腦病毒、電腦中木馬這些詞早已被人們所熟知���,可大家對(duì)它的了解卻比較少,有時(shí)候連自己的電腦是否中毒��、是否中木馬都不知道����,因此會(huì)讓不法分子有空隙可鉆,這里為大家介紹電腦殺毒的一些安全知識(shí)��,希望大家能夠用得上��。
一����、電腦中毒的一些表現(xiàn)
我們?cè)鯓又离娔X中病毒了����?怎樣知道電腦中木馬了?其實(shí)電腦中毒中木馬跟人生病一樣����,總會(huì)有一些明顯的癥狀表現(xiàn)出來(lái)���。例如機(jī)器運(yùn)行十分緩慢����、上不了網(wǎng)、殺毒軟件生不了級(jí)或無(wú)法啟動(dòng)閃退�����、word文檔打不開(kāi)�����,電腦不能正常啟動(dòng)、硬盤(pán)分區(qū)找不到了�����、數(shù)據(jù)丟失等��,一般來(lái)說(shuō)就是中毒中木馬的一些征兆���。
二�����、電腦中毒診斷
1、按Ctrl+Shift+Ese鍵(同時(shí)按此三鍵)��,調(diào)出windows任務(wù)管理器查看系統(tǒng)運(yùn)行的進(jìn)程���,找出不熟悉進(jìn)程并記下其名稱(chēng)(這需要經(jīng)驗(yàn))��,如果這些進(jìn)程是病毒的話(huà)�,以便于后面的清除���。暫時(shí)不要結(jié)束這些進(jìn)程�,因?yàn)橛械牟《净蚍欠ǖ倪M(jìn)程可能在此沒(méi)法結(jié)束。點(diǎn)擊性能查看CPU和內(nèi)存的當(dāng)前狀態(tài)�,如果CPU的利用率接近100%或內(nèi)存的占用值居高不下�����,此時(shí)電腦中毒的可能性是95%.
2�����、查看windows當(dāng)前啟動(dòng)的服務(wù)項(xiàng)�����,由“控制面板”的“管理工具”里打開(kāi)“服務(wù)”?���?从覚跔顟B(tài)為“啟動(dòng)”啟動(dòng)類(lèi)別為“自動(dòng)”項(xiàng)的行�;一般而言�����,正常的windows服務(wù)����,基本上是有描述內(nèi)容的(少數(shù)被駭客或蠕蟲(chóng)病毒偽造的除外)���,此時(shí)雙擊打開(kāi)認(rèn)為有問(wèn)題的服務(wù)項(xiàng)查看其屬性里的可執(zhí)行文件的路徑和名稱(chēng)��,假如其名稱(chēng)和路徑為C:winntsystem32explored.exe���,計(jì)算機(jī)中招��。有一種情況是“控制面板”打不開(kāi)或者是所有里面的圖標(biāo)跑到左邊,中間有一縱向的滾動(dòng)條�,而右邊為空白���,再雙擊添加/刪除程序或管理工具����,窗體內(nèi)是空的����,這是病毒文件winhlpp32.exe發(fā)作的特性。
3�����、取消隱藏屬性���,查看系統(tǒng)文件夾winnt(windows)system32��,如果打開(kāi)后文件夾為空��,表明電腦已經(jīng)中毒;打開(kāi)system32后,可以對(duì)圖標(biāo)按類(lèi)型排序����,看有沒(méi)有流行病毒的執(zhí)行文件存在��。順便查一下文件夾Tasks,wins�����,drivers.目前有的病毒執(zhí)行文件就藏身于此��;driversetc下的文件hosts是病毒喜歡篡改的對(duì)象�����,它本來(lái)只有700字節(jié)左右�����,被篡改后就成了1Kb以上�,這是造成一般網(wǎng)站能訪(fǎng)問(wèn)而安全廠(chǎng)商網(wǎng)站不能訪(fǎng)問(wèn)�、著名殺毒軟件不能升級(jí)的原因所在。
4���、由殺毒軟件判斷是否中毒,如果中毒����,殺毒軟件會(huì)被病毒程序自動(dòng)終止����,并且手動(dòng)升級(jí)失敗……殺毒�����、建議
三�、電腦中毒后需要?dú)⒍厩謇?/strong>
1����、在這里一般的僅僅需要用殺毒軟件,對(duì)電腦里的文件進(jìn)行一鍵殺毒即可���。
2、如果殺毒之后感覺(jué)沒(méi)有效果���,那么可以下載在360急救箱,重啟電腦����,按F8進(jìn)“帶網(wǎng)絡(luò)的安全模式”�����。(目的是不讓病毒程序啟動(dòng)�,又可以對(duì)Windows升級(jí)打補(bǔ)丁和對(duì)殺毒軟件升級(jí)。)在此模式下對(duì)全盤(pán)進(jìn)行殺毒��,運(yùn)行360急救箱。
四、防范電腦中毒建議
防范病毒作用遠(yuǎn)甚于查殺病毒。因此建立嚴(yán)密的防范措施是十分必要的��。小編溫馨提示�,在具備條件的大中型網(wǎng)絡(luò)里,應(yīng)該軟硬兼施���、立體防護(hù)。理想得到情況是:Internet的接入處是外網(wǎng)防火墻����;緊接著是防毒網(wǎng)關(guān)���;然后是路由器�����,服務(wù)器區(qū),可為應(yīng)用服務(wù)器配置一臺(tái)病毒服務(wù)器����;再往內(nèi)是內(nèi)網(wǎng)防火墻����;內(nèi)網(wǎng)架設(shè)殺毒服務(wù)器�����,每個(gè)用戶(hù)都安裝殺毒軟件的可管理客戶(hù)端�����。而對(duì)于大家來(lái)說(shuō)�,盡量不要去亂下載安裝軟件,隨時(shí)更新殺毒軟件才是防范病毒、木馬的關(guān)鍵。
算機(jī)病毒在網(wǎng)絡(luò)和計(jì)算機(jī)之間肆意傳播,時(shí)刻威脅著我們的計(jì)算機(jī)安全,那用什么來(lái)阻擋它���,保護(hù)計(jì)算機(jī)免受侵害呢?矛盾,矛盾�,有矛必有盾�����。如果把肆虐的病毒當(dāng)作“矛”,那么由防火墻和殺毒軟件組成的防御體系就是“盾”。
防火墻又叫防護(hù)墻�����,是一個(gè)由軟件和硬件設(shè)備組合而成��、在內(nèi)部網(wǎng)和外部網(wǎng)之間�����、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。防火墻一般沒(méi)有查毒和殺毒的作用���,它可以監(jiān)控上網(wǎng)軟件和網(wǎng)絡(luò)流量并過(guò)濾異常數(shù)據(jù),還可以根據(jù)個(gè)人需求設(shè)定哪些程序應(yīng)用是否可以連接網(wǎng)絡(luò)����。換句話(huà)說(shuō)�,防火墻實(shí)際上是一種隔離技術(shù)���,是一種將內(nèi)部網(wǎng)和公眾訪(fǎng)問(wèn)網(wǎng)(如Internet)分開(kāi)的方法�。防火墻能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門(mén)外��,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪(fǎng)問(wèn)你的網(wǎng)絡(luò)�����,也阻止了病毒與計(jì)算機(jī)系統(tǒng)的直接接觸,是局域網(wǎng)和計(jì)算機(jī)的“城墻”���。
防火墻
防火墻也可以在網(wǎng)絡(luò)異常的時(shí)候發(fā)出警報(bào),為找到病毒提供線(xiàn)索��。此外�����,現(xiàn)在許多新型的防火墻還整合了一定的殺毒技術(shù)�����。但在計(jì)算機(jī)中�,殺毒的大部分工作還是由殺毒軟件完成��。殺毒軟件運(yùn)行像一個(gè)警覺(jué)的守衛(wèi)者����,在計(jì)算機(jī)應(yīng)用程序底層��。它會(huì)實(shí)時(shí)監(jiān)控和掃描磁盤(pán)����,監(jiān)視著整個(gè)計(jì)算機(jī)的運(yùn)行�,及時(shí)發(fā)現(xiàn)并消滅各種病毒。
防御進(jìn)程
殺毒軟件通過(guò)殺毒的核心——?dú)⒍疽?���,?lái)識(shí)別病毒或“疑似病毒”的程序,它具備清除病毒的能力��,也決定了整個(gè)殺毒軟件的運(yùn)行效率��。單獨(dú)殺毒引擎是無(wú)法識(shí)別病毒的�,它還要通過(guò)另一個(gè)模塊“病毒庫(kù)” 來(lái)互相識(shí)別病毒�����。
隨著病毒種類(lèi)的增多���,病毒庫(kù)越來(lái)越“臃腫”���,造成了殺毒軟件效率降低?����,F(xiàn)在人們常以特殊的格式將病毒代碼特征和行為特征儲(chǔ)存在一個(gè)獨(dú)立的病毒庫(kù)中,以此來(lái)供殺毒引擎調(diào)用����。為了應(yīng)付日益更新的病毒�,病毒庫(kù)也要實(shí)時(shí)更新���。如果病毒庫(kù)沒(méi)有及時(shí)更新�,沒(méi)有收錄最新的病毒代碼特征和行為特征,新型病毒將無(wú)法被殺毒引擎檢索出來(lái)。殺毒軟件的這種工作機(jī)制屬于“被動(dòng)防御”�����。
由于傳統(tǒng)的被動(dòng)防御殺毒模式已經(jīng)無(wú)法適應(yīng)病毒的更新��,主動(dòng)防御技術(shù)新一代引擎應(yīng)時(shí)登上了舞臺(tái)����。它追求的是“智能+主動(dòng)+攔截能力”���,能夠智能化地分析某一段的程序行為是否帶病毒特征�����,主動(dòng)攔截有嫌疑的行為。由此看來(lái),軟件智能化程度越高,分析和攔截病毒行為的準(zhǔn)確率就越高���。主動(dòng)防御和被動(dòng)防御結(jié)合就是現(xiàn)在殺毒軟件的工作模式。
殺毒軟件和防火墻只是盡量減少感染病毒的概率,使用計(jì)算機(jī)時(shí)仍應(yīng)注意安全�����,時(shí)刻關(guān)注計(jì)算機(jī)的異常情況�����。比如�����,硬盤(pán)燈持續(xù)閃亮����、計(jì)算機(jī)速度因不明原因變慢等��。
