计算机安全防护

计算机安全防护

及

病毒防护知识上海钢联电子商务有限公司2008.1.18什么是计算机病毒计算机病毒(ComputerVirus),根据《中华人民共和国计算机信息系统安全保护条例》，病毒的明确定义是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。病毒必须满足两个条件:1、它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。2、它必须能自我复制。例如，它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染网络服务器。此外，病毒往往还具有很强的感染性，一定的潜伏性，特定的触发性和很大的破坏性等，由于计算机所具有的这些特点与生物学上的病毒有相似之处，因些人们才将这种恶意程序代码称之为“计算机病毒”。一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。有些病毒不损坏计算机，而只是复制自身，并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。通常它们会占据合法程序使用的计算机内存。结果，会引起操作异常，甚至导致系统崩溃。另外，许多病毒包含大量错误，这些错误可能导致系统崩溃和数据丢失。令人欣慰的是，在没有人员操作的情况下，一般的病毒不会自我传播，必须通过某个人共享文件或者发送电子邮件等方式才能将它一起移动。典型的病毒有黑色星期五病毒等。蠕虫蠕虫(worm)也可以算是病毒中的一种，但是它与普通病毒之间有着很大的区别。一般认为:蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)，对网络造成拒绝服务，以及和黑客技术相结合，等等。普通病毒需要传播受感染的驻留文件来进行复制，而蠕虫不使用驻留文件即可在系统之间进行自我复制，普通病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。它能控制计算机上可以传输文件或信息的功能，一旦您的系统感染蠕虫，蠕虫即可自行传播，将自己从一台计算机复制到另一台计算机，更危险的是，它还可大量复制。因而在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪!局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等，都成为蠕虫传播的良好途径，蠕虫病毒可以在几个小时内蔓延全球，而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。此外，蠕虫会消耗内存或网络带宽，从而可能导致计算机崩溃。而且它的传播不必通过“宿主”程序或文件，因此可潜入您的系统并允许其他人远程控制您的计算机，这也使它的危害远较普通病毒为大。典型的蠕虫病毒有尼姆达、震荡波等。木马木马(TrojanHorse)，是从希腊神话里面的“特洛伊木马”得名的,希腊人在一只假装人祭礼的巨大木马中藏匿了许多希腊士兵并引诱特洛伊人将它运进城内，等到夜里马腹内士兵与城外士兵里应外合，一举攻破了特洛伊城。而现在所谓的特洛伊木马正是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。它是具有欺骗性的文件(宣称是良性的，但事实上是恶意的)，是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，也难以确定其具体位置;所谓非授权性是指一旦控制端与服务端连接后，控制端将窃取到服务端的很多操作权限，如修改文件，修改注册表，控制鼠标，键盘，窃取信息等等。一旦中了木马，你的系统可能就会门户大开，毫无秘密可言。特洛伊木马与病毒的重大区别是特洛伊木马不具传染性，它并不能像病毒那样复制自身，也并不"刻意"地去感染其他文件，它主要通过将自身伪装起来，吸引用户下载执行。特洛伊木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码，要使特洛伊木马传播，必须在计算机上有效地启用这些程序，例如打开电子邮件附件或者将木马捆绑在软件中放到网络吸引人下载执行等。现在的木马一般主要以窃取用户相关信息为主要目的，相对病毒而言，我们可以简单地说，病毒破坏你的信息，而木马窃取你的信息。典型的特洛伊木马有灰鸽子、网银大盗等。从上面这些内容中我们可以知道，实际上，普通病毒和部分种类的蠕虫还有所有的木马是无法自我传播的。感染病毒和木马的常见方式，一是运行了被感染有病毒木马的程序，一是浏览网页、邮件时被利用浏览器漏洞，病毒木马自动下载运行了，这基本上是目前最常见的两种感染方式了。因而要预防病毒木马，我们首先要提高警惕，不要轻易打开来历不明的可疑的文件、网站、邮件等，并且要及时为系统打上补丁，最后安装上防火墙还有一个可靠的杀毒软件并及时升级病毒库。如果做好了以上几点，基本上可以杜绝绝大多数的病毒木马。最后，值得注意的是，不能过多依赖杀毒软件，因为病毒总是出现在杀毒软件升级之前的，靠杀毒软件来防范病毒，本身就处于被动的地位，我们要想有一个安全的网络安全环境，根本上还是要首先提高自己的网络安全意识，对病毒做到预防为主，查杀为辅。一、计算机使用情况目前公司的计算机数量很大，计算机普遍采用windows作为操作系统，而目前流行于Internet的针对windows系统的病毒、蠕虫、木马非常之多，因此计算机的安全防护和病毒防护颇为重要。在我们日常工作中遇到很多同事提到的问题，都涉及到计算机网络安全、病毒防护，在这里有必要引导大家如何安全、稳定的使用计算机。二、计算机使用中常见疑问1.我的计算机为什么突然变慢？

您的计算机可能感染蠕虫病毒，此时蠕虫病毒在后台不断的在执行代码，对外发送数据包。2.我的计算机安装了防病毒软件，为什么还是发现病毒？

可能由于您无意间打开邮件中携带病毒的附件，或者下载的一些软件中可能含有病毒程序，或者由于操作系统没有设置口令或管理员口令过于简单而被口令蠕虫病毒攻击，或者没有及时更新最新的病毒定义库。建议及时的更新病毒特征库。3.为什么我的IE浏览器打不开网页？

看一下浏览器是否中了病毒，如果不是病毒，再检查一下你的网络是否正常。如果是第一种情况，那就赶快杀毒。中毒很严重的话，只有重新装一下浏览器或系统了。如果是第二种，把你的网络连接设备好好检查一下。如果内网连接正常，外网无法连接，请检查下DNS服务器是否正常。

4.为什么我的电脑装了最新系统补丁，装了杀毒软件，又及时更新杀毒软件病毒库，还是会中毒？

有几个原因，可能是由于管理员口令过于简单，或者没有设置口令，导致被口令蠕虫病毒攻击；可能是由于打开了不明邮件的附件导致；可能是由于下载了不明软件或者程序导致；再或者可能是感染了最新的病毒变种或木马导致杀毒软件对其毫无防范。针对上面的这些问题最彻底的解决方法就是格式化系统盘并重新安装操作系统，否则不能保证杀毒软件能够彻底杀除病毒，更不能确定系统是否留有后门。三、计算机操作系统安装步骤1. 拔掉网线。（切断病毒的网络传输路径）2. 安装操作系统，必须格式化你要安装操作系统的磁盘分区，一般是C盘。3. 插入系统安装盘，重启电脑，更具提示一步步安装操作系统。4. 安装完毕后，进入操作系统后，不要打开任何C盘以外的磁盘分区，或者运行C盘以外的程序。（防止被其他分区内病毒感染）5. 安装杀毒软件及常用软件6. 插上网线，运行更新系统补丁及杀毒软件病毒特征库四、计算机安全使用常识

安装完整个系统以后，在日常使用计算机过程中应做到以下几点1、定期升级系统安全补丁，定期升级病毒特征库（可以使用自动更新）。2、不要轻易打开不安全的邮件附件，比如说“.exe”文件，“.chm”文件等等。3、在使用聊天软件时不要轻易接收陌生人所发来的文件。4、不要随便下载和安装互联网上的一些软件或者程序。5、定期用防病毒软件检测系统有没有病毒。6、关掉不必要的服务，比如说文件共享，message服务等等。常用杀毒软件：金山毒霸、瑞星、江民、卡巴斯基、诺顿、趋势、麦咖啡（McAfee）恶意程序清理软件：360安全卫士、金山清理专家公司内内部常常用软软件介介绍1.呼呼叫中中心该软件件存放放在路路径\\192.168.4.18\技术术部\soft\呼呼叫中中心\呼叫叫中心心最新新安装装文件件目录下下。运行文文件企企业业版DiscoClient_1.0.5.exe即即开始始安装装。安装完完成后后,复复制DISCO_Client.exe文文件将将安装装目录录下同同名文文件覆覆盖(C:\ProgramFiles\InfoBird\WInfoBird_DISCO_Client)点击桌桌面上上名为为集散散服务务用户户端的的图标标启动动软件件（登登录界界面如如下））出现登登录界界面后后，点点击左左下角角的设设置键键进入入详细细设置置。在服务务器设设定选选项选选择择指定定IP输输入入192.168.3.210设置完完毕后后输入入自己己的帐帐号密密码点点击击确定定呼叫中中心主主界面面在使用用呼叫叫中心心前还还需需对其其配置置进行行设置置操作如如下点点击击配置置配置页页面点击声声音设设置勾勾选蜂蜂鸣器器响铃铃通知知来电电回回声声消除除右边的的音量量控制制就就是你你打电电话时时所听听到的的音量量麦克风风音量量是是你你所拨拨电话话对方方听到到的音音量这两个音量量可在打打电话时实实时调整以以提提高通话的的语音质量量如何使用呼呼叫中心打打电话在主界面控控制栏左上上角，呼叫叫目标内输输入需拨叫叫的号码，，输入完毕毕后鼠标点点击边上的的呼叫按钮钮，在下拉拉菜单中点点选呼叫叫电话或者者手机。此时你所输输入的号码码已经播出出，接下来来要做的就就是等待对对方应答。。当通话结束束后，点击击呼叫右边边的挂机按按钮，再点点击右边的的结束处理理。话音质量的的微调双击桌面右右下角的音音量控制按按钮当通话过程程中环境境音量太大大太杂时可将波形下下调下调至50%以下甚甚至更低低.如果你使用用的声卡带带有混音功功能，请将将该功能关关闭。2.企信通通该软件存放放在路径\\192.168.4.18\技术术部\soft\短短信软件安安装\mysteelclient目录下。先运行目录录下dotnetfx.exe文文件。完成后再运运行Mysteel网络版版客户端.msi文文件安装完成后后,复制企信通客户户端补丁文件夹下所所有文件将安装目录录下同名文文件覆盖(C:\ProgramFiles\Mysteel\Mysteel企信通网网络版客户户端\)公司常用软软件存放在在\\192.168.4.18\技术术部\soft目录下如有需要可可以登录后后下载安装装日常办公时时请勿在计计算机上安安装类似于于网络快车车、迅雷下载等下载载加速软件件。谢谢大家！！9、静夜四四无邻，，荒居旧旧业贫。。。12月-2212月-22Thursday,December29,202210、雨中黄叶叶树，灯下下白头人。。。20:49:0520:49:0520:4912/29/20228:49:05PM11、以以我我独独沈沈久久，，愧愧君君相相见见频频。。。。12月月-2220:49:0520:49Dec-2229-Dec-2212、故人人江海海别，，几度度隔山山川。。。20:49:0520:49:0520:49Thursday,December29,202213、乍见翻翻疑梦，，相悲各各问年。。。12月-2212月-2220:49:0520:49:05December29,202214、他乡生白发发，旧国见青青山。。29十二月月20228:49:05下午20:49:0512月-2215、比比不不了了得得就就不不比比，，得得不不到到的的就就不不要要。。。。。十二二月月228:49下下午午12月月-2220:49December29,202216、行动出出成果，，工作出出财富。。。2022/12/2920:49:0520:49:0529December202217、做前，能能够环视四四周；做时时，你只能能或者最好好沿着以脚脚为起点的的射线向前前。。8:49:05下下午8:49下下午20:49:0512月-229、没有失败败，只有暂暂时停止成成功！。12月-2212月-22Thursday,December29,202210、很多事情努努力了未必有有结果，但是是不努力却什什么改变也没没有。。20:49:0520:49:0520:4912/29/20228:49:05PM11、成成功功就就是是日日复复一一日日那那一一点点点点小小小小努努力力的的积积累累。。。。12月月-2220:49:0520:49Dec-2229-Dec-2212、世间成成事，不不求其绝绝对圆满满，留一一份不足足，可得得无限完完美。。。20:49:0520:49:0520:49Thursday,December29,202213、不知香积积寺，数里里入云峰。。。12月-2212月-2220:49:0520:49:05December29,202214、意意志志坚坚强强的的人人能能把把世世界界放放在在手手中中像像泥泥块块一一样样任任意意揉揉捏捏。。29十十二二月月20228:49:05下下午午20:49:0512月月-2215、楚塞塞三湘湘接，，荆门门九派派通。。。。十二月月228:49下下午午12月月-2220:49December29,202216、少少年年十十五五二二十十时时，，步步行行夺夺得得胡胡马马骑骑。。。。2022/12/2920:49:0520:49:0529December202217、空山新新雨后，，天气晚晚来秋。。。8:49:05下午午8:49下午午20:49:0512月-229、杨柳散和和风，青山山澹吾虑。。。12月-2212月-22Thursday,December29,202210、阅读一切切好书如同同和过去最最杰出的人人谈话。20:49:0520:49:0520:4912/29/20228:49:05PM11、越是是没有有本领领的就就越加加自