计算机病毒的查杀一、训练目标1. 了解常见计算机病毒2. 了解常见木马与蠕虫病毒3. 熟悉病毒的查杀二、实训环境要求安装XP或Windows Server 2003的计算机三、实训内容任务1:计算机病毒查杀1.计算机病毒计算机病毒是一个程序,一段可执行码。
就像生物病毒一样,计算机病毒有独特的复制能力。
计算机病毒可以很快地蔓延,又常常难以根除。
它们能把自身附着在各种类型的文件上。
当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
2.木马特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
3. 蠕虫蠕虫(Worm)是通过分布式网络来扩散传播特定的信息或错误,进而造成网络服务遭到拒绝并发生死锁。
1982年,Shock和Hupp根据The Shockwave Rider一书中的一种概念提出了一种“蠕虫”(Worm)程序的思想。
这种“蠕虫”程序常驻于一台或多台机器中,并有自动重新定位(autorelocation)的能力。
假如它检测到网络中的某台机器未被占用,它就把自身的一个拷贝(一个程序段)发送给那台机器。
每个程序段都能把自身的拷贝重新定位于另一台机器中,并且能识别它占用的哪台机器。
4. 病毒查杀(二).防火墙配置1.瑞星杀毒软件的安装由于软件的不断推出新的版本,如下的画面只能做为在安装不同版本的杀毒软件时进行参考。
若想了解最新的版本安装情况,可到/KnowledgeBase/ProductSupport/demo.htm#这个网站下载最新的瑞星软件安装动画演示与升级演示。
第一步启动安装程序:当把瑞星杀毒软件下载版安装程序保存到您的电脑中的指定目录后,找到该目录,双击运行此安装程序,就可以进行瑞星杀毒软件下载版的安装了。
这时会给出安装提示,用户只要按照相应提示,就可以轻松进行安装了。
第二步填写“产品序列号”和“用户ID”:当出现如下图所示的“验证产品序列号和用户ID”的框后,在“产品序列号”框中需要输入瑞星“产品序列号”,输入产品序列号后,下面打开用户ID的输入框,输入用户ID(12位)。
第三步填写完毕瑞星“产品序列号”和“用户ID”后,点击【下一步】,然后按照提示就可以继续安装。
第四步安装成功。
当软件安装成功后会出现以下结束框,默认是启动“运行设置向导”、“运行瑞星杀毒软件主程序”和“瑞星监控中心”,当用户点击【完成】后,就完成了整个瑞星杀毒软件下载版的安装,这时会自动运行设置向导,按照自己的需求进行每一项的具体设置,点击下一步完成各项设置。
(用户也可以通过打勾的方法,自行改变要启动的程序)2.升级杀毒软件:2.1安装完成后应该做什么?安装瑞星杀毒软件下载版成功后建议您立即智能升级您的瑞星杀毒软件至最新版本,并进行全盘查杀。
建议您下载最新版用户手册并仔细阅读,了解各项设置和功能。
2.2如何进行智能升级?当瑞星杀毒软件下载版安装完成后,可以有三种方法启动升级程序。
方法一:进入瑞星杀毒软件下载版主界面,点击下方的【升级】按钮进行智能升级。
如下图所示:方法二:左键单击瑞星杀毒软件下载版【实时监控(绿色小伞)】图标,在弹出的菜单中选择【启动智能升级】。
如下图所示:方法三、在操作系统开始菜单的程序中找到瑞星杀毒软件下载版,然后在里面找到“升级程序”,点击即可进行瑞星杀毒软件下载版的智能升级。
如下图所示:2.3 在用户通过网络进行升级之前,如何进行网络设置?操作方法:∙在瑞星杀毒软件下载版主程序界面中,选择【设置】/ 【网络设置】∙在弹出的【网络设置】窗口选择您使用的上网方式使用Internet Explorer 的设置连接网络通过局域网或直接连接访问网络通过代理服务器访问网络选择此项须填写代理服务器的IP地址和端口号,可能还需要身份验证点击【确定】保存设置如果您已经可以浏览网页,说明网络设置已经配置好了,这里直接使用默认设置即可。
当您的计算机上没有安装拨号适配器的时候,网络设置窗口将没有"使用拨号连接"的相关内容。
3.如何使用杀毒软件查杀电脑中的病毒?3.1 手动查杀病毒第一步:启动瑞星杀毒软件。
通过以下几种方式,您可以快速启动瑞星杀毒软件主程序:∙双击Windows 桌面上的瑞星杀毒软件快捷方式图标∙双击Windows任务栏中瑞星实时监控的绿色雨伞图标∙单击Windows 快速启动栏中的瑞星杀毒软件图标第二步:确定要扫描的文件夹或者其它目标,在"查杀目标"中被勾选的目录即是当前选定的查杀目标。
第三步:单击【查杀病毒】,则开始扫描相应目标,发现病毒立即清除;扫描过程中可随时点击【暂停杀毒】按钮来暂时停止扫描,按【继续杀毒】按钮则继续扫描,或点击【停止杀毒】按钮停止扫描。
扫描中,带毒文件或系统的名称、所在文件夹、病毒名称将显示在查毒结果栏内,您可以使用右键菜单对染毒文件进行处理。
第四步:扫描结束后,扫描结果将自动保存到杀毒软件工作目录的指定文件中,您可以通过历史记录来查看以往的扫描结果。
第五步:如果您想继续扫描其他文件或磁盘,重复第二、第三步即可。
3.2 定时查杀病毒定时扫描功能是在一定时刻,瑞星杀毒软件自动启动,对预先设置的扫描目标进行扫描病毒。
此功能为用户提供了即使在无人值守的情况下,也能保证计算机防御病毒的安全。
操作方法:1)在瑞星杀毒软件下载版主程序界面中,选择【设置】/【详细设置】/【定制任务】/【定时扫描】2)在【定时扫描】页进行设置,具体选项如下:◆发现病毒时:您可以根据需要选择[询问用户]、[直接杀毒]、[直接删除]、[忽略]◆杀毒结束后:您可以根据需要选择[返回]、[退出]、[重启]、[关机]◆扫描频率:您可以根据需要选择[不扫描]、[每周期一次]、[每周一次]、[每天一次]、[每小时一次]等不同的扫描频率◆扫描时刻:根据每小时、每天、每周、每月的扫描频率设置,用户可设置相应的时刻进行定时扫描◆扫描内容设定:在定时扫描时,用户可选择对引导区、内存、邮箱或指定的目录等进行扫描◆高级设置:通过高级设置,可以对以下内容进行设置:扫描文件类型、未知病毒类型、优化选项、发现病毒时的处理方式、清除失败时的处理方式、杀毒结束时的处理方式和将染毒文件备份到病毒隔离系统失败时的处理方式。
定时杀毒为用户提供了自动化的、个性化的杀毒方式。
例如,对上班族而言,可利用午餐时间对系统进行自动杀毒,可以这样设置:在瑞星杀毒软件下载版主程序界面中,选择【设置】/【详细设置】/【定制任务】/【定时扫描】,将【扫描频率】设为【每天一次】,将【时间】设为12:00,再按【确定】保存设置。
以后每天12:00时,瑞星杀毒软件即可自动查杀病毒了。
另外一种方法就是在启动屏保杀毒功能,充分利用计算机的空闲时间。
4.杀毒软件的日常维护4.1 对软件进行定期升级是一项重要的日常维护管理工作使用定时智能升级能保持您及时升级到最新版本,从而可以查杀各种新病毒。
设置定时升级操作方法:方法一:在瑞星杀毒软件主程序界面中,选择【设置】/ 【详细设置】/【定时升级】方法二:在瑞星杀毒软件主程序界面中,选择【设置】/ 【定时升级设置】◆升级频率:您可以根据需要选择【不升级】、【每周期一次】、【每周一次】、【每天一次】、【每小时一次】◆升级时刻:设置定时升级的时间,系统时钟会在到达设定的时间时自动升级◆升级策略:静默升级:选中此项,即可在不打扰用户的情况下(不显示升级程序界面),升级程序根据定时升级的设定值自动完成升级。
◆只升级病毒库:选中此项,即在升级的时候,只升级病毒库,而不升级其它部分以减少下载量。
◆版本检测自动检测最新版本:升级程序自动连接瑞星网站,检测是否有最新版本(默认每隔120 分钟检测一次)。
必须在联网条件下才能升级成功4.2 经常进行系统漏洞扫描,获取系统漏洞的补丁包,进行系统漏洞的更新瑞星漏洞扫描工具是对Windows 系统存在的“系统漏洞”和“安全设置缺陷”进行检查,并提供相应的补丁下载和安全设置缺陷修补的工具。
4.2.1 启动漏洞扫描方法一:在瑞星杀毒软件下载版主程序界面中,选择【工具列表】/ 【漏洞扫描】/ 【运行】。
方法二:选择【开始】/【程序】/【瑞星杀毒软件】/【瑞星工具】/【瑞星漏洞扫描】,启动系统漏洞扫描程序。
4.2.2 使用漏洞扫描勾选『安全漏洞』和『安全设置』选项,点击【开始扫描】进行系统漏洞扫描。
4.2.3 阅读扫描报告扫描结束自动显示扫描报告。
内容包括扫描时间、发现的安全漏洞、未修复的安全设置。
点击【查看详细】,可以分别查看安全漏洞和未修复的安全设置的详细信息。
4.2.4 安全漏洞的修复∙选择【扫描报告】/ 【发现的安全漏洞】/ 【查看详细】选项可以查看详细的安全漏洞信息,也可直接进入【安全漏洞】页查看。
∙在该页中漏洞扫描给出了每个漏洞信息的详细解释和漏洞的安全级别,的多少将用于表示此漏洞对您的系统造成的危害程度,★越多表示危害程度越高。
∙在想要修复的漏洞前面“打勾”勾选,然后点击右下角【修复选择的漏洞】,漏洞扫描可以自动连接网络下载相关补丁文件,页面最下面显示了补丁保存目录,您也可以点击【更换目录】更改补丁保存目录。
∙当漏洞信息的相关补丁文件下载到本地后,可以直接运行补丁文件,进行系统文件的更新。
在更新的过程中更新程序可能要求系统重新启动计算机,这些步骤都是微软根据补丁程序的需要进行的必要操作!4.2.5 “安全设置”漏洞的修复∙选择【扫描报告】/ 【未修复的安全设置】/ 【查看详细】选项可以查看详细的安全设置信息,也可直接进入【安全设置】页进行查看。
∙在想要修复的设置前面勾选,然后点击右下角【修复选择的设置】,即可对所选的安全设置进行修复。
∙对于由于用户的设置而造成的系统的不安全隐患,漏洞扫描已经给出了相应的解释,对于某些设置,漏洞扫描是可以进行自动修补的,而对于无法自动修复的设置,则需要用户的参与。
比如:不安全的共享,过多的管理员,系统管理员的密码为空等。
这些情况需要用户手动更改解决。
4.2.6进行漏洞的更新当漏洞信息的相关补丁文件下载到本地后,可以直接运行补丁文件,进行系统文件的更新。
在更新的过程中更新程序可能要求重新启动计算机,这些步骤都是微软公司根据补丁程序的需要进行的必要操作!4.2.7 “安全设置”漏洞的修复对由于用户的设置而造成的系统的不安全隐患,漏洞扫描已经给出了相应的解释,对于某些设置,漏洞扫描是可以进行自动修复的,而对无法自动修复的设置,则需要用户的参与。