殺毒與安全防護(hù)工具培訓(xùn)課件

第7章殺毒與安全防護(hù)工具

7.1江民殺毒軟件

7.2瑞星殺毒軟件

7.3卡巴斯基KasperskyAnti-Virus

7.4

天網(wǎng)防火墻第7章殺毒與安全防護(hù)工具7.1江民殺毒軟件7.7.1江民殺毒軟件7.1江民殺毒軟件7.1江民殺毒軟件

江民殺毒軟件是由北京江民新科技術(shù)有限公司開(kāi)發(fā)的一款優(yōu)秀的殺毒、網(wǎng)絡(luò)防護(hù)軟件，國(guó)內(nèi)首家研發(fā)成功啟發(fā)式掃描、內(nèi)核級(jí)自防御引擎，填補(bǔ)了國(guó)產(chǎn)殺毒軟件在啟發(fā)式病毒掃描以及內(nèi)核級(jí)自我保護(hù)方面的技術(shù)空白，該軟件可有效清除100多萬(wàn)種已知的計(jì)算機(jī)病毒、蠕蟲(chóng)、木馬、黑客程序、網(wǎng)頁(yè)病毒、郵件病毒、腳本病毒等，全方位主動(dòng)防御未知病毒。

7.1.1

簡(jiǎn)介7.1江民殺毒軟件江民殺毒軟件是由北京江民新科技7.1江民殺毒軟件

7.1.1

簡(jiǎn)介江民殺毒軟件KV2009的主界面（右為默認(rèn)的簡(jiǎn)潔界面）

7.1江民殺毒軟件7.1.1簡(jiǎn)介江民殺毒軟7.1江民殺毒軟件

江民殺毒軟件所具有的特色功能有：7.1.1

簡(jiǎn)介強(qiáng)大的啟發(fā)式掃描、虛擬機(jī)脫殼“沙盒”（Sandbox）技術(shù)

ARP攻擊防護(hù)互聯(lián)網(wǎng)安檢通道“云安全”防毒系統(tǒng)智能主動(dòng)防御體系網(wǎng)頁(yè)防馬墻網(wǎng)頁(yè)安全專家系統(tǒng)檢測(cè)安全分級(jí)7.1江民殺毒軟件江民殺毒軟件所具有的特色功能有：7.1

1.

BootScan系統(tǒng)啟動(dòng)前殺毒7.1.2江民殺毒軟件的使用在主界面右下方的“設(shè)置→江民設(shè)置程序→常規(guī)”菜單中勾選“在系統(tǒng)啟動(dòng)前使用BootScan掃描病毒”項(xiàng)，當(dāng)系統(tǒng)啟動(dòng)時(shí)就會(huì)先運(yùn)行BootScan進(jìn)行掃描。

BootScan殺毒技術(shù)是一個(gè)全新的殺毒方法?，F(xiàn)在很多木馬、后門(mén)，都采用了底層的驅(qū)動(dòng)級(jí)編程技術(shù)，進(jìn)行進(jìn)程注入、文件隱藏等，以前殺這樣的病毒，都需要一些輔助工具到安全模式或DOS下才能殺除，非常麻煩。現(xiàn)在有了BootScan殺毒功能，就可輕松殺掉這樣的病毒。7.1江民殺毒軟件

1.BootScan系統(tǒng)啟動(dòng)前殺毒7.1.2江民殺毒

1.

BootScan系統(tǒng)啟動(dòng)前殺毒7.1.2江民殺毒軟件的使用

BootScan運(yùn)行時(shí)的界面如圖所示（左圖為掃描選項(xiàng)，右圖為掃描過(guò)程），如果想中途退出掃描，只需單擊鍵盤(pán)的“Esc”和“Y”鍵，就可以結(jié)束掃描。7.1江民殺毒軟件

1.BootScan系統(tǒng)啟動(dòng)前殺毒7.1.2江民殺毒

2.病毒掃描和監(jiān)視中心設(shè)置7.1.2江民殺毒軟件的使用在普通操作臺(tái)中，可以進(jìn)行掃描目標(biāo)、掃描結(jié)果、掃描選項(xiàng)的相關(guān)操作；在簡(jiǎn)潔操作臺(tái)中直接點(diǎn)擊“查毒”、“殺毒”按鈕，即開(kāi)始對(duì)計(jì)算機(jī)中的所有文件進(jìn)行查毒、殺毒操作，查毒、殺毒開(kāi)始后，原先的“查毒”、“殺毒”按鈕將變成“停止”按鈕，單擊“停止”按鈕可停止本次查毒、殺毒操作。7.1江民殺毒軟件

2.病毒掃描和監(jiān)視中心設(shè)置7.1.2江民殺毒軟件的使用

2.病毒掃描和監(jiān)視中心設(shè)置7.1.2江民殺毒軟件的使用7.1江民殺毒軟件

掃描目標(biāo)：在掃描之前，選擇所要掃描的目標(biāo)。簡(jiǎn)潔目標(biāo)或者文件夾目標(biāo)，點(diǎn)擊界面右下角“開(kāi)始”進(jìn)行掃描。同時(shí)進(jìn)入“掃描結(jié)果”界面，出現(xiàn)“停止/暫?！睊呙鑳蓚€(gè)按鈕，在掃描的過(guò)程中使用。掃描結(jié)果：在掃描結(jié)果界面中，可以看到“正在掃描病毒……”的相關(guān)信息，以及“文件數(shù)、查毒數(shù)、殺毒數(shù)、使用時(shí)間”等提示，也可以進(jìn)行停止、暫停操作。掃描結(jié)束后，會(huì)有“掃描完成，在掃描目標(biāo)中沒(méi)有發(fā)現(xiàn)病毒！”的相關(guān)提示。2.病毒掃描和監(jiān)視中心設(shè)置7.1.2江民殺毒軟件的使用

2.病毒掃描和監(jiān)視中心設(shè)置7.1.2江民殺毒軟件的使用7.1江民殺毒軟件

掃描選項(xiàng)：可以在掃描之前，對(duì)掃描選項(xiàng)進(jìn)行設(shè)置。掃描模式：查毒、殺毒、詢問(wèn)模式，是對(duì)于掃描發(fā)現(xiàn)病毒時(shí)的處理方式。掃描速度：高速、中速、低速、自動(dòng)調(diào)整，對(duì)于掃描速度的設(shè)置。掃描完成后自動(dòng)關(guān)機(jī)：是、否兩種模式，如圖所示。2.病毒掃描和監(jiān)視中心設(shè)置7.1.2江民殺毒軟件的使用

3.自升級(jí)光盤(pán)啟動(dòng)殺毒

7.1.2江民殺毒軟件的使用江民科技創(chuàng)新性地研發(fā)出了自升級(jí)光盤(pán)啟動(dòng)殺毒，該功能以Linux系統(tǒng)為殺毒環(huán)境，結(jié)合KV2009強(qiáng)大的殺毒引擎和完善的病毒庫(kù)，以光盤(pán)作為啟動(dòng)介質(zhì)進(jìn)行殺毒，考慮到光盤(pán)中自帶的病毒庫(kù)較舊，光盤(pán)啟動(dòng)殺毒時(shí)可以從用戶制作的U盤(pán)病毒庫(kù)中加載（在主界面點(diǎn)擊“工具→光盤(pán)啟動(dòng)殺毒病毒庫(kù)制作工具”制作，如圖所示）、或從硬盤(pán)已經(jīng)安裝KV2009殺毒軟件的目錄下讀取最新的病毒庫(kù)，這樣就完美解決了光盤(pán)自帶的病毒庫(kù)較陳舊的問(wèn)題，讓用戶始終都能夠用最新的病毒庫(kù)查殺病毒。7.1江民殺毒軟件

3.自升級(jí)光盤(pán)啟動(dòng)殺毒7.1.2江民殺毒軟件的使用

3.自升級(jí)光盤(pán)啟動(dòng)殺毒

7.1.2江民殺毒軟件的使用7.1江民殺毒軟件

3.自升級(jí)光盤(pán)啟動(dòng)殺毒7.1.2江民殺毒軟件的使用7.

4.

主動(dòng)防御——木馬一掃光7.1.2江民殺毒軟件的使用打開(kāi)“江民設(shè)置程序”，在左邊樹(shù)型目錄中單擊“主動(dòng)防御→木馬一掃光”項(xiàng)，其中有“高級(jí)設(shè)置”和“廣譜擴(kuò)展”2項(xiàng)。高級(jí)設(shè)置——保護(hù)注冊(cè)表項(xiàng)廣譜擴(kuò)展——添加木馬特征碼7.1江民殺毒軟件

4.主動(dòng)防御——木馬一掃光7.1.2江民殺毒軟件的使小技巧使用“安全助手”清除惡意軟件在主界面點(diǎn)擊“工具→安全工具→安全助手/惡意軟件清除”，點(diǎn)擊其“運(yùn)行”按鈕可出現(xiàn)如圖所示的操作主界面，可對(duì)需要清理的項(xiàng)目選擇“自動(dòng)清除”還是“自定義刪除”。7.1江民殺毒軟件

小技巧使用“安全助手”清除惡意軟件在主界面點(diǎn)擊“工具課堂練習(xí)1.如何安裝江民殺毒軟件？2.如何設(shè)置江民殺毒軟件？3.如何使用江民殺毒軟件？7.1江民殺毒軟件

課堂練習(xí)1.如何安裝江民殺毒軟件？2.如何設(shè)置江民殺毒軟件？作業(yè)1.試介紹一下“木馬一掃光”對(duì)一個(gè)很流行的木馬病毒“狂奔者”進(jìn)行攔截的方法。2.具體介紹一下江民殺毒軟件的特色功能有哪些？3.講述一下自升級(jí)光盤(pán)啟動(dòng)殺毒的具體操作。7.1江民殺毒軟件

作業(yè)1.試介紹一下“木馬一掃光”對(duì)一個(gè)很流行的木馬病毒“狂奔

反思1.當(dāng)瀏覽器設(shè)置被更改，如IE起始頁(yè)被修改為某網(wǎng)站地址并且不允許更改，那么單擊“系統(tǒng)修復(fù)”,選中“瀏覽器修復(fù)”—“修改IE起始頁(yè)為空白”項(xiàng)，單擊完成即可。2.當(dāng)計(jì)算機(jī)受到病毒的破壞，“我的電腦”、“打印機(jī)”等圖標(biāo)被隱藏?zé)o法正常使用時(shí)，選中“系統(tǒng)修復(fù)”中的“修復(fù)‘打印機(jī)’中被屏蔽的‘添加打印機(jī)’”項(xiàng)即可。3.當(dāng)需要清理上網(wǎng)留下的各種痕跡，如IE地址欄，單擊“系統(tǒng)清理”選中需要清除的項(xiàng)即可。4.如果在上網(wǎng)時(shí)，無(wú)意下載了惡意軟件時(shí)，可以通過(guò)單擊“插件管理”中的“清除”按鈕除去相關(guān)的軟件。還可以通過(guò)選擇“插件免疫”按鈕對(duì)一些插件進(jìn)行免疫。7.1江民殺毒軟件

反思1.當(dāng)瀏覽器設(shè)置被更7.2瑞星殺毒軟件7.2瑞星殺毒軟件7.2瑞星殺毒軟件

北京瑞星科技股份有限公司是目前中國(guó)最大的提供全系列反病毒及信息安全產(chǎn)品的專業(yè)廠商之一，目前已自主研發(fā)成功基于多種操作系統(tǒng)的殺毒軟件單機(jī)版、網(wǎng)絡(luò)版、企業(yè)級(jí)防火墻、入侵檢測(cè)、漏洞掃描等系列信息安全產(chǎn)品，是中國(guó)主流的信息安全產(chǎn)品和服務(wù)提供商。瑞星2009擁有三大攔截、兩大防御功能：木馬入侵?jǐn)r截（網(wǎng)站攔截+U盤(pán)攔截）、惡意網(wǎng)址攔截、網(wǎng)絡(luò)攻擊攔截；木馬行為防御，出站攻擊防御。這五大功能都是針對(duì)目前肆虐的惡性木馬病毒設(shè)計(jì)，可以從多個(gè)環(huán)節(jié)狙擊木馬的入侵，保護(hù)用戶安全。7.2.1

簡(jiǎn)介7.2瑞星殺毒軟件北京瑞星科技股份有限公司是目前7.2瑞星殺毒軟件

7.2.1

簡(jiǎn)介瑞星殺毒軟件2009的主界面7.2瑞星殺毒軟件7.2.1簡(jiǎn)介瑞星殺毒軟7.2瑞星殺毒軟件

7.2.1

簡(jiǎn)介其主要功能如下：（1）三大攔截木馬入侵?jǐn)r截（U盤(pán)攔截）：通過(guò)對(duì)木馬行為的智能分析，阻擋U盤(pán)病毒運(yùn)行；木馬入侵?jǐn)r截（網(wǎng)站攔截）：利用分析網(wǎng)頁(yè)腳本的行為特征，阻擋網(wǎng)頁(yè)掛馬。網(wǎng)絡(luò)攻擊攔截：將網(wǎng)絡(luò)中存在危險(xiǎn)的攻擊數(shù)據(jù)包攔截在電腦之外。惡意網(wǎng)址攔截：依據(jù)瑞星“云安全”成果，對(duì)惡意網(wǎng)址進(jìn)行屏蔽。7.2瑞星殺毒軟件7.2.1簡(jiǎn)介其主要功能7.2瑞星殺毒軟件

7.2.1

簡(jiǎn)介其主要功能如下：（2）兩大防御木馬行為防御：通過(guò)基于行為分析的內(nèi)置規(guī)則和用戶自定義規(guī)則，對(duì)木馬破壞系統(tǒng)的動(dòng)作進(jìn)行攔截。出站攻擊防御：阻止電腦被黑客操縱，變?yōu)楣艋ヂ?lián)網(wǎng)的“肉雞”，保護(hù)帶寬和系統(tǒng)資源不被惡意占用，避免成為“僵尸網(wǎng)絡(luò)”成員。7.2瑞星殺毒軟件7.2.1簡(jiǎn)介其主要功能①啟動(dòng)瑞星，在“殺毒→對(duì)象”中顯示的是目前選定的對(duì)象，可選擇要掃描的文件夾或者其它目標(biāo)。②單擊界面的“開(kāi)始查殺”按鈕，開(kāi)始掃描相應(yīng)目標(biāo)，下方顯示“查殺信息”和“查殺結(jié)果”對(duì)話框，顯示病毒文件名、路徑、病毒名和處理結(jié)果，發(fā)現(xiàn)病毒立即清除或詢問(wèn)處理。③掃描結(jié)束后，掃描結(jié)果自動(dòng)保存到殺毒軟件工作目錄的指定文件中，可以通過(guò)歷史記錄來(lái)查看以往的掃描結(jié)果。7.2.2瑞星殺毒軟件的使用

1.查殺病毒7.2瑞星殺毒軟件

（1）手動(dòng)查殺病毒①啟動(dòng)瑞星，在“殺毒→對(duì)象”中顯示的是目前選定的對(duì)象，7.在“殺毒”界面中，點(diǎn)擊“查殺設(shè)置”，可設(shè)置“空閑時(shí)段查殺”選項(xiàng)進(jìn)行任務(wù)定制，如圖所示。7.2.2瑞星殺毒軟件的使用

1.查殺病毒7.2瑞星殺毒軟件

（2）定時(shí)查殺病毒在“殺毒”界面中，點(diǎn)擊“查殺設(shè)置”，可設(shè)置“空閑時(shí)段查殺計(jì)算機(jī)監(jiān)控包括文件監(jiān)控和郵件監(jiān)控2項(xiàng)，擁有這些功能，就能在打開(kāi)陌生文件和收發(fā)電子郵件時(shí)，查殺和截獲病毒，全面保護(hù)計(jì)算機(jī)不受病毒侵害。7.2.2瑞星殺毒軟件的使用

2.計(jì)算機(jī)監(jiān)控

7.2瑞星殺毒軟件

啟動(dòng)監(jiān)控中心的方法是：在Windows窗口中，選擇“開(kāi)始→程序→瑞星殺毒軟件→瑞星監(jiān)控中心”，即可啟動(dòng)瑞星監(jiān)控中心，隨即在系統(tǒng)托盤(pán)區(qū)出現(xiàn)小雨傘圖標(biāo)。計(jì)算機(jī)監(jiān)控包括文件監(jiān)控和郵件監(jiān)控2項(xiàng)，擁有這些功能，就能“監(jiān)控項(xiàng)目”的選擇、設(shè)置方法是：在主界面中，選擇“設(shè)置→監(jiān)控設(shè)置”，在“監(jiān)控設(shè)置”中勾選需要啟動(dòng)的監(jiān)控，按“確定”按鈕保存設(shè)置，如圖所示，即可在監(jiān)控中心運(yùn)行后開(kāi)啟選擇的監(jiān)控了。7.2.2瑞星殺毒軟件的使用

2.計(jì)算機(jī)監(jiān)控

7.2瑞星殺毒軟件

“監(jiān)控項(xiàng)目”的選擇、設(shè)置方法是：在主界面中，選擇“設(shè)置→（1）文件、郵件監(jiān)控啟動(dòng)后在工作中的提示發(fā)現(xiàn)病毒時(shí)會(huì)出現(xiàn)提示，用戶可以選擇清除病毒、刪除染毒文件和不處理。如果不進(jìn)行選擇，文件監(jiān)控會(huì)在一定時(shí)間后自動(dòng)清除該病毒。7.2.2瑞星殺毒軟件的使用

2.計(jì)算機(jī)監(jiān)控

7.2瑞星殺毒軟件

（1）文件、郵件監(jiān)控啟動(dòng)后在工作中的提示7.2.2瑞星（2）禁止文件、郵件監(jiān)控在系統(tǒng)托盤(pán)區(qū)中，用右鍵單擊殺毒軟件圖標(biāo)，選擇“禁用所有監(jiān)控”即可關(guān)閉所有監(jiān)控設(shè)置，如果需要，用戶仍然可以單擊“開(kāi)啟所有監(jiān)控”來(lái)啟動(dòng)文件監(jiān)控功能，如圖所示。7.2.2瑞星殺毒軟件的使用

2.計(jì)算機(jī)監(jiān)控

7.2瑞星殺毒軟件

（2）禁止文件、郵件監(jiān)控7.2.2瑞星殺毒軟件的使用2選擇殺毒軟件主界面的“防御”按鈕，可以“開(kāi)啟”或“關(guān)閉”智能主動(dòng)防御相關(guān)功能以及對(duì)各項(xiàng)功能進(jìn)行“設(shè)置”，如圖所示。7.2.2瑞星殺毒軟件的使用

3.智能主動(dòng)防御7.2瑞星殺毒軟件

選擇殺毒軟件主界面的“防御”按鈕，可以“開(kāi)啟”或“系統(tǒng)加固針對(duì)惡意程序容易利用的操作系統(tǒng)脆弱點(diǎn)進(jìn)行監(jiān)控、加固，以抵御惡意程序?qū)ο到y(tǒng)的侵害。系統(tǒng)加固為用戶預(yù)先設(shè)置了規(guī)則，并提供規(guī)則的應(yīng)用對(duì)象，這些規(guī)則對(duì)象主要由容易被病毒利用的操作系統(tǒng)脆弱點(diǎn)構(gòu)成，并且針對(duì)對(duì)象是否啟用規(guī)則，為用戶量身制定了高、中、低、自定義四種安全級(jí)別，由用戶根據(jù)系統(tǒng)情況自由選擇。7.2.2瑞星殺毒軟件的使用

3.智能主動(dòng)防御7.2瑞星殺毒軟件

（1）系統(tǒng)加固

系統(tǒng)加固針對(duì)惡意程序容易利用的操作系統(tǒng)脆弱點(diǎn)進(jìn)行監(jiān)控應(yīng)用程序控制允許用戶對(duì)監(jiān)控設(shè)置進(jìn)行個(gè)性化定義，來(lái)監(jiān)控程序的運(yùn)行狀態(tài)，攔截進(jìn)程的異常行為，為用戶提供個(gè)性化的保護(hù)。當(dāng)某程序觸發(fā)用戶設(shè)置的規(guī)則時(shí)提示，可以選擇“阻止”、“結(jié)束程序”、“允許”和“信任”，當(dāng)不確定是否為正常程序時(shí)建議選擇“阻止”，如圖所示。7.2.2瑞星殺毒軟件的使用

3.智能主動(dòng)防御7.2瑞星殺毒軟件

（2）應(yīng)用程序控制應(yīng)用程序控制允許用戶對(duì)監(jiān)控設(shè)置進(jìn)行個(gè)性化定義，來(lái)監(jiān)7木馬行為防御通過(guò)對(duì)木馬等病毒的行為分析，智能監(jiān)控未知木馬等病毒，搶先阻止其偷竊和破壞行為。此功能由瑞星全功能安全軟件提供內(nèi)置規(guī)則，用戶可以進(jìn)行相關(guān)設(shè)置，當(dāng)開(kāi)啟此功能時(shí)，木馬行為防御功能生效。7.2.2瑞星殺毒軟件的使用

3.智能主動(dòng)防御7.2瑞星殺毒軟件

（3）木馬行為防御木馬行為防御通過(guò)對(duì)木馬等病毒的行為分析，智能監(jiān)控未知木馬木馬入侵?jǐn)r截（U盤(pán)攔截）通過(guò)對(duì)木馬病毒傳播行為的分析，阻止其通過(guò)U盤(pán)、光盤(pán)等入侵用戶電腦，阻斷其利用存儲(chǔ)介質(zhì)傳播的通道。7.2.2瑞星殺毒軟件的使用

3.智能主動(dòng)防御7.2瑞星殺毒軟件

（4）木馬入侵?jǐn)r截（U盤(pán)攔截）（5）木馬入侵?jǐn)r截（網(wǎng)站攔截）

木馬入侵?jǐn)r截（網(wǎng)站攔截）基于網(wǎng)頁(yè)木馬行為分析的技術(shù)，檢測(cè)網(wǎng)頁(yè)中的惡意程序和惡意代碼，可以有效地?cái)r截網(wǎng)頁(yè)惡意腳本或病毒，阻止病毒通過(guò)網(wǎng)頁(yè)或掛馬網(wǎng)站進(jìn)行傳播。同時(shí)，用戶可以根據(jù)需求，設(shè)置獨(dú)特的行為檢測(cè)范圍，使網(wǎng)頁(yè)木馬防御可以最大限度地保護(hù)系統(tǒng)。木馬入侵?jǐn)r截（U盤(pán)攔截）通過(guò)對(duì)木馬病毒傳播行為的分析瑞星殺毒軟件提供自我保護(hù)功能，防止惡意程序破壞瑞星殺毒軟件。如果有破壞瑞星殺毒軟件的情況出現(xiàn)，電腦右下方會(huì)有相應(yīng)提示，如圖所示。7.2.2瑞星殺毒軟件的使用

3.智能主動(dòng)防御7.2瑞星殺毒軟件

（6）自我保護(hù)瑞星殺毒軟件提供自我保護(hù)功能，防止惡意程序破壞瑞星殺小技巧（1）制作病毒庫(kù)U盤(pán)備份工具單擊“開(kāi)始→所有程序→瑞星殺毒軟件→瑞星工具→瑞星病毒庫(kù)U盤(pán)備份工具”，選擇U盤(pán)后，單擊“開(kāi)始制作”按鈕進(jìn)行制作；或者在軟件主界面選擇“工具”，單擊對(duì)應(yīng)“瑞星病毒庫(kù)U盤(pán)備份工具”的“運(yùn)行”鏈接，啟動(dòng)該工具，單擊“下一步”選擇U盤(pán)驅(qū)動(dòng)器，單擊“下一步”完成制作，如圖所示。7.2瑞星殺毒軟件

小技巧（1）制作病毒庫(kù)U盤(pán)備份工具單擊“開(kāi)始→所有小技巧（1）制作病毒庫(kù)U盤(pán)備份工具

U盤(pán)備份工具的功能是：①備份最新的病毒庫(kù)文件到U盤(pán)。②能夠配合瑞星軟件或者瑞星原版啟動(dòng)盤(pán)用最新的病毒庫(kù)進(jìn)行殺毒。③可以清除某些無(wú)法在Windows下清除的病毒。7.2瑞星殺毒軟件

小技巧（1）制作病毒庫(kù)U盤(pán)備份工具U盤(pán)備份工具的功能是：小技巧（2）制作當(dāng)前版本的瑞星安裝包制作方法是：在Windows主界面“開(kāi)始→程序→瑞星殺毒軟件→瑞星工具”菜單中，選擇“瑞星安裝包制作程序”，啟動(dòng)程序，單擊“瀏覽”選擇保存的位置，然后單擊“下一步”即可自動(dòng)生成安裝文件，如圖所示。7.2瑞星殺毒軟件

小技巧（2）制作當(dāng)前版本的瑞星安裝包制作方法是：在

課堂練習(xí)1.會(huì)利用瑞星殺毒軟件進(jìn)行殺毒？2.會(huì)進(jìn)行硬盤(pán)數(shù)據(jù)備份與恢復(fù)？3.會(huì)啟動(dòng)瑞星計(jì)算機(jī)監(jiān)控中心？7.2瑞星殺毒軟件

課堂練習(xí)1.會(huì)利用瑞作業(yè)1.如何利用瑞星殺毒軟件進(jìn)行殺毒？2.如何進(jìn)行硬盤(pán)數(shù)據(jù)備份？3.計(jì)算機(jī)監(jiān)控項(xiàng)目的選擇、設(shè)置方法？7.2瑞星殺毒軟件

作業(yè)1.如何利用瑞星殺毒軟件進(jìn)行殺毒？7.2瑞星殺毒軟件

反思1.在使用瑞星殺毒軟件時(shí)有什么不明白的地方？2.對(duì)瑞星殺毒軟件有什么看法？7.2瑞星殺毒軟件

反思1.在使用瑞星殺毒軟7.3卡巴斯基KasperskyAnti-Virus7.3卡巴斯基KasperskyAnti-Virus7.3卡巴斯基KasperskyAnti-Virus卡巴斯基（KasperskyAnti-Virus）是俄羅斯著名數(shù)據(jù)安全廠商KasperskyLabs專為我國(guó)用戶研制的反病毒產(chǎn)品，是目前最流行的反病毒軟件之一。卡巴斯基反病毒軟件2009是一套全新的安全解決方案，可以保護(hù)計(jì)算機(jī)免受病毒、蠕蟲(chóng)、木馬和其它惡意程序的危害，它將實(shí)時(shí)監(jiān)控文件、網(wǎng)頁(yè)、郵件、ICQ/MSN協(xié)議中的惡意對(duì)象；掃描操作系統(tǒng)和已安裝程序的漏洞，阻止指向惡意網(wǎng)站的鏈接，強(qiáng)大的主動(dòng)防御功能將阻止未知威脅。7.3.1

簡(jiǎn)介7.3卡巴斯基KasperskyAnti-Virus7.3卡巴斯基KasperskyAnti-Virus7.3.1

簡(jiǎn)介卡巴斯基8.0程序主界面7.3卡巴斯基KasperskyAnti-Virus7.徹底掃描整個(gè)系統(tǒng)。默認(rèn)時(shí)，掃描以下對(duì)象：系統(tǒng)內(nèi)存、啟動(dòng)時(shí)加載的程序、系統(tǒng)備份、電子郵件數(shù)據(jù)庫(kù)、硬件驅(qū)動(dòng)程序、移動(dòng)存儲(chǔ)介質(zhì)和網(wǎng)絡(luò)驅(qū)動(dòng)器。如：在主界面單擊“掃描→完全掃描”選項(xiàng)，打開(kāi)掃描區(qū)域，在列表中勾選要掃描的對(duì)象，單擊“開(kāi)始掃描”按鈕系統(tǒng)便開(kāi)始掃描，結(jié)束后單擊“報(bào)告”，掃描報(bào)告顯示了掃描到的病毒相關(guān)信息和處理結(jié)果，如圖所示。7.3.2卡巴斯基的使用1.掃描病毒7.3卡巴斯基KasperskyAnti-Virus（1）完全掃描徹底掃描整個(gè)系統(tǒng)。默認(rèn)時(shí)，掃描以下對(duì)象：系統(tǒng)內(nèi)存、啟動(dòng)7.3.2卡巴斯基的使用1.掃描病毒7.3卡巴斯基KasperskyAnti-Virus（1）完全掃描7.3.2卡巴斯基的使用1.掃描病毒7.3卡巴斯基Ka掃描所有操作系統(tǒng)啟動(dòng)時(shí)加載的對(duì)象，包括：系統(tǒng)內(nèi)存、啟動(dòng)對(duì)象、磁盤(pán)引導(dǎo)扇區(qū)。這些區(qū)域經(jīng)常會(huì)成為惡意程序攻擊的首要目標(biāo)，保護(hù)這些區(qū)域，對(duì)維護(hù)計(jì)算機(jī)正常運(yùn)轉(zhuǎn)非常重要，如圖所示。7.3.2卡巴斯基的使用1.掃描病毒7.3卡巴斯基KasperskyAnti-Virus（2）快速掃描掃描所有操作系統(tǒng)啟動(dòng)時(shí)加載的對(duì)象，包括：系統(tǒng)內(nèi)存、啟動(dòng)對(duì)

反惡意程序保護(hù)分“文件和內(nèi)存保護(hù)”、“郵件和即時(shí)通訊保護(hù)”和“網(wǎng)頁(yè)流量保護(hù)”。7.3.2卡巴斯基的使用2.保護(hù)功能7.3卡巴斯基KasperskyAnti-Virus（1）反惡意程序文件保護(hù)和內(nèi)在保護(hù)配置方法：打開(kāi)主程序，選擇窗口左邊的“反惡意程序”，點(diǎn)擊“文件和內(nèi)存”組件的安全級(jí)別鏈接，從下拉菜單里選擇“設(shè)置”，可更改程序設(shè)置，如圖所示。反惡意程序保護(hù)分“文件和內(nèi)存保護(hù)”、“郵件和即時(shí)通訊7.3.2卡巴斯基的使用2.保護(hù)功能7.3卡巴斯基KasperskyAnti-Virus（1）反惡意程序郵件和即時(shí)通訊保護(hù)

郵件反病毒掃描用來(lái)檢測(cè)進(jìn)站和出站信息是否存在惡意對(duì)象，它在操作系統(tǒng)啟動(dòng)期間加載到計(jì)算機(jī)內(nèi)存并且一直運(yùn)行，掃描所有通過(guò)POP3,SMTP,IMAP,MAPI1和NNTP協(xié)議接收的郵件信息。7.3.2卡巴斯基的使用2.保護(hù)功能7.3卡巴斯基Ka7.3.2卡巴斯基的使用2.保護(hù)功能7.3卡巴斯基KasperskyAnti-Virus（1）反惡意程序網(wǎng)頁(yè)流量保護(hù)

在瀏覽網(wǎng)頁(yè)時(shí)，可能會(huì)面臨這樣的安全威脅，如網(wǎng)站上自動(dòng)執(zhí)行的惡意腳本、在計(jì)算機(jī)中保存的惡意程序，或者從網(wǎng)站上下載了一些危險(xiǎn)程序。Web反病毒保護(hù)會(huì)對(duì)一切基于HTTP協(xié)議的通信進(jìn)行監(jiān)控，阻止惡意腳本對(duì)計(jì)算機(jī)造成危害。7.3.2卡巴斯基的使用2.保護(hù)功能7.3卡巴斯基Ka

由于惡意程序傳播的速度比反病毒數(shù)據(jù)庫(kù)升級(jí)的速度更快，現(xiàn)在越來(lái)越多的惡意程序開(kāi)始集成多種惡意攻擊行為進(jìn)行破壞，利用多種方式進(jìn)行傳播。使得對(duì)惡意程序的檢測(cè)變得越來(lái)越困難。主動(dòng)防御模塊可以有效阻止新產(chǎn)生的未知安全威脅，它不是基于傳統(tǒng)的特征庫(kù)來(lái)判斷惡意程序，而是通過(guò)對(duì)程序行為的監(jiān)控和分析來(lái)判定，這樣可以有效阻止各種未知的惡意程序威脅計(jì)算機(jī)的安全。7.3.2卡巴斯基的使用2.保護(hù)功能7.3卡巴斯基KasperskyAnti-Virus（2）系統(tǒng)安全——主動(dòng)防御由于惡意程序傳播的速度比反病毒數(shù)據(jù)庫(kù)升級(jí)的速度更快，一種專門(mén)竊取用戶的機(jī)密數(shù)據(jù)（密碼、信用卡號(hào)碼、重要的文件等）的惡意軟件“釣魚(yú)”被廣泛地傳播，它攻擊的目的是竊取信息。反釣魚(yú)組件針對(duì)這樣的攻擊為計(jì)算機(jī)提供保護(hù)，默認(rèn)情況下，反釣魚(yú)組件在操作系統(tǒng)運(yùn)行期間一直運(yùn)行。禁用反釣魚(yú)的方法：打開(kāi)主程序，在窗口左邊選擇“在線安全”，在窗口的右邊單擊反釣魚(yú)，從快捷菜單中選擇“禁用”項(xiàng)。7.3.2卡巴斯基的使用2.保護(hù)功能7.3卡巴斯基KasperskyAnti-Virus（3）在線安全一種專門(mén)竊取用戶的機(jī)密數(shù)據(jù)（密碼、信用卡號(hào)碼、重要的打開(kāi)“設(shè)置→掃描”選項(xiàng)，單擊右欄的“設(shè)置”按鈕。在彈出的窗口“范圍”欄內(nèi)，勾選“僅掃描新建和已更改的文件”，如圖所示，單擊“確定”按鈕返回。小技巧7.3卡巴斯基KasperskyAnti-Virus（1）減少掃描占用的資源打開(kāi)“設(shè)置→掃描”選項(xiàng)，單擊右欄的“設(shè)置”按鈕。在彈卡巴斯基每次掃描發(fā)現(xiàn)病毒、木馬等威脅時(shí)，會(huì)彈出警告窗口，音箱隨即發(fā)出聲音。對(duì)于喜歡清靜的朋友，自然不太喜歡，那么就可取消聲音報(bào)警。打開(kāi)“設(shè)置→選項(xiàng)→通知”欄，取消“啟用聲音通知”復(fù)選框前面的對(duì)勾即可。小技巧7.3卡巴斯基KasperskyAnti-Virus（2）關(guān)閉發(fā)現(xiàn)病毒時(shí)的警告聲卡巴斯基每次掃描發(fā)現(xiàn)病毒、木馬等威脅時(shí)，會(huì)彈出警告窗課堂練習(xí)1.卡巴斯基的默認(rèn)的掃描任務(wù)有幾個(gè)？2.怎樣消除馬嘶聲？3.掃描關(guān)鍵區(qū)域操作步驟？7.3卡巴斯基KasperskyAnti-Virus課堂練習(xí)1.卡巴斯基的默認(rèn)的掃描任務(wù)有幾個(gè)？7.3卡巴斯基作業(yè)1.使用卡巴斯基掃描所使用計(jì)算機(jī)的關(guān)鍵區(qū)域，并制作一張應(yīng)急光盤(pán)？2.創(chuàng)建應(yīng)急磁盤(pán)前，系統(tǒng)先要安裝什么？3.當(dāng)HTTP協(xié)議的通信受到病毒的危害，應(yīng)該使用卡巴斯那種保護(hù)功能？7.3卡巴斯基KasperskyAnti-Virus作業(yè)1.使用卡巴斯基掃描所使用計(jì)算機(jī)的關(guān)鍵區(qū)域，并制作一張應(yīng)反思1.怎樣安全安裝卡巴斯基？2.掃描啟動(dòng)對(duì)象掃描病毒，除了在做面上操作，還可以在哪里操作？7.3卡巴斯基KasperskyAnti-Virus反思1.怎樣安全安裝卡巴斯基？7.3卡巴斯基Kaspers7.4天網(wǎng)防火墻7.4天網(wǎng)防火墻7.4天網(wǎng)防火墻天網(wǎng)防火墻個(gè)人版SkyNetPersonalFireWallAthena2006是由廣州眾達(dá)天網(wǎng)技術(shù)有限公司研發(fā)制作給個(gè)人計(jì)算機(jī)使用的網(wǎng)絡(luò)安全工具。天網(wǎng)防火墻根據(jù)管理者設(shè)定的安全規(guī)則把守網(wǎng)絡(luò)，提供強(qiáng)大的訪問(wèn)控制、信息過(guò)濾等功能，幫助用戶抵擋網(wǎng)絡(luò)入侵和攻擊，防止信息泄露。把網(wǎng)絡(luò)分為本地網(wǎng)和互聯(lián)網(wǎng)，可針對(duì)來(lái)自不同網(wǎng)絡(luò)的信息，設(shè)置不同的安全方案，適合于任何方式上網(wǎng)的用戶。7.4.1

簡(jiǎn)介7.4天網(wǎng)防火墻天網(wǎng)防火墻個(gè)人版SkyNetP7.4天網(wǎng)防火墻7.4.1

簡(jiǎn)介天網(wǎng)防火墻的主界面7.4天網(wǎng)防火墻7.4.1簡(jiǎn)介天網(wǎng)防火墻的在防火墻運(yùn)行的情況下，任何應(yīng)用程序只要有通訊傳輸數(shù)據(jù)包發(fā)送和接收動(dòng)作，都會(huì)被防火墻先截獲分析，并彈出窗口，詢問(wèn)用戶是通過(guò)還是禁止，如圖所示，這時(shí)可以根據(jù)需要決定是否允許應(yīng)用程序訪問(wèn)網(wǎng)絡(luò)。7.4.2天網(wǎng)防火墻的使用1．應(yīng)用程序規(guī)則

7.4天網(wǎng)防火墻在防火墻運(yùn)行的情況下，任何應(yīng)用程序只要有通訊傳輸數(shù)據(jù)如果勾選“該程序以后都按照這次的操作運(yùn)行”選項(xiàng)并單擊“允許”，則該程序?qū)⒈患尤氲綉?yīng)用程序列表中，可以通過(guò)應(yīng)用程序規(guī)則來(lái)設(shè)置更為詳盡的數(shù)據(jù)傳輸封包過(guò)濾方式；單擊“禁止”該程序就不能訪問(wèn)網(wǎng)絡(luò)。如果不進(jìn)行勾選，那么防火墻以后會(huì)繼續(xù)截獲該應(yīng)用程序的數(shù)據(jù)傳輸包，并且彈出警告窗口。7.4.2天網(wǎng)防火墻的使用1．應(yīng)用程序規(guī)則

7.4天網(wǎng)防火墻如果勾選“該程序以后都按照這次的操作運(yùn)行”選項(xiàng)并單擊單擊主界面的“應(yīng)用程序規(guī)則”按鈕，彈出如圖所示的對(duì)話框，顯示的是當(dāng)前系統(tǒng)中所運(yùn)行的程序。7.4.2天網(wǎng)防火墻的使用1．應(yīng)用程序規(guī)則

7.4天網(wǎng)防火墻單擊主界面的“應(yīng)用程序規(guī)則”按鈕，彈出如圖所示的對(duì)話單擊面板中每一條應(yīng)用程序規(guī)則后的“選項(xiàng)”按鈕，即可激活“應(yīng)用程序規(guī)則高級(jí)設(shè)置”頁(yè)面，如圖所示，可以設(shè)置該應(yīng)用程序禁止使用TCP或者UDP協(xié)議傳輸，以及設(shè)置端口過(guò)濾，讓?xiě)?yīng)用程序只能通過(guò)固定幾個(gè)或者一個(gè)通訊端口接收和傳輸數(shù)據(jù)。7.4.2天網(wǎng)防火墻的使用1．應(yīng)用程序規(guī)則

7.4天網(wǎng)防火墻單擊面板中每一條應(yīng)用程序規(guī)則后的“選項(xiàng)”按鈕，即可激單擊主界面的“系統(tǒng)設(shè)置”按鈕，彈出如上圖所示的系統(tǒng)設(shè)置窗口

。7.4.2天網(wǎng)防火墻的使用2．系統(tǒng)設(shè)置

7.4天網(wǎng)防火墻單擊主界面的“系統(tǒng)設(shè)置”按鈕，彈出如上圖所示的系統(tǒng)設(shè)選擇“啟動(dòng)→開(kāi)機(jī)后自動(dòng)啟動(dòng)防火墻”，防火墻將在操作系統(tǒng)啟動(dòng)時(shí)自動(dòng)啟動(dòng)，否則需要手工啟動(dòng)。選擇“規(guī)則設(shè)定→重置”按鈕，將會(huì)把安全規(guī)則全部恢復(fù)為初始設(shè)置，用戶對(duì)安全規(guī)則的修改和加入的規(guī)則將會(huì)全部被清除掉。

7.4.2天網(wǎng)防火墻的使用2．系統(tǒng)設(shè)置

7.4天網(wǎng)防火墻(1)系統(tǒng)設(shè)置選擇“啟動(dòng)→開(kāi)機(jī)后自動(dòng)啟動(dòng)防火墻”，防火墻將在操作系選擇“局域網(wǎng)地址設(shè)定”，設(shè)置在局域網(wǎng)內(nèi)的地址。如果是在局域網(wǎng)內(nèi)部使用，一定要設(shè)置好這個(gè)地址，因?yàn)榉阑饓?huì)以這個(gè)地址來(lái)區(qū)分局域網(wǎng)或者是INTERNET的IP來(lái)源。選擇“報(bào)警聲音→瀏覽”選項(xiàng)，可以選擇一個(gè)聲音文件作為防火墻預(yù)警的聲音，單擊“重置”將采用防火墻默認(rèn)的報(bào)警聲音，如不勾選則關(guān)閉報(bào)警聲音。7.4.2天網(wǎng)防火墻的使用2．系統(tǒng)設(shè)置

7.4天網(wǎng)防火墻(1)系統(tǒng)設(shè)置選擇“局域網(wǎng)地址設(shè)定”，設(shè)置在局域網(wǎng)內(nèi)的地址。如果是勾選了“應(yīng)用程序權(quán)限”后，所有的應(yīng)用程序?qū)W(wǎng)絡(luò)的訪問(wèn)都默認(rèn)為通行不攔截。這適合在某些特殊情況下，不需要對(duì)訪問(wèn)網(wǎng)絡(luò)的應(yīng)用程序都做審核的時(shí)候。7.4.2天網(wǎng)防火墻的使用2．系統(tǒng)設(shè)置

7.4天網(wǎng)防火墻(2)管理權(quán)限設(shè)置勾選了“應(yīng)用程序權(quán)限”后，所有的應(yīng)用程序?qū)W(wǎng)絡(luò)的訪問(wèn)選中“啟動(dòng)入侵檢測(cè)功能”，在防火墻啟動(dòng)時(shí)入侵檢測(cè)開(kāi)始工作，不選則關(guān)閉入侵檢測(cè)功能。當(dāng)開(kāi)啟入侵檢測(cè)時(shí)，檢測(cè)到可疑的數(shù)據(jù)包時(shí)防火墻會(huì)彈出入侵檢測(cè)提示窗口。選中“靜默”，攔截該IP的同時(shí)，就不再進(jìn)行日志記錄或報(bào)警提示了。7.4.2天網(wǎng)防火墻的使用2．系統(tǒng)設(shè)置

7.4天網(wǎng)防火墻(3)入侵檢測(cè)設(shè)置選中“啟動(dòng)入侵檢測(cè)功能”，在防火墻啟動(dòng)時(shí)入侵檢測(cè)開(kāi)低：所有應(yīng)用程序初次訪問(wèn)網(wǎng)絡(luò)時(shí)都將詢問(wèn)，已經(jīng)被認(rèn)可的程序按照設(shè)置的相應(yīng)規(guī)則運(yùn)作。計(jì)算機(jī)將完全信任局域網(wǎng)，允許局域網(wǎng)內(nèi)部的機(jī)器訪問(wèn)自己提供的各種服務(wù)（文件、打印機(jī)共享服務(wù)），但禁止互聯(lián)網(wǎng)上的機(jī)器訪問(wèn)這些服務(wù)。適用于在局域網(wǎng)中提供服務(wù)的用戶。7.4.2天網(wǎng)防火墻的使用3．安全級(jí)別設(shè)置

7.4天網(wǎng)防火墻天網(wǎng)防火墻的預(yù)設(shè)安全級(jí)別分為低、中、高、擴(kuò)四個(gè)等級(jí)，默認(rèn)的等級(jí)為中級(jí)，各等級(jí)的安全設(shè)置說(shuō)明如下：低：所有應(yīng)用程序初次訪問(wèn)網(wǎng)絡(luò)時(shí)都將詢問(wèn)，已經(jīng)被認(rèn)可的程7.4高：所有應(yīng)用程序初次訪問(wèn)網(wǎng)絡(luò)時(shí)都將詢問(wèn)，已經(jīng)被認(rèn)可的程序按照設(shè)置的相應(yīng)規(guī)則運(yùn)作。禁止局域網(wǎng)內(nèi)部和互聯(lián)網(wǎng)的機(jī)器訪問(wèn)自己提供的網(wǎng)絡(luò)共享服務(wù)（文件、打印機(jī)共享服務(wù)），局域網(wǎng)和互聯(lián)網(wǎng)上的機(jī)器無(wú)法看到本機(jī)器。除了已經(jīng)被認(rèn)可的程序打開(kāi)的端口，系統(tǒng)會(huì)屏蔽掉向外部開(kāi)放的所有端口。這是最嚴(yán)密的安全級(jí)別。7.4.2天網(wǎng)防火墻的使用3．安全級(jí)別設(shè)置

7.4天網(wǎng)防火墻高：所有應(yīng)用程序初次訪問(wèn)網(wǎng)絡(luò)時(shí)都將詢問(wèn)，已經(jīng)被認(rèn)可的程7.4擴(kuò)：基于“中”安全級(jí)別再配合一系列專門(mén)針對(duì)木馬和間諜程序的擴(kuò)展規(guī)則，可以防止木馬和間諜程序打開(kāi)TCP或UDP端口監(jiān)聽(tīng)甚至開(kāi)放未許可的服務(wù)，并根據(jù)最新的安全動(dòng)態(tài)對(duì)規(guī)則庫(kù)進(jìn)行升級(jí)。適用于需要頻繁試用各種新的網(wǎng)絡(luò)軟件和服務(wù)、又需要對(duì)木馬程序進(jìn)行足夠限制的用戶。7.4.2天網(wǎng)防火墻的使用3．安全級(jí)別設(shè)置

7.4天網(wǎng)防火墻擴(kuò)：基于“中”安全級(jí)別再配合一系列專門(mén)針對(duì)木馬和間諜程7.4中：所有應(yīng)用程序初次訪問(wèn)網(wǎng)絡(luò)時(shí)都將詢問(wèn)，已經(jīng)被認(rèn)可的程序按照設(shè)置的相應(yīng)規(guī)則運(yùn)作，禁止訪問(wèn)系統(tǒng)級(jí)別的服務(wù)（如HTTP、FTP等）。局域網(wǎng)內(nèi)部的機(jī)器只允許訪問(wèn)文件、打印機(jī)共享服務(wù)。使用動(dòng)態(tài)規(guī)則管理，允許授權(quán)運(yùn)行的程序開(kāi)放端口服務(wù)，比如網(wǎng)絡(luò)游戲或者視頻語(yǔ)音、電話軟件提供的服務(wù)。適用于個(gè)人上網(wǎng)用戶。7.4.2天網(wǎng)防火墻的使用3．安全級(jí)別設(shè)置

7.4天網(wǎng)防火墻中：所有應(yīng)用程序初次訪問(wèn)網(wǎng)絡(luò)時(shí)都將詢問(wèn)，已經(jīng)被認(rèn)可的程7.4單擊主界面的“IP規(guī)則管理”按鈕，可進(jìn)行IP規(guī)則設(shè)置。IP規(guī)則是針對(duì)整個(gè)系統(tǒng)的網(wǎng)絡(luò)層數(shù)據(jù)包監(jiān)控而設(shè)置的，利用自定義IP規(guī)則，可針對(duì)個(gè)人不同的網(wǎng)絡(luò)狀態(tài)，設(shè)置IP安全規(guī)則，使防御手段更周到、更實(shí)用。7.4.2天網(wǎng)防火墻的使用4．IP規(guī)則管理

7.4天網(wǎng)防火墻單擊主界面的“IP規(guī)則管理”按鈕，可進(jìn)行IP規(guī)則設(shè)置小技巧(1)如何識(shí)別非法的進(jìn)程

7.4天網(wǎng)防火墻單擊主界面的按鈕可查看應(yīng)用程序網(wǎng)絡(luò)狀態(tài)。在此功能的監(jiān)控下，可以清楚地看到應(yīng)用程序的使用情況，如圖所示。小技巧(1)如何識(shí)別非法的進(jìn)程7.4天網(wǎng)防火墻小技巧(1)如何識(shí)別非法的進(jìn)程

7.4天網(wǎng)防火墻一旦發(fā)現(xiàn)了有不正常的進(jìn)程，可以單擊工具條上的面鍵來(lái)禁止它們?cè)L問(wèn)。同時(shí)由于非法進(jìn)程總要訪問(wèn)網(wǎng)絡(luò)，天網(wǎng)會(huì)攔截這些未經(jīng)審核的程序，直到對(duì)它們進(jìn)行了審核為止。那么就要留意那些沒(méi)有審核的應(yīng)用程序訪問(wèn)網(wǎng)絡(luò)的動(dòng)作了，如左圖所示是木馬“冰河”客戶端的警告框，單擊“禁止”可將其拒之門(mén)外，并在“應(yīng)用規(guī)則設(shè)置”中把冰河的服務(wù)器端口完全封殺住，如右圖所示。小技巧(1)如何識(shí)別非法的進(jìn)程7.4天網(wǎng)防火墻小技巧(1)如何識(shí)別非法的進(jìn)程

7.4天網(wǎng)防火墻小技巧(1)如何識(shí)別非法的進(jìn)程7.4天網(wǎng)防火墻小技巧(2)快速斷開(kāi)、接通網(wǎng)絡(luò)7.4天網(wǎng)防火墻在電腦遇到頻繁攻擊的時(shí)候最有效的應(yīng)對(duì)方法，就是快速斷開(kāi)與網(wǎng)絡(luò)的連接，這時(shí)只要按下主界面的“斷開(kāi)/接通網(wǎng)絡(luò)開(kāi)關(guān)”，計(jì)算機(jī)就將完全與網(wǎng)絡(luò)斷開(kāi)，同時(shí)系統(tǒng)托盤(pán)中的圖標(biāo)也顯示為，用戶不用拔下網(wǎng)線，就沒(méi)有任何人可以訪問(wèn)這臺(tái)計(jì)算機(jī)，當(dāng)然用戶也不可以訪問(wèn)網(wǎng)絡(luò)了。小技巧(2)快速斷開(kāi)、接通網(wǎng)絡(luò)7.4天網(wǎng)防火墻課堂練習(xí)1.怎樣使用天網(wǎng)防火墻?2.使用天網(wǎng)防火墻應(yīng)注意的問(wèn)題？3.簡(jiǎn)述天網(wǎng)防火墻的安全級(jí)別設(shè)置。7.4天網(wǎng)防火墻課堂練習(xí)1.怎樣使用天網(wǎng)防火墻?7.4天網(wǎng)防火墻作業(yè)1.安裝天網(wǎng)防火墻。

2.安裝天網(wǎng)防火墻個(gè)人版，并設(shè)置“開(kāi)機(jī)后啟動(dòng)天網(wǎng)防火墻”，設(shè)置默認(rèn)安全級(jí)別為“高”。3.怎樣對(duì)天網(wǎng)防火墻進(jìn)行系統(tǒng)設(shè)置？7.4天網(wǎng)防火墻作業(yè)1.安裝天網(wǎng)防火墻。7.4天網(wǎng)防火墻演講完畢，謝謝觀看！演講完畢，謝謝觀看！第7章殺毒與安全防護(hù)工具

7.1江民殺毒軟件

7.2瑞星殺毒軟件

7.3卡巴斯基KasperskyAnti-Virus

7.4

天網(wǎng)防火墻第7章殺毒與安全防護(hù)工具7.1江民殺毒軟件7.7.1江民殺毒軟件7.1江民殺毒軟件7.1江民殺毒軟件

江民殺毒軟件是由北京江民新科技術(shù)有限公司開(kāi)發(fā)的一款優(yōu)秀的殺毒、網(wǎng)絡(luò)防護(hù)軟件，國(guó)內(nèi)首家研發(fā)成功啟發(fā)式掃描、內(nèi)核級(jí)自防御引擎，填補(bǔ)了國(guó)產(chǎn)殺毒軟件在啟發(fā)式病毒掃描以及內(nèi)核級(jí)自我保護(hù)方面的技術(shù)空白，該軟件可有效清除100多萬(wàn)種已知的計(jì)算機(jī)病毒、蠕蟲(chóng)、木馬、黑客程序、網(wǎng)頁(yè)病毒、郵件病毒、腳本病毒等，全方位主動(dòng)防御未知病毒。

7.1.1

簡(jiǎn)介7.1江民殺毒軟件江民殺毒軟件是由北京江民新科技7.1江民殺毒軟件

7.1.1

簡(jiǎn)介江民殺毒軟件KV2009的主界面（右為默認(rèn)的簡(jiǎn)潔界面）

7.1江民殺毒軟件7.1.1簡(jiǎn)介江民殺毒軟7.1江民殺毒軟件

江民殺毒軟件所具有的特色功能有：7.1.1

簡(jiǎn)介強(qiáng)大的啟發(fā)式掃描、虛擬機(jī)脫殼“沙盒”（Sandbox）技術(shù)

ARP攻擊防護(hù)互聯(lián)網(wǎng)安檢通道“云安全”防毒系統(tǒng)智能主動(dòng)防御體系網(wǎng)頁(yè)防馬墻網(wǎng)頁(yè)安全專家系統(tǒng)檢測(cè)安全分級(jí)7.1江民殺毒軟件江民殺毒軟件所具有的特色功能有：7.1

1.

BootScan系統(tǒng)啟動(dòng)前殺毒7.1.2江民殺毒軟件的使用在主界面右下方的“設(shè)置→江民設(shè)置程序→常規(guī)”菜單中勾選“在系統(tǒng)啟動(dòng)前使用BootScan掃描病毒”項(xiàng)，當(dāng)系統(tǒng)啟動(dòng)時(shí)就會(huì)先運(yùn)行BootScan進(jìn)行掃描。

BootScan殺毒技術(shù)是一個(gè)全新的殺毒方法?，F(xiàn)在很多木馬、后門(mén)，都采用了底層的驅(qū)動(dòng)級(jí)編程技術(shù)，進(jìn)行進(jìn)程注入、文件隱藏等，以前殺這樣的病毒，都需要一些輔助工具到安全模式或DOS下才能殺除，非常麻煩?，F(xiàn)在有了BootScan殺毒功能，就可輕松殺掉這樣的病毒。7.1江民殺毒軟件

1.BootScan系統(tǒng)啟動(dòng)前殺毒7.1.2江民殺毒

1.

BootScan系統(tǒng)啟動(dòng)前殺毒7.1.2江民殺毒軟件的使用

BootScan運(yùn)行時(shí)的界面如圖所示（左圖為掃描選項(xiàng)，右圖為掃描過(guò)程），如果想中途退出掃描，只需單擊鍵盤(pán)的“Esc”和“Y”鍵，就可以結(jié)束掃描。7.1江民殺毒軟件

1.BootScan系統(tǒng)啟動(dòng)前殺毒7.1.2江民殺毒

2.病毒掃描和監(jiān)視中心設(shè)置7.1.2江民殺毒軟件的使用在普通操作臺(tái)中，可以進(jìn)行掃描目標(biāo)、掃描結(jié)果、掃描選項(xiàng)的相關(guān)操作；在簡(jiǎn)潔操作臺(tái)中直接點(diǎn)擊“查毒”、“殺毒”按鈕，即開(kāi)始對(duì)計(jì)算機(jī)中的所有文件進(jìn)行查毒、殺毒操作，查毒、殺毒開(kāi)始后，原先的“查毒”、“殺毒”按鈕將變成“停止”按鈕，單擊“停止”按鈕可停止本次查毒、殺毒操作。7.1江民殺毒軟件

2.病毒掃描和監(jiān)視中心設(shè)置7.1.2江民殺毒軟件的使用

2.病毒掃描和監(jiān)視中心設(shè)置7.1.2江民殺毒軟件的使用7.1江民殺毒軟件

掃描目標(biāo)：在掃描之前，選擇所要掃描的目標(biāo)。簡(jiǎn)潔目標(biāo)或者文件夾目標(biāo)，點(diǎn)擊界面右下角“開(kāi)始”進(jìn)行掃描。同時(shí)進(jìn)入“掃描結(jié)果”界面，出現(xiàn)“停止/暫停”掃描兩個(gè)按鈕，在掃描的過(guò)程中使用。掃描結(jié)果：在掃描結(jié)果界面中，可以看到“正在掃描病毒……”的相關(guān)信息，以及“文件數(shù)、查毒數(shù)、殺毒數(shù)、使用時(shí)間”等提示，也可以進(jìn)行停止、暫停操作。掃描結(jié)束后，會(huì)有“掃描完成，在掃描目標(biāo)中沒(méi)有發(fā)現(xiàn)病毒！”的相關(guān)提示。2.病毒掃描和監(jiān)視中心設(shè)置7.1.2江民殺毒軟件的使用

2.病毒掃描和監(jiān)視中心設(shè)置7.1.2江民殺毒軟件的使用7.1江民殺毒軟件

掃描選項(xiàng)：可以在掃描之前，對(duì)掃描選項(xiàng)進(jìn)行設(shè)置。掃描模式：查毒、殺毒、詢問(wèn)模式，是對(duì)于掃描發(fā)現(xiàn)病毒時(shí)的處理方式。掃描速度：高速、中速、低速、自動(dòng)調(diào)整，對(duì)于掃描速度的設(shè)置。掃描完成后自動(dòng)關(guān)機(jī)：是、否兩種模式，如圖所示。2.病毒掃描和監(jiān)視中心設(shè)置7.1.2江民殺毒軟件的使用

3.自升級(jí)光盤(pán)啟動(dòng)殺毒

7.1.2江民殺毒軟件的使用江民科技創(chuàng)新性地研發(fā)出了自升級(jí)光盤(pán)啟動(dòng)殺毒，該功能以Linux系統(tǒng)為殺毒環(huán)境，結(jié)合KV2009強(qiáng)大的殺毒引擎和完善的病毒庫(kù)，以光盤(pán)作為啟動(dòng)介質(zhì)進(jìn)行殺毒，考慮到光盤(pán)中自帶的病毒庫(kù)較舊，光盤(pán)啟動(dòng)殺毒時(shí)可以從用戶制作的U盤(pán)病毒庫(kù)中加載（在主界面點(diǎn)擊“工具→光盤(pán)啟動(dòng)殺毒病毒庫(kù)制作工具”制作，如圖所示）、或從硬盤(pán)已經(jīng)安裝KV2009殺毒軟件的目錄下讀取最新的病毒庫(kù)，這樣就完美解決了光盤(pán)自帶的病毒庫(kù)較陳舊的問(wèn)題，讓用戶始終都能夠用最新的病毒庫(kù)查殺病毒。7.1江民殺毒軟件

3.自升級(jí)光盤(pán)啟動(dòng)殺毒7.1.2江民殺毒軟件的使用

3.自升級(jí)光盤(pán)啟動(dòng)殺毒

7.1.2江民殺毒軟件的使用7.1江民殺毒軟件

3.自升級(jí)光盤(pán)啟動(dòng)殺毒7.1.2江民殺毒軟件的使用7.

4.

主動(dòng)防御——木馬一掃光7.1.2江民殺毒軟件的使用打開(kāi)“江民設(shè)置程序”，在左邊樹(shù)型目錄中單擊“主動(dòng)防御→木馬一掃光”項(xiàng)，其中有“高級(jí)設(shè)置”和“廣譜擴(kuò)展”2項(xiàng)。高級(jí)設(shè)置——保護(hù)注冊(cè)表項(xiàng)廣譜擴(kuò)展——添加木馬特征碼7.1江民殺毒軟件

4.主動(dòng)防御——木馬一掃光7.1.2江民殺毒軟件的使小技巧使用“安全助手”清除惡意軟件在主界面點(diǎn)擊“工具→安全工具→安全助手/惡意軟件清除”，點(diǎn)擊其“運(yùn)行”按鈕可出現(xiàn)如圖所示的操作主界面，可對(duì)需要清理的項(xiàng)目選擇“自動(dòng)清除”還是“自定義刪除”。7.1江民殺毒軟件

小技巧使用“安全助手”清除惡意軟件在主界面點(diǎn)擊“工具課堂練習(xí)1.如何安裝江民殺毒軟件？2.如何設(shè)置江民殺毒軟件？3.如何使用江民殺毒軟件？7.1江民殺毒軟件

課堂練習(xí)1.如何安裝江民殺毒軟件？2.如何設(shè)置江民殺毒軟件？作業(yè)1.試介紹一下“木馬一掃光”對(duì)一個(gè)很流行的木馬病毒“狂奔者”進(jìn)行攔截的方法。2.具體介紹一下江民殺毒軟件的特色功能有哪些？3.講述一下自升級(jí)光盤(pán)啟動(dòng)殺毒的具體操作。7.1江民殺毒軟件

作業(yè)1.試介紹一下“木馬一掃光”對(duì)一個(gè)很流行的木馬病毒“狂奔

反思1.當(dāng)瀏覽器設(shè)置被更改，如IE起始頁(yè)被修改為某網(wǎng)站地址并且不允許更改，那么單擊“系統(tǒng)修復(fù)”,選中“瀏覽器修復(fù)”—“修改IE起始頁(yè)為空白”項(xiàng)，單擊完成即可。2.當(dāng)計(jì)算機(jī)受到病毒的破壞，“我的電腦”、“打印機(jī)”等圖標(biāo)被隱藏?zé)o法正常使用時(shí)，選中“系統(tǒng)修復(fù)”中的“修復(fù)‘打印機(jī)’中被屏蔽的‘添加打印機(jī)’”項(xiàng)即可。3.當(dāng)需要清理上網(wǎng)留下的各種痕跡，如IE地址欄，單擊“系統(tǒng)清理”選中需要清除的項(xiàng)即可。4.如果在上網(wǎng)時(shí)，無(wú)意下載了惡意軟件時(shí)，可以通過(guò)單擊“插件管理”中的“清除”按鈕除去相關(guān)的軟件。還可以通過(guò)選擇“插件免疫”按鈕對(duì)一些插件進(jìn)行免疫。7.1江民殺毒軟件

反思1.當(dāng)瀏覽器設(shè)置被更7.2瑞星殺毒軟件7.2瑞星殺毒軟件7.2瑞星殺毒軟件

北京瑞星科技股份有限公司是目前中國(guó)最大的提供全系列反病毒及信息安全產(chǎn)品的專業(yè)廠商之一，目前已自主研發(fā)成功基于多種操作系統(tǒng)的殺毒軟件單機(jī)版、網(wǎng)絡(luò)版、企業(yè)級(jí)防火墻、入侵檢測(cè)、漏洞掃描等系列信息安全產(chǎn)品，是中國(guó)主流的信息安全產(chǎn)品和服務(wù)提供商。瑞星2009擁有三大攔截、兩大防御功能：木馬入侵?jǐn)r截（網(wǎng)站攔截+U盤(pán)攔截）、惡意網(wǎng)址攔截、網(wǎng)絡(luò)攻擊攔截；木馬行為防御，出站攻擊防御。這五大功能都是針對(duì)目前肆虐的惡性木馬病毒設(shè)計(jì)，可以從多個(gè)環(huán)節(jié)狙擊木馬的入侵，保護(hù)用戶安全。7.2.1

簡(jiǎn)介7.2瑞星殺毒軟件北京瑞星科技股份有限公司是目前7.2瑞星殺毒軟件

7.2.1

簡(jiǎn)介瑞星殺毒軟件2009的主界面7.2瑞星殺毒軟件7.2.1簡(jiǎn)介瑞星殺毒軟7.2瑞星殺毒軟件

7.2.1

簡(jiǎn)介其主要功能如下：（1）三大攔截木馬入侵?jǐn)r截（U盤(pán)攔截）：通過(guò)對(duì)木馬行為的智能分析，阻擋U盤(pán)病毒運(yùn)行；木馬入侵?jǐn)r截（網(wǎng)站攔截）：利用分析網(wǎng)頁(yè)腳本的行為特征，阻擋網(wǎng)頁(yè)掛馬。網(wǎng)絡(luò)攻擊攔截：將網(wǎng)絡(luò)中存在危險(xiǎn)的攻擊數(shù)據(jù)包攔截在電腦之外。惡意網(wǎng)址攔截：依據(jù)瑞星“云安全”成果，對(duì)惡意網(wǎng)址進(jìn)行屏蔽。7.2瑞星殺毒軟件7.2.1簡(jiǎn)介其主要功能7.2瑞星殺毒軟件

7.2.1

簡(jiǎn)介其主要功能如下：（2）兩大防御木馬行為防御：通過(guò)基于行為分析的內(nèi)置規(guī)則和用戶自定義規(guī)則，對(duì)木馬破壞系統(tǒng)的動(dòng)作進(jìn)行攔截。出站攻擊防御：阻止電腦被黑客操縱，變?yōu)楣艋ヂ?lián)網(wǎng)的“肉雞”，保護(hù)帶寬和系統(tǒng)資源不被惡意占用，避免成為“僵尸網(wǎng)絡(luò)”成員。7.2瑞星殺毒軟件7.2.1簡(jiǎn)介其主要功能①啟動(dòng)瑞星，在“殺毒→對(duì)象”中顯示的是目前選定的對(duì)象，可選擇要掃描的文件夾或者其它目標(biāo)。②單擊界面的“開(kāi)始查殺”按鈕，開(kāi)始掃描相應(yīng)目標(biāo)，下方顯示“查殺信息”和“查殺結(jié)果”對(duì)話框，顯示病毒文件名、路徑、病毒名和處理結(jié)果，發(fā)現(xiàn)病毒立即清除或詢問(wèn)處理。③掃描結(jié)束后，掃描結(jié)果自動(dòng)保存到殺毒軟件工作目錄的指定文件中，可以通過(guò)歷史記錄來(lái)查看以往的掃描結(jié)果。7.2.2瑞星殺毒軟件的使用

1.查殺病毒7.2瑞星殺毒軟件

（1）手動(dòng)查殺病毒①啟動(dòng)瑞星，在“殺毒→對(duì)象”中顯示的是目前選定的對(duì)象，7.在“殺毒”界面中，點(diǎn)擊“查殺設(shè)置”，可設(shè)置“空閑時(shí)段查殺”選項(xiàng)進(jìn)行任務(wù)定制，如圖所示。7.2.2瑞星殺毒軟件的使用

1.查殺病毒7.2瑞星殺毒軟件

（2）定時(shí)查殺病毒在“殺毒”界面中，點(diǎn)擊“查殺設(shè)置”，可設(shè)置“空閑時(shí)段查殺計(jì)算機(jī)監(jiān)控包括文件監(jiān)控和郵件監(jiān)控2項(xiàng)，擁有這些功能，就能在打開(kāi)陌生文件和收發(fā)電子郵件時(shí)，查殺和截獲病毒，全面保護(hù)計(jì)算機(jī)不受病毒侵害。7.2.2瑞星殺毒軟件的使用

2.計(jì)算機(jī)監(jiān)控

7.2瑞星殺毒軟件

啟動(dòng)監(jiān)控中心的方法是：在Windows窗口中，選擇“開(kāi)始→程序→瑞星殺毒軟件→瑞星監(jiān)控中心”，即可啟動(dòng)瑞星監(jiān)控中心，隨即在系統(tǒng)托盤(pán)區(qū)出現(xiàn)小雨傘圖標(biāo)。計(jì)算機(jī)監(jiān)控包括文件監(jiān)控和郵件監(jiān)控2項(xiàng)，擁有這些功能，就能“監(jiān)控項(xiàng)目”的選擇、設(shè)置方法是：在主界面中，選擇“設(shè)置→監(jiān)控設(shè)置”，在“監(jiān)控設(shè)置”中勾選需要啟動(dòng)的監(jiān)控，按“確定”按鈕保存設(shè)置，如圖所示，即可在監(jiān)控中心運(yùn)行后開(kāi)啟選擇的監(jiān)控了。7.2.2瑞星殺毒軟件的使用

2.計(jì)算機(jī)監(jiān)控

7.2瑞星殺毒軟件

“監(jiān)控項(xiàng)目”的選擇、設(shè)置方法是：在主界面中，選擇“設(shè)置→（1）文件、郵件監(jiān)控啟動(dòng)后在工作中的提示發(fā)現(xiàn)病毒時(shí)會(huì)出現(xiàn)提示，用戶可以選擇清除病毒、刪除染毒文件和不處理。如果不進(jìn)行選擇，文件監(jiān)控會(huì)在一定時(shí)間后自動(dòng)清除該病毒。7.2.2瑞星殺毒軟件的使用

2.計(jì)算機(jī)監(jiān)控

7.2瑞星殺毒軟件

（1）文件、郵件監(jiān)控啟動(dòng)后在工作中的提示7.2.2瑞星（2）禁止文件、郵件監(jiān)控在系統(tǒng)托盤(pán)區(qū)中，用右鍵單擊殺毒軟件圖標(biāo)，選擇“禁用所有監(jiān)控”即可關(guān)閉所有監(jiān)控設(shè)置，如果需要，用戶仍然可以單擊“開(kāi)啟所有監(jiān)控”來(lái)啟動(dòng)文件監(jiān)控功能，如圖所示。7.2.2瑞星殺毒軟件的使用

2.計(jì)算機(jī)監(jiān)控

7.2瑞星殺毒軟件

（2）禁止文件、郵件監(jiān)控7.2.2瑞星殺毒軟件的使用2選擇殺毒軟件主界面的“防御”按鈕，可以“開(kāi)啟”或“關(guān)閉”智能主動(dòng)防御相關(guān)功能以及對(duì)各項(xiàng)功能進(jìn)行“設(shè)置”，如圖所示。7.2.2瑞星殺毒軟件的使用

3.智能主動(dòng)防御7.2瑞星殺毒軟件

選擇殺毒軟件主界面的“防御”按鈕，可以“開(kāi)啟”或“系統(tǒng)加固針對(duì)惡意程序容易利用的操作系統(tǒng)脆弱點(diǎn)進(jìn)行監(jiān)控、加固，以抵御惡意程序?qū)ο到y(tǒng)的侵害。系統(tǒng)加固為用戶預(yù)先設(shè)置了規(guī)則，并提供規(guī)則的應(yīng)用對(duì)象，這些規(guī)則對(duì)象主要由容易被病毒利用的操作系統(tǒng)脆弱點(diǎn)構(gòu)成，并且針對(duì)對(duì)象是否啟用規(guī)則，為用戶量身制定了高、中、低、自定義四種安全級(jí)別，由用戶根據(jù)系統(tǒng)情況自由選擇。7.2.2瑞星殺毒軟件的使用

3.智能主動(dòng)防御7.2瑞星殺毒軟件

（1）系統(tǒng)加固

系統(tǒng)加固針對(duì)惡意程序容易利用的操作系統(tǒng)脆弱點(diǎn)進(jìn)行監(jiān)控應(yīng)用程序控制允許用戶對(duì)監(jiān)控設(shè)置進(jìn)行個(gè)性化定義，來(lái)監(jiān)控程序的運(yùn)行狀態(tài)，攔截進(jìn)程的異常行為，為用戶提供個(gè)性化的保護(hù)。當(dāng)某程序觸發(fā)用戶設(shè)置的規(guī)則時(shí)提示，可以選擇“阻止”、“結(jié)束程序”、“允許”和“信任”，當(dāng)不確定是否為正常程序時(shí)建議選擇“阻止”，如圖所示。7.2.2瑞星殺毒軟件的使用

3.智能主動(dòng)防御7.2瑞星殺毒軟件

（2）應(yīng)用程序控制應(yīng)用程序控制允許用戶對(duì)監(jiān)控設(shè)置進(jìn)行個(gè)性化定義，來(lái)監(jiān)7木馬行為防御通過(guò)對(duì)木馬等病毒的行為分析，智能監(jiān)控未知木馬等病毒，搶先阻止其偷竊和破壞行為。此功能由瑞星全功能安全軟件提供內(nèi)置規(guī)則，用戶可以進(jìn)行相關(guān)設(shè)置，當(dāng)開(kāi)啟此功能時(shí)，木馬行為防御功能生效。7.2.2瑞星殺毒軟件的使用

3.智能主動(dòng)防御7.2瑞星殺毒軟件

（3）木馬行為防御木馬行為防御通過(guò)對(duì)木馬等病毒的行為分析，智能監(jiān)控未知木馬木馬入侵?jǐn)r截（U盤(pán)攔截）通過(guò)對(duì)木馬病毒傳播行為的分析，阻止其通過(guò)U盤(pán)、光盤(pán)等入侵用戶電腦，阻斷其利用存儲(chǔ)介質(zhì)傳播的通道。7.2.2瑞星殺毒軟件的使用

3.智能主動(dòng)防御7.2瑞星殺毒軟件

（4）木馬入侵?jǐn)r截（U盤(pán)攔截）（5）木馬入侵?jǐn)r截（網(wǎng)站攔截）

木馬入侵?jǐn)r截（網(wǎng)站攔截）基于網(wǎng)頁(yè)木馬行為分析的技術(shù)，檢測(cè)網(wǎng)頁(yè)中的惡意程序和惡意代碼，可以有效地?cái)r截網(wǎng)頁(yè)惡意腳本或病毒，阻止病毒通過(guò)網(wǎng)頁(yè)或掛馬網(wǎng)站進(jìn)行傳播。同時(shí)，用戶可以根據(jù)需求，設(shè)置獨(dú)特的行為檢測(cè)范圍，使網(wǎng)頁(yè)木馬防御可以最大限度地保護(hù)系統(tǒng)。木馬入侵?jǐn)r截（U盤(pán)攔截）通過(guò)對(duì)木馬病毒傳播行為的分析瑞星殺毒軟件提供自我保護(hù)功能，防止惡意程序破壞瑞星殺毒軟件。如果有破壞瑞星殺毒軟件的情況出現(xiàn)，電腦右下方會(huì)有相應(yīng)提示，如圖所示。7.2.2瑞星殺毒軟件的使用

3.智能主動(dòng)防御7.2瑞星殺毒軟件

（6）自我保護(hù)瑞星殺毒軟件提供自我保護(hù)功能，防止惡意程序破壞瑞星殺小技巧（1）制作病毒庫(kù)U盤(pán)備份工具單擊“開(kāi)始→所有程序→瑞星殺毒軟件→瑞星工具→瑞星病毒庫(kù)U盤(pán)備份工具”，選擇U盤(pán)后，單擊“開(kāi)始制作”按鈕進(jìn)行制作；或者在軟件主界面選擇“工具”，單擊對(duì)應(yīng)“瑞星病毒庫(kù)U盤(pán)備份工具”的“運(yùn)行”鏈接，啟動(dòng)該工具，單擊“下一步”選擇U盤(pán)驅(qū)動(dòng)器，單擊“下一步”完成制作，如圖所示。7.2瑞星殺毒軟件

小技巧（1）制作病毒庫(kù)U盤(pán)備份工具單擊“開(kāi)始→所有小技巧（1）制作病毒庫(kù)U盤(pán)備份工具

U盤(pán)備份工具的功能是：①備份最新的病毒庫(kù)文件到U盤(pán)。②能夠配合瑞星軟件或者瑞星原版啟動(dòng)盤(pán)用最新的病毒庫(kù)進(jìn)行殺毒。③可以清除某些無(wú)法在Windows下清除的病毒。7.2瑞星殺毒軟件

小技巧（1）制作病毒庫(kù)U盤(pán)備份工具U盤(pán)備份工具的功能是：小技巧（2）制作當(dāng)前版本的瑞星安裝包制作方法是：在Windows主界面“開(kāi)始→程序→瑞星殺毒軟件→瑞星工具”菜單中，選擇“瑞星安裝包制作程序”，啟動(dòng)程序，單擊“瀏覽”選擇保存的位置，然后單擊“下一步”即可自動(dòng)生成安裝文件，如圖所示。7.2瑞星殺毒軟件

小技巧（2）制作當(dāng)前版本的瑞星安裝包制作方法是：在

課堂練習(xí)1.會(huì)利用瑞星殺毒軟件進(jìn)行殺毒？2.會(huì)進(jìn)行硬盤(pán)數(shù)據(jù)備份與恢復(fù)？3.會(huì)啟動(dòng)瑞星計(jì)算機(jī)監(jiān)控中心？7.2瑞星殺毒軟件

課堂練習(xí)1.會(huì)利用瑞作業(yè)1.如何利用瑞星殺毒軟件進(jìn)行殺毒？2.如何進(jìn)行硬盤(pán)數(shù)據(jù)備份？3.計(jì)算機(jī)監(jiān)控項(xiàng)目的選擇、設(shè)置方法？7.2瑞星殺毒軟件

作業(yè)1.如何利用瑞星殺毒軟件進(jìn)行殺毒？7.2瑞星殺毒軟件

反思1.在使用瑞星殺毒軟件時(shí)有什么不明白的地方？2.對(duì)瑞星殺毒軟件有什么看法？7.2瑞星殺毒軟件

反思1.在使用瑞星殺毒軟7.3卡巴斯基KasperskyAnti-Virus7.3卡巴斯基KasperskyAnti-Virus7.3卡巴斯基KasperskyAnti-Virus卡巴斯基（KasperskyAnti-Virus）是俄羅斯著名數(shù)據(jù)安全廠商KasperskyLabs專為我國(guó)用戶研制的反病毒產(chǎn)品，是目前最流行的反病毒軟件之一。卡巴斯基反病毒軟件2009是一套全新的安全解決方案，可以保護(hù)計(jì)算機(jī)免受病毒、蠕蟲(chóng)、木馬和其它惡意程序的危害，它將實(shí)時(shí)監(jiān)控文件、網(wǎng)頁(yè)、郵件、ICQ/MSN協(xié)議中的惡意對(duì)象；掃描操作系統(tǒng)和已安裝程序的漏洞，阻止指向惡意網(wǎng)站的鏈接，強(qiáng)大的主動(dòng)防御功能將阻止未知威脅。7.3.1

簡(jiǎn)介7.3卡巴斯基KasperskyAnti-Virus7.3卡巴斯基KasperskyAnti-Virus7.3.1

簡(jiǎn)介卡巴斯基8.0程序主界面7.3卡巴斯基KasperskyAnti-Virus7.徹底掃描整個(gè)系統(tǒng)。默認(rèn)時(shí)，掃描以下對(duì)象：系統(tǒng)內(nèi)存、啟動(dòng)時(shí)加載的程序、系統(tǒng)備份、電子郵件數(shù)據(jù)庫(kù)、硬件驅(qū)動(dòng)程序、移動(dòng)存儲(chǔ)介質(zhì)和網(wǎng)絡(luò)驅(qū)動(dòng)器。如：在主界面單擊“掃描→完全掃描”選項(xiàng)，打開(kāi)掃描區(qū)域，在列表中勾選要掃描的對(duì)象，單擊“開(kāi)始掃描”按鈕系統(tǒng)便開(kāi)始掃描，結(jié)束后單擊“報(bào)告”，掃描報(bào)告顯示了掃描到的病毒相關(guān)信息和處理結(jié)果，如圖所示。7.3.2卡巴斯基的使用1.掃描病毒7.3卡巴斯基KasperskyAnti-Virus（1）完全掃描徹底掃描整個(gè)系統(tǒng)。默認(rèn)時(shí)，掃描以下對(duì)象：系統(tǒng)內(nèi)存、啟動(dòng)7.3.2卡巴斯基的使用1.掃描病毒7.3卡巴斯基KasperskyAnti-Virus（1）完全掃描7.3.2卡巴斯基的使用1.掃描病毒7.3卡巴斯基Ka掃描所有操作系統(tǒng)啟動(dòng)時(shí)加載的對(duì)象，包括：系統(tǒng)內(nèi)存、啟動(dòng)對(duì)象、磁盤(pán)引導(dǎo)扇區(qū)。這些區(qū)域經(jīng)常會(huì)成為惡意程序攻擊的首要目標(biāo)，保護(hù)這些區(qū)域，對(duì)維護(hù)計(jì)算機(jī)正常運(yùn)轉(zhuǎn)非常重要，如圖所示。7.3.2卡巴斯基的使用1.掃描病毒7.3卡巴斯基KasperskyAnti-Virus（2）快速掃描掃描所有操作系統(tǒng)啟動(dòng)時(shí)加載的對(duì)象，包括：系統(tǒng)內(nèi)存、啟動(dòng)對(duì)

反惡意程序保護(hù)分“文件和內(nèi)存保護(hù)”、“郵件和即時(shí)通訊保護(hù)”和“網(wǎng)頁(yè)流量保護(hù)”。7.3.2卡巴斯基的使用2.保護(hù)功能7.3卡巴斯基KasperskyAnti-Virus（1）反惡意程序文件保護(hù)和內(nèi)在保護(hù)配置方法：打開(kāi)主程序，選擇窗口左邊的“反惡意程序”，點(diǎn)擊“文件和內(nèi)存”組件的安全級(jí)別鏈接，從下拉菜單里選擇“設(shè)置”，可更改程序設(shè)置，如圖所示。反惡意程序保護(hù)分“文件和內(nèi)存保護(hù)”、“郵件和即時(shí)通訊7.3.2卡巴斯基的使用2.保護(hù)功能7.3卡巴斯基KasperskyAnti-Virus（1）反惡意程序郵件和即時(shí)通訊保護(hù)

郵件反病毒掃描用來(lái)檢測(cè)進(jìn)站和出站信息是否存在惡意對(duì)象，它在操作系統(tǒng)啟動(dòng)期間加載到計(jì)算機(jī)內(nèi)存并且一直運(yùn)行，掃描所有通過(guò)POP3,SMTP,IMAP,MAPI1和NNTP協(xié)議接收的郵件信息。7.3.2卡巴斯基的使用2.保護(hù)功能7.3卡巴斯基Ka7.3.2卡巴斯基的使用2.保護(hù)功能7.3卡巴斯基KasperskyAnti-Virus（1）反惡意程序網(wǎng)頁(yè)流量保護(hù)

在瀏覽網(wǎng)頁(yè)時(shí)，可能會(huì)面臨這樣的安全威脅，如網(wǎng)站上自動(dòng)執(zhí)行的惡意腳本、在計(jì)算機(jī)中保存的惡意程序，或者從網(wǎng)站上下載了一些危險(xiǎn)程序。Web反病毒保護(hù)會(huì)對(duì)一切基于HTTP協(xié)議的通信進(jìn)行監(jiān)控，阻止惡意腳本對(duì)計(jì)算機(jī)造成危害。7.3.2卡巴斯基的使用2.保護(hù)功能7.3卡巴斯基Ka

由于惡意程序傳播的速度比反病毒數(shù)據(jù)庫(kù)升級(jí)的速度更快，現(xiàn)在越來(lái)越多的惡意程序開(kāi)始集成多種惡意攻擊行為進(jìn)行破壞，利用多種方式進(jìn)行傳播。使得對(duì)惡意程序的檢測(cè)變得越來(lái)越困難。主動(dòng)防御模塊可以有效阻止新產(chǎn)生的未知安全威脅，它不是基于傳統(tǒng)的特征庫(kù)來(lái)判斷惡意程序，而是通過(guò)對(duì)程序行為的監(jiān)控和分析來(lái)判定，這樣可以有效阻止各種未知的惡意程序威脅計(jì)算機(jī)的安全。7.3.2卡巴斯基的使用2.保護(hù)功能7.3卡巴斯基KasperskyAnti-Virus（2）系統(tǒng)安全——主動(dòng)防御由于惡意程序傳播的速度比反病毒數(shù)據(jù)庫(kù)升級(jí)的速度更快，一種專門(mén)竊取用戶的機(jī)密數(shù)據(jù)（密碼、信用卡號(hào)碼、重要的文件等）的惡意軟件“釣魚(yú)”被廣泛地傳播，它攻擊的目的是竊取信息。反釣魚(yú)組件針對(duì)這樣的攻擊為計(jì)算機(jī)提供保護(hù)，默認(rèn)情況下，反釣魚(yú)組件在操作系統(tǒng)運(yùn)行期間一直運(yùn)行。禁用反釣魚(yú)的方法：打開(kāi)主程序，在窗口左邊選擇“在線安全”，在窗口的右邊單擊反釣魚(yú)，從快捷菜單中選擇“禁用”項(xiàng)。7.3.2卡巴斯基的使用2.保護(hù)功能7.3卡巴斯基KasperskyAnti-Virus（3）在線安全一種專門(mén)竊取用戶的機(jī)密數(shù)據(jù)（密碼、信用卡號(hào)碼、重要的打開(kāi)“設(shè)置→掃描”選項(xiàng)，單擊右欄的“設(shè)置”按鈕。在彈出的窗口“范圍”欄內(nèi)，勾選“僅掃描新建和已更改的文件”，如圖所示，單擊“確定”按鈕返回。小技巧7.3卡巴斯基KasperskyAnti-Virus（1）減少掃描占用的資源打開(kāi)“設(shè)置→掃描”選項(xiàng)，單擊右欄的“設(shè)置”按鈕。在彈卡巴斯基每次掃描發(fā)現(xiàn)病毒、木馬等威脅時(shí)，會(huì)彈出警告窗口，音箱隨即發(fā)出聲音。對(duì)于喜歡清靜的朋友，自然不太喜歡，那么就可取消聲音報(bào)警。打開(kāi)“設(shè)置→選項(xiàng)→通知”欄，取消“啟用聲音通知”復(fù)選框前面的對(duì)勾即可。小技巧7.3卡巴斯基KasperskyAnti-Virus（2）關(guān)閉發(fā)現(xiàn)病毒時(shí)的警告聲卡巴斯基每次掃描發(fā)現(xiàn)病毒、木馬等威脅時(shí)，會(huì)彈出警告窗課堂練習(xí)1.卡巴斯基的默認(rèn)的掃描任務(wù)有幾個(gè)？2.怎樣消除馬嘶聲？3.掃描關(guān)鍵區(qū)域操作步驟？7.3卡巴斯基KasperskyAnti-Virus課堂練習(xí)1.卡巴斯基的默認(rèn)的掃描任務(wù)有幾個(gè)？7.3卡巴斯基作業(yè)1.使用卡巴斯基掃描所使用計(jì)算機(jī)的關(guān)鍵區(qū)域，并制作一張應(yīng)急光盤(pán)？2.創(chuàng)建應(yīng)急磁盤(pán)前，系統(tǒng)先要安裝什么？3.當(dāng)HTTP協(xié)議的通信受到病毒的危害，應(yīng)該使用卡巴斯那種保護(hù)功能？7.3卡巴斯基KasperskyAnti-Virus作業(yè)1.使用卡巴斯基掃描所使用計(jì)算機(jī)的關(guān)鍵區(qū)域，并制作一張應(yīng)反思1.怎樣安全安裝卡巴斯基？2.掃描啟動(dòng)對(duì)象掃描病毒，除了在做面上操作，還可以在哪里操作？7.3卡巴斯基KasperskyAnti-Virus反思1.怎樣安全安裝卡巴斯基？7.3卡巴斯基Kaspers7.4天網(wǎng)防火墻7.4天網(wǎng)防火墻7.4天網(wǎng)防火墻天網(wǎng)防火墻個(gè)人版SkyNetPersonalFireWallAthena2006是由廣州眾達(dá)天網(wǎng)技術(shù)有限公司研發(fā)制作給個(gè)人計(jì)算機(jī)使用的網(wǎng)絡(luò)安全工具。天網(wǎng)防火墻根據(jù)管理者設(shè)定的安全規(guī)則把守網(wǎng)絡(luò)，提供強(qiáng)大的訪問(wèn)控制、信息過(guò)濾等功能，幫助用戶抵擋網(wǎng)絡(luò)入侵和攻擊，防止信息泄露。把網(wǎng)絡(luò)分為本地網(wǎng)和互聯(lián)網(wǎng)，可針對(duì)來(lái)自不同網(wǎng)絡(luò)的信息，設(shè)置不同的安全方案，適合于任何方式上網(wǎng)的用戶。7.4.1

簡(jiǎn)介7.4天網(wǎng)防火墻天網(wǎng)防火墻個(gè)人版SkyNetP7.4天網(wǎng)防火墻7.4.1

簡(jiǎn)介天網(wǎng)防火墻的主界面7.4天網(wǎng)防火墻7.4.1簡(jiǎn)介天網(wǎng)防火墻的在防火墻運(yùn)行的情況下，任何應(yīng)用程序只要有通訊傳輸數(shù)據(jù)包發(fā)送和接收動(dòng)作，都會(huì)被防火墻先截獲分析，并彈出窗口，詢問(wèn)用戶是通過(guò)還是禁止，如圖所示，這時(shí)可以根據(jù)需要決定是否允許應(yīng)用程序訪問(wèn)網(wǎng)絡(luò)。7.4.2天網(wǎng)防火墻的使用1．應(yīng)用程序規(guī)則

7.4天網(wǎng)防火墻在防火墻運(yùn)行的情況下，任何應(yīng)用程序只要有通訊傳輸數(shù)據(jù)如果勾選“該程序以后都按照這次的操作運(yùn)行”選項(xiàng)并單擊“允許”，則該程序?qū)⒈患尤氲綉?yīng)用程序列表中，可以通過(guò)應(yīng)用程序規(guī)則來(lái)設(shè)置更為詳盡的數(shù)據(jù)傳輸封包過(guò)濾方式；單擊“禁止”該程序就不能訪問(wèn)網(wǎng)絡(luò)。如果不進(jìn)行勾選，那么防火墻以后會(huì)繼續(xù)截獲該應(yīng)用程序的數(shù)據(jù)傳輸包，并且彈出警告窗口。7.4.2天網(wǎng)防火墻的使用1．應(yīng)用程序規(guī)則

7.4天網(wǎng)防火墻如果勾選“該程序以后都按照這次的操作運(yùn)行”選項(xiàng)并單擊單擊主界面的“應(yīng)用程序規(guī)則”按鈕，彈出如圖所示的對(duì)話框，顯示的是當(dāng)前系統(tǒng)中所運(yùn)行的程序。7.4.2天網(wǎng)防火墻的使用1．應(yīng)用程序規(guī)則

7.4天網(wǎng)防火墻單擊主界面的“應(yīng)用程序規(guī)則”按鈕，彈出如圖所示的對(duì)話單擊面板中每一條應(yīng)用程序規(guī)則后的“選項(xiàng)”按鈕，即可激活“應(yīng)用程序規(guī)則高級(jí)設(shè)置”頁(yè)面，如圖所示，可以設(shè)置該應(yīng)用程序禁止使用TCP或者UDP協(xié)議傳輸，以及設(shè)置端口過(guò)濾，讓?xiě)?yīng)用程序只能通過(guò)固定幾個(gè)或者一個(gè)通訊端口接收和傳輸數(shù)據(jù)。7.4.2天網(wǎng)防火墻的使用1．應(yīng)用程序規(guī)則

7.4天網(wǎng)防火墻單擊面板中每一條應(yīng)用程序規(guī)則后的“選項(xiàng)”按鈕，即可激單擊主界面的“系統(tǒng)設(shè)置”按鈕，彈出如上圖所示的系統(tǒng)設(shè)置窗口

。7.4.2天網(wǎng)防火墻的使用2．系統(tǒng)