个人计算机安全

1、网络环境下的个人计算机的平安对于电脑平安问题，除非关着的电脑外加隔离，能到达 100% 平安，其它状 态不可能绝对平安。所以，尽量让你的电脑远离隐患，就是我们要做的事。我们主要从以下几个方面来讲述：来使我们的电脑出于相对平安的网络环 境 中。一、启动项启动工程，就是开机的时候系统会在前台或者后台运行的程序。 Windows 在启 动的时候，自动加载了很多程序。许多程序的自启动，给我们带来了很多 方便，这 是不争的事实，但不是每个自启动的程序对我们都有用；更甚者，也 许有病毒或木 马在自启动行列。1. 开始如何取消不必要的开机启动开始- 所有程序 -" 启动" ，点击翻开后把

2、里面全部删掉。2. 注册表注册表(Registry)是Windows9x/Me/NT/2000 操作系统、硬件设备以及客户应 程序得以正常运行和保存设置的核心“数据库，也可以说是一个巨大的树状 分层 结构的数据库系统。 它记录用户安装在机器上的软件和每个程序的相互关 联信息， 包括计算机的硬件配置，其中包括自动配置的即插即用设备和已用的 各种设备说 明、状态属性以及各种状态信息和数据。注册表中相应的启动加载工程亮的外表注册表的启动工程是病毒和木马程序的最爱，非常多的病毒木马的顽固性 就是通过注册表来实现的，特别是在安装了新的软件程序，一定不要被程序漂 迷惑，一定要看清楚它的实质是不是木马的伪装

3、外壳或者是捆绑程序， 必要的时候 可以根据备份来恢复注册表。我们也可以通过手动的方法来检查注册表中相应的位置，注意同平安、清洁 的系 统注册表相应键进行比拟，如果发现不一致的地方，一定要弄清楚它是什 么东西 ! 不要相信写在外面的 “system 、“ windows 、“ programfiles 等名称， 尤其是如果你仔细观察的话，有些字符是不一样的，比方 0 和 o 的区别，1和 l 的 区别等，如果经过详细的比拟，可以确定它是不明程序的话，不 要手软，马上删 除。通过注册表来检测一些异常：1. ) 检查注册表看 HKEY_LOCAL_MACHINSOFTWAR 人 Microsoft

4、Windows Curren Version 和 HKEY_CURRENT_USEISoftware Microsoft Windows CurrentVersion 下，所有以“ RurT 开头的键值名，其下有没有可疑的文件名。 如果 有，就需要删除相应的键值，再删除相应的应用程序。2. ) 检查启动组木马们如果隐藏在启动组虽然不是十分隐蔽， 但这里确实是自动加载运行 的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:windows start menu programs startup ，在注册表中的位置： HKEY_CURRENT_U SESRoftware Micro

5、soft Windows CurrentVersion Explorer Shell Folders Startup="C:windows start menu programsstartup" 。要注意经常检查这两个地方哦！3. )Win.ini 以及 System.ini 也是木马们喜欢的隐蔽场所，要注意这些地方比方说，Win.ini的Windows 小节下的load和run后面在正常情况下是没 有跟什么程序的，如果有了那就要小心了，看看是什么；在 Systemni的boot 小节的 Shell=Explorer.exe 后面也是加载木马的好场所，因此也要注意这里 了。

6、当 你看到变成这样： Shell=Explorer.exe wind0ws.exe ，请注意那个 wind0ws.exe 很 有可能就是木马效劳端程序！赶快检查吧。4. 对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里C: windows winstart.bat 、C: windows wininit.ini、Autoexec.bat 。5. 如果是 EXE 文件启动，那么运行这个程序，看木马是否被装入内存，端口是否翻开。如果是的话，那么说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。6. 万变不离其宗，木马启动都有一个方式，它只是在一

7、个特定的情况下启动所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。二组策略 组策略是系统策略的高级扩展， 是管理员为用户和计算机控制程序、 网络资源、 系统、Windows组件的主要工具，可对系统的各种特殊属性进行设置。简单地 解释 就是：组策略是调整注册表的一个所见即所得编辑器。系统高手们往往不仅精通注册表，还经常通过组策略完成一些系统的高级调整与修改。下面就介 绍三招，如何 利用组策略提升系统平安性。第一招：清理 IE 上网痕迹在Win dowsXP系统中，关于组策略“In ternet Explorer维护的技巧有 很多，我们可以进行个性化设置。其

8、中，可以通过添加脚本的方法，实现在退出 IE 时 对上网痕迹进行自动清理。具体步骤是找一台 Windows2000 操作系统， 将 Deltree.exe 文件复制到 WindowsXP 系统的 system32 目录下。用记事本编 写 一个如下内容的文本文件：echo off cd c:documents ad settingsadministratorlocal settingstemporary internet files c:winntsystem32deltree .*.* /y将文本保存为 .bat 批处理文件。在“开始 “运行中输入“ gpedit.msc 翻开组策略对话框，依

9、次进入“用户配置 “ Win dows 设置 “脚本登录 / 注销 ，双击右边窗口中的“注销，在“添加工程中导入这个脚本文件 即 可。常见的端口号对应的协议及用途21：FTP 文件传输23:TELNET 远程登录25:SMTP 发送 E-mail 80：HTTP WW 效劳110：POP3 接收 e-mail 119：NNTP 新闻效劳常见木马的入侵端口号灰鸽子： 3389黑洞： 2000冰河： 7626广外女生： 6267第二招：禁用指定软件程序在组策略中，可以采取禁用注册表或光驱、隐藏磁盘分区等一系列设置。 这些功能在 Windows 2000 中就能实现。在 Windows XP 系统中

10、还增加了对软件 的 限制策略。在此以常用即时通讯软件 QQ 为例进行实例说明。翻开组策略对话框，依次进入“计算机配置 “ Win dows 设置“安 全设置 “软件限制策略 “其它规那么 “新路径规那么 ，点击“浏览， 找 到 QQ 安装目录下的“ QQ.exW' 文件，在“平安级别下选择“不允许。 重启计 算机后，就无法用 QQT 。假设要重新使用 QQ 把平安级别选为“不受限 的即可 第三招：打造系统防火墙在“组策略中还可以打造系统防火墙。在默认设置下， Win dows 有很多 端口是开放的，网络病毒和黑客可以通过这些端口接入你的电脑。为了资料的 安 全，应该把不必要的端口封闭，

11、减少居心不良者入侵的时机。以封闭 80 端口为 例：先在“计算机配置的“ IP 平安策略中单击右键，创立一个新的 IP 平安策 略，在“属性中添加“筛选器列表，在“编辑规那么属性中选择“新 IP 筛选器列表对话框并点击“添加。现在用三个步骤屏蔽 80 端口。第一步寻址，源地址选“任何 IP 地址，目 标地址选“我的 IP 地址；第二步选协议，选择“ TCP ，在“到此端口 下的文 本框中输入“ 80；第三步创立，返回后进入“编辑规那么属性的“筛选器操作，选择“请求平安可选，确定后返回，再对“创立 IP 平安策略选择 “指派。这样就对 TCP 的 80 端口的效劳进行了屏蔽，因为端口 80 是

12、HTFP 的 协议，提供 WW 效劳，因而屏蔽之后 HTFP 协议网站也将无法翻开 要重新开放 可对以上各项进行修改和删除 。同理我们也可对一些易被木马入侵的端口进行屏蔽，让木马靠边站其他组策略平安技巧1、隐藏电脑的驱动器位置：用户配置 管理模板 Windows 组件 Windows 资源管理器将“隐藏我 的电脑' 中的这些指定驱动器和“防止从我的电脑 ' 访问驱动器设置为 “已启 用并设置欲阻止访问的驱动器。2、禁用注册表 位置：用户配置 管理模板 系统 将“组织访问注册表编辑工具设置为“已启用。3、禁用控制面板位置：用户配置 管理模板 控制面板 将“禁止访问控制面板“设置为

13、“已启用；或启用“隐藏指定的控 制面 板程序并设定隐藏的工程，如想在控制面板中隐藏 Internet 选项， 那么在隐藏 控制面板程序里添加 Inetcpl.cpl ，具体名称可查看 Win dowsSystem32 里以 cpl 结尾的文件。4、隐藏文件夹位置：用户配置 管理模板 Windows 组件 Windows 资源管理器将“工具' 菜单删除文件夹选项 ' 菜单设置为“已启用。效劳与进程假设 PC 没有特殊用途，基于平安考虑，翻开控制面板，进入管理工具一一服 务，关闭以下服1. Alerter 通知选定的用户和计算机管理警报 2. ClipBook 启用“剪贴簿查看器储

14、存信息并与远程计算机共享 3. Distributed File System 将分散的文件共享合并成一个逻辑名称，共享出 去，关 闭后远程计算机无法访问共享4. Distributed Link Tracking Server 适用局域网分布式链接 5.Indexing Service 提供本地或远程计算机上文件的索引内容和属性，泄露 信息 6. Messenger 警报 7. NetMeeting Remote Desktop Sharingnetmeeting 公司留下的客户信息收 集 8. Network DDE 为在同一台计算机或不同计算机上运行的程序提供动态数据交 换9. Netw

15、ork DDE DSDM 管理动态数据交换(DDE)网络共享10. Remote Desktop Help Session Manager 管理并控制远程协助 11. Remote Registry 使远程计算机用户修改本地注册表 12. Routing and Remote Access 在局域网和广域往提供路由效劳 . 黑客理由路 由 效劳刺探注册信息 13.Server 支持此计算机通过网络的文件、打印、和命 名管道 共享 14. TCP/IPNetBIOS Helper 提供 TCP/IP 效劳上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、

16、打印和登录到网络15. Telnet 允许远程用户登录到此计算机并运行程序 16.Terminal Services 允许用 户以交互方式连接到远程计算机 17.Window s Image Acquisition (WIA) 照相效劳，应用与数码摄象机 如果发现机 器开启了一些很奇怪的效劳，如 r_server 这样的效劳，必须马上 停止该效劳，因为 这完全有可能是黑客使用控制程序的效劳端。进程任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐 藏技 术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中活动的进程成 为我们检 测病毒木马最直接的方法。但是系统中同时运行的进程那

17、么多，哪些 是正常的系统 进程，哪些是木马的进程，而经常被病毒木马假冒的系统进程在 系统中又扮演着什 么角色呢？请看本文。病毒进程隐藏三法 当我们确认系统中存在病毒，但是通过“任务管理器查看 系统中的进程 时又找不出异样的进程， 这说明病毒采用了一些隐藏措施， 总结出来有 三法：1. 以假乱真系统中的正常进程有： svchost.exe 、 explorer.exe 、 iexplore.exe 、 winlogon.exe 等，可能你发现过系统中存在这样的进程： svch0st.exe 、 explore.exe 、 iexplorer.exe 、winlogin.exe 。比照一下，发现区

18、别了么？这 是病毒 经常使用的手段，目的就是迷惑用户的眼睛。通常它们会将系统中正常 进程名的 o 改为0, l改为i , i改为j,然后成为自己的进程名，仅仅一字之差，意义却完全不同。又或者多一个字母或少一个字母，例如 explorer.exe 和 iexplore.exe 本来就容 易搞混，再出现个 iexplorer.exe 就更加混乱了。 如果用户不仔细，一般就忽略了， 病毒的进程就逃过了一劫。2. 偷梁换柱如果用户比拟心细， 那么上面这招就没用了， 病毒会被就地正法。 于是乎， 病毒也学聪明了，懂得了偷梁换柱这一招。 如果一个进程的名字为 svchost.exe ， 和正常的系统进程名

19、分毫不差。那么这个进程是不是就平安了呢？非也，其实它只是利用了“任务管理器无法查看进程对应可执行文件这一缺陷。我们知道 svchost.exe 进程对应的可执行文件位于“ C:WINDOWSsystem3 2 目录下( Windows2000 那么是 C:WINNTsystem32 目录) ，如果病毒将自身复制到“ 中，并改名为 svchost.exe ，运行后，我们在“任务管理器 中看到的也是 svchost.exe ，和正常的系统进程无异。你能区分出其中哪一个 是病毒的进程吗？3. 借尸还魂除了上文中的两种方法外， 病毒还有一招终极大法借尸还魂。所谓的 借 尸还魂就是病毒采用了进程插入技术

20、， 将病毒运行所需的 dll 文件插入正常 的系统 进程中，外表上看无任何可疑情况， 实质上系统进程已经被病毒控制了， 除非我 们借助专业的进程检测工具， 否那么要想发现隐藏在其中的病毒是很困难 的。 系统进程解惑上面提到了很多系统进程，这些系统进程到底有何作用，其运行原理又是什 么？ 下面我们将对这些系统进程进行逐一讲解，相信在熟知这些系统进程后， 就能成功 破解病毒的“以假乱真和“偷梁换柱了。svchost.exe常被病毒冒充的进程名有： svch0st.exe 、 schvost.exe 、 scvhost.exe 。随着 Windows 系统效劳不断增多，为了节省系统资源，微软把很多效

21、劳做成共享 方式， 交由 svchost.exe 进程来启动。而系统效劳是以动态链接库 (DLL) 形式实现的， 它们把可执行程序指向 scvhost ，由 cvhost 调用相应效劳的动态链接 库来启动服 务。我们可以翻开“控制面板宀“管理工具 -效劳，双击其中“ ClipBook 效劳，在其属性面板中可以发现对应的可执行文件路径为“C:WINDOWSsystem32clipsrv.exe 。再双击“ Alerter 效劳，可以发现 其可执行文件路径为 “ C:WINDOWSsystem32svchost.exe -k LocalService而 “ Server"效劳的可执行文件

22、路径为“C:WINDOWSsystem32svchost.exe -knetsvcs 。正是通过这种调用，可以省下不少系统资源，因此系统中出现多 个 svchost.exe ，其实只是系统的效劳而已。在 Windows2000 系统中一般存在 2 个 svchost.exe 进程，一个是 RPCSS(RemoteProcedureCall) 效劳进程，另外一个那么是由很多效劳共享的一个 svchost.exe ;而在 WindowsXF 中，那么一般有 4 个以上的 svchost.exe 效劳进程。 如果 svchost.exe 进程的数量多于 5 个，就要小心了，很可能是病毒假冒 的，检测

23、 方法也很简单，使用一些进程管理工具，例如Win dows 优化大师的进程管理功能，查看 svchost.exe 的可执行文件路径，如果在 “C:WINDOWSsystem32 目录外，那么就可以判定是病毒了。explorer.exe常被病毒冒充的进程名有： iexplorer.exe 、expiorer.exe 、explore.exe 。 explorer.exe 就是我们经常会用到的“资源管理器"。如果在“任务管理器"中将explorer.exe 进程结束，那么包括任务栏、桌面、以及翻开的文件都会 统统消失， 单击“任务管理器" -“文件"宀“新建

24、任务"，输入“ explorer.exe " 后，消失的 东西又重新回来了。 explorer.exe 进程的作用就是让我们管理计算 机中的资源。explorer.exe 进程默认是和系统一起启动的， 其对应可执行文件的路径为“C:Windows "目录，除此之外那么为病毒。iexplore.exe常被病毒冒充的进程名有： iexplorer.exe 、 iexploer.exeiexplorer.exe 进程和上文中的 explorer.exe 进程名很相像，因此比拟容易搞混，其实 iexplorer.exe 是 Microsoft Internet Explo

25、rer 所产生的进程，也就是我们 平时使用的 IE 浏览器。知 道作用后识别起来应该就比拟容易了， iexplorer.exe 进程名的开头为“ ie ，就是 IE 浏览器的意思。iexplore.exe 进程对应的可执行程序位于 C:ProgramFilesInternetExplorer 目录中，存在于其他目录那么为病毒， 除非 你将该文件夹进行了转移。此外，有时我们会发现没有翻开 IE 浏览器的情况 下， 系统中仍然存在 iexplore.exe 进程，这要分两种情况： 1. 病毒假冒 iexplore.exe 进 程名。 2. 病毒偷偷在后台通过 iexplore.exe 干坏事。因此

26、出 现这种情况还是赶快 用杀毒软件进行查杀吧。rundll32.exe常被病毒冒充的进程名有：rundl132.exe、rundl32.exe 。 rundll32.exe 在系统中 的作用是执行 DLL 文件中的内部函数，系统中存在多少个 Rundll32.exe 进程，就表 示 Rundll32.exe 启动了多少个的 DLL 文件。其实 rundll32.exe 我们是会经常用到 的，他可以控制系统中的一些 dll 文件，举个例子，在“命令 提示符中输入“ rundll32.exe user32.dll,LockWorkStation "，回车后， 系统就会快速切 换到登录界面

27、了。rundll32.exe 的路径为 “ C:Windowssystem32 ， 在别的目录那么可以判定是病毒。spoolsv.exe常被病毒冒充的进程名有： spoo1sv.exe 、 spolsv.exe 。 spoolsv.exe 是系统 效劳“ Print Spooler 所对应的可执行程序，其作用是管理所有本地和网络 打印队 列及控制所有打印工作。 如果此效劳被停用， 计算机上的打印将不可用， 同时 spoolsv.exe 进程也会从计算机上消失。如果你不存在打印机设备，那么 就把这项服 务关闭吧，可以节省系统资源。停止并关闭效劳后，如果系统中还存在 spoolsv.exe 进程，

28、这就一定是病毒伪装的了限于篇幅，关于常见进程的介绍就到这里，我们平时在检查进程的时候如果 发现 有可疑，只要根据两点来判断：1?仔细检查进程的文件名；2. 检查其路径。通过这两点，一般的病毒进程肯定会露出马脚。丄本地平安策略翻开管理工具 计算机管理 - 本地用户和组 -用户； 删除 Support_388945a0 用户等等 只留下你更改好名字的 admi nisrator 权限 计算机管理 - 本地用户和组 -组 组，我们就不分组了，每必要！ 自己动手 DIY 在本地策略的平安选项1当登陆时间用完时自动注销用户 本地 防止黑客密码渗透 .2登陆屏幕上不显示上次登陆名 远程 如果开放 3389

29、 效劳，别人登陆时 , 就 不会残留有你登陆的用户名 .让他去猜你的用户名去吧 .3对匿名连接的额外限制4禁止按 alt+CRTl +del 没必要5允许在未登陆前关机 防止远程关机 /启动、强制关机 /启动 6只 有本地登陆用户才能访问 CD-ROM二、日常应用1. 常见的漏洞、攻击和防范黑客攻击 操作系统漏洞windows 系统是现在功能强大、使用者众多的一个操作系统，同时也是世界上漏洞最多的一个系统， 微软公司每个月都会出一些漏洞补丁来修正这些问题，紧紧跟上微软的步伐是最重要的， 否那么系统受到攻击或是入侵是防止不了的事。 但是如果 开启微软的自动更新的话，那我们的 D 版操作系统，不知

30、道哪天就会 出现黑屏或是“你是盗版的受害者之类的东西，所以我们还是推荐使用第三 方的 系统补丁软件来完成系统补丁的安装，如“超级兔子升级天使或 "360 平安卫士 " 等。应用软件漏洞Adobe Reader 最近接连爆出一系列平安漏洞。因为 Adobe Reader 做为办 公 必选的软件，其装机量相当大，这也正是黑客或是有不法之心的网络流氓对 他最为 关注的原因。 AdobeReader 最近爆出的平安漏洞数量有六七处之多，造 成在翻开 一个网页上的 pdf 文档时，会自动下载网页 pdf 文档中加载的恶意程 序并执行 如 果有的话 ，这样攻击者就控制了您的计算机。 解

31、决方法：就只有升级到最新版本 的 Acrobat 。对于只需要查看 pdf 文档而不 需要编辑的朋友，我们推荐使用第三方 的 pdf 查看工具，如福昕阅读器，对于 不要编辑只需要转换其他文档成 pdf 格式 的，我们推荐第三方的 pdf 转换工具， 如的 dopdf-pdf 打印机程序。Flashplayer 是世界上装机量最大的软件， 可以说每台计算机都安装了此软件。这个软件最近一段时间也是爆出很多漏洞，微软的 vista 系统刚出来的时 候， 微软曾经给出 20W 美元的奖金，要黑客来攻击 vista 以检验其平安性，结 果不到一 星期时间就被攻入， 其中的原因就是因这这个 Flashpl

32、ayer 的漏洞导 解决方法只有 不停更新为最新版本。IE 浏览器或基于 IE 内核的浏览器存在隐私问题， index.dat 文件里记录 着你 上网的信息。所以我推荐大家换一款其他内核浏览器。现在炒的很热的 FireFox ，就很不错，如果你想打造一款属于自己的个性化浏 览 器，那 FireFox 是首选。它有强大的扩展定制功能！ 还有传说中那款最快的浏览器 Opera ，速度惊人，界面华美，笔者正在使用。 当然，由于国内一些网页并不是用 WC ；组织认证的标准 HTML 语言编写，所以 IE 还是不能丢，留作备用。 处理 IE 隐私现在有很多国产小软件可以用。RAMDISK 用内存虚拟出一

33、块硬盘，将缓存文件写进去，不仅解决了隐私问题， 理 论上还能提高网速。建议内存 />=512M 者使用realplayer 、暴风影音、 QuickTime 除了处理视频数据以外， QuickTime3.0 还能处理静止图像，动画图像，矢量图，多音轨， MIDI 音乐，三维立体，虚拟 现 实全景和虚拟现实的物体，当然还包括文本。它可以使任何应用程序中都充 满各种 各样的媒体。 等，可以这样说，只要是软件就一定有漏洞。 现在 windows 的系 统漏洞造成的攻击行为越来越少，因为大家的平安意识不断地提高，所以 利用 windows 的系统漏洞实现的攻击行为越来越困难。作为使用者，必须要知

34、 道自己计 算机中到底安装了哪些软件，及时打好这些软件的平安补丁，是一个 重要的工作， 是计算机平安最根本的保障。病毒攻击 病毒的发作给全球计算机系统造成巨大损失，令人们谈“毒色变。上网 的人 中，很少有谁没被病毒侵害过。对于一般用户而言，首先要做的就是为电 脑安装一套正版的杀毒软件现在不少人对防病毒有个误区，就是对待电脑病毒的关键是“杀，其实 对待 电脑病毒应当是以“防为主。目前绝大多数的杀毒软件都在扮演“事后 诸葛亮 的角色，即电脑被病毒感染后杀毒软件才忙不迭地去发现、分析和治 疗。这种被动 防御的消极模式远不能彻底解决计算机平安问题。杀毒软件应立 足于拒病毒于计算 机门外。因此应当安装杀

35、毒软件的实时监控程序，应该定期 升级所安装的杀毒软件 如果安装的是网络版，在安装时可先将其设定为自动 升级，给操作系统打相应 补丁、升级引擎和病毒定义码。由于新病毒的出现 层出不穷，现在各杀毒软件厂商 的病毒库更新十分频繁，应当设置每天定时更 新杀毒实时监控程序的病毒库，以保 证其能够抵御最新出现的病毒的攻击。 每周要对电脑进行一次全面的杀毒、扫描工 作，以便发现并去除隐藏在系统中 的病毒。当用户不慎感染上病毒时，应该立即将 杀毒软件升级到最新版本，然 后对整个硬盘进行扫描操作，去除一切可以查杀的病 毒。如果病毒无法去除， 或者杀毒软件不能做到对病毒体进行清晰的识别， 那么应 该将病毒提交给杀

36、毒 软件公司，杀毒软件公司一般会在短期内给予用户满意的答 复。而面对网络攻 击之时，我们的第一反响应该是拔掉网络连接端口，或按下杀毒 软件上的断开 网络连接钮。在此，我们推荐使用 360 杀毒软件：360 杀毒软件的优点1 、 360 杀毒下载速度快，安装简洁，不需要太多设置。2、360 杀毒占用系统资源少，内存的占用大概在1500K-6500K 之间。3 、 360 杀毒分为快速扫描、 全盘扫描、 指定位置扫描三种方式进行病毒查杀，更加表达了个性化和便捷化4、360 杀毒实时保护模块可以根据用户自身需要选择，分为根本防护、 中度防护、严格防护三种方式进行实时监测木马、病毒。5、360 杀毒的

37、产品升级： 360 杀毒的病毒库既能够自动更新升级，用户也 可 以自己手动检查更新。6、360 杀毒可以根据用户需求，选择设置定时自动杀毒。7、360 杀毒在用户进入游戏或全屏程序时自动进入免打搅模式，免打搅模 式会减少系统的占用资源，并且忽略非紧急的弹出提示，这能够有效的为用户 在玩游 戏或者运行全屏程序的时候提供资源，不会打搅到用户的游戏和工作。8、360 杀毒的白名单设置， 这个功能明显要比国外的一些杀毒软件做的要 有 人性，原因在于很多游戏玩家可能会下载一些游戏的辅助外挂，但是很多杀 毒软件 把辅助外挂程序定位为病毒， 于是在查杀病毒的时候会把外挂一并删除， 这明显对 游戏玩家造成了不

38、利。 360 的白名单文件及目录设置那么非常人性化地 解决了这一问 题，只需把游戏辅助外挂设置成 360 杀毒白名单即可，以后每次 杀毒时都会自动跳 过。9、360 杀毒嵌入式扫描。 这个功能是比拟前沿的， 因为嵌入式扫描不仅可 以即时扫描 QQ MSN 等接收的文件，还可以对用户插入的 U 盘即时扫描，让用 户 无论是在接受网友发来的文件还是在拷贝自己 U 盘里的文件时都能够得到 360 杀毒 的平安保护。10、360 杀毒在发现可疑文件时还可以自动上传，360 杀毒的工作人员会及时解决和有效处理。二、个人防火墙不可替代如果有条件，安装个人防火墙 ( Fire Wall ) 以抵御黑客的袭击

39、。我们推荐 使用天 网防火墙天网防火墙 作为免费防火墙，确实是我见到的最好的免费防火墙 ：全规天网防火墙个人版是个人电脑使用的网络平安程序，根据管理者设定的安那么把守网络，提供强大的访问控制、信息过滤等功能，帮你抵挡网络入侵 和攻击， 防止信息泄露。天网防火墙把网络分为本地网和互联网，可针对来自 不同网络的信 息，来设置不同的平安方案，适合于任何方式上网的用户。1严密的实时监控天网防火墙个人版对所有来自外部机器的访问请求进行过滤，发现非 授权 的访问请求后立即拒绝，随时保护用户系统的信息平安。2灵活的平安规那么天网防火墙个人版设置了一系列平安规那么， 允许特定主机的相应效劳， 拒 绝其它主机的

40、访问要求。用户还可以根据自已的实际情况，添加、删除、修 改平安 规那么，保护本机平安。3应用程序规那么设置新版的天网防火墙增加对应用程序数据包进行底层分析拦截功能，它可以 控制 应用程序发送和接收数据包的类型、通讯端口，并且决定拦截还是通过， 这是目前 其它很多软件防火墙不具有的功能。4 详细的访问记录和完善的报警系统天网防火墙个人版可显示所有被拦截的访问记录，包括访问的时间、 来 源、类型、代码等都详细地记录下来，你可以清楚地看到是否有入侵者想连 接到你 的机器，从而制定更有效的防护规那么。与以往的版本相比，天网防火墙 个人版预警信号，从而设置了完善的声音报警系统，当出现异常情况的时候，系统

41、会发出让用户作好防御措施。5即时聊天保护功能D.BlackICE对于没有防火墙的家庭用户来说， BlackICE 是一道不可缺少的防线 :1. 该软件的最大特点是灵敏度和准确率非常高，稳定性也相当出色，系统 资源 占用率极少。2. BlackICE 集成有非常强大的检测和分析引擎， 可以识别 200 多种入侵技 巧，给你全面的网络检测以及系统防护。3. 它还能即时监测网络端口和协议，拦截所有可疑的网络入侵，无论黑客 如何 费尽心机也无法危害到你的系统。4. 它可以将查明那些试图入侵的黑客的 NetBIOS WINS 名、 DNS 名或是他目 前所使用的 IP 地址记录下来，以便你采取进一步行动

42、。 这也很有自己的特点。在试用过程中，笔者发现天网防火墙确实是一个出色的网络平安软件，特 别是 针对普通用户的设置上。 有了它之后，完全可以抛弃其它的诸如 LockDown 等平安 软件。而且娇小的身躯、低廉的价格根本不需要实在是为我等普通 用户量身定 做的。三 . 系统备份不可或缺现在,网络上市场上这类软件比比皆是 , 在此我推荐影子系统 . 影子系统主要用 于保护您的系统，它构建现有操作系统的虚拟影像 即影子模 式，它和真实的系 统完全一样， 用户可随时选择启用或者退出这个虚拟影像。 用户进入影子模式后， 所有操作都是虚拟的，不会对真正的系统产生影响，一 切改变将在退出影子模式后 消失。因

43、此所有的病毒、木马程序、流氓软件都无 法侵害真正的操作系统，它们的 所有操作都只是假象。 在您启动影子模式后，仍然和原系统完全一样使用，但是在 下次启动前如果您 遭到了病毒、木马的入侵，破坏了您的系统，您不必担忧，一切 的操作都是针对您的原系统的影子的。 您的一切操作，包括安装程序在下次用原系统启动时， 也 都是无效的，这对做程序安装测试非常有用，不会因为安装卸载而产生垃圾 文件！ 影子系统不同于复原类软件，不需做任何镜象， PowerShadow 也并非虚 拟系统，它是你原操作系统的 “影子系统 。建议您先全盘检查一下计算机， 确保电脑处于干净无毒的状态。这样在安装影子系统以后，如果您长期使

44、用单 一影 子模式，电脑系统可以持续保持干净无毒的状态；如果您长期使用完全影 子模式， 电脑中的所有盘符都可保持干净无毒的状态。 日常需要注意的事项 一、 删除垃圾文件，把木马和病毒消灭在温床里 一般大家在浏览网站信息的时候， 都会在本地机器上残留一些文件，而病毒也 经常潜伏在里面，尤其是一些广告代 码，恶意脚本和以及木马程序。这些文件 集中在 c 盘的 Documents and Settings 文件夹下的子文件夹你经常用的登 陆帐号，例如 admin , 就是你在装机器的时候， 填写的那个登陆帐户的名字 下面的 local setting 里面的 temp 文件夹。我们只要 Ctrl +

45、 A 全选之后，删 除就可以了。注意： local setting 文件夹默认是隐藏属性 , 所以, 你必须要让系统显示所 有隐藏文 件 , 这点我就不说怎么做了 , 我想大家都应该会。二、 关闭自动播放 , 防止间接感染DC DV 以及 mp3 mp4 等娱乐休闲设备大兴其道的同时，也给我们本已脆弱的 系统增加了几分凶险。很多人都是习惯性的将这些移动存储设备连接电脑后 , 直接传 输文件、图片和视频 , 其实这个习惯很容易让你中招。曾经有一次 ,邻 居的电脑发现 双击打不开硬盘驱动器 , 弹出一个“选择翻开方式的对话框 , 其实是中了 autoruan 病毒。这类病毒的传播媒介主要是移动存储

46、设备 , 由于 经常要在磁盘内交换数据， 很有可能会感染病毒。 很多人都知道硬盘有加密区， 移动存储设备也一样有，用于 存放设备及厂家标识信息的，而且都不大，几十K,最大也不超过几百K。有些病毒和恶意代码程序就是专门针对移动存储设备的加密区而写的，即使你把 U 盘格式化，他们也依然存在。这无论对于个人还 是企业， 都有一定的威胁。据我所知，有些大公司和企业为了不让自己的机密 信息通过 U 盘 传播出去，就制定了不允许在公司内部使用 U 盘拷贝文件的规定。 个人用户为了读 取数据文件的方便，还是要使用移动存储设备的，那么我们怎 么做才能把平安风险 降到最低呢？关闭 windows 系统的自动播放效劳，具体操作方法是：在运行里面，输入 gpedit.msc ，翻开组策略，在用户配置下的管理模板中翻开“系统选项，在 里面 双击“关闭自动播放，选择“已启用，并选择“所有驱动器，这样 就可以关 闭自动播放效劳了。对于一些初级用户，如果想省事，使用大成的 U 盘免疫系统， 也是不错的选择。三、家用摄象头的平安隐患 个人隐私对于任何人来说， 都是再重要不过的了， 可 是现在的