网站公告列表     学友堂,成就你我!  [admin  2006年11月29日]        
加入收藏
设为首页
联系站长
您现在的位置: 学友堂 >> 电脑网络 >> 防病毒 >> 文章正文
  如何更加有效的防止电脑病毒?           
如何更加有效的防止电脑病毒?
文章来源:不详 更新时间:2008-5-13 23:32:42 本站:学友堂  网址:www.3i3i.cn
学友堂 www.3i3i.cn

如何更加有效的防止电脑病毒?
电脑病毒是凡与电脑打交道的人都不能避免的问题,以往的电脑病毒只是通过驱盘,光盘或局域网传播的,随着互联网(广域网)的日益广泛使用,通过互联网的下载程序、收发电子邮件等环节感染电脑病毒机会大幅增加,如何进行防范就成了上网用户必不可少的一个步骤。
电脑病毒的危害主要是:
一是删除主板的BIOS芯片内容,这会造成硬件的损坏,甚至是永久性损坏(如无法找到相同型号的BIOS芯片);
二是将硬盘的分区删去或将硬盘所有内容全部删去;
三是删去或篡改硬盘中的可执行文件(如COM和EXE类型文件)使大部分系统不能正常运作;
四是删去操作系统的引导必要文件,导致电脑无法正常起动;
五是堵塞某些端口(如打印机接口)使外部设备无法正常工作。

下面就进行防范的常用方法:
▲在电脑主板CMOS设置中设置防止对硬盘的分区和格式化的保护,通常的设法是:进入CMOS(一般开机或重置或热启动后按Del键进入)→选择“BIOS FEATURES SETUP”→选择“Virus Warning”→ 设置为“Enabled”→按“ESC“键→选择“SAVE & EXIT SETUP”后按回车键→选择“Y”后按回车→重启动后即可。以后该电脑硬盘的重新分区和格式化将受到保护。

▲购买或在网上下载有关在线检测病毒的软件或防火墙,将其设置成在线检测状态,这就会在遇到一般的病毒感染都会即时报警并将其拒绝安装。但必须注意,安装了这种软件并不是就万事大吉了,原因有:一是电脑病毒与人体病毒类似,是不断地被发现的,已有的防电脑病毒软件是不一定能对新的电脑病毒有检测和防范作用的;二是防电脑病毒软件也会被电脑病毒感染的,正如人类医学中的消毒药品也会被病毒感染一样;因此要经常对所使用的防电脑病毒软件进行升级换代处理。

▲对一些要长时间保留的资料必须要有永久保留备份的处理,如用只读光盘或可读写光盘、磁盘或磁带、打印出来保留等多种资料备份方式保存,不要因为现时所用的硬盘足够大容量存放就掉以轻心,否则就会是一失足成千古恨了。

▲对电脑的各种板卡及外部设备的驱动程序(一般用软盘和光盘存贮)要全部保留,不能因为硬盘上有存档就以为丢弃,要有当硬盘随时受损时能够重新安装的打算。

▲在条件许可的情况下应将电脑应用的层次分开,如财务应用、业务资料处理等所用电脑与上网查资料、学生学习、多媒体电脑应用等分开,使之在物理层面上分隔开来,从而降低重要电脑数据资料被电脑病毒入侵受损的可能性。

▲加强电脑技术和技能的学习,掌握各种基础软件的使用技巧,电脑病毒虽然发作起来破坏力大,但仍是可以避免和控制的,只要对其有充分的认识,就能筑起心理上和技术防范措施上的防线,区别出是病毒危害还是误操作所引起的后果,将其的影响降至最低消除。


“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务
栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。 当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,,“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。
  在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。

  在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。

  在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE”下的 Explorer 键值改为Explorer=“C:.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER”、“HKEY-USERS\u65290***”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE”下找到“木马”程序的文件名,再在整个注册表中搜索即可。

  知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINE”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINE”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。至此,我们就大功告成了。
提供一个杀毒软件金山毒霸2008的下载地址:http://dubaxiazai.org.cn

金山毒霸2008免费下载 金山毒霸官网 金山毒霸 金山毒霸2008 杀毒软件免费下载
金山毒霸2008四月按月更新包发布!
1、引擎新增加对多种壳的脱壳能力:
金山毒霸2008增加了对mpack 0.0.2及PECompact20多个版本脱壳能力的支持。
2、更新清理专家版本:
将清理专家版本更新到之前最新的2.3版本,解决之前遗留处理Microsoft Office 及Windows Vista下补丁的问题。
3、安装程序增加对映象劫持的免疫:
安装程序增加了对映象支持的免疫,使在映象劫持的环境下,能顺利安装金山毒霸2008杀毒套装。
4、升级数据带入所需运行库:
将所需运行库通过升级更新给用户,避免用户在安装其他可能需要用到相同运行库的软件后,出现运行库丢失或不可用的情况。
5、增加邮件监控对新一代病毒库的支持:
优化邮件监控内部结构,使其完全支持新一代病毒库。
6、修正金山毒霸2008杀毒套装与各别软件在异常情况下的兼容问题:
优化金山毒霸2008杀毒套装代码,修正其与各别软件出现的兼容问题。
7、修正在异常情况下出现提示“运行环境不完整”的问题:
优化金山毒霸2008杀毒套装代码,修正在异常情况下出现提示“运行环境不完整”的问题。
8、修正在异常情况下,安装了金山毒霸2008后关机有可能弹出的内存读写错误的问题:
调整金山毒霸2008杀毒套装内部结构,修正在异常情况下,关机时有可能弹出内存读写错误的问题。
9、 金山毒霸漏洞库更新:
金山毒霸漏洞扫描增加了微软三月份的漏洞补丁支持。
10、金山毒霸2008病毒特征库更新至2008.3.26.17版本。
下载地址 :http://dubaxiazai.org.cn

参考资料

http://dubaxiazai.org.cn

文章录入:admin    责任编辑:admin 
  • 上一篇文章:

  • 下一篇文章:
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    最 新 热 门
    最 新 推 荐
    相 关 文 章
    黑客如何查找互联网安全
    如何理解SNS社区?
    8招教您如何避免网上购物
    企业如何选择利用各种网
    宅男校女,如何时尚赚钱
    网络工作、赚钱、创业之
    如何学好3G嵌入式开发?
    如何将十进制整数转换成
    JAVA如何将Jtable数据导
    JAVA如何将Jtable数据导
     
    版权所有 2004-2012  学友堂 [3i3i.cn] 最佳分辨率 1024×768
    Copyright www.3i3i.cn All rights reserved.