论文部分内容阅读
很多时候,通常都只是在系统崩溃或弹出许多陌生页面之后,才急忙去进行杀毒处理,但此时大多已经晚矣,因为你的系统已经受到摧残,或许信息已经丢失。因为现在很多针对QQ、网游的盗号木马,侵入你的系统后第一件事,就是窃取你的密码,所以,必须要防重于杀。那么,怎样才能有效防住病毒呢?
1.启动实时监控
有很多人,嫌杀毒软件的实时监控占资源,往往关闭其功能,其实这是一个误区。一般的杀毒软件都只占用有限的资源,像江民杀毒软件只占用13MB左右,对于系统运行速度的影响很小。所以,我们不仅应当设置为开机时自动启动监视程序,而且还要确保监视程序持续有效运行。
2.打开实时防御
如今病毒层出不穷,如果一种病毒在病毒库中没有样本信息,将很有可能越过实时监控的防护。而一个病毒要想作祟,就得要进行修改注册表、注入系统进程等一些相关动作。实时防御就是要保护注册表不被修改,保障每个软件启动时不受恶意进程影响。如果你打开实时防御,当有一个程序要做这些动作时,江民杀毒软件就会提示,并且还有明显的警告级别帮助你选择是否允许。一个病毒和木马如果不能修改注册表,或不能随系统和其它软件启动,其危害就会降低很多。同时,因为暴露了行踪,我们甚至可以手工删除它。
3.经常修补漏洞
再好的操作系统或是应用软件都会有漏洞。Windows、IE、Flash、realplayer、迅雷、暴风影音,这些都有漏洞曾经被病毒、木马所利用。当然,这当中windows和IE的漏洞应该是我们最关注的,像被冲击波利用的漏洞,还有著名的ani漏洞,等等。不打上补丁,再好的杀毒软件也防不住病毒的入侵。那这些补丁上哪找呢!不用怕,江民杀毒软件专门提供了漏洞修补工具。利用它,就可以修补已有windows和IE的漏洞。另外,windows的老问题,如默认共享隐患也可以利用这个修补工具加以消除。这样,体质健康的系统自然不易被侵害。当然,多到江民网站了解一些常用软件的漏洞信息也是很有必要的,而这些常用软件的漏洞,只要升级到最新版往往就可以解决问题。
4.做好数据备份
不怕一万,就怕万一。数据往往是安全工作的核心部分,必须确保其绝对可靠和安全。一般企业级的数据都会利用磁盘镜像等专业手段来进行备份和处理。可往往我们的常用机器没有这些条件,只能想别的途径和办法。首先,应该习惯将重要的数据经常备份到U盘或光盘上,以便不时之需。然后,应该安装一些数据备份和恢复软件,例如江民杀毒软件kv2008里配套的系统灾难一键恢复软件,可以在系统崩溃无法进入的情况下,一键恢复系统,无论是恶性病毒破坏或电脑用户误删除系统文件,都可轻松还原系统到无毒状态或正常状态。
5.拒绝恶意网站
现在有很多网站利用一些不健康的东西来吸引人们点击,而在背后,会把黑手伸进用户的电脑。对此,我们一定要加以防范,拒绝恶意网站。但怎样才能做到一点呢?首先,要有一个恶意网站列表目录,当然也可以自己添加。然后使用kv2008的恶意网址过滤功能,在黑名单中将恶意网站列表输入进去,
这样就可以有效地进行防范。在江民社区,有朋已将恶意网站列表编辑为可以直接导入的rdb文件了,使用起来更加方便(链接地址:http://forum.jiangmin.com/dispbbs.asp?boardID=10&ID=477345)。还有一种方式更加严格,就是将允许上网的网站地址添加到白有时候,电脑感染了病毒需要清除,但往往重启系统后又再次出现,造成“杀不死”的假象。此时我们应该怎么做才能做到杀得彻底呢?
1.杀毒扫描要全面
许多时候,我们杀毒的习惯总是只查查内存和系统目录,或者只查杀可执行文件。其实这样是不行的,因为很多病毒可以各种方式伪装自己,并有多个备份,杀死其中一个往往不起多大作用,所以要做全面杀毒,所有驱动器和文件都要扫描到。
有人会说,那多费时间啊,现在的硬盘动辄上百G的文件怎么可能全部扫描完!在kv2008中,有一种被称为指纹加速扫描的技术,只要你耐心进行第一次全面扫描,当第二次再进行的时候,速度可以提高3-5倍以上,根本不用担心时间的问题。
另外,你还可以利用kv2008的屏保杀毒,在你不需要使用电脑时,在后台主动为你进行全面扫描,这样既省时又省力。
2.干净杀毒更有效
现在越来越多的病毒,利用Windows操作系统的特点来保护自己,成为“免杀”病毒。这种病毒在带毒运行系统环境中,犹如野草一般,春风吹又生,根本无法清除。干净杀毒是一项古老的技术,是指在一个干净的系统环境中来查杀病毒,这种方式可以保证在查杀时病毒没有被激活或启动,以提高杀毒有效性。在kv2008中,干净杀毒有二种方式:
一个是通过光盘启动杀毒,由于启动的是光盘上所带的linux系统,可以绝对保证系统干净,所有病毒都无法披上伪装,更谈不上免杀。
不过,使用D版Windows XP的要注意了,一些D版Windows XP由于本身系统文件被人用后门程序做了手脚,在经过光盘启动杀毒后,有可能将其直接格杀,导致Windows无法启动。这一点,本人曾经多次遇到。如果你今后遇到此问题,建议更换操作系统版本。
还有一种方式是登录前扫描,称之为bootscan。这种技术,是在Windows还未完全启动之前,便进行扫描查杀的操作,而此时病毒还没来得及激活或运行。kv2008的bootscan技术已经相当完善,你可以选择扫描的位置、等待的时间,并且完全中文化,操作方便。由于比起光盘启动杀毒更简单(无需带盘),所以成为了最常用的干净杀毒方式。在杀毒效果上,病毒还不能在这种情况做到“免杀”。
3.未知病毒要小心
有些新病毒,由于病毒库中其特征还没被收集,根本扫描不到,也就无法杀掉。那么,我们可以利用kv2008的未知病毒检测功能。它可以根据扫描检测的情况列出文件是病毒的可疑度,如果用户加以确认是病毒的话,便可以利用这个样本,进行全盘扫描和杀毒。或许,你将这个病毒样本向杀毒厂商上报之后,还能获得奖励呢。
4.恶意软件要清除
互联网的迅猛发展,让一些贪婪者见利忘义,利用流氓手段推广恶意软件,不是乱弹广告窗口,就是占用网络资源,天知道这些软件有没有在你的系统留有后门。可是,由于一些特殊原因,这些软件没有被确认为病毒,但实则比病毒更可恨。因此,我们要经常利用恶意软件清除工具来有效清理自己的系统。在kv2008中就有这样的工具,而且查杀非常彻底,你甚至可以利用里面的免疫功能,让很多恶意软件都无法侵入你的电脑。
总之,用正确的习惯来使用电脑,用优秀的KV软件来保护电脑。我觉得,这样才会让电脑变得更安全,让诱人的天空更美丽。
名单中,再将网址过滤的条件设置为“只允许访问白名单中的网址”,这样除了设定的网站,其它网站将都禁止登录,这种方式适合像服务器等比较重要的电脑使用。
6.慎用移动存储
现在移动存储设备相当流行,各种各样的U盘、存储卡以容量大、携带方便而深受大家喜爱。但同时,这又为病毒生存传播提供了条件和途径。如“著名”的auto病毒就是利用U盘来进行传播的,并以难以杀死、灭绝的姿态长期位于病毒预警首位。这其中很大的原因,就是在于大家在使用移动存储设备时不慎重。要想有效防范这类病毒,要从三个方面入手。首先要利用kv2008的“移动存储设备的密码保护”功能,禁止所有未经本人允许而随意乱接入移动存储设备的行为,以减少被病毒感染的机会。
其次,要利用windows的“组策略”关闭掉“自动播放功能”,让移动存储设备中的病毒无法自动激活和传播。最后,自己的移动存储设备,在不需要写入数据的情况下,尽量让其处于写保护状态,以避免病毒入侵。另外补充一点,在打开移动存储设备时,尽量使用windows资源管理器来进行,点击其文件夹树中“+”号来展开文件夹目录和文件,会最大限度地减少激活病毒的机会。
1.启动实时监控
有很多人,嫌杀毒软件的实时监控占资源,往往关闭其功能,其实这是一个误区。一般的杀毒软件都只占用有限的资源,像江民杀毒软件只占用13MB左右,对于系统运行速度的影响很小。所以,我们不仅应当设置为开机时自动启动监视程序,而且还要确保监视程序持续有效运行。
2.打开实时防御
如今病毒层出不穷,如果一种病毒在病毒库中没有样本信息,将很有可能越过实时监控的防护。而一个病毒要想作祟,就得要进行修改注册表、注入系统进程等一些相关动作。实时防御就是要保护注册表不被修改,保障每个软件启动时不受恶意进程影响。如果你打开实时防御,当有一个程序要做这些动作时,江民杀毒软件就会提示,并且还有明显的警告级别帮助你选择是否允许。一个病毒和木马如果不能修改注册表,或不能随系统和其它软件启动,其危害就会降低很多。同时,因为暴露了行踪,我们甚至可以手工删除它。
3.经常修补漏洞
再好的操作系统或是应用软件都会有漏洞。Windows、IE、Flash、realplayer、迅雷、暴风影音,这些都有漏洞曾经被病毒、木马所利用。当然,这当中windows和IE的漏洞应该是我们最关注的,像被冲击波利用的漏洞,还有著名的ani漏洞,等等。不打上补丁,再好的杀毒软件也防不住病毒的入侵。那这些补丁上哪找呢!不用怕,江民杀毒软件专门提供了漏洞修补工具。利用它,就可以修补已有windows和IE的漏洞。另外,windows的老问题,如默认共享隐患也可以利用这个修补工具加以消除。这样,体质健康的系统自然不易被侵害。当然,多到江民网站了解一些常用软件的漏洞信息也是很有必要的,而这些常用软件的漏洞,只要升级到最新版往往就可以解决问题。
4.做好数据备份
不怕一万,就怕万一。数据往往是安全工作的核心部分,必须确保其绝对可靠和安全。一般企业级的数据都会利用磁盘镜像等专业手段来进行备份和处理。可往往我们的常用机器没有这些条件,只能想别的途径和办法。首先,应该习惯将重要的数据经常备份到U盘或光盘上,以便不时之需。然后,应该安装一些数据备份和恢复软件,例如江民杀毒软件kv2008里配套的系统灾难一键恢复软件,可以在系统崩溃无法进入的情况下,一键恢复系统,无论是恶性病毒破坏或电脑用户误删除系统文件,都可轻松还原系统到无毒状态或正常状态。
5.拒绝恶意网站
现在有很多网站利用一些不健康的东西来吸引人们点击,而在背后,会把黑手伸进用户的电脑。对此,我们一定要加以防范,拒绝恶意网站。但怎样才能做到一点呢?首先,要有一个恶意网站列表目录,当然也可以自己添加。然后使用kv2008的恶意网址过滤功能,在黑名单中将恶意网站列表输入进去,
这样就可以有效地进行防范。在江民社区,有朋已将恶意网站列表编辑为可以直接导入的rdb文件了,使用起来更加方便(链接地址:http://forum.jiangmin.com/dispbbs.asp?boardID=10&ID=477345)。还有一种方式更加严格,就是将允许上网的网站地址添加到白有时候,电脑感染了病毒需要清除,但往往重启系统后又再次出现,造成“杀不死”的假象。此时我们应该怎么做才能做到杀得彻底呢?
1.杀毒扫描要全面
许多时候,我们杀毒的习惯总是只查查内存和系统目录,或者只查杀可执行文件。其实这样是不行的,因为很多病毒可以各种方式伪装自己,并有多个备份,杀死其中一个往往不起多大作用,所以要做全面杀毒,所有驱动器和文件都要扫描到。
有人会说,那多费时间啊,现在的硬盘动辄上百G的文件怎么可能全部扫描完!在kv2008中,有一种被称为指纹加速扫描的技术,只要你耐心进行第一次全面扫描,当第二次再进行的时候,速度可以提高3-5倍以上,根本不用担心时间的问题。
另外,你还可以利用kv2008的屏保杀毒,在你不需要使用电脑时,在后台主动为你进行全面扫描,这样既省时又省力。
2.干净杀毒更有效
现在越来越多的病毒,利用Windows操作系统的特点来保护自己,成为“免杀”病毒。这种病毒在带毒运行系统环境中,犹如野草一般,春风吹又生,根本无法清除。干净杀毒是一项古老的技术,是指在一个干净的系统环境中来查杀病毒,这种方式可以保证在查杀时病毒没有被激活或启动,以提高杀毒有效性。在kv2008中,干净杀毒有二种方式:
一个是通过光盘启动杀毒,由于启动的是光盘上所带的linux系统,可以绝对保证系统干净,所有病毒都无法披上伪装,更谈不上免杀。
不过,使用D版Windows XP的要注意了,一些D版Windows XP由于本身系统文件被人用后门程序做了手脚,在经过光盘启动杀毒后,有可能将其直接格杀,导致Windows无法启动。这一点,本人曾经多次遇到。如果你今后遇到此问题,建议更换操作系统版本。
还有一种方式是登录前扫描,称之为bootscan。这种技术,是在Windows还未完全启动之前,便进行扫描查杀的操作,而此时病毒还没来得及激活或运行。kv2008的bootscan技术已经相当完善,你可以选择扫描的位置、等待的时间,并且完全中文化,操作方便。由于比起光盘启动杀毒更简单(无需带盘),所以成为了最常用的干净杀毒方式。在杀毒效果上,病毒还不能在这种情况做到“免杀”。
3.未知病毒要小心
有些新病毒,由于病毒库中其特征还没被收集,根本扫描不到,也就无法杀掉。那么,我们可以利用kv2008的未知病毒检测功能。它可以根据扫描检测的情况列出文件是病毒的可疑度,如果用户加以确认是病毒的话,便可以利用这个样本,进行全盘扫描和杀毒。或许,你将这个病毒样本向杀毒厂商上报之后,还能获得奖励呢。
4.恶意软件要清除
互联网的迅猛发展,让一些贪婪者见利忘义,利用流氓手段推广恶意软件,不是乱弹广告窗口,就是占用网络资源,天知道这些软件有没有在你的系统留有后门。可是,由于一些特殊原因,这些软件没有被确认为病毒,但实则比病毒更可恨。因此,我们要经常利用恶意软件清除工具来有效清理自己的系统。在kv2008中就有这样的工具,而且查杀非常彻底,你甚至可以利用里面的免疫功能,让很多恶意软件都无法侵入你的电脑。
总之,用正确的习惯来使用电脑,用优秀的KV软件来保护电脑。我觉得,这样才会让电脑变得更安全,让诱人的天空更美丽。
名单中,再将网址过滤的条件设置为“只允许访问白名单中的网址”,这样除了设定的网站,其它网站将都禁止登录,这种方式适合像服务器等比较重要的电脑使用。
6.慎用移动存储
现在移动存储设备相当流行,各种各样的U盘、存储卡以容量大、携带方便而深受大家喜爱。但同时,这又为病毒生存传播提供了条件和途径。如“著名”的auto病毒就是利用U盘来进行传播的,并以难以杀死、灭绝的姿态长期位于病毒预警首位。这其中很大的原因,就是在于大家在使用移动存储设备时不慎重。要想有效防范这类病毒,要从三个方面入手。首先要利用kv2008的“移动存储设备的密码保护”功能,禁止所有未经本人允许而随意乱接入移动存储设备的行为,以减少被病毒感染的机会。
其次,要利用windows的“组策略”关闭掉“自动播放功能”,让移动存储设备中的病毒无法自动激活和传播。最后,自己的移动存储设备,在不需要写入数据的情况下,尽量让其处于写保护状态,以避免病毒入侵。另外补充一点,在打开移动存储设备时,尽量使用windows资源管理器来进行,点击其文件夹树中“+”号来展开文件夹目录和文件,会最大限度地减少激活病毒的机会。