杀毒与安全防护工具

第1章杀毒与安全防护工具1.1江民杀毒软件1.2瑞星杀毒软件1.3卡巴斯基KasperskyAnti-Virus1.4天网防火墙1.1江民杀毒软件1.1江民杀毒软件江民杀毒软件是由北京江民新科技术有限公司开发的一款优秀的杀毒、网络防护软件，国内首家研发成功启发式扫描、内核级自防御引擎，填补了国产杀毒软件在启发式病毒扫描以及内核级自我保护方面的技术空白，该软件可有效清除100多万种已知的计算机病毒、蠕虫、木马、黑客程序、网页病毒、邮件病毒、脚本病毒等，全方位主动防御未知病毒。1.1.1简介1.1江民杀毒软件1.1.1简介江民杀毒软件KV2009的主界面（右为默认的简洁界面）1.1江民杀毒软件江民杀毒软件所具有的特色功能有：1.1.1简介强大的启发式扫描、虚拟机脱壳“沙盒”（Sandbox）技术ARP攻击防护互联网安检通道“云安全”防毒系统智能主动防御体系网页防马墙网页安全专家系统检测安全分级1.BootScan系统启动前杀毒1.1.2AdobeReader的使用在主界面右下方的“设置→江民设置程序→常规”菜单中勾选“在系统启动前使用BootScan扫描病毒”项，当系统启动时就会先运行BootScan进行扫描。BootScan杀毒技术是一个全新的杀毒方法。现在很多木马、后门，都采用了底层的驱动级编程技术，进行进程注入、文件隐藏等，以前杀这样的病毒，都需要一些辅助工具到安全模式或DOS下才能杀除，非常麻烦。现在有了BootScan杀毒功能，就可轻松杀掉这样的病毒。1.1江民杀毒软件1.BootScan系统启动前杀毒1.1.2AdobeReader的使用BootScan运行时的界面如图所示（左图为扫描选项，右图为扫描过程），如果想中途退出扫描，只需单击键盘的“Esc”和“Y”键，就可以结束扫描。1.1江民杀毒软件2.病毒扫描和监视中心设置1.1.2AdobeReader的使用在普通操作台中，可以进行扫描目标、扫描结果、扫描选项的相关操作；在简洁操作台中直接点击“查毒”、“杀毒”按钮，即开始对计算机中的所有文件进行查毒、杀毒操作，查毒、杀毒开始后，原先的“查毒”、“杀毒”按钮将变成“停止”按钮，单击“停止”按钮可停止本次查毒、杀毒操作。1.1江民杀毒软件2.病毒扫描和监视中心设置1.1.2AdobeReader的使用1.1江民杀毒软件扫描目标：在扫描之前，选择所要扫描的目标。简洁目标或者文件夹目标，点击界面右下角“开始”进行扫描。同时进入“扫描结果”界面，出现“停止/暂停”扫描两个按钮，在扫描的过程中使用。扫描结果：在扫描结果界面中，可以看到“正在扫描病毒……”的相关信息，以及“文件数、查毒数、杀毒数、使用时间”等提示，也可以进行停止、暂停操作。扫描结束后，会有“扫描完成，在扫描目标中没有发现病毒！”的相关提示。2.病毒扫描和监视中心设置1.1.2AdobeReader的使用1.1江民杀毒软件扫描选项：可以在扫描之前，对扫描选项进行设置。扫描模式：查毒、杀毒、询问模式，是对于扫描发现病毒时的处理方式。扫描速度：高速、中速、低速、自动调整，对于扫描速度的设置。扫描完成后自动关机：是、否两种模式，如图所示。3.自升级光盘启动杀毒1.1.2AdobeReader的使用江民科技创新性地研发出了自升级光盘启动杀毒，该功能以Linux系统为杀毒环境，结合KV2009强大的杀毒引擎和完善的病毒库，以光盘作为启动介质进行杀毒，考虑到光盘中自带的病毒库较旧，光盘启动杀毒时可以从用户制作的U盘病毒库中加载（在主界面点击“工具→光盘启动杀毒病毒库制作工具”制作，如图所示）、或从硬盘已经安装KV2009杀毒软件的目录下读取最新的病毒库，这样就完美解决了光盘自带的病毒库较陈旧的问题，让用户始终都能够用最新的病毒库查杀病毒。1.1江民杀毒软件3.自升级光盘启动杀毒1.1.2AdobeReader的使用1.1江民杀毒软件4.主动防御——木马一扫光1.1.2AdobeReader的使用打开“江民设置程序”，在左边树型目录中单击“主动防御→木马一扫光”项，其中有“高级设置”和“广谱扩展”2项。高级设置——保护注册表项广谱扩展——添加木马特征码1.1江民杀毒软件小技巧使用“安全助手”清除恶意软件在主界面点击“工具→安全工具→安全助手/恶意软件清除”，点击其“运行”按钮可出现如图所示的操作主界面，可对需要清理的项目选择“自动清除”还是“自定义删除”。1.1江民杀毒软件课堂练习1.如何安装江民杀毒软件？2.如何设置江民杀毒软件？3.如何使用江民杀毒软件？1.1江民杀毒软件作业1.试介绍一下“木马一扫光”对一个很流行的木马病毒“狂奔者”进行拦截的方法。2.具体介绍一下江民杀毒软件的特色功能有哪些？3.讲述一下自升级光盘启动杀毒的具体操作。1.1江民杀毒软件反思1.当浏览器设置被更改，如IE起始页被修改为某网站地址并且不允许更改，那么单击“系统修复”,选中“浏览器修复”—“修改IE起始页为空白”项，单击完成即可。2.当计算机受到病毒的破坏，“我的电脑”、“打印机”等图标被隐藏无法正常使用时，选中“系统修复”中的“修复‘打印机’中被屏蔽的‘添加打印机’”项即可。3.当需要清理上网留下的各种痕迹，如IE地址栏，单击“系统清理”选中需要清除的项即可。4.如果在上网时，无意下载了恶意软件时，可以通过单击“插件管理”中的“清除”按钮除去相关的软件。还可以通过选择“插件免疫”按钮对一些插件进行免疫。1.1江民杀毒软件1.2瑞星杀毒软件1.2瑞星杀毒软件北京瑞星科技股份有限公司是目前中国最大的提供全系列反病毒及信息安全产品的专业厂商之一，目前已自主研发成功基于多种操作系统的杀毒软件单机版、网络版、企业级防火墙、入侵检测、漏洞扫描等系列信息安全产品，是中国主流的信息安全产品和服务提供商。瑞星2009拥有三大拦截、两大防御功能：木马入侵拦截（网站拦截+U盘拦截）、恶意网址拦截、网络攻击拦截；木马行为防御，出站攻击防御。这五大功能都是针对目前肆虐的恶性木马病毒设计，可以从多个环节狙击木马的入侵，保护用户安全。1.2.1简介1.2瑞星杀毒软件1.2.1简介瑞星杀毒软件2009的主界面1.2瑞星杀毒软件1.2.1简介其主要功能如下：（1）三大拦截木马入侵拦截（U盘拦截）：通过对木马行为的智能分析，阻挡U盘病毒运行；木马入侵拦截（网站拦截）：利用分析网页脚本的行为特征，阻挡网页挂马。网络攻击拦截：将网络中存在危险的攻击数据包拦截在电脑之外。恶意网址拦截：依据瑞星“云安全”成果，对恶意网址进行屏蔽。1.2瑞星杀毒软件1.2.1简介其主要功能如下：（2）两大防御木马行为防御：通过基于行为分析的内置规则和用户自定义规则，对木马破坏系统的动作进行拦截。出站攻击防御：阻止电脑被黑客操纵，变为攻击互联网的“肉鸡”，保护带宽和系统资源不被恶意占用，避免成为“僵尸网络”成员。①启动瑞星，在“杀毒→对象”中显示的是目前选定的对象，可选择要扫描的文件夹或者其它目标。②单击界面的“开始查杀”按钮，开始扫描相应目标，下方显示“查杀信息”和“查杀结果”对话框，显示病毒文件名、路径、病毒名和处理结果，发现病毒立即清除或询问处理。③扫描结束后，扫描结果自动保存到杀毒软件工作目录的指定文件中，可以通过历史记录来查看以往的扫描结果。1.2.2瑞星杀毒软件的使用1.查杀病毒1.2瑞星杀毒软件（1）手动查杀病毒在“杀毒”界面中，点击“查杀设置”，可设置“空闲时段查杀”选项进行任务定制，如图所示。1.2.2瑞星杀毒软件的使用1.查杀病毒1.2瑞星杀毒软件（2）定时查杀病毒计算机监控包括文件监控和邮件监控2项，拥有这些功能，就能在打开陌生文件和收发电子邮件时，查杀和截获病毒，全面保护计算机不受病毒侵害。1.2.2瑞星杀毒软件的使用2.计算机监控1.2瑞星杀毒软件启动监控中心的方法是：在Windows窗口中，选择“开始→程序→瑞星杀毒软件→瑞星监控中心”，即可启动瑞星监控中心，随即在系统托盘区出现小雨伞图标。“监控项目”的选择、设置方法是：在主界面中，选择“设置→监控设置”，在“监控设置”中勾选需要启动的监控，按“确定”按钮保存设置，如图所示，即可在监控中心运行后开启选择的监控了。1.2.2瑞星杀毒软件的使用2.计算机监控1.2瑞星杀毒软件（1）文件、邮件监控启动后在工作中的提示发现病毒时会出现提示，用户可以选择清除病毒、删除染毒文件和不处理。如果不进行选择，文件监控会在一定时间后自动清除该病毒。1.2.2瑞星杀毒软件的使用2.计算机监控1.2瑞星杀毒软件（2）禁止文件、邮件监控在系统托盘区中，用右键单击杀毒软件图标，选择“禁用所有监控”即可关闭所有监控设置，如果需要，用户仍然可以单击“开启所有监控”来启动文件监控功能，如图所示。1.2.2瑞星杀毒软件的使用2.计算机监控1.2瑞星杀毒软件选择杀毒软件主界面的“防御”按钮，可以“开启”或“关闭”智能主动防御相关功能以及对各项功能进行“设置”，如图所示。1.2.2瑞星杀毒软件的使用3.智能主动防御1.2瑞星杀毒软件系统加固针对恶意程序容易利用的操作系统脆弱点进行监控、加固，以抵御恶意程序对系统的侵害。系统加固为用户预先设置了规则，并提供规则的应用对象，这些规则对象主要由容易被病毒利用的操作系统脆弱点构成，并且针对对象是否启用规则，为用户量身制定了高、中、低、自定义四种安全级别，由用户根据系统情况自由选择。1.2.2瑞星杀毒软件的使用3.智能主动防御1.2瑞星杀毒软件（1）系统加固应用程序控制允许用户对监控设置进行个性化定义，来监控程序的运行状态，拦截进程的异常行为，为用户提供个性化的保护。当某程序触发用户设置的规则时提示，可以选择“阻止”、“结束程序”、“允许”和“信任”，当不确定是否为正常程序时建议选择“阻止”，如图所示。1.2.2瑞星杀毒软件的使用3.智能主动防御1.2瑞星杀毒软件（2）应用程序控制木马行为防御通过对木马等病毒的行为分析，智能监控未知木马等病毒，抢先阻止其偷窃和破坏行为。此功能由瑞星全功能安全软件提供内置规则，用户可以进行相关设置，当开启此功能时，木马行为防御功能生效。1.2.2瑞星杀毒软件的使用3.智能主动防御1.2瑞星杀毒软件（3）木马行为防御木马入侵拦截（U盘拦截）通过对木马病毒传播行为的分析，阻止其通过U盘、光盘等入侵用户电脑，阻断其利用存储介质传播的通道。1.2.2瑞星杀毒软件的使用3.智能主动防御1.2瑞星杀毒软件（4）木马入侵拦截（U盘拦截）（5）木马入侵拦截（网站拦截）木马入侵拦截（网站拦截）基于网页木马行为分析的技术，检测网页中的恶意程序和恶意代码，可以有效地拦截网页恶意脚本或病毒，阻止病毒通过网页或挂马网站进行传播。同时，用户可以根据需求，设置独特的行为检测范围，使网页木马防御可以最大限度地保护系统。瑞星杀毒软件提供自我保护功能，防止恶意程序破坏瑞星杀毒软件。如果有破坏瑞星杀毒软件的情况出现，电脑右下方会有相应提示，如图所示。1.2.2瑞星杀毒软件的使用3.智能主动防御1.2瑞星杀毒软件（1）自我保护小技巧（1）制作病毒库U盘备份工具单击“开始→所有程序→瑞星杀毒软件→瑞星工具→瑞星病毒库U盘备份工具”，选择U盘后，单击“开始制作”按钮进行制作；或者在软件主界面选择“工具”，单击对应“瑞星病毒库U盘备份工具”的“运行”链接，启动该工具，单击“下一步”选择U盘驱动器，单击“下一步”完成制作，如图所示。1.2瑞星杀毒软件小技巧（1）制作病毒库U盘备份工具U盘备份工具的功能是：①备份最新的病毒库文件到U盘。②能够配合瑞星软件或者瑞星原版启动盘用最新的病毒库进行杀毒。③可以清除某些无法在Windows下清除的病毒。1.2瑞星杀毒软件小技巧（2）制作当前版本的瑞星安装包制作方法是：在Windows主界面“开始→程序→瑞星杀毒软件→瑞星工具”菜单中，选择“瑞星安装包制作程序”，启动程序，单击“浏览”选择保存的位置，然后单击“下一步”即可自动生成安装文件，如图所示。1.2瑞星杀毒软件课堂练习1.会利用瑞星杀毒软件进