1. 如何預防計算機網路病毒
電腦一旦染上了病毒就必須予以清除。殺毒軟體也叫做反病毒軟體和防毒軟體,是用於消除電腦病毒、特洛伊木馬和惡意軟體的一類軟體。
殺毒軟體通常集成監控識別、病毒掃描清除和自動升級等功能,有的殺毒軟體還帶有數據恢復等功能,是電腦防禦系統的重要組成部分。
主流的殺毒軟體有360、金山毒霸、瑞星殺毒軟體等,集合了殺毒、防毒、實時監控和防火牆功能。
360殺毒軟體的主界面,簡潔大方,功能列表一目瞭然,單擊【快速掃描】按鈕,進入查殺狀態。
殺毒結束後,會給出殺毒報告,根據提示進行相應的操作。
殺毒的基本原理是把磁碟上的文件與病毒庫里的病毒特徵進行對比,在滿足特點後認定為病毒,殺毒軟體默認進行殺毒操作,並把病毒進行隔離。
殺毒軟體處於啟用狀態,在狀態欄的右端顯示有小圖標,右擊這個圖標,會給出相應快捷菜單列表,可以根據需要有針對性地啟用殺毒功能。
發現病毒越早越好。能夠在病毒產生危害之前發現和排除它,可以使系統免受危害。能夠在病毒廣泛傳播之前發現它,可以使系統修復的任務較輕,較容易。病毒在系統內存在的時間越長,產生的危害就越大。
希望我能幫助你解疑釋惑。
2. 一台電腦要什麼防毒軟體才能防住所有病毒
卡巴斯基+天網防火牆(你大哥正在用!!!!!)
卡巴斯基簡介:
Kaspersky(卡巴斯基)殺毒軟體來源於俄羅斯,雖然在國內的知名度或許不如諾頓、瑞星、江民,但是不可否認,它是世界上最優秀、最頂級的網路殺毒軟體,查殺病毒性能遠高於同類產品。
Kaspersky(卡巴斯基)殺毒軟體具有超強的中心管理和殺毒能力,能真正實現帶毒殺毒。具備常駐於System Tray的自動監視功能,可幫你自動監視從磁碟、網路上、E-mail 夾檔中開啟文件的安全性,亦有滑鼠右鍵的快速選單,還附有 LiveUpdate 線上更新病毒碼的功能。為任何形式的個體和社團提供了一個廣泛的抗病毒解決方案。
它提供了所有類型的抗病毒防護:抗病毒掃描儀,監控器,行為阻段和完全檢驗。它支持幾乎是所有的普通操作系統、e-mail通路和防火牆。Kaspersky控制所有可能的病毒進入埠,它強大的功能和局部靈活性以及網路管理工具為自動信息搜索、中央安裝和病毒防護控制提供最大的便利和最少的時間來建構你的抗病毒分離牆。
Kaspersky抗病毒軟體有許多國際研究機構、中立測試實驗室和IT出版機構的證書,確認了Kaspersky具有匯集行業最高水準的突出品質。
Kaspersky lab(卡巴斯基實驗室有限制股份公司)成立於1997年6月,但早在1989年,現公司的病毒研究負責人E. Kaspersky就已開始領導開發Kaspersky 反病毒系列產品。Kaspersky Lab 致力於為個人企業用戶提供信息安全保護。
目前,Kaspersky Lab 是俄羅斯最大的信息安全系統開發商,大約60%的俄羅斯用戶使用Kaspersky Lab的產品。
Kaspersky Lab 的反病毒產品在海外市場影響也極其廣泛。多年來,其產品已經遍布全球50多個國家和地區,這些國家包括澳大利亞、奧地利、比利時、英國、匈牙利、德國、希臘、丹麥、西班牙、義大利、加拿大、塞普勒斯、中國、墨西哥、馬來西亞、荷蘭、挪威、波蘭、美國、泰國、芬蘭、法國、捷克、瑞典、瑞士等。 Kaspersky Lab始終走在信息安全的最前列,很多先進的反病毒技術都是由Kaspersky Lab最先開發的。許多反病毒廠商都在自己的產品中引入了Kaspersky 核心技術。許多俄羅斯和國外媒體以及一些獨立檢測機構都肯定了Kaspersky反病毒產品的高品質及可靠性。
德國Internet Professionell評測,卡巴斯基反病毒軟體商務套裝獲勝
卡巴斯基實驗室:對新病毒的響應速度全球第一
2004.03.10.Kaspersky Labs.
德國的獨立研究表明,俄羅斯反病毒軟體服務名列榜首
通過互聯網傳播的病毒的數量一直呈上升趨勢。因此,反病毒產品開發商對新病毒的反應速度就成為相關信息安全系統的有效性的極為重要的因素。進入2004年以來,已暴發了幾次大規模的病毒攻擊事件,且破壞性一次比一次嚴重。
針對這一情況,德國馬德堡大學的知名研究機構——AV-Test.org——就反病毒軟體開發商對新的惡意程序的反應速度做了獨立評估研究。這項研究的目的是:揭示從某一新病毒首次被發現,到反病毒資料庫完成升級的平均時間。近來一些臭名昭著的病毒如:Dumaru.y, Mydoom.a, Bagle.a 和 Bagle.b, 都通過啟發式掃描被發現,並得到控制。
這次分析比傳統的IT出版物及研究中心的對比評測更客觀。傳統的對反病毒產品有效性的評測所使用的病毒樣本,是在評測的一個多月前已檢測到的病毒。這意味著反映反病毒產品品質的最重要的因素——反應時間——被忽略了。這就是這次研究的特殊意義:評測反病毒產品對抗新威脅的可*性。這項由馬德堡大學的研究組完成的研究依次檢測了信息安全產品的整體的水平,清晰地描繪了反病毒產品的真實品質。
為了最精確地分析反病毒資料庫升級的速度,研究人員使用了專門的腳本程序,每5分鍾掃描一次反病毒產品的升級伺服器。獲得的所有數據的平均結果顯示,卡巴斯基實驗室對新病毒攻擊的響應速度最快。
卡巴斯基優點:
1、對病毒上報反應迅速,卡巴斯基具有全球技術領先的病毒運行虛擬機,可以自動分析70%左右未知病毒的行為,再加上一批高素質的病毒分析專家,反應速度就是快於別家。每小時升級病毒的背後是以雄厚的技術為支撐的。
2、對任何上報病毒的用戶不問正版,D版,病毒分析師一律回信,有時還詳細給出分析結論的依據,體貼呵護用戶,有時我想就算寫信和他們鬼扯,他們也會回復的,以前一直用D版心裡不免愧疚,當網易降價銷售卡巴的時候,趕緊去買套正版。這就是卡巴斯基,輕易征服潛在用戶的殺毒軟體公司。
3、隨時修正自身錯誤,殺毒分析是項繁瑣的苦活,卡巴斯基並不是不犯錯,而是犯錯後立刻糾正,只要用戶去信指出,誤殺誤報會立刻得到糾正。知錯就改,堪稱其他殺軟的楷模,你去試試看給symantec糾錯,會是什麼結果。
4、卡巴斯基的引擎技術是國內外許多殺毒軟體的核心,這是公認的事實,另外,國外的我不知道,國內的殺毒廠商,對上報病毒一律先卡巴掃一遍,這是很有趣的現象,你說,卡巴斯基是不是其他殺軟的師傅。
5、卡巴斯基的毒庫數量不是最高,但實際可殺病毒數量絕對是世界第一,這是因為,卡巴斯基的超強脫殼能力,無論你怎麼加殼,只要程序體還能運行,就逃不出卡巴斯基的掌心,它總唱是你是你還是你。因此卡巴斯基毒庫目前的13多萬病毒是真實可殺數量,某些殺軟對病毒的加殼版要麼傻眼要麼列為變種,還沾沾自喜每天100多條升級,殊不知人家卡巴一條升級就頂你幾十條了。
6、最重要的一點是,卡巴斯基對上報病毒的用戶並沒有物質獎勵,但大家卻趨之若鶩,原因在於:當我1小時前中了未知病毒,於是將病毒體文件發送給卡巴,然後悠悠然去洗澡吃飯,過1小時回來後,將卡巴斯基升級後,伴隨著卡巴斯基悠揚的殺豬聲響起,可惡的病毒被逐個掃除,那種心理快感和參與感,豈是別的殺軟能夠帶給我們的?
卡巴斯基下載:
http://www.crsky.com/search.asp?keyword=%BF%A8%B0%CD%CB%B9%BB%F9&sType=ResName&action=s&imageField.x=37&imageField.y=8
安裝360安全衛士,就可以獲贈卡巴斯基6.0(正版)半年免費使用!
http://www.360safe.com/download.html
http://www.kaspersky.com.cn/KL-Downloads/KL-Proct6.0.htm
天網防火牆:
軟體大小:4292KB
軟體語言:簡體中文
軟體類別:國產軟體/試用版/網路安全
運行環境:Win9x/Me/NT/2000/XP/2003
加入時間:2006-8-11 11:24:28
下載次數:7782027
下載地址:
http://p2s.newhua.com/down/SkynetPFW_Trial_Release_6958.rar
http://down.96669.com:82/down/SkynetPFW_Trial_Release_6958.rar
http://ha.newhua.com/down/SkynetPFW_Trial_Release_6958.rar
軟體簡介:
天網防火牆個人版是個人電腦使用的網路安全程序,根據管理者設定的安全規則把守網路,提供強大的訪問控制、信息過濾等功能,幫你抵擋網路入侵和攻擊,防止信息泄露。天網防火牆把網路分為本地網和互聯網,可針對來自不同網路的信息,來設置不同的安全方案,適合於任何方式上網的用戶。 1)嚴密的實時監控 天網防火牆(個人版)對所有來自外部機器的訪問請求進行過濾,發現非授權的訪問請求後立即拒絕,隨時保護用戶系統的信息安全。 2)靈活的安全規則 天網防火牆(個人版)設置了一系列安全規則,允許特定主機的相應服務,拒絕其它主機的訪問要求。用戶還可以根據自已的實際情況,添加、刪除、修改安全規則,保護本機安全。 3)應用程序規則設置 新版的天網防火牆增加對應用程序數據包進行底層分析攔截功能,它可以控制應用程序發送和接收數據包的類型、通訊埠,並且決定攔截還是通過,這是目前其它很多軟體防火牆不具有的功能。 4)詳細的訪問記錄和完善的報警系統 天網防火牆(個人版)可顯示所有被攔截的訪問記錄,包括訪問的時間、來源、類型、代碼等都詳細地記錄下來,你可以清楚地看到是否有入侵者想連接到你的機器,從而制定更有效的防護規則。與以往的版本相比,天網防火牆(個人版)設置了完善的聲音報警系統,當出現異常情況的時候,系統會發出預警信號,從而讓用戶作好防禦措施。 天網防火牆個人版v3.0.0.1000 build0710新增特性 一、 採用優化的3.0內核引擎,優化了數據檢測演算法,使數據處理速度更快,確保在處理大批量數據時依然能應對自如。 二、 推出全新多彩的皮膚界面,讓您的防火牆更多姿多彩。 三、 增加穩定的進程保護功能,防止惡意程序結束天網防火牆進程,保護更加安全。 四、 提供智能的入侵檢測模塊,自動攔截網路入侵,讓您的電腦隨時處於安全狀態
以上是網路知道裡面以前一個問題的答案,我個人認為還應該加上奇虎安全衛士360
3. 未連接網路的電腦怎麼防毒殺毒
不聯網的電腦的病毒主要是來自拷貝,和程序安裝。
針對拷貝,主要是自動運行病毒,和U盤病毒,可以用U盤專殺的工具USBCLEANER,自動運行病毒可以用專門的AUTORUN免疫工具。你在打開這些設備的時候先用殺軟殺一遍再打開,不要輕易信任,確認無毒之後才可以打開。
程序安裝時經常會捆綁安裝一些軟體,或者攜帶腳本,容易被疏忽,這個很難發覺的。你還是要安裝一個殺毒軟體,殺毒軟體可以實時監控,以防萬一,再什麼小心,也有出以外的時候。
4. 電腦如何防病毒
由於Internet技術及信息技術的普及和發展,病毒的傳染速度越來越快。一個和Internet相連的企業,最主要的病毒入口就是Internet,主要的傳染方式是群件系統;控制Internet 入口處的病毒侵入,就抑制了最主要的病毒源;好的群件系統防病毒系統,將病毒的傳染域隔離到孤立的某一台機器,這樣病毒的破壞就會控制到最小范圍。
在大的企業里,為了保證防病毒系統的一致性、完整性和自升級能力,必須有一個完善的病毒防護管理體系,負責病毒軟體的自動分發、自動升級、集中配置和管理、統一事件和告警處理、保證整個企業范圍內病毒防護體系的一致性和完整性。那麼,選擇一個好的防病毒系統到底需要考慮哪幾個方面呢?
完整的產品體系和高的病毒檢測率
一個好的防病毒系統應該能夠覆蓋到每一種需要的平台。我們都知道,病毒的入口點是非常多的。我們一般需要考慮在每一種需要防護的平台上都部署防病毒軟體。大體上分為以下幾類平台:
1. 客戶端。不管客戶端使用什麼操作系統,都必須具有相應的防病毒軟體進行安裝防範。
2. 郵件伺服器。電子郵件目前已經成為病毒傳播的重要途徑。對郵件伺服器進行集中郵件病毒防範是非常有意義的。一個好的郵件或群件病毒防範系統可以很好地和伺服器的郵件傳輸機制結合在一起,完成在伺服器上對病毒的清除工作。另外,由於目前郵件病毒的傳輸方式已經從以前的單純附件攜帶方式擴展為內容攜帶方式,所以一個好的郵件防病毒系統應該具有清除郵件正文中的病毒的能力。
3. 其他伺服器。網路中除了郵件伺服器外,還存在大量的其他伺服器如文件伺服器、應用伺服器等等。用戶在日常工作時會經常同這些伺服器進行文件傳輸等工作,也就形成了另外一種病毒的傳播途徑。這些伺服器也需要安裝相應的防病毒軟體。
4. 網關。網關是隔離內部網路和外部網路的設備如防火牆、代理伺服器等。在網關級別進行病毒防範可以起到對外部網路中病毒進行隔離的作用。
比如,NAI公司的McAfee AVD (Active Virus Defense)網路防病毒系統就是典型的例子,該系統包括桌面防病毒產品、伺服器防病毒產品、郵件防病毒產品等,其全球用戶數目已達到了6千萬以上。當然,一個好的防病毒軟體必須具備極高的病毒檢測率和清除率。另外,防病毒軟體還必須能夠對各種格式的文件包括各種格式的壓縮文件進行病毒的清除。
功能完善的防病毒軟體控制台
所謂網路防病毒所講的不僅僅是可以對網路伺服器進行病毒防範,更加重要的是能夠對防病毒軟體通過網路進行集中的管理和統一的配置。一個能夠完成集中分發軟體、進行病毒特徵碼升級的控制台是非常必要的。
為了方便集中管理,防病毒軟體控制台首先需要解決的就是管理容量問題。也就是每一台控制台能夠管理到的客戶機的最大數目。另外,對於一個企業內部的不同部門,我們有可能需要設置不同的防病毒策略。一個好的控制台應該允許管理員按照IP地址、計算機名稱、子網甚至NT域進行安全策略的分別實施。
減少通過廣域網進行管理的流量
在一個需要通過廣域網進行管理的企業中,由於廣域網的帶寬有限,防病毒軟體的安裝和升級流量問題也是必須要考慮到的。好的防病毒軟體應從各個方面考慮,盡量減少帶寬佔用問題。首先,自動升級功能允許升級發生在非工作時間,盡量不佔用業務需要的帶寬;其次,對於必須頻繁升級的特徵碼,應採用必要的措施將其進行壓縮,比如增量升級方式等。
方便易用的報表功能
一個網路中的病毒活動狀況對於網路管理員來說是非常重要的。通過了解網路中的病毒活動情況,管理員可以了解哪些病毒活動比較頻繁、哪些計算機或者用戶的文件比較容易感染病毒以及發現的病毒的清除情況等等,以便修改病毒防範策略以及了解病毒的來源情況,方便進行用戶、文件資源的安全管理。實用、界面友好的報表是一個網路防病毒軟體必備的功能。
對計算機病毒的實時防範能力
傳統意義上的實時計算機病毒防範是指防病毒軟體能夠常駐內存,對所有活動的文件進行病毒掃描和清除。這當然是一個防病毒軟體必備的功能。這里說的防範能力是另外一種意義的自動病毒防範能力。目前由於病毒活動頻繁,再加上網路管理員一般都工作忙碌,有可能會導致病毒特徵碼不能及時更新。這就需要防病毒軟體本身能夠具有一定程度的未知病毒識別能力。
快速及時的病毒特徵碼升級
能夠提供一個方便、有效和快速的升級方式是防病毒系統應該具備的重要功能之一。正是由於防病毒軟體需要不斷進行升級,所以對防病毒軟體廠商的技術力量和售後服務的要求也是格外重要。
綜上所述,目前的防病毒工作的意義早已脫離了各自為戰的狀況,技術也不僅僅局限在單機的防病毒。目前,如果需要對整個網路進行規范化的網路病毒防範,我們必須了解最新的技術,結合網路的病毒入口點分析,很好地將這些技術應用到自己的網路中去,形成一個協同作戰、統一管理的局面,這樣的病毒防範體系,才能夠稱得上是一個完整的、現代化的網路病毒防禦體系。
5. 家庭電腦如何安全防毒
更新防毒軟體降低中毒風險
步驟 1:檢查電腦是否有防毒軟體
大多數電腦現在都裝有防毒軟體。請遵循這些步驟,判斷您是否已經有防毒病毒所需的軟體。
1. 按一下 [開始],再按 [程集]。
2. 尋找「防毒 (Antivirus)」一詞。您可能還會看到 McAfee、Norton、Trend Micro 或 Symantec 等熱門防毒軟體製造商名稱。
步驟 2:將防毒軟體保持在最新狀態
這里提供兩種方式,幫助您判斷上回更新防毒程式的時間:
1. 在螢幕右下方靠近時鍾的地方,按一下系統匣中的防毒軟體圖示。您應該會看到上次更新軟體的日期。
2. 按一下 [開始]、[程式集],再按您的防毒軟體來開啟防毒軟體。尋找有關更新狀態的資訊。
如果距離您上次更新軟體的時間已超過一個月,請您立刻進行更新,確保電腦不受毒害。
請記住,您必須擁有最新的防毒訂閱服務才能更新您的防毒軟體。
秘訣: 許多防毒公司都提供自動下載服務,可在您上線的時候自動更新防毒軟體。請查看您防毒軟體製造商的網站取得進一步資訊。許多防毒公司都提供自動下載服務,可在您上線的時候自動更新防毒軟體。請查看您防毒軟體製造商的網站取得進一步資訊。
步驟 3:選擇適合您的防毒軟體
若您的系統上沒有防毒軟體,或者想要安裝不同的程式,這里有兩個在您作出選擇之前需要考慮的重要因素:
自動更新。下載最新的更新是絕對必要的。許多公司的產品都提供此自動選項。
製造商的聲譽。您在網路上用心的搜尋,必然會找到不用花一毛錢的防毒軟體。也有防毒軟體廠商提供您免費下載防毒軟體試用版,讓您在購買前看看是否適用。
秘訣: 兩個防毒軟體不一定比一個強。若您已經有防毒軟體,但想要試試看其他家的產品,請務必在安裝新防毒軟體前先將舊的軟體解除安裝。同時執行一個以上的防毒程式可能會導致重大沖突。
養成持續的維護習慣
備份您的檔案。備份檔案簡單的意思是,建立電腦檔案的復本,以便在正本遺失時使用。(意外隨時可能發生)。
以最新的防毒軟體掃描檔案。定期使用防毒掃描工具來搜尋可能的電腦病毒和蠕蟲。
變更您的密碼。使用相同的密碼會增加他人發現密碼的機會。請定期 (我們建議每月) 變更所有的密碼來降低風險。
備份您電腦的檔案
建立備份排成
雖然在當您安裝、升級或更新軟體的時候,系統偶爾會提示您備份檔案,但您還是該定期經常備份所有項目。至於備份的頻率,您可以試想如果今天做的東西都不見了,感覺如何?如果是上個星期或上個月東西全數不見,會驚慌嗎?您可以根據自己不安的程度,決定需要備份的頻率。
備份您電腦的檔案
該使用什麼來備份資訊?
使用備份軟體:最好的辦法是選擇備份軟體所支援的備份方法。選擇提供排程選項的備份軟體套件,用它來排定自動備份。這樣一來,您就不需要時時提醒自己,甚至不需要親自動手就可以定期備份,就連半夜也可以進行。
選擇儲存格式:備份資訊最便利的地方可能就在您的電腦上 (如果空間足夠)。有總比沒有好,不過這並不能真正解決大多數的資訊遺失風險。最好是找出一種可將資訊帶離房子或辦公室的儲存系統。這些有一些儲存格式可供參考。
如何判斷備份資料可以使用?
將資訊帶離房子或辦公室。備份資訊的主要目的在於電腦不幸發生意外時,還有備份資訊可以使用。請將備份資訊放在電腦以外的地方,最好是另一間房子或辦公室。
製作一份以上的復本。這樣一來,萬一儲存裝置或媒體發生問題,您不會遺失上面的備份資料。將備份資料保存在兩個不同的位置。
存放內容簡潔有序。請養成隨時清除資訊的好習慣,可從 等公司取得免費的壓縮軟體。
以密碼保護資訊。有些媒體格式具有安全性功能 (例如密碼保護)。如果您要備份個人及/或機密資訊的話,可以利用這項功能。
6. 安裝趨勢發現電腦已存在防毒網路客戶端怎麼解決
我記得好像只有刪除另外一個才行。
防毒軟體這些公司都排他的。多數不允許與別的共存。
7. 區域網防毒
不管是什麼連接類型的區域網,區域網病毒都會傳播的,只要有數據交換,針對這種問題,殺毒軟體一般是無能為力的。必須用區域網防火牆來控制,就是一般說的ARP防火牆,可以用其它軟體自帶的,比如360安全衛士里的ARP防火牆,也可以用裝用的ARP防火牆,比如金山ARP防火牆。
ARP是專門針對區域網的數據傳輸特性來防毒的,效果比殺毒軟體好很多。
8. 顯示防毒牆網路版檢測到對連接到計算機的設備有未經授權的訪問怎麼回事
那麼真的是有其他程序自動運行,並且自動聯網,被防火牆軟體所阻止。
去掉文件瀏覽窗口的文件和文件夾隱藏等功能,看看是否有一場文件和隱藏文件夾,用殺毒軟體清理。很可能是木馬病毒。
9. 求網路防毒相關資料
1.防範蠕蟲病毒:
網路蠕蟲是一種智能化、自動化,綜合網路攻擊、密碼學和計算機病毒技術,無須計算機使用者干預即可運行的攻擊程序或代碼,它會掃描和攻擊網路上存在系統漏洞的節點主機,過區域網或者國際互聯網從一個節點傳播到另外一個節點」。 以下將從企業防範蠕蟲病毒和個人用戶防範兩方面來介紹: (1)企業防範蠕蟲病毒措施: 當前,企業網路主要應用於文件和列印服務共享、辦公自動化系統、企業業務(MIS)系統、Internet應用等領域。網路具有便利信息交換特性,蠕蟲病毒也可以充分利用網路快速傳播達到其阻塞網路目的。企業在充分地利用網路進行業務處理時,就不得不考慮企業的病毒防範問題,以保證關系企業命運的業務數據完整不被破壞。 企業防治蠕蟲病毒的時候需要考慮幾個問題:病毒的查殺能力,病毒的監控能力,新病毒的反應能力。而企業防毒的一個重要方面是是管理和策略。推薦的企業防範蠕蟲病毒的策略如下: 1.加強網路管理員安全管理水平,提高安全意識。由於蠕蟲病毒利用的是系統漏洞進行攻擊,所以需要在第一時間內保持系統和應用軟體的安全性,保持各種操作系統和應用軟體的更新!由於各種漏洞的出現,使得安全不在是一種一勞永逸的事,而作為企業用戶而言,所經受攻擊的危險也是越來越大,要求企業的管理水平和安全意識也越來越高。 2.建立病毒檢測系統。能夠在第一時間內檢測到網路異常和病毒攻擊。 3.建立應急響應系統,將風險減少到最小!由於蠕蟲病毒爆發的突然性,可能在病毒發現的時候已經蔓延到了整個網路,所以在突發情況下,建立一個緊急響應系統是很有必要的,在病毒爆發的第一時間即能提供解決方案。 4.立災難備份系統。對於資料庫和數據系統,必須採用定期備份,多機備份措施,防止意外災難下的數據丟失 5.對於區域網而言,可以採用以下一些主要手段: (1)在網際網路接入口處安裝防火牆式防殺計算機病毒產品,將病毒隔離在區域網之外。 (2)對郵件伺服器進行監控,防止帶毒郵件進行傳播! (3)對區域網用戶進行安全培訓。 (4)建立區域網內部的升級系統,包括各種操作系統的補丁升級,各種常用的應用軟體升級,各種殺毒軟體病毒庫的升級等等。 (2)對個人用戶產生直接威脅的蠕蟲病毒: 在以上分析的蠕蟲病毒中,只對安裝了特定的微軟組件的系統進行攻擊,而對廣大個人用戶而言,是不會安裝iis(微軟的網際網路伺服器程序,可以使允許在網上提供web服務)或者是龐大的資料庫系統的!因此上述病毒並不會直接攻擊個個人用戶的電腦(當然能夠間接的通過網路產生影響),但接下來分析的蠕蟲病毒,則是對個人用戶威脅最大,同時也是最難以根除,造成的損失也更大的一類蠕蟲病毒。
2.防範木馬程序和惡意代碼:
(1)木馬程序的防範: 木馬程序會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有: 在下載文件時先放到自己新建的文件夾里,再用殺毒軟體來檢測,起到提前預防的作用。在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目,如果有,刪除即可。將注冊表裡 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以「Run」為前綴的可疑程序全部刪除即可。 (2)惡意代碼的防範: 用戶在上網是最有可能接觸到惡意代碼,因此,惡意代碼成了寬頻的最大威脅之一。以前使用Modem,因為打開網頁的速度慢,在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬頻的速度這么快,所以很容易就被惡意代碼攻擊。一般惡意代碼都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當於一些小程序,只要打開該網頁就會被運行。所以要避免惡意代碼的攻擊只要禁止這些惡意代碼的運行就可以了。運行IE瀏覽器,點擊「工具/Internet選項/安全/自定義級別」,將安全級別定義為「安全級-高」,對「ActiveX控制項和插件」中第2、3項設置為「禁用」,其它項設置為「提示」,之後點擊「確定」。這樣設置後,當你使用IE瀏覽網頁時,就能有效避免惡意網頁中惡意代碼的攻擊。
3.郵件病毒的防範:
防範郵件病毒的措施有以下幾條:1.在收到信的時候,不管是不是認識的還是不認識的,附件一定先不要打開,雖然有些E-mail在上傳附件的時候都進行了殺毒,不怕一萬就怕萬一。除非,你和他正在研究郵件病毒,或者在製造郵件病毒。 2.看見帶有附件的郵件,可以把附件下下來,然後用殺毒軟體殺毒,如果還是怕中毒,你可以這樣做。 1)打開我的電腦,在工具欄中找到工具選擇文件夾選項,在彈出的對話框中選擇查看這個選項,把「隱藏已知文件類型的擴展」前面的勾去掉。 2)在郵件的附件上右擊 選擇另存為, 在要你重命名的時候在文件名的後面打上".txt「 然後再殺毒。 3)如果還是不放心,你可以選擇刪除。 3.記住自己常用的一些注冊網站的管理員郵箱,或者記住他們的郵箱後綴。在看見這些郵件的時候一點要仔細核對這些信息,使用社會工程學的人一定會偽造一個極像的或者一字之差的郵箱與你溝通。例如,前一段時間有一個病毒文件的計算機進程,如下: rundll32.exe(真實的)rund1l32.exe(病毒)rund1132.exe(病毒),你不認真看,一下還真有點看不出來。這樣的郵件不管三七二十一,統統不要。 4. 為了能安全上網,安全的發郵件,有時候在QQ,MSN,SKY裡面別人給你的莫名的網站一定不要打開,除非你特別信任他,或者你已經知道了結果是什麼。
4、網頁病毒的防範措施:
1.利用Windows Update功能打全系統補丁,避免病毒從網頁方式入侵到系統中。 2.將應用軟體升級到最新版本,其中包括各種IM即時通訊工具、下載工具、播放器軟體、搜索工具條等;更不要登錄來歷不明的網站,避免病毒利用其他應用軟體漏洞進行木馬病毒傳播。 3.當有未知插件提示是否安裝時,請首先確定其來源。 (二)伺服器病毒及網上交易的防範: 1.防護WEB伺服器: WEB伺服器自身脆弱性:Web伺服器軟體自身存在安全問題,如Web伺服器軟體預設安裝提供了過多的不必要功能,密碼過於簡單遭到破解,當伺服器管理員使用了不安全協議的軟體(如telnet)進行管理時,被監聽而導致信息外泄。 Web應用程序安全性差:主要是指CGI程序和ASP、PHP腳本等等程序的安全性。這些程序大大擴展了Web伺服器的功能,但它們往往只重功能而忽視了安全性。 保護WEB服務的方法: 1.用防火牆保護網站,可以有效地對數據包進行過濾,是網站的第一道防線; 2.用入侵監測系統監測網路數據包,可以捕捉危險或有惡意的訪問動作,並能按指定的規則,以記錄、阻斷、發警報等等多種方式進行響應,既可以實時阻止入侵行為,又能夠記錄入侵行為以追查攻擊者; 3.正確配置Web伺服器,跟蹤並安裝伺服器軟體的最新補丁; 4.伺服器軟體只保留必要的功能,關閉不必要的諸如FTP、SMTP等公共服務,修改系統安裝時設置的默認口令,使用足夠安全的口令; 5.遠程管理伺服器使用安全的方法如SSH,避免運行使用明文傳輸口令的telnet、ftp等程序; 6.謹慎使用CGI程序和ASP、PHP腳本程序7、使用網路安全檢測產品對安全情況進行檢測,發現並彌補安全隱患。 3.防護FTP伺服器 (1)禁止匿名登錄; (2)設置訪問日誌; (3)通過訪問日誌可以准確得到哪些IP地址和用戶訪問的准確紀錄; (4)強化訪問控制列表; (5)採用NTFS訪問許可,運用ACL[訪問控制列表]控制對您的FTP目錄的的訪問; (6)設置站點為不可視; (7)使用磁碟配額; (8)基於IP策略的訪問控制; (9)使用安全密碼策略; (10限制登錄次數。 4.防護郵件伺服器: 被攻擊的方法有三種:第一種是升級高版本的伺服器軟體,利用軟體自身的安全功能限制垃圾郵件的大量轉發或訂閱反垃圾郵件服務; 第二種就是採用第三方軟體利用諸如動態中繼驗證控制功能來實現,從而確保接受郵件的正確性;第三種是配置病毒網關、病毒過濾等功能。 5.拒絕服務: 對某些域名伺服器的大規模拒絕服務攻擊會造成互聯網速度普遍下降或停止運行;域劫持:通過利用客戶升級自己的域注冊信息所使用的不安全機制,攻擊者可以接管域注冊過程來控制合法的域;泄漏網路拓樸結構的。保護路由器安全還需要網管員在配置和管理路由器過程中採取相應的安全措施。 6.利用移動設備進行傳播的病毒的預防措施: 1).在使用移動介質(如:U盤、移動硬碟等)之前,建議先進行病毒查殺。 2).禁用系統的自動播放功能,防止病毒從U盤、移動硬碟、MP3等移動存儲設備進入到計算機。 禁用Windows 系統的自動播放功能的方法:在運行中輸入 gpedit.msc 後回車,打開組策略編輯器,依次點擊:計算機配置->管理模板->系統->關閉自動播放->已啟用->所有驅動器->確定 3).盡量不要使用雙擊打開U盤,而是選擇右鍵-->打開。 7.網路交易防範措施:網上銀行、在線交易的預防措施: (1)在登錄電子銀行實施網上查詢交易時,盡量選擇安全性相對較高的USB證書認證方式。不要在公共場所,如網吧,登錄網上銀行等一些金融機構的網站,防止重要信息被盜。 (1)網上購物時也要選擇注冊時間相對較長、信用度較高的店鋪。[3]
5、系統防毒措施
在「Melissa」病毒出現之前,人們並未意識到為電子郵件系統提供專門的防病毒保護的重要性。如今,電子郵件系統已從簡單的信息發布發展到可提供協作存儲器、基於Web的用戶界面以及無線設備接入等方面。因此,要從系統角度設計一套全面的防毒計劃。 ● 制定系統的防病毒策略。為了正確選擇、配置和維護病毒防護解決方案,您的系統必須明確地規定保護的級別和所需採取的對策。 ● 部署多層防禦戰略。伴隨著網路的發展,病毒可從多種渠道進入系統,因此在盡可能多的點採取病毒防護措施是至關重要的。其中包括網關防病毒、伺服器及群件防病毒、個人桌面計算機防病毒以及所有防病毒產品的統一管理等。 ● 定期更新防病毒定義文件和引擎。在大多數系統了解到使其病毒定義文件保持最新版本的重要性的同時,並不是人人都了解確保檢測引擎為最新版本同等重要。一般情況下,更新是自動進行的,但更重要的是應定期檢查日誌文件以確保正確地執行了更新。 基於伺服器的電子郵件病毒防護是提供系統內部保護的最有效方式,但是根據系統安全保護策略的細節不同,它不能對所有類型的信息(如加密信息)都提供防護。因此還應定期更新桌面計算機中的防病毒軟體。 ● 定期備份文件。一旦病毒破壞了您的數據,您可以利用您的存儲檔案恢復相關文件。建議您制訂一個標准程序來定期檢查從備份中恢復的數據。 ● 預訂可發布新病毒威脅警告的電子郵件警報服務。有許多不同的機構提供這種服務,但是最關鍵的應該是您的防病毒服務供應商。其原因在於每個防病毒軟體供應商的能力不同,對新病毒的估定也不同,而且採取的措施也有差異。例如,一位供應商已經在過去的更新版本中提供了類屬病毒檢測,從而對某種新病毒提供了防護,因此對於他們的客戶而言,這一特殊病毒將被估定成低風險的。但是其他未能提供當前保護的供應商卻會將同類病毒估定為「高」風險的。 ● 為全體職員提供全面的防病毒培訓。如果全體職員都了解容易遭受電子郵件病毒攻擊的風險、防護措施以及遇到可疑病毒時應該採取的建議性措施等,就可以最大程度地降低系統內大多數病毒的發作。
6、終端用戶防毒措施
隨著電子郵件與辦公套件應用的日益密切集成,單從電子郵件客戶應用的角度來檢驗防病毒措施的缺陷是不夠的。相反,還必須充分保護用戶所使用的整個PC。 禁用預覽窗口功能。某些電子郵件程序,如 Microsoft Outlook 和 Microsoft Outlook Express,都有一個允許用戶不打開信息,而是在一個單獨窗口查看此信息的功能,但是因為預覽窗口具有處理嵌套腳本的能力,某些病毒只需預覽就能夠執行。 如果將 Microsoft Word 當作電子郵件編輯器使用,就需要將 NORMAL.DOT 在操作系統級設置成只讀文件。同時將 Microsoft Word 的設置更改為「Prompt to Save Normal Template(保存常規模板)」。許多病毒通過更改 NORMAL.DOT 文件進行自我傳播,採取上述措施至少可產生一定的阻止作用。 使用.rtf和.csv來代替.doc和.xls。要想應付宏所產生的問題,可以使用.rtf 格式的字處理文檔來代替.doc格式文檔,並用.csv格式的電子表格來代替.xls格式電子表格,因為這些格式不支持宏的應用。 刪除Windows Scripting Host。如果系統不使用 Windows Script Hosting (WSH),應該考慮刪除或禁用它。在 Windows 9x 中的操作方法是,先進入「控制面板」,選中「添加/刪除程序」,點擊「Windows安裝程序」選項卡,然後雙擊「附件」。向下滾動到「Windows Script Host」之處,刪除此項,最後選擇「確定」。操作完畢可能需要重新啟動系統。 使用收件箱規則來處理可疑的電子郵件。如果系統不採用基於伺服器的電子郵件內容過濾方式,可以使用電子郵件收件箱規則來自動刪除可疑信息或將其移到專門的文件夾中。不要打開來源不明、可疑或不安全的電子郵件上的任何附件。一定要確保所有電子郵件附件的來源是合法規范的。 不輕易下傳病毒警告。由於病毒本身和惡作劇式的非法警告數量龐大,下傳這類病毒警告將會無謂地浪費時間和空間。在將警告傳給其他人之前,應先查看防病毒產品供應商的網站,以確定系統是否已得到保護或者這只是個惡作劇。 加上防寫。此項措施適用於在其他計算機上使用可移動介質。假如要使用可移動介質在計算機之間(如從工作單位到家中)傳遞電子郵件,那麼在可疑係統中使用此類介質之前應將其加上防寫,以防止它受到病毒感染。
7、伺服器防毒措施
有些人以為只要他們保護了自己的電子郵件網關和內部的桌面計算機,就無需基於電子郵件伺服器的防病毒解決方案了。這在幾年前或許是對的,但是目前隨著基於 Web 的電子郵件訪問、公共文件夾以及訪問存儲器的映射網路驅動器等方式的出現,病毒可以通過多種方式進入電子郵件伺服器。這時,就只有基於電子郵件伺服器的解決方案才能夠檢測和刪除受感染項。 攔截受感染的附件。許多利用電子郵件傳輸方式的病毒傳播者(又稱「海量寄件者」)經常利用可在大多數計算機中找到的可執行文件,如EXE、VBS和SHS散布病毒。實際上,大多數電子郵件用戶並不需要接收帶這類文件擴展的附件,因此當它們進入電子郵件伺服器或網關時可以將其攔截下來。 安排全面隨機掃描。即使能夠保證使用所有最新的手段防範病毒,新型病毒也總是防不勝防。它們有可能乘人們還沒來得及正確識別,防病毒產品廠商也尚未相應地制定出新的定義文件之前,進入系統。通過使用最新定義文件,對所有數據進行全面、隨機地掃描,確保檔案中沒有任何受感染文件矇混過關,就顯得尤為重要。 試探性掃描。利用試探性掃描,可以尋找已知病毒的特徵,以識別是已知病毒變異的新病毒,提供較高級別的保護,但缺點是它需要更多的處理時間來掃描各項病毒,而且偶爾還會產生錯誤的識別結果。不管怎樣,只要伺服器配置正確,根據性能的需要,利用試探性掃描提供額外保護,還是值得一試的。 用防病毒產品中的病毒發作應對功能。海量郵寄帶來的病毒可以迅速傳遍一個系統。對於管理員而言,沒有防病毒廠商所提供的適當的檢測驅動程序,要根除這些病毒是極其費力的。幸運的是,某些病毒防護產品提供了系統設置功能,一旦出現特定病毒發作的特徵,這些產品就會自動發出通知或採取修正措施。 重要數據定期存檔。並非所有病毒都立即顯示出自己的特徵;根據感染位置以及系統的設置情況,有些病毒可能要潛伏一段時間才能被發現。最好是至少每月進行一次數據存檔,這樣,如前所述,在防病毒解決方案的自動刪除功能不起作用時,就可以利用存檔文件,成功地恢復受感染項。
10. 趨勢科技防毒牆網路版不頂用,電腦重裝好幾次了!
趨勢防毒特垃圾,裝卡巴斯基也好,瑞星也好,諾頓也行,就是別裝那個垃圾東西。
卸載方法:
1,停止OfficeScan 服務
net stop ofcpfwsvc
net stop ntrtscan
net stop tmlisten
2,刪除注冊表中以下分支
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\ntrtscan
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\OfcPfwSvc
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TM_CFW
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TmFilter
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\tmlisten
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TmPreFilter
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\VSApiNt
HKEY_LOCAL_MACHINE\\SOFTWARE\\TrendMicro\\OfcWatchDog
HKEY_LOCAL_MACHINE\\SOFTWARE\\TrendMicro\\PC-cillin
HKEY_LOCAL_MACHINE\\SOFTWARE\\TrendMicro\\PC-cillinNTCorp
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 中OfficeScanNT Monitor
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\OfficeScanNT
3,刪除開始菜單中開始->程序->趨勢科技防毒牆網路版客戶機 快捷方式
4,刪除程序目錄Program Files\\Trend Micro\\OfficeScan Client
重新啟動伺服器重新進行安裝OFFICESCAN 客戶端