51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2485|回复: 3
打印 上一主题 下一主题

江民防病毒系列教程——预防病毒入侵

[复制链接]
  • TA的每日心情
    慵懒
    2015-1-8 08:46
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]测试小兵

    跳转到指定楼层
    1#
    发表于 2007-11-8 14:01:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    由于计算机病毒的传播方式多种多样,又通常具有一定的隐蔽性,因此,首先应提高全民对计算机病毒的防范意识,在计算机的使用过程中应注意下几点:
    1.定期备份。备份硬盘引区和主引导扇区数据,经常对重要的数据进行备份。
    2.尽量不使用盗版或来历不明的软件。
    3.安装正版防病毒软件。
    4.养成经常用杀毒软件检查硬盘、外来文件和每一张外来盘的良好习惯。
    5.不要在互联网上随意下载软件。
    6.对于陌生人发来得电子邮件,附件不要轻易打开,切忌打开扩展名为.doc的电子邮件附件。这种附件可能包含“宏”,病毒可能会利用“宏”感染你的计算机。
    7.及时升级杀病毒软件,至少每天一次。要记住:只有最新版本的防病毒软件才有效。因为时刻都有新的病毒出现,其中包括各种病毒、蠕虫和特洛伊木马。
    8.不要取消监视下载的功能,让防病毒软件自动运行。
    9.订阅防病毒软件生产商网站提供的电子邮件病毒通知服务。哪怕你只运行一种防病毒程序,知道外面有什么病毒有助于你避而远之。
    10.关闭 Windows 的 Scripting Host。Windows 操作系统的这一附属功能使“爱虫”病毒得以作乱。关闭脚本宿主功能的另一个好处就是屏蔽了嵌在电子邮件消息正文里面、危害性又特别大的一些病毒。
    11.共享文件设置密码,一旦不需要共享立即关闭共享。避免自由地访问共享文件。
    12.随时注意计算机的各种异常现象,一旦发现,应立即用杀毒软件仔细检查。及时将可疑文件提交专业反病毒公司进行确认。
    13.尽量安装了防火墙实时监控防病毒软件。
    14.保持良好的操作习惯,设置开机密码,使用屏幕保护和密码,暂时离开电脑时将电脑锁定。
    迄今为止计算机病毒已有近9万种了,2003年我们在悉尼参加亚洲计算机反病毒大会(AVAR)时,公布的计算机病毒数是8万余种。病毒多了,就有必要将他们分门别类加以区分。根据我们多年对计算机病毒的研究,按照科学的、系统的、严密的方法,计算机病毒可分类如下:
    1)按照病毒的载体,一般可以分为:引导区病毒;文件型病毒;网络蠕虫病毒;混合类的病毒。
    2)按照病毒传染的方法分类,一般可以分为:入侵型病毒,嵌入式病毒,外壳类病毒,病毒生产机。
    3)按照病毒自身特征分类,可以将计算机病毒分为:伴随型病毒;变型病毒。
    计算机病毒发作时,通常会出现一些“症状”,及时地了解这些中毒症状,有助于我们尽早地发现和清除病毒。
    电脑运行比平常迟钝
    有些病毒能控制程序或系统的启动程序,当系统刚开始启动或是一个应用程序被载入时,这些病毒将执行他们的动作,因此会花更多时间来载入程序;对一个简单的工作,磁盘似乎花了比预期长的时间,例如:储存一页的文字若需一秒,但病毒可能会花更长时间来寻找未感染文件。如果你的电脑中出现了以上现象,则有可能中了计算机病毒,需要使用正版杀毒软件全盘查杀一下了。
    不寻常的怪现象
    如果你在启动电脑时,屏幕出现write protect error on driver A提示,可能是病毒试图去存取软盘并感染之。还有,你并没有存取磁盘,但磁盘指示灯狂闪不停,这可能预示着电脑已经受到病毒感染了。有些病毒会消耗可观的内存容量,曾经执行过的程序,再次执行时,突然告诉你没有足够的内存可以利用,这也有可能是病毒在作怪;如果哪一天,你原来还有很多空间的硬盘,突然出现“硬盘空间不足”的提示,这可能是病毒在你的电脑里大量地繁殖后代!正常情况下,一些系统文件或是应用程序的大小是固定的,某一天,当你发现这些程序大小与原来不一样时,十有八九是病毒在作怪。有些病毒会将某些磁区标注为坏轨,而将自己隐藏其中,例如Disk Killer会寻找3或5个连续未用的磁区,并将其标示为坏轨,如果哪天你发现使用正常的磁盘,突然扫描时发现了一些坏道,也有可能是病毒在作怪。
    特殊病毒的症状
    引导区病毒会破坏硬盘引导区信息,使电脑无法启动,硬盘分区丢失。如果某一天,你的机器读取了软盘后,再也无法启动,而且用其它的系统启动盘也无法进入,则很有可能是中了引导区病毒,;蠕虫病毒发作的一大症状是疯狂向外发送毒邮件,如果哪天你的朋友莫名其妙地抱怨你给他发送了许多病毒邮件,则可以肯定,你中了蠕虫病毒了。
    其实,大部分病毒都会有一些特有的传播和发作症状,及时关注反病毒厂商的病毒警报,了解病毒发作和传播规律和特征,及时升级杀毒软件和开启实时监视,可以有效地保护自己的计算机安全。
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2015-1-8 08:46
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]测试小兵

    2#
     楼主| 发表于 2007-11-8 14:02:51 | 只看该作者

    江民防病毒系列教程——上网的安全措施

    随着互联网的快速发展,宽带的越来越普及,网络病毒逐渐成为主流,此类病毒集黑客、木马、病毒特征于一体,通过邮件、网页、系统漏洞等多种途径入侵。针对网络环境下计算机病毒的新特点,清理和防治网络病毒主要从以下几个方面入手。
    一是防病毒感染。首先需要安装杀毒软件和黑客防火墙,尽快升级病毒库。其次要安装最新的系统漏洞补丁程序。
    二是要防止来自网络上的攻击。首先,上网时最好在IE中隐藏自己的IP,其它在QQ聊天时也要隐藏IP,最后将多余的网络协议关闭。
    三是搞好重要信息的安全防护。及时给注册表备份,学会手工或利用一些工具软件为注册表解锁
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2015-1-8 08:46
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]测试小兵

    3#
     楼主| 发表于 2007-11-8 14:03:30 | 只看该作者

    江民防病毒系列教程——木马传播方式

    “木马”其实就是“特洛伊木马”的简称,是目前比较流行的非病毒程序,而且它还有个英文名字 “Trojan house” ,这个名称来源于希腊神话《木马屠城记》中那只木马的名字,如今黑客程序借用其名,成为一种远程控制的黑客工具。
    “木马” 程序文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它主要通过将自身伪装起来,吸引用户下载执行,如果我们不小心将木马程序下载到自己的计算机里,那就等于我们为黑客打开了电脑大门,黑客就可以任意访问、毁坏、窃取他人电脑文件,在黑客进行的各种攻击行为中,木马都起到了开路先锋的作用。常见的木马有:NetSpy、BO、冰河、YAI、毒针、“广外女生”……
    通常我们所接触到的木马有两种传播方式:一种是通过电子邮件,黑客将木马程序以附件的形式夹在邮件中发送出去,收信人只要打开附件就会感染木马;另一种是软件下载,一些黑客将木马程序捆绑在有些免费得软件安装程序上,在下载这些软件的同时,也将木马程序安装到自己的计算机里。
    知道了木马的传播途径,要防范木马就容易了,最简单和最直接的办法就是装上保险的防火墙;现在越来越多的杀毒软件也可以查杀木马,因此还需安装杀毒软件;平时不要执行任何来历不明的软件或程序;下载新的软件先用杀毒软件检查一遍,确定软件不带病毒后再执行 、使用下载软件。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2015-1-8 08:46
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]测试小兵

    4#
     楼主| 发表于 2007-11-8 14:04:30 | 只看该作者

    江民防病毒系列教程——邮件病毒防范

    “邮件病毒”其实和普通的电脑病毒一样,只不过由于它们的传播途径主要是通过电子邮件,所以才被称为“邮件病毒”,由于它们一般通过邮件中“附件”夹带的方法进行扩散,由于平时日常工作中电子邮件使用十分频繁,因此预防邮件病毒就显得至关重要。对付邮件病毒是要讲技巧的,现在就让我来告诉大家几招。
    1、选择一款可靠的防杀毒软件。应用杀毒软件中的邮件监视功能,在邮件接收过程中对其进行病毒扫描过滤。
    2、及时升级病毒库。新病毒层出不穷,反病毒软件厂商一般会根据流行病毒的情况,及时更新病毒库,象江民KV系列已经实现每工作日升级病毒库,如果用户不及时升级,就很难对新病毒进行查杀。
    3、不要轻易打开陌生人的邮件附件,如果发现邮件中无内容,无附件,邮件自身的大小又有几十K或者更大,那么此邮件中极有可能包含有病毒;如果附件为可执行文件(.exe、.com)或word文档时,要选择用杀毒软件的扫描查毒察看;如果发现收到的邮件对方地址非常陌生,域名对极不像正常的国内邮箱,那就很有可能是收到病毒了;如果是双后缀那么极有可能是病毒,因为邮件病毒会选择隐藏在附件中,直接册除即可。
    4、尽量不在“地址薄”中设置联系名单。因为一但被病毒感染,病毒会通过邮件“地址薄”中的联系人来传播。
    5、少使用信纸模块。信纸模块都是一些脚本文件,如果模块感染了脚本病毒例如VBS/KJ、欢乐时光等,那用户使用信纸发出去的邮件都带有病毒了。
    6、设置邮箱自动过滤功能。这样不仅能够防止垃圾邮件,还可以过滤掉一些带病毒邮件。
    7、不使用邮件软件邮箱中的HTML预览功能。当今,一些传播与破坏力比较大的病毒,往往都是通过邮件预览时进行感染,并不需要打开邮件。
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-16 12:07 , Processed in 0.065693 second(s), 25 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表