第章 殺毒與安全防護(hù)工具

第7章殺毒與安全防護(hù)工具

7.1江民殺毒軟件

7.2瑞星殺毒軟件

7.3卡巴斯基KasperskyAnti-Virus

7.4

天網(wǎng)防火墻7.1江民殺毒軟件7.1江民殺毒軟件

江民殺毒軟件是由北京江民新科技術(shù)有限公司開發(fā)的一款優(yōu)秀的殺毒、網(wǎng)絡(luò)防護(hù)軟件，國內(nèi)首家研發(fā)成功啟發(fā)式掃描、內(nèi)核級(jí)自防御引擎，填補(bǔ)了國產(chǎn)殺毒軟件在啟發(fā)式病毒掃描以及內(nèi)核級(jí)自我保護(hù)方面的技術(shù)空白，該軟件可有效清除100多萬種已知的計(jì)算機(jī)病毒、蠕蟲、木馬、黑客程序、網(wǎng)頁病毒、郵件病毒、腳本病毒等，全方位主動(dòng)防御未知病毒。

7.1.1

簡介7.1江民殺毒軟件

7.1.1

簡介江民殺毒軟件KV2009的主界面（右為默認(rèn)的簡潔界面）

7.1江民殺毒軟件

江民殺毒軟件所具有的特色功能有：7.1.1

簡介強(qiáng)大的啟發(fā)式掃描、虛擬機(jī)脫殼“沙盒”（Sandbox）技術(shù)

ARP攻擊防護(hù)互聯(lián)網(wǎng)安檢通道“云安全”防毒系統(tǒng)智能主動(dòng)防御體系網(wǎng)頁防馬墻網(wǎng)頁安全專家系統(tǒng)檢測安全分級(jí)

1.

BootScan系統(tǒng)啟動(dòng)前殺毒7.1.2AdobeReader的使用在主界面右下方的“設(shè)置→江民設(shè)置程序→常規(guī)”菜單中勾選“在系統(tǒng)啟動(dòng)前使用BootScan掃描病毒”項(xiàng)，當(dāng)系統(tǒng)啟動(dòng)時(shí)就會(huì)先運(yùn)行BootScan進(jìn)行掃描。

BootScan殺毒技術(shù)是一個(gè)全新的殺毒方法?，F(xiàn)在很多木馬、后門，都采用了底層的驅(qū)動(dòng)級(jí)編程技術(shù)，進(jìn)行進(jìn)程注入、文件隱藏等，以前殺這樣的病毒，都需要一些輔助工具到安全模式或DOS下才能殺除，非常麻煩。現(xiàn)在有了BootScan殺毒功能，就可輕松殺掉這樣的病毒。7.1江民殺毒軟件

1.

BootScan系統(tǒng)啟動(dòng)前殺毒7.1.2AdobeReader的使用

BootScan運(yùn)行時(shí)的界面如圖所示（左圖為掃描選項(xiàng)，右圖為掃描過程），如果想中途退出掃描，只需單擊鍵盤的“Esc”和“Y”鍵，就可以結(jié)束掃描。7.1江民殺毒軟件

2.病毒掃描和監(jiān)視中心設(shè)置7.1.2AdobeReader的使用在普通操作臺(tái)中，可以進(jìn)行掃描目標(biāo)、掃描結(jié)果、掃描選項(xiàng)的相關(guān)操作；在簡潔操作臺(tái)中直接點(diǎn)擊“查毒”、“殺毒”按鈕，即開始對計(jì)算機(jī)中的所有文件進(jìn)行查毒、殺毒操作，查毒、殺毒開始后，原先的“查毒”、“殺毒”按鈕將變成“停止”按鈕，單擊“停止”按鈕可停止本次查毒、殺毒操作。7.1江民殺毒軟件

2.病毒掃描和監(jiān)視中心設(shè)置7.1.2AdobeReader的使用7.1江民殺毒軟件

掃描目標(biāo)：在掃描之前，選擇所要掃描的目標(biāo)。簡潔目標(biāo)或者文件夾目標(biāo)，點(diǎn)擊界面右下角“開始”進(jìn)行掃描。同時(shí)進(jìn)入“掃描結(jié)果”界面，出現(xiàn)“停止/暫?！睊呙鑳蓚€(gè)按鈕，在掃描的過程中使用。掃描結(jié)果：在掃描結(jié)果界面中，可以看到“正在掃描病毒……”的相關(guān)信息，以及“文件數(shù)、查毒數(shù)、殺毒數(shù)、使用時(shí)間”等提示，也可以進(jìn)行停止、暫停操作。掃描結(jié)束后，會(huì)有“掃描完成，在掃描目標(biāo)中沒有發(fā)現(xiàn)病毒！”的相關(guān)提示。

2.病毒掃描和監(jiān)視中心設(shè)置7.1.2AdobeReader的使用7.1江民殺毒軟件

掃描選項(xiàng)：可以在掃描之前，對掃描選項(xiàng)進(jìn)行設(shè)置。掃描模式：查毒、殺毒、詢問模式，是對于掃描發(fā)現(xiàn)病毒時(shí)的處理方式。掃描速度：高速、中速、低速、自動(dòng)調(diào)整，對于掃描速度的設(shè)置。掃描完成后自動(dòng)關(guān)機(jī)：是、否兩種模式，如圖所示。3.自升級(jí)光盤啟啟動(dòng)殺毒7.1.2AdobeReader的使用江民科技創(chuàng)新新性地研發(fā)出出了自升級(jí)光光盤啟動(dòng)殺毒毒，該功能以以Linux系統(tǒng)為殺毒環(huán)環(huán)境，結(jié)合KV2009強(qiáng)大的殺毒引引擎和完善的的病毒庫，以以光盤作為啟啟動(dòng)介質(zhì)進(jìn)行行殺毒，考慮慮到光盤中自自帶的病毒庫庫較舊，光盤盤啟動(dòng)殺毒時(shí)時(shí)可以從用戶戶制作的U盤病毒庫中加加載（在主界界面點(diǎn)擊“工工具→光盤啟啟動(dòng)殺毒病毒毒庫制作工具具”制作，如如圖所示）、、或從硬盤已已經(jīng)安裝KV2009殺毒軟件的目目錄下讀取最最新的病毒庫庫，這樣就完完美解決了光光盤自帶的病病毒庫較陳舊舊的問題，讓讓用戶始終都都能夠用最新新的病毒庫查查殺病毒。7.1江民殺毒軟件件3.自升級(jí)光盤啟啟動(dòng)殺毒7.1.2AdobeReader的使用7.1江民殺毒軟件件4.主動(dòng)防御——木馬一掃光7.1.2AdobeReader的使用打開“江民設(shè)設(shè)置程序”，，在左邊樹型型目錄中單擊擊“主動(dòng)防御御→木馬一掃掃光”項(xiàng)，其其中有“高級(jí)級(jí)設(shè)置”和““廣譜擴(kuò)展””2項(xiàng)。高級(jí)設(shè)置——保護(hù)注冊表項(xiàng)項(xiàng)廣譜擴(kuò)展——添加木馬特征征碼7.1江民殺毒軟件件小技巧使用“安全助手”清除惡意軟件件在主界面點(diǎn)擊擊“工具→安安全工具→安安全助手/惡意軟件清除除”，點(diǎn)擊其其“運(yùn)行”按按鈕可出現(xiàn)如如圖所示的操操作主界面，，可對需要清清理的項(xiàng)目選選擇“自動(dòng)清清除”還是““自定義刪除除”。7.1江民殺毒軟件件小結(jié)1.當(dāng)瀏覽器設(shè)置置被更改，如如IE起始頁被修改改為某網(wǎng)站地地址并且不允允許更改，那那么單擊“系系統(tǒng)修復(fù)”,選中“瀏覽覽器修復(fù)”——“修改IE起始頁為空白白”項(xiàng)，單擊擊完成即可。。2.當(dāng)計(jì)算機(jī)受到到病毒的破壞壞，“我的電電腦”、“打印機(jī)”等圖圖標(biāo)被隱藏?zé)o無法正常使用用時(shí)，選中““系統(tǒng)修復(fù)””中的“修復(fù)復(fù)‘打印機(jī)’’中被屏蔽的的‘添加打印印機(jī)’”項(xiàng)即即可。3.當(dāng)需要清理上上網(wǎng)留下的各各種痕跡，如如IE地址欄，單擊擊“系統(tǒng)清理理”選中需要要清除的項(xiàng)即即可。4.如果在上網(wǎng)時(shí)時(shí)，無意下載載了惡意軟件件時(shí)，可以通通過單擊“插插件管理”中中的“清除””按鈕除去相相關(guān)的軟件。。還可以通過過選擇“插件件免疫”按鈕鈕對一些插插件進(jìn)進(jìn)行免疫。7.1江民殺毒軟件件7.2瑞星殺毒軟件件7.2瑞星殺毒軟件件北京瑞星科技技股份有限公公司是目前中中國最大的提提供全系列反反病毒及信息息安全產(chǎn)品的的專業(yè)廠商之之一，目前已已自主研發(fā)成成功基于多種種操作系統(tǒng)的的殺毒軟件單單機(jī)版、網(wǎng)絡(luò)絡(luò)版、企業(yè)級(jí)級(jí)防火墻、入入侵檢測、漏漏洞掃描等系系列信息安全全產(chǎn)品，是中中國主流的信信息安全產(chǎn)品品和服務(wù)提供供商。瑞星2009擁有三大攔截截、兩大防御御功能：木馬馬入侵?jǐn)r截（（網(wǎng)站攔截+U盤攔截）、惡惡意網(wǎng)址攔截截、網(wǎng)絡(luò)攻擊擊攔截；木馬馬行為防御，，出站攻擊防防御。這五大大功能都是針針對目前肆虐虐的惡性木馬馬病毒設(shè)計(jì)，，可以從多個(gè)個(gè)環(huán)節(jié)狙擊木木馬的入侵，，保護(hù)用戶安安全。7.2.1簡介介7.2瑞星殺毒軟件件7.2.1簡介介瑞星殺毒軟件2009的主界面7.2瑞星殺毒軟件件7.2.1簡介介其主要功能如如下：（1）三大攔截木馬入侵?jǐn)r截截（U盤攔截）：通通過對木馬行行為的智能分分析，阻擋U盤病毒運(yùn)行；；木馬入侵?jǐn)r攔截（網(wǎng)站攔攔截）：利用分析網(wǎng)頁腳腳本的行為特特征，阻擋網(wǎng)網(wǎng)頁掛馬。網(wǎng)絡(luò)攻擊攔截截：將網(wǎng)絡(luò)中中存在危險(xiǎn)的的攻擊數(shù)據(jù)包包攔截在電腦之外。惡意網(wǎng)址攔截截：依據(jù)瑞星星“云安全””成果，對惡惡意網(wǎng)址進(jìn)行屏蔽。7.2瑞星殺毒軟件件7.2.1簡介介其主要功能如如下：（2）兩大防御木馬行為防御御：通過基基于行為分析析的內(nèi)置規(guī)則則和用戶自定義規(guī)則，對對木馬破壞系系統(tǒng)的動(dòng)作進(jìn)進(jìn)行攔截。出站攻擊防御御：阻止電電腦被黑客操操縱，變?yōu)楣ス艋ヂ?lián)網(wǎng)的“肉雞”，，保護(hù)帶寬和和系統(tǒng)資源不不被惡意占用用，避免成為“僵尸網(wǎng)絡(luò)絡(luò)”成員。①啟動(dòng)瑞星，，在“殺毒→→對象”中顯顯示的是目前前選定的對象象，可選擇要掃描描的文件夾或或者其它目標(biāo)標(biāo)。②單擊界面的的“開始查殺殺”按鈕，開開始掃描相應(yīng)應(yīng)目標(biāo)，下方方顯示“查殺信息息”和“查殺殺結(jié)果”對話話框，顯示病病毒文件名、、路徑、病毒名名和處理結(jié)果果，發(fā)現(xiàn)病毒毒立即清除或或詢問處理。。③掃描結(jié)束后后，掃描結(jié)果果自動(dòng)保存到到殺毒軟件工工作目錄的指指定文件中，可以以通過歷史記記錄來查看以以往的掃描結(jié)結(jié)果。7.2.2瑞星殺毒軟件件的使用1.查殺病毒7.2瑞星殺毒軟件件（1）手動(dòng)查殺病病毒在“殺毒”界界面中，點(diǎn)擊擊“查殺設(shè)置置”，可設(shè)置置“空閑時(shí)段段查殺”選項(xiàng)項(xiàng)進(jìn)行任務(wù)定定制，如圖所所示。7.2.2瑞星殺毒軟件件的使用1.查殺病毒7.2瑞星殺毒軟件件（2）定時(shí)查殺病病毒計(jì)算機(jī)監(jiān)控包包括文件監(jiān)控控和郵件監(jiān)控控2項(xiàng)，擁有這些些功能，就能能在打開陌生生文件和收發(fā)發(fā)電子郵件時(shí)時(shí)，查殺和截截獲病毒，全全面保護(hù)計(jì)算算機(jī)不受病毒毒侵害。7.2.2瑞星殺毒軟件件的使用2.計(jì)算機(jī)監(jiān)控7.2瑞星殺毒軟件件啟動(dòng)監(jiān)控中心心的方法是：：在Windows窗口中，選擇擇“開始→程程序→瑞星殺殺毒軟件→瑞瑞星監(jiān)控中心心”，即可啟啟動(dòng)瑞星監(jiān)控控中心，隨即即在系統(tǒng)托盤盤區(qū)出現(xiàn)小雨雨傘圖標(biāo)?！氨O(jiān)控項(xiàng)目””的選擇、設(shè)設(shè)置方法是：：在主界面中中，選擇“設(shè)設(shè)置→監(jiān)控設(shè)設(shè)置”，在““監(jiān)控設(shè)置””中勾選需要要啟動(dòng)的監(jiān)控控，按“確定定”按鈕保存存設(shè)置，如圖圖所示，即可可在監(jiān)控中心心運(yùn)行后開啟啟選擇的監(jiān)控控了。7.2.2瑞星殺毒軟件件的使用2.計(jì)算機(jī)監(jiān)控7.2瑞星殺毒軟件件（1）文件、郵件件監(jiān)控啟動(dòng)后后在工作中的的提示發(fā)現(xiàn)病毒時(shí)會(huì)會(huì)出現(xiàn)提示，，用戶可以選選擇清除病毒毒、刪除染毒毒文件和不處處理。如果不不進(jìn)行選擇，，文件監(jiān)控會(huì)會(huì)在一定時(shí)間間后自動(dòng)清除除該病毒。7.2.2瑞星殺毒軟件件的使用2.計(jì)算機(jī)監(jiān)控7.2瑞星殺毒軟件件（2）禁止文件、、郵件監(jiān)控在系統(tǒng)托盤區(qū)區(qū)中，用右鍵鍵單擊殺毒軟軟件圖標(biāo)，選選擇“禁用所所有監(jiān)控”即即可關(guān)閉所有有監(jiān)控設(shè)置，，如果需要，，用戶仍然可可以單擊“開開啟所有監(jiān)控控”來啟動(dòng)文文件監(jiān)控功能能，如圖所示示。7.2.2瑞星殺毒軟件件的使用2.計(jì)算機(jī)監(jiān)控7.2瑞星殺毒軟件件選擇殺毒軟件件主界面的““防御”按鈕鈕，可以“開開啟”或“關(guān)關(guān)閉”智能能主動(dòng)防御相相關(guān)功能以及及對各項(xiàng)功能能進(jìn)行“設(shè)置置”，如圖所所示。7.2.2瑞星殺毒軟件件的使用3.智能主動(dòng)防御御7.2瑞星殺毒軟件件系統(tǒng)加固針對對惡意程序容容易利用的操操作系統(tǒng)脆弱弱點(diǎn)進(jìn)行監(jiān)控控、加固，以以抵御惡意程程序?qū)ο到y(tǒng)的的侵害。系統(tǒng)加固為用用戶預(yù)先設(shè)置置了規(guī)則，并并提供規(guī)則的的應(yīng)用對象，，這些規(guī)則對對象主要由容容易被病毒利利用的操作系系統(tǒng)脆弱點(diǎn)構(gòu)構(gòu)成，并且針針對對象是否否啟用規(guī)則，，為用戶量身身制定了高、、中、低、自自定義四種安安全級(jí)別，由由用戶根據(jù)系系統(tǒng)情況自由由選擇。7.2.2瑞星殺毒軟件件的使用3.智能主動(dòng)防御御7.2瑞星殺毒軟件件（1）系統(tǒng)統(tǒng)加固固應(yīng)用程程序控控制允允許用用戶對對監(jiān)控控設(shè)置置進(jìn)行行個(gè)性性化定定義，，來監(jiān)監(jiān)控程序序的運(yùn)運(yùn)行狀狀態(tài)，，攔截截進(jìn)程程的異異常行行為，，為用用戶提提供個(gè)個(gè)性化化的保護(hù)護(hù)。當(dāng)某程程序觸觸發(fā)用用戶設(shè)設(shè)置的的規(guī)則則時(shí)提提示，，可以選選擇““阻止止”、、“結(jié)結(jié)束程程序””、““允許”和和“信信任””，當(dāng)當(dāng)不確確定是是否為為正常常程序時(shí)建建議選選擇““阻止止”，，如圖圖所示示。7.2.2瑞星殺殺毒軟軟件的的使用用3.智能主主動(dòng)防防御7.2瑞星殺殺毒軟軟件（2）應(yīng)用用程序序控制制木馬行行為防防御通通過對對木馬馬等病病毒的的行為為分析析，智智能監(jiān)監(jiān)控未未知木木馬等等病毒毒，搶搶先阻阻止其其偷竊竊和破破壞行行為。。此功功能由由瑞星星全功功能安安全軟軟件提提供內(nèi)內(nèi)置規(guī)規(guī)則，，用戶戶可以以進(jìn)行行相關(guān)關(guān)設(shè)置置，當(dāng)當(dāng)開啟啟此功功能時(shí)時(shí)，木木馬行行為防防御功功能生生效。。7.2.2瑞星殺殺毒軟軟件的的使用用3.智能主主動(dòng)防防御7.2瑞星殺殺毒軟軟件（3）木馬馬行為為防御御木馬入入侵?jǐn)r攔截（（U盤攔截截）通通過對對木馬馬病毒毒傳播播行為為的分分析，，阻止止其通通過U盤、光光盤等等入侵侵用戶戶電腦腦，阻阻斷其其利用用存儲(chǔ)儲(chǔ)介質(zhì)質(zhì)傳播播的通通道。。7.2.2瑞星殺殺毒軟軟件的的使用用3.智能主主動(dòng)防防御7.2瑞星殺殺毒軟軟件（4）木馬馬入侵侵?jǐn)r截截（U盤攔截截）（5）木馬馬入侵侵?jǐn)r截截（網(wǎng)網(wǎng)站攔攔截））木馬入入侵?jǐn)r攔截（（網(wǎng)站站攔截截）基基于網(wǎng)網(wǎng)頁木木馬行行為分分析的的技術(shù)術(shù)，檢檢測網(wǎng)網(wǎng)頁中中的惡惡意程程序和和惡意意代碼碼，可可以有有效地地?cái)r截截網(wǎng)頁頁惡意意腳本本或病病毒，，阻止止病毒毒通過過網(wǎng)頁頁或掛掛馬網(wǎng)網(wǎng)站進(jìn)進(jìn)行傳傳播。。同時(shí)時(shí)，用用戶可可以根根據(jù)需需求，，設(shè)置置獨(dú)特特的行行為檢檢測范范圍，，使網(wǎng)網(wǎng)頁木木馬防防御可可以最最大限限度地地保護(hù)護(hù)系統(tǒng)統(tǒng)。瑞星殺殺毒軟軟件提提供自自我保保護(hù)功功能，，防止止惡意意程序序破壞壞瑞星星殺毒毒軟件件。如如果有有破壞壞瑞星星殺毒毒軟件件的情情況出出現(xiàn)，，電腦腦右下下方會(huì)會(huì)有相相應(yīng)提提示，，如圖圖所示示。7.2.2瑞星殺殺毒軟軟件的的使用用3.智能主主動(dòng)防防御7.2瑞星殺殺毒軟軟件（6）自我我保護(hù)護(hù)小技巧巧（1）制作作病毒毒庫U盤備份份工具具單擊““開始始→所所有程程序→→瑞星星殺毒毒軟件件→瑞瑞星工工具→→瑞星星病毒毒庫U盤備份份工具具”，，選擇擇U盤后，，單擊擊“開開始制制作””按鈕鈕進(jìn)行行制作作；或或者在在軟件件主界界面選選擇““工具具”，，單擊擊對應(yīng)應(yīng)“瑞瑞星病病毒庫庫U盤備份份工具具”的的“運(yùn)運(yùn)行””鏈接接，啟啟動(dòng)該該工具具，單單擊““下一一步””選擇擇U盤驅(qū)動(dòng)動(dòng)器，，單擊擊“下下一步步”完完成制制作，，如圖圖所示示。7.2瑞星殺殺毒軟軟件小技巧巧（1）制作作病毒毒庫U盤備份份工具具U盤備份份工具具的功功能是是：①備份份最新新的病病毒庫庫文件件到U盤。②能夠夠配合合瑞星星軟件件或者者瑞星星原版版啟動(dòng)動(dòng)盤用用最新新的病病毒庫庫進(jìn)行殺殺毒。。③可以以清除除某些些無法法在Windows下清除除的病病毒。。7.2瑞星殺殺毒軟軟件小技巧巧（2）制作作當(dāng)前前版本本的瑞瑞星安安裝包包制作方方法是是：在在Windows主界界面面““開開始始→→程程序序→→瑞瑞星星殺殺毒毒軟軟件件→→瑞瑞星星工工具具””菜菜單單中中，，選選擇擇““瑞瑞星星安安裝裝包包制制作作程程序序””，，啟啟動(dòng)動(dòng)程程序序，，單單擊擊““瀏瀏覽覽””選選擇擇保保存存的的位位置置，，然然后后單單擊擊““下下一一步步””即即可可自自動(dòng)動(dòng)生生成成安安裝裝文文件件，，如如圖圖所所示示。。7.2瑞星殺毒毒軟件7.3卡巴斯基基KasperskyAnti-Virus7.3卡巴斯基基KasperskyAnti-Virus卡巴斯基基（KasperskyAnti-Virus）是俄羅羅斯著名名數(shù)據(jù)安安全廠商商KasperskyLabs專為我國國用戶研研制的反反病毒產(chǎn)產(chǎn)品，是是目前最最流行的的反病毒毒軟件之之一。卡卡巴斯基基反病毒毒軟件2009是一套全全新的安安全解決決方案，，可以保保護(hù)計(jì)算算機(jī)免受受病毒、、蠕蟲、、木馬和和其它惡惡意程序序的危害害，它將將實(shí)時(shí)監(jiān)監(jiān)控文件件、網(wǎng)頁頁、郵件件、ICQ/MSN協(xié)議中的的惡意對對象；掃掃描操作作系統(tǒng)和和已安裝裝程序的的漏洞，，阻止指指向惡意意網(wǎng)站的的鏈接，，強(qiáng)大的的主動(dòng)防防御功能能將阻止止未知威威脅。7.3.1簡介介7.3卡巴斯基基KasperskyAnti-Virus7.3.1簡介介卡巴斯基8.0程序主界面徹底掃描描整個(gè)系系統(tǒng)。默默認(rèn)時(shí)，，掃描以以下對象象：系統(tǒng)統(tǒng)內(nèi)存、、啟動(dòng)時(shí)時(shí)加載的的程序、、系統(tǒng)備備份、電電子郵件件數(shù)據(jù)庫庫、硬件件驅(qū)動(dòng)程程序、移移動(dòng)存儲(chǔ)儲(chǔ)介質(zhì)和和網(wǎng)絡(luò)驅(qū)驅(qū)動(dòng)器。。如：在在主界面面單擊““掃描→→完全掃掃描”選選項(xiàng)，打打開掃描描區(qū)域，，在列表表中勾選選要掃描描的對象象，單擊擊“開始始掃描””按鈕系系統(tǒng)便開開始掃描描，結(jié)束束后單擊擊“報(bào)告告”，掃掃描報(bào)告告顯示了了掃描到到的病毒毒相關(guān)信信息和處處理結(jié)果果，如圖圖所示。。7.3.2卡巴斯基基的使用用1.掃描病毒毒7.3卡巴斯基基KasperskyAnti-Virus（1）完全掃掃描7.3.2卡巴斯基基的使用用1.掃描病毒毒7.3卡巴斯基基KasperskyAnti-Virus（1）完全掃掃描掃描所有有操作系系統(tǒng)啟動(dòng)動(dòng)時(shí)加載載的對象象，包括括：系統(tǒng)統(tǒng)內(nèi)存、、啟動(dòng)對對象、磁磁盤引導(dǎo)導(dǎo)扇區(qū)。。這些區(qū)區(qū)域經(jīng)常常會(huì)成為為惡意程程序攻擊擊的首要要目標(biāo)，，保護(hù)這這些區(qū)域域，對維維護(hù)計(jì)算算機(jī)正常常運(yùn)轉(zhuǎn)非非常重要要，如圖圖所示。。7.3.2卡巴斯基基的使用用1.掃描病毒毒7.3卡巴斯基KasperskyAnti-Virus（2）快速掃描反惡意程序保保護(hù)分“文件件和內(nèi)存保護(hù)護(hù)”、“郵件件和即時(shí)通訊訊保護(hù)”和““網(wǎng)頁流量保保護(hù)”。7.3.2卡巴斯基的使使用2.保護(hù)功能7.3卡巴斯基KasperskyAnti-Virus（1）反惡意程序序文件保護(hù)和內(nèi)內(nèi)在保護(hù)配置方法：打打開主程序，，選擇窗口左邊的“反惡惡意程序”，，點(diǎn)擊“文件件和內(nèi)存”組件件的安全級(jí)別別鏈接，從下下拉菜單里選擇擇“設(shè)置”，，可更改程序序設(shè)置，如圖所所示。7.3.2卡巴斯基的使使用2.保護(hù)功能7.3卡巴斯基KasperskyAnti-Virus（1）反惡意程序序郵件和即時(shí)通通訊保護(hù)郵件反病毒掃掃描用來檢測測進(jìn)站和出站站信息是否存存在惡意對象象，它在操作作系統(tǒng)啟動(dòng)期期間加載到計(jì)計(jì)算機(jī)內(nèi)存并并且一直運(yùn)行行，掃描所有有通過POP3,SMTP,IMAP,MAPI1和NNTP協(xié)議接收的郵郵件信息。7.3.2卡巴斯基的的使用2.保護(hù)功能7.3卡巴斯基KasperskyAnti-Virus（1）反惡意程程序網(wǎng)頁流量保保護(hù)在瀏覽網(wǎng)頁頁時(shí)，可能能會(huì)面臨這這樣的安全全威脅，如如網(wǎng)站上自自動(dòng)執(zhí)行的的惡意腳本本、在計(jì)算算機(jī)中保存存的惡意程程序，或者者從網(wǎng)站上上下載了一一些危險(xiǎn)程程序。Web反病毒保護(hù)護(hù)會(huì)對一切切基于HTTP協(xié)議的通信信進(jìn)行監(jiān)控控，阻止惡惡意腳本對對計(jì)算機(jī)造造成危害。。由于惡意程程序傳播的的速度比反反病毒數(shù)據(jù)據(jù)庫升級(jí)的的速度更快快，現(xiàn)在越越來越多的的惡意程序序開始集成成多種惡意意攻擊行為為進(jìn)行破壞壞，利用多多種方式進(jìn)進(jìn)行傳播。。使得對惡惡意程序的的檢測變得得越來越困困難。主動(dòng)動(dòng)防御模塊塊可以有效效阻止新產(chǎn)產(chǎn)生的未知知安全威脅脅，它不是是基于傳統(tǒng)統(tǒng)的特征庫庫來判斷惡惡意程序，，而是通過過對程序行行為的監(jiān)控控和分析來來判定，這這樣可以有有效阻止各各種未知的的惡意程序序威脅計(jì)算算機(jī)的安全全。7.3.2卡巴斯基的的使用2.保護(hù)功能7.3卡巴斯基KasperskyAnti-Virus（2）系統(tǒng)安全全——主動(dòng)防御一種專門竊竊取用戶的的機(jī)密數(shù)據(jù)據(jù)（密碼、、信用卡號(hào)號(hào)碼、重要要的文件等等）的惡意意軟件“釣釣魚”被廣廣泛地傳播播，它攻擊擊的目的是是竊取信息息。反釣魚魚組件針對對這樣的攻攻擊為計(jì)算算機(jī)提供保保護(hù)，默認(rèn)認(rèn)情況下，，反釣魚組組件在操作作系統(tǒng)運(yùn)行行期間一直直運(yùn)行。禁用反釣魚魚的方法：：打開主程程序，在在窗口左邊邊選擇“在在線安全””，在窗口口的右邊單單擊反釣魚魚，從快捷捷菜單中選選擇“禁用用”項(xiàng)。7.3.2卡巴斯基的的使用2.保護(hù)功能7.3卡巴斯基KasperskyAnti-Virus（3）在線安全全打開“設(shè)置置→掃描””選項(xiàng)，單單擊右欄的的“設(shè)置””按鈕。在在彈出的窗窗口“范圍圍”欄內(nèi)，，勾選“僅僅掃描新建建和已更改改的文件””，如圖所所示，單擊擊“確定””按鈕返回回。小技巧7.3卡巴斯基KasperskyAnti-Virus（1）減少掃描描占用的資資源卡巴斯基每每次掃描發(fā)發(fā)現(xiàn)病毒、、木馬等威威脅時(shí)，會(huì)會(huì)彈出警告告窗口，音音箱隨即發(fā)發(fā)出聲音。。對于喜歡歡清靜的朋朋友，自然然不太喜歡歡，那么就就可取消聲聲音報(bào)警。。打開“設(shè)設(shè)置→選項(xiàng)項(xiàng)→通知””欄，取消消“啟用聲聲音通知””復(fù)選框前前面的對勾勾即可。小技巧7.3卡巴斯基KasperskyAnti-Virus（2）關(guān)閉發(fā)現(xiàn)現(xiàn)病毒時(shí)的的警告聲7.4天網(wǎng)防火墻墻7.4天網(wǎng)防火墻墻天網(wǎng)防火墻墻個(gè)人版SkyNetPersonalFireWallAthena2006是由廣州眾眾達(dá)天網(wǎng)技技術(shù)有限公公司研發(fā)制制作給個(gè)人人計(jì)算機(jī)使使用的網(wǎng)絡(luò)絡(luò)安全工具具。天網(wǎng)防火墻墻根據(jù)管理理者設(shè)定的的安全規(guī)則則把守網(wǎng)絡(luò)絡(luò)，提供強(qiáng)強(qiáng)大的訪問問控制、信信息過濾等等功能，幫幫助用戶抵抵擋網(wǎng)絡(luò)入入侵和攻擊擊，防止信信息泄露。。把網(wǎng)絡(luò)分分為本地網(wǎng)網(wǎng)和互聯(lián)網(wǎng)網(wǎng)，可針對對來自不同同網(wǎng)絡(luò)的信信息，設(shè)置置不同的安安全方案，，適合于任任何方式上上網(wǎng)的用戶戶。7.4.1簡介介7.4天網(wǎng)防火墻墻7.4.1簡介介天網(wǎng)防火墻的主界面在防火墻運(yùn)運(yùn)行的情況況下，任何何應(yīng)用程序序只要有通通訊傳輸數(shù)數(shù)據(jù)包發(fā)送送和接收動(dòng)動(dòng)作，都會(huì)會(huì)被防火墻墻先截獲分分析，并彈彈出窗口，，詢問用戶戶是通過還還是禁止，，如圖所示示，這時(shí)可可以根據(jù)需需要決定是是否允許應(yīng)應(yīng)用程序訪訪問網(wǎng)絡(luò)。。7.4.2天網(wǎng)防火墻墻的使用1．應(yīng)用程序規(guī)規(guī)則7.4天網(wǎng)防火墻墻如果果勾勾選選““該該程程序序以以后后都都按按照照這這次次的的操操作作運(yùn)運(yùn)行行””選選項(xiàng)項(xiàng)并并單單擊擊““允允許許””，，則則該該程程序序?qū)⒈槐患蛹尤肴氲降綉?yīng)應(yīng)用用程程序序列列表表中中，，可可以以通通過過應(yīng)應(yīng)用用程程序序規(guī)規(guī)則則來來設(shè)設(shè)置置更更為為詳詳盡盡的的數(shù)數(shù)據(jù)據(jù)傳傳輸輸封封包包過過濾濾方方式式；；單單擊擊““禁禁止止””該該程程序序就就不不能能訪訪問問網(wǎng)網(wǎng)絡(luò)絡(luò)。。如如果果不不進(jìn)進(jìn)行行勾勾選選，，那那么么防防火火墻墻以以后后會(huì)會(huì)繼繼續(xù)續(xù)截截獲獲該該應(yīng)應(yīng)用用程程序序的的數(shù)數(shù)據(jù)據(jù)傳傳輸輸包包，，并并且且彈彈出出警警告告窗窗口口。。7.4.2天網(wǎng)網(wǎng)防防火火墻墻的的使使用用1．．應(yīng)用用程程序序規(guī)規(guī)則則7.4天網(wǎng)網(wǎng)防防火火墻墻單擊擊主主界界面面的的““應(yīng)應(yīng)用用程程序序規(guī)規(guī)則則””按按鈕鈕，，彈彈出出如如圖圖所所示示的的對對話話框框，，顯顯示示的的是是當(dāng)當(dāng)前前系系統(tǒng)統(tǒng)中中所所運(yùn)運(yùn)行行的的程程序序。。7.4.2天網(wǎng)網(wǎng)防防火火墻墻的的使使用用1．．應(yīng)用用程程序序規(guī)規(guī)則則7.4天網(wǎng)網(wǎng)防防火火墻墻單擊擊面面板板中中每每一一條條應(yīng)應(yīng)用用程程序序規(guī)規(guī)則則后后的的““選選項(xiàng)項(xiàng)””按按鈕鈕，，即即可可激激活活““應(yīng)應(yīng)用用程程序序規(guī)規(guī)則則高高級(jí)級(jí)設(shè)設(shè)置置””頁頁面面，，如如圖圖所所示示，，可可以以設(shè)設(shè)置置該該應(yīng)應(yīng)用用程程序序禁禁止止使使用用TCP或者者UDP協(xié)議議傳傳輸輸，，以以及及設(shè)設(shè)置置端端口口過過濾濾，，讓讓應(yīng)應(yīng)用用程程序序只只能能通通過過固固定定幾幾個(gè)個(gè)或或者者一一個(gè)個(gè)通通訊訊端端口口接接收收和和傳傳輸輸數(shù)數(shù)據(jù)據(jù)。。7.4.2天網(wǎng)網(wǎng)防防火火墻墻的的使使用用1．．應(yīng)用用程程序序規(guī)規(guī)則則7.4天網(wǎng)網(wǎng)防防火火墻墻單擊擊主主界界面面的的““系系統(tǒng)統(tǒng)設(shè)設(shè)置置””按按鈕鈕，，彈彈出出如如上上圖圖所所示示的的系系統(tǒng)統(tǒng)設(shè)設(shè)置置窗窗口口。7.4.2天網(wǎng)網(wǎng)防防火火墻墻的的使使用用2．系統(tǒng)統(tǒng)設(shè)設(shè)置置7.4天網(wǎng)網(wǎng)防防火火墻墻選擇““啟動(dòng)動(dòng)→開開機(jī)后后自動(dòng)動(dòng)啟動(dòng)動(dòng)防火火墻””，防防火墻墻將在在操作作系統(tǒng)統(tǒng)啟動(dòng)動(dòng)時(shí)自自動(dòng)啟啟動(dòng)，，否則則需要要手工工啟動(dòng)動(dòng)。選擇““規(guī)則則設(shè)定定→重重置””按鈕鈕，將將會(huì)把把安全全規(guī)則則全部部恢復(fù)復(fù)為初初始設(shè)設(shè)置，，用戶戶對安安全規(guī)規(guī)則的的修改改和加加入的的規(guī)則則將會(huì)會(huì)全部部被清清除掉掉。7.4.2天網(wǎng)防防火墻墻的使使用2．系統(tǒng)設(shè)設(shè)置7.4天網(wǎng)防防火墻墻(1)系統(tǒng)設(shè)設(shè)置選擇““局域域網(wǎng)地地址設(shè)設(shè)定””，設(shè)設(shè)置在在局域域網(wǎng)內(nèi)內(nèi)的地地址。。如果果是在在局域域網(wǎng)內(nèi)內(nèi)部使使用，，一定定要設(shè)設(shè)置好好這個(gè)個(gè)地址址，因因?yàn)榉婪阑饓?huì)會(huì)以這這個(gè)地地址來來區(qū)分分局域域網(wǎng)或或者是是INTERNET的IP來源。。選擇““報(bào)警警聲音音→瀏瀏覽””選項(xiàng)項(xiàng)，可可以選選擇一一個(gè)聲聲音文文件作作為防防火墻墻預(yù)警警的聲聲音，，單擊擊“重重置””將采采用防防火墻墻默認(rèn)認(rèn)的報(bào)報(bào)警聲聲音，，如不不勾選選則關(guān)關(guān)閉報(bào)報(bào)警聲聲音。。7.4.2天網(wǎng)防防火墻墻的使使用2．系統(tǒng)設(shè)設(shè)置7.4天網(wǎng)防防火墻墻(1)系統(tǒng)設(shè)設(shè)置勾選了了“應(yīng)應(yīng)用程程序權(quán)權(quán)限””后，，所有有的應(yīng)應(yīng)用程程序?qū)W(wǎng)絡(luò)絡(luò)的訪訪問都都默認(rèn)認(rèn)為通通行不不攔截截。這這適合合在某某些特特殊情情況下下，不不需要要對訪訪問網(wǎng)網(wǎng)絡(luò)的的應(yīng)用用程序序都做做審核核的時(shí)時(shí)候。。7.4.2天網(wǎng)防防火墻墻的使使用2．系統(tǒng)設(shè)設(shè)置7.4天網(wǎng)防防火墻墻(2)管理權(quán)權(quán)限設(shè)設(shè)置選中““啟啟動(dòng)入入侵檢檢測功功能””，在在防火火墻啟啟動(dòng)時(shí)時(shí)入侵侵檢測測開始始工作作，不不選則則關(guān)閉閉入侵侵檢測測功能能。當(dāng)當(dāng)開啟啟入侵侵檢測測時(shí)，，檢測測到可可疑的的數(shù)據(jù)據(jù)包時(shí)時(shí)防火火墻會(huì)會(huì)彈出出入侵侵檢測測提示示窗口口。選選中““靜默默”，，攔截截該IP的同時(shí)時(shí)，就就不再再進(jìn)行行日志志記錄錄或報(bào)報(bào)警提提示了了。7.4.2天網(wǎng)防防火墻墻的使使用2．系統(tǒng)設(shè)設(shè)置7.4天網(wǎng)防防火墻墻(3)入侵侵檢檢測測設(shè)設(shè)置置低：：所所有有應(yīng)應(yīng)用用程程序序初初次次訪訪問問網(wǎng)網(wǎng)絡(luò)絡(luò)時(shí)時(shí)都都將將詢詢問問，，已已經(jīng)經(jīng)被被認(rèn)認(rèn)可可的的程程序按按照照設(shè)設(shè)置置的的相相應(yīng)應(yīng)規(guī)規(guī)則則運(yùn)運(yùn)作作。。計(jì)計(jì)算算機(jī)機(jī)將將完完全全信信任任局局域域網(wǎng)網(wǎng)，，允允許許局域域網(wǎng)網(wǎng)內(nèi)內(nèi)部部的的機(jī)機(jī)器器訪訪問問自自己己提提供供的的各各種種服服務(wù)務(wù)（（文文件件、、打打印印機(jī)機(jī)共共享服服務(wù)務(wù)）），，但但禁禁止止互互聯(lián)聯(lián)網(wǎng)網(wǎng)上上的的機(jī)機(jī)器器訪訪問問這這些些服服務(wù)務(wù)。。適適用用于于在在局局域網(wǎng)網(wǎng)中中提提供供服服務(wù)務(wù)的的用用戶戶。。7.4.2天網(wǎng)網(wǎng)防防火火墻墻的的使使用用3．安全全級(jí)級(jí)別別設(shè)設(shè)置置7.4天網(wǎng)網(wǎng)防防火火墻墻天網(wǎng)網(wǎng)防防火火墻墻的的預(yù)預(yù)設(shè)設(shè)安安全全級(jí)級(jí)別別分分為為低低、、中中、、高高、、擴(kuò)擴(kuò)四四個(gè)個(gè)等等級(jí)級(jí)，，默默認(rèn)認(rèn)的的等等級(jí)級(jí)為為中中級(jí)級(jí)，，各各等等級(jí)級(jí)的的安安全全設(shè)設(shè)置置說說明明如如下下：：高：：所所有有應(yīng)應(yīng)用用程程序序初初次次訪訪問問網(wǎng)網(wǎng)絡(luò)絡(luò)時(shí)時(shí)都都將將詢詢問問，，已已經(jīng)經(jīng)被被認(rèn)認(rèn)可可的的程程序按按照照設(shè)設(shè)置置的的相相應(yīng)應(yīng)規(guī)規(guī)則則運(yùn)運(yùn)作作。。禁禁止止局局域域網(wǎng)網(wǎng)內(nèi)內(nèi)部部和和互互聯(lián)聯(lián)網(wǎng)網(wǎng)的的機(jī)機(jī)器器訪問問自自己己提提供供的的網(wǎng)網(wǎng)絡(luò)絡(luò)共共享享服服務(wù)務(wù)（（文文件件、、打打印印機(jī)機(jī)共共享享服服務(wù)務(wù)）），，局局域網(wǎng)網(wǎng)和和互互聯(lián)聯(lián)網(wǎng)網(wǎng)上上的的機(jī)機(jī)器器無無法法看看到到本本機(jī)機(jī)器器。。除除了了已已經(jīng)經(jīng)被被認(rèn)認(rèn)可可的的程程序打打開開的的端端口口，，系系統(tǒng)統(tǒng)會(huì)會(huì)屏屏蔽蔽掉掉向向外外部部開開放放的的所所有有端端