殺毒與安全防護工具培訓(xùn)課件

1、第第7 7章章 殺毒與平安防護工具殺毒與平安防護工具 l 7.1 7.1 江民殺毒軟件江民殺毒軟件 l 7.2 7.2 瑞星殺毒軟件瑞星殺毒軟件l 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-Virus Kaspersky Anti-Virus l 7 7.4.4 天網(wǎng)防火墻天網(wǎng)防火墻 7.1 7.1 江民殺毒軟件江民殺毒軟件 7.1 7.1 江民殺毒軟件江民殺毒軟件 江民殺毒軟件是由北京江民新科技術(shù)開發(fā)的一款優(yōu)秀的殺江民殺毒軟件是由北京江民新科技術(shù)開發(fā)的一款優(yōu)秀的殺毒、網(wǎng)絡(luò)防護軟件，國內(nèi)首家研發(fā)成功啟發(fā)式掃描、內(nèi)核級自毒、網(wǎng)絡(luò)防護軟件，國內(nèi)首家研發(fā)成功啟發(fā)式掃描、內(nèi)核級自防

2、御引擎，填補了國產(chǎn)殺毒軟件在啟發(fā)式病毒掃描以及內(nèi)核級防御引擎，填補了國產(chǎn)殺毒軟件在啟發(fā)式病毒掃描以及內(nèi)核級自我保護方面的技術(shù)空白，該軟件可有效去除自我保護方面的技術(shù)空白，該軟件可有效去除100100多萬種的計多萬種的計算機病毒、蠕蟲、木馬、黑客程序、網(wǎng)頁病毒、郵件病毒、腳算機病毒、蠕蟲、木馬、黑客程序、網(wǎng)頁病毒、郵件病毒、腳本病毒等，全方位主動防御未知病毒。本病毒等，全方位主動防御未知病毒。 7.1.1 7.1.1 簡簡 介介7.1 7.1 江民殺毒軟件江民殺毒軟件 7.1.1 7.1.1 簡簡 介介江民殺毒軟件江民殺毒軟件KV 2009KV 2009的主界面（右為默認的簡潔界面）的主界面（右

3、為默認的簡潔界面） 7.1 7.1 江民殺毒軟件江民殺毒軟件 江民殺毒軟件所具有的特色功能有：江民殺毒軟件所具有的特色功能有：7.1.1 7.1.1 簡簡 介介l 強大的啟發(fā)式掃描強大的啟發(fā)式掃描 、虛擬機脫殼、虛擬機脫殼 l “ “沙盒沙盒SandboxSandbox技術(shù)技術(shù) l ARP ARP攻擊防護攻擊防護 l 互聯(lián)網(wǎng)安檢通道互聯(lián)網(wǎng)安檢通道 l “ “云平安防毒系統(tǒng)云平安防毒系統(tǒng) l 智能主動防御體系智能主動防御體系 l 網(wǎng)頁防馬墻網(wǎng)頁防馬墻 網(wǎng)頁平安專家網(wǎng)頁平安專家 l 系統(tǒng)檢測系統(tǒng)檢測 平安分級平安分級 1.1. BootScanBootScan系統(tǒng)啟動前殺毒系統(tǒng)啟動前殺毒 7.1.

4、2 7.1.2 江民殺毒軟件江民殺毒軟件的使用的使用 在主界面右下方的在主界面右下方的“設(shè)置設(shè)置江民設(shè)置程序江民設(shè)置程序常規(guī)菜單常規(guī)菜單中勾選中勾選“在系統(tǒng)啟動前使用在系統(tǒng)啟動前使用BootScanBootScan掃描病毒項，當(dāng)系統(tǒng)掃描病毒項，當(dāng)系統(tǒng)啟動時就會先運行啟動時就會先運行BootScanBootScan進行掃描。進行掃描。 BootScan BootScan殺毒技術(shù)是一個全新的殺毒方法。現(xiàn)在很多木馬、殺毒技術(shù)是一個全新的殺毒方法?，F(xiàn)在很多木馬、后門，都采用了底層的驅(qū)動級編程技術(shù)，進行進程注入、文件后門，都采用了底層的驅(qū)動級編程技術(shù)，進行進程注入、文件隱藏等，以前殺這樣的病毒，都需要一

5、些輔助工具到平安模式隱藏等，以前殺這樣的病毒，都需要一些輔助工具到平安模式或或DOSDOS下才能殺除，非常麻煩。現(xiàn)在有了下才能殺除，非常麻煩。現(xiàn)在有了BootScanBootScan殺毒功能，殺毒功能，就可輕松殺掉這樣的病毒。就可輕松殺掉這樣的病毒。7.1 7.1 江民殺毒軟件江民殺毒軟件 1.1. BootScanBootScan系統(tǒng)啟動前殺毒系統(tǒng)啟動前殺毒 7.1.2 7.1.2 江民殺毒軟件江民殺毒軟件的使用的使用 BootScan BootScan運行時的界面如下圖左圖為掃描選項，右圖為運行時的界面如下圖左圖為掃描選項，右圖為掃描過程，如果想中途退出掃描，只需單擊鍵盤的掃描過程，如果想

6、中途退出掃描，只需單擊鍵盤的“Esc“Esc和和“Y“Y鍵，就可以結(jié)束掃描。鍵，就可以結(jié)束掃描。7.1 7.1 江民殺毒軟件江民殺毒軟件 2.2. 病毒掃描和監(jiān)視中心設(shè)置病毒掃描和監(jiān)視中心設(shè)置7.1.2 7.1.2 江民殺毒軟件江民殺毒軟件的使用的使用 在普通操作臺中，可以進行掃描目標、掃描結(jié)果、掃描在普通操作臺中，可以進行掃描目標、掃描結(jié)果、掃描選項的相關(guān)操作；在簡潔操作臺中直接點擊選項的相關(guān)操作；在簡潔操作臺中直接點擊“查毒、查毒、“殺毒殺毒按鈕，即開始對計算機中的所有文件進行查毒、殺毒操作，按鈕，即開始對計算機中的所有文件進行查毒、殺毒操作，查毒、殺毒開始后，原先的查毒、殺毒開始后，原先

7、的“查毒、查毒、“殺毒按鈕將變成殺毒按鈕將變成“停止按鈕，單擊停止按鈕，單擊“停止按鈕可停止本次查毒、殺毒操作。停止按鈕可停止本次查毒、殺毒操作。7.1 7.1 江民殺毒軟件江民殺毒軟件 2.2. 病毒掃描和監(jiān)視中心設(shè)置病毒掃描和監(jiān)視中心設(shè)置7.1.2 7.1.2 江民殺毒軟件江民殺毒軟件的使用的使用7.1 7.1 江民殺毒軟件江民殺毒軟件 l掃描目標：在掃描之前，選擇所要掃描的目標。簡潔目標或掃描目標：在掃描之前，選擇所要掃描的目標。簡潔目標或l 者文件夾目標，點擊界面右下角者文件夾目標，點擊界面右下角“開始進行掃描。同時開始進行掃描。同時進進l 入入“掃描結(jié)果界面，出現(xiàn)掃描結(jié)果界面，出現(xiàn)“

8、停止停止/ /暫停暫停 掃描兩個按鈕，掃描兩個按鈕，l 在掃描的過程中使用。在掃描的過程中使用。l掃描結(jié)果：在掃描結(jié)果界面中，可以看到掃描結(jié)果：在掃描結(jié)果界面中，可以看到“正在掃描病正在掃描病l 毒毒的相關(guān)信息，以及的相關(guān)信息，以及“文件數(shù)、查毒數(shù)、殺毒數(shù)、文件數(shù)、查毒數(shù)、殺毒數(shù)、使使l 用時間等提示，也可以進行停止、暫停操作。掃描結(jié)束用時間等提示，也可以進行停止、暫停操作。掃描結(jié)束 l 后，會有后，會有“掃描完成，在掃描目標中沒有發(fā)現(xiàn)病毒！的掃描完成，在掃描目標中沒有發(fā)現(xiàn)病毒！的相相l(xiāng) 關(guān)提示。關(guān)提示。 2.2. 病毒掃描和監(jiān)視中心設(shè)置病毒掃描和監(jiān)視中心設(shè)置7.1.2 7.1.2 江民殺毒軟

9、件江民殺毒軟件的使用的使用7.1 7.1 江民殺毒軟件江民殺毒軟件 l掃描選項：可以在掃描之前，對掃描選項進行設(shè)置。掃描模掃描選項：可以在掃描之前，對掃描選項進行設(shè)置。掃描模式：查毒、殺毒、詢問模式，是對于掃描發(fā)現(xiàn)病毒時的處理式：查毒、殺毒、詢問模式，是對于掃描發(fā)現(xiàn)病毒時的處理方式。掃描速度：高速、中速、低速、自動調(diào)整，對于掃描方式。掃描速度：高速、中速、低速、自動調(diào)整，對于掃描速度的設(shè)置。掃描完成后自動關(guān)機：是、否兩種模式，如圖速度的設(shè)置。掃描完成后自動關(guān)機：是、否兩種模式，如圖所示。所示。 3.3.自升級光盤啟動殺毒自升級光盤啟動殺毒 7.1.2 7.1.2 江民殺毒軟件江民殺毒軟件的使用

10、的使用 江民科技創(chuàng)新性地研發(fā)出了自升級光盤啟動殺毒，該功能江民科技創(chuàng)新性地研發(fā)出了自升級光盤啟動殺毒，該功能以以LinuxLinux系統(tǒng)為殺毒環(huán)境，結(jié)合系統(tǒng)為殺毒環(huán)境，結(jié)合KV2021KV2021強大的殺毒引擎和完善強大的殺毒引擎和完善的病毒庫，以光盤作為啟動介質(zhì)進行殺毒，考慮到光盤中自帶的病毒庫，以光盤作為啟動介質(zhì)進行殺毒，考慮到光盤中自帶的病毒庫較舊，光盤啟動殺毒時可以從用戶制作的的病毒庫較舊，光盤啟動殺毒時可以從用戶制作的U U盤病毒庫盤病毒庫中加載在主界面點擊中加載在主界面點擊“工具工具光盤啟動殺毒病毒庫制作工具光盤啟動殺毒病毒庫制作工具制作，如下圖、或從硬盤已經(jīng)安裝制作，如下圖、或從

11、硬盤已經(jīng)安裝KV2021KV2021殺毒軟件的目錄殺毒軟件的目錄下讀取最新的病毒庫，這樣就完美解決了光盤自帶的病毒庫較下讀取最新的病毒庫，這樣就完美解決了光盤自帶的病毒庫較陳舊的問題，讓用戶始終都能夠用最新的病毒庫查殺病毒。陳舊的問題，讓用戶始終都能夠用最新的病毒庫查殺病毒。7.1 7.1 江民殺毒軟件江民殺毒軟件 3.3.自升級光盤啟動殺毒自升級光盤啟動殺毒 7.1.2 7.1.2 江民殺毒軟件江民殺毒軟件的使用的使用7.1 7.1 江民殺毒軟件江民殺毒軟件 4 4. . 主動防御主動防御木馬一掃光木馬一掃光 7.1.2 7.1.2 江民殺毒軟件江民殺毒軟件的使用的使用 翻開翻開“江民設(shè)置程

12、序，在左邊樹型目錄中單擊江民設(shè)置程序，在左邊樹型目錄中單擊“主動防主動防御御木馬一掃光項，其中有木馬一掃光項，其中有“高級設(shè)置和高級設(shè)置和“廣譜擴展廣譜擴展2 2項。項。高級設(shè)置高級設(shè)置保護注冊表項保護注冊表項廣譜擴展廣譜擴展添加木馬特征碼添加木馬特征碼7.1 7.1 江民殺毒軟件江民殺毒軟件 小技巧小技巧使用使用“平安助手去除惡意軟件平安助手去除惡意軟件 在主界面點擊在主界面點擊“工具工具平安工具平安工具平安助手平安助手/ /惡意軟件惡意軟件去除，點擊其去除，點擊其“運行按鈕可出現(xiàn)如下圖的操作主界面，運行按鈕可出現(xiàn)如下圖的操作主界面，可對需要清理的工程選擇可對需要清理的工程選擇“自動去除還是

13、自動去除還是“自定義刪除自定義刪除。7.1 7.1 江民殺毒軟件江民殺毒軟件 課堂練習(xí)課堂練習(xí)1.1.如何安裝江民殺毒軟件？如何安裝江民殺毒軟件？2.2.如何設(shè)置江民殺毒軟件？如何設(shè)置江民殺毒軟件？3.3.如何使用江民殺毒軟件？如何使用江民殺毒軟件？7.1 7.1 江民殺毒軟件江民殺毒軟件 作業(yè)作業(yè)1.1.試介紹一下試介紹一下“木馬一掃光對一個很流行的木馬木馬一掃光對一個很流行的木馬病毒病毒“狂奔者進行攔截的方法?？癖颊哌M行攔截的方法。2.2.具體介紹一下江民殺毒軟件的特色功能有哪些？具體介紹一下江民殺毒軟件的特色功能有哪些？3.3.講述一下自升級光盤啟動殺毒的具體操作。講述一下自升級光盤啟動

14、殺毒的具體操作。7.1 7.1 江民殺毒軟件江民殺毒軟件 反思反思1.1.當(dāng)瀏覽器設(shè)置被更改，如當(dāng)瀏覽器設(shè)置被更改，如IEIE起始頁被修改為某網(wǎng)站地址并且不允許更改，起始頁被修改為某網(wǎng)站地址并且不允許更改，那么單擊那么單擊“系統(tǒng)修復(fù)系統(tǒng)修復(fù), ,選中選中“瀏覽器修復(fù)瀏覽器修復(fù)“修改修改IEIE起始頁為空白起始頁為空白項，單擊完成即可。項，單擊完成即可。2.2.當(dāng)計算機受到病毒的破壞，當(dāng)計算機受到病毒的破壞，“我的電腦、我的電腦、“打印機等圖標被隱藏?zé)o法打印機等圖標被隱藏?zé)o法正常使用時，選中正常使用時，選中“系統(tǒng)修復(fù)中的系統(tǒng)修復(fù)中的“修復(fù)修復(fù)打印機打印機中被屏蔽的中被屏蔽的添加添加打印機打印機項

15、即可。項即可。3.3.當(dāng)需要清理上網(wǎng)留下的各種痕跡，如當(dāng)需要清理上網(wǎng)留下的各種痕跡，如IEIE地址欄，單擊地址欄，單擊“系統(tǒng)清理選中需系統(tǒng)清理選中需要去除的項即可。要去除的項即可。4.4.如果在上網(wǎng)時，無意下載了惡意軟件時，可以通過單擊如果在上網(wǎng)時，無意下載了惡意軟件時，可以通過單擊“插件管理中的插件管理中的“去除按鈕除去相關(guān)的軟件。還可以通過選擇去除按鈕除去相關(guān)的軟件。還可以通過選擇“插件免疫按鈕對一些插件免疫按鈕對一些 插件進行免疫。插件進行免疫。7.1 7.1 江民殺毒軟件江民殺毒軟件 7.2 7.2 瑞星殺毒軟件瑞星殺毒軟件 7.2 7.2 瑞星殺毒軟件瑞星殺毒軟件 北京瑞星科技股份是

16、目前中國最大的提供全系列反病毒北京瑞星科技股份是目前中國最大的提供全系列反病毒及信息平安產(chǎn)品的專業(yè)廠商之一，目前已自主研發(fā)成功基于及信息平安產(chǎn)品的專業(yè)廠商之一，目前已自主研發(fā)成功基于多種操作系統(tǒng)的殺毒軟件單機版、網(wǎng)絡(luò)版、企業(yè)級防火墻、多種操作系統(tǒng)的殺毒軟件單機版、網(wǎng)絡(luò)版、企業(yè)級防火墻、入侵檢測、漏洞掃描等系列信息平安產(chǎn)品，是中國主流的信入侵檢測、漏洞掃描等系列信息平安產(chǎn)品，是中國主流的信息平安產(chǎn)品和效勞提供商。息平安產(chǎn)品和效勞提供商。 瑞星瑞星20212021擁有三大攔截、兩大防御功能：木馬入侵攔擁有三大攔截、兩大防御功能：木馬入侵攔截網(wǎng)站攔截截網(wǎng)站攔截+U+U盤攔截、惡意網(wǎng)址攔截、網(wǎng)絡(luò)攻擊攔

17、截；盤攔截、惡意網(wǎng)址攔截、網(wǎng)絡(luò)攻擊攔截；木馬行為防御，出站攻擊防御。這五大功能都是針對目前肆木馬行為防御，出站攻擊防御。這五大功能都是針對目前肆虐的惡性木馬病毒設(shè)計，可以從多個環(huán)節(jié)狙擊木馬的入侵，虐的惡性木馬病毒設(shè)計，可以從多個環(huán)節(jié)狙擊木馬的入侵，保護用戶平安。保護用戶平安。 7.2.1 7.2.1 簡簡 介介7.2 7.2 瑞星殺毒軟件瑞星殺毒軟件 7.2.1 7.2.1 簡簡 介介瑞星殺毒軟件瑞星殺毒軟件20092009的主界面的主界面 7.2 7.2 瑞星殺毒軟件瑞星殺毒軟件 7.2.1 7.2.1 簡簡 介介其主要功能如下：其主要功能如下：1 1三大攔截三大攔截木馬入侵攔截木馬入侵攔截

18、U U盤攔截：通過對木馬行為的智能分盤攔截：通過對木馬行為的智能分 析，阻擋析，阻擋U U盤病毒運行；木馬入侵攔截網(wǎng)站攔截：盤病毒運行；木馬入侵攔截網(wǎng)站攔截：利利 用分析網(wǎng)頁腳本的行為特征，阻擋網(wǎng)頁掛馬。用分析網(wǎng)頁腳本的行為特征，阻擋網(wǎng)頁掛馬。網(wǎng)絡(luò)攻擊攔截：將網(wǎng)絡(luò)中存在危險的攻擊數(shù)據(jù)包攔截網(wǎng)絡(luò)攻擊攔截：將網(wǎng)絡(luò)中存在危險的攻擊數(shù)據(jù)包攔截在電在電 腦之外。腦之外。惡意網(wǎng)址攔截：依據(jù)瑞星惡意網(wǎng)址攔截：依據(jù)瑞星“云平安成果，對惡意網(wǎng)云平安成果，對惡意網(wǎng)址進址進 行屏蔽。行屏蔽。7.2 7.2 瑞星殺毒軟件瑞星殺毒軟件 7.2.1 7.2.1 簡簡 介介其主要功能如下：其主要功能如下：2 2兩大防御兩大

19、防御木馬行為防御：木馬行為防御： 通過基于行為分析的內(nèi)置規(guī)那么和用通過基于行為分析的內(nèi)置規(guī)那么和用戶自戶自 定義規(guī)那么，對木馬破壞系統(tǒng)的動作進行攔截。定義規(guī)那么，對木馬破壞系統(tǒng)的動作進行攔截。出站攻擊防御：出站攻擊防御： 阻止電腦被黑客操縱，變?yōu)楣艋ヂ?lián)阻止電腦被黑客操縱，變?yōu)楣艋ヂ?lián)網(wǎng)網(wǎng) 的的“肉雞，保護帶寬和系統(tǒng)資源不被惡意占用，防肉雞，保護帶寬和系統(tǒng)資源不被惡意占用，防止成止成 為為“僵尸網(wǎng)絡(luò)成員。僵尸網(wǎng)絡(luò)成員。 啟動瑞星，在啟動瑞星，在“殺毒殺毒對象中顯示的是目前選定的對象，對象中顯示的是目前選定的對象， 可選擇要掃描的文件夾或者其它目標?？蛇x擇要掃描的文件夾或者其它目標。單擊界面的單

20、擊界面的“開始查殺按鈕，開始掃描相應(yīng)目標，下方顯開始查殺按鈕，開始掃描相應(yīng)目標，下方顯 示示“查殺信息和查殺信息和“查殺結(jié)果對話框，顯示病毒文件名、查殺結(jié)果對話框，顯示病毒文件名、 路徑、病毒名和處理結(jié)果，發(fā)現(xiàn)病毒立即去除或詢問處理。路徑、病毒名和處理結(jié)果，發(fā)現(xiàn)病毒立即去除或詢問處理。掃描結(jié)束后，掃描結(jié)果自動保存到殺毒軟件工作目錄的指定掃描結(jié)束后，掃描結(jié)果自動保存到殺毒軟件工作目錄的指定 文件中，可以通過歷史記錄來查看以往的掃描結(jié)果。文件中，可以通過歷史記錄來查看以往的掃描結(jié)果。7.2.2 7.2.2 瑞星殺毒軟件的使用瑞星殺毒軟件的使用 1.1.查殺病毒查殺病毒 7.2 7.2 瑞星殺毒軟件

21、瑞星殺毒軟件 1 1手動查殺病毒手動查殺病毒 在在“殺毒界面中，點擊殺毒界面中，點擊“查殺設(shè)置，可設(shè)置查殺設(shè)置，可設(shè)置“空閑時段空閑時段查殺選項進行任務(wù)定制，如下圖。查殺選項進行任務(wù)定制，如下圖。7.2.2 7.2.2 瑞星殺毒軟件的使用瑞星殺毒軟件的使用 1.1.查殺病毒查殺病毒 7.2 7.2 瑞星殺毒軟件瑞星殺毒軟件 2 2定時查殺病毒定時查殺病毒 計算機監(jiān)控包括文件監(jiān)控和郵件監(jiān)控計算機監(jiān)控包括文件監(jiān)控和郵件監(jiān)控2 2項，擁有這些功能，項，擁有這些功能，就能在翻開陌生文件和收發(fā)電子郵件時，查殺和截獲病毒，全就能在翻開陌生文件和收發(fā)電子郵件時，查殺和截獲病毒，全面保護計算機不受病毒侵害。面

22、保護計算機不受病毒侵害。7.2.2 7.2.2 瑞星殺毒軟件的使用瑞星殺毒軟件的使用 2.2.計算機監(jiān)控計算機監(jiān)控 7.2 7.2 瑞星殺毒軟件瑞星殺毒軟件 啟動監(jiān)控中心的方法是：在啟動監(jiān)控中心的方法是：在WindowsWindows窗口中，選擇窗口中，選擇“開始開始程序程序瑞星殺毒軟件瑞星殺毒軟件瑞星監(jiān)控中心，即可啟動瑞星監(jiān)控中瑞星監(jiān)控中心，即可啟動瑞星監(jiān)控中心，隨即在系統(tǒng)托盤區(qū)出現(xiàn)小雨傘圖標。心，隨即在系統(tǒng)托盤區(qū)出現(xiàn)小雨傘圖標。 “ “監(jiān)控工程的選擇、設(shè)置方法是：在主界面中，選擇監(jiān)控工程的選擇、設(shè)置方法是：在主界面中，選擇“設(shè)設(shè)置置監(jiān)控設(shè)置，在監(jiān)控設(shè)置，在“監(jiān)控設(shè)置中勾選需要啟動的監(jiān)控，按

23、監(jiān)控設(shè)置中勾選需要啟動的監(jiān)控，按“確定按鈕保存設(shè)置，如下圖，即可在監(jiān)控中心運行后開啟確定按鈕保存設(shè)置，如下圖，即可在監(jiān)控中心運行后開啟選擇的監(jiān)控了。選擇的監(jiān)控了。7.2.2 7.2.2 瑞星殺毒軟件的使用瑞星殺毒軟件的使用 2.2.計算機監(jiān)控計算機監(jiān)控 7.2 7.2 瑞星殺毒軟件瑞星殺毒軟件 1 1文件、郵件監(jiān)控啟動后在工作中的提示文件、郵件監(jiān)控啟動后在工作中的提示 發(fā)現(xiàn)病毒時會出現(xiàn)提示，用戶可以選擇去除病毒、刪除染發(fā)現(xiàn)病毒時會出現(xiàn)提示，用戶可以選擇去除病毒、刪除染毒文件和不處理。如果不進行選擇，文件監(jiān)控會在一定時間后毒文件和不處理。如果不進行選擇，文件監(jiān)控會在一定時間后自動去除該病毒。自動

24、去除該病毒。7.2.2 7.2.2 瑞星殺毒軟件的使用瑞星殺毒軟件的使用 2.2.計算機監(jiān)控計算機監(jiān)控 7.2 7.2 瑞星殺毒軟件瑞星殺毒軟件 2 2禁止文件、郵件監(jiān)控禁止文件、郵件監(jiān)控在系統(tǒng)托盤區(qū)中，用右鍵單擊殺毒軟件圖標，選擇在系統(tǒng)托盤區(qū)中，用右鍵單擊殺毒軟件圖標，選擇“禁用所有禁用所有監(jiān)控即可關(guān)閉所有監(jiān)控設(shè)置，如果需要，用戶仍然可以單擊監(jiān)控即可關(guān)閉所有監(jiān)控設(shè)置，如果需要，用戶仍然可以單擊“開啟所有監(jiān)控來啟動文件監(jiān)控功能，如下圖。開啟所有監(jiān)控來啟動文件監(jiān)控功能，如下圖。7.2.2 7.2.2 瑞星殺毒軟件的使用瑞星殺毒軟件的使用 2.2.計算機監(jiān)控計算機監(jiān)控 7.2 7.2 瑞星殺毒軟件

25、瑞星殺毒軟件 選擇殺毒軟件主界面的選擇殺毒軟件主界面的“防御按鈕，可以防御按鈕，可以“開啟或開啟或“ “ 關(guān)閉智能主動防御相關(guān)功能以及對各項功能進行關(guān)閉智能主動防御相關(guān)功能以及對各項功能進行“設(shè)置設(shè)置，如下圖。，如下圖。7.2.2 7.2.2 瑞星殺毒軟件的使用瑞星殺毒軟件的使用 3.3.智能主動防御智能主動防御 7.2 7.2 瑞星殺毒軟件瑞星殺毒軟件 系統(tǒng)加固針對惡意程序容易利用的操作系統(tǒng)脆弱點進行監(jiān)系統(tǒng)加固針對惡意程序容易利用的操作系統(tǒng)脆弱點進行監(jiān)控、加固，以抵御惡意程序?qū)ο到y(tǒng)的侵害。控、加固，以抵御惡意程序?qū)ο到y(tǒng)的侵害。 系統(tǒng)加固為用戶預(yù)先設(shè)置了規(guī)那么，并提供規(guī)那么的應(yīng)用系統(tǒng)加固為用戶

26、預(yù)先設(shè)置了規(guī)那么，并提供規(guī)那么的應(yīng)用對象，這些規(guī)那么對象主要由容易被病毒利用的操作系統(tǒng)脆弱對象，這些規(guī)那么對象主要由容易被病毒利用的操作系統(tǒng)脆弱點構(gòu)成，并且針對對象是否啟用規(guī)那么，為用戶量身制定了高、點構(gòu)成，并且針對對象是否啟用規(guī)那么，為用戶量身制定了高、中、低、自定義四種平安級別，由用戶根據(jù)系統(tǒng)情況自由選擇。中、低、自定義四種平安級別，由用戶根據(jù)系統(tǒng)情況自由選擇。7.2.2 7.2.2 瑞星殺毒軟件的使用瑞星殺毒軟件的使用 3.3.智能主動防御智能主動防御 7.2 7.2 瑞星殺毒軟件瑞星殺毒軟件 1 1系統(tǒng)加固系統(tǒng)加固 應(yīng)用程序控制允許用戶對監(jiān)控設(shè)置進行個性化定義，來監(jiān)應(yīng)用程序控制允許用戶

27、對監(jiān)控設(shè)置進行個性化定義，來監(jiān)控程序的運行狀態(tài)，攔截進程的異常行為，為用戶提供個性化控程序的運行狀態(tài)，攔截進程的異常行為，為用戶提供個性化的保護。的保護。 當(dāng)某程序觸發(fā)用戶設(shè)置的規(guī)那么時提示，當(dāng)某程序觸發(fā)用戶設(shè)置的規(guī)那么時提示，可以選擇可以選擇“阻止、阻止、“結(jié)束程序、結(jié)束程序、“允允許和許和“信任，當(dāng)不確定是否為正常程信任，當(dāng)不確定是否為正常程序時建議選擇序時建議選擇“阻止，如下圖。阻止，如下圖。7.2.2 7.2.2 瑞星殺毒軟件的使用瑞星殺毒軟件的使用 3.3.智能主動防御智能主動防御 7.2 7.2 瑞星殺毒軟件瑞星殺毒軟件 2 2應(yīng)用程序控制應(yīng)用程序控制 木馬行為防御通過對木馬等病毒

28、的行為分析，智能監(jiān)控未知木馬行為防御通過對木馬等病毒的行為分析，智能監(jiān)控未知木馬等病毒，搶先阻止其偷竊和破壞行為。此功能由瑞星全功木馬等病毒，搶先阻止其偷竊和破壞行為。此功能由瑞星全功能平安軟件提供內(nèi)置規(guī)那么，用戶可以進行相關(guān)設(shè)置，當(dāng)開啟能平安軟件提供內(nèi)置規(guī)那么，用戶可以進行相關(guān)設(shè)置，當(dāng)開啟此功能時，木馬行為防御功能生效。此功能時，木馬行為防御功能生效。7.2.2 7.2.2 瑞星殺毒軟件的使用瑞星殺毒軟件的使用 3.3.智能主動防御智能主動防御 7.2 7.2 瑞星殺毒軟件瑞星殺毒軟件 3 3木馬行為防御木馬行為防御 木馬入侵攔截木馬入侵攔截U U盤攔截通過對木馬病毒傳播行為的分析，阻止盤攔

29、截通過對木馬病毒傳播行為的分析，阻止其通過其通過U U盤、光盤等入侵用戶電腦，阻斷其利用存儲介質(zhì)傳播的通道。盤、光盤等入侵用戶電腦，阻斷其利用存儲介質(zhì)傳播的通道。7.2.2 7.2.2 瑞星殺毒軟件的使用瑞星殺毒軟件的使用 3.3.智能主動防御智能主動防御 7.2 7.2 瑞星殺毒軟件瑞星殺毒軟件 4 4木馬入侵攔截木馬入侵攔截U U盤攔截盤攔截 5 5木馬入侵攔截網(wǎng)站攔截木馬入侵攔截網(wǎng)站攔截 木馬入侵攔截網(wǎng)站攔截基于網(wǎng)頁木馬行為分析的技術(shù)，檢測網(wǎng)木馬入侵攔截網(wǎng)站攔截基于網(wǎng)頁木馬行為分析的技術(shù)，檢測網(wǎng)頁中的惡意程序和惡意代碼，可以有效地攔截網(wǎng)頁惡意腳本或病毒，阻頁中的惡意程序和惡意代碼，可以有

30、效地攔截網(wǎng)頁惡意腳本或病毒，阻止病毒通過網(wǎng)頁或掛馬網(wǎng)站進行傳播。同時，用戶可以根據(jù)需求，設(shè)置止病毒通過網(wǎng)頁或掛馬網(wǎng)站進行傳播。同時，用戶可以根據(jù)需求，設(shè)置獨特的行為檢測范圍，使網(wǎng)頁木馬防御可以最大限度地保護系統(tǒng)。獨特的行為檢測范圍，使網(wǎng)頁木馬防御可以最大限度地保護系統(tǒng)。 瑞星殺毒軟件提供自我保護功能，防止惡意程序破壞瑞星瑞星殺毒軟件提供自我保護功能，防止惡意程序破壞瑞星殺毒軟件。如果有破壞瑞星殺毒軟件的情況出現(xiàn)，電腦右下方殺毒軟件。如果有破壞瑞星殺毒軟件的情況出現(xiàn)，電腦右下方會有相應(yīng)提示，如下圖。會有相應(yīng)提示，如下圖。7.2.2 7.2.2 瑞星殺毒軟件的使用瑞星殺毒軟件的使用 3.3.智能主

31、動防御智能主動防御 7.2 7.2 瑞星殺毒軟件瑞星殺毒軟件 6 6自我保護自我保護 小技巧小技巧1 1制作病毒庫制作病毒庫U U盤備份工具盤備份工具 單擊單擊“開始開始所有程序所有程序瑞星殺毒軟件瑞星殺毒軟件瑞星工具瑞星工具瑞瑞星病毒庫星病毒庫U U盤備份工具，選擇盤備份工具，選擇U U盤后，單擊盤后，單擊“開始制作按開始制作按鈕進行制作；或者在軟件主界面選擇鈕進行制作；或者在軟件主界面選擇“工具，單擊對應(yīng)工具，單擊對應(yīng)“瑞星病毒庫瑞星病毒庫U U盤備份工具的盤備份工具的“運行鏈接，啟動該工具，運行鏈接，啟動該工具，單擊單擊“下一步選擇下一步選擇U U盤驅(qū)動器，單擊盤驅(qū)動器，單擊“下一步完成

32、制作，下一步完成制作，如下圖。如下圖。7.2 7.2 瑞星殺毒軟件瑞星殺毒軟件 小技巧小技巧1 1制作病毒庫制作病毒庫U U盤備份工具盤備份工具 U U盤備份工具的功能是：盤備份工具的功能是： 備份最新的病毒庫文件到備份最新的病毒庫文件到U U盤。盤。 能夠配合瑞星軟件或者瑞星原版啟動盤用最新的病毒庫能夠配合瑞星軟件或者瑞星原版啟動盤用最新的病毒庫 進行殺毒。進行殺毒。 可以去除某些無法在可以去除某些無法在 Windows Windows 下去除的病毒。下去除的病毒。7.2 7.2 瑞星殺毒軟件瑞星殺毒軟件 小技巧小技巧2 2制作當(dāng)前版本的瑞星安裝包制作當(dāng)前版本的瑞星安裝包 制作方法是：在制作

33、方法是：在WindowsWindows主界面主界面“開始開始程序程序瑞星殺毒瑞星殺毒軟件軟件瑞星工具菜單中，選擇瑞星工具菜單中，選擇“瑞星安裝包制作程序，瑞星安裝包制作程序，啟動程序，單擊啟動程序，單擊“瀏覽選擇保存的位置，然后單擊瀏覽選擇保存的位置，然后單擊“下一下一步即可自動生成安裝文件，如下圖。步即可自動生成安裝文件，如下圖。7.2 7.2 瑞星殺毒軟件瑞星殺毒軟件 課堂練習(xí)課堂練習(xí)1.1.會利用瑞星殺毒軟件進行殺毒？會利用瑞星殺毒軟件進行殺毒？2.2.會進行硬盤數(shù)據(jù)備份與恢復(fù)？會進行硬盤數(shù)據(jù)備份與恢復(fù)？3.3.會啟動瑞星計算機監(jiān)控中心？會啟動瑞星計算機監(jiān)控中心？7.2 7.2 瑞星殺毒

34、軟件瑞星殺毒軟件 作業(yè)作業(yè)1.1.如何利用瑞星殺毒軟件進行殺毒？如何利用瑞星殺毒軟件進行殺毒？2.2.如何進行硬盤數(shù)據(jù)備份？如何進行硬盤數(shù)據(jù)備份？3.3.計算機監(jiān)控工程的選擇、設(shè)置方法？計算機監(jiān)控工程的選擇、設(shè)置方法？7.2 7.2 瑞星殺毒軟件瑞星殺毒軟件 反思反思1.1.在使用瑞星殺毒軟件時有什么不明白的地方？在使用瑞星殺毒軟件時有什么不明白的地方？2.2.對瑞星殺毒軟件有什么看法？對瑞星殺毒軟件有什么看法？7.2 7.2 瑞星殺毒軟件瑞星殺毒軟件 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus7.3 7.3 卡巴斯基卡巴斯

35、基Kaspersky Anti-VirusKaspersky Anti-Virus 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus是俄羅斯著名數(shù)據(jù)是俄羅斯著名數(shù)據(jù)平安廠商平安廠商Kaspersky LabsKaspersky Labs專為我國用戶研制的反病毒產(chǎn)品，專為我國用戶研制的反病毒產(chǎn)品，是目前最流行的反病毒軟件之一?？ò退够床《拒浖悄壳白盍餍械姆床《拒浖弧？ò退够床《拒浖?20212021是一套全新的平安解決方案，可以保護計算機免受病毒、是一套全新的平安解決方案，可以保護計算機免受病毒、蠕蟲、木馬和其它惡意程序的危害，它將實時監(jiān)

36、控文件、網(wǎng)蠕蟲、木馬和其它惡意程序的危害，它將實時監(jiān)控文件、網(wǎng)頁、郵件、頁、郵件、ICQ/MSNICQ/MSN協(xié)議中的惡意對象；掃描操作系統(tǒng)和已協(xié)議中的惡意對象；掃描操作系統(tǒng)和已安裝程序的漏洞，阻止指向惡意網(wǎng)站的鏈接，強大的主動防安裝程序的漏洞，阻止指向惡意網(wǎng)站的鏈接，強大的主動防御功能將阻止未知威脅。御功能將阻止未知威脅。7.3.1 7.3.1 簡簡 介介7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus7.3.1 7.3.1 簡簡 介介卡巴斯基卡巴斯基8.08.0程序主界面程序主界面 徹底掃描整個系統(tǒng)。默認時，掃描以下對象：系統(tǒng)

37、內(nèi)存、啟動時徹底掃描整個系統(tǒng)。默認時，掃描以下對象：系統(tǒng)內(nèi)存、啟動時加載的程序、系統(tǒng)備份、電子郵件數(shù)據(jù)庫、硬件驅(qū)動程序、移動存加載的程序、系統(tǒng)備份、電子郵件數(shù)據(jù)庫、硬件驅(qū)動程序、移動存儲介質(zhì)和網(wǎng)絡(luò)驅(qū)動器。如：在主界面單擊儲介質(zhì)和網(wǎng)絡(luò)驅(qū)動器。如：在主界面單擊“掃描掃描完全掃描選項，完全掃描選項，翻開掃描區(qū)域，在列表中勾選要掃描的對象，單擊翻開掃描區(qū)域，在列表中勾選要掃描的對象，單擊“開始掃描按開始掃描按鈕系統(tǒng)便開始掃描，結(jié)束后單擊鈕系統(tǒng)便開始掃描，結(jié)束后單擊“報告，掃描報告顯示了掃描到報告，掃描報告顯示了掃描到的病毒相關(guān)信息和處理結(jié)果，如下圖。的病毒相關(guān)信息和處理結(jié)果，如下圖。7.3.2 7.3

38、.2 卡巴斯基的使用卡巴斯基的使用1.1.掃描病毒掃描病毒 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus1 1完全掃描完全掃描 7.3.2 7.3.2 卡巴斯基的使用卡巴斯基的使用1.1.掃描病毒掃描病毒 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus1 1完全掃描完全掃描 掃描所有操作系統(tǒng)啟動時加載的對象，包括：系統(tǒng)內(nèi)存、啟動對掃描所有操作系統(tǒng)啟動時加載的對象，包括：系統(tǒng)內(nèi)存、啟動對象、磁盤引導(dǎo)扇區(qū)。這些區(qū)域經(jīng)常會成為惡意程序攻擊的首要目標，象、磁盤引導(dǎo)扇區(qū)。

39、這些區(qū)域經(jīng)常會成為惡意程序攻擊的首要目標，保護這些區(qū)域，對維護計算機正常運轉(zhuǎn)非常重要，如下圖。保護這些區(qū)域，對維護計算機正常運轉(zhuǎn)非常重要，如下圖。7.3.2 7.3.2 卡巴斯基的使用卡巴斯基的使用1.1.掃描病毒掃描病毒 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus2 2快速掃描快速掃描 反惡意程序保護分反惡意程序保護分“文件和內(nèi)存保護、文件和內(nèi)存保護、“郵件和即時通郵件和即時通訊保護和訊保護和“網(wǎng)頁流量保護。網(wǎng)頁流量保護。7.3.2 7.3.2 卡巴斯基的使用卡巴斯基的使用2.2.保護功能保護功能 7.3 7.3 卡巴斯基

40、卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus1 1反惡意程序反惡意程序 l文件保護和內(nèi)在保護文件保護和內(nèi)在保護 配置方法：翻開主程序，選擇窗口配置方法：翻開主程序，選擇窗口左邊的左邊的“反惡意程序，點擊反惡意程序，點擊“文件文件和內(nèi)存組件的平安級別鏈接，從下和內(nèi)存組件的平安級別鏈接，從下拉菜單里選擇拉菜單里選擇“設(shè)置，可更改程序設(shè)置，可更改程序設(shè)置，如下圖。設(shè)置，如下圖。7.3.2 7.3.2 卡巴斯基的使用卡巴斯基的使用2.2.保護功能保護功能 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-V

41、irus1 1反惡意程序反惡意程序 l郵件和即時通訊保護郵件和即時通訊保護 郵件反病毒掃描用來檢測進站和出站信息是否存在惡意對象，它郵件反病毒掃描用來檢測進站和出站信息是否存在惡意對象，它在操作系統(tǒng)啟動期間加載到計算機內(nèi)存并且一直運行，掃描所有通在操作系統(tǒng)啟動期間加載到計算機內(nèi)存并且一直運行，掃描所有通過過POP3,SMTP,IMAP,MAPI1POP3,SMTP,IMAP,MAPI1和和NNTPNNTP協(xié)議接收的郵件信息。協(xié)議接收的郵件信息。7.3.2 7.3.2 卡巴斯基的使用卡巴斯基的使用2.2.保護功能保護功能 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusK

42、aspersky Anti-Virus1 1反惡意程序反惡意程序 l網(wǎng)頁流量保護網(wǎng)頁流量保護 在瀏覽網(wǎng)頁時，可能會面臨這樣的平安威脅，如網(wǎng)站上自動執(zhí)在瀏覽網(wǎng)頁時，可能會面臨這樣的平安威脅，如網(wǎng)站上自動執(zhí)行的惡意腳本、在計算機中保存的惡意程序，或者從網(wǎng)站上下載了行的惡意腳本、在計算機中保存的惡意程序，或者從網(wǎng)站上下載了一些危險程序。一些危險程序。WebWeb反病毒保護會對一切基于反病毒保護會對一切基于HTTPHTTP協(xié)議的通信進行監(jiān)協(xié)議的通信進行監(jiān)控，阻止惡意腳本對計算機造成危害?？?，阻止惡意腳本對計算機造成危害。 由于惡意程序傳播的速度比反病毒數(shù)據(jù)庫升級的速度更快，現(xiàn)由于惡意程序傳播的速度比反

43、病毒數(shù)據(jù)庫升級的速度更快，現(xiàn)在越來越多的惡意程序開始集成多種惡意攻擊行為進行破壞，利用在越來越多的惡意程序開始集成多種惡意攻擊行為進行破壞，利用多種方式進行傳播。使得對惡意程序的檢測變得越來越困難。主動多種方式進行傳播。使得對惡意程序的檢測變得越來越困難。主動防御模塊可以有效阻止新產(chǎn)生的未知平安威脅，它不是基于傳統(tǒng)的防御模塊可以有效阻止新產(chǎn)生的未知平安威脅，它不是基于傳統(tǒng)的特征庫來判斷惡意程序，而是通過對程序行為的監(jiān)控和分析來判定，特征庫來判斷惡意程序，而是通過對程序行為的監(jiān)控和分析來判定，這樣可以有效阻止各種未知的惡意程序威脅計算機的平安。這樣可以有效阻止各種未知的惡意程序威脅計算機的平安。

44、7.3.2 7.3.2 卡巴斯基的使用卡巴斯基的使用2.2.保護功能保護功能 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus2 2系統(tǒng)平安系統(tǒng)平安主動防御主動防御 一種專門竊取用戶的機密數(shù)據(jù)密碼、信用卡號碼、重要的文一種專門竊取用戶的機密數(shù)據(jù)密碼、信用卡號碼、重要的文件等的惡意軟件件等的惡意軟件“釣魚被廣泛地傳播，它攻擊的目的是竊取信釣魚被廣泛地傳播，它攻擊的目的是竊取信息。反釣魚組件針對這樣的攻擊為計算機提供保護，默認情況下，息。反釣魚組件針對這樣的攻擊為計算機提供保護，默認情況下，反釣魚組件在操作系統(tǒng)運行期間一直運行。反釣魚

45、組件在操作系統(tǒng)運行期間一直運行。 禁用反釣魚的方法：翻開主程序，禁用反釣魚的方法：翻開主程序， 在窗口左邊選擇在窗口左邊選擇“在線平安在線平安，在窗口的右邊單擊反釣魚，從快捷菜單中選擇，在窗口的右邊單擊反釣魚，從快捷菜單中選擇“禁用項。禁用項。7.3.2 7.3.2 卡巴斯基的使用卡巴斯基的使用2.2.保護功能保護功能 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus3 3在線平安在線平安 翻開翻開“設(shè)置設(shè)置掃描選項，單擊右欄的掃描選項，單擊右欄的“設(shè)置按鈕。設(shè)置按鈕。在彈出的窗口在彈出的窗口“范圍欄內(nèi)，勾選范圍欄內(nèi)，勾選“僅掃描

46、新建和已更改的僅掃描新建和已更改的文件，如下圖，單擊文件，如下圖，單擊“確定按鈕返回。確定按鈕返回。小技巧小技巧7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus1 1減少掃描占用的資源減少掃描占用的資源 卡巴斯基每次掃描發(fā)現(xiàn)病毒、木馬等威脅時，會彈出警卡巴斯基每次掃描發(fā)現(xiàn)病毒、木馬等威脅時，會彈出警告窗口，音箱隨即發(fā)出聲音。對于喜歡清靜的朋友，自然不告窗口，音箱隨即發(fā)出聲音。對于喜歡清靜的朋友，自然不太喜歡，那么就可取消聲音報警。翻開太喜歡，那么就可取消聲音報警。翻開“設(shè)置設(shè)置選項選項通知通知欄，取消欄，取消“啟用聲音通知復(fù)選框前

47、面的對勾即可。啟用聲音通知復(fù)選框前面的對勾即可。小技巧小技巧7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus2 2關(guān)閉發(fā)現(xiàn)病毒時的警告聲關(guān)閉發(fā)現(xiàn)病毒時的警告聲 課堂練習(xí)課堂練習(xí)1.1.卡巴斯基的默認的掃描任務(wù)有幾個？卡巴斯基的默認的掃描任務(wù)有幾個？2.2.怎樣消除馬嘶聲？怎樣消除馬嘶聲？3.3.掃描關(guān)鍵區(qū)域操作步驟？掃描關(guān)鍵區(qū)域操作步驟？7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus作業(yè)作業(yè)1.1.使用卡巴斯基掃描所使用計算機的關(guān)鍵區(qū)域，并制使用卡巴斯基掃描所使用計

48、算機的關(guān)鍵區(qū)域，并制作一張應(yīng)急光盤？作一張應(yīng)急光盤？2.2.創(chuàng)立應(yīng)急磁盤前，系統(tǒng)先要安裝什么？創(chuàng)立應(yīng)急磁盤前，系統(tǒng)先要安裝什么？ HTTPHTTP協(xié)議的通信受到病毒的危害，應(yīng)該使用卡巴斯那協(xié)議的通信受到病毒的危害，應(yīng)該使用卡巴斯那種保護功能？種保護功能？7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus反思反思1.1.怎樣平安安裝卡巴斯基？怎樣平安安裝卡巴斯基？2.2.掃描啟動對象掃描病毒，除了在做面上操作，還可掃描啟動對象掃描病毒，除了在做面上操作，還可以在哪里操作？以在哪里操作？7.3 7.3 卡巴斯基卡巴斯基Kaspersky

49、 Anti-VirusKaspersky Anti-Virus7.4 7.4 天網(wǎng)防火墻天網(wǎng)防火墻 7.4 7.4 天網(wǎng)防火墻天網(wǎng)防火墻 天網(wǎng)防火墻個人版天網(wǎng)防火墻個人版SkyNet Personal FireWall Athena SkyNet Personal FireWall Athena 20062006是由廣州眾達天網(wǎng)技術(shù)研發(fā)制作給個人計算機使用的網(wǎng)是由廣州眾達天網(wǎng)技術(shù)研發(fā)制作給個人計算機使用的網(wǎng)絡(luò)平安工具。絡(luò)平安工具。 天網(wǎng)防火墻根據(jù)管理者設(shè)定的平安規(guī)那么把守網(wǎng)絡(luò)，提天網(wǎng)防火墻根據(jù)管理者設(shè)定的平安規(guī)那么把守網(wǎng)絡(luò)，提供強大的訪問控制、信息過濾等功能，幫助用戶抵擋網(wǎng)絡(luò)入供強大的訪問控制

50、、信息過濾等功能，幫助用戶抵擋網(wǎng)絡(luò)入侵和攻擊，防止信息泄露。把網(wǎng)絡(luò)分為本地網(wǎng)和互聯(lián)網(wǎng)，可侵和攻擊，防止信息泄露。把網(wǎng)絡(luò)分為本地網(wǎng)和互聯(lián)網(wǎng)，可針對來自不同網(wǎng)絡(luò)的信息，設(shè)置不同的平安方案，適合于任針對來自不同網(wǎng)絡(luò)的信息，設(shè)置不同的平安方案，適合于任何方式上網(wǎng)的用戶。何方式上網(wǎng)的用戶。 7.4.1 7.4.1 簡簡 介介7.4 7.4 天網(wǎng)防火墻天網(wǎng)防火墻 7.4.1 7.4.1 簡簡 介介天網(wǎng)防火墻的主界面天網(wǎng)防火墻的主界面 在防火墻運行的情況下，任何應(yīng)用程序只要有通訊傳輸數(shù)據(jù)在防火墻運行的情況下，任何應(yīng)用程序只要有通訊傳輸數(shù)據(jù)包發(fā)送和接收動作，都會被防火墻先截獲分析，并彈出窗口，詢包發(fā)送和接收動

51、作，都會被防火墻先截獲分析，并彈出窗口，詢問用戶是通過還是禁止，如下圖，這時可以根據(jù)需要決定是否允問用戶是通過還是禁止，如下圖，這時可以根據(jù)需要決定是否允許應(yīng)用程序訪問網(wǎng)絡(luò)。許應(yīng)用程序訪問網(wǎng)絡(luò)。7.4.2 7.4.2 天網(wǎng)防火墻的使用天網(wǎng)防火墻的使用1 1應(yīng)用程序規(guī)那么應(yīng)用程序規(guī)那么 7.4 7.4 天網(wǎng)防火墻天網(wǎng)防火墻 如果勾選如果勾選“該程序以后都按照這次的操作運行選項并單擊該程序以后都按照這次的操作運行選項并單擊“允許，那么該程序?qū)⒈粎⒓拥綉?yīng)用程序列表中，可以通過應(yīng)允許，那么該程序?qū)⒈粎⒓拥綉?yīng)用程序列表中，可以通過應(yīng)用程序規(guī)那么來設(shè)置更為詳盡的數(shù)據(jù)傳輸封包過濾方式；單擊用程序規(guī)那么來設(shè)置

52、更為詳盡的數(shù)據(jù)傳輸封包過濾方式；單擊“禁止該程序就不能訪問網(wǎng)絡(luò)。如果不進行勾選，那么防火墻禁止該程序就不能訪問網(wǎng)絡(luò)。如果不進行勾選，那么防火墻以后會繼續(xù)截獲該應(yīng)用程序的數(shù)據(jù)傳輸包，并且彈出警告窗口。以后會繼續(xù)截獲該應(yīng)用程序的數(shù)據(jù)傳輸包，并且彈出警告窗口。7.4.2 7.4.2 天網(wǎng)防火墻的使用天網(wǎng)防火墻的使用1 1應(yīng)用程序規(guī)那么應(yīng)用程序規(guī)那么 7.4 7.4 天網(wǎng)防火墻天網(wǎng)防火墻 單擊主界面的單擊主界面的“應(yīng)用程序規(guī)那么按鈕，彈出如下圖的對話應(yīng)用程序規(guī)那么按鈕，彈出如下圖的對話框，顯示的是當(dāng)前系統(tǒng)中所運行的程序?？颍@示的是當(dāng)前系統(tǒng)中所運行的程序。7.4.2 7.4.2 天網(wǎng)防火墻的使用天網(wǎng)防

53、火墻的使用1 1應(yīng)用程序規(guī)那么應(yīng)用程序規(guī)那么 7.4 7.4 天網(wǎng)防火墻天網(wǎng)防火墻 單擊面板中每一條應(yīng)用程序規(guī)那么后的單擊面板中每一條應(yīng)用程序規(guī)那么后的“選項按鈕，即可選項按鈕，即可激活激活“應(yīng)用程序規(guī)那么高級設(shè)置頁面，如下圖，可以設(shè)置該應(yīng)應(yīng)用程序規(guī)那么高級設(shè)置頁面，如下圖，可以設(shè)置該應(yīng)用程序禁止使用用程序禁止使用TCPTCP或者或者UDPUDP協(xié)議傳輸，以及設(shè)置端口過濾，讓應(yīng)協(xié)議傳輸，以及設(shè)置端口過濾，讓應(yīng)用程序只能通過固定幾個或者一個通訊端口接收和傳輸數(shù)據(jù)。用程序只能通過固定幾個或者一個通訊端口接收和傳輸數(shù)據(jù)。7.4.2 7.4.2 天網(wǎng)防火墻的使用天網(wǎng)防火墻的使用1 1應(yīng)用程序規(guī)那么應(yīng)用

54、程序規(guī)那么 7.4 7.4 天網(wǎng)防火墻天網(wǎng)防火墻 單擊主界面的單擊主界面的“系統(tǒng)設(shè)置按鈕，彈出如上圖所示的系統(tǒng)設(shè)系統(tǒng)設(shè)置按鈕，彈出如上圖所示的系統(tǒng)設(shè)置窗口置窗口 。7.4.2 7.4.2 天網(wǎng)防火墻的使用天網(wǎng)防火墻的使用2 2系統(tǒng)設(shè)置系統(tǒng)設(shè)置 7.4 7.4 天網(wǎng)防火墻天網(wǎng)防火墻 選擇選擇“啟動啟動開機后自動啟動防火墻，防火墻將在操作系開機后自動啟動防火墻，防火墻將在操作系統(tǒng)啟動時自動啟動，否那么需要手工啟動。統(tǒng)啟動時自動啟動，否那么需要手工啟動。 選擇選擇“規(guī)那么設(shè)定規(guī)那么設(shè)定重置按鈕，將會把平安規(guī)那么全部恢重置按鈕，將會把平安規(guī)那么全部恢復(fù)為初始設(shè)置，用戶對平安規(guī)那么的修改和參加的規(guī)那么將

55、會全復(fù)為初始設(shè)置，用戶對平安規(guī)那么的修改和參加的規(guī)那么將會全部被去除掉。部被去除掉。 7.4.2 7.4.2 天網(wǎng)防火墻的使用天網(wǎng)防火墻的使用2 2系統(tǒng)設(shè)置系統(tǒng)設(shè)置 7.4 7.4 天網(wǎng)防火墻天網(wǎng)防火墻 (1)(1)系統(tǒng)設(shè)置系統(tǒng)設(shè)置 選擇選擇“局域網(wǎng)地址設(shè)定，設(shè)置在局域網(wǎng)內(nèi)的地址。如果是局域網(wǎng)地址設(shè)定，設(shè)置在局域網(wǎng)內(nèi)的地址。如果是在局域網(wǎng)內(nèi)部使用，一定要設(shè)置好這個地址，因為防火墻將會以在局域網(wǎng)內(nèi)部使用，一定要設(shè)置好這個地址，因為防火墻將會以這個地址來區(qū)分局域網(wǎng)或者是這個地址來區(qū)分局域網(wǎng)或者是INTERNETINTERNET的的IPIP來源。來源。 選擇選擇“報警聲音報警聲音瀏覽選項，可以選擇一

56、個聲音文件作為瀏覽選項，可以選擇一個聲音文件作為防火墻預(yù)警的聲音，單擊防火墻預(yù)警的聲音，單擊“重置將采用防火墻默認的報警聲音，重置將采用防火墻默認的報警聲音，如不勾選那么關(guān)閉報警聲音。如不勾選那么關(guān)閉報警聲音。 7.4.2 7.4.2 天網(wǎng)防火墻的使用天網(wǎng)防火墻的使用2 2系統(tǒng)設(shè)置系統(tǒng)設(shè)置 7.4 7.4 天網(wǎng)防火墻天網(wǎng)防火墻 (1)(1)系統(tǒng)設(shè)置系統(tǒng)設(shè)置 勾選了勾選了“應(yīng)用程序權(quán)限后，所有的應(yīng)用程序?qū)W(wǎng)絡(luò)的訪應(yīng)用程序權(quán)限后，所有的應(yīng)用程序?qū)W(wǎng)絡(luò)的訪問都默認為通行不攔截。這適合在某些特殊情況下，不需要對問都默認為通行不攔截。這適合在某些特殊情況下，不需要對訪問網(wǎng)絡(luò)的應(yīng)用程序都做審核的時候。訪問

57、網(wǎng)絡(luò)的應(yīng)用程序都做審核的時候。 7.4.2 7.4.2 天網(wǎng)防火墻的使用天網(wǎng)防火墻的使用2 2系統(tǒng)設(shè)置系統(tǒng)設(shè)置 7.4 7.4 天網(wǎng)防火墻天網(wǎng)防火墻 (2)(2)管理權(quán)限設(shè)置管理權(quán)限設(shè)置 選中選中 “ “啟動入侵檢測功能，在防火墻啟動時入侵檢測啟動入侵檢測功能，在防火墻啟動時入侵檢測開始工作，不選那么關(guān)閉入侵檢測功能。當(dāng)開啟入侵檢測時，開始工作，不選那么關(guān)閉入侵檢測功能。當(dāng)開啟入侵檢測時，檢測到可疑的數(shù)據(jù)包時防火墻會彈出入侵檢測提示窗口。選中檢測到可疑的數(shù)據(jù)包時防火墻會彈出入侵檢測提示窗口。選中“靜默，攔截該靜默，攔截該IPIP的同時，就不再進行日志記錄或報警提示的同時，就不再進行日志記錄或報

58、警提示了。了。7.4.2 7.4.2 天網(wǎng)防火墻的使用天網(wǎng)防火墻的使用2 2系統(tǒng)設(shè)置系統(tǒng)設(shè)置 7.4 7.4 天網(wǎng)防火墻天網(wǎng)防火墻 (3)(3)入侵檢測設(shè)置入侵檢測設(shè)置 l低：所有應(yīng)用程序初次訪問網(wǎng)絡(luò)時都將詢問，已經(jīng)被認可的程低：所有應(yīng)用程序初次訪問網(wǎng)絡(luò)時都將詢問，已經(jīng)被認可的程l 序按照設(shè)置的相應(yīng)規(guī)那么運作。計算機將完全信任局域網(wǎng)，序按照設(shè)置的相應(yīng)規(guī)那么運作。計算機將完全信任局域網(wǎng)，允許允許l 局域網(wǎng)內(nèi)部的機器訪問自己提供的各種效勞文件、打印機局域網(wǎng)內(nèi)部的機器訪問自己提供的各種效勞文件、打印機共共 l 享效勞，但禁止互聯(lián)網(wǎng)上的機器訪問這些效勞。適用于在享效勞，但禁止互聯(lián)網(wǎng)上的機器訪問這些效勞

59、。適用于在局局l 域網(wǎng)中提供效勞的用戶。域網(wǎng)中提供效勞的用戶。 7.4.2 7.4.2 天網(wǎng)防火墻的使用天網(wǎng)防火墻的使用3 3平安級別設(shè)置平安級別設(shè)置 7.4 7.4 天網(wǎng)防火墻天網(wǎng)防火墻 天網(wǎng)防火墻的預(yù)設(shè)平安級別分為低、中、高、擴四個等級，天網(wǎng)防火墻的預(yù)設(shè)平安級別分為低、中、高、擴四個等級，默認的等級為中級，各等級的平安設(shè)置說明如下：默認的等級為中級，各等級的平安設(shè)置說明如下：l高：所有應(yīng)用程序初次訪問網(wǎng)絡(luò)時都將詢問，已經(jīng)被認可的程高：所有應(yīng)用程序初次訪問網(wǎng)絡(luò)時都將詢問，已經(jīng)被認可的程l 序按照設(shè)置的相應(yīng)規(guī)那么運作。禁止局域網(wǎng)內(nèi)部和互聯(lián)網(wǎng)的序按照設(shè)置的相應(yīng)規(guī)那么運作。禁止局域網(wǎng)內(nèi)部和互聯(lián)網(wǎng)的

60、機器機器l 訪問自己提供的網(wǎng)絡(luò)共享效勞文件、打印機共享效勞，訪問自己提供的網(wǎng)絡(luò)共享效勞文件、打印機共享效勞，局局l 域網(wǎng)和互聯(lián)網(wǎng)上的機器無法看到本機器。除了已經(jīng)被認可的域網(wǎng)和互聯(lián)網(wǎng)上的機器無法看到本機器。除了已經(jīng)被認可的程程l 序翻開的端口，系統(tǒng)會屏蔽掉向外部開放的所有端口。這是序翻開的端口，系統(tǒng)會屏蔽掉向外部開放的所有端口。這是最最l 嚴密的平安級別。嚴密的平安級別。7.4.2 7.4.2 天網(wǎng)防火墻的使用天網(wǎng)防火墻的使用3 3平安級別設(shè)置平安級別設(shè)置 7.4 7.4 天網(wǎng)防火墻天網(wǎng)防火墻 l擴：基于擴：基于“中平安級別再配合一系列專門針對木馬和間諜程中平安級別再配合一系列專門針對木馬和間諜