首页 百科知识 杀毒能力超强杀毒软件中文正式版

杀毒能力超强杀毒软件中文正式版

时间:2023-06-17 百科知识 版权反馈
【摘要】:任务一 计算机安全知识目标●掌握计算机安全基础措施——计算机系统的安全保护与病毒防预能力目标●掌握杀毒软件运用,掌握防火墙设置任务引入案例一2009年10月26日晚18时许,界首市公安局指挥中心接警台接报一起作案人员利用所盗QQ号码远程非法入侵电脑诈骗案件。目前计算机病毒可以分为引导型病毒、文件型病毒、宏病毒等三类。

任务一 计算机安全

知识目标

●掌握计算机安全基础措施——计算机系统的安全保护与病毒防预

能力目标

●掌握杀毒软件运用,掌握防火墙设置

任务引入

案例一

2009年10月26日晚18时许,界首市公安局指挥中心接警台接报一起作案人员利用所盗QQ号码远程非法入侵电脑诈骗案件。王某的电脑被黑客攻击,QQ号被盗,作案人员通过远程入侵王某的电脑,发送黑客病毒,并可随时开关王某的计算机,发送病毒提示:黑客提醒你,汇款到某某账号200元,汇款后不再攻击你的计算机,不然将天天攻击你的计算机,并随时关闭你的计算机,让你不能使用。(资料来源于:阜南公安信息网)

案例二

2006年底,我国互联网上大规模爆发“熊猫烧香”病毒及其变种,该病毒通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三根香的模样,如图3-1。同时该病毒还具有盗取用户游戏账号等功能。该病毒传播速度快,危害范围广,截至案发为止,已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏,引起社会各界高度关注。《瑞星2006安全报告》将其列为十大病毒之首,在《2006年度中国电脑病毒疫情和互联网安全报告》的十大病毒排行中一举成为“毒王”。

img101

图3-1 被感染“熊猫烧香”的程序文件

任务分析

以上类似事件随处可见,黑客入侵技术越来越厉害,病毒程序千变万化,以致很多企业、个人都不敢踏入互联网这个领域。

需要特别指出的是,黑客攻击、病毒的入侵虽然现阶段无法根除,但是建立起可靠的“技术屏障”(如防火墙和杀毒软件等)可以大大降低黑客的攻击及病毒入侵的风险。为什么防火墙和杀毒软件能成为计算机安全可靠的“技术屏障”?又是如何在计算机中使用防火墙和杀毒软件呢?

相关知识

一、计算机安全概念

计算机安全通常表现在两个方面:一个是网络安全,另一个是数据安全。网络安全是计算机安全的重点也是难点,网络安全的性质决定了从来没有也不可能有绝对的安全状态。网络是现实的虚拟实现,网络世界中的安全问题实际上是一场无休止的人与人之间的对抗,入侵和防守的关系决定了这是一个不断变化的动态进程。与网络安全有关的诸多因素均难恒定,系统的弱点与入侵的威胁都随着时间的推移而有所不同。今天出现的防护措施未必能够抵御明天的入侵手段,入侵是动态的,防护也必然随之而动。实现安全的网络环境依赖于许多因素,例如:人员的调整、新业务应用的实施、新攻击技术和工具的导入和安全漏洞的发现等。在这个意义上:网络安全是一个过程而不是目的。同时,也说明安全仅有产品是远远不够的,加入了人为因素的安全服务才是网络安全得以实现的真正保证。目前实现网络安全,常用的网络安全产品有防火墙、杀毒软件、虚拟使用网络系统等。

数据安全指的是计算机中存储的数据不因电源中断、计算机硬件设备故障等而出现数据丢失等现象,对此应当采取适当措施,如服务器的双电源设计、双机热备份与数据备份等。

二、杀毒软件工作原理

计算机网络安全的一大因素就在于病毒,要了解杀毒软件的工作原理,首先要清楚计算机病毒的工作原理。

1.计算机病毒概述

计算机病毒就是一段代码,制作者令其具有自我复制和定时发作而进行破坏的功能。一般病毒都在1KB到数KB大小。目前计算机病毒可以分为引导型病毒、文件型病毒、宏病毒等三类。

引导型病毒是IBM PC兼容机上最早出现的病毒。引导型病毒传染的对象是磁盘引导区,引导型病毒首先写入磁盘引导区,只要磁盘被读写,就可以把病毒读入内存,并立即把自己写入硬盘引导区,当然这时候如果计算机安装有杀毒软件检测系统,就会立即进行检测清理病毒,相反如果没有检测系统,病毒将进入硬盘引导区,等待计算机下次启动时,该病毒优先于正常系统的引导将其自身装入系统中,获得对系统的控制权。

文件型病毒是目前最多的一类病毒,有广义与狭义之分,广义的文件型病毒包括了通常所说的可执行文件病毒、源码病毒和宏病毒。狭义的文件病毒包括COM型和EXE型等可执行文件病毒。文件型病毒主要感染可执行文件,可分为寄生病毒、覆盖病毒和伴随病毒。寄生病毒在感染时,将病毒代码加入正常程序中,原来程序的功能部分或者全部被保留;覆盖病毒直接用病毒程序替换被感染的程序;伴随病毒不改变原来的文件,只是伴随创建一个病毒文件。文件型病毒传播最主要的途径是网络,还有软盘和光盘。比如,有一个带有文件型病毒的U盘,该病毒感染了U盘中的文件A,当计算机打开U盘,运行文件A时,病毒就被读入内存,并获取了内存控制权,开始感染所有之后运行的文件,实现病毒的传播。

宏病毒是计算机病毒历史上发展最快的病毒,也是传播最广泛的。宏病毒是一类使用宏语言编写的程序,依赖于微软office办公室套件Word、Excel和PowerPoint等应用程序传播,只要使用这些应用程序的计算机就有可能传染宏病毒,并且大多数都有发作日期。轻则影响正常工作,重则破坏硬盘信息,甚至格式化硬盘,危害极大。

病毒的传播性与破坏性固然可怕,但人们对病毒的防御也在不断的发展中,如安装最新版本的、有实时监控文件系统功能的防杀计算机病毒软件,可以更好地检测和清除计算机病毒。

2.杀毒软件工作原理

杀毒软件主要的功能即为检测和清除计算机病毒,目前常用的病毒检测方法有特征代码法、检验和法、行为检测法和模拟法等。

特征代码法。该方法是基于计算机病毒本身的特点,一般每一种计算机病毒自身存在其特有的一段或一些独一无二的代码,当杀毒软件运行时,打开病毒样本库,病毒样本库中保存有已经发现的病毒代码样本。杀毒软件把计算机中所有的文件从头到尾进行检测,检查文件中是否含有病毒数据库中的病毒特征代码。如果发现,则判定该文件染有病毒。此方法只能检测已知病毒。

校验和法。对正常文件的内容,计算机校验和,将检测和写入该文件或别的文件中保存。在文件使用过程中,定期地或在每次使用文件前,检查文件现在内容算出的检验和与原来保存的校验和进行比较,来发现文件是否被感染,这种方法叫检验和法。此方法可以发现已知病毒,也可以发现未知病毒。

行为检测法。利用病毒行为的特性来检测病毒的方法。

软件模拟法。多态性病毒每次感染都变化其病毒代码,对付这种病毒,特征代码无效。这类病毒实施密码化,而且每次密钥都不同,把感染的病毒代码相互比较,也无法识别。软件模拟法是一个软件分析器,用软件的方法来模拟和分析程序的运行,待病毒自身的密码译码后,再运用特征代码法来识别病毒的种类。

不管是哪种类型的杀毒软件都包括两个主要的部分,一是杀毒引擎,另一个是病毒数据库。杀毒引擎使杀毒软件能准确的、快速的从计算机的文件中检测出是否有病毒,不同类型的杀毒软件有着不同的杀毒引擎,因此对病毒的检索方法也不同,这样就会出现不同的杀毒软件检测出的病毒不一样;病毒数据库是存放已知病毒的代码样本库,为杀毒引擎提供查找病毒的样本依据,不断地有新病毒被发现与破解,病毒库也在不断地更新,因此要求杀毒软件要不断地进行更新。

三、防火墙

防火墙(Firewall)是指一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种与杀毒软件一样,能获取网络安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,如图3-2所示。

img102

图3-2 防火墙

防火墙位于计算机与它所连接的网络之间,所有流入流出的信息须通过防火墙,因此当有黑客、不良信息流进计算机,在通过防火墙时,就可以把它们挡在门外,使计算机免受干扰。

目前使用的防火墙种类很多,种类划分标准也比较多,在这里我们从软、硬件形式上进行划分:

第一种:软件防火墙。

软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关,俗称“个人防火墙”。该类防火墙像其他计算机软件一样,需要在计算机安装配置好才可以起到防预作用,成为计算机的安全网关。

第二种:硬件防火墙。

硬件防火墙和软件防火墙一样基于安装好操作系统的计算机上,只是这些操作系统是经过裁剪和简化的操作系统,最常用的有老版本的Unix、Linux和FreeBSD系统,与软件防火墙的区别还在于,这台安装有防火墙的计算机是专用的防火墙硬件设备,而非客户端计算机。

第三种:芯片级防火墙。

芯片级防火墙基于专门的硬件平台,没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。这类防火墙本身的漏洞比较少,安全性较高,但价格相对比较昂贵。

任务实施

一、杀毒软件安装及使用

目前使用的杀毒软件有很多,有金山毒霸、江民杀毒软件、瑞星杀毒软件、卡巴斯基、360杀毒等。下面我们以360杀毒软件为例,看看如何安装杀毒软件、升级杀毒软件及使用杀毒软件,具体操作步骤如下:

1.安装360杀毒软件

目前360杀毒软件支持的操作系统有Windows XP SP2以上(32位简体中文版)、Windows Vista(32位简体中文版)、Windows 7(32位简体中文版)。

(1)安装360杀毒软件,首先请通过360杀毒官方网站sd.360.cn下载最新版本的360杀毒软件安装程序。下载完成后,运行下载的安装程序,这时会看到如下的欢迎窗口,如图3-3所示:

(2)点击图3-3中的“下一步”按钮,会出现最终用户使用协议窗口,如图3-4所示。

img103

图3-3 “360杀毒”欢迎窗口

img104

图3-4 “360杀毒”协议窗口

(3)阅读许可协议后,点击“我接受”。如果不同意许可协议,请点击“取消”退出安装。接下来出现选择安装路径的窗口,如图3-5所示:

(4)可以选择将“360杀毒”安装到哪个目录下,建议按照默认设置即可。也可以点击“浏览”按钮选择安装目录。

(5)接下来会出现安装选项窗口,如图3-6所示:输入想在开始菜单显示的程序组名称,然后点击“安装”,安装程序开始复制文件,并安装杀毒软件,如图3-7所示,之后会显示安装完成窗口,如图3-8所示。请点击“完成”,“360杀毒”就已经成功地安装到计算机上了。

图3-5 “360杀毒”安装路径窗口

img106

图3-6 “360杀毒“安装选项窗口

img107

图3-7 “360杀毒”安装进程窗口

图3-8 “360杀毒”安装完成窗口

2.病毒库更新

“360杀毒”具有自动升级功能,如果开启了自动升级功能,如图3-9所示,选择“设置”—“其他设置”—“自动升级设置”进行设置病毒库自动更新功能。“360杀毒”会在有升级可用时自动下载并安装升级文件。自动升级完成后会通过气泡窗口提示:

img109

图3-9 “360杀毒”自动升级设置

img110

图3-10 “360杀毒”手动升级设置

如果想手动进行升级,请在“360杀毒”主界面点击“升级”标签,进入升级界面,并点击“检查更新”按钮。如图3-10所示。升级程序会连接服务器检查是否有可用更新,如果有的话就会下载并安装升级文件,如图3-11所示。升级完成后会有提示信息,如图3-12所示。

img111

图3-11 “360杀毒”下载安装升级文件

图3-12 “360杀毒”升级完成

3.病毒查杀

“360杀毒”具有实时病毒防护和手动扫描功能,为系统提供全面的安全防护。实时防护功能在文件被访问时对文件进行扫描,及时拦截活动的病毒。在发现病毒时会通过提示窗口警告你,如图3-13所示。

“360杀毒”提供了四种手动病毒扫描方式:快速扫描、全盘扫描、指定位置扫描及右键扫描。其中前三种扫描都已经在“360杀毒”主界面中作为快捷任务列出,只需点击相关任务就可以开始扫描(图3-14)。

img113

图3-13 发现病毒提示窗口

img114

图3-14 “360杀毒”主界面

4.卸载360杀毒软件

从Windows的开始菜单中,点击“开始→程序→360杀毒”,点击“卸载360杀毒”菜单项。“360杀毒”会询问是否要卸载程序,请点击“是”开始进行卸载,如图3-15所示:

卸载程序会开始删除程序文件。在卸载过程中,卸载程序会询问是否删除文件恢复区中的文件。如果是准备重装“360杀毒”,建议选择“否”保留文件恢复区中的文件,否则请选择“是”删除文件,如图3-16所示。卸载完成后,会提示重启系统。此时可根据情况选择是否立即重启。

img115

图3-15 “360杀毒”卸载程序(1)

img116

图3-16 “360杀毒”卸载程序(2)

二、Windows防火墙的基本设置

Windows防火墙是Windows自带的一个防火墙,下面我们以Windows自带的防火墙的基本设置为例,进行基本的防火墙设置:

当安装完Windows系列的系统后,将在控制面板出现一个“防火墙”,这个就是Windows自带的防火墙功能。如图3-17所示,单击Windows防火墙进入防火墙启用页面,如图3-18所示。

img117

图3-17 Windows自带的防火墙图

img118

图3-18 防火墙启用页面

在“常规”选项下,防火墙默认是“启用”状态。你可以选择关闭防火墙,或者选择“不允许例外”来增强配置。该选项是当你连接到公网时,如在机场、酒店等不安全的公共网络可以使用,防火墙将给你额外的保护。

在“例外”选项下,如图3-19所示,允许你对当前防火墙设置之外的指定程序和服务进行设置。也可以改变许多端口的开启和关闭。所有这些配置的设置要求高级专家对其进行设置,在这方面没有丰富知识的,不应该对其进行随意的更改。

在“高级”选项中,如图3-20所示,在这里你能对系统里已经激活的每个连接进行额外的配置。当你遇到故障冲突时,在高级属性里你能够调整安全日志,并且当共享网络状态信息时,配置ICMP协议。对于这些特殊的设置,改变这些设置需要你擅长网络安全技术,而且应该十分谨慎。

img119

图3-19 “例外”选项卡

img120

图3-20 “高级”选项卡

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈