第六讲系统安全与病毒防护11-12(2)

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第六讲,系,系统,安,安全与,病,病毒防,护,护,曾凡光,本讲问,题,题,Q1,、什么,是,是病毒,？,？列出,几,几种常,见,见病毒,。,。,Q2,、如何更,好,好地预,防,防计算,机,机病毒,？,？,Q3,、如何进,行,行,DOS,和安全,模,模式下,的,的杀毒,？,？,Q4,、简,述,述,Attrib,命令的,使,使用。,Q5,、如何,查,查看和,终,终止进,程,程？,Q6,、怎样,用,用,msconfig,命令使,负,负担沉,重,重的系,统,统减负,？,？,Q7,、怎样,制,制作,U,盘,DOS,启动盘,？,？,Q8,、怎样,制,制作杀,毒,毒,U,盘？,一、系,统,统安全,基,基本常,识,识,二、如,何,何更好,地,地预防,计,计算机,病,病毒入,侵,侵,三、如,何,何干净,地,地清除,病,病毒,四、如,何,何进行,DOS,和安全,模,模式下,的,的杀毒,五、手,工,工杀毒,的,的几个,基,基本操,作,作,六、典,型,型案例,一、系,统,统安全,基,基本常,识,识,1,、什么,是,是计算,机,机病毒,病毒是,一,一种程,序,序。有,独,独特的,复,复制能,力,力，具,有,有传染,性,性，又,常,常常难,以,以根除,。,。它们,能,能把自,身,身附着,在,在各种,类,类型的,文,文件上,。,。当文,件,件被复,制,制或从,一,一个用,户,户传到,另,另一个,用,用户时,，,，它们,就,就随文,件,件一起,蔓,蔓延开,来,来。,所,所,以,以,计算机,病,病毒就,是,是能够,通,通过某,种,种途径,潜,潜伏在,计,计算机,存,存储介,质,质（或,程,程序）,里,里,当达到,某,某种条,件,件时即,被,被激活,的,的具有,对,对计算,机,机资源,进,进行破,坏,坏作用,的,的一组,程,程序或,指,指令集,合,合,.,常见病,毒,毒：木,马,马、蠕,虫,虫、广,告,告软件,（,（,Adware),、间谍,软,软件,(Spyware),、浏览,器,器劫持,软,软件等,。,。,2,、计算,机,机安全,注,注意事,项,项,尽量不,要,要在网,上,上留下,证,证明自,己,己身份,的,的资料,。,。,尽量不,要,要把自,己,己的隐,私,私资料,通,通过网,络,络传输,.,不要轻,信,信网上,流,流传的,消,消息，,尤,尤其是,中,中奖消,息,息。,如果涉,及,及到金,钱,钱交易,、,、商业,合,合同、,工,工作安,排,排等重,大,大事项,，,，不要,仅,仅仅通,过,过网络,完,完成。,不要轻,易,易浏览,不,不良网,站,站,.,不要轻,易,易安装,共,共享软,件,件、盗,版,版软件,.,如果给浏览,器,器安装插件,，,，尽量从浏,览,览器提供商,的,的官方网站,下,下载。,使用具有破,坏,坏性功能的,软,软件，如硬,盘,盘整理、分,区,区软件等，,一,一定要仔细,了,了解它的功,能,能之后再使,用,用，避免因,误,误操作产生,不,不可挽回的,损,损失。,二、如何更,好,好地预防计,算,算机病毒,有病治病，,无,无病预防。,为,为了减少病,毒,毒的侵扰，,平,平时应做到,“,“三打三防,”,”。,“,三打”,就是安装新,的,的计算机系,统,统时，要注,意,意,打系统补丁,，震荡波一,类,类的恶性蠕,虫,虫病毒一般,都,都是通过系,统,统漏洞传播,的,的，打好补,丁,丁就可以防,止,止此类病毒,感,感染；用户,上,上网的时候,要,要,打开杀毒软,件,件实时监控,，以免病毒,通,通过网络进,入,入自己的电,脑,脑；玩网络,游,游戏时要,打开个人防,火,火墙,，防火墙可,以,以隔绝病毒,跟,跟外界的联,系,系，防止木,马,马病毒盗窃,资,资料。,“,三防”就,是,是,防邮件病毒,，用户收到,邮,邮件时首先,要,要进行病毒,扫,扫描，不要,随,随意打开电,子,子邮件里携,带,带的附件；,防木马病毒,，木马病毒,一,一般是通过,恶,恶意网站散,播,播，用户从,网,网上下载任,何,何文件后，,一,一定要先进,行,行病毒扫描,再,再运行；,防恶意“好,友,友”,，现在很多,木,木马病毒可,以,以通过,MSN,、,QQ,等即时通信,软,软件或电子,邮,邮件传播，,一,一旦你的在,线,线好友感染,病,病毒，那么,所,所有好友有,可,可能遭到病,毒,毒的入侵。,三、如何干,净,净地清除病,毒,毒,1,、在安全模,式,式或纯,DOS,模式下清除病毒,.,当计算机感,染,染病毒的时,候,候，绝大多,数,数的感染病,毒,毒的处理可,以,以在正常模,式,式下彻底清,除,除病毒。但,有,有些病毒由,于,于使用了更,加,加隐匿和狡,猾,猾的手段，,往,往往会对杀,毒,毒软件进行,攻,攻击甚至是,删,删除系统中,的,的杀毒软件,，,，针对这样,的,的病毒绝大,多,多数的杀毒,软,软件都被设,计,计为在安全,模,模式可安装,、,、使用、执,行,行杀毒处理,。,。,在,在安全模式,（,（,SafeMode,）或者纯,DOS,下进行清除,清,清除时，对,于,于现在大多,数,数流行的病,毒,毒，如蠕虫,病,病毒、木马,程,程序和网页,代,代码病毒等,，,，都可以在,安,安全模式或,DOS,下杀毒（建,议,议用干净软,盘,盘启动杀毒,）,）。而且，,当,当计算机原,来,来就感染了,病,病毒，那就,更,更需要在安,装,装反病毒软,件,件后（升级,到,到最新的病,毒,毒库），在,安,安全模式（,SafeMode,）或者纯,DOS,下清除一遍,病,病毒！,安全模式杀,毒,毒流程,开机或重启,电,电脑,进入安全模,式,式,调用杀毒软,件,件,查杀病毒,DOS,模式杀毒流,程,程,开机或重启,电,电脑,进入,DOS,模式,在,DOS,下调用杀毒,软,软件,查杀病毒,如何进入安,全,全模式,启动过程中,按,按下,F8,键是最传统,也,也是最常用,的,的方法：当,我,我们打开电,脑,脑电源，硬,件,件完成自检,之,之后，立刻,按,按下键盘上,的,的,F8,键，你将看,到,到如图,1,所示的界面,。,。这里列出,了,了很多高级,启,启动选项。,在,在此安全模,式,式又分为几,种,种，一般情,况,况下我们选,择,择进入普通,的,的安全模式,即,即可。,除了这种最,常,常用的方法,外,外，在计算,机,机启动时按,住,住,Ctrl,键不放，也,可,可以以“安,全,全模式”启,动,动系统。,如何进入,DOS,模式,制作,DOS,启动盘和,DOS,杀毒盘,用,DOS,启动光盘,由启动选项,进,进,DOS,用虚拟软驱,U,盘启动盘,USBOOT 1.7,简介,U,盘杀毒简介,由启动选项,进,进,DOS,由虚拟软驱,进,进,DOS,制作杀毒,U,盘,现在许多的,杀,杀毒软件都,具,具有制作杀,毒,毒,U,盘的功能，,下,下面以瑞星,为,为例，做个,杀,杀毒,U,盘。,瑞星杀毒软,件,件,2007,版：系统中,已,已安装了瑞,星,星杀毒软件,2007,版，点击“,开,开始程序,瑞星杀毒,软,软件瑞星,工,工具瑞星,U,盘杀毒工具,”,”菜单项，,按,按照制作向,导,导，选择“,U,盘驱动器”,，,，过程很简,单,单，这里就,不,不多说了，,复,复制病毒库,到,到,U,盘完成。完,成,成后就可以,用,用,U,盘进行,DOS,下的杀毒了,。,。,别的杀毒软,件,件也都有制,作,作杀毒,U,盘的功能，,制,制作方法也,比,比较简单，,用,用法也都类,似,似，大家可,以,以到网上查,找,找相关介绍,。,。,2,、在,TemporaryInternetFiles,目录下带毒,文,文件的清理,由,由于,Windows,会对这个目,录,录下的文件,有,有一定的保,护,护作用，所,以,以这里的带,毒,毒文件即使,在,在安全模式,下,下也不能进,行,行清除，对,于,于这种情况,，,，请先关闭,其,其他一些程,序,序软件，然,后,后打开,IE,，选择,IE,工具栏中的,工具,Internet,选项,，选择,删除文件,删除即可，,如,如果有提示,删除所有脱,机,机内容,，也请选上,一,一并删除。,3,、在,_Restore,目录下，*,.cpy,文件中的带,毒,毒文件,这,这是系统,还,还原存放还,原,原文件的目,录,录，只有在,装,装了,Windows Me/XP,操作系统上,才,才会有这个,目,目录，由于,系,系统对这个,目,目录有保护,作,作用，因此,对,对于这种情,况,况需要先取,消,消“系统,还,还原”,功,功能（我的,电,电脑,属性），然,后,后将带毒文,件,件删除。,4,、加密的文,件,件或目录,对,对于一,些,些加密了的,文,文件或目录,，,，请在解密,后,后再进行病,毒,毒查杀。,5,、对,U,盘等存储介,质,质的杀毒,需注意介质,是,是否处于写,保,保护状态。,四、常用,DOS,命令简介,DIR,CD,DEL,FDISK,FORMAT,SYS,ATTRIB,TASKLIST,TASKKILL,DIR:,显示一个目,录,录下的文件,和,和子目录，,是,是,DOS,中使用最广,泛,泛的命令之,一,一。参,数,数：,/P,：在每个信,息,息屏幕后暂,停,停；,/W,：用宽列表,格,格式；,用法,1,、,dir/w,用法,2,、,dir/p,用法,3,、,dir/w/p,CD,：显示当前,目,目录名或改,变,变当前目录,CD,是,DOS,中使用频率,最,最高的命令,之,之一。主要,是,是为了快速,切,切换到另一,盘,盘符或目录,中,中，例如“,CDG:Temp”,可以快速跳,转,转到“,G:Temp”,目录，使用,“,“,CD.”,可以退回到,上,上一级目录,，,，而使用“,CD”,可以快速返,回,回当前盘的,根,根目录中。,DEL,：删除文件,DEL,命令可以删,除,除一个或数,个,个指定的文,件,件（但无法,删,删除文件夹,）,），如果键,入,入“,DEL*.*”,命令将会删,除,除当前路径,下,下所有文件,，,，系统会给,出,出确认提示,框,框请求确认,。,。如果你想,删,删除文件夹,的,的话，可以,使,使用,DELTREE,命令，这,是,是一条外,部,部命令。,FDISK,：硬盘分,区,区 这,是,是一个极,其,其危险的,DOS,命令，它,的,的作用是,对,对硬盘进,行,行分区，,使,使用后将,丢,丢失硬盘,中,中所有的,文,文件。新,手,手不要轻,易,易使用这,条,条命令。,FORMAT,：高级格,式,式化,无,无论是硬,盘,盘还是软,盘,盘，都必,须,须进行高,级,级格式化,后,后才能使,用,用，,FORMAT,命令的功,能,能就是高,级,级格式化,磁,磁盘，如,果,果加上,/s,参数可以,制,制作系统,盘,盘，加上,/Q,参数可执,行,行快速格,式,式化。,SYS,：传递系,统,统文件,除,除了使,用,用,FORMAT/S,命令来制,作,作系统盘,外,外，我们,也,也可以使,用,用,SYS,命令来传,递,递系统文,件,件，例如,“,“,C:SYSA:”,就是将,C,盘的系统,文,文件传递,到,到,A,盘，这在,安,安装了多,操,操作系统,的,的计算机,上,上恢复系,统,统文件时,特,特别有用,。,。,五、手工,杀,杀毒的几,个,个基本操,作,作,手工杀毒,的,的基本程,序,序：查看,进,进程发,现,现病毒及,可,可疑进程,终止进,程,程清理,病,病毒及可,疑,疑进程,(,注册表中,清,清理相关,信,信息,),运用任务,管,管理器查,看,看进程信,息,息,Attrib,命令,查看和终,止,止进程,运用任务,管,管理器查,看,看进程信,息,息,怎样显示,PID,信息：查,看,看,选择列,-PID,Attrib,命令,attrib,设置文件,属,属性,用,法,法,attrib,显示所有,文,文件的属,性,性,attrib+r,或,-r,文件名,设置文件,属,属性是否,只,只读,attrib+h,或,-h,文件