1. 如何预防计算机网络病毒
电脑一旦染上了病毒就必须予以清除。杀毒软件也叫做反病毒软件和防毒软件,是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。
杀毒软件通常集成监控识别、病毒扫描清除和自动升级等功能,有的杀毒软件还带有数据恢复等功能,是电脑防御系统的重要组成部分。
主流的杀毒软件有360、金山毒霸、瑞星杀毒软件等,集合了杀毒、防毒、实时监控和防火墙功能。
360杀毒软件的主界面,简洁大方,功能列表一目了然,单击【快速扫描】按钮,进入查杀状态。
杀毒结束后,会给出杀毒报告,根据提示进行相应的操作。
杀毒的基本原理是把磁盘上的文件与病毒库里的病毒特征进行对比,在满足特点后认定为病毒,杀毒软件默认进行杀毒操作,并把病毒进行隔离。
杀毒软件处于启用状态,在状态栏的右端显示有小图标,右击这个图标,会给出相应快捷菜单列表,可以根据需要有针对性地启用杀毒功能。
发现病毒越早越好。能够在病毒产生危害之前发现和排除它,可以使系统免受危害。能够在病毒广泛传播之前发现它,可以使系统修复的任务较轻,较容易。病毒在系统内存在的时间越长,产生的危害就越大。
希望我能帮助你解疑释惑。
2. 一台电脑要什么防毒软件才能防住所有病毒
卡巴斯基+天网防火墙(你大哥正在用!!!!!)
卡巴斯基简介:
Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯,虽然在国内的知名度或许不如诺顿、瑞星、江民,但是不可否认,它是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。
Kaspersky(卡巴斯基)杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒。具备常驻于System Tray的自动监视功能,可帮你自动监视从磁盘、网路上、E-mail 夹档中开启文件的安全性,亦有鼠标右键的快速选单,还附有 LiveUpdate 线上更新病毒码的功能。为任何形式的个体和社团提供了一个广泛的抗病毒解决方案。
它提供了所有类型的抗病毒防护:抗病毒扫描仪,监控器,行为阻段和完全检验。它支持几乎是所有的普通操作系统、e-mail通路和防火墙。Kaspersky控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。
Kaspersky抗病毒软件有许多国际研究机构、中立测试实验室和IT出版机构的证书,确认了Kaspersky具有汇集行业最高水准的突出品质。
Kaspersky lab(卡巴斯基实验室有限制股份公司)成立于1997年6月,但早在1989年,现公司的病毒研究负责人E. Kaspersky就已开始领导开发Kaspersky 反病毒系列产品。Kaspersky Lab 致力于为个人企业用户提供信息安全保护。
目前,Kaspersky Lab 是俄罗斯最大的信息安全系统开发商,大约60%的俄罗斯用户使用Kaspersky Lab的产品。
Kaspersky Lab 的反病毒产品在海外市场影响也极其广泛。多年来,其产品已经遍布全球50多个国家和地区,这些国家包括澳大利亚、奥地利、比利时、英国、匈牙利、德国、希腊、丹麦、西班牙、意大利、加拿大、塞浦路斯、中国、墨西哥、马来西亚、荷兰、挪威、波兰、美国、泰国、芬兰、法国、捷克、瑞典、瑞士等。 Kaspersky Lab始终走在信息安全的最前列,很多先进的反病毒技术都是由Kaspersky Lab最先开发的。许多反病毒厂商都在自己的产品中引入了Kaspersky 核心技术。许多俄罗斯和国外媒体以及一些独立检测机构都肯定了Kaspersky反病毒产品的高品质及可靠性。
德国Internet Professionell评测,卡巴斯基反病毒软件商务套装获胜
卡巴斯基实验室:对新病毒的响应速度全球第一
2004.03.10.Kaspersky Labs.
德国的独立研究表明,俄罗斯反病毒软件服务名列榜首
通过互联网传播的病毒的数量一直呈上升趋势。因此,反病毒产品开发商对新病毒的反应速度就成为相关信息安全系统的有效性的极为重要的因素。进入2004年以来,已暴发了几次大规模的病毒攻击事件,且破坏性一次比一次严重。
针对这一情况,德国马德堡大学的知名研究机构——AV-Test.org——就反病毒软件开发商对新的恶意程序的反应速度做了独立评估研究。这项研究的目的是:揭示从某一新病毒首次被发现,到反病毒数据库完成升级的平均时间。近来一些臭名昭着的病毒如:Dumaru.y, Mydoom.a, Bagle.a 和 Bagle.b, 都通过启发式扫描被发现,并得到控制。
这次分析比传统的IT出版物及研究中心的对比评测更客观。传统的对反病毒产品有效性的评测所使用的病毒样本,是在评测的一个多月前已检测到的病毒。这意味着反映反病毒产品品质的最重要的因素——反应时间——被忽略了。这就是这次研究的特殊意义:评测反病毒产品对抗新威胁的可*性。这项由马德堡大学的研究组完成的研究依次检测了信息安全产品的整体的水平,清晰地描绘了反病毒产品的真实品质。
为了最精确地分析反病毒数据库升级的速度,研究人员使用了专门的脚本程序,每5分钟扫描一次反病毒产品的升级服务器。获得的所有数据的平均结果显示,卡巴斯基实验室对新病毒攻击的响应速度最快。
卡巴斯基优点:
1、对病毒上报反应迅速,卡巴斯基具有全球技术领先的病毒运行虚拟机,可以自动分析70%左右未知病毒的行为,再加上一批高素质的病毒分析专家,反应速度就是快于别家。每小时升级病毒的背后是以雄厚的技术为支撑的。
2、对任何上报病毒的用户不问正版,D版,病毒分析师一律回信,有时还详细给出分析结论的依据,体贴呵护用户,有时我想就算写信和他们鬼扯,他们也会回复的,以前一直用D版心里不免愧疚,当网易降价销售卡巴的时候,赶紧去买套正版。这就是卡巴斯基,轻易征服潜在用户的杀毒软件公司。
3、随时修正自身错误,杀毒分析是项繁琐的苦活,卡巴斯基并不是不犯错,而是犯错后立刻纠正,只要用户去信指出,误杀误报会立刻得到纠正。知错就改,堪称其他杀软的楷模,你去试试看给symantec纠错,会是什么结果。
4、卡巴斯基的引擎技术是国内外许多杀毒软件的核心,这是公认的事实,另外,国外的我不知道,国内的杀毒厂商,对上报病毒一律先卡巴扫一遍,这是很有趣的现象,你说,卡巴斯基是不是其他杀软的师傅。
5、卡巴斯基的毒库数量不是最高,但实际可杀病毒数量绝对是世界第一,这是因为,卡巴斯基的超强脱壳能力,无论你怎么加壳,只要程序体还能运行,就逃不出卡巴斯基的掌心,它总唱是你是你还是你。因此卡巴斯基毒库目前的13多万病毒是真实可杀数量,某些杀软对病毒的加壳版要么傻眼要么列为变种,还沾沾自喜每天100多条升级,殊不知人家卡巴一条升级就顶你几十条了。
6、最重要的一点是,卡巴斯基对上报病毒的用户并没有物质奖励,但大家却趋之若鹜,原因在于:当我1小时前中了未知病毒,于是将病毒体文件发送给卡巴,然后悠悠然去洗澡吃饭,过1小时回来后,将卡巴斯基升级后,伴随着卡巴斯基悠扬的杀猪声响起,可恶的病毒被逐个扫除,那种心理快感和参与感,岂是别的杀软能够带给我们的?
卡巴斯基下载:
http://www.crsky.com/search.asp?keyword=%BF%A8%B0%CD%CB%B9%BB%F9&sType=ResName&action=s&imageField.x=37&imageField.y=8
安装360安全卫士,就可以获赠卡巴斯基6.0(正版)半年免费使用!
http://www.360safe.com/download.html
http://www.kaspersky.com.cn/KL-Downloads/KL-Proct6.0.htm
天网防火墙:
软件大小:4292KB
软件语言:简体中文
软件类别:国产软件/试用版/网络安全
运行环境:Win9x/Me/NT/2000/XP/2003
加入时间:2006-8-11 11:24:28
下载次数:7782027
下载地址:
http://p2s.newhua.com/down/SkynetPFW_Trial_Release_6958.rar
http://down.96669.com:82/down/SkynetPFW_Trial_Release_6958.rar
http://ha.newhua.com/down/SkynetPFW_Trial_Release_6958.rar
软件简介:
天网防火墙个人版是个人电脑使用的网络安全程序,根据管理者设定的安全规则把守网络,提供强大的访问控制、信息过滤等功能,帮你抵挡网络入侵和攻击,防止信息泄露。天网防火墙把网络分为本地网和互联网,可针对来自不同网络的信息,来设置不同的安全方案,适合于任何方式上网的用户。 1)严密的实时监控 天网防火墙(个人版)对所有来自外部机器的访问请求进行过滤,发现非授权的访问请求后立即拒绝,随时保护用户系统的信息安全。 2)灵活的安全规则 天网防火墙(个人版)设置了一系列安全规则,允许特定主机的相应服务,拒绝其它主机的访问要求。用户还可以根据自已的实际情况,添加、删除、修改安全规则,保护本机安全。 3)应用程序规则设置 新版的天网防火墙增加对应用程序数据包进行底层分析拦截功能,它可以控制应用程序发送和接收数据包的类型、通讯端口,并且决定拦截还是通过,这是目前其它很多软件防火墙不具有的功能。 4)详细的访问记录和完善的报警系统 天网防火墙(个人版)可显示所有被拦截的访问记录,包括访问的时间、来源、类型、代码等都详细地记录下来,你可以清楚地看到是否有入侵者想连接到你的机器,从而制定更有效的防护规则。与以往的版本相比,天网防火墙(个人版)设置了完善的声音报警系统,当出现异常情况的时候,系统会发出预警信号,从而让用户作好防御措施。 天网防火墙个人版v3.0.0.1000 build0710新增特性 一、 采用优化的3.0内核引擎,优化了数据检测算法,使数据处理速度更快,确保在处理大批量数据时依然能应对自如。 二、 推出全新多彩的皮肤界面,让您的防火墙更多姿多彩。 三、 增加稳定的进程保护功能,防止恶意程序结束天网防火墙进程,保护更加安全。 四、 提供智能的入侵检测模块,自动拦截网络入侵,让您的电脑随时处于安全状态
以上是网络知道里面以前一个问题的答案,我个人认为还应该加上奇虎安全卫士360
3. 未连接网路的电脑怎么防毒杀毒
不联网的电脑的病毒主要是来自拷贝,和程序安装。
针对拷贝,主要是自动运行病毒,和U盘病毒,可以用U盘专杀的工具USBCLEANER,自动运行病毒可以用专门的AUTORUN免疫工具。你在打开这些设备的时候先用杀软杀一遍再打开,不要轻易信任,确认无毒之后才可以打开。
程序安装时经常会捆绑安装一些软件,或者携带脚本,容易被疏忽,这个很难发觉的。你还是要安装一个杀毒软件,杀毒软件可以实时监控,以防万一,再什么小心,也有出以外的时候。
4. 电脑如何防病毒
由于Internet技术及信息技术的普及和发展,病毒的传染速度越来越快。一个和Internet相连的企业,最主要的病毒入口就是Internet,主要的传染方式是群件系统;控制Internet 入口处的病毒侵入,就抑制了最主要的病毒源;好的群件系统防病毒系统,将病毒的传染域隔离到孤立的某一台机器,这样病毒的破坏就会控制到最小范围。
在大的企业里,为了保证防病毒系统的一致性、完整性和自升级能力,必须有一个完善的病毒防护管理体系,负责病毒软件的自动分发、自动升级、集中配置和管理、统一事件和告警处理、保证整个企业范围内病毒防护体系的一致性和完整性。那么,选择一个好的防病毒系统到底需要考虑哪几个方面呢?
完整的产品体系和高的病毒检测率
一个好的防病毒系统应该能够覆盖到每一种需要的平台。我们都知道,病毒的入口点是非常多的。我们一般需要考虑在每一种需要防护的平台上都部署防病毒软件。大体上分为以下几类平台:
1. 客户端。不管客户端使用什么操作系统,都必须具有相应的防病毒软件进行安装防范。
2. 邮件服务器。电子邮件目前已经成为病毒传播的重要途径。对邮件服务器进行集中邮件病毒防范是非常有意义的。一个好的邮件或群件病毒防范系统可以很好地和服务器的邮件传输机制结合在一起,完成在服务器上对病毒的清除工作。另外,由于目前邮件病毒的传输方式已经从以前的单纯附件携带方式扩展为内容携带方式,所以一个好的邮件防病毒系统应该具有清除邮件正文中的病毒的能力。
3. 其他服务器。网络中除了邮件服务器外,还存在大量的其他服务器如文件服务器、应用服务器等等。用户在日常工作时会经常同这些服务器进行文件传输等工作,也就形成了另外一种病毒的传播途径。这些服务器也需要安装相应的防病毒软件。
4. 网关。网关是隔离内部网络和外部网络的设备如防火墙、代理服务器等。在网关级别进行病毒防范可以起到对外部网络中病毒进行隔离的作用。
比如,NAI公司的McAfee AVD (Active Virus Defense)网络防病毒系统就是典型的例子,该系统包括桌面防病毒产品、服务器防病毒产品、邮件防病毒产品等,其全球用户数目已达到了6千万以上。当然,一个好的防病毒软件必须具备极高的病毒检测率和清除率。另外,防病毒软件还必须能够对各种格式的文件包括各种格式的压缩文件进行病毒的清除。
功能完善的防病毒软件控制台
所谓网络防病毒所讲的不仅仅是可以对网络服务器进行病毒防范,更加重要的是能够对防病毒软件通过网络进行集中的管理和统一的配置。一个能够完成集中分发软件、进行病毒特征码升级的控制台是非常必要的。
为了方便集中管理,防病毒软件控制台首先需要解决的就是管理容量问题。也就是每一台控制台能够管理到的客户机的最大数目。另外,对于一个企业内部的不同部门,我们有可能需要设置不同的防病毒策略。一个好的控制台应该允许管理员按照IP地址、计算机名称、子网甚至NT域进行安全策略的分别实施。
减少通过广域网进行管理的流量
在一个需要通过广域网进行管理的企业中,由于广域网的带宽有限,防病毒软件的安装和升级流量问题也是必须要考虑到的。好的防病毒软件应从各个方面考虑,尽量减少带宽占用问题。首先,自动升级功能允许升级发生在非工作时间,尽量不占用业务需要的带宽;其次,对于必须频繁升级的特征码,应采用必要的措施将其进行压缩,比如增量升级方式等。
方便易用的报表功能
一个网络中的病毒活动状况对于网络管理员来说是非常重要的。通过了解网络中的病毒活动情况,管理员可以了解哪些病毒活动比较频繁、哪些计算机或者用户的文件比较容易感染病毒以及发现的病毒的清除情况等等,以便修改病毒防范策略以及了解病毒的来源情况,方便进行用户、文件资源的安全管理。实用、界面友好的报表是一个网络防病毒软件必备的功能。
对计算机病毒的实时防范能力
传统意义上的实时计算机病毒防范是指防病毒软件能够常驻内存,对所有活动的文件进行病毒扫描和清除。这当然是一个防病毒软件必备的功能。这里说的防范能力是另外一种意义的自动病毒防范能力。目前由于病毒活动频繁,再加上网络管理员一般都工作忙碌,有可能会导致病毒特征码不能及时更新。这就需要防病毒软件本身能够具有一定程度的未知病毒识别能力。
快速及时的病毒特征码升级
能够提供一个方便、有效和快速的升级方式是防病毒系统应该具备的重要功能之一。正是由于防病毒软件需要不断进行升级,所以对防病毒软件厂商的技术力量和售后服务的要求也是格外重要。
综上所述,目前的防病毒工作的意义早已脱离了各自为战的状况,技术也不仅仅局限在单机的防病毒。目前,如果需要对整个网络进行规范化的网络病毒防范,我们必须了解最新的技术,结合网络的病毒入口点分析,很好地将这些技术应用到自己的网络中去,形成一个协同作战、统一管理的局面,这样的病毒防范体系,才能够称得上是一个完整的、现代化的网络病毒防御体系。
5. 家庭电脑如何安全防毒
更新防毒软体降低中毒风险
步骤 1:检查电脑是否有防毒软体
大多数电脑现在都装有防毒软体。请遵循这些步骤,判断您是否已经有防毒病毒所需的软体。
1. 按一下 [开始],再按 [程集]。
2. 寻找“防毒 (Antivirus)”一词。您可能还会看到 McAfee、Norton、Trend Micro 或 Symantec 等热门防毒软体制造商名称。
步骤 2:将防毒软体保持在最新状态
这里提供两种方式,帮助您判断上回更新防毒程式的时间:
1. 在萤幕右下方靠近时钟的地方,按一下系统匣中的防毒软体图示。您应该会看到上次更新软体的日期。
2. 按一下 [开始]、[程式集],再按您的防毒软体来开启防毒软体。寻找有关更新状态的资讯。
如果距离您上次更新软体的时间已超过一个月,请您立刻进行更新,确保电脑不受毒害。
请记住,您必须拥有最新的防毒订阅服务才能更新您的防毒软体。
秘诀: 许多防毒公司都提供自动下载服务,可在您上线的时候自动更新防毒软体。请查看您防毒软体制造商的网站取得进一步资讯。许多防毒公司都提供自动下载服务,可在您上线的时候自动更新防毒软体。请查看您防毒软体制造商的网站取得进一步资讯。
步骤 3:选择适合您的防毒软体
若您的系统上没有防毒软体,或者想要安装不同的程式,这里有两个在您作出选择之前需要考虑的重要因素:
自动更新。下载最新的更新是绝对必要的。许多公司的产品都提供此自动选项。
制造商的声誉。您在网路上用心的搜寻,必然会找到不用花一毛钱的防毒软体。也有防毒软体厂商提供您免费下载防毒软体试用版,让您在购买前看看是否适用。
秘诀: 两个防毒软体不一定比一个强。若您已经有防毒软体,但想要试试看其他家的产品,请务必在安装新防毒软体前先将旧的软体解除安装。同时执行一个以上的防毒程式可能会导致重大冲突。
养成持续的维护习惯
备份您的档案。备份档案简单的意思是,建立电脑档案的复本,以便在正本遗失时使用。(意外随时可能发生)。
以最新的防毒软体扫描档案。定期使用防毒扫描工具来搜寻可能的电脑病毒和蠕虫。
变更您的密码。使用相同的密码会增加他人发现密码的机会。请定期 (我们建议每月) 变更所有的密码来降低风险。
备份您电脑的档案
建立备份排成
虽然在当您安装、升级或更新软体的时候,系统偶尔会提示您备份档案,但您还是该定期经常备份所有项目。至于备份的频率,您可以试想如果今天做的东西都不见了,感觉如何?如果是上个星期或上个月东西全数不见,会惊慌吗?您可以根据自己不安的程度,决定需要备份的频率。
备份您电脑的档案
该使用什么来备份资讯?
使用备份软体:最好的办法是选择备份软体所支援的备份方法。选择提供排程选项的备份软体套件,用它来排定自动备份。这样一来,您就不需要时时提醒自己,甚至不需要亲自动手就可以定期备份,就连半夜也可以进行。
选择储存格式:备份资讯最便利的地方可能就在您的电脑上 (如果空间足够)。有总比没有好,不过这并不能真正解决大多数的资讯遗失风险。最好是找出一种可将资讯带离房子或办公室的储存系统。这些有一些储存格式可供参考。
如何判断备份资料可以使用?
将资讯带离房子或办公室。备份资讯的主要目的在于电脑不幸发生意外时,还有备份资讯可以使用。请将备份资讯放在电脑以外的地方,最好是另一间房子或办公室。
制作一份以上的复本。这样一来,万一储存装置或媒体发生问题,您不会遗失上面的备份资料。将备份资料保存在两个不同的位置。
存放内容简洁有序。请养成随时清除资讯的好习惯,可从 等公司取得免费的压缩软体。
以密码保护资讯。有些媒体格式具有安全性功能 (例如密码保护)。如果您要备份个人及/或机密资讯的话,可以利用这项功能。
6. 安装趋势发现电脑已存在防毒网络客户端怎么解决
我记得好像只有删除另外一个才行。
防毒软件这些公司都排他的。多数不允许与别的共存。
7. 局域网防毒
不管是什么连接类型的局域网,局域网病毒都会传播的,只要有数据交换,针对这种问题,杀毒软件一般是无能为力的。必须用局域网防火墙来控制,就是一般说的ARP防火墙,可以用其它软件自带的,比如360安全卫士里的ARP防火墙,也可以用装用的ARP防火墙,比如金山ARP防火墙。
ARP是专门针对局域网的数据传输特性来防毒的,效果比杀毒软件好很多。
8. 显示防毒墙网络版检测到对连接到计算机的设备有未经授权的访问怎么回事
那么真的是有其他程序自动运行,并且自动联网,被防火墙软件所阻止。
去掉文件浏览窗口的文件和文件夹隐藏等功能,看看是否有一场文件和隐藏文件夹,用杀毒软件清理。很可能是木马病毒。
9. 求网络防毒相关资料
1.防范蠕虫病毒:
网络蠕虫是一种智能化、自动化,综合网络攻击、密码学和计算机病毒技术,无须计算机使用者干预即可运行的攻击程序或代码,它会扫描和攻击网络上存在系统漏洞的节点主机,过局域网或者国际互联网从一个节点传播到另外一个节点”。 以下将从企业防范蠕虫病毒和个人用户防范两方面来介绍: (1)企业防范蠕虫病毒措施: 当前,企业网络主要应用于文件和打印服务共享、办公自动化系统、企业业务(MIS)系统、Internet应用等领域。网络具有便利信息交换特性,蠕虫病毒也可以充分利用网络快速传播达到其阻塞网络目的。企业在充分地利用网络进行业务处理时,就不得不考虑企业的病毒防范问题,以保证关系企业命运的业务数据完整不被破坏。 企业防治蠕虫病毒的时候需要考虑几个问题:病毒的查杀能力,病毒的监控能力,新病毒的反应能力。而企业防毒的一个重要方面是是管理和策略。推荐的企业防范蠕虫病毒的策略如下: 1.加强网络管理员安全管理水平,提高安全意识。由于蠕虫病毒利用的是系统漏洞进行攻击,所以需要在第一时间内保持系统和应用软件的安全性,保持各种操作系统和应用软件的更新!由于各种漏洞的出现,使得安全不在是一种一劳永逸的事,而作为企业用户而言,所经受攻击的危险也是越来越大,要求企业的管理水平和安全意识也越来越高。 2.建立病毒检测系统。能够在第一时间内检测到网络异常和病毒攻击。 3.建立应急响应系统,将风险减少到最小!由于蠕虫病毒爆发的突然性,可能在病毒发现的时候已经蔓延到了整个网络,所以在突发情况下,建立一个紧急响应系统是很有必要的,在病毒爆发的第一时间即能提供解决方案。 4.立灾难备份系统。对于数据库和数据系统,必须采用定期备份,多机备份措施,防止意外灾难下的数据丢失 5.对于局域网而言,可以采用以下一些主要手段: (1)在因特网接入口处安装防火墙式防杀计算机病毒产品,将病毒隔离在局域网之外。 (2)对邮件服务器进行监控,防止带毒邮件进行传播! (3)对局域网用户进行安全培训。 (4)建立局域网内部的升级系统,包括各种操作系统的补丁升级,各种常用的应用软件升级,各种杀毒软件病毒库的升级等等。 (2)对个人用户产生直接威胁的蠕虫病毒: 在以上分析的蠕虫病毒中,只对安装了特定的微软组件的系统进行攻击,而对广大个人用户而言,是不会安装iis(微软的因特网服务器程序,可以使允许在网上提供web服务)或者是庞大的数据库系统的!因此上述病毒并不会直接攻击个个人用户的电脑(当然能够间接的通过网络产生影响),但接下来分析的蠕虫病毒,则是对个人用户威胁最大,同时也是最难以根除,造成的损失也更大的一类蠕虫病毒。
2.防范木马程序和恶意代码:
(1)木马程序的防范: 木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有: 在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。 (2)恶意代码的防范: 用户在上网是最有可能接触到恶意代码,因此,恶意代码成了宽带的最大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意代码攻击。一般恶意代码都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意代码的攻击只要禁止这些恶意代码的运行就可以了。运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。
3.邮件病毒的防范:
防范邮件病毒的措施有以下几条:1.在收到信的时候,不管是不是认识的还是不认识的,附件一定先不要打开,虽然有些E-mail在上传附件的时候都进行了杀毒,不怕一万就怕万一。除非,你和他正在研究邮件病毒,或者在制造邮件病毒。 2.看见带有附件的邮件,可以把附件下下来,然后用杀毒软件杀毒,如果还是怕中毒,你可以这样做。 1)打开我的电脑,在工具栏中找到工具选择文件夹选项,在弹出的对话框中选择查看这个选项,把“隐藏已知文件类型的扩展”前面的勾去掉。 2)在邮件的附件上右击 选择另存为, 在要你重命名的时候在文件名的后面打上".txt“ 然后再杀毒。 3)如果还是不放心,你可以选择删除。 3.记住自己常用的一些注册网站的管理员邮箱,或者记住他们的邮箱后缀。在看见这些邮件的时候一点要仔细核对这些信息,使用社会工程学的人一定会伪造一个极像的或者一字之差的邮箱与你沟通。例如,前一段时间有一个病毒文件的计算机进程,如下: rundll32.exe(真实的)rund1l32.exe(病毒)rund1132.exe(病毒),你不认真看,一下还真有点看不出来。这样的邮件不管三七二十一,统统不要。 4. 为了能安全上网,安全的发邮件,有时候在QQ,MSN,SKY里面别人给你的莫名的网站一定不要打开,除非你特别信任他,或者你已经知道了结果是什么。
4、网页病毒的防范措施:
1.利用Windows Update功能打全系统补丁,避免病毒从网页方式入侵到系统中。 2.将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。 3.当有未知插件提示是否安装时,请首先确定其来源。 (二)服务器病毒及网上交易的防范: 1.防护WEB服务器: WEB服务器自身脆弱性:Web服务器软件自身存在安全问题,如Web服务器软件缺省安装提供了过多的不必要功能,密码过于简单遭到破解,当服务器管理员使用了不安全协议的软件(如telnet)进行管理时,被监听而导致信息外泄。 Web应用程序安全性差:主要是指CGI程序和ASP、PHP脚本等等程序的安全性。这些程序大大扩展了Web服务器的功能,但它们往往只重功能而忽视了安全性。 保护WEB服务的方法: 1.用防火墙保护网站,可以有效地对数据包进行过滤,是网站的第一道防线; 2.用入侵监测系统监测网络数据包,可以捕捉危险或有恶意的访问动作,并能按指定的规则,以记录、阻断、发警报等等多种方式进行响应,既可以实时阻止入侵行为,又能够记录入侵行为以追查攻击者; 3.正确配置Web服务器,跟踪并安装服务器软件的最新补丁; 4.服务器软件只保留必要的功能,关闭不必要的诸如FTP、SMTP等公共服务,修改系统安装时设置的默认口令,使用足够安全的口令; 5.远程管理服务器使用安全的方法如SSH,避免运行使用明文传输口令的telnet、ftp等程序; 6.谨慎使用CGI程序和ASP、PHP脚本程序7、使用网络安全检测产品对安全情况进行检测,发现并弥补安全隐患。 3.防护FTP服务器 (1)禁止匿名登录; (2)设置访问日志; (3)通过访问日志可以准确得到哪些IP地址和用户访问的准确纪录; (4)强化访问控制列表; (5)采用NTFS访问许可,运用ACL[访问控制列表]控制对您的FTP目录的的访问; (6)设置站点为不可视; (7)使用磁盘配额; (8)基于IP策略的访问控制; (9)使用安全密码策略; (10限制登录次数。 4.防护邮件服务器: 被攻击的方法有三种:第一种是升级高版本的服务器软件,利用软件自身的安全功能限制垃圾邮件的大量转发或订阅反垃圾邮件服务; 第二种就是采用第三方软件利用诸如动态中继验证控制功能来实现,从而确保接受邮件的正确性;第三种是配置病毒网关、病毒过滤等功能。 5.拒绝服务: 对某些域名服务器的大规模拒绝服务攻击会造成互联网速度普遍下降或停止运行;域劫持:通过利用客户升级自己的域注册信息所使用的不安全机制,攻击者可以接管域注册过程来控制合法的域;泄漏网络拓朴结构的。保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。 6.利用移动设备进行传播的病毒的预防措施: 1).在使用移动介质(如:U盘、移动硬盘等)之前,建议先进行病毒查杀。 2).禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。 禁用Windows 系统的自动播放功能的方法:在运行中输入 gpedit.msc 后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定 3).尽量不要使用双击打开U盘,而是选择右键-->打开。 7.网络交易防范措施:网上银行、在线交易的预防措施: (1)在登录电子银行实施网上查询交易时,尽量选择安全性相对较高的USB证书认证方式。不要在公共场所,如网吧,登录网上银行等一些金融机构的网站,防止重要信息被盗。 (1)网上购物时也要选择注册时间相对较长、信用度较高的店铺。[3]
5、系统防毒措施
在“Melissa”病毒出现之前,人们并未意识到为电子邮件系统提供专门的防病毒保护的重要性。如今,电子邮件系统已从简单的信息发布发展到可提供协作存储器、基于Web的用户界面以及无线设备接入等方面。因此,要从系统角度设计一套全面的防毒计划。 ● 制定系统的防病毒策略。为了正确选择、配置和维护病毒防护解决方案,您的系统必须明确地规定保护的级别和所需采取的对策。 ● 部署多层防御战略。伴随着网络的发展,病毒可从多种渠道进入系统,因此在尽可能多的点采取病毒防护措施是至关重要的。其中包括网关防病毒、服务器及群件防病毒、个人桌面计算机防病毒以及所有防病毒产品的统一管理等。 ● 定期更新防病毒定义文件和引擎。在大多数系统了解到使其病毒定义文件保持最新版本的重要性的同时,并不是人人都了解确保检测引擎为最新版本同等重要。一般情况下,更新是自动进行的,但更重要的是应定期检查日志文件以确保正确地执行了更新。 基于服务器的电子邮件病毒防护是提供系统内部保护的最有效方式,但是根据系统安全保护策略的细节不同,它不能对所有类型的信息(如加密信息)都提供防护。因此还应定期更新桌面计算机中的防病毒软件。 ● 定期备份文件。一旦病毒破坏了您的数据,您可以利用您的存储档案恢复相关文件。建议您制订一个标准程序来定期检查从备份中恢复的数据。 ● 预订可发布新病毒威胁警告的电子邮件警报服务。有许多不同的机构提供这种服务,但是最关键的应该是您的防病毒服务供应商。其原因在于每个防病毒软件供应商的能力不同,对新病毒的估定也不同,而且采取的措施也有差异。例如,一位供应商已经在过去的更新版本中提供了类属病毒检测,从而对某种新病毒提供了防护,因此对于他们的客户而言,这一特殊病毒将被估定成低风险的。但是其他未能提供当前保护的供应商却会将同类病毒估定为“高”风险的。 ● 为全体职员提供全面的防病毒培训。如果全体职员都了解容易遭受电子邮件病毒攻击的风险、防护措施以及遇到可疑病毒时应该采取的建议性措施等,就可以最大程度地降低系统内大多数病毒的发作。
6、终端用户防毒措施
随着电子邮件与办公套件应用的日益密切集成,单从电子邮件客户应用的角度来检验防病毒措施的缺陷是不够的。相反,还必须充分保护用户所使用的整个PC。 禁用预览窗口功能。某些电子邮件程序,如 Microsoft Outlook 和 Microsoft Outlook Express,都有一个允许用户不打开信息,而是在一个单独窗口查看此信息的功能,但是因为预览窗口具有处理嵌套脚本的能力,某些病毒只需预览就能够执行。 如果将 Microsoft Word 当作电子邮件编辑器使用,就需要将 NORMAL.DOT 在操作系统级设置成只读文件。同时将 Microsoft Word 的设置更改为“Prompt to Save Normal Template(保存常规模板)”。许多病毒通过更改 NORMAL.DOT 文件进行自我传播,采取上述措施至少可产生一定的阻止作用。 使用.rtf和.csv来代替.doc和.xls。要想应付宏所产生的问题,可以使用.rtf 格式的字处理文档来代替.doc格式文档,并用.csv格式的电子表格来代替.xls格式电子表格,因为这些格式不支持宏的应用。 删除Windows Scripting Host。如果系统不使用 Windows Script Hosting (WSH),应该考虑删除或禁用它。在 Windows 9x 中的操作方法是,先进入“控制面板”,选中“添加/删除程序”,点击“Windows安装程序”选项卡,然后双击“附件”。向下滚动到“Windows Script Host”之处,删除此项,最后选择“确定”。操作完毕可能需要重新启动系统。 使用收件箱规则来处理可疑的电子邮件。如果系统不采用基于服务器的电子邮件内容过滤方式,可以使用电子邮件收件箱规则来自动删除可疑信息或将其移到专门的文件夹中。不要打开来源不明、可疑或不安全的电子邮件上的任何附件。一定要确保所有电子邮件附件的来源是合法规范的。 不轻易下传病毒警告。由于病毒本身和恶作剧式的非法警告数量庞大,下传这类病毒警告将会无谓地浪费时间和空间。在将警告传给其他人之前,应先查看防病毒产品供应商的网站,以确定系统是否已得到保护或者这只是个恶作剧。 加上写保护。此项措施适用于在其他计算机上使用可移动介质。假如要使用可移动介质在计算机之间(如从工作单位到家中)传递电子邮件,那么在可疑系统中使用此类介质之前应将其加上写保护,以防止它受到病毒感染。
7、服务器防毒措施
有些人以为只要他们保护了自己的电子邮件网关和内部的桌面计算机,就无需基于电子邮件服务器的防病毒解决方案了。这在几年前或许是对的,但是目前随着基于 Web 的电子邮件访问、公共文件夹以及访问存储器的映射网络驱动器等方式的出现,病毒可以通过多种方式进入电子邮件服务器。这时,就只有基于电子邮件服务器的解决方案才能够检测和删除受感染项。 拦截受感染的附件。许多利用电子邮件传输方式的病毒传播者(又称“海量寄件者”)经常利用可在大多数计算机中找到的可执行文件,如EXE、VBS和SHS散布病毒。实际上,大多数电子邮件用户并不需要接收带这类文件扩展的附件,因此当它们进入电子邮件服务器或网关时可以将其拦截下来。 安排全面随机扫描。即使能够保证使用所有最新的手段防范病毒,新型病毒也总是防不胜防。它们有可能乘人们还没来得及正确识别,防病毒产品厂商也尚未相应地制定出新的定义文件之前,进入系统。通过使用最新定义文件,对所有数据进行全面、随机地扫描,确保档案中没有任何受感染文件蒙混过关,就显得尤为重要。 试探性扫描。利用试探性扫描,可以寻找已知病毒的特征,以识别是已知病毒变异的新病毒,提供较高级别的保护,但缺点是它需要更多的处理时间来扫描各项病毒,而且偶尔还会产生错误的识别结果。不管怎样,只要服务器配置正确,根据性能的需要,利用试探性扫描提供额外保护,还是值得一试的。 用防病毒产品中的病毒发作应对功能。海量邮寄带来的病毒可以迅速传遍一个系统。对于管理员而言,没有防病毒厂商所提供的适当的检测驱动程序,要根除这些病毒是极其费力的。幸运的是,某些病毒防护产品提供了系统设置功能,一旦出现特定病毒发作的特征,这些产品就会自动发出通知或采取修正措施。 重要数据定期存档。并非所有病毒都立即显示出自己的特征;根据感染位置以及系统的设置情况,有些病毒可能要潜伏一段时间才能被发现。最好是至少每月进行一次数据存档,这样,如前所述,在防病毒解决方案的自动删除功能不起作用时,就可以利用存档文件,成功地恢复受感染项。
10. 趋势科技防毒墙网络版不顶用,电脑重装好几次了!
趋势防毒特垃圾,装卡巴斯基也好,瑞星也好,诺顿也行,就是别装那个垃圾东西。
卸载方法:
1,停止OfficeScan 服务
net stop ofcpfwsvc
net stop ntrtscan
net stop tmlisten
2,删除注册表中以下分支
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\ntrtscan
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\OfcPfwSvc
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TM_CFW
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TmFilter
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\tmlisten
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TmPreFilter
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\VSApiNt
HKEY_LOCAL_MACHINE\\SOFTWARE\\TrendMicro\\OfcWatchDog
HKEY_LOCAL_MACHINE\\SOFTWARE\\TrendMicro\\PC-cillin
HKEY_LOCAL_MACHINE\\SOFTWARE\\TrendMicro\\PC-cillinNTCorp
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 中OfficeScanNT Monitor
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\OfficeScanNT
3,删除开始菜单中开始->程序->趋势科技防毒墙网络版客户机 快捷方式
4,删除程序目录Program Files\\Trend Micro\\OfficeScan Client
重新启动服务器重新进行安装OFFICESCAN 客户端