论文部分内容阅读
版主手记
桂林四日游回来了。沿途的美景我就不多说了,因为美到无法形容了。主要给大家讲讲这次自助游总结的一些经验吧。买机票不要认为像携程之类的订票网站可以拿到最低折扣,实践证明,到国航官网上订票居然更便宜。桂林米粉不是老店、名店就好吃,实吃发现,居民区街边早点摊的米粉味道更好。过机场安检时,口袋里不要带硬币,不然会被安检MM当重点怀疑对象,在你身上摸来摸去。——来子
在如今这病毒肆虐、陷阱丛生的网络上谁敢让电脑“裸奔”?那还不得落个轻则程序失灵,重则系统崩溃的下场。因而基于安全至上的原则,我们需要为电脑安排几个本领高强的“保镖”来保驾护航。杀毒、反黑、系统修复……在采取了全方位的安全保护措施之后,怎能不缔造出稳定安全的运行空间?
病毒一扫光——金山毒霸
金山毒霸2007下载地址:http://dL.onlinedown.net/down/DUBA07iS.48.2.ziP防护指数:★★★★★
杀毒软件可是保卫电脑安全的绝对主力,而在国内三大杀毒软件中“金山毒霸”(如图1)的操作最为傻瓜化,对电脑小白而言最适合不过了。当感觉到系统异常可能感染病毒时,可先用“闪电杀毒”执行扫描,在这种模式下选择扫描常规的文件,只启用目前流行及常见的病毒库文件,因而速度极快。“金山毒霸”具备“脱壳”技术,且能够动态实时分析内存中的代码,若发现病毒、木马及其变种将会立即截杀(如图2)。利用“主动实时升级”技术,当病毒库更新或有新功能出现时,无需用户干预即可自动更新病毒库及功能模块。
普通用户在安装了“金山毒霸”之后,使用程序默认的设置即可创造较为安全的系统运行环境。高级用户可以自定义杀毒与防毒的安全级别,例如可以自定义屏蔽一些钓鱼网站,以避免网络诈骗(如图3);可以选择关闭一些不甚重要或很少触及的实时监控项目,以节省系统资源避免影响到其它任务运行。另外。在开启私有数据保护功能后,可以防止病毒、木马等用“钩子”钩走你的各类帐号、密码等隐私信息。另外,“金山毒霸”还能够扫描系统及各种软件的漏洞。并下载补丁进行修复。
反黑狙击手——天网防火墙
天网防火墙3.0.0.1009 build0727个人版下载地址:http://pfw sky.net.cn/software/SkynetPFW_Tn“Release_v3.0_Build0727_huajun.EXE防护指数:★★★★★
使用防火墙可以有效防范来自网络的攻击与入侵,但对于一般个人用户而言,往往很少遇到持续猛烈的攻击,因而选择一款简单好用的即可。“天网防火墙”虽说谈不上功能有多么强悍,但它“张弛有度”的防御策略尽可能地减少了人相交互操作,既不会对网络活动反映太敏感(避免用户需要频频选择访问权限)。而且它还具有一定的反追踪能力,配合天网安全实验室的网站,能根据可疑的攻击信息来寻找攻击者的“老巢”。
用户可根据自己的实际情况选择应用程序权限,局域网用户设定级别为“低”;一般单机上网用户选择“中”,再配合使用“扩展”规则可阻止间谍、木马与外部连接;若要避免一切可能的攻击,则可设定级别为“高”,但由于规则过于严厉可能会影响部分网络软件的正常使用。“天网防火墙”首创的查看应用程序网络状态功能,能够监视应用程序访问网络所使用的数据传输通讯协议、端口等(如图4)。据此可以判定可疑程序的开放端口,进而能够暴露隐形的木马、后门。不过,在删除“天网防火墙”时一定要将其完全卸载干净,否则可能会导致Windows XP SP2系统时常蓝屏。
抓流氓先锋——360安全卫士
360安全卫士3.6正式版下载地址:http://down.360safe.com/setup.exe防护指数:★★★★★
“360安全卫士”以清剿流氓、恶意软件出身,但通过不断的升级又兼具了u盘病毒与弹出插件免疫、隐私保护、系统关键位置保护等诸多功能。不过在很长一段时间内,该程序将流氓软件扫描与木马查杀功能整台在一起,使得扫描速度很慢,但在最新版中修正了这一问题(功能分离)。
在启动“360安全卫士”之后程序将自动开始检测系统中的流氓软件,若发现其踪迹在初始界面就会给予提示(如图5)。
以便于用户立即清除。而若要一劳永逸不再受流氓、恶意软件的骚扰,可以在“高级工具集”中启用“弹出插件免疫”功能(如图6),不过其预置的插件数量有限,有待加强。在启用程序的实时保护功能之后,可以在第一时间拦截恶意软件,并防止其对系统注册表等关键位置进行篡改。另外,“360安全卫士”尤为重视与用户的互动,将求助、举报等客户服务集成到了程序界面中,用户直接在此就可提交反馈信息(如图7)。
神医华佗——System repair engineer
systern Repair Engineer2.5.16.900下载地址:http://download.kztechs.com/files/sreng2.zip防护指数:★★★★☆
System Repair Engineer(简称SREng)虽说并非主流的安全软件,仅是个人开发的小软,但它的实用性很强。能够快速发现、诊断潜在的系统故障,并可以修复很多由于病毒发作而造成的破坏,新版程序中对插件的支持更增强了其扩展性。SREng安全修复的自动化程度很高,即便是菜鸟也能够使用得很顺手。
如果当前系统由于病毒后遗症等原因已出现一些问题或异常,可进入到SREng的“系统修复”功能界面中。按需恢复文件关联(如图8),修复系统及IE设置项,删除恶意浏览器加载项,检查HOSTS文件中是否有擅自添加的网址,在Winsock供应者中修复网络访问错误。另外,在“高级修复”模式(如图9)中可进行自动修复(建议选择“推荐修复级别”)。即使是病毒破坏了Windows安全模式,也可使用SREng进行修复。而如果用户无法判断系统错误的原因,可以通过“智能扫描”生成一个关于系统的详细报告,请教高手帮你分析解决问题。
木马擒龙手——木马防线
术与防线2005+V4.8.7下载地址:http://www.antiy.com/download/agb5p-cn.exe防护指数:★★★★☆
虽说不少杀毒软件、反间谍软件,甚至于防火墙都兼职了“木马杀手”,但鉴于木马的伪装术高,自我保护能力强,还是使用专业的木马查杀软件更让人放心。“木马防线”既能“杀”又能“防”,能够查杀60000余种木马、后门,此外还可通过行为分析检测出未知木马等可疑程序。
安装“木马防线”之后会自动弹出 “免疫向导”,在此将在检测后提醒用户修改弱口令(如图10),并启用网络免疫阻止从网络感染病毒、木马,以提高系统安全性。“木马防线”的uI设计风格不错。在默认的木马扫描简洁目标中(如图11),分设了我的文档、敏感区、内存、注册表、硬盘等扫描目标,用户还可支持自定义扫描类型(例如密码破解工具、远程控制工具等)、文件类型与优先扫描的对象。总体来说,这是一款能力比较全面均衡的木马查杀软件。不过,相较于同类软件“木马防线”的系统资源占用有些偏高。
强效杀虫剂——KillBOX
KillBox V2.0.0.881下载地址:http://hnny.skycn.com/down/killboox200648.exe防护指数:★★★☆☆
由于病毒的狡猾、多变,即便是安装了防护软件也难以做到百毒不侵。在手动查杀病毒、木马等顽固文件时,由于它们与其它系统进程相关联,系统自身的删除功能往往对其无效。这种情况下,就需要使用KllIBox之类的强制删除工具将其制服。
KillBox仅有一个主程序文件,直接运行即可(一般无需特意启动到Windows安全模式再运行)。在程序主界面中查看“Full Path of File toDelete”栏,在其中输入要删除文件的绝对路径(如图12)。再查看下面的选项,一般的顽固文件可选择“Standa rd File Kill”普通删除模式;如果是病毒、木马可选择“Delete on Reboot”删除后重启;若是系统文件被病毒修改了可选择“Replace onReboot”,并勾选“Use Dummy”复选框,再选择替换文件。如果当前删除的是个DLL文件,可勾选“Un reglste r dll Before Deletlng”复选框,在删除前先反注册该DLL文件。若是通过以上方法仍无法删除指定文件,可选择“End Explore r ShelI WhiIeKilling FiIe”在删除将先结束Explorer.exe进程。
360°透视启动项——AutoRuns
AutoRuns 8.73下载地址:http://download.sysintemals.com/Fites/Autoruns.zip防护指数:★★★☆☆
有些病毒、木马、间谍软件非常顽固,使用killBox之类的软件将其删除后,重启时仍会“死灰复燃”,阴魂不散地跟着你。这可能就说明其采用了底层驱动级的保护,那么如何找到可疑的驱动呢?使用AutoRuns这款最全面的自启动查看程序即可。
运行AutoRuns之后,可看到在默认的“Everthing”标签页中罗列出了所有相关的系统启动项(如图13)。但如果在此进行问题排查也未免工作量太大了,我们还是按需查看各类别启动项为佳。先说说怎样查找可疑的驱动,点击菜单栏“Optlons→Verifiy Code Signatures”与“Hide Slqned MicrosoftEntries”,以验证驱动文件的数字签名。此后按F5键刷新,数据更新完毕后查看“Dirvers”标签页,在此会看到一些未通过验证的驱动(如图14),通过查看其映像路径很容易就可找到未知的可疑驱动文件,找到后将其删除即可。利用这种方法还可查找可疑的DLL文件(在“KnownDLLs”标签页中查看)。
桂林四日游回来了。沿途的美景我就不多说了,因为美到无法形容了。主要给大家讲讲这次自助游总结的一些经验吧。买机票不要认为像携程之类的订票网站可以拿到最低折扣,实践证明,到国航官网上订票居然更便宜。桂林米粉不是老店、名店就好吃,实吃发现,居民区街边早点摊的米粉味道更好。过机场安检时,口袋里不要带硬币,不然会被安检MM当重点怀疑对象,在你身上摸来摸去。——来子
在如今这病毒肆虐、陷阱丛生的网络上谁敢让电脑“裸奔”?那还不得落个轻则程序失灵,重则系统崩溃的下场。因而基于安全至上的原则,我们需要为电脑安排几个本领高强的“保镖”来保驾护航。杀毒、反黑、系统修复……在采取了全方位的安全保护措施之后,怎能不缔造出稳定安全的运行空间?
病毒一扫光——金山毒霸
金山毒霸2007下载地址:http://dL.onlinedown.net/down/DUBA07iS.48.2.ziP防护指数:★★★★★
杀毒软件可是保卫电脑安全的绝对主力,而在国内三大杀毒软件中“金山毒霸”(如图1)的操作最为傻瓜化,对电脑小白而言最适合不过了。当感觉到系统异常可能感染病毒时,可先用“闪电杀毒”执行扫描,在这种模式下选择扫描常规的文件,只启用目前流行及常见的病毒库文件,因而速度极快。“金山毒霸”具备“脱壳”技术,且能够动态实时分析内存中的代码,若发现病毒、木马及其变种将会立即截杀(如图2)。利用“主动实时升级”技术,当病毒库更新或有新功能出现时,无需用户干预即可自动更新病毒库及功能模块。
普通用户在安装了“金山毒霸”之后,使用程序默认的设置即可创造较为安全的系统运行环境。高级用户可以自定义杀毒与防毒的安全级别,例如可以自定义屏蔽一些钓鱼网站,以避免网络诈骗(如图3);可以选择关闭一些不甚重要或很少触及的实时监控项目,以节省系统资源避免影响到其它任务运行。另外。在开启私有数据保护功能后,可以防止病毒、木马等用“钩子”钩走你的各类帐号、密码等隐私信息。另外,“金山毒霸”还能够扫描系统及各种软件的漏洞。并下载补丁进行修复。
反黑狙击手——天网防火墙
天网防火墙3.0.0.1009 build0727个人版下载地址:http://pfw sky.net.cn/software/SkynetPFW_Tn“Release_v3.0_Build0727_huajun.EXE防护指数:★★★★★
使用防火墙可以有效防范来自网络的攻击与入侵,但对于一般个人用户而言,往往很少遇到持续猛烈的攻击,因而选择一款简单好用的即可。“天网防火墙”虽说谈不上功能有多么强悍,但它“张弛有度”的防御策略尽可能地减少了人相交互操作,既不会对网络活动反映太敏感(避免用户需要频频选择访问权限)。而且它还具有一定的反追踪能力,配合天网安全实验室的网站,能根据可疑的攻击信息来寻找攻击者的“老巢”。
用户可根据自己的实际情况选择应用程序权限,局域网用户设定级别为“低”;一般单机上网用户选择“中”,再配合使用“扩展”规则可阻止间谍、木马与外部连接;若要避免一切可能的攻击,则可设定级别为“高”,但由于规则过于严厉可能会影响部分网络软件的正常使用。“天网防火墙”首创的查看应用程序网络状态功能,能够监视应用程序访问网络所使用的数据传输通讯协议、端口等(如图4)。据此可以判定可疑程序的开放端口,进而能够暴露隐形的木马、后门。不过,在删除“天网防火墙”时一定要将其完全卸载干净,否则可能会导致Windows XP SP2系统时常蓝屏。
抓流氓先锋——360安全卫士
360安全卫士3.6正式版下载地址:http://down.360safe.com/setup.exe防护指数:★★★★★
“360安全卫士”以清剿流氓、恶意软件出身,但通过不断的升级又兼具了u盘病毒与弹出插件免疫、隐私保护、系统关键位置保护等诸多功能。不过在很长一段时间内,该程序将流氓软件扫描与木马查杀功能整台在一起,使得扫描速度很慢,但在最新版中修正了这一问题(功能分离)。
在启动“360安全卫士”之后程序将自动开始检测系统中的流氓软件,若发现其踪迹在初始界面就会给予提示(如图5)。
以便于用户立即清除。而若要一劳永逸不再受流氓、恶意软件的骚扰,可以在“高级工具集”中启用“弹出插件免疫”功能(如图6),不过其预置的插件数量有限,有待加强。在启用程序的实时保护功能之后,可以在第一时间拦截恶意软件,并防止其对系统注册表等关键位置进行篡改。另外,“360安全卫士”尤为重视与用户的互动,将求助、举报等客户服务集成到了程序界面中,用户直接在此就可提交反馈信息(如图7)。
神医华佗——System repair engineer
systern Repair Engineer2.5.16.900下载地址:http://download.kztechs.com/files/sreng2.zip防护指数:★★★★☆
System Repair Engineer(简称SREng)虽说并非主流的安全软件,仅是个人开发的小软,但它的实用性很强。能够快速发现、诊断潜在的系统故障,并可以修复很多由于病毒发作而造成的破坏,新版程序中对插件的支持更增强了其扩展性。SREng安全修复的自动化程度很高,即便是菜鸟也能够使用得很顺手。
如果当前系统由于病毒后遗症等原因已出现一些问题或异常,可进入到SREng的“系统修复”功能界面中。按需恢复文件关联(如图8),修复系统及IE设置项,删除恶意浏览器加载项,检查HOSTS文件中是否有擅自添加的网址,在Winsock供应者中修复网络访问错误。另外,在“高级修复”模式(如图9)中可进行自动修复(建议选择“推荐修复级别”)。即使是病毒破坏了Windows安全模式,也可使用SREng进行修复。而如果用户无法判断系统错误的原因,可以通过“智能扫描”生成一个关于系统的详细报告,请教高手帮你分析解决问题。
木马擒龙手——木马防线
术与防线2005+V4.8.7下载地址:http://www.antiy.com/download/agb5p-cn.exe防护指数:★★★★☆
虽说不少杀毒软件、反间谍软件,甚至于防火墙都兼职了“木马杀手”,但鉴于木马的伪装术高,自我保护能力强,还是使用专业的木马查杀软件更让人放心。“木马防线”既能“杀”又能“防”,能够查杀60000余种木马、后门,此外还可通过行为分析检测出未知木马等可疑程序。
安装“木马防线”之后会自动弹出 “免疫向导”,在此将在检测后提醒用户修改弱口令(如图10),并启用网络免疫阻止从网络感染病毒、木马,以提高系统安全性。“木马防线”的uI设计风格不错。在默认的木马扫描简洁目标中(如图11),分设了我的文档、敏感区、内存、注册表、硬盘等扫描目标,用户还可支持自定义扫描类型(例如密码破解工具、远程控制工具等)、文件类型与优先扫描的对象。总体来说,这是一款能力比较全面均衡的木马查杀软件。不过,相较于同类软件“木马防线”的系统资源占用有些偏高。
强效杀虫剂——KillBOX
KillBox V2.0.0.881下载地址:http://hnny.skycn.com/down/killboox200648.exe防护指数:★★★☆☆
由于病毒的狡猾、多变,即便是安装了防护软件也难以做到百毒不侵。在手动查杀病毒、木马等顽固文件时,由于它们与其它系统进程相关联,系统自身的删除功能往往对其无效。这种情况下,就需要使用KllIBox之类的强制删除工具将其制服。
KillBox仅有一个主程序文件,直接运行即可(一般无需特意启动到Windows安全模式再运行)。在程序主界面中查看“Full Path of File toDelete”栏,在其中输入要删除文件的绝对路径(如图12)。再查看下面的选项,一般的顽固文件可选择“Standa rd File Kill”普通删除模式;如果是病毒、木马可选择“Delete on Reboot”删除后重启;若是系统文件被病毒修改了可选择“Replace onReboot”,并勾选“Use Dummy”复选框,再选择替换文件。如果当前删除的是个DLL文件,可勾选“Un reglste r dll Before Deletlng”复选框,在删除前先反注册该DLL文件。若是通过以上方法仍无法删除指定文件,可选择“End Explore r ShelI WhiIeKilling FiIe”在删除将先结束Explorer.exe进程。
360°透视启动项——AutoRuns
AutoRuns 8.73下载地址:http://download.sysintemals.com/Fites/Autoruns.zip防护指数:★★★☆☆
有些病毒、木马、间谍软件非常顽固,使用killBox之类的软件将其删除后,重启时仍会“死灰复燃”,阴魂不散地跟着你。这可能就说明其采用了底层驱动级的保护,那么如何找到可疑的驱动呢?使用AutoRuns这款最全面的自启动查看程序即可。
运行AutoRuns之后,可看到在默认的“Everthing”标签页中罗列出了所有相关的系统启动项(如图13)。但如果在此进行问题排查也未免工作量太大了,我们还是按需查看各类别启动项为佳。先说说怎样查找可疑的驱动,点击菜单栏“Optlons→Verifiy Code Signatures”与“Hide Slqned MicrosoftEntries”,以验证驱动文件的数字签名。此后按F5键刷新,数据更新完毕后查看“Dirvers”标签页,在此会看到一些未通过验证的驱动(如图14),通过查看其映像路径很容易就可找到未知的可疑驱动文件,找到后将其删除即可。利用这种方法还可查找可疑的DLL文件(在“KnownDLLs”标签页中查看)。