计算机病毒的查杀
一、训练目标
1. 了解常见计算机病毒
2. 了解常见木马与蠕虫病毒
3. 熟悉病毒的查杀
二、实训环境要求
安装XP或Windows Server 2003的计算机
三、实训内容
任务1: 计算机病毒查杀
1. 计算机病毒
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
2. 木马
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。 它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
3. 蠕虫
蠕虫(Worm)是通过分布式网络来扩散传播特定的信息或错误,进而造成网络服务遭到拒绝并发生死锁。 1982年,Shock和Hupp根据The Shockwave Rider一书中的一种概念提出了一种“蠕虫”(Worm)程序的思想。
这种“蠕虫”程序常驻于一台或多台机器中,并有自动重新定位(autorelocation)的能力。假如它检测到网络中的某台机器未被占用,它就把自身的一个拷贝(一个程序段)发送给那台机器。每个程序段都能把自身的拷贝重新定位于另一台机器中,并且能识别它占用的哪台机器。
4. 病毒查杀
(二).防火墙配置
1.瑞星杀毒软件的安装 由于软件的不断推出新的版本,如下的画面只能做为在安装不同版本的杀毒软件时进行参考。若想了解最新的版本安装情况,可到http://www.70edu.com/KnowledgeBase/ProductSupport/demo.htm# 这个网站下载最新的瑞星软件安装动画演示与升级演示。
第一步 启动安装程序:
当把瑞星杀毒软件下载版安装程序保存到您的电脑中的指定目录后,找到该目录,双击运行此安装程序,就可以进行瑞星杀毒软件下载版的安装了。这时会给出安装提示,用户只要按照相应提示,就可以轻松进行安装了。
gg336x280();y=541-400.jpg" alt="计算机病毒的查杀" />
第二步 填写“产品序列号”和“用户ID”:
当出现如下图所示的“验证产品序列号和用户ID”的框后,在“产品序列号”框中需要输入瑞星“产品序列号”,输入产品序列号后,下面打开用户ID的输入框,输入用户ID(12位)。
第三步 填写完毕瑞星“产品序列号”和“用户ID”后,点击【下一步】,然后按照提示就可以继续
安装。
第四步 安装成功。
当软件安装成功后会出现以下结束框,默认是启动“运行设置向导”、“运行瑞星杀毒软件主程序”和“瑞星监控中心”,当用户点击【完成】后,就完成了整个瑞星杀毒软件下载版的安装,这时会自动运行设置向导,按照自己的需求进行每一项的具体设置,点击下一步完成各项设置。(用户也可以通过打勾的方法,自行改变要启动的程序)
2.升级杀毒软件:
2.1安装完成后应该做什么?
安装瑞星杀毒软件下载版成功后建议您立即智能升级您的瑞星杀毒软件至最新版本,并进行全盘查杀。建议您下载最新版用户手册并仔细阅读,了解各项设置和功能。
2.2如何进行智能升级?
当瑞星杀毒软件下载版安装完成后,可以有三种方法启动升级程序。
方法一:进入瑞星杀毒软件下载版主界面,点击下方的【升级】按钮进行智能升级。如下图所示:
方法二:左键单击瑞星杀毒软件下载版【实时监控(绿色小伞)】图标,在弹出的菜单中选择【启动智能升级】。如下图所示:
方法三、在操作系统开始菜单的程序中找到瑞星杀毒软件下载版,然后在里面找到“升级程序”,点击
即可进行瑞星杀毒软件下载版的智能升级。如下图所示:
2.3 在用户通过网络进行升级之前,如何进行网络设置?
操作方法:
在瑞星杀毒软件下载版主程序界面中,选择【设置】 / 【网络设置】
在弹出的【网络设置】窗口选择您使用的上网方式
使用 Internet Explorer 的设置连接网络
通过局域网或直接连接访问网络
通过代理服务器访问网络
选择此项须填写代理服务器的IP地址和端口号,可能还需要身份验证
点击【确定】保存设置
如果您已经可以浏览网页,说明网络设置已经配置好了,这里直接使用默认设置即可。
当您的计算机上没有安装拨号适配器的时候,网络设置窗口将没有"使用拨号连接"的相关内容。
3.如何使用杀毒软件查杀电脑中的病毒?
3.1 手动查杀病毒
第一步:启动瑞星杀毒软件。
通过以下几种方式,您可以快速启动瑞星杀毒软件主程序:
双击 Windows 桌面上的瑞星杀毒软件快捷方式图标
双击Windows任务栏中瑞星实时监控的绿色雨伞图标
单击 Windows 快速启动栏中的瑞星杀毒软件图标
第二步:确定要扫描的文件夹或者其它目标,在"查杀目标"中被勾选的目录即是当前选定的查杀目标。
第三步:单击【查杀病毒】,则开始扫描相应目标,发现病毒立即清除;扫描过程中可随时点击【暂停杀毒】按钮来暂时停止扫描,按【继续杀毒】按钮则继续扫描,或点击【停止杀毒】按钮停止扫描。扫描中,带毒文件或系统的名称、所在文件夹、病毒名称将显示在查毒结果栏内,您可以使用右键菜单对染毒文件进行处理。
第四步:扫描结束后,扫描结果将自动保存到杀毒软件工作目录的指定文件中,您可以通过历史记录来查看以往的扫描结果。
第五步:如果您想继续扫描其他文件或磁盘,重复第二、第三步即可。
3.2 定时查杀病毒
定时扫描功能是在一定时刻,瑞星杀毒软件自动启动,对预先设置的扫描目标进行扫描病毒。此功能为用户提供了即使在无人值守的情况下,也能保证计算机防御病毒的安全。
操作方法:
1) 在瑞星杀毒软件下载版主程序界面中,选择【设置】/【详细设置】/【定制任务】/【定时扫描】
2) 在【定时扫描】页进行设置,具体选项如下:
◆发现病毒时:您可以根据需要选择[询问用户]、[直接杀毒]、[直接删除]、[忽略]
◆杀毒结束后:您可以根据需要选择[返回]、[退出]、[重启]、[关机]
◆扫描频率:您可以根据需要选择[不扫描]、[每周期一次]、[每周一次]、[每天一次]、[每小时一次]等不同的扫描频率
◆扫描时刻:根据每小时、每天、每周、每月的扫描频率设置,用户可设置相应的时刻进行定时扫描
◆扫描内容设定:在定时扫描时,用户可选择对引导区、内存、邮箱或指定的目录等进行扫描 ◆高级设置:通过高级设置,可以对以下内容进行设置:扫描文件类型、未知病毒类型、优化选项、发现病毒时的处理方式、清除失败时的处理方式、杀毒结束时的处理方式和将染毒文件备份到病毒隔离系统失败时的处理方式 。
定时杀毒为用户提供了自动化的、个性化的杀毒方式。例如,对上班族而言,可利用午餐时间
对系统进行自动杀毒,可以这样设置:在瑞星杀毒软件下载版主程序界面中,选择【设置】/【详细设置】/【定制任务】/【定时扫描】,将【扫描频率】设为【每天一次】,将【时间】设为12:00,再按【确定】保存设置。以后每天12:00时,瑞星杀毒软件即可自动查杀病毒了。另外一种方法就是在启动屏保杀毒功能,充分利用计算机的空闲时间。
4.杀毒软件的日常维护
4.1 对软件进行定期升级是一项重要的日常维护管理工作
使用定时智能升级能保持您及时升级到最新版本,从而可以查杀各种新病毒。
设置定时升级
操作方法:
方法一:在瑞星杀毒软件主程序界面中,选择【设置】 / 【详细设置】/【定时升级】
方法二:在瑞星杀毒软件主程序界面中,选择【设置】 / 【定时升级设置】
◆升级频率:您可以根据需要选择【不升级】、【每周期一次】、【每周一次】、【每天一次】、【每小时一次】
◆升级时刻:设置定时升级的时间,系统时钟会在到达设定的时间时自动升级
◆升级策略:静默升级:选中此项,即可在不打扰用户的情况下(不显示升级程序界面),升级程序
根据定时升级的设定值自动完成升级。
◆只升级病毒库:选中此项,即在升级的时候,只升级病毒库,而不升级其它部分以减少下载量。 ◆版本检测
自动检测最新版本:升级程序自动连接瑞星网站,检测是否有最新版本(默认每隔 120 分钟检测一次)。
必须在联网条件下才能升级成功
4.2 经常进行系统漏洞扫描,获取系统漏洞的补丁包,进行系统漏洞的更新
瑞星漏洞扫描工具是对 Windows 系统存在的“系统漏洞”和“安全设置缺陷”进行检查,并提供相应的补丁下载和安全设置缺陷修补的工具。
4.2.1 启动漏洞扫描
方法一:在瑞星杀毒软件下载版主程序界面中,选择【工具列表】 / 【漏洞扫描】 / 【运行】。
方法二:选择【开始】/【程序】/【瑞星杀毒软件】/【瑞星工具】/【瑞星漏洞扫描】,启动系统漏洞扫描程序。
4.2.2 使用漏洞扫描
勾选『安全漏洞』和『安全设置』选项,点击【开始扫描】进行系统漏洞扫描。
4.2.3 阅读扫描报告
扫描结束自动显示扫描报告。内容包括扫描时间、发现的安全漏洞、未修复的安全设置。点击【查看详细】,可以分别查看安全漏洞和未修复的安全设置的详细信息。
4.2.4 安全漏洞的修复
选择【扫描报告】 / 【发现的安全漏洞】 / 【查看详细】选项可以查看详细的安全漏洞信息,也可直接进入【安全漏洞】页查看。
在该页中漏洞扫描给出了每个漏洞信息的详细解释和漏洞的安全级别, 的多少将用于表示此漏洞对您的系统造成的危害程度,★越多表示危害程度越高。
在想要修复的漏洞前面“打勾”勾选 ,然后点击右下角【修复选择的漏洞】,漏洞扫描可以自动连接网络下载相关补丁文件,页面最下面显示了补丁保存目录,您也可以点击【更换目录】更改补丁保存目录。
当漏洞信息的相关补丁文件下载到本地后,可以直接运行补丁文件,进行系统文件的更新。在更新的过程中更新程序可能要求系统重新启动计算机,这些步骤都是微软根据补丁程序的需要进行的必要操作!
4.2.5 “安全设置”漏洞的修复
选择【 扫描报告 】 / 【 未修复的安全设置 】 / 【查看详细】 选项可以查看详细的安全设置信息,也可直接进入【安全设置 】页进行查看。
在想要修复的设置前面勾选,然后点击右下角【修复选择的设置】,即可对所选的安全设置进行修复。
对于由于用户的设置而造成的系统的不安全隐患,漏洞扫描已经给出了相应的解释,对于某些设置,漏洞扫描是可以进行自动修补的,而对于无法自动修复的设置,则需要用户的参与。比如:不安全的共享,过多的管理员,系统管理员的密码为空等。这些情况需要用户手动更改解决。
4.2.6 进行漏洞的更新
当漏洞信息的相关补丁文件下载到本地后,可以直接运行补丁文件,进行系统文件的更新。在更新的过程中更新程序可能要求重新启动计算机,这些步骤都是微软公司根据补丁程序的需要进行的必要操作!
4.2.7 “安全设置”漏洞的修复
对由于用户的设置而造成的系统的不安全隐患,漏洞扫描已经给出了相应的解释,对于某些设置,漏洞扫描是可以进行自动修复的,而对无法自动修复的设置,则需要用户的参与。比如:不安全的共享,过多的管理员帐号,系统管理员帐号的密码为空等。这些情况需要用户手动更改解决。
5. 技巧
在通常情况下,我们装完杀毒软件,即可进行快速查杀病毒。那是因为瑞星公司已对杀毒软件作了合理的缺省设置,普通用户无须改动其它任何设置就可使用,而且大多数病毒都能在【Windows版】下查杀干净。
现在主要对于一些可能会被用户忽视或者绝大多数用户不甚了解的功能来做进一步的剖析。
1、对外来的陌生文件快速启用右键查杀
我们常常遇着外来的陌生文件,为避免外来病毒的入侵,我们可以快速启用右键查杀功能,方法是:用鼠标右键点击外来文件,在弹出的右键菜单中选择【瑞星杀毒】,即可启动瑞星杀毒软件专门对此文件进行查毒了。
2、指定文件类型进行查杀病毒
在缺省设置下,瑞星杀毒软件是对所有文件进行查杀病毒的。象我的计算机中存有8、9G的文件,这要是全部查杀下来可能需要将近1个小时的时间。为节约时间,我们可以有针对性地指定文件类型进
行查杀病毒。所以在此我们就必须弄清楚文件类型的选项。
在瑞星杀毒软件的设置中有如下文件类型选项:
(1)、所有文件:选择后将扫描任何格式的文件,此时扫描范围最全面,但扫描时间花费最多。
(2)、程序文件:选择后将只扫描程序文件,如EXE、COM、SYS、VXD、DRV、DLL、BIN、OVL、386、SRC、HTM、HTML、FON、VBS、VBE、DOC、DOT、XLS、XLT、PPT、BAT、ASP、HTT、HTA、JS、JSE、CSS、WSH、SCT、OCX、CPL、LNK等文件,此时扫描具有一定针对性,可节约部分扫描时间。
(3)、扩展名:选择后可在提供的输入栏中输入文件扩展名,瑞星杀毒软件即可对在文件名称中以此类文件扩展名结尾的文件进行杀毒。此处列出的扩展名文件都经常是病毒容易感染的文件。对于其他的扩展名不是不感染,只能说很少病毒感染。象TXT和BMP文件一般病毒不会感染的。所以我们在扫描时,可以放过不予查杀。这样具有针对性的查杀可以节约大量的扫描时间。
(4)、扫描压缩文件:选择后可扫描ZIP、ARJ、CAB、ZOO、RAR、ARC、LZH、GZIP等多种压缩文件。并支持对多层压缩文件的查杀。同时,对于ZIP压缩文件,瑞星杀毒软件还可以直接查杀ZIP压缩包中的病毒而无需解压。
(5)、扫描邮件文件:选择后可扫描邮箱及邮件。如果早上时,你已经做了全盘查杀,得知自己的计算机中没有病毒,可是下午时分,你又怀疑自己中午收到的邮件可能存在病毒,这时我们只需选择进行邮件文件的查杀即可。
(6)、使用智能提速:选择后可提高扫描效率。
(7)、查杀未知DOS病毒:此选项将扫描出您机器中未知的带毒文件,您可以直接进行处理或把可疑文件发给瑞星公司进行分析。
(8)、查杀未知脚本病毒:选中后将查杀未知脚本病毒。
(9)、查杀未知Windows病毒:选中后将查杀未知的Windows病毒,包括宏病毒等。
提示: 如果想比较彻底地查杀计算机病毒,可以在“安全模式”下进行全方位的查杀。
