《任务十一安全设置》PPT课件.ppt

第六单元 安全设置 任务一安装杀毒软件任务二本地安全设置任务三清除恶意插件 2 导语 杀毒软件的重要性近年来计算机病毒日益猖獗 而广大计算机用户对病毒知识知之甚少 面临病毒入侵和灾难性病毒破坏时往往束手无策 每天都有数以10万计的客户网络中断 计算机瘫痪 数据被窃 甚至网银信息被盗 知道了这些安全问题 我们一定要掌握一些基本的安全设置技能为自己的计算机设置一道安全屏障 本单元主要任务是安装杀毒软件 清除病毒 安装与设置防火墙 安装防止恶意插件的软件 给系统打补丁 设置用户名与密码设置端口和制作免疫U盘等 重要提示 每台计算机上都最好安装一种防病毒软件 3 任务一 安装杀毒软件 反病毒软件简介国内也称杀毒软件 简称杀软 杀毒软件 是由国产的老一辈反病毒软件厂商 如江民 瑞星 南北信源等 起的名字 后来由于和世界反病毒业接轨统称为 反病毒软件 Anti virusSoftware 或 安全防护软件 Safe defendSoftware 近年来陆续出现了集成防火墙的 互联网安全套装 全功能安全套装 等名词 都属一类 是用于消除电脑病毒 特洛伊木马和恶意软件的一类软件 反病毒软件通常集成监控识别 病毒扫描和清除和自动升级等功能 有的反病毒软件还带有数据恢复等功能 后两者同时具有黑客入侵 网络流量控制等功能 一种可以对病毒 木马等一切已知的对计算机有危害的程序代码进行清除的程序工具 4 杀毒软件常识 杀毒软件不可能杀掉所有病毒 杀毒软件能查到的病毒 不一定能杀掉 一台电脑每个操作系统下不能同时安装两套或两套以上的杀毒软件 除非是兼容的 有部分同公司生产的杀毒软件 杀毒软件现在对被感染的文件杀毒有多种方式 1清除 2删除 3重命名 4不处理 使用多种方法无法清除或用户选择 等总之要记关键一点 住杀毒软件是永远滞后于计算机病毒的 所以 除了及时更新升级软件版本和定期扫描的同时 还要注意充实自己的计算机安全以及网络安全知识 做到不随意打开陌生的文件或者不安全的网页 不浏览不健康的站点 注意更新自己的隐私密码等等 这样才能更好地维护好自己的电脑以及网络安全 5 国内杀毒软件 6 国内杀毒软件 瑞星 是国产杀软的龙头老大 其监控能力是十分强大的 但同时占用系统资源较大 瑞星采用第八代杀毒引擎 能够快速 彻底查杀大小各种病毒 这个绝对是全国顶尖的 但是瑞星的网络监控不行 最好再加上瑞星防火墙弥补缺陷 另外 瑞星2009的网页监控更是疏而不漏 这是云安全的结果 7 国内杀毒软件 金山毒霸 是金山公司推出的电脑安全产品 监控 杀毒全面 可靠 占用系统资源较少 其软件的组合版功能强大 毒霸主程序 金山清理专家 金山网镖 集杀毒 监控 防木马 防漏洞为一体 是一款具有市场竞争力的杀毒软件 8 国内杀毒软件 江民 是一款老牌的杀毒软件了 它具有良好的监控系统 独特的主动防御使不少病毒望而却步 建议与江民防火墙配套使用 本人在多次病毒测试中 发现江民的监控效果非常出色 可以与国外杀软媲美 占用资源不是很大 是一款不错的杀毒软件 最新版江民全功能杀毒软件kv2010已经发布 前置威胁预控 29道安全防护 指纹加速扫描 9 国内杀毒软件 光华杀毒软件 北京日月光华软件公司从2004年3月即开始立项开发手机杀毒软件 2004年5月推出了第一个测试版本 2004年9月开始提供网上试用下载版本 并于2006年8月正式通过中华人民共和国公安部公共信息网络安全监察局的严格检测认证 取得销售许可证 从而成为国内市场上第一款取得正式销售资格的手机杀毒软件 10 国内杀毒软件 微点主动防御软件 是北京东方微点信息技术有限责任公司自主研发的具有完全自主知识产权的新一代反病毒产品 在国际上首次实现了主动防御技术体系 并依此确立了反病毒技术新标准 微点主动防御软件最显著的特点是 除具有特征值扫描技术查杀已知病毒的功能外 更实现了用软件技术模拟反病毒专家智能分析判定病毒的机制 自主发现并自动清除未知病毒 11 国内杀毒软件 费尔托斯特安全 TwisterAnti TrojanVirus 是一款同时拥有反木马 反病毒 反Rootkit功能的强大防毒软件 拥有海量的病毒特征库 支持Windows安全中心 支持右键扫描 支持对ZIP RAR等主流压缩格式的全面多层级扫描 能对硬盘 软盘 光盘 移动硬盘 网络驱动器 网站浏览Cache E mail附件中的每一个文件活动进行实时监控 并且资源占用率极低 先进的动态防御系统 FDDS 将动态跟踪电脑中的每一个活动程序 智能侦测出其中的未知木马病毒 并拥有极高的识别率 解疑式在线扫描系统可以对检测出的可疑程序进行在线诊断扫描 SmartScan快速扫描技术使其具有非凡的扫描速度 国际一流的网页病毒分析技术 拥有最出色的恶意网站识别能力 能够识别出多种经过加壳处理的文件 有效防范加壳木马病毒 它的 系统快速修工具 可以对IE Windows 注册表等常见故障进行一键修复 木马强力清除助手 可以轻松清除那些用普通防毒软件难以清除掉的顽固性木马病毒 并可抑制其再次生成 注册表实时监控能够高效阻止和修复木马病毒对注册表的恶意破坏 支持病毒库在线增量升级和自动升级 不断提升对新木马新病毒的反应能力 费尔托斯特安全提供的一系列安全保护措施可以让您的电脑变得更加稳固 是您最值得信赖的安全专家 12 国内杀毒软件 360杀毒永久免费 性能超强的杀毒软件 免费杀毒从360开始 360杀毒采用国际排名第一的BitDefender引擎 拥有完善的病毒防护体系 且真正做到彻底免费 无需激活码 360杀毒轻巧快速不占资源 查杀能力超强 误杀率远远低于其它杀软 为您的电脑提供全面保护 360杀毒采用领先的病毒查杀引擎及云安全技术 不但能查杀数百万种已知病毒 还能有效防御最新病毒的入侵 360杀毒病毒库每小时升级 让您及时拥有最新的病毒清除能力 360杀毒有优化的系统设计 对系统运行速度的影响极小 独有的 游戏模式 还会在您玩游戏时自动采用免打扰方式运行 让您拥有更流畅的游戏乐趣 360杀毒和360安全卫士配合使用 是安全上网的 黄金组合 13 常用杀毒软件评测 14 1 瑞星杀毒软件 瑞星的优劣 1 瑞星2007的最大亮点是添加了脱壳技术 这对有些顽固的病毒绝对是致命的打击 2 预杀式无毒安装 首创网络游戏防盗抢功能的个人防火墙 针对冲击波等漏洞型网络病毒设计的漏洞扫描系统 这些都做的很好 3 瑞星2007虽然在占用资源方面有很大的改变 但是其最大的问题仍然是占有的资源较大 让有些新手有点不适应 由于他们不明白进程 如果进程开多了 安装这个软件容易死机 4 这个软件对有些木马几乎成为摆设 没有用途 它防杀木马效果差 5 瑞星虽然2009版本扫描速度有所改进 但是这速度明显不如江民 6 瑞星2010从操作界面到杀毒能力 比09版都有很大的进步 特别是上报文件系统 没有任何的不清楚的地方 设置较人性化 杀毒能力进步也很明显 15 2 江民杀毒软件 江民的优点和不足 1 KV2005采用了先进的 立体联动防杀技术 即杀毒软件与防火墙联动防毒 同步升级 对于防范集蠕虫 木马 后门程序等特性于一体的混合型病毒更有效 2 KV2008突出特点是独创的 系统级深度防护技术 与操作系统互动防毒 彻底改变以往杀毒软件独立于操作系统和防火墙的单一应用模式 开创杀毒软件系统级病毒防护新纪元 还加入了 沙盘 技术 很有自己的特点 3 采用先进的 驱动级编程技术 能够与操作系统底层技术更紧密结合 具有更好的兼容性 占用系统资源更小 4 防火墙是江民2008年推出的新产品 但显然技术含量不高 效果也不好 5 对木马的查杀虽优于瑞星 但仍显不足 但它的病毒库小 可能是因为使用的人少 所以举报病毒的人也少了 江民新增启发式 可以防杀未知病毒 6 占用内存过大 由于监控方面过多 但是江民2009的主动防御有着明显的改善 完全可以通过自己的设置节省资源 7 扫描速度国内最快 因为排除了一些无用的文件 ctf fps等 大大节省扫描时间 16 3 卡巴斯基杀毒软件 卡巴斯基随着360的宣传 已经是国内家喻户晓的反病毒产品了 相对有些国内的杀毒软件 它绝对是个好东东 让我们来认识它一下 1 几乎所有的功能都是在后台模式下运行 但是占用资源很高 256MB以上内存运行可以很流畅 2 最具特色的是该产品每2小时更新病毒代码 3 更新文件只有3 20kb 对网络带宽的影响极其微小 能确保用户系统得到最为安全的保护 4 对木马的查杀优于很多国内软件 5 但是该软件对电脑的硬件和软件要求相对较高 如IE最好要在5 5以上等等 6 有些电脑是老爷机 那就一定不要用这个软件 CPU最好在2 0以上 内存最好在256MB以上 7 杀毒速度慢 扫描文件过多 17 4 金山毒霸杀毒软件 金山毒霸2009功能和技术亮点1 超大病毒库 智能主动防御 互联网可信认证病毒库病毒样本数量增加5倍 2 7 24小时全天候主动实时升级日最大病毒处理能力提高100倍 文件实时防毒紧急病毒响应时间缩短到1小时以内 3 智能主动漏洞修复采用快速漏洞补丁下载技术和漏洞数据自动收集技术 4 MSN聊天加密功能网页防挂马 嵌入式防毒 隐私保护 木马 黑客防火墙邮件实时监控 垃圾邮件快捷过滤 5 智能主动漏洞修复采用快速漏洞补丁下载技术和漏洞数据自动收集技术 6 彻底查杀木马 病毒抢杀技术 首创流行病毒免疫器 定时杀毒 7 恶意行为主动拦截金山网镖自动识别联网程序的安全性自保护能力提升 8 新的病毒收集客户端模块集成金山清理专家在线系统诊断 集合系统修复工具系统安全增强计划 9 在线客服 虚拟上门服务 一对一安全诊断 18 5 东方微点 微点主动防御软件功能介绍 无需扫描 不依赖升级 简单易用 安全省心 反病毒技术的更新换代 使得反病毒软件的使用习惯也发生了翻天覆地的变化 微点主动防御软件令用户感受到前所未有的安全体验 摒弃传统使用观念 无需扫描 不依赖升级 简单易用 更安全 更省心 主动防杀未知病毒99 以上动态仿真反病毒专家系统 有效解决传统技术先中毒后杀毒的弊端 对未知病毒实现自主识别 明确报出 自动清除 全面保护信息资产严密防范黑客 病毒 木马 间谍软件和蠕虫等攻击 全面保护您的信息资产 如帐号密码 网络财产 重要文件等 智能病毒分析技术动态仿真反病毒专家系统分析识别出未知病毒后 能够自动提取该病毒的特征值 自动升级本地病毒特征值库 实现对未知病毒 捕获 分析 升级 的智能化 19 5 东方微点 强大的病毒清除能力驱动级清除病毒机制 具有强大的清除病毒能力 可有效解决抗清除性病毒 克服传统杀毒软件能够发现但无法彻底清除此类病毒的问题 强大的自我保护机制驱动级安全保护机制 避免自身被病毒破坏而丧失对计算机系统的保护作用 智能防火墙集成的智能防火墙有效抵御外界的攻击 智能防火墙不同于其它的传统防火墙 并不是每个进程访问网络都要询问用户是否放行 对于正常程序和准确判定病毒的程序 智能防火墙不会询问用户 只有不可确定的进程有网络访问行为时 才请求用户协助 有效克服了传统防火墙技术频繁报警询问 给用户带来困惑以及用户因难以自行判断 导致误判 造成危害产生或正常程序无法运行的缺陷 强大的溢出攻击防护能力即使在windows系统漏洞未进行修复的情况下 依然能够有效检测到黑客利用系统漏洞进行的溢出攻击和入侵 实时保护计算机的安全 避免因为用户因不便安装系统补丁而带来的安全隐患 20 5 东方微点 准确定位攻击源拦截远程攻击时 同步准确记录远程计算机的IP地址 协助用户迅速准确锁定攻击源 并能够提供攻击计算机准确的地理位置 实现攻击源的全球定位 专业系统诊断工具除提供便于普通用户使用的可疑程序诊断等一键式智能分析功能外 同时提供了专业的系统分析平台 记录程序生成 进程启动和退出 并动态显示网络连接 远端地址 所用协议 端口等实时信息 轻轻松松全面掌控系统的运行状态 详尽的系统运行日志记录 提供了强大的系统分析工具实时监控并记录进程的动作行为 提供完整的 丰富的系统信息 用户可通过分析程序生成关系 模块调用 注册表修改 进程启动情况等信息 能够直观掌握当前系统中进程的运行状况 能够自行分析判断系统的安全性 21 6 费尔托斯特 支持对木马 病毒 蠕虫 间谍程序 游戏盗号 密码窃取 黑客程序 未知木马病毒等各种恶意程序的全面查杀 AllinOne 自主研发的第三代未知木马病毒智能防御系统 可以在不依赖病毒库的情况下而自动识别和清除绝大多数新木马 病毒 Rootkit及有其他害程序 配备解疑式在线扫描系统 可以对检测出的可疑程序进行在线诊断扫描 国际一流的网页病毒 恶意脚本分析技术 拥有最出色的恶意网站识别能力 自主研发的SmartScan快速扫描技术让它具有非凡的扫描速度 实时监控将自动跟踪扫描电脑中的每一个文件操作 一旦有木马病毒活动就会被立即阻止 即使无意中执行了带毒程序也不会受其破坏 具有对已知壳 未知壳的识别能力 可以扫描出那些经过常见加壳程序加密的文件 有效防加壳木马病毒 病毒库的在线增量升级和自动升级让您的电脑对新木马 新病毒具有快速的抵御能力 支持Windows安全中心 让您的电脑具有更专业的安全保障 支持WindowsExplorer右键扩展扫描 扫描工作轻松随意 22 6 费尔托斯特 支持对主流压缩格式的解码和多层级嵌套扫描 压缩文件中的木马病毒无处藏身 注册表实时监控 高效阻止和修复木马病毒对注册表的恶性破坏 系统快速修复工具 可随时对IE Windows 注册表等大量常见故障进行一键修复 费尔木马强力清除助手 让您轻松清除那些无法被其他防毒软件清除掉的顽固木马和间谍程序 费尔进程管理器 可以方便的管理和结束电脑中的任一进程 采用Windows信任验证技术 在大幅提升未知木马病毒识别率的同时 并有效防范误判现象 配备前沿的计算机病毒免疫功能 让您的电脑对新木马新病毒具有自我保护和预警的能力 提供日程扫描方案的灵活制定 可以在指定的时间自动对电脑执行扫描任务 在线病毒举报 在线误报举报 方便用户提交有害程序 极低的电脑资源占用率 低配置的电脑环境也能够顺利运行 费尔托斯特安全提供的一系列安全保护措施可以让您的电脑变得更加稳固 是您最值得信赖的木马间谍病毒查杀专家 23 7 ESETNOD32安全软件 NOD32是近年在全球迅速冒起的一个防病毒产品 NOD32非常轻巧易用 有惊人的侦测速度及卓越的性能 事实上 经多家检测权威确认 NOD32在速度 精确度和各项表现上已拥有多项的全球记录 在速度上 NOD32保持轻巧及极快的侦察速度 根据VirusBulletin多次的测试 NOD32的扫描速度大约比其它市场竞争者高出2至50倍 大部分曾经使用过其它防病毒产品的用户都能感觉其不同凡响的表现能力 NOD32拥有独特的监控方式 在打开文件前扫描一次 占用资源很小 但是开机占用40MB左右内存 其独特的监控方式CPU仅仅在5 常规监控时 左右 虽然占用的空间比较小 它的性能却毫不逊色 在侦测率上 NOD32在VirusBulletin上雄距榜首 已经连续53次获得VB100 奖项 同时 NOD32是连续7年在侦测上全无遗漏任何一种ItW In the Wild 电脑病毒 成为世界上唯一有此成绩的防病毒软件 NOD32已经获得超过60多项奖项 包括57次获得VirusBulletinVB100 的奖项 nod32的启发式查毒很好 但病毒库过小 且没有主动防御 故查杀率一般 24 2009年世界顶级杀毒软件排名 第一 比特梵德来自罗马尼亚 连续三年第一 BitDefender全方位安全软件为各种规模的企业和个人用户提供领先的信息安全保护 凭借防病毒 防间谍软件 防垃圾邮件 防火墙 网络内容过滤等多种安全管理工具 BitDefender为运行在Windows Linux FreeBSD等平台下的桌面计算机 网关 Internet服务器 邮件和文件服务器等网络环境中的一切安全薄弱环节提供全面的防护 BitDefender的安全保护技术被所有主要独立评测机构 如 ICSA实验室和英国西海岸实验室 所承认 其技术优势主要表现在 虚拟环境中行为启发式分析 B HAVE BehavioralHeuristicAnalyzerinVirtualEnvironments 在计算机内生成虚拟环境 模拟软件运行并识别是否存在恶意插件 将病毒与您的操作系统完全隔离 此外 BitDefender对新病毒的快速响应也是其优势所在 25 2009年世界顶级杀毒软件排名 第二 Kaspersky 卡巴斯基 卡巴斯基反病毒软件2010 您个人电脑安全系统的支柱 提供保护来防御一系列的IT威胁 卡巴斯基反病毒软件2010为您的电脑提供了基本的保护工具 要完整保护您的电脑 建议您选用一款防火墙来与卡巴斯基反病毒软件联合保护系统安全 第三 WebrootAntivirus 今年第一次上榜 反间谍能力比较强 第四 GDATAAntiVirus 今年第一次上榜 特点为双引擎杀毒 26 2009年世界顶级杀毒软件排名 第五 ESETNOD32 从去年的第三滑到了第五 国外很权威的防病毒软件评测给了NOD32很高的分数 在全球共获得超过40多个奖项 包括VirusBulletin PCMagazine ICSA认证 Checkmark认证等 更加是全球唯一通过50多次VB100 测试的防毒软件 高据众产品之榜首 产品线很长 从DOS Windows9x Me WindowsNT XP 2000 2003 Vista 到NovellNetwareServer Linux BSD等 都有提供 可以对邮件进行实时监测 占用内存资源较少 清除病毒的速度效果都令人满意 27 2009年世界顶级杀毒软件排名 第六 ParetoLogicAnti VirusPLUS 微软的产品 第一次上榜 ParetoLogicAnti VirusPLUS是一款来自微软WindowsMarketpiece的产品 虽然这个防毒手动扫描杀毒是收费的 但其免费的功能已足够保障你的电脑安全 没注册手动扫描时是只能查毒而不能清毒 但是它的监控室自动杀毒的 因为病毒发作就必须运行 而它的监控会自动检测准备进行写读操作的程序 所以没有手动扫描杀毒也能保障你的电脑安全 顺便提一下 没记错的话 这个软件好像是用的卡巴斯基6 0的引擎 所以其防御能力也是不俗的 28 2009年世界顶级杀毒软件排名 第七 AVGAnti Virus来自捷克功能上相当完整 可即时对任何存取文件侦测 防止电脑病毒感染 可对电子邮件和附加文件进行扫瞄 防止电脑病毒透过电子邮件和附加文件传播 病毒资料库 里面则记录了一些电脑病毒的特性和发作日期等相关资讯 开机保护 可在电脑开机时侦测开机型病毒 防止开机型病毒感染 在扫毒方面 可扫瞄磁碟片 硬盘 光盘机外 也可对网络磁碟进行扫瞄 在扫瞄时也可只对磁碟片 硬盘 光盘机上的某个目录进行扫瞄 可扫瞄文件型病毒 巨集病毒 压缩文件 支持ZIP ARJ RAR等压缩文件即时解压缩扫描 在扫瞄时如发现文件感染病毒时会将感染病毒的文件隔离至AVGVirusVauIt 待扫瞄完成后在一并解毒 现在提供了最新的免费版供大家使用 安装之前先去官方网站填个表 从回信中得到一个序列号 29 2009年世界顶级杀毒软件排名 第八 VipreAntivirus AntispywareVIPRE功能包括 1 高性能的防护系统资源受到影响2 全新的 独特的防病毒和反间谍引擎3 先进的反rootkit技术4 实时监测与主动保护5 全面保护 防止电子邮件传播的威胁第九 F SecureAnti Virus来自芬兰集合四套杀毒引擎 曾经名列过第一 第十 TrendMicroAntiVirus 趋势科技的产品 30 常见手机杀毒软件评测 1 金山毒霸手机杀毒软件2 江民手机杀毒软件3 瑞星手机杀毒软件4 网秦手机杀毒软件 31 常见手机杀毒软件评测 金山毒霸手机杀毒软件金山毒霸也是通过文件扫描方式 检查手机及存储卡内的所有文档 发现病毒进行提示并查杀 金山毒霸可以对任意牵关系到文件改变的动作进行自动监控 包括下载文件 接收短信等等 整个过程完全由毒霸自动处理 无需用户干预 全面保护内存和存储卡中的资料不被感染破坏 软件的病毒库可以通过互联网进行升级 或者直接更新产品本身 通过GPRS方式联网进行自动升级即可 作为特色 金山毒霸手机版专门提供了一个专业 直观的任管理器 不仅可用于查看 激活和停止当前运行程序 也可用于手工停止运行着的病毒程序 32 常见手机杀毒软件评测 江民手机杀毒软件支持系统 SymbianS60 S80 S90 UIQ WindowsMobile江民杀毒软件手机版拥有出色的兼容性 继承了电脑版江民杀毒软件的特点 各平台版本与手机操作系统均能完美的融合在一起 通过手动扫描 可以检测系统中所有位置的文件是否被病毒感染 并自动清理病毒 由于经过了特别的优化 江民杀毒软件的实时监控功能可以检测任何手机文件 WAP下载 蓝牙传输 短信接收 的变化 并且占用资源小 基本不影响手机的使用效率 另外 软件拥有完善的日志功能 所有的操作均有迹可循 拥有独立的隔离区 将被病毒感染的文件自动放置到病毒隔离区里 以待日后备用 33 常见手机杀毒软件评测 瑞星手机杀毒软件支持系统 SymbianS60 UIQ WindowsMoble瑞星杀毒软件允许初始化查杀智能设备上的病毒 查杀病毒先查杀所有正在运行的进程 保证正在运行的病毒能够被清除 再扫描设备中的文件 用户也可单独置顶查杀目录 查杀文件类型等相关信息 但是目前瑞星杀毒软件对实时监控的支持并不是特别理想 在病毒库升级方面 软件所提供的智能升级可以使用户获取软件的最新版本 用户可以定期更新瑞星杀毒软件手机版 通过GPRS或者电脑两种途径更新软件均可 短信 电话防火墙和进程管理器功能是该软件的一大特色 通过设置黑名单 可以实现防御垃圾短信 阻止恶意号码来电 进程管理则可以查看系统当前进程信息 进程的线程信息 用户可以用此方法结束某些恶意程序 34 常见手机杀毒软件评测 网秦手机杀毒软件支持系统 SymbianS60 UIQ WindowsMobile在全面扫描方面 网秦手机杀毒软件的核心扫描引擎采用其独创的病毒 核 特征分层映射技术 从而可以准确全面的对用户的手机进行扫描 同时 考虑到手机的资源限制和电量限制 在扫描算法和策略上进行了有效的优化 以最低的耗电量进行扫描工作 在扫描过程中 用户可以随时进行暂停 停止等操作 另外 网秦还拥有全面实时的文件监控功能 可以对网络连接 文件系统等进行实施的监控 在第一时间发现并拦截病毒入侵 将短信 彩信 蓝牙 GPRS等病毒可能传播来源完全至于系统的监视之下 保证手机的信息安全 用户可直接通过GPRS对软件进行在线更新 出于节约用户成本的考虑 网秦在更新信息上对下载数据进行高压缩率的压缩处理 尽可能减少用户的通信费用 35 杀毒软件的其他相关知识 1 杀毒软件的最新技术2 计算机病毒的现象3 电脑病毒的种类4 2009年最新电脑病毒5 计算机病毒名称一览 36 杀毒软件最新技术 云安全 云安全 CloudSecurity 计划是网络时代信息安全的最新体现 它融合了并行处理 网格计算 未知病毒行为判断等新兴技术和概念 通过网状的大量客户端对网络中软件行为的异常监测 获取互联网中木马 恶意程序的最新信息 推送到Server端进行自动分析和处理 再把病毒和木马的解决方案分发到每一个客户端 未来杀毒软件将无法有效地处理日益增多的恶意程序 来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马 在这样的情况下 采用的特征库判别法显然已经过时 云安全技术应用后 识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库 而是依靠庞大的网络服务 实时进行采集 分析以及处理 整个互联网就是一个巨大的 杀毒软件 参与者越多 每个参与者就越安全 整个互联网就会更安全 37 计算机病毒的现象 在一般情况下 计算机病毒总是依附某一系统软件或用户程序进行繁殖和扩散 病毒发作时危及计算机的正常工作 破坏数据与程序 侵犯计算机资源 计算机在感染病毒后 总是有一定规律地出现异常现象 屏幕显示异常 屏幕显示出不是由正常程序产生的画面或字符串 屏幕显示混乱 程序装入时间增长 文件运行速度下降 用户没有访问的设备出现工作信号 磁盘出现莫名其妙的文件和坏块 卷标发生变化 系统自行引导 丢失数据或程序 文件字节数发生变化 内存空间 磁盘空间减小 异常死机 磁盘访问时间比平时增长 系统引导时间增长 38 电脑病毒的种类 1 开机磁区病毒 2 档案型病毒 3 巨集病毒 4 其他新种类的病毒 39 开机磁区病毒 在九十年代中期以前 开机磁区病毒是最常见的病毒种类 这种病毒藏於已受感染的硬磁碟机的主开机磁区 或磁碟操作系统开机磁区内 当软磁碟插入已受感染的个人电脑时 病毒便会把软磁碟开机磁区感染 藉此把病毒扩散 使用受感染的软磁碟进行启动程序时 电脑便会受到感染 在启动电脑的过程中 基本输入输出系统会执行驻於软磁碟开机磁区的病毒编码 因此系统便改为受病毒控制 病毒控制了电脑系统后 便会把病毒编码写入硬磁碟的主开机磁区 之后 便会恢复正常的启动程序 从用户的角度来看 一切情况似乎与正常无异 40 档案型病毒 档案型病毒是一种依附在档案内 经由程式档而非资料档扩散的病毒 电脑在执行受感染的程式时 便会受到感染 这些受感染的程式可能经由软磁碟 唯读光碟 网络及互联网等途径传播 在执行受感染的程式后 随附的病毒便会立即感染其他程式 或可能成为一个常驻程式 以便在日后感染其他程式 在完成这些步骤后 病毒便会恢复执行原本的正常程式 因此 用户在执行受感染的程式时 不易发觉有任何异常的情况 档案型病毒一般会感染有特定副档名的档案 副档名为COM EXE及SYS的档案 均是常见的病毒感染对象 41 巨集病毒 一九九五年七月 一种新的电脑病毒被人发现 立即使电脑界大感震惊 这种新的病毒称为巨集病毒 它与一直以来出现的病毒不同 可感染资料档而非执行档 其实 这并非一种新的概念 因为有关以巨集语言编写病毒的可行性的研究 始於八十年代后期 在Word程式出现的巨集病毒可以在多个不同的操作平台活动 而且 只要电脑的Word程式是支援Word档案格式的话 便有机会受到感染 换言之 无论使用的是OS 2或Windows版本的Word程式 或是个人电脑或麦金塔 Macintosh 电脑 也可能受到巨集病毒的感染 42 其他新种类的病毒 病毒和抗御病毒技术不断转变 日新月异 随著电脑用户使用新的操作平台 电脑技术 编写病毒的人也会随之而发展新病毒 再作扩散 下文列出部分可能出现新病毒种类的新操作平台 电脑技术 1 Java 2 ActiveX 3 VisualBasic VB Script 4 HTML 5 LotusNotes 43 2009年最新电脑病毒 病毒名称 Backdoor Win32 IRCbot 中文名 代IRC波特变种WZG病毒类型 病毒影响平台 Win9X ME NT 2000 XP 2003该病毒是基于IRC的后门程序 黑客可以通过IRC软件对中毒电脑进行控制 对外发动攻击等 该病毒运行后复制自身到驱动程序目录下 文件名为wmiadapi exe 并在注册表中添加名为 AutoDiscovery AutoPurge ADAP Service 的项目 实现开机自动运行 病毒还会在中毒电脑上开设后门 自动连接cftp dawn info接受远程指令 黑客可以利用IRC软件对染毒的计算机进行远程控制 进行多种危险操作 同时 该病毒还会自动修改系统文件 使系统一些正常的网络功能遭到破坏 44 2009年最新电脑病毒 病毒名称 Worm Win32 DownLoader mu中文名 下载器蠕虫变种MU病毒类型 病毒影响平台 Win9X ME NT 2000 XP 2003该病毒会伪装自己为微软系统文件 关闭很多杀毒软件 以躲避对其查杀 然后链接一个网站下载大量木马到本机运行 导致清除病毒困难 病毒运行后 病毒会伪装自己为微软系统文件spoolsv exe 伪造微软文件spoolsv exe的版本信息 并且替换微软的文件spoolsv exe 病毒运行后会把系统文件spoolsv exe移动到C盘根目录下改名为ttmm tep 检查安全软件的进程 如果有就结束掉 然后对大多数安全软件的文件名进行映像劫持 以躲避杀毒软件对其的查杀 然后在每个盘和移动盘创建文件AUTORUN INF和ZGZF PIF 达到双击磁盘运行病毒的目的 修改注册表启动项 达到开机自动运行的目的 最后连接网站 下载大量木马病毒 然后存放在C DocumentsandSettings 目录下 其中一个下载后存放在C ProgramFiles 目录下 此病毒容易反复感染 彻底清除困难 45 2009年最新电脑病毒 病毒名称 Backdoor Win32 IRCbot 中文名 代IRC波特变种WZG病毒类型 病毒影响平台 Win9X ME NT 2000 XP 2003该病毒是基于IRC的后门程序 黑客可以通过IRC软件对中毒电脑进行控制 对外发动攻击等 该病毒运行后复制自身到驱动程序目录下 文件名为wmiadapi exe 并在注册表中添加名为 AutoDiscovery AutoPurge ADAP Service 的项目 实现开机自动运行 病毒还会在中毒电脑上开设后门 自动连接cftp dawn info接受远程指令 黑客可以利用IRC软件对染毒的计算机进行远程控制 进行多种危险操作 同时 该病毒还会自动修改系统文件 使系统一些正常的网络功能遭到破坏 46 2009年最新电脑病毒 病毒名称 Trojan Spy Win32 KeyLogger eom中文名 键盘记录器木马变种EOM病毒类型 病毒影响平台 Win9X ME NT 2000 XP 2003该病毒会借助记事本进程 记录用户电脑所有的键盘输入信息 并发到黑客指定的邮箱和网站 使用户信息丢失 该病毒是一个记录键盘消息的木马 病毒运行后把自身复制到system32目录下 然后再释放logx dll和Mail dll 病毒会修改注册表键值 达到开机自动启动的目的 病毒会启动notepad exe进程 然后这两个动态库就会注入到notepad exe里面 开始监控键盘的消息 当发现键盘有消息键入的时候 就会把记录下的信息保存到system32目录下的MaildllSyvc sys文件里 然后在设定的时间把MaildllSyvc sys里的内容发送到作者的设定的邮箱或者是指定的网站里 使用户的个人信息外泄 47 计算机病毒名称一览 世界上那么多的病毒 反病毒公司为了方便管理 他们会按照病毒的特性 将病毒进行分类命名 虽然每个反病毒公司的命名规则都不太一样 但大体都是采用一个统一的命名方法来命名的 一般格式为 病毒前缀是指一个病毒的种类 他是用来区别病毒的种族分类的 不同的种类的病毒 其前缀也是不同的 比如我们常见的木马病毒的前缀Trojan 蠕虫病毒的前缀是Worm等等还有其他的 下面附带一些常见的病毒前缀的解释 48 计算机病毒名称一览 1 系统病毒系统病毒的前缀为 Win32 PE Win95 W32 W95等 这些病毒的一般公有的特性是可以感染windows操作系统的 exe和 dll文件 并通过这些文件进行传播 如CIH病毒 2 蠕虫病毒蠕虫病毒的前缀是 Worm 这种病毒的公有特性是通过网络或者系统漏洞进行传播 很大部分的蠕虫病毒都有向外发送带毒邮件 阻塞网络的特性 比如冲击波 阻塞网络 小邮差 发带毒邮件 等 49 计算机病毒名称一览 3 木马病毒 黑客病毒木马病毒其前缀是 Trojan 黑客病毒前缀名一般为Hack 木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏 然后向外界泄露用户的信息 而黑客病毒则有一个可视的界面 能对用户的电脑进行远程控制 木马 黑客病毒往往是成对出现的 即木马病毒负责侵入用户的电脑 而黑客病毒则会通过该木马病毒来进行控制 现在这两种类型都越来越趋向于整合了 一般的木马如QQ消息尾巴木马Trojan QQ3344 还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan LMir PSW 60 这里补充一点 病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能 这些字母一般都为 密码 的英文 password 的缩写 一些黑客程序如 网络枭雄 Hack Nether Client 等 50 计算机病毒名称一览 4 脚本病毒脚本病毒的前缀是 Script 脚本病毒的公有特性是使用脚本语言编写 通过网页进行的传播的病毒 如红色代码 Script Redlof 脚本病毒还会有如下前缀 VBS JS 表明是何种脚本编写的 如欢乐时光 VBS Happytime 十四曰 Js Fortnight c s 等 51 计算机病毒名称一览 5 宏病毒其实宏病毒是也是脚本病毒的一种 由于它的特殊性 因此在这里单独算成一类 宏病毒的前缀是 Macro 第二前缀是 Word Word97 Excel Excel97 也许还有别的 其中之一 凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀 格式是 Macro Word97 凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀 格式是 Macro Word 凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀 格式是 Macro Excel97 凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀 格式是 Macro Excel 依此类推 该类病毒的公有特性是能感染OFFICE系列文档 然后通过OFFICE通用模板进行传播 如 著名的美丽莎 Macro Melissa 52 计算机病毒名称一览 6 后门病毒后门病毒的前缀是 Backdoor 该类病毒的公有特性是通过网络传播 给系统开后门 给用户电脑带来安全隐患 如54很多朋友遇到过的IRC后门Backdoor IRCBot 7 病毒种植程序病毒这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下 由释放出来的新病毒产生破坏 如 冰河播种者 Dropper BingHe2 2C MSN射手 Dropper Worm Smibag 等 53 计算机病毒名称一览 8 破坏性程序病毒破坏性程序病毒的前缀是 Harm 这类病毒的公有特性是本身具有好看的图标来诱惑用户点击 当用户点击这类病毒时 病毒便会直接对用户计算机产生破坏 如 格式化C盘 Harm formatC f 杀手命令 Harm Command Killer 等 9 玩笑病毒玩笑病毒的前缀是 Joke 也称恶作剧病毒 这类病毒的公有特性是本身具有好看的图标来诱惑用户点击 当用户点击这类病毒时 病毒会做出各种破坏操作来吓唬用户 其实病毒并没有对用户电脑进行任何破坏 如 女鬼 Joke Girlghost 病毒 54 计算机病毒名称一览 10 捆绑机病毒捆绑机病毒的前缀是 Binder 这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ IE捆绑起来 表面上看是一个正常的文件 当用户运行这些捆绑病毒时 会表面上运行这些应用程序 然后隐藏运行捆绑在一起的病毒 从而给用户造成危害 如 捆绑QQ Binder QQPass QQBin 系统杀手 Binder killsys 等 55 本地安全设置 56 1 启用windows内置防火墙 通过 控制面板 网络连接 本地连接 高级 打开界面通过限制或阻止从Internet访问此计算机来保护计算机和网络 单击 设置 按钮 然后指定是否为该连接启用 Internet连接防火墙 通过启用 Internet连接防火墙 可以防止网络外部计算机查看和访问该计算机 57 2 Windows防火墙 例外 设置 在 Windows防火墙 对话框中 单击 例外 标签 1 设置或添加允许与计算机通信的程序 单击 添加程序 按钮 根据程序列表 选择需要添加的程序 2 打开端口 单击 添加端口 按钮 根据需要可以打开相应的端口 58 3 防止入侵者入侵本地计算机 1 运行打开本地安全策略命令 输入命令 secpol msc 单击 确定 按钮 2 阻止并锁定入侵者 选择 账户策略 账户锁定策略 可以设定 账户锁定阈值 为3次 双击 账户锁定阈值 当入侵者3次尝试攻击本地计算机时 对账户进行锁定 避免侵入攻击 3 拒绝入侵者访问本地计算机 选择 本地策略 用户权利指派 在右边找到 从网络访问此计算机 双击 弹出对话框 根据需要依次删除其中的一些可以从网络中访问计算机的用户或组 users everyone等 注意这些删除对一般的个人用户是必须且有益的 59 4 禁用浏览器自动安装软件 1 运行打开组策略命令 打开 运行 对话框 输入命令 gpedit msc 2 打开 组策略 窗口 依次展开 计算机配置 管理模板 windows组件 InternetExplorer 3 禁用InternetExplorer组件的自动安装 双击 禁用InternetExplorer组件的自动安装 弹出对话框 只需设置为已禁用即可 60 5 加强账号管理 1 查看账号 右击 我的电脑 图标 选择 管理 选项 打开 计算机管理 窗口 依次展开 系统工具 本地用户和组 用户 默认的账户有两个 Administrator和Guest 在默认的情况下 没有特殊用户登录需求 Guest账户是禁用的 如果仅使用管理员账号进行所有操作 建议将Guest账户禁用 降低被攻击的风险 2 设置复杂密码 3 修改账号名称 61 6 关闭本机不用端口 1 关闭137 138 139 445端口 控制面板 系统 硬件 设备管理器 单击 查看 菜单下的 显示隐藏的设备 双击 非即插即用驱动程序 双击NetBiosoverTcpip 打开 NetBiosoverTcpip属性 对话框 选中 常规 选项卡下 设备用法 栏中的 不要使用这个设备 停用 选项 2 关闭UDP124端口 可以防范某些蠕虫病毒 依次打开 控制面板 管理工具 服务 窗口 停止 WindowsTime 服务 3 关闭UDP1900端口 可以防范某些蠕虫病毒 依次打开 控制面板 管理工具 服务 窗口 停止 SSDPDiscoveryService 服务 62 6 关闭本机不用端口 4 使用本地安全策略关闭端口 依次打开 控制面板 管理工具 本地安全设置 窗口 右击 IP安全策略 在本地计算机 选择 创建IP安全策略 选项 63 7 查看相关端口状态的技能 1 利用netstat命令 通过 开始 运行 CMD 进入DOS窗口 输入命令 netstat an 端口项目与状态含义如下 2 利用端口监视类软件监控端口状态 如绿鹰PC万能精灵 网络端口查看器 64 清除恶意插件 1 正确使用网络 抵御恶意插件 1 不要登录不良网站 2 不要随便下载不熟悉的软件 3 安装软件时应仔细阅读软件附带的用户协议及使用说明 4 对共享软件应谨慎使用 避免软件过期后出现某些因为功能限制面丢失私人资料的情况2 选择安装防恶意插件的软件 360安全卫士 3 清除恶意插件