計(jì)算機(jī)病毒安全知識(shí)授課(電腦病毒防范常識(shí))

1.電腦病毒防范常識(shí)

電腦病毒防范常識(shí) 在所有的病毒傳播的途徑中，利用網(wǎng)頁(yè)傳播病毒的危害是最大的。

稍不留神，就可能中招。其實(shí)，我們完全可以變被動(dòng)的查殺為主動(dòng)的防范，做到防患于未然。

一、屏蔽指定網(wǎng)頁(yè) 對(duì)于一些包含惡意代碼的網(wǎng)頁(yè)，在知道其地址的情況下，我們可以將其屏蔽掉。啟動(dòng)IE瀏覽器后，打開(kāi)“工具”菜單下的“Internet選項(xiàng)”命令，將打開(kāi)的窗口切換到“內(nèi)容”選項(xiàng)卡，在“分級(jí)審查”中單擊“啟用”按鈕，將打開(kāi)的“內(nèi)容審查程序”窗口切換到“許可站點(diǎn)”選項(xiàng)卡，然后在“允許該站點(diǎn)”中輸入其地址并單擊“從不”按鈕將其添加到拒絕列表中即可。

二、提高安全級(jí)別 由于網(wǎng)頁(yè)病毒很多都是通過(guò)包含惡意腳本來(lái)實(shí)現(xiàn)攻擊的，因此我們首先可以采取提高IE安全級(jí)別的方法來(lái)防范。將前面打開(kāi)的Internet窗口切換到“安全”選項(xiàng)卡，然后單擊“自定義級(jí)別”按鈕打開(kāi)“安全設(shè)置”窗口，將“ActiveX控件和插件”、“腳本”下的所有選項(xiàng)，都盡可能的設(shè)為“禁用”，同時(shí)將“重置自定義設(shè)置”設(shè)為“安全級(jí)-高”即可。

另外，我們還必須學(xué)習(xí)一些常見(jiàn)的安全知識(shí). 三、確保WSH安全 很多網(wǎng)頁(yè)會(huì)利用VBscript編制病毒，它們利用Windows自帶的WindowsScriptingHost激活運(yùn)行。對(duì)此，我們可以采取卸載系統(tǒng)自帶的WSH或?qū)⑵渖?jí)來(lái)防范這類病毒的橫行。

Windows2000/XP只需要打開(kāi)文件夾選項(xiàng)窗口，然后在“文件類型”選項(xiàng)卡，找到“VBSVBScriptScriptFile”選項(xiàng)并將其刪除即可。 另外我們也可以通過(guò)到微軟網(wǎng)站 下載安裝最新的WSH，這樣也可以在一定程度上避免VBscript病毒的運(yùn)行。

四、禁止遠(yuǎn)程注冊(cè)表服務(wù) 通常情況下，我們是不需要啟動(dòng)遠(yuǎn)程注冊(cè)表服務(wù)的，因?yàn)楹芏鄲阂饩W(wǎng)頁(yè)病毒是通過(guò)修改注冊(cè)表來(lái)達(dá)到自己的目的，因此建議大家可以將該服務(wù)關(guān)閉。進(jìn)入控制面板，在“管理工具”文件夾中打開(kāi)“服務(wù)”項(xiàng)，然后雙擊右側(cè)的“RemoteRegistry”，將其啟動(dòng)類型設(shè)為“已禁用”，并單擊“停用”按鈕即可。

要預(yù)防網(wǎng)頁(yè)病毒對(duì)自己的侵害，除了做好上面的保護(hù)工作之外，還必須養(yǎng)成良好的使用習(xí)慣，有條件的應(yīng)當(dāng)安裝防火墻和殺毒軟件，這樣也可以在一定程度上阻攔網(wǎng)頁(yè)腳本程序的運(yùn)行。 本文來(lái)自電腦知識(shí)信息網(wǎng) 謝謝支持。

2.我想了解些關(guān)于電腦病毒的一方面知識(shí)

對(duì)于電腦病毒，主要采取以“防”為主，以“治”為輔的方法。阻止病毒的侵入比病毒侵入后再去發(fā)現(xiàn)和排除它重要得多。

在小學(xué)電腦課中，學(xué)生在查找資料的過(guò)程中，病毒的感染是不可避免的，畢竟小學(xué)生在對(duì)于這方面比較的不在乎，而且在我們的教學(xué)中，現(xiàn)在的一些搜索網(wǎng)站中，現(xiàn)在站有很大的病毒感染網(wǎng)站，所以在計(jì)算機(jī)課中，不僅在學(xué)生上網(wǎng)中要督促，而且在利用網(wǎng)絡(luò)的課前首先要給學(xué)生灌輸網(wǎng)絡(luò)安全知識(shí)，因?yàn)楝F(xiàn)在社會(huì)利用網(wǎng)絡(luò)很普遍，所以，關(guān)于網(wǎng)絡(luò)的一些特殊事例相當(dāng)?shù)亩啵晕覀円e一些例子讓學(xué)生體會(huì)網(wǎng)絡(luò)的負(fù)面影響，讓學(xué)生有一顆平常心對(duì)待網(wǎng)絡(luò)，在綜合課中，我曾經(jīng)有過(guò)對(duì)于網(wǎng)絡(luò)的安全防護(hù)以及網(wǎng)絡(luò)利用的討論，學(xué)生紛紛表達(dá)自己的觀點(diǎn)，讓學(xué)生知道一些關(guān)于網(wǎng)絡(luò)的事例來(lái)對(duì)自己的安全意識(shí)得到一些幫助，在電腦課中，讓學(xué)生對(duì)于網(wǎng)絡(luò)病毒有一個(gè)很初步的了解，在沒(méi)有講述前，小學(xué)生的幼稚馬上會(huì)體現(xiàn)在我們面前，學(xué)生會(huì)以為病毒是一種蟲(chóng)類或者是一種生物，所以我們要讓學(xué)生從小培養(yǎng)起保護(hù)電腦的知識(shí)，雖然小學(xué)中講述電腦的維修有點(diǎn)盲目，但是我們可以給學(xué)生起到一個(gè)先例，步步為營(yíng)，達(dá)到最后的成功。然而計(jì)算機(jī)機(jī)房的保護(hù)也尤為重要，我們?cè)诮虒W(xué)中要讓學(xué)生養(yǎng)成良好的習(xí)慣，有些學(xué)生可能在學(xué)習(xí)中，覺(jué)得自己懂了某些知識(shí)，就會(huì)逞能的表現(xiàn)在我們的教學(xué)中見(jiàn)到許多，所以我們要讓學(xué)生有顆平常心來(lái)對(duì)待自己的操作能力，我們?cè)趯W(xué)校中的電腦上也要有一定的措施來(lái)防止病毒的侵入，如還原精靈，或者是一些正版的殺毒軟件等，并且讓學(xué)生要了解這些軟件的功能，并在自己日常生活及家用電腦起到作用（現(xiàn)在網(wǎng)絡(luò)上均有下載），教學(xué)則提供學(xué)生一些優(yōu)秀的網(wǎng)站，讓學(xué)生在學(xué)中找到樂(lè)趣，有了這樣一個(gè)良性的循環(huán)過(guò)程，我們的維護(hù)可以起到很大的改善，我們還可以培養(yǎng)一些電腦維修員，培養(yǎng)起一些學(xué)生，讓他們?cè)谡n余時(shí)間中，對(duì)于電腦的維護(hù)操作中起到鍛煉，讓學(xué)生能夠帶頭作用，在教學(xué)中應(yīng)該謹(jǐn)慎使用公共和共享的軟件，因?yàn)檫@種軟件使用的人多而雜，所以它們攜帶病毒的可能性較大。

其次應(yīng)盡量不使用外帶來(lái)的軟盤，特別是在公用電腦上使用過(guò)的軟盤。和學(xué)生或者教師之間的U盤拷文件等，我們可以利用起防火墻等軟件，密切關(guān)注有關(guān)媒體發(fā)布的反病毒信息，特別是某些定期發(fā)作的病毒，如最早的CIH病毒會(huì)在4月26日發(fā)作等，在這個(gè)時(shí)間我們可以不開(kāi)電腦。

提高病毒防范意識(shí)，使用軟件時(shí)，盡量用正版軟件，盡可能不使用盜版軟件和來(lái)歷不明的文件

3.計(jì)算機(jī)安全知識(shí)

1.一個(gè)好，兩個(gè)妙 無(wú)論是菜鳥(niǎo)還是飛鳥(niǎo)，殺毒軟件和網(wǎng)絡(luò)防火墻都是必需的。

上網(wǎng)前或啟動(dòng)機(jī)器后馬上運(yùn)行這些軟件，就好像給你的機(jī)器“穿”上了一層厚厚的“保護(hù)衣”，就算不能完全杜絕網(wǎng)絡(luò)病毒的襲擊，起碼也能把大部分的網(wǎng)絡(luò)病毒“拒之門外”。目前殺毒軟件非常多，功能也十分接近，大家可以根據(jù)需要去購(gòu)買正版的（都不算貴），也可以在網(wǎng)上下載免費(fèi)的共享殺毒軟件（網(wǎng)上有不少哦），但千萬(wàn)不要使用一些破解的殺毒軟件，以免因小失大。

安裝軟件后，要堅(jiān)持定期更新病毒庫(kù)和殺毒程序，以最大限度地發(fā)揮出軟件應(yīng)有的功效，給計(jì)算機(jī)“鐵桶”般的保護(hù)。2.下載文件仔細(xì)查 網(wǎng)絡(luò)病毒之所以得以泛濫，很大程度上跟人們的惰性和僥幸心理有關(guān)。

當(dāng)你下載文件后，最好立即用殺毒軟件掃描一遍，不要怕麻煩，尤其是對(duì)于一些Flash、MP3、文本文件同樣不能掉以輕心，因?yàn)楝F(xiàn)在已經(jīng)有病毒可以藏身在這些容易被大家忽視的文件中了。 3.拒絕不良誘惑 很多中了網(wǎng)頁(yè)病毒的朋友，都是因?yàn)樵L問(wèn)不良站點(diǎn)惹的禍，因此，不去瀏覽這類網(wǎng)頁(yè)會(huì)讓你省心不少。

另外，當(dāng)你在論壇、聊天室等地方看到有推薦瀏覽某個(gè)URL時(shí)，要千萬(wàn)小心，以免不幸“遇害”，或者嘗試使用以下步驟加以防范： 1）打開(kāi)殺毒軟件和網(wǎng)絡(luò)防火墻； 2）把Internet選項(xiàng)的安全級(jí)別設(shè)為“高”； 3）盡量使用以IE為內(nèi)核的瀏覽器（如MyIE2），然后在MyIE2中新建一個(gè)空白標(biāo)簽，并關(guān)閉Script、javaApple、ActiveX功能后再輸入U(xiǎn)RL。 小提示：該方法不但能有效對(duì)付網(wǎng)頁(yè)病毒，而且對(duì)“蠕蟲(chóng)病毒”也有一定作用。

4.免費(fèi)午餐：在線查毒 雖然目前網(wǎng)絡(luò)上的“免費(fèi)午餐”越來(lái)越少，但仍有一些網(wǎng)站堅(jiān)持向網(wǎng)民們提供免費(fèi)的在線查毒服務(wù)，實(shí)在是值得表?yè)P(yáng)哦。對(duì)于沒(méi)有安裝查毒軟件、又擔(dān)心會(huì)“中招”的朋友，可以利用在線查毒服務(wù)為自己的“愛(ài)姬”來(lái)一個(gè)全身“掃描”： 小提示：1）各網(wǎng)站的在線查毒服務(wù)都有所不同，使用前要仔細(xì)閱讀網(wǎng)站上的相關(guān)說(shuō)明后再進(jìn)行操作，爭(zhēng)取把病毒趕盡殺絕； 2）由于查毒時(shí)需要調(diào)用瀏覽器的ActiveX控件，因此查毒前要先在IE的“Internet選項(xiàng)”\“安全”頁(yè)面中檢查該功能是否打開(kāi)，并相應(yīng)降低安全級(jí)別（一般“中等”即可）再查毒。

5.千呼萬(wàn)喚終不應(yīng) 如果你發(fā)現(xiàn)有“你中獎(jiǎng)啦！”、“打開(kāi)附件會(huì)有意外驚喜哦！”這些話，可千萬(wàn)別信！看到類似廣告的郵件標(biāo)題，最好馬上把它刪掉。對(duì)于形跡可疑的郵件（特別是HTML格式），不要隨便打開(kāi)，如果是你熟悉的朋友發(fā)來(lái)的，可以先與對(duì)方核實(shí)后再作處理。

同時(shí)，也有必要采取一定措施來(lái)預(yù)防郵件病毒： 1）盡量不要用Outlook作為你的郵件客戶端，改以Foxmail等代替，同時(shí)以文本方式書(shū)寫和閱讀郵件，這樣就不用擔(dān)心潛伏在HTML中的病毒了； 2）多使用遠(yuǎn)程郵箱功能，利用遠(yuǎn)程郵箱的預(yù)覽功能（查看郵件Header和部分正文），可以及時(shí)找出垃圾郵件和可疑郵件，從而把病毒郵件直接從服務(wù)器上趕走； 3）不要在Web郵箱中直接閱讀可疑郵件，因?yàn)檫@種閱讀方法與瀏覽網(wǎng)頁(yè)的原理一樣，需要執(zhí)行一些腳本或Applet才能顯示信息，有一定危險(xiǎn)性。 6.修修補(bǔ)補(bǔ)，填充漏洞 當(dāng)前各種各樣的安全漏洞給網(wǎng)絡(luò)病毒開(kāi)了方便之門（其中以IE和PHP腳本語(yǔ)言的漏洞最多），我們平時(shí)除了注意及時(shí)對(duì)系統(tǒng)軟件和網(wǎng)絡(luò)軟件進(jìn)行必要升級(jí)外，還要盡快為各種漏洞打上最新的補(bǔ)丁。

其中一個(gè)檢測(cè)漏洞的簡(jiǎn)易方法就是直接使用系統(tǒng)中自帶的“Windows Update”功能，讓微軟為你的電腦來(lái)一次“全身檢查”并打上安全補(bǔ)丁。當(dāng)然也可以使用其他軟件對(duì)計(jì)算機(jī)進(jìn)行安全檢測(cè)（例如東方衛(wèi)士的“系統(tǒng)漏洞檢測(cè)精靈”就是一個(gè)不錯(cuò)的軟件），以便及早發(fā)現(xiàn)漏洞。

7.給危險(xiǎn)文件加把“鎖” 不管網(wǎng)絡(luò)病毒如何“神通廣大”，它要對(duì)計(jì)算機(jī)進(jìn)行破壞，總是要調(diào)用系統(tǒng)文件的執(zhí)行程序（例如format.exe、delete.exe、deltree.exe等），根據(jù)這個(gè)特點(diǎn)，我們可以對(duì)這些危險(xiǎn)文件采用改名、更改后綴、更換存放目錄、用軟件進(jìn)行加密保護(hù)等多種方法進(jìn)行防范，讓病毒無(wú)從下手。 8.有“備”無(wú)患，打造最后防線 正所謂“智者千慮，必有一失”，為保證計(jì)算機(jī)內(nèi)重要數(shù)據(jù)的安全，定時(shí)備份少不了。

如果我們能做好備份工作，即使遭受網(wǎng)絡(luò)病毒的全面破壞，也能把損失減至最小。當(dāng)然，前提條件是必須保證備份前數(shù)據(jù)沒(méi)被感染病毒，否則只能是徒勞無(wú)功。

另外，要盡量把備份文件刻錄到光盤上或存放到隱藏分區(qū)中，以免“全軍覆沒(méi)”。 二、見(jiàn)招拆招——?dú)⒍拒浖某Ｒ?jiàn)問(wèn)題 安裝殺毒軟件后與其他軟件發(fā)生沖突怎么辦？ 1）由于多數(shù)殺毒軟件和防火墻在默認(rèn)設(shè)置中都是開(kāi)機(jī)后自動(dòng)運(yùn)行的，因此當(dāng)發(fā)生軟件沖突時(shí)先檢查是否開(kāi)啟了殺毒軟件和防火墻，然后嘗試暫時(shí)關(guān)閉殺毒軟件和防火墻的監(jiān)測(cè)功能，再看看問(wèn)題是否已經(jīng)解決； 2）到殺毒軟件的主頁(yè)網(wǎng)站看看是否出了相關(guān)補(bǔ)丁或升級(jí)版本，有則打上補(bǔ)丁或升級(jí)到最新版本； 3）如果以上措施還不能解決問(wèn)題，可以通過(guò)E-mail聯(lián)系作者，尋求解決方法。

不能正常升級(jí)怎么辦？ 1）如果使用的是正版軟件，可以先試著完全卸載舊版本，再安裝新版本（為安全起見(jiàn)，建議卸載前先進(jìn)行備份）； 2）檢查是否安裝了多種殺毒軟件，卸。

4.電腦病毒的基本知識(shí)以及基本的維護(hù)

以后再碰上需要重裝系統(tǒng)的機(jī)器，建議你如下操作：

1.將硬盤上所有分區(qū)全部格式化一次后重裝系統(tǒng)（最好安裝XP）;

2.系統(tǒng)安裝好后，裝好各種驅(qū)動(dòng)，并設(shè)置好；

3.安裝殺軟和防火墻；

4.用|流氓軟件清理助手|到安全模式下去掃描清理下系統(tǒng)里的流氓軟件，用Upiea的“插件免疫”功能為你的系統(tǒng)進(jìn)行免疫的操作；

4.上網(wǎng)。在第一時(shí)間里升級(jí)殺軟和防火墻的病毒。

5.結(jié)束后。掛到Windows Update上去打齊補(bǔ)丁。

6.Ghost。并最好將鏡像文件刻錄到光盤上保存。

7.給使用者建立一個(gè)低權(quán)限的用戶（比如只有打印、上網(wǎng)等簡(jiǎn)單的功能）

這樣以后，你的維護(hù)就相對(duì)簡(jiǎn)單些了。

5.計(jì)算機(jī)病毒的防護(hù)知識(shí)

計(jì)算機(jī)病毒的防護(hù)知識(shí)

計(jì)算機(jī)安全需要五個(gè)方面的綜合措施：

修復(fù)系統(tǒng)漏洞、防病毒、防木馬、防惡意軟件、緊急故障恢復(fù)

你到這里看看殺毒軟件評(píng)價(jià)、排名和比較：

就知道世界上還有這么多好東西

看中了哪個(gè)

也可以在這里下載

都是免費(fèi)的、正版的、可以更新的

建議：

NOD32查毒、AVG Anti-Spyware查木馬、360查惡意軟件（修復(fù)系統(tǒng)漏洞）、GHOST備份

注意平時(shí)只開(kāi)NOD32

360和AVG Anti-Spyware偶爾一用

其中殺毒軟件你也可以選用小紅傘、卡巴、AVG Anti-Virus、AVAST、eScan、BitDefender、BullGuard、Ashampoo、……

計(jì)算機(jī)配置高的可選用TrustPort、G DATA AntiVirusKit(AVK)、F-Secure、……

6.計(jì)算機(jī)病毒的相關(guān)知識(shí)

1、系統(tǒng)病毒 系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染W(wǎng)indows操作系統(tǒng)的 *.exe 和 *.dll 文件，并通過(guò)這些文件進(jìn)行傳播。如CIH病毒。 2、蠕蟲(chóng)病毒 蠕蟲(chóng)病毒的前綴是：Worm。這種病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波（阻塞網(wǎng)絡(luò)），小郵差（發(fā)帶毒郵件）等。 3、木馬病毒、黑客病毒 木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack.木馬病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息。而黑客病毒則有一個(gè)可視的界面，能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒則會(huì)通過(guò)該木馬病毒來(lái)進(jìn)行控制?，F(xiàn)在這兩種類型都越來(lái)越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344，還有大家可能遇見(jiàn)比較多的針對(duì)網(wǎng)絡(luò)游戲的木馬病毒如Trojan.LMir.PSW.60。這里補(bǔ)充一點(diǎn)，病毒名中有PSW或者什么PWD之類的一般都表示這個(gè)病毒有盜取密碼的功能（這些字母一般都為“密碼”的英文“password”的縮寫）一些黑客程序如：網(wǎng)絡(luò)梟雄（Hack.Nether.Client）等。 4、腳本病毒 腳本病毒的前綴是：腳本病毒的公有特性是使用腳本語(yǔ)言編寫，通過(guò)網(wǎng)頁(yè)進(jìn)行的傳播的病毒，如紅色代碼（.Redlof）。腳本病毒還會(huì)有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂(lè)時(shí)光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。 5、宏病毒 其實(shí)宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨(dú)算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97做為第二前綴，格式是：Macro.Word97；凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word做為第二前綴，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴，格式是：Macro.Excel，依此類推。該類病毒的公有特性是能感染OFFICE系列文檔，然后通過(guò)OFFICE通用模板進(jìn)行傳播，如：著名的美麗莎（Macro.Melissa）。 6、后門病毒 后門病毒的前綴是：Backdoor.該類病毒的公有特性是通過(guò)網(wǎng)絡(luò)傳播，給系統(tǒng)開(kāi)后門，給用戶電腦帶來(lái)安全隱患。如54很多朋友遇到過(guò)的IRC后門Backdoor.IRCBot。 7、病毒種植程序病毒 這類病毒的公有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下，由釋放出來(lái)的新病毒產(chǎn)生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手（Dropper.Worm.Smibag）等。 8.破壞性程序病毒 破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類病毒時(shí)，病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。 9.玩笑病毒 玩笑病毒的前綴是：Joke.也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類病毒時(shí)，病毒會(huì)做出各種破壞操作來(lái)嚇唬用戶，其實(shí)病毒并沒(méi)有對(duì)用戶電腦進(jìn)行任何破壞。如：女鬼（Joke.Girlghost）病毒。 10.捆綁機(jī)病毒 捆綁機(jī)病毒的前綴是：Binder.這類病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來(lái)，表面上看是一個(gè)正常的文件，當(dāng)用戶運(yùn)行這些捆綁病毒時(shí)，會(huì)表面上運(yùn)行這些應(yīng)用程序，然后隱藏運(yùn)行捆綁在一起的病毒，從而給用戶造成危害。

7.電腦病毒防護(hù)知識(shí)

如果大家使用的是windows2k 或xp那么教大家一招克就能死所有病毒！！ 如果你是新裝的系統(tǒng)（或者是你能確認(rèn)你的系統(tǒng)當(dāng)前是無(wú)毒的），那就再好不過(guò)了，現(xiàn)在就立即就打開(kāi)： “開(kāi)始→程序→管理工具→計(jì)算機(jī)管理→本地用戶和組→用戶” 吧！ 首先就是把超級(jí)管理員密碼更改成十位數(shù)以上，然后再建立一個(gè)用戶，把它的密碼也設(shè)置成十位以上并且提升為超級(jí)管理員。

這樣做的目的是為了雙保險(xiǎn)：如果你忘記了其中一個(gè)密碼，還有使用另一個(gè)超管密碼登陸來(lái)挽回的余地，免得你被拒絕于系統(tǒng)之外；再者就是網(wǎng)上的黑客無(wú)法再通過(guò)猜測(cè)你系統(tǒng)超管密碼的方式遠(yuǎn)程獲得你系統(tǒng)的控制權(quán)而進(jìn)行破壞。接著再添加兩個(gè)用戶，比如用戶名分別為：user1、user2；并且指定他們屬于user組，好了，準(zhǔn)備工作到這里就全部完成了，以后你除了必要的維護(hù)計(jì)算機(jī)外就不要使用超級(jí)管理員和user2登陸了。

只使用user1登陸就可以了。 登陸之后上網(wǎng)的時(shí)候找到 ie，并為它建立一個(gè)快捷方式到桌面上，右鍵單擊快捷方式，選擇“以其他用戶方式運(yùn)行”點(diǎn)確定！要上網(wǎng)的時(shí)候就點(diǎn)這個(gè)快捷方式，它會(huì)跟你要用戶名和密碼這時(shí)候你就輸入user2的用戶名和密碼?。?！好了，現(xiàn)在你可以使用這個(gè)打開(kāi)的窗口去上網(wǎng)了，可以隨你便去放心的瀏覽任何惡毒的、惡意的、網(wǎng)站跟網(wǎng)頁(yè)，而不必再擔(dān)心中招了！因?yàn)槟惝?dāng)前的系統(tǒng)活動(dòng)的用戶時(shí)user1。

而user2是不活動(dòng)的用戶，我們使用這個(gè)不活動(dòng)的用戶去上網(wǎng)時(shí)，無(wú)論多聰明的網(wǎng)站，通過(guò)ie 得到的信息都將讓它都將以為這個(gè)user2就是你當(dāng)前活動(dòng)的用戶，如果它要在你瀏覽時(shí)用惡意代碼對(duì)你的系統(tǒng)搞搞破壞的話根本就時(shí)行不通的，即使能行通，那么被修改掉的僅僅時(shí)use2的一個(gè)配置文件罷了，而很多惡意代碼和病毒試圖通過(guò)user2進(jìn)行的破壞活動(dòng)卻都將失敗，因?yàn)閡ser2根本就沒(méi)運(yùn)行，怎么能取得系統(tǒng)的操作權(quán)呢？？既然取不得，也就對(duì)你無(wú)可奈何了。而他們更不可能跨越用戶來(lái)操作，因?yàn)槲④浀门渲帽緛?lái)就是各各用戶之間是獨(dú)立的，就象別人不可能跑到我家占據(jù)我睡覺(jué)用的床一樣，它們無(wú)法占據(jù)user1的位置！所以你只要能保證總是以這個(gè)user2用戶做代理來(lái)上網(wǎng)（但卻不要使用user2來(lái)登陸系統(tǒng)，因?yàn)槿绻菢拥脑?，如果user2以前中過(guò)什么網(wǎng)頁(yè)病毒，那么在user2登陸的同時(shí)，他們極有可能被激活?。敲礋o(wú)論你中多少網(wǎng)頁(yè)病毒，全部都將是無(wú)法運(yùn)行或被你當(dāng)前的user1用戶加載的，所以你當(dāng)前的系統(tǒng)將永遠(yuǎn)無(wú)毒！ 不過(guò)總有疏忽的時(shí)候，一個(gè)不小心中毒了怎么辦？？ 不用擔(dān)心，現(xiàn)在我們就可以來(lái)盡情的表演脫殼的技術(shù)了！ 開(kāi)始金蟬脫殼： 重新啟動(dòng)計(jì)算機(jī)，使用超級(jí)管理員登陸——進(jìn)入系統(tǒng)后什么程序都不要運(yùn)行 你會(huì)驚奇的發(fā)現(xiàn)在的系統(tǒng)竟然表現(xiàn)的完全無(wú)毒?。?，那就再好不過(guò)了，現(xiàn)在就立即就打開(kāi)： “開(kāi)始→程序→管理工具→計(jì)算機(jī)管理→本地用戶和組→用戶” 吧！ 把里面的user1和user2兩個(gè)用戶權(quán)刪掉吧，你只需要這么輕輕的一刪就可以了，那么以前隨著這兩個(gè)用戶而存在的病毒也就跟隨著這兩個(gè)用戶的消失而一起去長(zhǎng)眠了——（好象是陪葬，呵呵?。?/p>

這么做過(guò)之后我保證你的win2k就象新裝的一個(gè)樣，任何系統(tǒng)文件和系統(tǒng)進(jìn)程里都完全是沒(méi)有病毒的！ 好！現(xiàn)在再重復(fù)開(kāi)始的步驟從新建立user1和user2兩個(gè)用戶，讓他們復(fù)活吧。他們復(fù)活是復(fù)活了，但是曾跟隨了他們的病毒卻是沒(méi)這機(jī)會(huì)了，因?yàn)閣in2k 重新建立用戶的時(shí)候會(huì)重新分配給他們?nèi)碌呐渲?，而這個(gè)配置是全新的也是不可能包含病毒的?。?！建立完成之后立即注銷超級(jí)管理員，轉(zhuǎn)如使用user1登陸，繼續(xù)你象做的事吧，你會(huì)發(fā)現(xiàn)你的系統(tǒng)如同全新了！以上方法可以周而復(fù)始的用，再加上經(jīng)常的去打微軟的補(bǔ)丁，幾乎可以永遠(yuǎn)保證你的操作系統(tǒng)是無(wú)毒狀態(tài)！只要你能遵循以下幾條規(guī)轍： 一、任何時(shí)間都不以超級(jí)管理員的身份登陸系統(tǒng)——除非你要進(jìn)行系統(tǒng)級(jí)更新和維護(hù)、需要使用超級(jí)管理員身份的時(shí)候或是你需要添加和刪除用戶的時(shí)候。

二、必須使用超級(jí)管理員登陸的時(shí)候，保證不使用和運(yùn)行任何除了操作系統(tǒng)自帶的工具和程序之外的任何東西，而且所有維護(hù)都只通過(guò)開(kāi)始菜單里的選項(xiàng)來(lái)完成，甚至連使用資源管理器去瀏覽硬盤都不！ 只做做用戶和系統(tǒng)的管理和維護(hù)就立即退出，而決不多做逗留?。ㄟ@也是微軟的要求，微軟最了解自己的東東，他的建議是正確的。瀏覽硬盤的事，在其他用戶身份下你有大把的機(jī)會(huì)，在超級(jí)管理員的身份下還是不要了??！這應(yīng)該事能完全作到的）。

上面的都作到了，那么排除了硬件和誤操作原因、、病毒跟系統(tǒng)癱瘓都將與你無(wú)緣了..。

8.我想學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)、誰(shuí)能教教我啊

計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)詳解1.病毒的危害 計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的危害形式主要有以下幾種：（1） 減少存儲(chǔ)器的可用空間；（2）使用無(wú)效的指令串與正常運(yùn)行程序爭(zhēng)奪CPU時(shí)間；（3）破壞存儲(chǔ)器中的數(shù)據(jù)信息；（4）破壞相連網(wǎng)絡(luò)中的各項(xiàng)資源；（5）構(gòu)成系統(tǒng)死循環(huán)；（6）肆意更改、破壞各類文件和數(shù)據(jù)；（7）破壞系統(tǒng)I/O功能；（8）徹底毀滅軟件系統(tǒng)。

（9）用借讀數(shù)據(jù)更改主板上可檫寫型BIOS芯片，造成系統(tǒng)崩潰或主板損壞；（10）造成磁頭在硬盤某些點(diǎn)上死讀，從而破壞硬盤。計(jì)算機(jī)病毒通過(guò)這幾種危害形式，給計(jì)算機(jī)造成的災(zāi)害是巨大的。

這方面的事例數(shù)不勝數(shù)。2.病毒的防治 由于病毒對(duì)微機(jī)資源造成嚴(yán)重的破壞，所以必須從管理和技術(shù)兩方面采取有效措施，以防止病毒的入侵。

在日常工作中，防止病毒感染的主要措施有：（1） 首先，也是最重要的一點(diǎn)是選擇并安裝一個(gè)反病毒軟件，由于新的病毒不斷出現(xiàn)（平均每天13個(gè)），沒(méi)有一臺(tái)計(jì)算機(jī)能在如今高度共享、高度網(wǎng)絡(luò)化的世界里在不裝反病毒軟件的情況下躲過(guò)病毒的攻擊。定期對(duì)所用微機(jī)進(jìn)行檢查，包括所使用的軟盤和硬盤，以便及時(shí)發(fā)現(xiàn)病毒，防患于未然。

（2）減少服務(wù)器中用戶寫的權(quán)力。把服務(wù)器中寫的權(quán)力控制在盡量少的人手中，能避免不必要的麻煩和損失。

（3）防范來(lái)歷不明軟盤和盜版光盤。應(yīng)對(duì)來(lái)歷不明的軟盤和盜版光盤保持高度警惕，在把它塞進(jìn)驅(qū)動(dòng)器前要考慮清楚，如果你不得不這樣做，請(qǐng)先用反病毒軟件對(duì)軟盤進(jìn)行檢查，掃描盤中的每一個(gè)文件（不僅僅是可執(zhí)行文件），包括壓縮文件。

同樣，在你給別人軟盤時(shí)，及時(shí)對(duì)軟盤寫保護(hù)，這樣別人機(jī)器里的病毒就不會(huì)傳到你的軟盤里。（4）在閱讀電子郵件的附件前進(jìn)行掃描。

有些郵件接收軟件在用戶打開(kāi)一封郵件后會(huì)自動(dòng)打開(kāi)附件，請(qǐng)千萬(wàn)關(guān)閉這個(gè)功能。（5）下載的時(shí)候要小心。

下載文件是病毒來(lái)源之一。（6）把文件存為RTF或ASCII格式。

如果你想在網(wǎng)絡(luò)服務(wù)器上與別人共享一些數(shù)據(jù)，但又不愿了解更多的病毒知識(shí)，那你最好把文件存為RTF或ASCII格式，因?yàn)檫@兩種文件格式都能避免宏病毒的攻擊。（7）合理設(shè)置硬盤分區(qū)，預(yù)留補(bǔ)救措施。

一般C盤宜采用FAT 32格式，容量應(yīng)大于1G。這時(shí)C盤萬(wàn)一被病毒感染，也能用KV300恢復(fù)98%以上數(shù)據(jù)，而采用FAT 16格式，C盤容量小于2G，也只能恢復(fù)5%的數(shù)據(jù)。

（8）用Ghost（克?。┸浖?、備份硬盤，快速恢復(fù)系統(tǒng)。（9）及時(shí)升級(jí)殺毒軟件、提高防范能力。

（10）重要數(shù)據(jù)和重要文件一定要做備份。 3.常見(jiàn)防病毒軟件 目前最簡(jiǎn)單、最常用和最有效的方法是使用清病毒軟件來(lái)消除微機(jī)病毒，現(xiàn)在流行的檢查微機(jī)病毒的軟件較多，最常用的有冠群公司的KILL98認(rèn)證版，江民公司KV300版，樂(lè)億趨勢(shì)公司的"Pc-cillin"，先鋒公司的"行天98"及瑞星公司的"瑞星9X"殺毒軟件等。

這些殺毒軟件除了能查、除病毒外，也能清查BO等黑客程序。4.網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全，是計(jì)算機(jī)信息系統(tǒng)安全的一個(gè)重要方面。

如同打開(kāi)了的潘多拉魔盒，計(jì)算機(jī)系統(tǒng)的互聯(lián)，在大大擴(kuò)展信息資源的共享空間的同時(shí)，也將其本身暴露在更多惡意攻擊之下。如何保證網(wǎng)絡(luò)信息存儲(chǔ)、處理的安全和信息傳輸?shù)陌踩膯?wèn)題，就是我們所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全。

信息安全是指防止信息財(cái)產(chǎn)被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辯識(shí)、控制；確保信息的保密性、完整性、可用性、可控性。信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、病毒防護(hù)、訪問(wèn)控制、加密和鑒別七個(gè)方面。

設(shè)計(jì)一個(gè)安全網(wǎng)絡(luò)系統(tǒng)，必須做到既能有效地防止對(duì)網(wǎng)絡(luò)系統(tǒng)的各種各樣的攻擊，保證系統(tǒng)的安全，同時(shí)又要有較高的成本效益，操作的簡(jiǎn)易性，以及對(duì)用戶的透明性和界面的友好性。 5.訪問(wèn)控制 訪問(wèn)控制是指拒絕非法用戶使用系統(tǒng)資源和防止非法用戶竊取，破壞系統(tǒng)資源。

它是網(wǎng)絡(luò)安全的一項(xiàng)實(shí)用技術(shù)，主要通過(guò)如下方式：（1）身份驗(yàn)證：身份驗(yàn)證是指對(duì)用戶身份的識(shí)別和驗(yàn)證，例如利用口令或密碼進(jìn)行驗(yàn)證，利用信物進(jìn)行驗(yàn)證（如IC卡），利用人類生物特征進(jìn)行驗(yàn)證（如指紋識(shí)別，聲音識(shí)別等）。（2）報(bào)文驗(yàn)證： 報(bào)文驗(yàn)證是指在兩個(gè)通信實(shí)體之間建立了通信聯(lián)系后，對(duì)每個(gè)通信實(shí)體接收到的信息進(jìn)行驗(yàn)證以保證所收到的信息是真實(shí)的 。

6.防火墻技術(shù) 伴隨著的國(guó)際互聯(lián)網(wǎng)的迅速普及和發(fā)展，誕生了一個(gè)嶄新的名詞-"防火墻"技術(shù)。所謂防火墻技術(shù)，就是象征性地比喻將危害信息系統(tǒng)安全的"火"阻擋在網(wǎng)絡(luò)之外，為網(wǎng)絡(luò)建一道安全的屏障。

它可能由一個(gè)硬件和軟件組成，也可以是一組硬件和軟件構(gòu)成的保護(hù)屏障。它是阻止國(guó)際互聯(lián)網(wǎng)絡(luò)"黑客"攻擊的一種有效手段。

簡(jiǎn)單地講，它的作用就是在可信網(wǎng)絡(luò)（用戶的內(nèi)部網(wǎng)絡(luò)）和非可信網(wǎng)絡(luò)（國(guó)際互聯(lián)網(wǎng)、外部網(wǎng)）之間建立和實(shí)施特定的訪問(wèn)控制策略。所有進(jìn)出的信息包都必須通過(guò)這層屏障，而只有授權(quán)的信息包（由網(wǎng)絡(luò)的訪問(wèn)控制策略決定）才能通過(guò)。

7.其他防范技術(shù) 防火墻技術(shù)是國(guó)際互聯(lián)網(wǎng)安全技術(shù)的一個(gè)重要手段，但也不是萬(wàn)能的，對(duì)一些重要的網(wǎng)絡(luò)，根據(jù)需要采用其他加密技術(shù)、網(wǎng)絡(luò)安全檢測(cè)技術(shù)和防病毒技術(shù)等等。8.我國(guó)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全工作的主要部門 目前我國(guó)。

9.電腦病毒的知識(shí)

一般來(lái)說(shuō)，計(jì)算機(jī)病毒可分為二大類，“良性”病毒和惡性病毒。

所謂“良性”病毒，是指病毒不對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行破壞，但會(huì)造成計(jì)算機(jī)程序工作異常。有時(shí)病毒還會(huì)出來(lái)表現(xiàn)一番，例如：“小球（pingpang）”病毒、“臺(tái)灣一號(hào)”和“維也納”等。

惡性病毒往往沒(méi)有直觀的表現(xiàn)，但會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行破壞，有的甚至?xí)茐挠?jì)算機(jī)硬件，造成整個(gè)計(jì)算機(jī)癱瘓。例如：前幾年流行的“米開(kāi)朗基羅”、“黑色星期五”和今天的“cih系統(tǒng)毀滅者”病毒等均屬此類。

“良性”病毒一般比較容易判斷，病毒發(fā)作時(shí)會(huì)盡可能地表現(xiàn)自己，雖然影響程序的正常運(yùn)行，但重新啟動(dòng)后可繼續(xù)工作。惡性病毒感染后一般沒(méi)有異常表現(xiàn)，病毒會(huì)想方設(shè)法將自己隱藏得更深。

一旦惡性病毒發(fā)作，等人們察覺(jué)時(shí)，已經(jīng)對(duì)計(jì)算機(jī)數(shù)據(jù)或硬件造成了破壞，損失將很難挽回。? 純數(shù)據(jù)文件不會(huì)被病毒感染，如：聲音、圖像、動(dòng)畫、文本等文件。

病毒一般感染主引導(dǎo)區(qū)，硬盤分區(qū)表，批處理文件，可執(zhí)行程序，以及word、excel文檔這類非純粹的數(shù)據(jù)文件等。? 如何來(lái)判斷計(jì)算機(jī)是否被病毒感染呢？最簡(jiǎn)便且行之有效的方法當(dāng)然是利用各種殺毒軟件或防病毒卡來(lái)檢驗(yàn)計(jì)算機(jī)是否染毒。

應(yīng)該做到定時(shí)查殺，常備不懈。如果沒(méi)有配備相應(yīng)的反病毒產(chǎn)品，則可通過(guò)如下途徑初步判斷計(jì)算機(jī)是否感染了病毒。

? 1.程序突然工作異常。如文件打不開(kāi)，word97、excel97出現(xiàn)“宏”警示框（用戶無(wú)自編“宏”的情況下），死機(jī)等。

? 2.文件大小自動(dòng)發(fā)生改變。? 3.更換軟盤后，列表時(shí)內(nèi)容不變。

? 4.檢查內(nèi)存，基本內(nèi)存小于640k（某些機(jī)型小于639k）。? 5.windows出現(xiàn)異常出錯(cuò)信息。

? 6.用與硬盤相同版本的系統(tǒng)盤從a驅(qū)引導(dǎo)后找不到硬盤。? 7.運(yùn)行速度變慢。

? 8.以前運(yùn)行正常的程序運(yùn)行時(shí)出現(xiàn)內(nèi)存不足。? 9.系統(tǒng)無(wú)法啟動(dòng)。

? 出現(xiàn)以上情況之一可懷疑是病毒所為，但最終確認(rèn)最好是請(qǐng)專業(yè)反病毒公司協(xié)助。? 病毒發(fā)作的后果? 根據(jù)病毒的不同類型和病毒編寫者的不同意圖，計(jì)算機(jī)病毒發(fā)作后會(huì)有不同的表現(xiàn)，當(dāng)然其結(jié)果也大不一樣。

“良性”病毒發(fā)作時(shí)一般會(huì)暫時(shí)影響計(jì)算機(jī)的正常運(yùn)行，搞一些惡作劇或開(kāi)一個(gè)玩笑，病毒編寫者為了表現(xiàn)自己，會(huì)讓病毒顯現(xiàn)出來(lái)。重新啟動(dòng)后一般即可重新工作。

? 惡性病毒發(fā)作的后果與“良性”病毒有本質(zhì)的區(qū)別，它會(huì)對(duì)計(jì)算機(jī)的軟硬件實(shí)施破壞。與“良性”病毒不同，通常破壞時(shí)無(wú)任何跡象，在瞬間就造成毀滅性的破壞。

具體的破壞方式主要有：? 1.修改數(shù)據(jù)文件，導(dǎo)致數(shù)據(jù)紊亂。? 2.刪除可執(zhí)行文件，導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行。

? 3.破壞cmos，導(dǎo)致系統(tǒng)無(wú)法正常啟動(dòng)。? 4.攻擊bios，破壞bios芯片，導(dǎo)致硬件系統(tǒng)完全癱瘓。

? 5.對(duì)硬盤進(jìn)行破壞，表現(xiàn)為：? ●格式化硬盤，致使硬盤數(shù)據(jù)完全丟失。? ●寫入垃圾瑪，破壞部分或全部數(shù)據(jù)。

●修改硬盤分區(qū)表或引導(dǎo)區(qū)信息，使系統(tǒng)無(wú)法正常從硬盤引導(dǎo)。若以a盤引導(dǎo)，則c盤仍無(wú)法找到。

? ●破壞文件分配表，造成文件數(shù)據(jù)丟失或紊亂。? 病毒發(fā)作后的急救措施? 根據(jù)病毒發(fā)作后不同的破壞程度，可采用一些相應(yīng)的急救措施來(lái)進(jìn)行挽救，以使損失減到最校下面就不同的病毒破壞介紹一些較為常用的補(bǔ)救措施。

? 1.flashbios被破壞?重寫bios程序（一般需專業(yè)技術(shù)人員進(jìn)行）或者更換主版。? 2.cmos被破壞 將cmos放電，然后用計(jì)算機(jī)的設(shè)置程序進(jìn)行重新設(shè)置。

? 3.引導(dǎo)區(qū)或主引導(dǎo)扇區(qū)被破壞?某些殺毒軟件提供備份和恢復(fù)系統(tǒng)主引導(dǎo)區(qū)和引導(dǎo)區(qū)信息內(nèi)容，用此功能進(jìn)行恢復(fù)。若能找到具有相同類型硬盤、同樣的分區(qū)和安裝有同樣的操作系統(tǒng)的其他計(jì)算機(jī)，可利用它進(jìn)行備份，然后恢復(fù)被病毒破壞的引導(dǎo)區(qū)或主引導(dǎo)扇區(qū)。

? 4.文件丟失? 若是在純dos系統(tǒng)中，可利用ndd等磁盤工具進(jìn)行恢復(fù)。注意，若有其他操作系統(tǒng)，則不能用ndd磁盤工具，否則會(huì)帶來(lái)更大的破壞。

? 若有備份文件，病毒對(duì)磁盤的破壞均可通過(guò)備份文件進(jìn)行恢復(fù)。如果沒(méi)有備份文件，有些較為復(fù)雜的操作，例如：部分文件分配表被破壞等，需專業(yè)技術(shù)人員來(lái)進(jìn)行，碰到這種較為復(fù)雜的情況，請(qǐng)向?qū)I(yè)反病毒公司救助。