杀毒与安全防护工具培训课件.ppt_163文库

资源描述

1、资料仅供参考,不当之处，请联系改正。7.1 7.1 江民杀毒软件江民杀毒软件资料仅供参考,不当之处，请联系改正。7.1 7.1 江民杀毒软件江民杀毒软件江民杀毒软件是由北京江民新科技术有限公司开发的一款江民杀毒软件是由北京江民新科技术有限公司开发的一款优秀的杀毒、网络防护软件，国内首家研发成功启发式扫描、优秀的杀毒、网络防护软件，国内首家研发成功启发式扫描、内核级自防御引擎，填补了国产杀毒软件在启发式病毒扫描以内核级自防御引擎，填补了国产杀毒软件在启发式病毒扫描以及内核级自我保护方面的技术空白，该软件可有效清除及内核级自我保护方面的技术空白，该软件可有效清除100100多多万种已知的计算机

2、病毒、蠕虫、木马、黑客程序、网页病毒、万种已知的计算机病毒、蠕虫、木马、黑客程序、网页病毒、邮件病毒、脚本病毒等，全方位主动防御未知病毒。邮件病毒、脚本病毒等，全方位主动防御未知病毒。 7.1.1 7.1.1 简简介介资料仅供参考,不当之处，请联系改正。7.1 7.1 江民杀毒软件江民杀毒软件 7.1.1 7.1.1 简简介介江民杀毒软件江民杀毒软件KV 2009KV 2009的主界面（右为默认的简洁界面）的主界面（右为默认的简洁界面）资料仅供参考,不当之处，请联系改正。7.1 7.1 江民杀毒软件江民杀毒软件江民杀毒软件所具有的特色功能有：江民杀毒软件所具有的特色功能有：7.1.1

3、7.1.1 简简介介l 强大的启发式扫描强大的启发式扫描、虚拟机脱壳、虚拟机脱壳 l “ “沙盒沙盒”（SandboxSandbox）技术）技术 l ARP ARP攻击防护攻击防护 l 互联网安检通道互联网安检通道 l “ “云安全云安全”防毒系统防毒系统 l 智能主动防御体系智能主动防御体系 l 网页防马墙网页防马墙网页安全专家网页安全专家 l 系统检测系统检测安全分级安全分级资料仅供参考,不当之处，请联系改正。 1.1. BootScanBootScan系统启动前杀毒系统启动前杀毒 7.1.2 7.1.2 江民杀毒软件江民杀毒软件的使用的使用在主界面右下方的在主界面右下方的“设

4、置设置江民设置程序江民设置程序常规常规”菜单菜单中勾选中勾选“在系统启动前使用在系统启动前使用BootScanBootScan扫描病毒扫描病毒”项，当系统项，当系统启动时就会先运行启动时就会先运行BootScanBootScan进行扫描。进行扫描。 BootScanBootScan杀毒技术是一个全新的杀毒方法。现在很多木马、杀毒技术是一个全新的杀毒方法。现在很多木马、后门，都采用了底层的驱动级编程技术，进行进程注入、文件后门，都采用了底层的驱动级编程技术，进行进程注入、文件隐藏等，以前杀这样的病毒，都需要一些辅助工具到安全模式隐藏等，以前杀这样的病毒，都需要一些辅助工具到安全模式或或DOSDO

5、S下才能杀除，非常麻烦。现在有了下才能杀除，非常麻烦。现在有了BootScanBootScan杀毒功能，杀毒功能，就可轻松杀掉这样的病毒。就可轻松杀掉这样的病毒。7.1 7.1 江民杀毒软件江民杀毒软件资料仅供参考,不当之处，请联系改正。 1.1. BootScanBootScan系统启动前杀毒系统启动前杀毒 7.1.2 7.1.2 江民杀毒软件江民杀毒软件的使用的使用 BootScanBootScan运行时的界面如图所示（左图为扫描选项，右图运行时的界面如图所示（左图为扫描选项，右图为扫描过程），如果想中途退出扫描，只需单击键盘的为扫描过程），如果想中途退出扫描，只需单击键盘的“Esc”E

6、sc”和和“Y”Y”键，就可以结束扫描。键，就可以结束扫描。7.1 7.1 江民杀毒软件江民杀毒软件资料仅供参考,不当之处，请联系改正。 2.2. 病毒扫描和监视中心设置病毒扫描和监视中心设置7.1.2 7.1.2 江民杀毒软件江民杀毒软件的使用的使用在普通操作台中，可以进行扫描目标、扫描结果、扫描在普通操作台中，可以进行扫描目标、扫描结果、扫描选项的相关操作；在简洁操作台中直接点击选项的相关操作；在简洁操作台中直接点击“查毒查毒”、“杀毒杀毒”按钮，即开始对计算机中的所有文件进行查毒、杀毒操作，查按钮，即开始对计算机中的所有文件进行查毒、杀毒操作，查毒、杀毒开始后，原先的毒、杀毒开始后，

7、原先的“查毒查毒”、“杀毒杀毒”按钮将变成按钮将变成“停停止止”按钮，单击按钮，单击“停止停止”按钮可停止本次查毒、杀毒操作。按钮可停止本次查毒、杀毒操作。7.1 7.1 江民杀毒软件江民杀毒软件资料仅供参考,不当之处，请联系改正。 2.2. 病毒扫描和监视中心设置病毒扫描和监视中心设置7.1.2 7.1.2 江民杀毒软件江民杀毒软件的使用的使用7.1 7.1 江民杀毒软件江民杀毒软件 l扫描目标：在扫描之前，选择所要扫描的目标。简洁目标或扫描目标：在扫描之前，选择所要扫描的目标。简洁目标或者文件夹目标，点击界面右下角者文件夹目标，点击界面右下角“开始开始”进行扫描。同时进进行扫描。同时进

8、入入“扫描结果扫描结果”界面，出现界面，出现“停止停止/ /暂停暂停” ” 扫描两个按钮，扫描两个按钮，在扫描的过程中使用。在扫描的过程中使用。l扫描结果：在扫描结果界面中，可以看到扫描结果：在扫描结果界面中，可以看到“正在扫描病正在扫描病毒毒”的相关信息，以及的相关信息，以及“文件数、查毒数、杀毒数、使文件数、查毒数、杀毒数、使用时间用时间”等提示，也可以进行停止、暂停操作。扫描结束等提示，也可以进行停止、暂停操作。扫描结束后，会有后，会有“扫描完成，在扫描目标中没有发现病毒！扫描完成，在扫描目标中没有发现病毒！”的相的相关提示。关提示。资料仅供参考,不当之处，请联系改正。 2

9、.2. 病毒扫描和监视中心设置病毒扫描和监视中心设置7.1.2 7.1.2 江民杀毒软件江民杀毒软件的使用的使用7.1 7.1 江民杀毒软件江民杀毒软件 l扫描选项：可以在扫描之前，对扫描选项进行设置。扫描模扫描选项：可以在扫描之前，对扫描选项进行设置。扫描模式：查毒、杀毒、询问模式，是对于扫描发现病毒时的处理式：查毒、杀毒、询问模式，是对于扫描发现病毒时的处理方式。扫描速度：高速、中速、低速、自动调整，对于扫描方式。扫描速度：高速、中速、低速、自动调整，对于扫描速度的设置。扫描完成后自动关机：是、否两种模式，如图速度的设置。扫描完成后自动关机：是、否两种模式，如图所示。所示。资料仅供参考,不

10、当之处，请联系改正。 3.3.自升级光盘启动杀毒自升级光盘启动杀毒 7.1.2 7.1.2 江民杀毒软件江民杀毒软件的使用的使用江民科技创新性地研发出了自升级光盘启动杀毒，该功能江民科技创新性地研发出了自升级光盘启动杀毒，该功能以以LinuxLinux系统为杀毒环境，结合系统为杀毒环境，结合KV2009KV2009强大的杀毒引擎和完善强大的杀毒引擎和完善的病毒库，以光盘作为启动介质进行杀毒，考虑到光盘中自带的病毒库，以光盘作为启动介质进行杀毒，考虑到光盘中自带的病毒库较旧，光盘启动杀毒时可以从用户制作的的病毒库较旧，光盘启动杀毒时可以从用户制作的U U盘病毒库盘病毒库中加载（在主界面点击中加

11、载（在主界面点击“工具工具光盘启动杀毒病毒库制作工具光盘启动杀毒病毒库制作工具”制作，如图所示）、或从硬盘已经安装制作，如图所示）、或从硬盘已经安装KV2009KV2009杀毒软件的目录杀毒软件的目录下读取最新的病毒库，这样就完美解决了光盘自带的病毒库较下读取最新的病毒库，这样就完美解决了光盘自带的病毒库较陈旧的问题，让用户始终都能够用最新的病毒库查杀病毒。陈旧的问题，让用户始终都能够用最新的病毒库查杀病毒。7.1 7.1 江民杀毒软件江民杀毒软件资料仅供参考,不当之处，请联系改正。 3.3.自升级光盘启动杀毒自升级光盘启动杀毒 7.1.2 7.1.2 江民杀毒软件江民杀毒软件的使用的使用7

12、.1 7.1 江民杀毒软件江民杀毒软件资料仅供参考,不当之处，请联系改正。 4 4. . 主动防御主动防御木马一扫光木马一扫光 7.1.2 7.1.2 江民杀毒软件江民杀毒软件的使用的使用打开打开“江民设置程序江民设置程序”，在左边树型目录中单击，在左边树型目录中单击“主动防主动防御御木马一扫光木马一扫光”项，其中有项，其中有“高级设置高级设置”和和“广谱扩展广谱扩展”2 2项。项。l高级设置高级设置保护注册表项保护注册表项l广谱扩展广谱扩展添加木马特征码添加木马特征码7.1 7.1 江民杀毒软件江民杀毒软件资料仅供参考,不当之处，请联系改正。小技巧小技巧使用使用“安全助手安全助手”清除

13、恶意软件清除恶意软件在主界面点击在主界面点击“工具工具安全工具安全工具安全助手安全助手/ /恶意软件恶意软件清除清除”，点击其，点击其“运行运行”按钮可出现如图所示的操作主界按钮可出现如图所示的操作主界面，可对需要清理的项目选择面，可对需要清理的项目选择“自动清除自动清除”还是还是“自定义自定义删除删除”。7.1 7.1 江民杀毒软件江民杀毒软件资料仅供参考,不当之处，请联系改正。课堂练习课堂练习1.1.如何安装江民杀毒软件？如何安装江民杀毒软件？2.2.如何设置江民杀毒软件？如何设置江民杀毒软件？3.3.如何使用江民杀毒软件？如何使用江民杀毒软件？7.1 7.1 江民杀毒软件江民杀毒软件

14、资料仅供参考,不当之处，请联系改正。作业作业1.1.试介绍一下试介绍一下“木马一扫光木马一扫光”对一个很流行的木马对一个很流行的木马病毒病毒“狂奔者狂奔者”进行拦截的方法。进行拦截的方法。2.2.具体介绍一下江民杀毒软件的特色功能有哪些？具体介绍一下江民杀毒软件的特色功能有哪些？3.3.讲述一下自升级光盘启动杀毒的具体操作。讲述一下自升级光盘启动杀毒的具体操作。7.1 7.1 江民杀毒软件江民杀毒软件资料仅供参考,不当之处，请联系改正。反思反思1.1.当浏览器设置被更改，如当浏览器设置被更改，如IEIE起始页被修改为某网站地址并且不允许更改，起始页被修改为某网站地址并且不允许更改，那么单

15、击那么单击“系统修复系统修复”,”,选中选中“浏览器修复浏览器修复”“”“修改修改IEIE起始页为空白起始页为空白”项，单击完成即可。项，单击完成即可。2.2.当计算机受到病毒的破坏，当计算机受到病毒的破坏，“我的电脑我的电脑”、“打印机打印机”等图标被隐藏无法等图标被隐藏无法正常使用时，选中正常使用时，选中“系统修复系统修复”中的中的“修复修复打印机打印机中被屏蔽的中被屏蔽的添加添加打印机打印机”项即可。项即可。3.3.当需要清理上网留下的各种痕迹，如当需要清理上网留下的各种痕迹，如IEIE地址栏，单击地址栏，单击“系统清理系统清理”选中需选中需要清除的项即可。要清除的项即可。4.4.如果在

16、上网时，无意下载了恶意软件时，可以通过单击如果在上网时，无意下载了恶意软件时，可以通过单击“插件管理插件管理”中的中的“清除清除”按钮除去相关的软件。还可以通过选择按钮除去相关的软件。还可以通过选择“插件免疫插件免疫”按钮对一些按钮对一些插件进行免疫。插件进行免疫。7.1 7.1 江民杀毒软件江民杀毒软件资料仅供参考,不当之处，请联系改正。7.2 7.2 瑞星杀毒软件瑞星杀毒软件资料仅供参考,不当之处，请联系改正。7.2 7.2 瑞星杀毒软件瑞星杀毒软件北京瑞星科技股份有限公司是目前中国最大的提供全北京瑞星科技股份有限公司是目前中国最大的提供全系列反病毒及信息安全产品的专业厂商之一，目

17、前已自主系列反病毒及信息安全产品的专业厂商之一，目前已自主研发成功基于多种操作系统的杀毒软件单机版、网络版、研发成功基于多种操作系统的杀毒软件单机版、网络版、企业级防火墙、入侵检测、漏洞扫描等系列信息安全产品，企业级防火墙、入侵检测、漏洞扫描等系列信息安全产品，是中国主流的信息安全产品和服务提供商。是中国主流的信息安全产品和服务提供商。瑞星瑞星20092009拥有三大拦截、两大防御功能：木马入侵拦拥有三大拦截、两大防御功能：木马入侵拦截（网站拦截截（网站拦截+U+U盘拦截）、恶意网址拦截、网络攻击拦截；盘拦截）、恶意网址拦截、网络攻击拦截；木马行为防御，出站攻击防御。这五大功能都是针对目前木

18、马行为防御，出站攻击防御。这五大功能都是针对目前肆虐的恶性木马病毒设计，可以从多个环节狙击木马的入肆虐的恶性木马病毒设计，可以从多个环节狙击木马的入侵，保护用户安全。侵，保护用户安全。 7.2.1 7.2.1 简简介介资料仅供参考,不当之处，请联系改正。7.2 7.2 瑞星杀毒软件瑞星杀毒软件 7.2.1 7.2.1 简简介介瑞星杀毒软件瑞星杀毒软件20092009的主界面的主界面资料仅供参考,不当之处，请联系改正。7.2 7.2 瑞星杀毒软件瑞星杀毒软件 7.2.1 7.2.1 简简介介其主要功能如下：其主要功能如下：（1 1）三大拦截）三大拦截l木马入侵拦截（木马入侵拦截（U U盘

19、拦截）：通过对木马行为的智能分盘拦截）：通过对木马行为的智能分析，阻挡析，阻挡U U盘病毒运行；木马入侵拦截（网站拦截）：利盘病毒运行；木马入侵拦截（网站拦截）：利用分析网页脚本的行为特征，阻挡网页挂马。用分析网页脚本的行为特征，阻挡网页挂马。l网络攻击拦截：将网络中存在危险的攻击数据包拦截在电网络攻击拦截：将网络中存在危险的攻击数据包拦截在电脑之外。脑之外。l恶意网址拦截：依据瑞星恶意网址拦截：依据瑞星“云安全云安全”成果，对恶意网址进成果，对恶意网址进行屏蔽。行屏蔽。资料仅供参考,不当之处，请联系改正。7.2 7.2 瑞星杀毒软件瑞星杀毒软件 7.2.1 7.2.1 简简介介其主

20、要功能如下：其主要功能如下：（2 2）两大防御）两大防御l木马行为防御：木马行为防御：通过基于行为分析的内置规则和用户自通过基于行为分析的内置规则和用户自定义规则，对木马破坏系统的动作进行拦截。定义规则，对木马破坏系统的动作进行拦截。l出站攻击防御：出站攻击防御：阻止电脑被黑客操纵，变为攻击互联网阻止电脑被黑客操纵，变为攻击互联网的的“肉鸡肉鸡”，保护带宽和系统资源不被恶意占用，避免成，保护带宽和系统资源不被恶意占用，避免成为为“僵尸网络僵尸网络”成员。成员。资料仅供参考,不当之处，请联系改正。启动瑞星，在启动瑞星，在“杀毒杀毒对象对象”中显示的是目前选定的对象，中显示的是目前选定

21、的对象，可选择要扫描的文件夹或者其它目标。可选择要扫描的文件夹或者其它目标。单击界面的单击界面的“开始查杀开始查杀”按钮，开始扫描相应目标，下方显按钮，开始扫描相应目标，下方显示示“查杀信息查杀信息”和和“查杀结果查杀结果”对话框，显示病毒文件名、对话框，显示病毒文件名、路径、病毒名和处理结果，发现病毒立即清除或询问处理。路径、病毒名和处理结果，发现病毒立即清除或询问处理。扫描结束后，扫描结果自动保存到杀毒软件工作目录的指定扫描结束后，扫描结果自动保存到杀毒软件工作目录的指定文件中，可以通过历史记录来查看以往的扫描结果。文件中，可以通过历史记录来查看以往的扫描结果。7.2.2 7.2.

22、2 瑞星杀毒软件的使用瑞星杀毒软件的使用 1.1.查杀病毒查杀病毒 7.2 7.2 瑞星杀毒软件瑞星杀毒软件（1 1）手动查杀病毒）手动查杀病毒资料仅供参考,不当之处，请联系改正。在在“杀毒杀毒”界面中，点击界面中，点击“查杀设置查杀设置”，可设置，可设置“空闲时段空闲时段查杀查杀”选项进行任务定制，如图所示。选项进行任务定制，如图所示。7.2.2 7.2.2 瑞星杀毒软件的使用瑞星杀毒软件的使用 1.1.查杀病毒查杀病毒 7.2 7.2 瑞星杀毒软件瑞星杀毒软件（2 2）定时查杀病毒）定时查杀病毒资料仅供参考,不当之处，请联系改正。计算机监控包括文件监控和邮件监控计算机监控包括文件

23、监控和邮件监控2 2项，拥有这些功能，项，拥有这些功能，就能在打开陌生文件和收发电子邮件时，查杀和截获病毒，全就能在打开陌生文件和收发电子邮件时，查杀和截获病毒，全面保护计算机不受病毒侵害。面保护计算机不受病毒侵害。7.2.2 7.2.2 瑞星杀毒软件的使用瑞星杀毒软件的使用 2.2.计算机监控计算机监控 7.2 7.2 瑞星杀毒软件瑞星杀毒软件启动监控中心的方法是：在启动监控中心的方法是：在WindowsWindows窗口中，选择窗口中，选择“开始开始程序程序瑞星杀毒软件瑞星杀毒软件瑞星监控中心瑞星监控中心”，即可启动瑞星监控中，即可启动瑞星监控中心，随即在系统托盘区出现小雨伞图标。心，随

24、即在系统托盘区出现小雨伞图标。资料仅供参考,不当之处，请联系改正。 “ “监控项目监控项目”的选择、设置方法是：在主界面中，选择的选择、设置方法是：在主界面中，选择“设设置置监控设置监控设置”，在，在“监控设置监控设置”中勾选需要启动的监控，按中勾选需要启动的监控，按“确定确定”按钮保存设置，如图所示，即可在监控中心运行后开按钮保存设置，如图所示，即可在监控中心运行后开启选择的监控了。启选择的监控了。7.2.2 7.2.2 瑞星杀毒软件的使用瑞星杀毒软件的使用 2.2.计算机监控计算机监控 7.2 7.2 瑞星杀毒软件瑞星杀毒软件资料仅供参考,不当之处，请联系改正。（1 1）文件、邮件监

25、控启动后在工作中的提示）文件、邮件监控启动后在工作中的提示发现病毒时会出现提示，用户可以选择清除病毒、删除染发现病毒时会出现提示，用户可以选择清除病毒、删除染毒文件和不处理。如果不进行选择，文件监控会在一定时间后毒文件和不处理。如果不进行选择，文件监控会在一定时间后自动清除该病毒。自动清除该病毒。7.2.2 7.2.2 瑞星杀毒软件的使用瑞星杀毒软件的使用 2.2.计算机监控计算机监控 7.2 7.2 瑞星杀毒软件瑞星杀毒软件资料仅供参考,不当之处，请联系改正。（2 2）禁止文件、邮件监控）禁止文件、邮件监控在系统托盘区中，用右键单击杀毒软件图标，选择在系统托盘区中，用右键单击杀毒软件图标

26、，选择“禁用所有禁用所有监控监控”即可关闭所有监控设置，如果需要，用户仍然可以单击即可关闭所有监控设置，如果需要，用户仍然可以单击“开启所有监控开启所有监控”来启动文件监控功能，如图所示。来启动文件监控功能，如图所示。7.2.2 7.2.2 瑞星杀毒软件的使用瑞星杀毒软件的使用 2.2.计算机监控计算机监控 7.2 7.2 瑞星杀毒软件瑞星杀毒软件资料仅供参考,不当之处，请联系改正。选择杀毒软件主界面的选择杀毒软件主界面的“防御防御”按钮，可以按钮，可以“开启开启”或或“ “ 关闭关闭”智能主动防御相关功能以及对各项功能进行智能主动防御相关功能以及对各项功能进行“设设置置”，如图所示。，如

27、图所示。7.2.2 7.2.2 瑞星杀毒软件的使用瑞星杀毒软件的使用 3.3.智能主动防御智能主动防御 7.2 7.2 瑞星杀毒软件瑞星杀毒软件资料仅供参考,不当之处，请联系改正。系统加固针对恶意程序容易利用的操作系统脆弱点进行监系统加固针对恶意程序容易利用的操作系统脆弱点进行监控、加固，以抵御恶意程序对系统的侵害。控、加固，以抵御恶意程序对系统的侵害。系统加固为用户预先设置了规则，并提供规则的应用对象，系统加固为用户预先设置了规则，并提供规则的应用对象，这些规则对象主要由容易被病毒利用的操作系统脆弱点构成，这些规则对象主要由容易被病毒利用的操作系统脆弱点构成，并且针对对象是否启用规则，

28、为用户量身制定了高、中、低、并且针对对象是否启用规则，为用户量身制定了高、中、低、自定义四种安全级别，由用户根据系统情况自由选择。自定义四种安全级别，由用户根据系统情况自由选择。7.2.2 7.2.2 瑞星杀毒软件的使用瑞星杀毒软件的使用 3.3.智能主动防御智能主动防御 7.2 7.2 瑞星杀毒软件瑞星杀毒软件（1 1）系统加固）系统加固资料仅供参考,不当之处，请联系改正。应用程序控制允许用户对监控设置进行个性化定义，来监应用程序控制允许用户对监控设置进行个性化定义，来监控程序的运行状态，拦截进程的异常行为，为用户提供个性化控程序的运行状态，拦截进程的异常行为，为用户提供个性化的保护。

29、的保护。当某程序触发用户设置的规则时提示，当某程序触发用户设置的规则时提示，可以选择可以选择“阻止阻止”、“结束程序结束程序”、“允允许许”和和“信任信任”，当不确定是否为正常程，当不确定是否为正常程序时建议选择序时建议选择“阻止阻止”，如图所示。，如图所示。7.2.2 7.2.2 瑞星杀毒软件的使用瑞星杀毒软件的使用 3.3.智能主动防御智能主动防御 7.2 7.2 瑞星杀毒软件瑞星杀毒软件（2 2）应用程序控制）应用程序控制资料仅供参考,不当之处，请联系改正。木马行为防御通过对木马等病毒的行为分析，智能监控未知木马行为防御通过对木马等病毒的行为分析，智能监控未知木马等病毒，抢先阻止

30、其偷窃和破坏行为。此功能由瑞星全功木马等病毒，抢先阻止其偷窃和破坏行为。此功能由瑞星全功能安全软件提供内置规则，用户可以进行相关设置，当开启此能安全软件提供内置规则，用户可以进行相关设置，当开启此功能时，木马行为防御功能生效。功能时，木马行为防御功能生效。7.2.2 7.2.2 瑞星杀毒软件的使用瑞星杀毒软件的使用 3.3.智能主动防御智能主动防御 7.2 7.2 瑞星杀毒软件瑞星杀毒软件（3 3）木马行为防御）木马行为防御资料仅供参考,不当之处，请联系改正。木马入侵拦截（木马入侵拦截（U U盘拦截）通过对木马病毒传播行为的分析，阻止盘拦截）通过对木马病毒传播行为的分析，阻止其通过其通过

31、U U盘、光盘等入侵用户电脑，阻断其利用存储介质传播的通道。盘、光盘等入侵用户电脑，阻断其利用存储介质传播的通道。7.2.2 7.2.2 瑞星杀毒软件的使用瑞星杀毒软件的使用 3.3.智能主动防御智能主动防御 7.2 7.2 瑞星杀毒软件瑞星杀毒软件（4 4）木马入侵拦截（）木马入侵拦截（U U盘拦截）盘拦截）（5 5）木马入侵拦截（网站拦截）木马入侵拦截（网站拦截）木马入侵拦截（网站拦截）基于网页木马行为分析的技术，检测网木马入侵拦截（网站拦截）基于网页木马行为分析的技术，检测网页中的恶意程序和恶意代码，可以有效地拦截网页恶意脚本或病毒，阻页中的恶意程序和恶意代码，可以有效地拦截网页恶

32、意脚本或病毒，阻止病毒通过网页或挂马网站进行传播。同时，用户可以根据需求，设置止病毒通过网页或挂马网站进行传播。同时，用户可以根据需求，设置独特的行为检测范围，使网页木马防御可以最大限度地保护系统。独特的行为检测范围，使网页木马防御可以最大限度地保护系统。资料仅供参考,不当之处，请联系改正。瑞星杀毒软件提供自我保护功能，防止恶意程序破坏瑞星瑞星杀毒软件提供自我保护功能，防止恶意程序破坏瑞星杀毒软件。如果有破坏瑞星杀毒软件的情况出现，电脑右下方杀毒软件。如果有破坏瑞星杀毒软件的情况出现，电脑右下方会有相应提示，如图所示。会有相应提示，如图所示。7.2.2 7.2.2 瑞星杀毒软件的使用瑞星杀毒

33、软件的使用 3.3.智能主动防御智能主动防御 7.2 7.2 瑞星杀毒软件瑞星杀毒软件（6 6）自我保护）自我保护资料仅供参考,不当之处，请联系改正。小技巧小技巧（1 1）制作病毒库）制作病毒库U U盘备份工具盘备份工具单击单击“开始开始所有程序所有程序瑞星杀毒软件瑞星杀毒软件瑞星工具瑞星工具瑞瑞星病毒库星病毒库U U盘备份工具盘备份工具”，选择，选择U U盘后，单击盘后，单击“开始制作开始制作”按按钮进行制作；或者在软件主界面选择钮进行制作；或者在软件主界面选择“工具工具”，单击对应，单击对应“瑞星病毒库瑞星病毒库U U盘备份工具盘备份工具”的的“运行运行”链接，启动该工具，链接，启动

34、该工具，单击单击“下一步下一步”选择选择U U盘驱动器，单击盘驱动器，单击“下一步下一步”完成制作，完成制作，如图所示。如图所示。7.2 7.2 瑞星杀毒软件瑞星杀毒软件资料仅供参考,不当之处，请联系改正。小技巧小技巧（1 1）制作病毒库）制作病毒库U U盘备份工具盘备份工具 U U盘备份工具的功能是：盘备份工具的功能是：备份最新的病毒库文件到备份最新的病毒库文件到U U盘。盘。能够配合瑞星软件或者瑞星原版启动盘用最新的病毒库能够配合瑞星软件或者瑞星原版启动盘用最新的病毒库进行杀毒。进行杀毒。可以清除某些无法在可以清除某些无法在 Windows Windows 下清除的病毒。下清除的

35、病毒。7.2 7.2 瑞星杀毒软件瑞星杀毒软件资料仅供参考,不当之处，请联系改正。小技巧小技巧（2 2）制作当前版本的瑞星安装包）制作当前版本的瑞星安装包制作方法是：在制作方法是：在WindowsWindows主界面主界面“开始开始程序程序瑞星杀毒瑞星杀毒软件软件瑞星工具瑞星工具”菜单中，选择菜单中，选择“瑞星安装包制作程序瑞星安装包制作程序”，启动程序，单击启动程序，单击“浏览浏览”选择保存的位置，然后单击选择保存的位置，然后单击“下一下一步步”即可自动生成安装文件，如图所示。即可自动生成安装文件，如图所示。7.2 7.2 瑞星杀毒软件瑞星杀毒软件资料仅供参考,不当之处，请联系改正。

36、课堂练习课堂练习1.1.会利用瑞星杀毒软件进行杀毒？会利用瑞星杀毒软件进行杀毒？2.2.会进行硬盘数据备份与恢复？会进行硬盘数据备份与恢复？3.3.会启动瑞星计算机监控中心？会启动瑞星计算机监控中心？7.2 7.2 瑞星杀毒软件瑞星杀毒软件资料仅供参考,不当之处，请联系改正。作业作业1.1.如何利用瑞星杀毒软件进行杀毒？如何利用瑞星杀毒软件进行杀毒？2.2.如何进行硬盘数据备份？如何进行硬盘数据备份？3.3.计算机监控项目的选择、设置方法？计算机监控项目的选择、设置方法？7.2 7.2 瑞星杀毒软件瑞星杀毒软件资料仅供参考,不当之处，请联系改正。反思反思1.1.在使用瑞星杀毒软件时有什么

37、不明白的地方？在使用瑞星杀毒软件时有什么不明白的地方？2.2.对瑞星杀毒软件有什么看法？对瑞星杀毒软件有什么看法？7.2 7.2 瑞星杀毒软件瑞星杀毒软件资料仅供参考,不当之处，请联系改正。7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus资料仅供参考,不当之处，请联系改正。7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus 卡巴斯基（卡巴斯基（Kaspersky Anti-VirusKaspersky Anti-Virus）是俄罗斯著名数据）是俄罗斯著名数据安全厂商安

38、全厂商Kaspersky LabsKaspersky Labs专为我国用户研制的反病毒产品，专为我国用户研制的反病毒产品，是目前最流行的反病毒软件之一。卡巴斯基反病毒软件是目前最流行的反病毒软件之一。卡巴斯基反病毒软件 20092009是一套全新的安全解决方案，可以保护计算机免受病毒、是一套全新的安全解决方案，可以保护计算机免受病毒、蠕虫、木马和其它恶意程序的危害，它将实时监控文件、网蠕虫、木马和其它恶意程序的危害，它将实时监控文件、网页、邮件、页、邮件、ICQ/MSNICQ/MSN协议中的恶意对象；扫描操作系统和已协议中的恶意对象；扫描操作系统和已安装程序的漏洞，阻止指向恶意网站的链接，强大

39、的主动防安装程序的漏洞，阻止指向恶意网站的链接，强大的主动防御功能将阻止未知威胁。御功能将阻止未知威胁。7.3.1 7.3.1 简简介介资料仅供参考,不当之处，请联系改正。7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus7.3.1 7.3.1 简简介介卡巴斯基卡巴斯基8.08.0程序主界面程序主界面资料仅供参考,不当之处，请联系改正。彻底扫描整个系统。默认时，扫描以下对象：系统内存、启动时彻底扫描整个系统。默认时，扫描以下对象：系统内存、启动时加载的程序、系统备份、电子邮件数据库、硬件驱动程序、移动存加载的程序、系统备份、

40、电子邮件数据库、硬件驱动程序、移动存储介质和网络驱动器。如：在主界面单击储介质和网络驱动器。如：在主界面单击“扫描扫描完全扫描完全扫描”选项，选项，打开扫描区域，在列表中勾选要扫描的对象，单击打开扫描区域，在列表中勾选要扫描的对象，单击“开始扫描开始扫描”按按钮系统便开始扫描，结束后单击钮系统便开始扫描，结束后单击“报告报告”，扫描报告显示了扫描到，扫描报告显示了扫描到的病毒相关信息和处理结果，如图所示。的病毒相关信息和处理结果，如图所示。7.3.2 7.3.2 卡巴斯基的使用卡巴斯基的使用1.1.扫描病毒扫描病毒 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKas

41、persky Anti-Virus（1 1）完全扫描）完全扫描资料仅供参考,不当之处，请联系改正。7.3.2 7.3.2 卡巴斯基的使用卡巴斯基的使用1.1.扫描病毒扫描病毒 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus（1 1）完全扫描）完全扫描资料仅供参考,不当之处，请联系改正。扫描所有操作系统启动时加载的对象，包括：系统内存、启动对扫描所有操作系统启动时加载的对象，包括：系统内存、启动对象、磁盘引导扇区。这些区域经常会成为恶意程序攻击的首要目标，象、磁盘引导扇区。这些区域经常会成为恶意程序攻击的首要目标，保护这些区

42、域，对维护计算机正常运转非常重要，如图所示。保护这些区域，对维护计算机正常运转非常重要，如图所示。7.3.2 7.3.2 卡巴斯基的使用卡巴斯基的使用1.1.扫描病毒扫描病毒 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus（2 2）快速扫描）快速扫描资料仅供参考,不当之处，请联系改正。反恶意程序保护分反恶意程序保护分“文件和内存保护文件和内存保护”、“邮件和即时通邮件和即时通讯保护讯保护”和和“网页流量保护网页流量保护”。7.3.2 7.3.2 卡巴斯基的使用卡巴斯基的使用2.2.保护功能保护功能 7.3 7.3 卡巴斯基卡

43、巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus（1 1）反恶意程序）反恶意程序 l文件保护和内在保护文件保护和内在保护配置方法：打开主程序，选择窗口配置方法：打开主程序，选择窗口左边的左边的“反恶意程序反恶意程序”，点击，点击“文件文件和内存和内存”组件的安全级别链接，从下组件的安全级别链接，从下拉菜单里选择拉菜单里选择“设置设置”，可更改程序，可更改程序设置，如图所示。设置，如图所示。资料仅供参考,不当之处，请联系改正。7.3.2 7.3.2 卡巴斯基的使用卡巴斯基的使用2.2.保护功能保护功能 7.3 7.3 卡巴斯基卡巴斯基Kaspersky A

44、nti-VirusKaspersky Anti-Virus（1 1）反恶意程序）反恶意程序 l邮件和即时通讯保护邮件和即时通讯保护邮件反病毒扫描用来检测进站和出站信息是否存在恶意对象，它邮件反病毒扫描用来检测进站和出站信息是否存在恶意对象，它在操作系统启动期间加载到计算机内存并且一直运行，扫描所有通在操作系统启动期间加载到计算机内存并且一直运行，扫描所有通过过POP3,SMTP,IMAP,MAPI1POP3,SMTP,IMAP,MAPI1和和NNTPNNTP协议接收的邮件信息。协议接收的邮件信息。资料仅供参考,不当之处，请联系改正。7.3.2 7.3.2 卡巴斯基的使用卡巴斯基的使用2.2.

45、保护功能保护功能 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus（1 1）反恶意程序）反恶意程序 l网页流量保护网页流量保护在浏览网页时，可能会面临这样的安全威胁，如网站上自动执在浏览网页时，可能会面临这样的安全威胁，如网站上自动执行的恶意脚本、在计算机中保存的恶意程序，或者从网站上下载了行的恶意脚本、在计算机中保存的恶意程序，或者从网站上下载了一些危险程序。一些危险程序。WebWeb反病毒保护会对一切基于反病毒保护会对一切基于HTTPHTTP协议的通信进行监协议的通信进行监控，阻止恶意脚本对计算机造成危害。控，阻止恶意脚本对

46、计算机造成危害。资料仅供参考,不当之处，请联系改正。由于恶意程序传播的速度比反病毒数据库升级的速度更快，现由于恶意程序传播的速度比反病毒数据库升级的速度更快，现在越来越多的恶意程序开始集成多种恶意攻击行为进行破坏，利用在越来越多的恶意程序开始集成多种恶意攻击行为进行破坏，利用多种方式进行传播。使得对恶意程序的检测变得越来越困难。主动多种方式进行传播。使得对恶意程序的检测变得越来越困难。主动防御模块可以有效阻止新产生的未知安全威胁，它不是基于传统的防御模块可以有效阻止新产生的未知安全威胁，它不是基于传统的特征库来判断恶意程序，而是通过对程序行为的监控和分析来判定，特征库来判断恶意程序，而是通过

47、对程序行为的监控和分析来判定，这样可以有效阻止各种未知的恶意程序威胁计算机的安全。这样可以有效阻止各种未知的恶意程序威胁计算机的安全。7.3.2 7.3.2 卡巴斯基的使用卡巴斯基的使用2.2.保护功能保护功能 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus（2 2）系统安全）系统安全主动防御主动防御资料仅供参考,不当之处，请联系改正。一种专门窃取用户的机密数据（密码、信用卡号码、重要的文一种专门窃取用户的机密数据（密码、信用卡号码、重要的文件等）的恶意软件件等）的恶意软件“钓鱼钓鱼”被广泛地传播，它攻击的目的是窃取信被广泛

48、地传播，它攻击的目的是窃取信息。反钓鱼组件针对这样的攻击为计算机提供保护，默认情况下，息。反钓鱼组件针对这样的攻击为计算机提供保护，默认情况下，反钓鱼组件在操作系统运行期间一直运行。反钓鱼组件在操作系统运行期间一直运行。禁用反钓鱼的方法：打开主程序，禁用反钓鱼的方法：打开主程序，在窗口左边选择在窗口左边选择“在线安在线安全全”，在窗口的右边单击反钓鱼，从快捷菜单中选择，在窗口的右边单击反钓鱼，从快捷菜单中选择“禁用禁用”项。项。7.3.2 7.3.2 卡巴斯基的使用卡巴斯基的使用2.2.保护功能保护功能 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspers

49、ky Anti-Virus（3 3）在线安全）在线安全资料仅供参考,不当之处，请联系改正。打开打开“设置设置扫描扫描”选项，单击右栏的选项，单击右栏的“设置设置”按钮。按钮。在弹出的窗口在弹出的窗口“范围范围”栏内，勾选栏内，勾选“仅扫描新建和已更改的仅扫描新建和已更改的文件文件”，如图所示，单击，如图所示，单击“确定确定”按钮返回。按钮返回。小技巧小技巧7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus（1 1）减少扫描占用的资源）减少扫描占用的资源资料仅供参考,不当之处，请联系改正。卡巴斯基每次扫描发现病毒、木马等威胁时，

50、会弹出警卡巴斯基每次扫描发现病毒、木马等威胁时，会弹出警告窗口，音箱随即发出声音。对于喜欢清静的朋友，自然不告窗口，音箱随即发出声音。对于喜欢清静的朋友，自然不太喜欢，那么就可取消声音报警。打开太喜欢，那么就可取消声音报警。打开“设置设置选项选项通知通知”栏，取消栏，取消“启用声音通知启用声音通知”复选框前面的对勾即可。复选框前面的对勾即可。小技巧小技巧7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus（2 2）关闭发现病毒时的警告声）关闭发现病毒时的警告声资料仅供参考,不当之处，请联系改正。课堂练习课堂练习1.1.卡巴斯基的默认

展开阅读全文