电脑系统病毒防范要点
五种常见电脑病毒防护措施
五种常见电脑病毒防护措施电脑病毒是指针对计算机系统和数据进行破坏、感染和传播的恶意软件。
在当今数字化时代,电脑病毒的威胁日益增加,因此采取适当的防护措施至关重要。
本文将介绍五种常见的电脑病毒防护措施,帮助读者保护自己的计算机安全。
首先,及时更新操作系统和软件是防范电脑病毒的重要步骤。
操作系统和软件的开发者会不断修复系统漏洞和软件缺陷,并发布更新版本。
这些更新通常包含了对已知安全漏洞的修复,从而提高系统的安全性。
因此,及时安装这些更新是非常关键的。
同时,也要确保自动更新功能处于开启状态,以便在有新的更新时能够及时安装。
其次,安装可信赖的安全软件是保护计算机免受病毒侵害的重要手段。
安全软件可以通过实时监测文件和网络活动,及时发现和阻止病毒的入侵。
常见的安全软件包括杀毒软件、防火墙和反间谍软件。
在选择安全软件时,应该选择知名度较高、更新频繁、提供全面保护的软件,并定期更新软件的病毒库。
第三,谨慎下载和打开附件是防范电脑病毒的重要原则。
电子邮件和即时通讯工具是病毒传播的主要途径之一。
因此,当接收到来自陌生人或不可信来源的邮件或消息时,应该保持警惕,不要随意点击附件或链接。
此外,还应该避免从不受信任的网站下载软件,以免下载到携带病毒的文件。
第四,备份重要数据是应对电脑病毒的重要策略。
尽管采取了各种防护措施,电脑病毒的入侵仍然是有可能的。
为了防止数据丢失或被病毒加密,应该定期备份重要的文件和数据。
备份可以存储在外部硬盘、云存储或其他离线介质中,确保数据的安全性和可恢复性。
最后,加强个人网络安全意识是防范电脑病毒的基础。
个人网络安全意识包括了对病毒的了解、安全习惯的养成和对可疑行为的警惕。
了解不同类型的电脑病毒,可以帮助我们更好地防范和应对。
养成良好的安全习惯,如定期更改密码、不随意点击不明链接、不下载不明软件等,可以有效减少病毒入侵的风险。
同时,对于可疑行为,如系统异常、网络延迟等,应该及时采取措施进行排查和处理。
计算机病毒的防护和处理方法
计算机病毒的防护和处理方法计算机病毒是一种会在计算机系统中自我复制和传播的恶意软件。
它们可以导致计算机系统崩溃、数据丢失、个人信息泄露等一系列问题。
因此,学会如何防护和处理计算机病毒是非常重要的。
本文将详细介绍计算机病毒的防护和处理方法,包括以下几个方面:一、加强计算机安全意识1. 安装正版软件:使用正版软件可以避免被病毒利用软件漏洞进入计算机系统。
2. 不随意点击陌生链接:避免点击来自不可信来源的链接,以免下载含有病毒的文件。
3. 不打开未知附件:避免打开来自不熟悉发件人的电子邮件附件,因为这可能是感染计算机的途径之一。
二、及时更新操作系统和安全软件1. 定期安装操作系统更新:更新可以修补安全漏洞,提高计算机系统的安全性。
2. 及时更新安全软件:确保杀毒软件和防火墙等安全软件的最新版本,以提供最佳的病毒防护。
三、备份重要数据1. 定期备份数据:将重要的文件和数据定期备份到外部存储设备或云端,以防止病毒攻击导致数据丢失。
四、安装有效的杀毒软件1. 选择权威品牌的杀毒软件:选择知名的杀毒软件品牌,如卡巴斯基、诺顿等,以确保其能有效识别和清除病毒。
2. 定期更新病毒库:保持杀毒软件的病毒库更新,以获取最新的病毒识别规则。
五、提高密码安全性1. 使用强密码:选择包含字母、数字和特殊字符的复杂密码,避免使用常见的密码或个人信息作为密码。
2. 定期更改密码:定期更改密码可以减少被破解的风险。
六、处置计算机病毒1. 隔离受感染的计算机:在发现计算机感染了病毒后,立即将其与其他设备隔离,以防止病毒传播到其他设备。
2. 使用杀毒软件进行全面扫描:运行杀毒软件进行全面扫描,以识别和清除病毒。
3. 删除受感染的文件:一旦感染的文件被确认,及时删除它们,以阻止病毒继续传播和损害系统。
总结:计算机病毒的防护和处理方法非常重要,可以保护计算机系统和个人数据的安全。
通过加强计算机安全意识、及时更新操作系统和安全软件、备份重要数据、安装有效的杀毒软件、提高密码安全性和正确处理已感染的计算机等方法,我们可以有效地防护和处理计算机病毒的威胁。
预防电脑病毒主要方法是什么
预防电脑病毒主要方法是什么预防电脑病毒方法有很多!那么主要的方法有哪些呢?下面由店铺给你做出详细的预防电脑病毒主要方法介绍!希望对你有帮助!预防电脑病毒主要方法一:1. 一般计算机病毒的防范对于计算机病毒最好的处理方法是“预防为主”,查杀病毒不如做好防范。
通过采取各种有效的防范措施,加强法制、管理和技术手段,就会更有效地避免病毒的侵害,所以,计算机病毒的防范,应该采取预防为主的策略。
首先要在思想上继续重视,具有反病毒的警惕性,依靠使用反病毒技术和管理措施,这些病毒就无法逾越计算机安全保护屏障,从而不能广泛传播。
个人用户要及时升级可靠的反病毒产品适应病毒变异和新情况的发展变化,不断更新升级,才能识别和杀灭新病毒,为系统提供真正安全环境。
所有计算机用户都要遵守病毒防治的法律和制度,做到不制造病毒,不传播病毒。
养成良好的上机习惯,如定期备份系统数据文件;外部存储设备连接前先查杀毒再使用;不访问违法或不明网站,不下载传播不良文件等。
2. 木马病毒的防范由于木马病毒的特殊性,需要及时有效地进行预防,做到防范于未然。
①不点击来历不明的邮件。
当前很多木马都是通过邮件来传播的,当你收到来历不明的邮件时,请不要打开,应尽快删除。
同时,要将邮箱设置为拒收垃圾邮件状态。
②不下载不明软件。
最好找一些知名的网站下载,而且不要下载和运行来历不明的软件。
而且,在安装软件前最好用杀毒软件查看是否携带病毒,再进行安装。
③及时漏洞修复和都住可疑端口。
一般木马都是通过漏洞在系统上打开端口留下后门,以便上传木马文件和执行代码,在把漏洞修复上的同时,需要对端口进行检查,把可疑的端口封堵住,不留后患。
④使用实时监控程序。
在网上浏览时,最好运行反木马实时监控程序和个人防火墙,并定时对系统进行病毒检查。
还要经常升级系统和更新病毒库,注意关注关于木马病毒的新闻公告等,提前做好防木马准备。
预防电脑病毒主要方法二:使用安装内存小,功能全,杀毒准的腾讯电脑管家,而且新版的管家是采用16层安全防护,是“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件,对电脑的保护大有提高。
如何防范计算机病毒
如何防范计算机病毒随着计算机和互联网的普及,计算机病毒成为了一种常见的威胁。
计算机病毒可以造成严重的数据丢失、系统崩溃甚至个人隐私泄露,给用户带来了极大的困扰。
因此,如何防范计算机病毒成为了每个计算机用户都需要了解和重视的问题。
本文将从多个方面介绍如何防范计算机病毒,希望能够帮助读者更好地保护自己的计算机安全。
一、安装杀毒软件。
安装杀毒软件是防范计算机病毒最基本的方法。
杀毒软件可以实时监控系统,及时发现并清除病毒。
在安装杀毒软件时,用户应该选择知名的品牌,及时更新病毒库,以保证杀毒软件的有效性。
此外,用户还应该定期对计算机进行全盘扫描,确保计算机中没有隐藏的病毒。
二、更新系统补丁。
系统补丁是操作系统厂商发布的一种修复漏洞和提高系统安全性的更新程序。
及时更新系统补丁可以修复系统中的安全漏洞,减少病毒入侵的可能性。
因此,用户应该定期检查系统更新,及时安装操作系统厂商发布的补丁。
三、谨慎下载和安装软件。
用户在下载和安装软件时应该格外谨慎,避免下载和安装未知来源的软件。
一些软件可能会携带病毒,一旦安装就会对系统造成损害。
因此,用户应该选择官方渠道下载软件,避免下载盗版软件和破解软件,以及不明来源的软件。
四、谨慎点击链接和附件。
在使用电子邮件和浏览网页时,用户应该谨慎点击链接和附件。
一些病毒会通过电子邮件和网页链接传播,一旦点击就会感染计算机。
因此,用户应该注意邮件和网页的来源,避免点击不明链接和附件,以免受到病毒的侵害。
五、备份重要数据。
备份重要数据是防范计算机病毒的重要措施。
一旦计算机感染病毒导致数据丢失,备份的数据可以帮助用户恢复重要文件和资料。
因此,用户应该定期对重要数据进行备份,同时将备份数据存放在安全的地方,以免受到病毒攻击。
六、加强网络安全意识。
加强网络安全意识是防范计算机病毒的重要手段。
用户应该了解常见的网络安全威胁,学习如何防范和处理病毒攻击。
同时,用户还应该定期参加网络安全培训,提高自己的网络安全意识和技能,以更好地保护自己的计算机安全。
如何防范计算机病毒列出四个措施
如何防范计算机病毒列出四个措施如何防范计算机病毒。
计算机病毒是一种恶意软件,它可以破坏计算机系统、窃取个人信息、加密文件等。
在今天的数字化社会中,计算机病毒已经成为了一种常见的威胁,给我们的计算机安全带来了巨大的风险。
因此,保护计算机免受病毒攻击是至关重要的。
在这篇文章中,我们将介绍四个措施来防范计算机病毒的攻击。
1. 安装杀毒软件。
安装杀毒软件是防范计算机病毒的第一步。
杀毒软件可以帮助我们检测和清除计算机中的病毒,保护计算机系统的安全。
在选择杀毒软件时,我们应该选择知名的、信誉良好的品牌,并且定期更新病毒库,以确保杀毒软件能够及时发现最新的病毒威胁。
此外,我们还应该定期对计算机进行全盘扫描,确保计算机系统的安全。
2. 谨慎下载和安装软件。
在互联网上下载和安装软件是我们使用计算机时经常会做的事情。
然而,我们应该谨慎对待这一过程,以防止计算机感染病毒。
我们应该只从官方网站或信誉良好的下载平台下载软件,避免从不明来源下载软件。
在安装软件时,我们应该仔细阅读安装向导,确保不会在安装过程中安装任何附加的恶意软件。
此外,我们还应该定期更新软件,以确保软件的安全性。
3. 谨慎点击链接和附件。
在收到邮件、短信或社交媒体信息时,我们应该谨慎点击链接和下载附件。
这些链接和附件可能包含恶意软件,一旦被点击或下载,就会感染计算机系统。
我们应该确保邮件的发送者是我们认识的人,避免点击不明来源的链接和下载不明来源的附件。
此外,我们还应该使用安全的浏览器和电子邮件客户端,以防止恶意软件的攻击。
4. 定期备份数据。
定期备份数据是防范计算机病毒的重要措施。
在计算机感染病毒后,我们的数据可能会受到损坏或加密,导致无法访问。
因此,我们应该定期备份重要的数据,以确保即使计算机受到病毒攻击,我们的数据也能够得到保护。
我们可以使用外部硬盘、云存储等方式进行数据备份,确保数据的安全性。
总之,计算机病毒是一种常见的威胁,给我们的计算机安全带来了巨大的风险。
计算机病毒防范手段
计算机病毒防范手段面对万恶的计算机病毒,你用什么方法去防范呢?下面是店铺收集整理的计算机病毒防范手段,希望对大家有帮助~~计算机病毒防范手段一:1、定期给系统打补丁,或者说是进行系统更新。
最简单的解决方法是打开系统带的自动更新。
2、定期更新安全防护软件。
基本上所有的安全防护软件都提供了自动更新,推荐将其打开。
切记不要同时安装超过一套安全防护软件,即便是看起来没有什么冲突或者错误。
因为系统的底层资源是固定的,多个软件争夺势必造成功能损失。
这里推荐几套软件,要说的一点是选择安全产品是要针对用户习惯,需求等来确定的,不要人云亦云:ESET NOD32,卡巴斯基,Norton,Mcafee,瑞星,江民。
对于ARP攻击频繁的地方强烈推荐使用ESET NOD32和瑞星,防御效果相对更好。
这里要注意的是ARP攻击分客户端和网关端两种,我们能防御的都是客户端的这种,如果服务器端受到了有效的攻击我们也无能为力,这也是有的朋友遇到了装了ARP攻击防御软件仍然出现问题的原因。
最根本的解决办法是ARP双向静态绑定(客户端和网关都绑定)。
另外,ADSL用户如果只有一台电脑上网则不存在风险,可以放心关闭ARP防御功能。
3、不要把所有安全责任都丢给安全防护软件。
安全防护软件仅仅是保证计算机安全的工具。
U盘,游戏,QQ,网页挂马,局域网已经成为传播病毒的基本途径。
很多人的U盘上都有不只一中病毒,而游戏,QQ,网页病毒多数是因为经济利益问题。
一般情况下安全软件的主动防御和文件监控能起到比较好的效果,尤其是在有移动设备如U 盘,移动硬盘,SD卡等接入前,最好打开这些监控,并查看是否屏蔽了U盘自动运行。
不要浏览非法包含非法信息的网站,因为这样的网站多数都带有病毒或者恶意插件安装。
即使开启了自动更新,主动防御和文件监控,也要定期进行全盘扫描,一般需要在1-2周进行一次,扫描前需要手工更新杀毒软件的病毒库和引擎到最新版本。
不要随便打开别人给的文件,即使对方是可以信任的朋友,因为无法确定他知不知道已经感染了。
电脑常见病毒防治方法大全
电脑常见病毒防治方法大全随着科技的发展,电脑已经成为人们生活中不可或缺的一部分。
然而,电脑病毒的泛滥给我们带来了许多困扰和威胁。
为了保障电脑安全,我们需要了解并采取一些常见的病毒防治方法。
本文将为大家介绍一些常用的防治方法,以帮助您有效地保护电脑和个人信息的安全。
1. 安装可靠的杀毒软件安装一款可靠的杀毒软件是预防电脑病毒的第一步。
杀毒软件可以帮助检测、阻止和清除恶意软件。
选择权威的杀毒软件,并定期更新病毒库以保持最新的防护能力。
2. 及时更新操作系统和软件操作系统和软件的更新通常包括修复安全漏洞和提供新的安全功能。
及时更新电脑上的操作系统和软件,可以大大减少潜在的病毒攻击,并提高电脑的整体安全性。
3. 谨慎打开邮件附件和下载文件电子邮件是病毒传播的常见途径之一。
当收到不明或可疑的邮件时,不要轻易打开附件或点击邮件中的链接。
同样,谨慎地选择下载文件的来源,并使用杀毒软件预先扫描以确保其安全性。
4. 防火墙设置防火墙是一种网络安全设备,可以监控和控制进出网络的数据流。
启用个人电脑上的防火墙可以有效保护您的计算机免受网络攻击和未经授权的访问。
5. 使用强密码并定期更改设置一个强密码是保护电脑和个人信息的重要措施之一。
一个强密码应包括大小写字母、数字和特殊符号,并且应该避免使用常见的个人信息作为密码。
定期更改密码可以有效减少密码被破解的风险。
6. 定期备份数据不论您采取了多少防病毒措施,总会有一定的风险。
定期备份重要数据是保障个人信息安全的重要手段。
您可以选择使用外部硬盘、云存储或其他备份设备来存储数据。
7. 不随意点击弹窗和广告病毒常常通过弹窗和广告进行传播。
避免随意点击来自未知来源的弹窗和广告,以免误触病毒。
8. 增强安全意识和教育提高自身的安全意识和教育是预防电脑病毒的重要环节。
通过了解最新的病毒攻击方式和防治方法,您可以更好地保护自己。
总结起来,要防范电脑病毒,我们应该安装可靠的杀毒软件,定期更新操作系统和软件,谨慎打开邮件附件和下载文件,设置防火墙,使用强密码并定期更改,定期备份数据,不点击弹窗和广告,增强安全意识和教育等。
计算机病毒防范措施有些什么
计算机病毒防范措施有些什么为了防范计算机病毒,我们都有些什么措施呢?下面由小编给你做出详细的计算机病毒防范措施介绍!希望对你有帮助!计算机病毒防范措施一:1.安装好杀毒软件和防火墙并及时更新。
2.养成良好的上网习惯,不去点击一些不良网站和邮件。
3.定期杀毒,及时给系统打好补丁。
4.学习网络安全知识,远离黑客工具。
计算机病毒防范措施二:要使电脑少中毒,必须遵循以下两个原则:1、安装一款好的防毒软件。
比如360杀毒简单方便,对系统的病毒防护和修复功能都很好。
2、养成良好的使用习惯。
下载软件到官方网页,或者到自己熟悉的网站下载,不要浏览不良网站,不要随意打开陌生人的邮箱、网址链接等。
计算机病毒防范措施三:对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。
综合起来,技术层面可以采取以下对策:1) 建立安全管理制度。
提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。
对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
2) 网络访问控制。
访问控制是网络安全防范和保护的主要策略。
它的主要任务是保证网络资源不被非法使用和访问。
它是保证网络安全最重要的核心策略之一。
访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
3) 数据库的备份与恢复。
数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。
备份是恢复数据库最容易和最能防止意外的保证方法。
恢复是在意外发生后利用备份来恢复数据的操作。
有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
4) 应用密码技术。
应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。
基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
如何防止计算机病的袭击
如何防止计算机病的袭击计算机病毒是指一种恶意软件,能够植入计算机系统并在其中复制和传播。
计算机病毒通常能够破坏或窃取计算机上的数据和信息。
随着计算机技术的发展,计算机病毒的种类也越来越多,应对计算机病毒的攻击已经成为我们日常生活中必须面对的问题。
那么,如何防止计算机病毒的袭击呢?本文从以下几点入手,为您详细介绍防止计算机病毒的相关知识。
一、安装杀毒软件安装杀毒软件是防止计算机病毒攻击的最基本方法。
杀毒软件能够检测和消除计算机病毒,从而保护计算机系统的安全。
在选择杀毒软件时,应该选择一款权威可靠的杀毒软件,并及时更新病毒库。
二、保持系统更新除了安装杀毒软件外,保持计算机系统更新也是防止病毒攻击的重要方法。
计算机系统更新通常包括补丁程序和更新程序。
这些程序能够填补计算机系统中的漏洞,从而防止病毒攻击。
因此,我们应该定期更新我们的计算机系统。
三、远离不明来源软件和下载在使用计算机时,我们应该尽量避免下载不明来源的软件。
这些软件可能会包含计算机病毒,从而导致计算机系统感染。
此外,我们应该及时卸载我们不再使用的软件,避免软件过多导致计算机系统出现安全隐患。
四、备份数据备份数据也是防止计算机病毒攻击的重要方法。
在计算机系统感染病毒后,备份数据可以帮助我们及时恢复丢失的数据。
因此,我们应该定期备份我们的计算机数据,以避免因计算机病毒攻击而导致的数据丢失。
五、启用防火墙启用防火墙也是保护计算机安全的重要方法。
防火墙能够阻止外部的恶意攻击和入侵,从而保护计算机系统安全。
在使用计算机时,我们应该及时开启防火墙功能,避免遭受计算机病毒攻击。
综上所述,防止计算机病毒攻击需要我们从多个方面入手。
只有做好计算机安全防护工作,才能更好地保护我们的计算机系统安全。
因此,我们应该高度重视计算机安全问题,定期检查我们的计算机系统,并做好防范工作,以避免计算机病毒的攻击。
防止电脑感染病毒的七个有效方式
防止电脑感染病毒的七个有效方式在当今数字化时代,电脑已经成为我们生活中不可或缺的一部分。
然而,随着互联网的普及,电脑病毒的威胁也日益增加。
电脑感染病毒不仅会导致数据丢失和系统崩溃,还可能给个人隐私带来严重的风险。
为了保护我们的电脑和个人信息安全,我们需要采取一些有效的防护措施。
以下是七个有效的方式来防止电脑感染病毒。
1. 及时更新操作系统和软件:定期更新操作系统和软件是防止电脑感染病毒的关键。
操作系统和软件的更新通常包含了修复已知漏洞和强化安全性的补丁。
因此,我们应该确保自己的电脑始终运行着最新的版本,并开启自动更新功能。
2. 安装可信赖的杀毒软件:安装一款可信赖的杀毒软件是保护电脑免受病毒侵害的重要步骤。
这些软件可以及时检测和清除潜在的病毒威胁。
选择知名的杀毒软件,并定期更新病毒库以保持最新的防护能力。
3. 谨慎打开附件和链接:电子邮件和社交媒体成为了病毒传播的主要途径。
因此,我们应该谨慎打开来自陌生人或不可信来源的附件和链接。
在点击之前,最好先确认发送者的身份,并确保链接指向的网站是安全可靠的。
4. 使用强密码和多因素身份验证:强密码是保护个人账户安全的基础。
我们应该使用包含字母、数字和特殊字符的复杂密码,并避免使用容易猜测的个人信息作为密码。
另外,启用多因素身份验证可以增加账户的安全性,即使密码被破解,黑客也无法轻易登录。
5. 定期备份重要数据:电脑病毒可能导致数据丢失,因此定期备份重要数据是非常重要的。
我们可以使用外部硬盘、云存储或其他备份工具来保护数据的安全。
备份可以帮助我们在电脑感染病毒或硬件故障时快速恢复数据。
6. 小心下载和安装软件:下载和安装软件时要格外小心。
我们应该只从官方或可信赖的来源下载软件,并仔细阅读用户评价和隐私政策。
此外,避免下载盗版软件和破解工具,因为它们往往隐藏着病毒和恶意代码。
7. 教育自己和他人:了解电脑病毒的常见类型和传播方式对于保护自己的电脑至关重要。
我们可以通过阅读相关的安全知识和参加网络安全培训来增强自己的安全意识。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
现如今,病毒、木马如雨后春笋般不断涌出,一不小心系统就会因病毒感染而变得"满目疮痍",造成机器运行速度非常的慢,虽然我们可以通过使用杀毒软件对系统进行扫描杀毒,但有些时候却发现扫描的结果没有发现病毒,使我们束手无,其实在这种情况下我们只要掌握了病毒的规律,完全可以通过自检的方式将病毒"揪"出来并将其消灭。
一、了解病毒藏匿的位置"知己知彼,百战不殆",只有对病毒藏身位置有了一定了解,才能够彻底消除病毒。
病毒经常隐匿之处最常见的地方就是"启动"菜单项。
我们都知道只要将应用程序放置到"开始"→"程序"菜单内的"启动"菜单项中,当系统启动时,该程序就会自动运行,一些病毒正是利用这一特性达到自启动的目的。
不过"启动"菜单项过于显眼,即使是初学者也会在这里将病毒清除,较为高深一些的病毒绝对不会将自身程序放置在这里,而是将其加载到了系统中的Win.ini、System.ini中,对于这两个地方,一般初学者或者对系统不够深入了解的人是不敢去"触摸"的,一旦它们稍有损害,整个系统就要面临崩溃状态,而病毒真是利用了人们的这一心理,将自身藏入其中,比如在Win.ini文件中,病毒会将启动程序放置[Windows]域中的l oad项和run项内,这样系统启动后就会自动加载了。
而System.ini则不同,事实上,System.ini文件并没有给用户可用的启动项目,然而通过它启动却是非常好用的。
在System.ini文件的[Boot]域中的Shell项的值正常情况下是"Explorer.exe",这是Windows的外壳程序,换一个程序就可以彻底改变Windows的面貌,很多病毒程序就是在"Explorer.exe"后面加上自身程序的路径,这样Windows启动后木马也就随之启动,而且即使是安全模式启动也不会跳过这一项,这样木马也就可以保证永远随Windows启动了。
病毒比较喜欢隐藏的地方还有就是注册表。
在注册表中提供了很多供病毒藏匿的地方,比如我们经常接触的Run键。
Run键的位置是[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]其下的所有程序在每次启动登录时都会按顺序自动执行。
还有一个不被注意的Run键,位于注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] 以及[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] 。
另外,RunOnce键、RunServicesOnce键、RunServices键、RunOnceEx键、Load键以及Winlogon键等等地方,都是病毒经常"驻扎"的地方,而且这些地方非常复杂,一旦漏删了某一键,病毒仍然会自动启动的。
除此之外,病毒也会通过某些特定的程序或者文件启动,比如"寄生"在特定程序之中,与相关文件关联以及将特定程序更名等方式,使电脑使用者防不胜防。
1二、对系统进行全面自检通过以上的分析,我们对病毒藏身之处有了一定的了解,当然病毒的藏身如"狡兔三窟",一时间不可能全部查找出来,但是"再狡猾的狐狸,也逃不掉猎人的眼睛",我们只要多付出一些耐心、细致,就会将病毒彻底清除。
(一)从隐藏文件中查找:病毒文件通常都是隐藏的,为此要想消除病毒,我们可以先从隐藏文件下手。
在"资源管理器"中,单击菜单栏中的"工具→文件夹选项"命令,在弹出的"文件夹选项"对话框中的"查看"标签面板内,将"隐藏受保护的操作系统文件"前面的钩取消,并选中"显示所有文件和文件夹"单选项,最后单击"确定"按钮后即可看到所有的隐藏文件,这时我们只要在资源管理器中查看一下是否有异常文件即可。
(二)从系统启动项中查找:我们在前面的讲解中了解到,病毒一般都是随着系统的启动而启动,那么我们可以通过在"启动项"中将病毒删除掉的方法来解决。
1、使用"系统配置实用程序"单击"开始→运行"命令,在弹出的对话框中输入"msconfig"命令,打开"系统配置实用程序"对话框,在其中切换到"启动"标签面板中,我们可以看到在其中包含了所有的启动程序,如图1所示。
启动项如果要找出其中的病毒,必须要进行仔细分辨,因为病毒会使用各种方法来迷惑我们,如果有不认识的启动项目,可以通过上网查找相关信息来进一步确定,若为病毒,则取消该启动项目,然后单击"确定"按钮即可。
2、使用工具"系统配置实用程序"是系统自带的程序,它的优点就在于方便,随时都可以在系统中调用,但是缺点在于对于其中的启动项没有详细的说明,对于初学者来说是不敢轻易乱动的,怕引起系统崩溃。
其实在网络上有很多工具都提供了检测启动项的功能,而且功能更为强大,对于初学者来讲也非常容易上手,在这里我们借助"奇虎360安全卫士"来达到从"启动项"中将病毒删除掉的目的。
打开"奇虎360安全卫士",进入到"高级"→"启动项状态"标签面板中,我们可以看到"奇虎360安全卫士"将系统中所有的启动项目全部列举出来了,而且对于每一个启动项目都给出了详细说明、所在位置以及安全级别,但点击其中一个启动项目时,"奇虎360安全卫士"会弹出一个详细的说明,帮助你了解这个启动项目,从而正确地判断出是否是病毒,这对于初学者来说是一个很好的帮助,如图2所示。
“奇虎360安全卫士”启动项1google2008版主昵称: 小佳发帖:41175精华:1150头衔:太平洋舰队发言人 (三)从"服务"项中检测 "服务"也是病毒经常下手的地方,病毒只要在"服务"项目中动些手脚也可达到随系统自启动的目的。
进入到"控制面板"中的"管理工具"内,双击其中的"服务"快捷方式,即可进入到"服务"面板中,在其中我们针对服务中描述的部分就可以查找病毒添加的项目,在其中上面单击鼠标右键,从弹出的快捷菜单中选择"停止"命令即可。
图三太平洋币:1055.5注册:05-04-04查看资料发送消息服务项目(四)从进程中查找什么是进程?进程就是应用程序的运行实例,是应用程序的一次动态执行。
看似高深,实际上可以简单地理解为它是操作系统当前运行的执行程序。
在系统当前运行的执行程序里包括:系统管理计算机个体和完成各种操作所必需的程序;用户开启、执行的额外程序,当然也包括用户不知道,而自动运行的非法程序,它们就有可能是病毒程序。
按住键盘上的"Ctrl+Alt+Del"键打开"任务管理器",并进入到"进程"标签面板中,勾选中"显示所有用户的进程"复选框,我们从中可以查看到运行的所有程序名称、程序所在路径以及每个程序所占用的内存,如图4所示。
进程列表当某一进程我们既不知道它的名称含义,而且它所占用的内存又非常大,同时机器又处在运行缓慢的状态,这时我们就要注意了,这个进程有可能是病毒,通过确认后应及时将其关闭。
其实病毒还喜欢使用与系统进程相似的名称来迷惑电脑使用者,比如用假名称"svch0st.exe"来冒充真正的进程"svchost.exe",很多人不仔细观察是不容易发现的。
另外有些病毒所使用主程序名称与正常系统进程名称一样,但你只要稍微观察一下,就会发现二者还是有区别的,它们的路径不一样。
如果对于"任务管理器"中进程确实没有太大的把握确定的话,我们不妨使用一些辅助软件,如"泛华进程管理工具"来实现结束病毒的进程。
软件档案软件名称:泛华进程管理工具 V1.0软件大小: 2.11MB软件语言:简体中文软件类别:国产软件 / 免费版 / 系统其它运行环境: Vista, Win2003, WinXP, Win2000, NT, WinME下载地址: /downinfo/5441.html"泛华进程管理工具"是一款免费软件,将"泛华进程管理工具"下载后打开,可以看到它的界面,如图5所示。
泛华进程管理工具我们在使用时应先选中所怀疑的进程,然后单击界面下方的"获取选中进程的信息"按钮,"泛华进程管理工具"会将系统中所有与此进程相关的信息列出来供我们分析,使我们做到一目了然,待确定后即可单击"终止选中的进程"按钮来结束这个进程,从而达到消除病毒的目的。
"泛华进程管理工具"所提供的功能非常的多,甚至提供了Windows"任务管理器"一些不具备的功能,如能结束"任务管理器"杀不掉的进程;用户可使用"定位文件"功能方便地找到进程所在的文件夹;可按进程的"修改时间"排序,这样被病毒感染的文件一目了然了等等。
除了"泛华进程管理工具"以外,进程管理工具Procexp也是一款非常不错的进程管理工具,通过它也可以有效查出冒充病毒进程。
五、从系统内核中检测现在的病毒更加的"狡猾",采用rootkit技术将服务隐藏,这就需要使用系统内核检查才能够将其"消灭"掉。
所谓的rootkit技术,就是通过修改系统的内核让病毒的进程、服务以及文件等隐藏起来,躲过电脑操作者的查杀,因此,当我们在上述的工具中如果没有发现没有发现病毒,我们就需要对系统内核进行检查了,可以利用专门的工具,如IceSword。