第9章 计算机安全与维护

第九章计算机安全与维护

令第一节计算机安全操作

《第二节网络黑客

令第三节网络防火墙

令第四节计算机病毒防范

令第五节常用杀毒软件

令第六节系统优化软件的使1

令本章小结

第一节计算机安全操作

随着计算机的日益普及，它已逐渐成为办公和生活中

不可替代的一部分，只有掌握了它的一些安全操作，办公

人员才能在使用时游刃有余。

一、运行环境

在日常使用中，计算机的运行环境因素对其能否正常

运行、使用性能的高低以及使用寿命的长短起着举足轻重

的作用。影响计算机的运行环境的主要因素包括电源、温

度、湿度、灰尘、静电等。

1.电源

I电源是计算机产生故障的主要因素。计算机一般都使用

220V,50Hz的交流电源。对于电源的主要要求是电压稳定,

在工作时供电不能间断。如果条件允许，应配备有不间断供

电电源UPS,它可以保证在突然断电后的一小段时间内计算

机仍能正常工作。造成损害的因素包括电压瞬变、停电、电

压不足或电压过高等。所以，在附近有大功率电器设备正在

使用或有雷电与磁场时最好不要使用计算机。

2.温度

计算机的环境温度一般以10℃〜30℃为宜，温度过低

或过高都将使计算机受到损害并加速其器件老化，从而影

响计算机的使用寿命。所以，计算机应放在易于通风或空

气流动的地方，这样便于温度的调节。

3.湿度

计算机机房内的湿度一般以40%〜70%为宜。过分潮湿

会使机器表面结露，引起机内元器件、触点及引线锈蚀发

霉，造成断路或短路；而过分干燥则容易产生静电，诱发

错误信息，甚至造成元器件的损坏。磁盘或磁带也会因湿

度不宜而霉变，从而破坏所存信息。使用发霉的磁盘，还

会对磁盘驱动器造成一定的损坏。

*4.灰尘

灰尘容易受热物体和磁场的吸引，常附在元器件或电路

板上，妨碍电器元件在正常工作时热量的散发，加速芯片和

其他器件的损坏，引起计算机的各种故障。所以应隔一段时

间清理各部件上附着的灰尘，如果平时不使用计算机，应用

专门的遮罩将计算机的各部件遮好。

5.静电；

在气候干燥时，如果插拔计算机的板卡，应先除去身上

的静电，否则容易损坏器件。在插拔计算机的板卡前，最好

先触摸一下与地相连接的物体，释放身上的静电或在接触时

带上专门防静电的手套。

二、注意事项

办公人员在使用计算机时，必须注意开关机的顺序、

数据的备份、硬件和软件的维护等事项。

1.开关机的顺序

系统在开机和关机的瞬间有很大的冲击电源，所以在

开机时应先开显示器，后开主机；关机时先关闭主机电源,

再关闭显示器。不要频繁开关电源，开机与关机之间的时

间间隔必须大于10秒。另外，计算机要经常使用，不要长

期闲置不用。

2.数据的备份

对于硬盘中存储的重要信息，要经常注意备份，并加

上写保护，以防外来病毒的干扰而导致数据丢失。

3.硬盘的维护

硬盘是计算机数据存储的中心，一旦计算机数据丢失,

计算机硬件再好、性能再强也无济于事。硬盘的维护主要

是使用要恰当，在使用硬盘时必须注意以下几点：

(1)不要随意拆卸硬盘。

(2)尽量避免震动和挤压。

(3)保护数据。

(4)硬盘工作指示灯未熄时不能关机。|

4.软件的维护

在使用计算机的过程中，常遇到因计算机磁盘空间不足

而无法使用某软件、使用中提示发生磁盘错误，计算机使用

速度越来越慢等状况发生，这些大都是因为计算机软件使用

不当或没有对计算机进行整理。所以，在对计算机软件进行

维护时必须注意以下几点：

(1)系统启动盘要专用，对来历不明的软件检测后再进

行安装使用。

I(2)对系统软件和重要数据要进行备份和写保护。

I(3)对外来软盘和盗版光盘必须进行检测后方可使用。

I(4)经常用防毒软件和杀毒软件对计算机系统进行病毒

的检测与防治。

I(5)对于连网的计算机，下载软件时要特别小心，以防

感染病毒。

I(6)及时清除磁盘上无用的数据，充分有效地利用磁盘

空间。

第二节网络黑客

黑客也称为“骇客”，是英文Hacker的音译。黑客大

都是对操作系统和编程语言有着较深认识的程序员或电脑

爱好者。在用户电脑防范不力的情况下，黑客可以轻松闯

入信息禁区，窃取重要或机密的信息资源，它们给网络的

安全带来了极大的隐患，于是现在黑客成了入侵者、破坏

者的代名词。

一、黑客的类型

黑客的类型较多，攻击他人电脑的目的也各不相同，大

致可以分为以下几类。J

(1)恶作剧型。喜欢进入他人网页，以删除某些文字或

图像，篡改网站主页信息来显示自己高超的网络侵略技巧。

(2)隐蔽攻击型。躲在暗处以匿名身份对网络发动攻击

性行为，往往不易被人识破，或者干脆冒充网络合法用户，

侵入网络“行黑”，由于是在暗处实施的主动攻击行为，因

此对社会危害极大。

(3)定时炸弹型。网络内部人员的非法行为。在实

施时故意在网络上布下陷阱或故意在网络维护软件内安插

逻辑炸弹，在特定的时间或特定条件下，引发一系列破坏

行动，或干扰网络正常运行或致使网络完全瘫痪。

(4)职业杀手型。此种黑客以职业杀手著称，经常以

监控方式将他人网站内由国外传来的资料迅速清除，使得

原网站使用公司无法得知国外最新资料或订单，或者将电

脑病毒植入他人网络内，使其网络无法正常运行。更有甚

者，进入军事情报机关的内部网络，干扰指挥系统的正常

工作，任意修改军方首脑的指示和下级通过网络传递到首

脑机关的情报，篡改军事战略部署，导致部队调防和军事

运输上的障碍，严重者可导致局部战争的失利。

(5)业余爱好型。这种人可以帮助某些内部网堵塞

漏洞和防止损失扩大。有些爱好者还能够帮助政府部门修

正网络错误。因此，这类黑客的出现并非是坏事，至少他

们的本意无反社会的色彩，只是受到好奇心驱使而已。

、黑客的攻击手段

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非

破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料；,

破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏

目标系统的数据为目的。下面为大家介绍黑客常用的攻击手段,

这样将有利于我们针对各种攻击进行相应的防范。.

(1)驱动攻击。当有些表面看来无害的数据被邮寄或复制

到Internet主机上并被执行发起攻击时，就会发生数据驱动攻击。

例如，一种数据驱动的攻击可以造成一台主机修改与安全相关

的文件，从而使入侵者下一次更容易入侵该系统。

(2)系统漏洞攻击。UNIX系统是公认的最安全、最

稳定的操作系统之一，不过它也像其他软件一样有漏洞，

一样会受到攻击。UNIX操作系统可执行文件的目录，如

/bin/who可由所有的用户进行访问，攻击者可以从可执文

件中得到其版本号，从而知道它会具有什么样的漏洞(可

从一些专门搜集操作系统漏洞的网站上得到相关资料)，

然后针对这些漏洞发动攻击。操作系统设计的漏洞为黑客

开启了后门，前一段时间针对Windows9x/NT的泪滴攻击

方法就是很好的实例。

(3)信息攻击法。攻击者通过发送伪造的路由信息,

构造源主机和目标主机的虚假路径，从而使流向目标主机

的数据包均经过攻击者的主机。这样就给攻击者提供了敏

感的信息和有用的密码。

窿0(4)邮件攻击。邮件攻击一般指的就是电子邮件炸弹攻击,

这是黑客常用的一种攻击手段，它是用伪造的IP地址和电子邮

件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相

i同的恶意邮件，也可称之为大容量的垃圾邮件。由于每个人的

|邮件信箱是有限的，当庞大的邮件垃圾到达信箱的时候，就会

I,挤满信箱，使之无法接受正常的邮件。同时，因为它占用了大

量的网络资源，常常会导致网络阻塞，使用户不能正常地连接

邮件服务器，严重者可能会给电子邮件服务器操作系统带来危

险，几年前就曾有黑客使用这种攻击手段使得新浪、雅虎等几

I个世界级的门户网站的Email服务器瘫痪了几十个小时，所以邮

件攻击也可以看作拒绝服务攻击的一种。

(5)信息协议的弱点攻击法。IP源路径选项允许IP数

据报自己选择一条通往目的主机的路径。设想攻击者试图

与防火墙后面的一个不可到达主机A连接，他只需要在送'

出的请求报文中设置IP源路径选项，使报文有一个目的地

址指向防火墙，而最终地址是主机A。当报文到达防火墙।

被允许通过，因为它指向防火墙而不是主机A。防火墙的IP

层处理该报文的源路径域，并发送到内部网上，报文就这

样到达了不可到达的主机A。

(6)系统管理员失误攻击法。网络安全的重要因素之

一就是人！无数事实表明“堡垒最容易从内部攻破”。因而

人为的失误，如WWW服务器系统的配置差错，普通用户使

用权限扩大等，就给黑客造成了可乘之机，黑客常利用系统

管理员的失误，使攻击得到成功。।

(7)重放数据法。收集特定的IP包，修改里面的数据，

然后再一一重新发送，欺骗接收的主机。

(8)源路径选项的弱点攻击法。报文通过一个特定

的路径到达目的主机。这样的报文可以用来攻击防火墙

和欺骗主机。一个外部攻击者可以传送一个具有内部主

机地址的源路径报文。服务器会相信这报文并对攻击者

发送回答报文，因为这是IP的源路径选项要求的。对付这

种攻击最好的办法是配置好路由器，使它抛弃那些由外

部网进来的却声称是内部主机的报文。

(9)远交近攻法。现在许多因特网上的站点使用UNIX

操作系统。黑客们设法先登录到一台UNIX的主机上，通过

钻操作系统的漏洞来取得系统特权，然后再以此为据点访问

其余主机，这被称为“跳跃”。例如，一个在美国的黑客进

入美国联邦调查局的网络之前，可能会先登录到加拿大的一

台主机，然后再跳到欧洲，最后在法国的一台主机向联邦调

查局发起攻击。这样被攻击网站即使发现了黑客是从何处向

自己发起的攻击，管理人员也很难顺藤摸瓜地把黑客找出来,

更何况黑客在取得某台主机的系统特权后，可以在退出时删

掉系统日志，把线索割断。

(10)窃取TCP连接。网络互连协议(TCP)也存在许

多受攻击的地方。安全的协议分析成为攻击的最厉害的一

招。在几乎所有的UNIX实现的协议中，存在着一个久为人

知的漏洞，这个漏洞使得窃取TCP连接成为可能。当TCP连

接正在建立时，服务器用一个含有初始序列号的回答报文

来确认用户的请求。这个序列号无特殊要求，只要是唯一

的就可以了。客户端收到回答后，再对其确认一次，连接

便建立了。

(11)反客为主法。在UNIX系统下，大多数的文件修

改权限只能由超级用户拥有，而很少的权限是可以由某一

类用户所有，这使得管理员必须在Root下进行各种操作。

不过这种做法并不是很安全，黑客攻击的首要对象就是

Root,最常受到攻击的目标正是超级用户的密码。

三、常见黑客攻击工具

所谓黑客软件，实际是指一类专门用以通过网络对远

程的计算机设备进行入侵并进而控制对方系统、盗取、破

坏信息的程序。按照黑客工具的用途可以分为以下5类。

（1）扫描类工具。此类工具主要是用来在开始攻击前,

扫描目标主机使用的操作系统、系统提供的服务端口和常

见系统漏洞，为将来攻击收集资料。常见的扫描工具有各

个平台的SATAN和XSCAN等。

(2)密码破解类工具。密码破解类工具分为两种：

一类是用于在线破解E-mail、FTP和QQ等网络账号的，常

用的有Letmein、氏rack等；另一类是用来破解已经取得

的Linux/Unix、WindowsNT/2000等系统加密后的密码文

档的，破解Linux/Unix的有著名的CrackJack和Johnthe

Rippero

（3）木马类工具。使用木马工具的最终目的是在目标

主机上开后门，进而通过客户端程序远程监控目标计算机。

为了使目标用户运行木马程序，黑客通过将木马和正常软件

捆绑，然后将其放入下载网站或者通过电子邮件附件发送给

目标对象，如果下载并运行该软件，木马程序将在后台运行,

同时它们还可以通过特殊系统漏洞使用特殊的工具直接在目

标机上运行木马程序。常见的木马程序有Netspy,Netbus,|

Backdoor和Backoriflce等。

(4)炸弹类工具。炸弹工具包括E-mail炸弹、IP炸弹和

QQ消息炸弹等，使用此类工具可以使目标E-mail信箱充满垃

圾邮件、目标IP主机死机或者重启和不断发送QQ消息等，|

使得对方不能够正常工作。|

(5)漏洞攻击工具。此类工具主要针对各种系统的系

统漏洞设计的专用攻击程序，如针对Linux/Unix下的缓冲区

溢出漏洞攻击；针对WindowsNT/2000/XP、Windows9x/Me

的PORT139端口及系统的BUG进行攻击；WinNuke95可以让

网络上某一台WindowsNT/2000/XP、Windows9x/Me主机死

机、cg_oob.zip可以让WindowsNT主机崩溃等。

四、黑客的防范技术

黑客要入侵远程计算机，必须先在要入侵的计算机上种植

木马，因此，他必须知道远程计算机的IP地址和远程计算机的

系统漏洞。为了避免遭受黑客攻击，除了提高网络安全意识外,

还可以采取以下措施。

I(1)尽量使计算机单机运行，杜绝黑客的攻击。

I(2)设置有效的密码。过于简单的密码或与账号相同的

密码会给黑客最容易猜中的机率，因此在设置密码时，最好使

［英文字母与数字的结合。设置的密码越复杂，被黑客猜中的

机率越小，网络安全的防护也越有保障。

僵・(3)不要将账号及密码借给他人使用，以防被别有用心

的人利用。|

I(4)使用ICQ或QQ时，不要随便让他人登录或接收他人

传送的文件。)

|(5)上网时尽量隐藏自己的IP地址，不要随便将自己的

I详细资料告诉网络上的其他人。

(6)使用Internet连接防火墙，限制可以从局域网进入1

Internet和从Internet进入局域网的信息。

I(7)尽量使用较新版本的操作系统或应用软件，并且关

!注软件开发商发布的软件补丁。随着软件的升级换代，漏洞会

相对较少。在安装补丁时要确保补丁的来源是安全的。

第三节网络防火墙

互联网的出现给人们提供了广泛的信息资源共享环境，

人们在扩展了获取和发布能力的同时也带来了信息被破坏

等不安全因素。这些不安全因素主要是由网络的开放性、

自由性、无边界性造成的，它包含以下一些因素：

(1)各种服务，如DNS,TelnetNFS,Active等存在的

bug和漏洞。

(2)计算机操作系统自身的一些缺陷。

I(3)TCP/IP协议对安全因素考虑很少。

I(4)攻击网络的方式和地方很广，很难追查黑客；对一

组相互信任的主机，最弱的一台主机决定其安全程度，一旦

被攻破，其他的主机都会受影响。

I由于对以上问题的考虑，就要对网络的开放性、自由性、

无边界性进行控制，让它成为可管理、安全的内部网络。而

防火墙是最基本的方法，它能有效地阻挡来自互联网的外部

攻击、保护数据等信息资源的安全。

一、防火墙的基本概念

防火墙是一种将企业内部网络（Intranet）和公众可访

问网络（Internet）分开的方法，相当于在它们之间设置了

一道屏障，用以对所有进入内部的数据进行分析，或对用

户身份进行认证，从而防止有害信息的侵入和非法用户的

进入，达到保护网络安全的目的。

二、防火墙的作用

设计防火墙的目的有两个：一是进出企业内部网的所

有通信都要通过防火墙；二是只有合法的通信才能通过防

火墙。

最初的防火墙主要用于Internet服务控制，但随着研究

工作的深入，已经扩展为提供以下4种基本服务。

1.服务控制

防火墙可以控制外部网络与内部网络用户相互访问的

Internet服务类型。防火墙可以根据IP地址与TCP端口过滤

通信量确定是否是合法用户，以及能否访问网络。

2.方向控制

出于某种安全考虑，用户可以通过防火墙的设置，来

限制允许企业内部网的用户访问外部Internet,而不允许外

部Internet用户访问企业内部网，反之亦然。

3.用户控制

出于某种安全考虑，用户可以通过防火墙的设置，只

允许企业内部网的某些用户访问外部Internet的服务，而其

他用户不能访问外部Internet的服务；同样也可以限制外部

Internet的特定用户访问企业内部网络。

4.行为控制

通过防火墙的设置，可以控制如何使用某种特定的服

务。例如，用户可以通过防火墙将电子邮件中的一些垃圾

邮件过滤掉，也可以限制外部网的用户，使它们只能访问

企业内部网的WWW服务中的某一部分信息。

三、防火墙的局限性

尽管防火墙是在内部网与外部网之间实施安全防范的

系统，但还是存在一定的局限性：

(1)不能防范内部用户攻击。

(2)不能防止内部用户因误操作而造成口令失密受到

的攻击。

(3)不能防范外部人为攻击。

(4)很难防止病毒或者受病毒感染文件的传输。

第四节计算机病毒防范

计算机病毒是一种人为编制的具有破坏性的计算机程

序，它具有自我复制的能力，通过非法授权隐藏在可执行

文件或数据文件中，当计算机系统运行时，通过自我复制

和数据共享的手段迅速传染给其他程序，从而破坏计算机

的正常运行。一旦计算机感染了病毒，该病毒就会依附在

计算机中，并且具有很强的传染性，使计算机的资源受到

不同程度的破坏。

一、电脑病毒的特征

电脑病毒一般具有以下几方面的特性。I

1.传染性I

病毒通过自身复制来感染正常文件，达到破坏电脑正常

运行的目的。但是它的感染是有条件的，也就是病毒程序必

须被执行之后才具有传染性，才能感染其他文件。I

2.破坏性|

任何病毒侵入电脑后，都会或大或小地对计算机的正常

使用造成一定的影响，轻者降低电脑的性能，占用系统资源,

重者破坏数据导致系统崩溃，甚至损坏硬件。

病毒程序一般都设计得非常小巧，当它附带在文件中

或隐藏在磁盘上时，不易被人觉察，有些更是以隐藏文件

的形式出现，不经过仔细查看，一般用户是不会发现的。

3.潜伏性

一般病毒在感染文件后并不是立即发作，而是隐藏在

系统中，在满足条件时才激活。一般都是某个特定的日期,

例如“黑色星期五”就是在每月的13号，且是星期五的时

候才会发作。

4.可触发性

病毒如果没有被激活，就像其他没执行的程序一样，

也不具有破坏性，但是一旦遇到某个特定的条件，它就会

被触发，具有传染性和破坏性，对系统产生破坏作用。这

些特定的触发条件一般都是病毒制造者设定的，它可能是

时间、日期、文件类型或某些特定数据等。

5.不可预见性

病毒种类多种多样，代码千差万别，而且新的病毒

制作技术也不断涌现。因此，用户对于已知病毒可以检

测、查杀，而对于新的病毒却没有未卜先知的能力，尽

管这些新式病毒有某些病毒的共性，但是它们采用的技

术将更加复杂，更不可预见。

6.寄生性

病毒嵌入到载体中，依靠载体而生存，当载体被执行时,

病毒程序也就被激活，然后进行复制和传播。

二、电脑病毒的分类

电脑病毒的种类很多，对于这些不同种类的病毒可以从

不同的角度进行分类。

1.按表现性质进行分类]

按表现性质可分为良性病毒和恶性病毒。其中良性病毒

只是对系统的正常运行进行干扰；而恶性病毒的危害性极大,

严重的将会破坏电脑的硬件实体。

2.按病毒的寄生媒介进行分类

按病毒的寄生媒介可分为入侵型、源码型、外壳型和操

作系统型。其中入侵型病毒一般是针对某种特定程序编写的;

源码型病毒是病毒在源程序编译之前以源代码形式入侵到高

级语言编写的源程序中；外壳型病毒一般只是对主程序的首

尾进行修改；操作系统型病毒可以加入或替代部分操作系统

进行正常的工作。

3.按感染的目标进行分类

按感染的目标可分为引导型病毒、文件型病毒和混合型

病毒。

另外，还有其他分类方法，如按病毒是否可传染分为可

传染性病毒和不可传染性病毒；按激活时间可分为随机型病

毒和定时型病毒等。

三、电脑病毒的传播途径

电脑病毒之所以称为“病毒”，主要是因为其具有传染

性。随着电脑日益增强的互联趋势，病毒入侵电脑的途径也

随之增加。归结起来，电脑病毒侵入的途径主要分为4大类:

(1)通过不可移动的电脑硬件设备进行传播。这些设

备通常有电脑的一些专用芯片、硬盘等。这种病毒虽然极少,

但破坏力却极强，目前尚没有较好的检测手段对付。

(2)通过移动存储设备传播。这些设备包括软盘、磁

带、光盘等。在移动存储设备中，软盘和光盘是使用最广泛、

最频繁的移动存储介质，因此也成了电脑病毒寄生的“温

床”。目前，大多数电脑都是通过该途径感染病毒的。

(3)通过网络进行传播。在信息技术不断进步的同

时，也为电脑病毒的传播提供了新的“高速通道”。电脑

病毒可以在正常文件中通过网络进入系统，无论是电子邮

件、网页或文件下载，都可能让用户的电脑接受最新病毒

的考验。这种传染扩散极快，能在很短的时间内传遍网络

上的机器，估计以后这种方式将成为第一传播途径。

(4)通过点对点通信系统和无线通道传播。目前这种

传播途径不是十分广泛，但预计在未来的信息时代，这种

途径很可能与网络传播途径一样成为病毒扩散的两大“主

要通道”之一。

I四、电脑病毒的防治与清除

电脑病毒的破坏力越来越强，几乎所有的软、硬件故

障都可能与病毒有关，所以对于病毒的防治是非常重要的。

另外，在发现病毒后及时进行清除也是非常必要的。

1.预防病毒

电脑感染病毒后会给用户带来很多不必要的麻烦，因此

预防病毒是刻不容缓的。下面将介绍一些预防病毒的措施。

(1)杜绝传染渠道。病毒的传染无非是两种方式：一是

网络；二是软盘与光盘。如今由于电子邮件的盛行，通过互

联网传播的病毒要远远高于后者。因此要注意以下几点：

1)不要轻易下载小网站的软件与程序。

2）不要光顾那些很诱惑人的小网站，因为这些网站很

有可能就是网络陷阱。

3）不要随便打开某些来历不明的E-mail与附件程序。

4）安装正版杀毒软件公司提供的防火墙，如个人防火

墙软件，并注意随时保持打开状态。,

5）不要在线启动、阅读某些文件，否则很有可能成为

网络病毒的传播者。

6）经常给自己发E-mail,查看是否会收到第二封未署

标题及附带程序的邮件。

注意：对于软盘、光盘传染的病毒，预防的方法就是不

要随便打开程序或安装软件。可以先将程序复制到硬盘上，

接着用杀毒软件检查一遍，再执行安装或打开程序。.

（2）设置传染对象的属性。病毒其实是一段程序或指令

代码，它主要针对的是以.exe与.com结尾的文件，由于它天生

的局限性，因此预防病毒的另一种方法便是设置传染对象的

属性，即把所有以.exe与.com为扩展名的文件设定为“只读”。

这样一来就算病毒程序被激活，也无法对其他程序进行写操

作，也就不能感染可执行程序了，病毒的破坏力也就受到了

很大的限制。

2.清除病毒

在计算机中一旦发现病毒，应及时进行清除。清除病毒

最有效的工具就是杀毒软件。但切记不要相信那些盗版的杀

毒软件，因为在这些杀毒软件中也会隐藏一些恶性病毒，而

且杀毒能力有时也非常低。因此选购杀毒软件时最好选用正

版的杀毒软件。

提示：在用杀毒软件杀毒时，一般不会因清除病毒而破

坏系统中的正常数据。

第五节常用杀毒软件

目前市场上的杀毒软件种类非常多，都具有各自的技术

和特点。本节主要对常用的杀毒软件做简单介绍。

一、金山毒霸

金山毒霸2006是一款功能强大、方便易用的反病毒软件。

它能够保护用户的计算机系统免受病毒、黑客、垃圾邮件、

木马和间谍软件等的网络危害。下面介绍金山毒霸的特点及

使用。

1.金山毒霸2006的特点

最新的金山毒霸2006主要有以下特点：

（1）主动实时升级。主动实时升级是指：一旦重大病

毒爆发，在新的病毒特征库更新到服务器后，所有安装金

山毒霸2006的在线用户计算机会在30分钟甚至更短的时间

内被通知自动连接服务器进行升级，确保用户及时获得最

新的病毒特征库，第一时间保障用户计算机的安全。

(2)抢先启动防毒系统。金山毒霸2006通过对操作

系统的所有文件、网页、电子邮件、移动储存设备、各种

聊天工具、以及其他计算机中的文件、程序进行整体监控,

可保障在Windows未完全启动时开始保护用户的计算机系

统。早于一切开机自运行的病毒程序，更有效地拦截随机

加载的病毒，使用户避免“带毒杀毒”的危险。

(3)主动漏洞修复。主动漏洞修复功能可以确保用户

的操作系统随时保持最安全状态，避免病毒利用该漏洞侵入

系统。该功能可以扫描操作系统及各种应用软件的漏洞，当

新的安全漏洞出现时，金山毒霸2006会下载漏洞信息和补丁,

经扫描程序检查后自动帮助用户修补。|

(4)支持64位操作系统。金山毒霸2006全面支持基于

Intel/AMD64位CPU的操作系统。

(5)隐私保护。一旦木马或间谍软件试图通过邮件盗取

用户重要的私密数据，如银行账号、信用卡号，网游账号等，

金山毒霸2006会报警并提示用户，确保用户的重要数据不会

泄露。

I2.金山毒霸2006的使用

I安装完成后，双击Windows桌面上的“金山毒霸2006”快

捷方式图标，即可启动该杀毒软件，其主界面如图12.5.1所示。

I在主界面中单击“全面杀毒”按钮后，系统会从系统盘C

盘开始依次对计算机进行病毒扫描，如图1252所示。

图12.5.1主界面图1252全面杀毒界面

由于全面扫描需要对整个计算机系统进行扫描，因此

花费的时间较长。所以用户可以通过单击“闪电杀毒”按

钮来使该软件只对计算机的一些特定区域进行快速扫描，I

如图1253所示。

如果用户希望自己指定杀毒的路径，如只扫描C盘，则

可以单击主界面中的“指定路径”标签，打开如图12.5.4所

示的界面。在该界面中，用户即可指定杀毒的路径。

豆金山毒毒2006-正在扫捻

闪电杀毒

图12.5.3闪电杀毒界面图1254指定路径界面

在金山毒霸2006中，用户还可以查看自己的计算机系统

目前的状态，单击主界面中的“系统状态”标签，打开如图

12.5.5所示的系统状态界面即可进行查看。

I如果用户希望了解该软件的一些其他服务信息，可以单

击主界面中的“在线服务”标签，打开如图1256所示的在

线服务界面。

就金山毒。2006日金山毒St2006上JR

慷作（£）工具（工）®n（w）金山通行证任）帮助但）操作（£）工具（工）窗口组）金山通行证8）帮助出）

金山四月“按月更新”翔分内容病毒大百科

机

卫

您

实

得

力的

计算

士

忠

、•1、更智能化的漏洞修复2006,识别安装的各种补丁

动

计

留

它

著

的启

驻

会

算

机

随

M文件实时防毒已启动而

台

时

动

于后

随

自

内

存

运2、改善金山反间谍2006扫描引擎，增强清除能力

行

，•

毒

防

监

彻底

病

毒

控

进

行

止

病病毒资料搜索

邮件监控已后动，3、改善可疑文件扫描工具的过滤和显示机制

侵

M入

・9首4、漏洞库更新，可识别微软3月的最新安全通告

V网页安全扫描已启动页5＞更新金山友间谍2006规则库

6、更新钓瓯网站规则库搜索

充7、垃圾邮件特征库更新垃坡邮件特征8210个

伤正在使用金山遹行怔:嬴而蔽岔值金山客最疑难问累按索

毒霸常见问题解答注册充值论坛帮助

|请输入常见问题关舞字~

客服线上支持客服热2

'夕自动升级状态实时升级（例如“升级”“病毒”等）

而..3I-口陆心屈

y服务过期时间2006/4/28|金山毒霸~3搜索I

O最后升级时间：2006年04月21日I。点e查询我的服务时间❷当前通行证：1，&*侬126O最后升则间：2006年04月21日10点。查询我的服务时间6当前通行证：ls£za侬126

图1255系统状态界面图1256在线服务界面

二、江民杀毒软件KV2005

IKV2005是江民公司汇集国内诸多反病毒专家，在深入调

查用户需求的基础上，潜心研发的新一代电脑安全防护产品，

它能彻底查杀木马程序、蠕虫病毒、网页病毒、DOS病毒、宏

病毒等八万多种病毒。KV2005具有以下几方面的功能。

I1.增强病毒扫描引擎，可查杀多种病毒.

结合了内存杀毒技术、深层杀毒技术、智能广谱查毒技术

和比特动态滤毒技术的病毒扫描引擎，可彻底查杀引导区病毒、

文件型病毒、宏病毒、蠕虫病毒、木马程序、黑客程序、恶意

脚本等多种病毒。

2.增强嵌入扫描，可嵌入即时通信软件查杀病毒

KV2005除可嵌入MicrosoftOffice,FlashGet,NetAnts,

WinRAR和WinZip软件中查杀病毒外，还可嵌入即时通信工具

（MSN,QQ,ICQ和雅虎通）中，对即时通信工具打开和下

载的文件进行实时监控。I

13.密码保护功能，防止非法用户更改参数设置，有效保

护隐私信息

I利用KV2005新增的密码保护功能，可有效地防止非法用

户备份授权文件、修改隐私信息、更改KV2005参数和卸载KV

2005,从而更有效地保护用户的隐私信息。

4.扫描压缩文件，自动清除病毒

IKV2005能扫描多种压缩文件中的病毒，同时还可以自动

清除常见的ZIP,RAR,CAB和LZH压缩文件中的病毒。

I5.简洁操作平台，一键操作，简单更方便

I使用KV2005的简洁操作平台，可以真正实现一键查毒、

一键杀毒、一键升级，操作简单、易学易用，即使是初级用户

也可轻松掌握。

三、瑞星杀毒软件

瑞星杀毒软件2006版是由北京瑞星科技股份有限公司开

发的一种查杀病毒软件，该公司是国内最早从事计算机病毒

防治与研究的专业软件公司，研制生产涉及计算机反病毒和

信息安全相关的全系列产品，如瑞星杀毒软件单机版、网络

版、企业级防火墙、入侵检测、漏洞扫描等。

1.瑞星杀毒软件的主要特点

和以前的版本相比，瑞星杀毒软件2006版主要有以下

特点。

(1)查杀病毒速度显著提升。瑞星杀毒软件2006版采

用了第七代极速杀毒引擎。该引擎中新增了对7-ZIP压缩格

式的扫描，使查杀病毒的速度更快。与2005版相比，查毒

速度提升30%,极大地节省了用户时间。

(2)采用内嵌“木马墙”技术。传统的隐私保护、密

码保护都要求用户事先输入自己的账号、密码等信息，以防

止木马程序对外发送密码。此类隐私保护只能防止发送密码

是明文的木马程序。而当密码信息稍加变形或加密后就会使

这种保护方式失效。1

瑞星个人防火墙2006版内嵌“木马墙”技术，通过一些

先进的技术直接阻断木马、间谍软件、恶意程序等对用户隐

私信息的获取，从根本上解决了盗号等问题。

(3)八大监控系统。瑞星杀毒软件2006版提供了“文件、

注册表、内存、网页、邮件发送、邮件接收、漏洞攻击、引导

区”八大监控系统，不仅能够轻松查杀目前所出现的已知病毒,

还能够对未知的病毒、木马、间谍软件进行预先防范。H

(4)可疑文件定位。许多病毒、木马及恶意程序都会将

自身添加到计算机的启动项目中以实现开机自动运行的目的。

瑞星个人防火墙2006版可以列出注册表、ini文件、系统服务和

开始菜单等启动项里面的所有随机启动项目，并可以对相关启

动项目进行禁用和删除等操作，还可以列出系统正在运行的所

有进程、模块名以及属性信息。该功能可以自动将可疑项目标

注为红色，使病毒被更早地发现。

(5)主动漏洞扫描、修补。瑞星杀毒软件2006版可

以自动扫描用户计算机上存在的漏洞和不安全设置，并对

用户计算机的安全状况进行评估，并且能够根据评估结果

修补存在的安全漏洞并给出合理化建议。

(6)IP追踪。当遇到黑客入侵时，瑞星杀毒软件

2006版不但可以拦截攻击数据包取得黑客的IP地址信息，

还可以根据获取的IP地址找到黑客的物理位置，极大地方

便了用户对黑客攻击的取证。

2.用瑞星查杀病毒

安装完成后，双击桌面上的瑞星杀毒软件快捷方式

图标,即可启动该软件，启动后的主界面如图

瑞星杀毒软件

12.5.7所不。

拳击此处的怏能

按俄E以快速地

选行相应的柔巧

惯作

图1257瑞星杀毒软件主界面

确定要扫描的文件夹，即选中该界面左侧目录中的相

应复选框，然后单击该界面中的“杀毒”按钮，则开始扫

描相应目标，如图1258所示。

在扫描过程中用户可以随时单击“暂停”按钮来暂时

停止扫描，或单击“停止”按钮停止扫描。停止扫描后会

显示扫描文件数、发现病毒数等信息，如图1259所示。单

击“确定”按钮返回到主界面。

F

嗨里杀毒软件下我版®瑞星音u.y

操作皎）视图也设置辽）帮助但）当前版本：18:36.11更新日期：2006-07T81澡作©）视图⑦设置①希助00号前面云：738」1更戴日血：丽-07-18

信息中心'快捷方式工具列表安全中心信息中心快捷方式'工具列表:安全中心

0

查杀目标廉县者贫T后宿I卡卡画「前新s>

i°一-

。用尸中止

7我的电脑热点新闻实用搜索瑞星羯毒疫情监测网

+，“本地磁盘（C：）丁5-

7月24日升级报告18.377月24日瞒喜木马播报王

十一”本地磁盘0）：）53

下我版后

国口〜本地磁盘色:）瑞星06上半年度电府病毒疫苗和互联网安全筌告?一

杀毒软件~~干扫描文件数：430个

+JCD驱动器最）瑞星杀毒软件06网络版发布瑞星获权威国际U证

豆□J.

:■可移动磁盘）

6［墉星助力IT服务提供商］［瑞星条蚕增强引擎公测］防火墙8发现病毒数：0个

内存上网安