殺毒與安全防護工具

第1章殺毒與安全防護工具

1.1江民殺毒軟件

1.2瑞星殺毒軟件

1.3卡巴斯基KasperskyAnti-Virus

1.4

天網(wǎng)防火墻1.1江民殺毒軟件1.1江民殺毒軟件

江民殺毒軟件是由北京江民新科技術(shù)有限公司開發(fā)的一款優(yōu)秀的殺毒、網(wǎng)絡(luò)防護軟件，國內(nèi)首家研發(fā)成功啟發(fā)式掃描、內(nèi)核級自防御引擎，填補了國產(chǎn)殺毒軟件在啟發(fā)式病毒掃描以及內(nèi)核級自我保護方面的技術(shù)空白，該軟件可有效清除100多萬種已知的計算機病毒、蠕蟲、木馬、黑客程序、網(wǎng)頁病毒、郵件病毒、腳本病毒等，全方位主動防御未知病毒。

1.1.1

簡介1.1江民殺毒軟件

1.1.1

簡介江民殺毒軟件KV2009的主界面（右為默認的簡潔界面）

1.1江民殺毒軟件

江民殺毒軟件所具有的特色功能有：1.1.1

簡介強大的啟發(fā)式掃描、虛擬機脫殼“沙盒”（Sandbox）技術(shù)

ARP攻擊防護互聯(lián)網(wǎng)安檢通道“云安全”防毒系統(tǒng)智能主動防御體系網(wǎng)頁防馬墻網(wǎng)頁安全專家系統(tǒng)檢測安全分級

1.

BootScan系統(tǒng)啟動前殺毒1.1.2AdobeReader的使用在主界面右下方的“設(shè)置→江民設(shè)置程序→常規(guī)”菜單中勾選“在系統(tǒng)啟動前使用BootScan掃描病毒”項，當(dāng)系統(tǒng)啟動時就會先運行BootScan進行掃描。

BootScan殺毒技術(shù)是一個全新的殺毒方法?，F(xiàn)在很多木馬、后門，都采用了底層的驅(qū)動級編程技術(shù)，進行進程注入、文件隱藏等，以前殺這樣的病毒，都需要一些輔助工具到安全模式或DOS下才能殺除，非常麻煩?，F(xiàn)在有了BootScan殺毒功能，就可輕松殺掉這樣的病毒。1.1江民殺毒軟件

1.

BootScan系統(tǒng)啟動前殺毒1.1.2AdobeReader的使用

BootScan運行時的界面如圖所示（左圖為掃描選項，右圖為掃描過程），如果想中途退出掃描，只需單擊鍵盤的“Esc”和“Y”鍵，就可以結(jié)束掃描。1.1江民殺毒軟件

2.病毒掃描和監(jiān)視中心設(shè)置1.1.2AdobeReader的使用在普通操作臺中，可以進行掃描目標(biāo)、掃描結(jié)果、掃描選項的相關(guān)操作；在簡潔操作臺中直接點擊“查毒”、“殺毒”按鈕，即開始對計算機中的所有文件進行查毒、殺毒操作，查毒、殺毒開始后，原先的“查毒”、“殺毒”按鈕將變成“停止”按鈕，單擊“停止”按鈕可停止本次查毒、殺毒操作。1.1江民殺毒軟件

2.病毒掃描和監(jiān)視中心設(shè)置1.1.2AdobeReader的使用1.1江民殺毒軟件

掃描目標(biāo)：在掃描之前，選擇所要掃描的目標(biāo)。簡潔目標(biāo)或者文件夾目標(biāo)，點擊界面右下角“開始”進行掃描。同時進入“掃描結(jié)果”界面，出現(xiàn)“停止/暫?！睊呙鑳蓚€按鈕，在掃描的過程中使用。掃描結(jié)果：在掃描結(jié)果界面中，可以看到“正在掃描病毒……”的相關(guān)信息，以及“文件數(shù)、查毒數(shù)、殺毒數(shù)、使用時間”等提示，也可以進行停止、暫停操作。掃描結(jié)束后，會有“掃描完成，在掃描目標(biāo)中沒有發(fā)現(xiàn)病毒！”的相關(guān)提示。2.病毒掃描和監(jiān)監(jiān)視中心設(shè)置置1.1.2AdobeReader的使用用1.1江民殺殺毒軟軟件掃描選選項：：可以以在掃掃描之之前，，對掃掃描選選項進進行設(shè)設(shè)置。。掃描描模式：查查毒、、殺毒毒、詢詢問模模式，，是對對于掃掃描發(fā)發(fā)現(xiàn)病病毒時時的處處理方式。。掃描描速度度：高高速、、中速速、低低速、、自動動調(diào)整整，對對于掃掃描速度的的設(shè)置置。掃掃描完完成后后自動動關(guān)機機：是是、否否兩種種模式式，如如圖所示。。3.自升級級光盤盤啟動動殺毒毒1.1.2AdobeReader的使用用江民科科技創(chuàng)創(chuàng)新性性地研研發(fā)出出了自自升級級光盤盤啟動動殺毒毒，該該功能能以Linux系統(tǒng)為為殺毒毒環(huán)境境，結(jié)結(jié)合KV2009強大的的殺毒毒引擎擎和完完善的的病毒毒庫，，以光光盤作作為啟啟動介介質(zhì)進進行殺殺毒，，考慮慮到光光盤中中自帶帶的病病毒庫庫較舊舊，光光盤啟啟動殺殺毒時時可以以從用用戶制制作的的U盤病毒毒庫中中加載載（在在主界界面點點擊““工具具→光光盤啟啟動殺殺毒病病毒庫庫制作作工具具”制制作，，如圖圖所示示）、、或從從硬盤盤已經(jīng)經(jīng)安裝裝KV2009殺毒軟軟件的的目錄錄下讀讀取最最新的的病毒毒庫，，這樣樣就完完美解解決了了光盤盤自帶帶的病病毒庫庫較陳陳舊的的問題題，讓讓用戶戶始終終都能能夠用用最新新的病病毒庫庫查殺殺病毒毒。1.1江民殺殺毒軟軟件3.自升級級光盤盤啟動動殺毒毒1.1.2AdobeReader的使用用1.1江民殺殺毒軟軟件4.主動防防御——木馬一一掃光光1.1.2AdobeReader的使用用打開““江民民設(shè)置置程序序”，，在左左邊樹樹型目目錄中中單擊擊“主主動防防御→→木馬馬一掃掃光””項，，其中中有““高級級設(shè)置置”和和“廣廣譜擴擴展””2項。高級設(shè)設(shè)置——保護注注冊表表項廣譜擴擴展——添加木木馬特特征碼碼1.1江民殺殺毒軟軟件小技巧巧使用“安全助助手”清除惡惡意軟軟件在主界界面點點擊““工具具→安安全工工具→→安全全助手手/惡意軟軟件清清除””，點點擊其其“運運行””按鈕鈕可出出現(xiàn)如如圖所所示的的操作作主界界面，，可對對需要要清理理的項項目選選擇““自動動清除除”還還是““自定定義刪刪除””。1.1江民民殺殺毒毒軟軟件件課堂堂練練習(xí)習(xí)1.如何何安安裝裝江江民民殺殺毒毒軟軟件件？？2.如如何何設(shè)設(shè)置置江江民民殺殺毒毒軟軟件件？？3.如如何何使使用用江江民民殺殺毒毒軟軟件件？？1.1江民民殺殺毒毒軟軟件件作業(yè)業(yè)1.試介介紹紹一一下下““木木馬馬一一掃掃光光””對對一一個個很很流流行行的的木木馬馬病病毒毒““狂狂奔奔者者””進進行行攔攔截截的的方方法法。。2.具體體介介紹紹一一下下江江民民殺殺毒毒軟軟件件的的特特色色功功能能有有哪哪些些？？3.講述述一一下下自自升升級級光光盤1.1江民民殺殺毒毒軟軟件件反思思1.當(dāng)瀏瀏覽覽器器設(shè)設(shè)置置被被更更改改，，如如IE起始始頁頁被被修修改改為為某某網(wǎng)網(wǎng)站站地地址址并并且且不不允允許許更更改改，，那那么么單單擊擊““系系統(tǒng)統(tǒng)修修復(fù)復(fù)””,選選中中““瀏瀏覽覽器器修修復(fù)復(fù)””——““修修改改IE起始始頁頁為為空空白白””項項，，單單擊擊完完成成即即可可。。2.當(dāng)計計算算機機受受到到病病毒毒的的破破壞壞，，““我我的的電電腦腦””、、“打印印機機””等等圖圖標(biāo)標(biāo)被被隱隱藏藏?zé)o無法法正正常常使使用用時時，，選選中中““系系統(tǒng)統(tǒng)修修復(fù)復(fù)””中中的的““修修復(fù)復(fù)‘‘打打印印機機’’中中被被屏屏蔽蔽的的‘‘添添加加打打印印機機’’””項項即即可可。。3.當(dāng)需要清清理上網(wǎng)網(wǎng)留下的的各種痕痕跡，如如IE地址欄，，單擊““系統(tǒng)清清理”選選中需要要清除的的項即可可。4.如果在上上網(wǎng)時，，無意下下載了惡惡意軟件件時，可可以通過過單擊““插件管管理”中中的“清清除”按按鈕除去去相關(guān)的的軟件。。還可以以通過選選擇“插插件免疫疫”按鈕鈕對一些些插插件件進行免免疫。1.1江民殺毒毒軟件1.2瑞星殺毒毒軟件1.2瑞星殺毒毒軟件北京瑞星星科技股股份有限限公司是是目前中中國最大大的提供供全系列列反病毒毒及信息息安全產(chǎn)產(chǎn)品的專專業(yè)廠商商之一，，目前已已自主研研發(fā)成功功基于多多種操作作系統(tǒng)的的殺毒軟軟件單機機版、網(wǎng)網(wǎng)絡(luò)版、、企業(yè)級級防火墻墻、入侵侵檢測、、漏洞掃掃描等系系列信息息安全產(chǎn)產(chǎn)品，是是中國主主流的信信息安全全產(chǎn)品和和服務(wù)提提供商。。瑞星2009擁有三大大攔截、、兩大防防御功能能：木馬馬入侵攔攔截（網(wǎng)網(wǎng)站攔截截+U盤攔截））、惡意意網(wǎng)址攔攔截、網(wǎng)網(wǎng)絡(luò)攻擊擊攔截；；木馬行行為防御御，出站站攻擊防防御。這這五大功功能都是是針對目目前肆虐虐的惡性性木馬病病毒設(shè)計計，可以以從多個個環(huán)節(jié)狙狙擊木馬馬的入侵侵，保護護用戶安安全。1.2.1簡介介1.2瑞星殺毒毒軟件1.2.1簡介介瑞星殺毒軟件2009的主界面1.2瑞星殺毒毒軟件1.2.1簡介介其主要功功能如下下：（1）三大攔攔截木馬入侵侵攔截（（U盤攔截））：通過過對木馬馬行為的的智能分分析，阻擋擋U盤病毒運運行；木木馬入侵侵攔截（（網(wǎng)站攔攔截）：：利用分析網(wǎng)網(wǎng)頁腳本本的行為為特征，，阻擋網(wǎng)網(wǎng)頁掛馬馬。網(wǎng)絡(luò)攻擊擊攔截：：將網(wǎng)絡(luò)絡(luò)中存在在危險的的攻擊數(shù)數(shù)據(jù)包攔攔截在電電腦之外。。惡意網(wǎng)網(wǎng)址攔攔截：：依據(jù)據(jù)瑞星星“云云安全全”成成果，，對惡惡意網(wǎng)網(wǎng)址進進行屏蔽蔽。1.2瑞星殺殺毒軟軟件1.2.1簡介介其主要要功能能如下下：（2）兩大大防御御木馬行行為防防御：：通通過基基于行行為分分析的的內(nèi)置置規(guī)則則和用用戶自自定義規(guī)規(guī)則，，對木木馬破破壞系系統(tǒng)的的動作作進行行攔截截。出站攻攻擊防防御：：阻阻止電電腦被被黑客客操縱縱，變變?yōu)楣ス艋セヂ?lián)網(wǎng)網(wǎng)的“肉肉雞””，保保護帶帶寬和和系統(tǒng)統(tǒng)資源源不被被惡意意占用用，避避免成成為“僵僵尸網(wǎng)網(wǎng)絡(luò)””成員員。①啟動動瑞星星，在在“殺殺毒→→對象象”中中顯示示的是是目前前選定定的對對象，，可選擇擇要掃掃描的的文件件夾或或者其其它目目標(biāo)。。②單擊擊界面面的““開始始查殺殺”按按鈕，，開始始掃描描相應(yīng)應(yīng)目標(biāo)標(biāo)，下下方顯顯示“查查殺信信息””和““查殺殺結(jié)果果”對對話框框，顯顯示病病毒文文件名名、路徑、、病毒毒名和和處理理結(jié)果果，發(fā)發(fā)現(xiàn)病病毒立立即清清除或或詢問問處理理。③掃描描結(jié)束束后，，掃描描結(jié)果果自動動保存存到殺殺毒軟軟件工工作目目錄的的指定定文件中中，可可以通通過歷歷史記記錄來來查看看以往往的掃掃描結(jié)結(jié)果。。1.2.2瑞星殺殺毒軟軟件的的使用用1.查殺病病毒1.2瑞星殺殺毒軟軟件（1）手動動查殺殺病毒毒在“殺殺毒””界面面中，，點擊擊“查查殺設(shè)設(shè)置””，可可設(shè)置置“空空閑時時段查查殺””選項項進行行任務(wù)務(wù)定制制，如如圖所所示。。1.2.2瑞星殺殺毒軟軟件的的使用用1.查殺病病毒1.2瑞星殺殺毒軟軟件（2）定時時查殺殺病毒毒計算機機監(jiān)控控包括括文件件監(jiān)控控和郵郵件監(jiān)監(jiān)控2項，擁擁有這這些功功能，，就能能在打打開陌陌生文文件和和收發(fā)發(fā)電子子郵件件時，，查殺殺和截截獲病病毒，，全面面保護護計算算機不不受病病毒侵侵害。。1.2.2瑞星殺殺毒軟軟件的的使用用2.計算機機監(jiān)控控1.2瑞星殺殺毒軟軟件啟動監(jiān)監(jiān)控中中心的的方法法是：：在Windows窗口中中，選選擇““開始始→程程序→→瑞星星殺毒毒軟件件→瑞瑞星監(jiān)監(jiān)控中中心””，即即可啟啟動瑞瑞星監(jiān)監(jiān)控中中心，，隨即即在系系統(tǒng)托托盤區(qū)區(qū)出現(xiàn)現(xiàn)小雨雨傘圖圖標(biāo)。?！氨O(jiān)控控項目目”的的選擇擇、設(shè)設(shè)置方方法是是：在在主界界面中中，選選擇““設(shè)置置→監(jiān)監(jiān)控設(shè)設(shè)置””，在在“監(jiān)監(jiān)控設(shè)設(shè)置””中勾勾選需需要啟啟動的的監(jiān)控控，按按“確確定””按鈕鈕保存存設(shè)置置，如如圖所所示，，即可可在監(jiān)監(jiān)控中中心運運行后后開啟啟選擇擇的監(jiān)監(jiān)控了了。1.2.2瑞星殺殺毒軟軟件的的使用用2.計算機機監(jiān)控控1.2瑞星殺殺毒軟軟件（1）文件件、郵郵件監(jiān)監(jiān)控啟啟動后后在工工作中中的提提示發(fā)現(xiàn)病毒時時會出現(xiàn)提提示，用戶戶可以選擇擇清除病毒毒、刪除染染毒文件和和不處理。。如果不進進行選擇，，文件監(jiān)控控會在一定定時間后自自動清除該該病毒。1.2.2瑞星殺毒軟軟件的使用用2.計算機監(jiān)控控1.2瑞星殺毒軟軟件（2）禁止文件件、郵件監(jiān)監(jiān)控在系統(tǒng)托盤盤區(qū)中，用用右鍵單擊擊殺毒軟件件圖標(biāo)，選選擇“禁用用所有監(jiān)控控”即可關(guān)關(guān)閉所有監(jiān)監(jiān)控設(shè)置，，如果需要要，用戶仍仍然可以單單擊“開啟啟所有監(jiān)控控”來啟動動文件監(jiān)控控功能，如如圖所示。。1.2.2瑞星殺毒軟軟件的使用用2.計算機監(jiān)控控1.2瑞星殺毒軟軟件選擇殺毒軟軟件主界面面的“防御御”按鈕，，可以“開開啟”或““關(guān)閉””智能主動動防御相關(guān)關(guān)功能以及及對各項功功能進行““設(shè)置”，，如圖所示示。1.2.2瑞星殺毒軟軟件的使用用3.智能主動防防御1.2瑞星殺毒軟軟件系統(tǒng)加固針針對惡意程程序容易利利用的操作作系統(tǒng)脆弱弱點進行監(jiān)監(jiān)控、加固固，以抵御御惡意程序序?qū)ο到y(tǒng)的的侵害。系統(tǒng)加固為為用戶預(yù)先先設(shè)置了規(guī)規(guī)則，并提提供規(guī)則的的應(yīng)用對象象，這些規(guī)規(guī)則對象主主要由容易易被病毒利利用的操作作系統(tǒng)脆弱弱點構(gòu)成，，并且針對對對象是否否啟用規(guī)則則，為用戶戶量身制定定了高、中中、低、自自定義四種種安全級別別，由用戶戶根據(jù)系統(tǒng)統(tǒng)情況自由由選擇。1.2.2瑞星殺毒軟軟件的使用用3.智能主動防防御1.2瑞星殺毒軟軟件（1）系統(tǒng)加固固應(yīng)用程序控控制允許用用戶對監(jiān)控控設(shè)置進行行個性化定定義，來監(jiān)監(jiān)控程序的運運行狀態(tài)，，攔截進程程的異常行行為，為用用戶提供個個性化的保護。當(dāng)某程序觸觸發(fā)用戶設(shè)設(shè)置的規(guī)則則時提示，，可以選擇““阻止”、、“結(jié)束程程序”、““允許”和“信信任”，當(dāng)當(dāng)不確定是是否為正常常程序時建議選選擇“阻止止”，如圖圖所示。1.2.2瑞星殺毒軟軟件的使用用3.智能主動防防御1.2瑞星殺毒軟軟件（2）應(yīng)用程序序控制木馬行為防防御通過對對木馬等病病毒的行為為分析，智智能監(jiān)控未未知木馬等等病毒，搶搶先阻止其其偷竊和破破壞行為。。此功能由由瑞星全功功能安全軟軟件提供內(nèi)內(nèi)置規(guī)則，，用戶可以以進行相關(guān)關(guān)設(shè)置，當(dāng)當(dāng)開啟此功功能時，木木馬行為防防御功能生生效。1.2.2瑞星殺毒軟軟件的使用用3.智能主動防防御1.2瑞星殺毒軟軟件（3）木馬行為為防御木馬入侵攔攔截（U盤攔截）通通過對木馬馬病毒傳播播行為的分分析，阻止止其通過U盤、光盤等等入侵用戶戶電腦，阻阻斷其利用用存儲介質(zhì)質(zhì)傳播的通通道。1.2.2瑞星殺毒軟軟件的使用用3.智能主動防防御1.2瑞星殺毒軟軟件（4）木馬入侵侵攔截（U盤攔截）（5）木馬入侵侵攔截（網(wǎng)網(wǎng)站攔截））木馬入侵攔攔截（網(wǎng)站站攔截）基基于網(wǎng)頁木木馬行為分分析的技術(shù)術(shù)，檢測網(wǎng)網(wǎng)頁中的惡惡意程序和和惡意代碼碼，可以有有效地攔截截網(wǎng)頁惡意意腳本或病病毒，阻止止病毒通過過網(wǎng)頁或掛掛馬網(wǎng)站進進行傳播。。同時，用用戶可以根根據(jù)需求，，設(shè)置獨特特的行為檢檢測范圍，，使網(wǎng)頁木木馬防御可可以最大限限度地保護護系統(tǒng)。瑞星星殺殺毒毒軟軟件件提提供供自自我我保保護護功功能能，，防防止止惡惡意意程程序序破破壞壞瑞瑞星星殺殺毒毒軟軟件件。。如如果果有有破破壞壞瑞瑞星星殺殺毒毒軟軟件件的的情情況況出出現(xiàn)現(xiàn)，，電電腦腦右右下下方方會會有有相相應(yīng)應(yīng)提提示示，，如如圖圖所所示示。。1.2.2瑞星殺毒軟件件的使用3.智能主動防御御1.2瑞星殺毒軟件件（1）自我保護小技巧（1）制作病毒庫庫U盤備份工具單擊“開始→→所有程序→→瑞星殺毒軟軟件→瑞星工工具→瑞星病病毒庫U盤備份工具””，選擇U盤后，單擊““開始制作””按鈕進行制制作；或者在在軟件主界面面選擇“工具具”，單擊對對應(yīng)“瑞星病病毒庫U盤備份工具””的“運行””鏈接，啟動動該工具，單單擊“下一步步”選擇U盤驅(qū)動器，單單擊“下一步步”完成制作作，如圖所示示。1.2瑞星殺毒軟件件小技巧（1）制作病毒庫庫U盤備份工具U盤備份工具的的功能是：①備份最新的的病毒庫文件件到U盤。②能夠配合瑞瑞星軟件或者者瑞星原版啟啟動盤用最新新的病毒庫進行殺毒。③可以清除某某些無法在Windows下清除的病毒毒。1.2瑞星殺毒軟件件小技巧（2）制作當(dāng)前版版本的瑞星安安裝包制作方方法是是：在在Windows主界面面“開開始→→程序序→瑞瑞星殺殺毒軟軟件→→瑞星星工具具”菜菜單中中，選選擇““瑞星星安裝裝包制制作程程序””，啟啟動程程序，，單擊擊“瀏瀏覽””選擇擇保存存的位位置，，然后后單擊擊“下下一步步”即即可自自動生生成安安裝文文件，，如圖圖所示示。1.2瑞星殺殺毒軟軟件課堂練練習(xí)1.會會利用用瑞星星殺毒毒軟件件進行行殺毒毒？2.會進行行硬盤盤數(shù)據(jù)據(jù)備份份與恢恢復(fù)？？3.會啟動動瑞星星計算算機監(jiān)監(jiān)控中中心？？1.2瑞星殺殺毒軟軟件作業(yè)1.如如何利利用瑞瑞星殺殺毒軟軟件進進行殺殺毒？？2.如何進進行硬硬盤數(shù)數(shù)據(jù)備備份？？3.計算機機監(jiān)控控項目目的選選擇、、設(shè)置置方法法？1.2瑞星殺毒毒軟件反思1.在使用瑞瑞星殺毒毒軟件時時有什么么不明白白的地方方？2.對瑞星殺殺毒軟件件有什么么看法？？1.2瑞星殺毒毒軟件1.3卡巴斯基基KasperskyAnti-Virus1.3卡巴斯基基KasperskyAnti-Virus卡巴斯基基（KasperskyAnti-Virus）是俄羅羅斯著名名數(shù)據(jù)安安全廠商商KasperskyLabs專為我國國用戶研研制的反反病毒產(chǎn)產(chǎn)品，是是目前最最流行的的反病毒毒軟件之之一?？ò退够床《径拒浖?009是一套全全新的安安全解決決方案，，可以保保護計算算機免受受病毒、、蠕蟲、、木馬和和其它惡惡意程序序的危害害，它將將實時監(jiān)監(jiān)控文件件、網(wǎng)頁頁、郵件件、ICQ/MSN協(xié)議中的的惡意對對象；掃掃描操作作系統(tǒng)和和已安裝裝程序的的漏洞，，阻止指指向惡意意網(wǎng)站的的鏈接，，強大的的主動防防御功能能將阻止止未知威威脅。1.3.1簡介介1.3卡巴斯基基KasperskyAnti-Virus1.3.1簡介介卡巴斯基8.0程序主界面徹底掃描描整個系系統(tǒng)。默默認時，，掃描以以下對象象：系統(tǒng)統(tǒng)內(nèi)存、、啟動時時加載的的程序、、系統(tǒng)備備份、電電子郵件件數(shù)據(jù)庫庫、硬件件驅(qū)動程程序、移移動存儲儲介質(zhì)和和網(wǎng)絡(luò)驅(qū)驅(qū)動器。。如：在在主界面面單擊““掃描→→完全掃掃描”選選項，打打開掃描描區(qū)域，，在列表表中勾選選要掃描描的對象象，單擊擊“開始始掃描””按鈕系系統(tǒng)便開開始掃描描，結(jié)束束后單擊擊“報告告”，掃掃描報告告顯示了了掃描到到的病毒毒相關(guān)信信息和處處理結(jié)果果，如圖圖所示。。1.3.2卡巴斯基基的使用用1.掃描病毒毒1.3卡巴斯基基KasperskyAnti-Virus（1）完全掃掃描1.3.2卡巴斯基基的使用用1.掃描病毒毒1.3卡巴斯基基KasperskyAnti-Virus（1）完全掃掃描掃描所有有操作系系統(tǒng)啟動動時加載載的對象象，包括括：系統(tǒng)統(tǒng)內(nèi)存、、啟動對對象、磁磁盤引導(dǎo)導(dǎo)扇區(qū)。。這些區(qū)區(qū)域經(jīng)常常會成為為惡意程程序攻擊擊的首要要目標(biāo)，，保護這這些區(qū)域域，對維維護計算算機正常常運轉(zhuǎn)非非常重要要，如圖圖所示。。1.3.2卡巴斯基基的使用用1.掃描病毒毒1.3卡巴斯基基KasperskyAnti-Virus（2）快速掃掃描反惡意程程序保護護分“文文件和內(nèi)內(nèi)存保護護”、““郵件和和即時通通訊保護護”和““網(wǎng)頁流流量保護護”。1.3.2卡巴斯基基的使用用2.保護功能能1.3卡巴斯基基KasperskyAnti-Virus（1）反惡意意程序文件保護護和內(nèi)在在保護配置方法法：打開開主程序序，選擇擇窗口左邊的““反惡意意程序””，點擊擊“文件件和內(nèi)存””組件的的安全級級別鏈接接，從下下拉菜單里里選擇““設(shè)置””，可更更改程序序設(shè)置，如如圖所示示。1.3.2卡巴斯斯基的的使用用2.保護功功能1.3卡巴斯斯基KasperskyAnti-Virus（1）反惡惡意程程序郵件和和即時時通訊訊保護護郵件反反病毒毒掃描描用來來檢測測進站站和出出站信信息是是否存存在惡惡意對對象，，它在在操作作系統(tǒng)統(tǒng)啟動動期間間加載載到計計算機機內(nèi)存存并且且一直直運行行，掃掃描所所有通通過POP3,SMTP,IMAP,MAPI1和NNTP協(xié)議接接收的的郵件件信息息。1.3.2卡巴斯斯基的的使用用2.保護功功能1.3卡巴斯斯基KasperskyAnti-Virus（1）反惡惡意程程序網(wǎng)頁流流量保保護在瀏覽網(wǎng)頁頁時，可能能會面臨這這樣的安全全威脅，如如網(wǎng)站上自自動執(zhí)行的的惡意腳本本、在計算算機中保存存的惡意程程序，或者者從網(wǎng)站上上下載了一一些危險程程序。Web反病毒保護護會對一切切基于HTTP協(xié)議的通信信進行監(jiān)控控，阻止惡惡意腳本對對計算機造造成危害。。由于惡意程程序傳播的的速度比反反病毒數(shù)據(jù)據(jù)庫升級的的速度更快快，現(xiàn)在越越來越多的的惡意程序序開始集成成多種惡意意攻擊行為為進行破壞壞，利用多多種方式進進行傳播。。使得對惡惡意程序的的檢測變得得越來越困困難。主動動防御模塊塊可以有效效阻止新產(chǎn)產(chǎn)生的未知知安全威脅脅，它不是是基于傳統(tǒng)統(tǒng)的特征庫庫來判斷惡惡意程序，，而是通過過對程序行行為的監(jiān)控控和分析來來判定，這這樣可以有有效阻止各各種未知的的惡意程序序威脅計算算機的安全全。1.3.2卡巴斯基的的使用2.保護功能1.3卡巴斯基KasperskyAnti-Virus（2）系統(tǒng)安全全——主動防御一種專門竊竊取用戶的的機密數(shù)據(jù)據(jù)（密碼、、信用卡號號碼、重要要的文件等等）的惡意意軟件“釣釣魚”被廣廣泛地傳播播，它攻擊擊的目的是是竊取信息息。反釣魚魚組件針對對這樣的攻攻擊為計算算機提供保保護，默認認情況下，，反釣魚組組件在操作作系統(tǒng)運行行期間一直直運行。禁用反釣魚魚的方法：：打開主程程序，在在窗口左邊邊選擇“在在線安全””，在窗口口的右邊單單擊反釣魚魚，從快捷捷菜單中選選擇“禁用用”項。1.3.2卡巴斯基的的使用2.保護功能1.3卡巴斯基KasperskyAnti-Virus（3）在線安全全打開“設(shè)置置→掃描””選項，單單擊右欄的的“設(shè)置””按鈕。在在彈出的窗窗口“范圍圍”欄內(nèi)，，勾選“僅僅掃描新建建和已更改改的文件””，如圖所所示，單擊擊“確定””按鈕返回回。小技巧1.3卡巴斯基KasperskyAnti-Virus（1）減少掃描描占用的資資源卡巴斯基每每次掃描發(fā)發(fā)現(xiàn)病毒、、木馬等威威脅時，會會彈出警告告窗口，音音箱隨即發(fā)發(fā)出聲音。。對于喜歡歡清靜的朋朋友，自然然不太喜歡歡，那么就就可取消聲聲音報警。。打開“設(shè)設(shè)置→選項項→通知””欄，取消消“啟用聲聲音通知””復(fù)選框前前面的對勾勾即可。小技巧1.3卡巴斯基KasperskyAnti-Virus（2）關(guān)閉發(fā)現(xiàn)現(xiàn)病毒時的的警告聲課堂練習(xí)1.卡巴斯斯基的默認認的掃描任任務(wù)有幾個個？2.怎樣消消除馬嘶聲聲？3.掃描關(guān)關(guān)鍵區(qū)域操操作步驟？？1.3卡巴斯基KasperskyAnti-Virus作業(yè)1.使用卡卡巴斯基掃掃描所使用用計算機的的關(guān)鍵區(qū)域域，并制作作一張應(yīng)急急光盤？2.創(chuàng)建應(yīng)3.當(dāng)HTTP協(xié)議的通信受到病毒的危害，應(yīng)該使用卡巴斯那種保護功能？1.3卡巴斯基KasperskyAnti-Virus反思1.怎樣安安全安裝卡卡巴斯基？？2.掃描啟啟動對象掃掃描病毒，，除了在做做面上操作作，還可以以在哪里操操作？1.3卡巴斯基基KasperskyAnti-Virus1.4天網(wǎng)防火火墻1.4天網(wǎng)防火火墻天網(wǎng)防火火墻個人人版SkyNetPersonalFireWallAthena2001是由廣州州眾達天天網(wǎng)技術(shù)術(shù)有限公公司研發(fā)發(fā)制作給給個人計計算機使使用的網(wǎng)網(wǎng)絡(luò)安全全工具。。天網(wǎng)防火火墻根據(jù)據(jù)管理者者設(shè)定的的安全規(guī)規(guī)則把守守網(wǎng)絡(luò)，，提供強強大的訪訪問控制制、信息息過濾等等功能，，幫助用用戶抵擋擋網(wǎng)絡(luò)入入侵和攻攻擊，防防止信息息泄露。。把網(wǎng)絡(luò)絡(luò)分為本本地網(wǎng)和和互聯(lián)網(wǎng)網(wǎng)，可針針對來自自不同網(wǎng)網(wǎng)絡(luò)的信信息，設(shè)設(shè)置不同同的安全全方案，，適合于于任何方方式上網(wǎng)網(wǎng)的用戶戶。1.4.1簡介介1.4天網(wǎng)防火火墻1.4.1簡介介天網(wǎng)防火墻的主界面在防火墻墻運行的的情況下下，任何何應(yīng)用程程序只要要有通訊訊傳輸數(shù)數(shù)據(jù)包發(fā)發(fā)送和接接收動作作，都會會被防火火墻先截截獲分析析，并彈彈出窗口口，詢問問用戶是是通過還還是禁止止，如圖圖所示，，這時可可以根據(jù)據(jù)需要決決定是否否允許應(yīng)應(yīng)用程序序訪問網(wǎng)網(wǎng)絡(luò)。1.4.2天網(wǎng)防火火墻的使使用1．應(yīng)用程序序規(guī)則1.4天網(wǎng)防火火墻如果勾選選“該程程序以后后都按照照這次的的操作運運行”選選項并單單擊“允允許”，，則該程程序?qū)⒈槐患尤氲降綉?yīng)用程程序列表表中，可可以通過過應(yīng)用程程序規(guī)則則來設(shè)置置更為詳詳盡的數(shù)數(shù)據(jù)傳輸輸封包過過濾方式式；單擊擊“禁止止”該程程序就不不能訪問問網(wǎng)絡(luò)。。如果不不進行勾勾選，那那么防火火墻以后后會繼續(xù)續(xù)截獲該該應(yīng)用程程序的數(shù)數(shù)據(jù)傳輸輸包，并并且彈出出警告窗窗口。1.4.2天網(wǎng)防火火墻的使使用1．應(yīng)用程序序規(guī)則1.4天網(wǎng)防火火墻單擊主界界面的““應(yīng)用程程序規(guī)則則”按鈕鈕，彈出出如圖所所示的對對話框，，顯示的的是當(dāng)前前系統(tǒng)中中所運行行的程序序。1.4.2天網(wǎng)防火火墻的使使用1．應(yīng)用程序序規(guī)則1.4天網(wǎng)防火火墻單擊面板板中每一一條應(yīng)用用程序規(guī)規(guī)則后的的“選項項”按鈕鈕，即可可激活““應(yīng)用程程序規(guī)則則高級設(shè)設(shè)置”頁頁面，如如圖所示示，可以以設(shè)置該該應(yīng)用程程序禁止止使用TCP或者UDP協(xié)議傳輸輸，以及及設(shè)置端端口過濾濾，讓應(yīng)應(yīng)用程序序只能通通過固定定幾個或或者一個個通訊端端口接收收和傳輸輸數(shù)據(jù)。。1.4.2天網(wǎng)防火火墻的使使用1．應(yīng)用程序序規(guī)則1.4天網(wǎng)防火火墻單擊主界界面的““系統(tǒng)設(shè)設(shè)置”按按鈕，彈彈出如上上圖所示示的系統(tǒng)統(tǒng)設(shè)置窗窗口。1.4.2天網(wǎng)防火火墻的使使用2．系統(tǒng)設(shè)置置1.4天網(wǎng)防火火墻選擇“啟啟動→開開機后自自動啟動動防火墻墻”，防防火墻將將在操作作系統(tǒng)啟啟動時自自動啟動動，否則則需要手手工啟動動。選擇“規(guī)規(guī)則設(shè)定定→重置置”按鈕鈕，將會會把安全全規(guī)則全全部恢復(fù)復(fù)為初始始設(shè)置，，用戶對對安全規(guī)規(guī)則的修修改和加加入的規(guī)規(guī)則將會會全部被被清除掉掉。1.4.2天網(wǎng)防火火墻的使使用2．系統(tǒng)設(shè)置置1.4天網(wǎng)防火火墻(1)系統(tǒng)設(shè)置置選擇“局局域網(wǎng)地地址設(shè)定定”，設(shè)設(shè)置在局局域網(wǎng)內(nèi)內(nèi)的地址址。如果果是在局局域網(wǎng)內(nèi)內(nèi)部使用用，一定定要設(shè)置置好這個個地址，，因為防防火墻將將會以這這個地址址來區(qū)分分局域網(wǎng)網(wǎng)或者是是INTERNET的IP來源。選擇“報報警聲音音→瀏覽覽”選項項，可以以選擇一一個聲音音文件作作為防火火墻預(yù)警警的聲音音，單擊擊“重置置”將采采用防火火墻默認認的報警警聲音，，如不勾勾選則關(guān)關(guān)閉報警警聲音。。1.4.2天網(wǎng)防火火墻的使使用2．系統(tǒng)設(shè)置置1.4天網(wǎng)防火火墻(1)系統(tǒng)設(shè)置置勾選了““應(yīng)用程程序權(quán)限限”后，，所有的的應(yīng)用程程序?qū)W(wǎng)網(wǎng)絡(luò)的訪訪問都默默認為通通行不攔攔截。這這適合在在某些特特殊情況況下，不不需要對對訪問網(wǎng)網(wǎng)絡(luò)的應(yīng)應(yīng)用程序序都做審審核的時時候。1.4.2天網(wǎng)防火火墻的使使用2．系統(tǒng)設(shè)置置1.4天網(wǎng)防火火墻(2)管理權(quán)限選中““啟動入入侵檢測測功能””，在防防火墻啟啟動時入入侵檢測測開始工工作，不不選則關(guān)關(guān)閉入侵侵檢測功功能。當(dāng)當(dāng)開啟入入侵檢測測時，檢檢測到可可疑的數(shù)數(shù)據(jù)包時時防火墻墻會彈出出入侵檢檢測提示示窗口。。選中““靜默””，攔截截該IP的同時，，就不再再進行日日志記錄錄或報警警提示了了。1.4.2天網(wǎng)防火火墻的使使用2．系統(tǒng)設(shè)置置1.4天網(wǎng)防火火墻(3)入侵檢測測設(shè)置低：所有有應(yīng)用程程序初次次訪問網(wǎng)網(wǎng)絡(luò)時都都將詢問問，已經(jīng)經(jīng)被認可可的程序按照設(shè)設(shè)置的相相應(yīng)規(guī)則則運作。。計算機機將完全全信任局局域網(wǎng)，，允許局域網(wǎng)內(nèi)內(nèi)部的機機器訪問問自己提提供的各各種服務(wù)務(wù)（文件件、打印印機共享服務(wù)）），但禁禁止互聯(lián)聯(lián)網(wǎng)上的的機器訪訪問這些些服務(wù)。。適用于于在局域網(wǎng)中提供服服務(wù)的用戶。。1.4.2天網(wǎng)防火墻的的使用3．安全級別設(shè)置置1.4天網(wǎng)防火墻天網(wǎng)防火墻的的預(yù)設(shè)安全級級別分為低、、中、高、擴擴四個等級，，默認的等級級為中級，各各等級的安全全設(shè)置說明如如下：高：所有應(yīng)用用程序初次訪訪問網(wǎng)絡(luò)時都都將詢問，已已經(jīng)被認可的的程序按照設(shè)置的的相應(yīng)規(guī)則運運作。禁止局局域網(wǎng)內(nèi)部和和互聯(lián)網(wǎng)的機機器訪問自己提供供的網(wǎng)絡(luò)共享享服務(wù)（文件件、打印機共共享服務(wù)），，局域網(wǎng)和互聯(lián)網(wǎng)網(wǎng)上的機器無無法看到本機機器。除了已已經(jīng)被認可的的程序打開的端口口，系統(tǒng)會屏屏蔽掉向外部部開放的所有有端口。這是是最嚴密的安全級級別。1.4.2天網(wǎng)防火墻的的使用3．安全級別設(shè)置置1.4天網(wǎng)防火墻擴：基于“中中”安全級別別再配合一系系列專門針對對木馬和間諜諜程序的擴展規(guī)則則，可以防止止木馬和間諜諜程序打開TCP或UDP端口監(jiān)聽甚至開放未未許可的服務(wù)務(wù)，并根據(jù)最最新的安全動動態(tài)對規(guī)則庫庫進行升級。適用用于需要頻繁繁試用各種新新的網(wǎng)絡(luò)軟件件和服務(wù)、又又需要對木馬程序序進行足夠限限制的用戶。。1.4.2天網(wǎng)防火墻的的使用3．安全級別設(shè)置置1.4天網(wǎng)防火墻中：所有應(yīng)用用程序初次訪訪問網(wǎng)絡(luò)時都都將詢問，已已經(jīng)被認可的的程序按照設(shè)置的的相應(yīng)規(guī)則運運作，禁止訪訪問系統(tǒng)級別別的服務(wù)（如如HTTP、FTP等）。局域網(wǎng)網(wǎng)內(nèi)部的機器器只允許訪問問文件、打印印機共享服務(wù)。使使用動態(tài)規(guī)則則管理，允許許授權(quán)運行的的程序開放端端口服務(wù)，比如網(wǎng)網(wǎng)絡(luò)游戲或者者視頻語音、、電話軟件提提供的服務(wù)。。適用于個人上網(wǎng)網(wǎng)用戶。1.4.2天網(wǎng)防火墻的的使用3．安全級別設(shè)置置1.4天網(wǎng)防火墻單擊主界面的的“IP規(guī)則管理”按按鈕，可進行行IP規(guī)則設(shè)置。IP規(guī)則是針對整整個系統(tǒng)的網(wǎng)網(wǎng)絡(luò)層數(shù)據(jù)包包監(jiān)控而設(shè)置置的，利用自自定義IP規(guī)則，可針對對個人不同的的網(wǎng)絡(luò)狀態(tài)，，設(shè)置IP安全規(guī)則，使使防御手段更更周到、更實實用。1.4.2天網(wǎng)防火墻的的使用4．IP規(guī)則管理1.4天網(wǎng)防火墻小技巧(1)如何識別非法法的進程1.4天網(wǎng)防火墻單擊主界面的按鈕可查看應(yīng)用程序網(wǎng)絡(luò)狀態(tài)。在此功能的監(jiān)控下，可以清楚地看到應(yīng)用程序的使用情況，如圖所示。小技巧(1)如何識別非法法的進程1.4天網(wǎng)防火墻一旦發(fā)現(xiàn)了有不正常的進程，可以單擊工具條上的面鍵來禁止它們訪問。同時由于非法進程總要訪問網(wǎng)絡(luò)，天網(wǎng)會攔截這些未經(jīng)審核的程序，直到對它們進行了審核為止。那么就要留意那些沒有審核的應(yīng)用程序訪問網(wǎng)絡(luò)的動作了，如左圖所示是木馬“冰河”客戶端的警告框，單擊“禁止”可將其拒之門外，并在“應(yīng)用規(guī)則設(shè)置”中把冰河的服務(wù)器端口完全封殺住，如右圖所示。小技巧(1)如何識別非法法的進程1.4天網(wǎng)防火墻小技巧(2)快速斷開、接接通網(wǎng)絡(luò)1.4天網(wǎng)防火墻在電腦遇到頻繁攻擊的時候最有效的應(yīng)對方法，就是快速斷開與網(wǎng)絡(luò)的連接，這時只要按下主界面的“斷開/接通網(wǎng)絡(luò)開關(guān)”，計算機就將完全與網(wǎng)絡(luò)斷開，同時系統(tǒng)托盤中的圖標(biāo)也顯示為，用戶不用拔下網(wǎng)線，就沒有任何人可以訪問這臺計算機，當(dāng)然用戶也不可以訪問網(wǎng)絡(luò)了。課堂練習(xí)1.怎樣使用用天網(wǎng)防火墻墻?2.使用天網(wǎng)網(wǎng)防火墻應(yīng)注注意的問題？？3.簡述天網(wǎng)防火火墻的安全級級別設(shè)置。1.4天網(wǎng)防火墻作業(yè)1.安裝天網(wǎng)防火火墻。2.安裝天網(wǎng)防火火墻個人版，，并設(shè)置“開開機后啟動天天網(wǎng)防火墻”，設(shè)設(shè)置默認安全全級別為“高高”。3.怎樣對天網(wǎng)防防火墻進行系系統(tǒng)設(shè)置？1.4天網(wǎng)防火墻9、靜夜四無無鄰，荒居居舊業(yè)貧。。。12月-2212月-22Thursday,December29,202210、雨中黃葉樹樹，燈下白頭頭人。。14:16:0714:16:0714:1612/29/20222:16:07PM11、以我獨沈久久，愧君相見見頻。。12月-2214:16:0714:16Dec-2229-Dec-2212、故人江海別別，幾度隔山山川。。14:16:0714:16:0714:16Thursday,December29,202213、乍見見翻疑疑夢，，相悲悲各問問年。。。12月月-2212月月-2214:16:0714:16:07December29,202214、他鄉(xiāng)生生白發(fā)，，舊國見見青山。。。29十十二月20222:16:07下午午14:16:0712月-2215、比不不了得得就不不比，，得不不到的的就不不要。。。。十二月月222:16下下