wǎng)絡(luò)之外,為網(wǎng)絡(luò)建一道安全的屏障。
它可能由一個硬件和軟件組成,也可以是一組硬件和軟件構(gòu)成的保護屏障。它是阻止國際互聯(lián)網(wǎng)絡(luò)"黑客"攻擊的一種有效手段。
簡單地講,它的作用就是在可信網(wǎng)絡(luò)(用戶的內(nèi)部網(wǎng)絡(luò))和非可信網(wǎng)絡(luò)(國際互聯(lián)網(wǎng)、外部網(wǎng))之間建立和實施特定的訪問控制策略。所有進出的信息包都必須通過這層屏障,而只有授權(quán)的信息包(由網(wǎng)絡(luò)的訪問控制策略決定)才能通過。
7.其他防范技術(shù) 防火墻技術(shù)是國際互聯(lián)網(wǎng)安全技術(shù)的一個重要手段,但也不是萬能的,對一些重要的網(wǎng)絡(luò),根據(jù)需要采用其他加密技術(shù)、網(wǎng)絡(luò)安全檢測技術(shù)和防病毒技術(shù)等等。8.我國負責(zé)計算機信息系統(tǒng)安全工作的主要部門 目前我國。
一般來說,計算機病毒可分為二大類,“良性”病毒和惡性病毒。
所謂“良性”病毒,是指病毒不對計算機數(shù)據(jù)進行破壞,但會造成計算機程序工作異常。有時病毒還會出來表現(xiàn)一番,例如:“小球(pingpang)”病毒、“臺灣一號”和“維也納”等。
惡性病毒往往沒有直觀的表現(xiàn),但會對計算機數(shù)據(jù)進行破壞,有的甚至?xí)茐挠嬎銠C硬件,造成整個計算機癱瘓。例如:前幾年流行的“米開朗基羅”、“黑色星期五”和今天的“cih系統(tǒng)毀滅者”病毒等均屬此類。
“良性”病毒一般比較容易判斷,病毒發(fā)作時會盡可能地表現(xiàn)自己,雖然影響程序的正常運行,但重新啟動后可繼續(xù)工作。惡性病毒感染后一般沒有異常表現(xiàn),病毒會想方設(shè)法將自己隱藏得更深。
一旦惡性病毒發(fā)作,等人們察覺時,已經(jīng)對計算機數(shù)據(jù)或硬件造成了破壞,損失將很難挽回。? 純數(shù)據(jù)文件不會被病毒感染,如:聲音、圖像、動畫、文本等文件。
病毒一般感染主引導(dǎo)區(qū),硬盤分區(qū)表,批處理文件,可執(zhí)行程序,以及word、excel文檔這類非純粹的數(shù)據(jù)文件等。? 如何來判斷計算機是否被病毒感染呢?最簡便且行之有效的方法當(dāng)然是利用各種殺毒軟件或防病毒卡來檢驗計算機是否染毒。
應(yīng)該做到定時查殺,常備不懈。如果沒有配備相應(yīng)的反病毒產(chǎn)品,則可通過如下途徑初步判斷計算機是否感染了病毒。
? 1.程序突然工作異常。如文件打不開,word97、excel97出現(xiàn)“宏”警示框(用戶無自編“宏”的情況下),死機等。
? 2.文件大小自動發(fā)生改變。? 3.更換軟盤后,列表時內(nèi)容不變。
? 4.檢查內(nèi)存,基本內(nèi)存小于640k(某些機型小于639k)。? 5.windows出現(xiàn)異常出錯信息。
? 6.用與硬盤相同版本的系統(tǒng)盤從a驅(qū)引導(dǎo)后找不到硬盤。? 7.運行速度變慢。
? 8.以前運行正常的程序運行時出現(xiàn)內(nèi)存不足。? 9.系統(tǒng)無法啟動。
? 出現(xiàn)以上情況之一可懷疑是病毒所為,但最終確認最好是請專業(yè)反病毒公司協(xié)助。? 病毒發(fā)作的后果? 根據(jù)病毒的不同類型和病毒編寫者的不同意圖,計算機病毒發(fā)作后會有不同的表現(xiàn),當(dāng)然其結(jié)果也大不一樣。
“良性”病毒發(fā)作時一般會暫時影響計算機的正常運行,搞一些惡作劇或開一個玩笑,病毒編寫者為了表現(xiàn)自己,會讓病毒顯現(xiàn)出來。重新啟動后一般即可重新工作。
? 惡性病毒發(fā)作的后果與“良性”病毒有本質(zhì)的區(qū)別,它會對計算機的軟硬件實施破壞。與“良性”病毒不同,通常破壞時無任何跡象,在瞬間就造成毀滅性的破壞。
具體的破壞方式主要有:? 1.修改數(shù)據(jù)文件,導(dǎo)致數(shù)據(jù)紊亂。? 2.刪除可執(zhí)行文件,導(dǎo)致系統(tǒng)無法正常運行。
? 3.破壞cmos,導(dǎo)致系統(tǒng)無法正常啟動。? 4.攻擊bios,破壞bios芯片,導(dǎo)致硬件系統(tǒng)完全癱瘓。
? 5.對硬盤進行破壞,表現(xiàn)為:? ●格式化硬盤,致使硬盤數(shù)據(jù)完全丟失。? ●寫入垃圾瑪,破壞部分或全部數(shù)據(jù)。
●修改硬盤分區(qū)表或引導(dǎo)區(qū)信息,使系統(tǒng)無法正常從硬盤引導(dǎo)。若以a盤引導(dǎo),則c盤仍無法找到。
? ●破壞文件分配表,造成文件數(shù)據(jù)丟失或紊亂。? 病毒發(fā)作后的急救措施? 根據(jù)病毒發(fā)作后不同的破壞程度,可采用一些相應(yīng)的急救措施來進行挽救,以使損失減到最校下面就不同的病毒破壞介紹一些較為常用的補救措施。
? 1.flashbios被破壞?重寫bios程序(一般需專業(yè)技術(shù)人員進行)或者更換主版。? 2.cmos被破壞 將cmos放電,然后用計算機的設(shè)置程序進行重新設(shè)置。
? 3.引導(dǎo)區(qū)或主引導(dǎo)扇區(qū)被破壞?某些殺毒軟件提供備份和恢復(fù)系統(tǒng)主引導(dǎo)區(qū)和引導(dǎo)區(qū)信息內(nèi)容,用此功能進行恢復(fù)。若能找到具有相同類型硬盤、同樣的分區(qū)和安裝有同樣的操作系統(tǒng)的其他計算機,可利用它進行備份,然后恢復(fù)被病毒破壞的引導(dǎo)區(qū)或主引導(dǎo)扇區(qū)。
? 4.文件丟失? 若是在純dos系統(tǒng)中,可利用ndd等磁盤工具進行恢復(fù)。注意,若有其他操作系統(tǒng),則不能用ndd磁盤工具,否則會帶來更大的破壞。
? 若有備份文件,病毒對磁盤的破壞均可通過備份文件進行恢復(fù)。如果沒有備份文件,有些較為復(fù)雜的操作,例如:部分文件分配表被破壞等,需專業(yè)技術(shù)人員來進行,碰到這種較為復(fù)雜的情況,請向?qū)I(yè)反病毒公司救助。
聲明:本網(wǎng)站尊重并保護知識產(chǎn)權(quán),根據(jù)《信息網(wǎng)絡(luò)傳播權(quán)保護條例》,如果我們轉(zhuǎn)載的作品侵犯了您的權(quán)利,請在一個月內(nèi)通知我們,我們會及時刪除。
蜀ICP備2020033479號-4 Copyright ? 2016 學(xué)習(xí)鳥. 頁面生成時間:2.973秒