病毒防治措施

目前，使用ADSL的用戶越來越多，由于ADSL用戶在線時間長、速度快，因此成為黑客“IP地址庫，要知道一些ADSL用戶的IP是非常容易的事情。要怎么保衛(wèi)自己的網(wǎng)絡(luò)安全呢？不妨看看以下方法。一、取消文件夾隱藏共享如果你使用了Windows2000/XPC共享"，你會驚奇地發(fā)現(xiàn)它已經(jīng)被設(shè)置為共享該文件夾，而在“網(wǎng)上鄰居中卻看不到這些內(nèi)容，這是怎么回事呢？Windows2000/XP“控制面板管理工具/計算機管理”窗口下選擇系統(tǒng)工具/共享文件夾共享”，就可以看到硬盤上的每個分區(qū)名后面都加了一個“$”。但是只要鍵入“\\計算機名或者IP\C$”，系統(tǒng)就會詢問用戶名和密碼，遺憾的是，大多數(shù)個人用戶系統(tǒng)Administrator的密碼都為空，入侵者可以輕易看到C盤的內(nèi)容，這就給網(wǎng)絡(luò)安全帶來了極大的隱患。怎么來消除默認共享呢？方法很簡單，打開注冊表編輯器，進入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters”，新建一個名為“AutoShareWKs”的雙字節(jié)值，并將其值設(shè)為“0”，然后重新啟動電腦，這樣共享就取消了。二、拒絕惡意代碼Modem以很容易就被惡意網(wǎng)頁攻擊。要禁止這些惡意代碼的運行就可以了。運行IE工具/Internet選項/安全/自定義級別“安全級高，對“ActiveX控件和插件中第、3項設(shè)置為“禁用，其它項設(shè)置為提示，之后點擊確定”。這樣設(shè)置后，當你使用IE瀏覽網(wǎng)頁時，就能有效避免惡意網(wǎng)頁中惡意代碼的攻擊。三、封死黑客的后門”俗話說無風不起浪，既然黑客能進入，那說明系統(tǒng)一定存在為他們打開的“后門，只要堵死這個后門，讓黑客無處下手，便無后顧之憂！刪掉不必要的協(xié)議TCP/IP網(wǎng)絡(luò)鄰居”，選擇屬性，再鼠標右擊“本地連接，選擇屬性”，卸載不必要的協(xié)議。其中NETBIOS是很多安全缺陷的根源，對于不需要提供文件和打印共享的主機，還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉，避免針對NETBIOS的攻擊。選擇“TCP/IP協(xié)議/屬性/高級高級TCP/IP設(shè)置“WINS”標簽，勾選禁用TCP/IP上的NETBIOS”一項，關(guān)閉NETBIOS。關(guān)閉“文件和打印共享”文件和打印共享的情況下，我們可以將它關(guān)閉。用鼠標右擊網(wǎng)絡(luò)鄰居，選擇“屬性，然后單擊文件和打印共享”按鈕，將彈出的文件和打印共享對話框中的兩個復(fù)選框中的鉤去掉即可。雖然文件和打印共享關(guān)閉了，但是還不能確保安全，還要修改注冊表，禁止它人更改文件和打印共享。打開注冊表編輯器，選擇“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”DWORD類型的鍵值，鍵值名為“NoFileSharingControl”，鍵值設(shè)為“1”表示禁止這項功能，從而達到禁止更改文件和打印共享“0”在網(wǎng)絡(luò)鄰居的“屬性對話框中文件和打印共享”就不復(fù)存在了。把Guest賬號禁用用戶和密碼”，單擊高級選項卡，再單擊“高級按鈕，彈出本地用戶和組窗口。在Guest賬號常規(guī)頁中選中“賬戶已停用Administrator全。禁止建立空連接因此，我們必須禁止建立空連接。方法有以下兩種：方法一是修改注冊表：打開注冊表“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA”，將DWORD值“RestrictAnonymous”的鍵值改為“1”即可。最后建議大家給自己的系統(tǒng)打上補丁，微軟那些沒完沒了的補丁還是很有用的！四、隱藏IP地址中主機的IPIP地址在網(wǎng)絡(luò)安全上是一個很重要的概念，如果攻擊者知道了你的IPIP發(fā)動各種進攻，如DoS(拒絕服務(wù))攻擊、FloopIP地址的主要方法是使用代理服務(wù)器。與直接連接到Internet相比，使用代理服務(wù)器能保護上網(wǎng)用戶的IP地址，從而WWW中轉(zhuǎn)站”IP地址而不是用戶的IP地址，這就實現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。提供免費代理服務(wù)器的網(wǎng)站有很多，你也可以自己用代理獵手等工具來查找。五、關(guān)閉不必要的端口黑客在入侵時常常會掃描你的計算機端口，如果安裝了端口監(jiān)視程序（比如Netwatch），該監(jiān)視程序則會有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如，用“NortonInternetSecurity”關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。六、更換管理員帳戶Administrator帳戶擁有最高的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。首先是為Administrator帳戶設(shè)置一個強大復(fù)雜的密碼，然后我們重命名Administrator帳戶，再創(chuàng)建一個沒有管理員權(quán)限的Administrator帳戶欺騙入侵度上減少了危險性。七、杜絕Guest帳戶的入侵Guest帳戶即所謂的來賓帳戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門！網(wǎng)上有很多文章中都介紹過如何利用Guest用戶得到管理員權(quán)限的方法，所以要杜絕基于Guest帳戶的系統(tǒng)入侵。禁用或徹底刪除Guest帳戶是最好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過其它途徑來做好防御工作了。首先要給Guest設(shè)一個強壯的密碼，然后詳細設(shè)置Guest帳戶對物理路徑的訪問權(quán)限。舉例來說，如果你要防止Guest用戶可以訪問tool文件夾，可以右擊該文件夾，在彈出菜單中選擇安全標簽，從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可?；蛘咴跈?quán)限中為相應(yīng)的用戶設(shè)定權(quán)限，比方說只能列出文件夾目錄和讀取”等，這樣就安全多了。八、安裝必要的安全軟件我們還應(yīng)在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。在上網(wǎng)時打開它們，這樣即便有黑客進攻我們的安全也是有保證的。九、防范木馬程序序，常用的辦法有：●防的作用?！裨陂_始”→“程序”→“啟動或開始”→“程序”→“Startup”選項里看是否有不明的運行項目，如果有，刪除即可。●將注冊表里HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。十、不要回陌生人的郵件確定，你的帳號和密碼就進了做好IE的安全設(shè)置ActiveX控件和Applets有較強的功能，但也存在被人利用的隱患，網(wǎng)頁中的惡避免惡意網(wǎng)頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇，具體設(shè)置步驟是：工具”→“Internet選項安全”→“自定義級別，建議您將ActiveX控件與相關(guān)選項禁用。謹慎些總沒有錯！另外，在IE的安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站“我的電腦的安全性設(shè)定，通過修ActiveX控件和Applets時有更多的選擇，并對本地電腦安全產(chǎn)生更大的影響。中輸入Regedit.exe，打開注冊表編輯器，點擊前面的“+”號順次展開到：HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右邊窗口中找到DWORD值“Flags”，默認鍵值為十六進制的21(十進制33)，雙擊“Flags”，在彈出的對話框中將它的鍵值改為“1”即可，關(guān)閉注冊表編輯器。無需重新啟動電腦，重新打開IE，再次點擊“工具→Internet選項→安全”標簽，你就會看到多了一個“我的電腦”圖標，在這里你可以設(shè)定它的安全等級。將它的安全等級設(shè)定高些，這樣的防范更嚴密。6656目前流行的計算機病毒概括成如下四類：操作系統(tǒng)病毒捕獲到CPU的控制權(quán)，在得到CPU的控制權(quán)時進行病毒傳播，并在特定條件源碼型病毒源碼型病毒專門攻擊高級語言如FORTRANCPASCAL等源程序和數(shù)據(jù)文件的源碼。它們在編譯之前插入到源程序。外殼型病毒這類病毒攻擊的主要目標是系統(tǒng)的.COM、.EXE等可執(zhí)行文件。染上這種病毒的不斷繁殖，使計算機工作效率大大降低，最終造成死機。定時炸彈型病毒許多微機上配有供系統(tǒng)時鐘用的擴充板，擴充板上有可充電電池和CMOS存儲器，定時炸彈型病毒可避開DOS的中斷調(diào)用，通過低層硬件訪問對CMOS存儲讀寫。因而這類程序利用這一地方作為傳染、觸發(fā)、破壞的標志，甚至干脆將關(guān)機或斷電而丟失，所以這類病毒十分危險。病毒生成工具等。這些病毒更隱蔽、破壞性更強。例如，多形性病毒每次感染的形式都不一樣，使查找更加困難，清除更不容易；被欺騙性病毒感染的文件，在輕微破壞型病毒感染的文件，每次備份只破壞很少數(shù)據(jù)，很難察覺。一旦發(fā)現(xiàn)，被破壞的數(shù)據(jù)已無防治原理：功能。斷。件）做一次檢查。推薦殺軟：2009年世界頂級殺毒軟件排名toptennews評出了2009年度世界頂級殺毒軟件排名，國外的排名僅供參考，它們不一定能完全適應(yīng)中國的水土。我們來簡單看一下排名情況：第一：BitDefender，來自羅馬尼亞，連續(xù)三年第一。第二：赫赫有名的Kaspersky(卡巴斯基。第三：WebrootAntivirus，今年第一次上榜，反間諜能力比較強。第四：GDATAAntiVirus，今年第一次上榜，特點為雙引擎殺毒。第五：ESETNOD