- 1、本文档共47页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第6讲系统安全与病毒防护10–11
第六讲 系统安全与病毒防护 曾凡光 一、系统安全基本常识 二、如何更好地预防计算机病毒入侵 三、如何干净地清除病毒 四、如何进行DOS和安全模式下的杀毒 五、手工杀毒的几个基本操作 六、典型案例 一、系统安全基本常识 1、什么是计算机病毒 病毒是一种程序。有独特的复制能力,具有传染性,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传到另一个用户时,它们就随文件一起蔓延开来。 所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合. 常见病毒:木马、蠕虫、广告软件(Adware)、间谍软件(Spyware)、浏览器劫持软件等。 2、计算机安全注意事项 尽量不要在网上留下证明自己身份的资料。 尽量不要把自己的隐私资料通过网络传输. 不要轻信网上流传的消息,尤其是中奖消息。 如果涉及到金钱交易、商业合同、工作安排等重大事项,不要仅仅通过网络完成。 不要轻易浏览不良网站. 不要轻易安装共享软件、盗版软件. 如果给浏览器安装插件,尽量从浏览器提供商的官方网站下载。 使用具有破坏性功能的软件,如硬盘整理、分区软件等,一定要仔细了解它的功能之后再使用,避免因误操作产生不可挽回的损失。 二、如何更好地预防计算机病毒 有病治病,无病预防。为了减少病毒的侵扰,平时应做到“三打三防”。 “三防” 就是防邮件病毒,用户收到邮件时首先要进行病毒扫描,不要随意打开电子邮件里携带的附件;防木马病毒,木马病毒一般是通过恶意网站散播,用户从网上下载任何文件后,一定要先进行病毒扫描再运行;防恶意“好友”,现在很多木马病毒可以通过 MSN、 QQ等即时通信软件或电子邮件传播,一旦你的在线好友感染病毒,那么所有好友有可能遭到病毒的入侵。 三、如何干净地清除病毒 1 、在安全模式或纯DOS模式下清除病毒 . 当计算机感染病毒的时候,绝大多数的感染病毒的处理可以在正常模式下彻底清除病毒。但有些病毒由于使用了更加隐匿和狡猾的手段,往往会对杀毒软件进行攻击甚至是删除系统中的杀毒软件,针对这样的病毒绝大多数的杀毒软件都被设计为在安全模式可安装、使用、执行杀毒处理。 在安全模式(Safe Mode)或者纯DOS下进行清除清除时,对于现在大多数流行的病毒,如蠕虫病毒、木马程序和网页代码病毒等,都可以在安全模式或DOS下杀毒(建议用干净软盘启动杀毒)。而且,当计算机原来就感染了病毒,那就更需要在安装反病毒软件后(升级到最新的病毒库),在安全模式(Safe Mode)或者纯DOS下清除一遍病毒! 安全模式杀毒流程 开机或重启电脑——进入安全模式——调用杀毒软件——查杀病毒 DOS模式杀毒流程 开机或重启电脑——进入DOS模式——在DOS下调用杀毒软件——查杀病毒 如何进入安全模式 启动过程中按下F8键是最传统也是最常用的方法:当我们打开电脑电源,硬件完成自检之后,立刻按下键盘上的F8键,你将看到如图1所示的界面。这里列出了很多高级启动选项。在此安全模式又分为几种,一般情况下我们选择进入普通的安全模式即可。 除了这种最常用的方法外,在计算机启动时按住Ctrl键不放,也可以以“安全模式”启动系统。 如何进入DOS模式 制作DOS启动盘和DOS杀毒盘 用DOS启动光盘 由启动选项进DOS 用虚拟软驱 U盘启动盘 制作杀毒U盘 现在许多的杀毒软件都具有制作杀毒U盘的功能,下面以瑞星为例,做个杀毒U盘。 瑞星杀毒软件2007版:系统中已安装了瑞星杀毒软件2007版,点击“开始→程序→瑞星杀毒软件→瑞星工具→瑞星U盘杀毒工具”菜单项,按照制作向导,选择“U盘驱动器”,过程很简单,这里就不多说了,复制病毒库到U盘完成。完成后就可以用U盘进行DOS下的杀毒了。 别的杀毒软件也都有制作杀毒U盘的功能,制作方法也比较简单,用法也都类似,这里就不说了。 2 、在\Temporary Internet Files目录下带毒文件的清理 由于Windows 会对这个目录下的文件有一定的保护作用,所以这里的带毒文件即使在安全模式下也不能进行清除,对于这种情况,请先关闭其他一些程序软件,然后打开 IE ,选择IE工具栏中的 工具\Internet 选项 ,选择 删除文件 删除即可,如果有提示 删除所有脱机内容 ,也请选上一并删除。 3 、在 \_Restore 目录下,*.cpy 文件中的带毒文件 这是系统还原存放还原文件的目录,只有在装了Windows Me/XP 操作系统上才会有这个目录,由于系统对这个目录有保护作用,因此对于这种情况需要先取消“ 系统还原 ” 功能(我的电脑—属性),然后将带毒文件删除。 4 、加密的文件或目录 对于一些加密
文档评论(0)