計算機(jī)病毒預(yù)防有哪些措施_計算機(jī)病毒防治措施

1、本文格式為word版，下載可任意編輯計算機(jī)病毒預(yù)防有哪些措施_計算機(jī)病毒防治措施 一是建立正確的防毒觀念，學(xué)習(xí)有關(guān)病毒與反病毒學(xué)問。 二是不是任憑下載網(wǎng)上的軟件。尤其是不要下載那些來自無名網(wǎng)站的免費軟件，由于這些軟件無法保證沒有被病毒感染。 三是不要使用盜版軟件。 四是不要任憑使用別人的軟盤或光盤。盡量做到專機(jī)專盤專用。 五是使用新設(shè)備和新軟件之前要檢查。 六是使用反病毒軟件。準(zhǔn)時升級反病毒軟件的病毒庫，開啟病毒實時監(jiān)控。 七是有規(guī)律地制作備份。要養(yǎng)成備份重要文件的習(xí)慣。 八是制作一張無毒的系統(tǒng)軟盤。制作一張無毒的系統(tǒng)盤，將其寫愛護(hù)，妥當(dāng)保管，以便應(yīng)急。 九是制作應(yīng)急盤/急救盤/恢復(fù)盤。根據(jù)反

2、病毒軟件的要求制作應(yīng)急盤/急救盤/恢復(fù)盤，以便恢復(fù)系統(tǒng)急用。在應(yīng)急盤/急救盤/恢復(fù)盤上存儲有關(guān)系統(tǒng)的重要信息數(shù)據(jù)，如硬盤主引導(dǎo)區(qū)信息、引導(dǎo)區(qū)信息、cmos的設(shè)備信息等以及dos系統(tǒng)的command.com和兩個隱含文件。 十是一般不要用軟盤啟動。假如計算機(jī)能從硬盤啟動，就不要用軟盤啟動，由于這是造成硬盤引導(dǎo)區(qū)感染病毒的主要緣由。 十一是留意計算機(jī)有沒有特別癥狀。 十二是發(fā)覺可疑狀況準(zhǔn)時通報以獵取關(guān)心。 .是重建硬盤分區(qū)，削減損失。若硬盤資料已經(jīng)遭到破壞，不必急著格式化，因病毒不行能在短時間內(nèi)將全部硬盤資料破壞，故可利用“災(zāi)后重建”程序加以分析和重建。 一.察看本地共享資源 運行cmd輸入net

3、 share，假如看到有特別的共享，那么應(yīng)當(dāng)關(guān)閉。但是有時你關(guān)閉共享下次開機(jī)的時候又消失了，那么你應(yīng)當(dāng)考慮一下，你的機(jī)器是否已經(jīng)被黑客所掌握了，或者中了病毒。 二.刪除共享(每次輸入一個) net share admin$ / net share c$ / net share d$ /(假如有e，f，可以連續(xù)刪除) 三.刪除ipc$空連接 在運行內(nèi)輸入regedit，在注冊表中找到 hkey_local_machine_system_current controset_control_lsa 項里數(shù)值名稱restrictanonymous的數(shù)值數(shù)據(jù)由0改為1。 四.關(guān)閉自己的139端口，ipc

4、和rpc漏洞存在于此。 關(guān)閉139端口的方法是在“網(wǎng)絡(luò)和撥號連接”中“本地連接”中選取“internet協(xié)議(tcp/ip)”屬性，進(jìn)入“高級tcp/ip設(shè)置”“wins設(shè)置”里面有一項“禁用tcp/ip的netbios”，打勾就關(guān)閉了139端口。 五.防止rpc漏洞 打開管理工具-服務(wù)-找到rpc(remote procedure call (rpc) locator)服務(wù)-將故障恢復(fù)中的第一次失敗，其次次失敗，后續(xù)失敗，都設(shè)置為不操作。 xp sp2和2021 pro sp4，均不存在該漏洞。 六.445端口的關(guān)閉 修改注冊表，添加一個鍵值 hkey_local_machinesystem

5、currentcontrolsetservicesnetbtparameters在右面的窗口建立一個smbdeviceenabled 為reg_dword類型鍵值為 0這樣就ok了。 七.3389的關(guān)閉 xp:我的電腦上點右鍵選屬性->遠(yuǎn)程，將里面的遠(yuǎn)程幫助和遠(yuǎn)程桌面兩個選項框里的勾去掉。 win2021server 開頭->程序->管理工具->服務(wù)里找到terminal services服務(wù)項，選中屬性選項將啟動類型改成手動，并停止該服務(wù)。(該方法在xp同樣適用) 使用2021 pro的伴侶留意，網(wǎng)絡(luò)上有許多文章說在win2021pro 開頭->設(shè)置->掌

6、握面板->管理工具->服務(wù)里找到terminal services服務(wù)項，選中屬性選項將啟動類型改成手動，并停止該服務(wù)，可以關(guān)閉3389，其實在2021pro 中根本不存在terminal services。 八.4899的防范 網(wǎng)絡(luò)上有很多關(guān)于3389和4899的入侵方法。4899其實是一個遠(yuǎn)程掌握軟件所開啟的服務(wù)端端口，由于這些掌握軟件功能強大，所以常常被黑客用來掌握自己的肉雞，而且這類軟件一般不會被殺毒軟件查殺，比后門還要平安。 4899不像3389那樣，是系統(tǒng)自帶的服務(wù)。需要自己安裝，而且需要將服務(wù)端上傳到入侵的電腦并運行服務(wù)，才能達(dá)到掌握的目的。 所以只要你的電腦做了基本

7、的平安配置，黑客是很難通過4899來掌握你的。 九、禁用服務(wù) 打開掌握面板，進(jìn)入管理工具-服務(wù)，關(guān)閉以下服務(wù) 1.alerter通知選定的用戶和計算機(jī)管理警報 2.clipbook啟用“剪貼簿查看器”儲存信息并與遠(yuǎn)程計算機(jī)共享 3.distributed file system將分散的文件共享合并成一個規(guī)律名稱，共享出去，關(guān)閉后遠(yuǎn)程計算機(jī)無法訪問共享 4.distributed link tracking server適用局域網(wǎng)分布式鏈接跟蹤客戶端服務(wù) 5.human interface device access啟用對人體學(xué)接口設(shè)備(hid)的通用輸入訪問 6.imapi cd-burnin

8、g com service管理 cd 錄制 7.indexing service供應(yīng)本地或遠(yuǎn)程計算機(jī)上文件的索引內(nèi)容和屬性，泄露信息 8.kerberos key distribution center授權(quán)協(xié)議登錄網(wǎng)絡(luò) 9.license logging監(jiān)視iis和sql假如你沒安裝iis和sql的話就停止 10.messenger警報 11.netmeeting remote desktop sharingnetmeeting公司留下的客戶信息收集 12.network dde為在同一臺計算機(jī)或不同計算機(jī)上運行的程序供應(yīng)動態(tài)數(shù)據(jù)交換 13.network dde dsdm管理動態(tài)數(shù)據(jù)交換 (

9、dde) 網(wǎng)絡(luò)共享 14.print spooler打印機(jī)服務(wù)，沒有打印機(jī)就禁止吧 15.remote desktop help manager管理并掌握遠(yuǎn)程幫助 16.remote registry使遠(yuǎn)程計算機(jī)用戶修改本地注冊表 17.routing and remote access在局域網(wǎng)和廣域網(wǎng)供應(yīng)路由服務(wù).黑客理由路由服務(wù)刺探注冊信息 18.server支持此計算機(jī)通過網(wǎng)絡(luò)的文件、打印、和命名管道共享 19.special administration console helper允許管理員使用緊急管理服務(wù)遠(yuǎn)程訪問命令行提示符 20.tcp/ipnetbios helper供應(yīng) tc

10、p/ip 服務(wù)上的 netbios 和網(wǎng)絡(luò)上客戶端的 netbios 名稱解析的支持而使用戶能夠共享文件、打印和登錄到網(wǎng)絡(luò) 21.telnet允許遠(yuǎn)程用戶登錄到此計算機(jī)并運行程序 22.terminal services允許用戶以交互方式連接到遠(yuǎn)程計算機(jī) 23.window s image acquisition (wia)照相服務(wù)，應(yīng)用與數(shù)碼攝像機(jī) 假如發(fā)覺機(jī)器開啟了一些很驚奇的服務(wù)，如r_server這樣的服務(wù)，必需立刻停止該服務(wù)，由于這完全有可能是黑客使用掌握程序的服務(wù)端。 十、賬號密碼的平安原則 首先禁用guest賬號，將系統(tǒng)內(nèi)建的administrator賬號改名(改的越簡單越好，最

11、好改成中文的)，而且要設(shè)置一個密碼，最好是8位以上字母數(shù)字符號組合。 假如你使用的是其他賬號，最好不要將其加進(jìn)administrators，假如加入administrators組，肯定也要設(shè)置一個足夠平安的密碼，同上假如你設(shè)置administrator的密碼時，最好在平安模式下設(shè)置，由于經(jīng)我討論發(fā)覺，在系統(tǒng)中擁有最高權(quán)限的賬號，不是正常登陸下的administrator賬號，由于即使有了這個賬號，同樣可以登陸平安模式，將sam文件刪除，從而更改系統(tǒng)的administrator的密碼!而在平安模式下設(shè)置的administrator則不會消失這種狀況，由于不知道這個administrator密碼是無法進(jìn)入平