为您找到与预防木马病毒的方法相关的共200个结果:
预防电脑病毒方法有很多!那么主要的方法有哪些呢?下面由读文网小编给你做出详细的预防电脑病毒主要方法介绍!希望对你有帮助!
一、取消文件夹隐藏共享
如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择"共享",你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢?
原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。
但是只要键入“\计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。
怎么来消除默认共享呢?方法很简单,打开 注册表 编辑器,进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstation
parameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。
二、拒绝 恶意代码
恶意网页成了宽带的最大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意网页攻击。
一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。
运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。
三、封死黑客的“后门”
俗话说“无风不起浪”,既然黑客能进入,那说明系统一定存在为他们打开的“后门”,只要堵死这个后门,让黑客无处下手,便无后顾之忧!
1.删掉不必要的协议
对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。
2.关闭“文件和打印共享”
文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。
虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择“HKEY_CURRENT_USERSoftware Microsoft WindowsCurrentVersionPoliciesNetWork”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
3.把Guest账号禁用
有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。
4.禁止建立空连接
在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。方法有以下两种:
方法一是修改注册表:打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。
最后建议大家给自己的系统打上补丁, 微软 那些没完没了的补丁还是很有用的!
四、隐藏IP地址
黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS( 拒绝服务 )攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。
与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。提供免费代理服务器的网站有很多,你也可以自己用代理猎手等工具来查找。
五、关闭不必要的端口
黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用 工具软件 关闭用不到的端口,比如,用“Norton Internet Security”关闭用来提供网页服务的80和443端口,其他一些不常用的端口也可关闭。
六、更换管理员帐户
Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。
首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。
七、杜绝Guest帐户的入侵
Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法,所以要杜绝基于Guest帐户的系统入侵。
禁用或彻底删除Guest帐户是最好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。举例来说,如果你要防止Guest用户可以访问tool文件夹,可以右击该文件夹,在弹出菜单中选择“安全”标签,从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限,比方说只能“列出文件夹目录”和“读取”等,这样就安全多了。
八、安装必要的安全软件
我们还应在电脑中安装并使用必要的防黑软件,杀毒软件和 防火墙 都是必备的。在上网时打开它们,这样即便有黑客进攻我们的安全也是有保证的。
九、防范木马程序
木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:
● 在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。
● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。
● 将注册表里 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以“Run”为前缀的可疑程序全部删除即可。
看了“ 预防电脑病毒主要方法是什么”文章的还看了:
浏览量:2
下载量:0
时间:
万恶的电脑病毒太强大了!要想预防!用什么方法好呢?下面由读文网小编给你做出详细的预防电脑病毒方法介绍!希望对你有帮助!
在电脑主板CMOS设置中设置防止对硬盘的分区和格式化的保护,通常的设法是:进入CMOS(一般开机或重置或热启动后按Del键进入)→选择“BIOS FEATURES SETUP”→选择“Virus Warning”→ 设置为“Enabled”→按“ESC“键→选择“SAVE & EXIT SETUP”后按回车键→选择“Y”后按回车→重启动后即可。以后该电脑硬盘的重新分区和格式化将受到保护。
购买或在网上下载有关在线检测病毒的软件或防火墙,将其设置成在线检测状态,这就会在遇到一般的病毒感染都会即时报警并将其拒绝安装。但必须注意,安装了这种软件并不是就万事大吉了,原因有:一是电脑病毒与人体病毒类似,是不断地被发现的,已有的防电脑病毒软件是不一定能对新的电脑病毒有检测和防范作用的;二是防电脑病毒软件也会被电脑病毒感染的,正如人类医学中的消毒药品也会被病毒感染一样;因此要经常对所使用的防电脑病毒软件进行升级换代处理。
对一些要长时间保留的资料必须要有永久保留备份的处理,如用只读光盘或可读写光盘、磁盘或磁带、打印出来保留等多种资料备份方式保存,不要因为现时所用的硬盘足够大容量存放就掉以轻心,否则就会是一失足成千古恨了。
对电脑的各种板卡及外部设备的驱动程序(一般用软盘和光盘存贮)要全部保留,不能因为硬盘上有存档就以为丢弃,要有当硬盘随时受损时能够重新安装的打算。
在条件许可的情况下应将电脑应用的层次分开,如财务应用、业务资料处理等所用电脑与上网查资料、学生学习、多媒体电脑应用等分开,使之在物理层面上分隔开来,从而降低重要电脑数据资料被电脑病毒入侵受损的可能性。
加强电脑技术和技能的学习,掌握各种基础软件的使用技巧,电脑病毒虽然发作起来破坏力大,但仍是可以避免和控制的,只要对其有充分的认识,就能筑起心理上和技术防范措施上的防线,区别出是病毒危害还是误操作所引起的后果,将其的影响降至最低消除。
看了“预防电脑病毒方法有哪些 ”文章的还看了:
浏览量:3
下载量:0
时间:
计算机病毒会经常危害我们电脑,如果计算机中了病毒我们要怎么样去解决呢?下面由读文网小编给你做出详细的计算机木马病毒危害介绍及解决方法介绍!希望对你有帮助!
木马同病毒不是很一样
病毒主要以破坏数据,破坏软硬件为目的,木马则主要以偷窃数据,篡改数据为目的。
中木马后有可能对丢失上网帐号,各种口令和用户名,远程控制你的电脑,远程控制开启你机器的外围设备。
为了您的电脑安全,您可以使用腾讯电脑管家保护您的电脑安全,及时查杀,能够为您提供16层安全防护,保护您上网、系统使用安全。
腾讯电脑管家建议您:安全上网、不安装来历不明的软件,下载软件一定要在确认安全的网站进行软件下载
不接受不信任的邮件,中奖信息,插入外接设备要进行杀毒再打开等。重要操作的时经常进行查杀。
浏览量:2
下载量:0
时间:
病毒不仅生活当中有,在计算机中也存在着病毒。如果计算机要想不受到病毒的危害,就要采取防范措施,那么采取什么措施最有效呢?下面由读文网小编给你做出详细的计算机病毒预防最有效方法介绍!希望对你有帮助!
1.建立有效的计算机病毒防护体系。有效的计算机病毒防护体系应包括多个防护层。
(1)访问控制层;
(2)病毒检测层;
(3)病毒遏制层;
(4)病毒清除层;
(5)系统恢复层;
(6)应急计划层。
上述六层计算机防护体系,须有有效的硬件和软件技术的支持,如安全设计及规范操作。
2.严把收硬件安全关。国家的机密信息系统所用设备和系列产品,应建立自己的生产企业,实现计算机的国产化、系列化;对引进的计算机系统要在进行安全性检查后才能启用,以预防和限制计算机病毒伺机入侵。
3.防止电磁辐射和电磁泄露。采取电磁屏蔽的方法,阻断电磁波辐射,这样,不仅可以达到防止计算机信息泄露的目的,而且可以防止“电磁辐射式”病毒的攻击。
4.加强计算机应急反应分队建设。应成立自动化系统安全支援分队,以解决计算机防御性的有关问题。早在1994年,美国软件工程学院就成立了计算机应急反应分队。
计算机病毒攻击与防御手段是不断发展的,要在计算机病毒对抗中保持领先地位,必须根据发展趋势,在关键技术环节上实施跟踪研究。实施跟踪研究应着重围绕以下方面进行:
(1)计算机病毒的数学模型。
(2)计算机病毒的注入方式,重点研究“固化”病毒的激发。
(3)计算机病毒的攻击方式,重点研究网络间无线传递数据的标准化,以及它的安全脆弱性和高频电磁脉冲病毒枪置人病毒的有效性。
(4)研究对付计算机病毒的安全策略及防御技术。
浏览量:3
下载量:0
时间:
我们要怎么样做到对计算机病毒的预防和清除呢?有什么好的方法推荐?下面由读文网小编给你做出详细的介绍!希望对你有帮助!
病毒预防措施及清除方法
随着公司计算机数量的增加,网络功能的增强,计算机病毒通过网络途径传播已对网络系统安全造成极大威胁,所以学会预防和清除计算机病毒是我们每一个计算机操作人员的必备常识。
以下是根据日常计算机及网络维护的经验总结出的关于病毒预防及清除的几点注意事项,望所有计算机操作人员遵照执行,企管处将对全公司有关人员进行专项培训,以保证整个网络的稳定运行。
计算机病毒预防及清除一、病毒预防
1、感染病毒后的现象
计算机的速度逐渐变慢;
出现内存不足的提示;
硬盘全部共享;
经常出现死机或非法操作退出。
2、病毒预防
确保每次开机后,病毒防火墙和邮件监控器在启用状态,即屏幕右下方有一个防火墙的标志。如果计算机非正常关机,下次启动后,系统会询问是否加载病毒防火墙,要点“是”;
每周到网络服务器上升级杀毒软件;
共享文件或盘符时,必须加密码,而且最好是只读共享,用完后立即将共享去除;
在接收邮件时,如果发现不明邮件,比如问候之类的信件,要马上删除,切记不要打开此邮件。
3、病毒清除
一旦感染了病毒,必须要清除以后再使用,因为已经感染了病毒,所以用本地杀毒软件清除不太起作用,须到网络上进行杀毒,具体步骤是:在网上邻居找到服务器swserver,双击打开,找到目录download 打开,再找到杀毒软件目录打开,上面有各种病毒专杀工具,目前最常见的病毒是funlove病毒、尼姆达病毒、求职信病毒,依次用这三个专杀工具对硬盘上所有文件清除一遍;
将杀毒软件升级,重新启动;
将网线拔掉,用本机上的杀毒软件再彻底清除一遍;
如果上述办法还不能完全清除病毒,就通知网管人员或计算机维护人员用软盘进行清除。
看了“计算机病毒预防及清除方法有哪些”文章的还看了:
浏览量:3
下载量:0
时间:
每当在笔记本开机时、或启动操作系统时、或使用一些应用程序时、或正准备退出操作系统时,“死机”这一头“猛兽”随时都有可能迎面扑来。那么,怎么做才能避免笔记本“死机”的烦恼呢?下面就由读文网小编来为你们简单的介绍笔记本死机的原因和预防方法吧!
一、导致计算机 “死机”的原因
1、BIOS设置不当所造成的“死机” 每种硬件有自己默认或特定的工作环境,不能随便超越它的工作权限进行设置,否则就会因为硬件达不到这个要求而死机。
例如:一款内存条只能支持到DDR 266,而在BIOS设置中却将其设为DDR 333的规格,这样做就会因为硬件达不到要求而死机,如果就算是能在短时间内正常的工作,电子元件也会随着使用时间的增加而逐渐老化,产生的质量问题也会导致计算机频繁的“死机”。
2、硬件或软件的冲突所造成的“死机” 计算机硬件冲突的“死机”主要是由中断设置的冲突而造成的,当发生硬件冲突的时候,虽然各个硬件勉强可以在系统**存,但是不能同时的进行工作,比如能够上网的时候就不能听音乐等等。时间一长,中断的冲突就会频频的出现,最后将导致系统不堪重负,造成“死机”。
同样,软件也存在这种情况。由于不同的软件公司开发的软件越来越多,且这些软件在开发的过程中不可能做到彼此之间的完全熟悉和配合,因此,当一起运行这些软件的时候,很容易就发生大家都同时调用同一个DLL或同一段物理地址,从而发生冲突。此时的计算机系统由于不知道该优先处理哪个请求,造成了系统紊乱而致使计算机“死机”。
3、硬件的品质和故障所造成的“死机” 由于目前一些小品牌的计算机硬件产品往往没经过合格的检验程序就投放市场,其中,有很多质量不过关的硬件产品在品质完好计算机硬件的笼罩下是非常隐蔽的,普通人是不容易看出来的。就这些硬件产品来说,造成计算机经常“死机”的原因和它们有着非常直接的关系。
另外,还有些硬件的故障是由于使用的年限太久而产生的。一般来说,内存条、CPU和硬盘等部件的寿命在超过三年后就很难保证了,从而也会产生很多隐蔽的“死机”问题。
4、计算机系统源耗尽所造成的“死机” 当计算机系统执行了错误的程序或代码时,会使系统的内部形成“死”循环的现象,原本就非常有限的系统资源会被投入到无穷无尽的重复运算当中,当运算到最后会因为计算机过大的使资源耗尽而造成“死机”。还有一点就是,在计算机操作系统中运行了大量的程序,使得系统内存资源不足而造成“死机”。
5、系统文件遭到破坏所造成的“死机” 系统文件主要是指在计算机系统启动或运行时起着关键性支持的文件,如果缺少了它们,整个计算机系统将无法正常的运行,当然“死机”也就在所难免了。造成系统文件被破坏的原因有很多,病毒和黑客程序的入侵是最主要的原因。另外,初级用户由于错误操作,删除了系统文件也会造成这种后果。
6、计算机内部散热不良所造成的“死机” 由于计算机内部的电子元器件的主要成分是硅(这是一种工作状态受温度影响很大的元素)。在计算机工作时电子元器件的温度就会随之而增高,其表面会发生电子迁移现象,从而改变当前工作状态,造成计算机在工作中突然“死机”。
7、初级用户的错误操作所造成的“死机” 对初级用户而言,在使用计算机过程中一些错误的操作也会造成系统的“死机”。比如热插拔硬件、在运行过程中震动计算机、随意删除文件或安装了超过基本硬件设置标准的软件等都可以造成“死机”。
8、其他方面造成的“死机” 除了笔者在上面所叙述的原因之外,还有很多千奇百怪的原因可能导致系统的“死机”。比如电压波动过大、光驱读盘能力下降、软盘质量不良、病毒或黑客程序的破坏等等原因。
总之,导致计算机死机的原因是多方面的。从上面的几点可见,计算机“死机”对一般用户来说并不是什么好事,不过也不是不可避免的,只要用户按照正常的电脑操作,相信“死机”的机率就会减小到最少。
看过"笔记本死机的原因和预防方法"
浏览量:2
下载量:0
时间:
木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。那么电脑木马病毒如何删除呢?下面由读文网小编给你详细介绍检查删除木马病毒的方法,希望对你有帮助!。下面由读文网小编给你做出详细的检查木马病毒介绍!希望对你有帮助!
好了,用上面的一些方法发现自己的计算机中了木马,那怎么办?当然要将木马删除了,难道还要保留它!首先要将网络断开,以排除来自网络的影响,再选择相应的方法来删除它。
1、由木马的客户端程序
由先前在win.ini、system.ini和注册表中查找到的可疑文件名判断木马的名字和版本。比如“netbus”、“netspy”等,很显然对应的木马就是NETBUS和NETSPY。从网上找到其相应的客户端程序,下载并运行该程序,在客户程序对应位置填入本地计算机地址:127.0.0.1和端口号,就可以与木马程序建立连接。再由客户端的卸除木马服务器的功能来卸除木马。端口号可由“netstat -a”命令查出来。
这是最容易,相对来说也比较彻底载除木马的方法。不过也存在一些弊端,如果木马文件名给另外改了名字,就无法通过这些特征来判断到底是什么木马。如果木马被设置了密码,既使客户端程序可以连接的上,没有密码也登陆不进本地计算机。当然要是你知道该木马的通用密码,那就另当别论了。还有,要是该木马的客户端程序没有提供卸载木马的功能,那么该方法就没什么用了。当然,现在多数木马客户端程序都是有这个功能的。
2、手工
不知道中的是什么木马、无登陆的密码、找不到其相应的客户端程序、......,那我们就手工慢慢来删除这该死的木马吧。
用msconfig打开系统配置实用程序,对win.ini、system.ini和启动项目进行编辑。屏蔽掉非法启动项。如在win.ini文件中,将将[WINDOWS]下面的“run=xxx”或“load=xxx”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=xxx”,更改为:“shell=Explorer.exe”。
用regedit打开注册表编辑器,对注册表进行编辑。先由上面的方法找到木马的程序名,再在整个注册表中搜索,并删除所有木马项目。由查找到的木马程序注册项,分析木马文件在硬盘中的位置(多在C:WINDOWS和C:WINDOWSCOMMAND目录下)。启动到纯MS-DOS状态(而不是在Windows环境中开个MS-DOS窗口),用del命令将木马文件删除。如果木马文件是系统、隐藏或只读文件,还得通过“attrib -s -h -r”将对应文件的属性改变,才可以删除。
为保险起见,重新启动以后再由上面各种检测木马的方法对系统进行检查,以确保木马的确被删除了。
目前也有一些木马是将自身的程序与Windows的系统程序进行了绑定(也就是感染了系统文件)。比如常用到的Explorer.exe,只要Explorer.exe一得到运行,木马也就启动了。这种木马可以感染可执行文件,那就更象病毒了。由手工删除文件的方法处理木马后,一运行Explorer.exe,木马又得以复生!这时要删除木马就得连Explorer.exe文件也给删除掉,再从别人相同操作系统版本的计算机中将该文件Copy过来就可以了。
浏览量:2
下载量:0
时间:
Cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。下面由读文网小编给你做出详细的禁止木马病毒入侵方法介绍!希望对你有帮助!
禁止木马病毒入侵1、禁止At命令
Cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。
禁止木马病毒入侵2、关闭超级终端服务
如果你开了的话,这个漏洞都烂了,我不说了。
禁止木马病毒入侵3、关闭SSDP Discover Service服务
这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。
禁止木马病毒入侵4、关闭Remote Registry服务
看看就知道了,允许远程修改注册表?除非你真的脑子进水了。
禁止木马病毒入侵5、禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
禁止木马病毒入侵6、关闭DCOM服务
这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。
禁止木马病毒入侵7、把共享文件的权限从“everyone”组改成“授权用户”
“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。
禁止木马病毒入侵8、取消其他不必要的服务
请根据自己需要自行决定,下面给出HTTP/FTP服务器需要最少的服务作为参考:
l Event Log
l License Logging Service
l Windows NTLM Security Support Provider
l Remote Procedure Call (RPC) Service
l Windows NT Server or Windows NT Workstation
l IIS Admin Service
l MSDTC
l World Wide Web Publishing Service
l Protected Storage
看了“禁止木马病毒入侵方法介绍”文章的还看了:
浏览量:3
下载量:0
时间:
新华网天津6月12日电(记者 张建新)国家计算机病毒应急处理中心近期接到的用户报告中,“高波”病毒及其变种的感染数量出现了明显上升趋势,计算机用户要谨防。下面由读文网小编给你做出详细的预防电脑木马变种方法介绍!希望对你有帮助!
病毒的传播通常会利用微软下述两个漏洞:DCOM RPC漏洞(MS03-026),有关该漏洞的详细请参见网址 www.microsoft.com/technet/security/bulletin/MS03-026.mspx 。RPC locator漏洞(MS03-001),有关该漏洞的详细请参见网址 www.microsoft.com/technet/security/bulletin/MS03-001.mspx 。
该病毒及其变种运行后通常会在%system%目录下生成病毒文件(其中,%System%在Windows95/98/Me 下为C:WindowsSystem,在Windows NT/2000下为C:WinntSystem32,在Windows XP下为 C:WindowsSystem32),并修改注册表使得病毒能随系统启动而自动运行。病毒会在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下创建与生成的病毒文件相关的注册表键值。
病毒可以通过mIRC进行传播,并可以操纵被感染机器向在同一个IRC服务器上的其他机器发动DDoS攻击。病毒还可以通过局域网共享进行传播,进行弱口令攻击。并在找到的共享区域生成病毒自身的拷贝。
病毒还可以作为后门程序的服务器端,允许远程用户通过客户端软件控制被感染的计算机。
病毒会终止一些防病毒软件和防火墙的进程,使得计算机失去基本的病毒防护。
浏览量:4
下载量:0
时间:
有关内部网络攻击这些攻击造成了惊人的损失:313个被调查对象共损失了5200万美元,每个被调查对象平均损失167000美元。如何检测和预防内部网络攻击成为迫在眉睫的问题值得关注,下面由读文网小编给你做出详细的检测和预防内部网络攻击方法介绍!希望对你有帮助!
客户当前可用的检测网络内部攻击的方法通常价格昂贵、性能有限或安全值较低(计算机基础知识)。
如今在预防内部网络攻击方面,许多客户通过在网络周边设置防火墙、在客户端PC上安装防病毒软件保护网络。不幸的是,他们的网络仍然易于遭受更高级的安全威胁(例如病毒和蠕虫), 因为大部分防火墙不能深入检测病毒特征码,更无法通过网络行为异常检测(NBAD)寻找具有攻击性的网络行为。
同样,PC防病毒软件不能做到防范时时的病毒攻击,更不用说有许多客户允许那些未更新防病毒文件的终端用户访问网络。
一些组织使用了昂贵的技术,例如在许多交换机上分别部署IPS (入侵防御系统)设备连接到上行链路上。与交换机网络基础设施架构相比,IPS的成本更高但性能更低,而客户需要通过更有效、更经济的解决方案来了解内部威胁的状态。
看了“检测和预防内部网络攻击方法”文章的还看了:
浏览量:3
下载量:0
时间:
计算机病毒是个恶心的东西!我们要怎么样预防它呢!不受它的侵害呢!下面由读文网小编给你做出详细的计算机病毒预防介绍!希望对你有帮助!
1、不要轻易下载小网站的软件与程序。
2、不要光顾那些很诱惑人的小网站,因为这些网站很有可能就是网络陷阱。
3、不要随便打开某些来路不明的E-mail与附件程序。
4、安装正版杀毒软件公司提供的防火墙,比如金山毒霸的个人防火墙软件,并注意时时打开着。
5、不要在线启动、阅读某些文件,否则您很有可能成为网络病毒的传播者。
6、经常给自己发封E-mail,看看是否会收到第二封未属标题及附带程序的邮件。
对于软盘,光盘传染的病毒,预防的方法就是不要随便打开程序或安装软件。可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令。
看了“计算机病毒预防有哪些方法”文章的还看了:
浏览量:4
下载量:0
时间:
怎么样才能最有效的预防病毒呢!你有什么好的方法吗!下面由读文网小编给你做出详细的预防电脑病毒最有效的方法介绍!希望对你有帮助!
最有效的方法就是自己拥有一套正版的防毒、杀毒软件。但要记住:必须得及时升级。因为现在病毒的发展太快,杀毒软件可能一个星期后就落后了。
浏览量:3
下载量:0
时间:
第一步:首先依次单击本地计算机系统桌面中的“开始”/“运行”命令,在系统运行框中执行“gpedit.msc”命令,打开对应系统的组策略编辑窗口,依次展开该窗口左侧显示区域的“本地计算机策略”/“用户配置”/“管理模板”/“系统”分支选项;
Windows 应用程序许可
第二步:其次在对应“系统”分支选项的右侧显示区域中,找到目标组策略选项“只运行许可的Windows应用程序”,并用鼠标右键单击该选项,从弹出的快捷菜单中执行“属性”命令,打开如图3所示的设置对话框,选中其中的“已启用”选项,同时单击“显示”按钮,在其后的设置窗口中单击“添加”按钮,来将我们平时经常需要运行的应用程序依次添加进来,最后单击“确定”按钮,那样一来没有被添加进入的病毒程序是没有权限在本地计算机系统中运行的,这样的话优盘病毒也就不能自动运行发作来感染本地计算机系统了。只是这种方法操作起来比较烦琐,毕竟将需要使用的应用程序一个一个地添加到组策略控制列表中,工作量是十分巨大的,这不利于提高我们的工作效率。
小提示:在一些保存了重要信息的服务器系统中,我们可以直接采用禁用优盘设备的方法,来实现拒绝优盘病毒非法传播的目的,毕竟禁用了优盘设备后,优盘病毒是无法靠近服务器系统的。在禁用优盘设备时,我们可以按照下面的操作来设置系统:
第三步:首先依次单击本地计算机系统桌面中的“开始”/“程序”/“附件”/“Windows资源管理器”命令,在弹出的系统资源管理器窗口中,逐一展开“Windows”、“inf”文件夹窗口,并从“inf”文件夹窗口中找到优盘的驱动文件“usbstor.pnf”;
第四步:其次用鼠标右键单击驱动文件“usbstor.pnf”,从弹出的快捷菜单中执行“属性”命令,打开对应文件的属性设置窗口;单击该设置窗口中的“安全”标签,并在对应标签页面中选中“everyone”帐号,同时将该帐号的访问权限设置为“拒绝”,最后单击“确定”按钮,那样一来优盘设备即使插入到本地计算机系统中了,也不会被系统识别安装,这样的话优盘病毒自然无法传染给本地计算机系统了。
看了“菜鸟预防U盘病毒方法”人还看:
浏览量:2
下载量:0
时间:
计算机病毒是一直以来都是让人头痛的事,在不经意间就会光顾我们的电脑,不仅影响电脑的正常运行,还有可能导致电脑的崩溃。读文网小编教大家几招有效预防计算机病毒的方法,让您免受电脑病毒的骚扰。
总结:及时打补丁,经常升毒库杀毒,不要去点击不明的连接,上不安全的网站要调高级别,时常查看启动项,不要打开或安装来历不明的文件,做好备份,建个系统盘映象。这样就可以安心上网,而不必去为电脑中病毒烦恼了。
看了此文电脑病毒预防方法大全
浏览量:4
下载量:0
时间:
电脑病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒,那么该怎么预防呢!下面由读文网小编给你做出详细的介绍!希望对你有帮助!
计算机病毒类似于生物病毒,它能把自身依附着在文件上或寄生在存储媒体里,能对计算机系统进行各种破坏;同时有独特的复制能力,能够自我复制;具有传染性可以很快地传播蔓延,当文件被复制或在网络中从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来,但又常常难以根除。与生物病毒不同的是几乎所有的计算机病毒都是人为地制造出来的,是一段可执行代码,一个程序。一般定义为:计算机病毒是能够通过某种途径潜伏在计算机存储介质(或程序)里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。
看了此文预防电脑病毒
浏览量:3
下载量:0
时间:
电脑病毒是凡与电脑打交道的人都不能避免的问题,,随着互联网(广域网)的日益广泛使用,通过互联网的下载程序、收发电子邮件等环节感染电脑病毒机会大幅增加,如何进行防范就成了上网用户必不可少的一个步骤,下面由读文网小编给你做出详细的介绍!希望对你有帮助!
一、
电脑病毒的危害主要是:一是删除主板的BIOS芯片内容,这会造成硬件的损坏,甚至是永久性损坏(如无法找到相同型号的BIOS芯片);二是将硬盘的分区删去或将硬盘所有内容全部删去;三是删去或篡改硬盘中的可执行文件(如COM和EXE类型文件)使大部分系统不能正常运作;四是删去操作系统的引导必要文件,导致电脑无法正常起动;五是堵塞某些端口(如打印机接口)使外部设备无法正常工作。下面就进行防范的常用方法:
▲在电脑主板CMOS设置中设置防止对硬盘的分区和格式化的保护,通常的设法是:进入CMOS(一般开机或重置或热启动后按Del键进入)→选择“BIOS FEATURES SETUP”→选择“Virus Warning”→ 设置为“Enabled”→按“ESC“键→选择“SAVE & EXIT SETUP”后按回车键→选择“Y”后按回车→重启动后即可。以后该电脑硬盘的重新分区和格式化将受到保护。
▲购买或在网上下载有关在线检测病毒的软件或防火墙,将其设置成在线检测状态,这就会在遇到一般的病毒感染都会即时报警并将其拒绝安装。但必须注意,安装了这种软件并不是就万事大吉了,原因有:一是电脑病毒与人体病毒类似,是不断地被发现的,已有的防电脑病毒软件是不一定能对新的电脑病毒有检测和防范作用的;二是防电脑病毒软件也会被电脑病毒感染的,正如人类医学中的消毒药品也会被病毒感染一样;因此要经常对所使用的防电脑病毒软件进行升级换代处理。金山毒霸2012官方下载
▲对一些要长时间保留的资料必须要有永久保留备份的处理,如用只读光盘或可读写光盘、磁盘或磁带、打印出来保留等多种资料备份方式保存,不要因为现时所用的硬盘足够大容量存放就掉以轻心,否则就会是一失足成千古恨了。
▲对电脑的各种板卡及外部设备的驱动程序(一般用软盘和光盘存贮)要全部保留,不能因为硬盘上有存档就以为丢弃,要有当硬盘随时受损时能够重新安装的打算。
▲在条件许可的情况下应将电脑应用的层次分开,如财务应用、业务资料处理等所用电脑与上网查资料、学生学习、多媒体电脑应用等分开,使之在物理层面上分隔开来,从而降低重要电脑数据资料被电脑病毒入侵受损的可能性。
▲加强电脑技术和技能的学习,掌握各种基础软件的使用技巧,电脑病毒虽然发作起来破坏力大,但仍是可以避免和控制的,只要对其有充分的认识,就能筑起心理上和技术防范措施上的防线,区别出是病毒危害还是误操作所引起的后果,将其的影响降至最低消除。
二、
归根究底有三种途径
一、直接运行
一般是把病毒和别的文件捆绑起来,使用者在不知情的情况下双击运行了这个文件就中招了,U盘病毒也就是大家都在说的auto也可以算是这种感染方式,它是利用auto这个系统文件来自动运行指定的程序(一般是比高度或者木马)
二、网页传播
这个主要是利用操作系统的漏洞,当浏览者浏览到含有恶意代码的网页时,这段代码会利用操作系统的漏洞使系统在后台下载并运行指定文件,这个文件一般就是病毒或者木马,但是如果电脑已经打上补丁将这段代码所利用的漏洞补上了,那么这段代买就没有用了,所以给系统打补丁是对付网页木马的最佳方法
三、端口攻击
这主要是蠕虫病毒的传播方式,针对系统漏洞和特定的端口进行的主动入侵式传播,不过这个我没有过多的接触过,一般情况下只要安装防火墙就没事了,这种传播方式现在已经掀不起什么太大的风浪了。
病毒的传播大体就是这三种方式,至于其他的方式,如视频传播(属于网页传播范畴)黑客入侵传播(属于直接运行)局域网传播(属于第三种)都逃不出这三中最基本的传播方式
第二个问题:如何杀毒才能比较彻底有效
我们如果碰上十分棘手的问题时都会把硬盘卸下来,装到硬盘盒里,挂载到其他电脑上用其他电脑杀毒,这是最彻底的杀毒方式.
看了此文预防电脑中毒的方法有哪些
浏览量:2
下载量:0
时间:
下面读文网小编教你如何预防电脑病毒!希望对你有用哦!
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。 除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图像上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。 例如,某些病毒会大量释放垃圾文件,占用硬盘资源。还有的病毒会运行多个进程,使中毒电脑运行变得非常慢。
它能够对计算机系统进行各种破坏 ,同时能够自我复制 , 具有传染性。
为了保证你上网无后患之忧,为了阻止任何一种木马病毒或者流氓软件进入我们的系统以及恶意代码修改注册表,建议采取以下预防措施。
预防措施
不要随便浏览陌生的网站,目前在许多网站中,总是存在有各种各样的弹出窗口,如:最好的网络电视广告或者网站联盟中的一些广告条。
安装最新的杀毒软件,能在一定的范围内处理常见的恶意网页代码,还要记得及时对杀毒软件升级, 以保证您的计算机受到持续地保护;
安装防火墙,有些人认为安装了杀毒软件就高忱无忧了,其实,不完全是这样的,现在的网络安全威胁主要来自病毒、木马、黑客攻击以及间谍软件攻击。防火墙是根据连接网络的数据包来进行监控的,也就是说,防火墙就相当于一个严格的门卫,掌管系统的各扇门(端口),它负责对进出的人进行身份核实,每个人都需要得到最高长官的许可才可以出入,而这个最高长官,就是你自己了。每当有不明的程序想要进入系统,或者连出网络,防火墙都会在第一时间拦截,并检查身份,如果是经过你许可放行的(比如在应用规则设置中你允许了某一个程序连接网络),则防火墙会放行该程序所发出的所有数据包,如果检测到这个程序并没有被许可放行,则自动报警,并发出提示是否允许这个程序放行,这时候就需要你这个“最高统帅”做出判断了。防火墙则可以把你系统的每个端口都隐藏起来,让黑客找不到入口,自然也就保证了系统的安全。目前全球范围内防火墙种类繁多,不过从个人经验来说,推荐瑞星防火墙给大家。
及时更新系统漏洞补丁,我想有经验的用户一定会打开WINDOWS系统自带的Windows Update菜单功能对计算机安全进行在线更新操作系统,但是为了安全期间,我推荐瑞星杀毒软件自带的瑞星系统安全漏洞扫描工具及时下载并打补丁程序,此工具是对WINDOWS操作系统漏洞和安全设置的扫描检查工具,提供自动下载安装补丁的功能,并且自动修复操作系统存在的安全与漏洞,此工具深受众多人的青眯与信赖。
不要轻易打开陌生的电子邮件附件,如果要打开的话,请以纯文本方式阅读信件,现在的邮件病毒也是很猖狂,所以请大家也要格外的注意,更加不要随便回复陌生人的邮件。收到电子邮件时要先进行病毒扫描,不要随便打开不明电子邮件里携带的附件。
当别人问起我的电脑已经被木马或者流氓软件牢牢控制了,我们拿什么去跟它们对抗呢,凭什么说我们是最终的胜利者呢?我们不得不采取以下措施挽救我们的电脑。
对公用软件和共享软件要谨慎使用,使用U盘时要先杀毒,以防U盘携带病毒传染计算机。
从网上下载任何文件后,一定要先扫描杀毒再运行。
对重要的文件要做备份,以免遭到病毒侵害时不能立即恢复,造成不必要的损失。
对已经感染病毒的计算机,可以下载最新的防病毒软件进行清除。目前市面上的杀毒软件有金山、江民、瑞星、360杀毒(终身免费)。
END
总结
任何病毒都会对计算机系统构成威胁,但只要培养良好的预防病毒意识,并充分发挥杀毒软件的防护能力,完全可以将大部分病毒拒之门外。
浏览量:3
下载量:0
时间:
21世纪是信息化的社会,电脑已经成为我们工作、学习、生活中必不可少的工具。电脑感染病毒会给我们带来很多麻烦,甚至会造成很大的损失。计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。因此今天就和大家分享一下如何预防电脑病毒的方法与经验。
1.不要随便浏览陌生的网站,目前在许多网站中,总是存在有各种各样的弹出窗口,如:最好的网络电视广告或者网站联盟中的一些广告条。
2安装最新的杀毒软件,能在一定的范围内处理常见的恶意网页代码,还要记得及时对杀毒软件升级, 以保证您的计算机受到持续地保护;
3安装防火墙,有些人认为安装了杀毒软件就高忱无忧了,其实,不完全是这样的,现在的网络安全威胁主要来自病毒、木马、黑客攻击以及间谍软件攻击。防火墙是根据连接网络的数据包来进行监控的,也就是说,防火墙就相当于一个严格的门卫,掌管系统的各扇门(端口),它负责对进出的人进行身份核实,每个人都需要得到最高长官的许可才可以出入,而这个最高长官,就是你自己了。每当有不明的程序想要进入系统,或者连出网络,防火墙都会在第一时间拦截,并检查身份,如果是经过你许可放行的(比如在应用规则设置中你允许了某一个程序连接网络),则防火墙会放行该程序所发出的所有数据包,如果检测到这个程序并没有被许可放行,则自动报警,并发出提示是否允许这个程序放行,这时候就需要你这个“最高统帅”做出判断了。防火墙则可以把你系统的每个端口都隐藏起来,让黑客找不到入口,自然也就保证了系统的安全。目前全球范围内防火墙种类繁多,不过从个人经验来说,推荐瑞星防火墙给大家。
4及时更新系统漏洞补丁,我想有经验的用户一定会打开WINDOWS系统自带的Windows Update菜单功能对计算机安全进行在线更新操作系统,但是为了安全期间,我推荐瑞星杀毒软件自带的瑞星系统安全漏洞扫描工具及时下载并打补丁程序,此工具是对WINDOWS操作系统漏洞和安全设置的扫描检查工具,提供自动下载安装补丁的功能,并且自动修复操作系统存在的安全与漏洞,此工具深受众多人的青眯与信赖。
5不要轻易打开陌生的电子邮件附件,如果要打开的话,请以纯文本方式阅读信件,现在的邮件病毒也是很猖狂,所以请大家也要格外的注意,更加不要随便回复陌生人的邮件。收到电子邮件时要先进行病毒扫描,不要随便打开不明电子邮件里携带的附件。
6当别人问起我的电脑已经被木马或者流氓软件牢牢控制了,我们拿什么去跟它们对抗呢,凭什么说我们是最终的胜利者呢?我们不得不采取以下措施挽救我们的电脑。
7对公用软件和共享软件要谨慎使用,使用U盘时要先杀毒,以防U盘携带病毒传染计算机。
8从网上下载任何文件后,一定要先扫描杀毒再运行。
9对重要的文件要做备份,以免遭到病毒侵害时不能立即恢复,造成不必要的损失。对已经感染病毒的计算机,可以下载最新的防病毒软件进行清除。目前市面上的杀毒软件有金山、江民、瑞星、360杀毒(终身免费)。
浏览量:2
下载量:0
时间: