第8章計(jì)算機(jī)基礎(chǔ)教材Windows7+Office2010版

第8章

計(jì)算機(jī)安全與維護(hù)

學(xué)習(xí)目標(biāo)網(wǎng)絡(luò)中的病毒無處不在，并且在以非常快速的速度傳播和復(fù)制。病毒對于我們的危害是很大的，因此要想在網(wǎng)絡(luò)中邀游，必須了解防止病毒傳染的方法。本章要點(diǎn)計(jì)算機(jī)安全操作網(wǎng)絡(luò)黑客網(wǎng)絡(luò)防火墻計(jì)算機(jī)病毒防范常用殺毒軟件8.1計(jì)算機(jī)安全操作1.保持良好的操作習(xí)慣在操作計(jì)算機(jī)時，要養(yǎng)成正常開關(guān)機(jī)的習(xí)慣。開機(jī)的順序是：先打開外設(shè)（如顯示器、打印機(jī)、掃描儀等）的電源，再打開主機(jī)的電源。關(guān)機(jī)的順序是：先關(guān)閉主機(jī)電源，再關(guān)閉外設(shè)電源。同時，不要頻繁地開關(guān)機(jī)，每次關(guān)機(jī)和開機(jī)之間的時間間隔應(yīng)不小于30秒。在增加或減少計(jì)算機(jī)的硬件設(shè)備時，必須要斷掉與市電的連接，并確認(rèn)身體不帶靜電后，才可進(jìn)行操作。在接觸電路板時，不應(yīng)用手直接觸摸電路板上的銅線及集成電路的引腳，以免人體所帶的靜電擊壞這些器件。計(jì)算機(jī)在加電之后，不應(yīng)隨意地移動和振動計(jì)算機(jī)，以免由于振動而造成硬盤表面的劃傷以及意外情況的發(fā)生，造成不應(yīng)有的損失。為了避免灰塵使計(jì)算機(jī)出現(xiàn)故障，還應(yīng)該定期清潔計(jì)算機(jī)。8.1計(jì)算機(jī)安全操作2．使用鍵盤的注意事項(xiàng)操作鍵盤時，擊鍵的動作要適當(dāng)，不應(yīng)過重，以防機(jī)械部件受損失效。嚴(yán)禁將重物放在鍵盤上，以防鍵盤上的鍵受壓變形。3．使用硬盤的注意事項(xiàng)在使用中應(yīng)避免頻繁開關(guān)機(jī)器電源，一般關(guān)機(jī)后至少等待1分鐘以上的時間再開機(jī)，這樣可以避免充放電產(chǎn)生的高壓把器件損壞。在計(jì)算機(jī)運(yùn)行過程中要避免搬動。搬動時，必須先關(guān)機(jī)，才能搬動。在一般情況下，應(yīng)盡可能從硬盤啟動操作系統(tǒng)。這種啟動操作既簡單，速度又快，尤其對有效地預(yù)防計(jì)算機(jī)病毒的傳播有重要意義。使用計(jì)算機(jī)應(yīng)養(yǎng)成備份程序和數(shù)據(jù)的良好習(xí)慣，把硬盤中的重要程序和數(shù)據(jù)及時備份在軟盤上或通過光盤刻錄機(jī)將其刻在光盤上。這樣一來，即使硬盤發(fā)生故障或計(jì)算機(jī)被病毒感染，也不會造成太大的損失。8.1計(jì)算機(jī)安全操作4．使用光盤的注意事項(xiàng)由于光盤使用廣泛，因此在使用中會遇到各類故障，如光盤的材質(zhì)不良、保管不當(dāng)或光驅(qū)出現(xiàn)故障等都會造成光盤不能讀寫。因此，在使用光盤時應(yīng)該注意如下事項(xiàng)：（1）光盤置入光驅(qū)或從光驅(qū)中取出時，將拇指置于光盤的邊緣，食指置于光盤的中孔。光盤用后要及時放入盤盒，防止塵土落到盤面上。（2）應(yīng)保持光驅(qū)盡量水平，不在光驅(qū)垂直時從光驅(qū)中取出光盤，以免進(jìn)退盤時夾傷光盤。（3）手上有汗水、油漬、污垢時，嚴(yán)禁觸摸光盤記錄表面，避免光盤污損。（4）清潔光盤時應(yīng)使用光盤清潔劑擦拭，或柔軟的面紙針對有污濁的地方輕擦，在擦拭時應(yīng)沿內(nèi)環(huán)中心直線向外的方向，不要以圓周的方向擦拭。禁止使用擦玻璃的清潔劑和溶劑擦拭，可以使用清水或者加入少量中性清潔劑進(jìn)行沖洗。（5）不能使用硬質(zhì)筆尖在印刷面上書寫，存放光盤的地方要遠(yuǎn)離高溫場所，不可讓太陽直射光盤，防止光盤受溫度影響而變形，同時也要注意防水浸、防霉變。8.2網(wǎng)絡(luò)黑客在網(wǎng)絡(luò)時代的今天，人們不但要有豐富的網(wǎng)絡(luò)知識，而且還應(yīng)具有一定的反黑客知識和意識。雖然網(wǎng)絡(luò)安全在不斷完善，但黑客的攻擊能力也在不斷提高，因此，黑客的攻擊始終是網(wǎng)絡(luò)安全的一大隱患。黑客，是英文Hacker的音譯。“黑客”大都是程序員，他們對于操作系統(tǒng)和編程語言有著深刻的認(rèn)識，樂于探索操作系統(tǒng)的奧秘，了解系統(tǒng)中的漏洞及其原因所在，他們近乎瘋狂鉆研更深入的電腦系統(tǒng)知識并與他人共享成果。但是，從信息安全這個角度來說，“黑客”的普遍含意是指對電腦系統(tǒng)的非法侵入者。多數(shù)黑客癡迷電腦，他們毫無顧忌地非法闖入信息禁區(qū)或者重要網(wǎng)站，以竊取重要的信息資源、篡改網(wǎng)址信息或者刪除內(nèi)容為目的，于是黑客又成為入侵者、破壞者的代名詞。目前，黑客已成為一個特殊的社會群體。在歐美等國有不少完全合法的黑客組織，黑客們經(jīng)常召開黑客技術(shù)交流會。隨著我國計(jì)算機(jī)技術(shù)的不斷發(fā)展，我國的黑客數(shù)量越來越龐大，黑客網(wǎng)站也越來越多，在因特網(wǎng)上隨時都可以找到介紹黑客攻擊手段的資料以及免費(fèi)提供各種黑客工具軟件和黑客雜志等，這使得普通人也可以很容易地下載并學(xué)會使用一些簡單的黑客手段或工具并對網(wǎng)絡(luò)進(jìn)行某種程度的攻擊，導(dǎo)致了網(wǎng)絡(luò)安全環(huán)境的進(jìn)一步惡化。8.2.1黑客的類型好奇型：他們只在好奇心驅(qū)使下進(jìn)行一些并無惡意的攻擊，當(dāng)他們發(fā)現(xiàn)了某些內(nèi)部網(wǎng)絡(luò)漏洞后，會主動向網(wǎng)絡(luò)管理員指出或幫助修改網(wǎng)絡(luò)錯誤。惡作劇型：他們篡改、更換網(wǎng)站信息或者刪除該網(wǎng)頁的全部內(nèi)容，以尋求刺激和炫耀自己的網(wǎng)絡(luò)攻擊能力。隱秘型：他們通常以匿名身份對網(wǎng)絡(luò)進(jìn)行攻擊，有時干脆冒充網(wǎng)絡(luò)合法用戶，通過正常渠道侵入網(wǎng)絡(luò)后再進(jìn)行攻擊。炸彈型：他們?yōu)榱诉_(dá)到個人目的，通過在網(wǎng)絡(luò)上設(shè)置陷阱或事先在生產(chǎn)的軟件內(nèi)或網(wǎng)絡(luò)維護(hù)軟件內(nèi)置入邏輯炸彈或后門程序，在特定的時間或條件下，干擾網(wǎng)絡(luò)正常運(yùn)行，致使網(wǎng)絡(luò)完全癱瘓。8.2網(wǎng)絡(luò)黑客8.2.2黑客的攻擊手段網(wǎng)絡(luò)監(jiān)聽：網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式，主機(jī)可以接收到本網(wǎng)段在同一條物理信道上傳輸?shù)乃行畔?，從而截獲通信的內(nèi)容。如果兩臺主機(jī)進(jìn)行通信的信息沒有加密，則包括賬號、口令在內(nèi)的信息都可以輕易獲得。端口掃描：主要利用Socket編程與目標(biāo)主機(jī)的某些端口建立TCP連接、進(jìn)行協(xié)議驗(yàn)證等，以偵察主機(jī)是否在該端口進(jìn)行監(jiān)聽、主機(jī)提供什么樣的服務(wù)、該服務(wù)器是否有缺陷等。后門程序：后門的存在是為了便于測試、更改和增強(qiáng)模塊的功能。在軟件交付用戶之前，應(yīng)該去掉軟件模塊中的后門，但由于程序員的疏忽或者故意，將其留在了程序中而沒有去掉。這就方便了程序的作者秘密使用，也可能被少數(shù)別有用心的人發(fā)現(xiàn)并利用。炸彈攻擊：炸彈攻擊的基本原理是利用特殊工具軟件，在短時間內(nèi)向目標(biāo)集中發(fā)送大量超出系統(tǒng)接收范圍的信息或者垃圾信息，目的在于使被攻擊的機(jī)器出現(xiàn)超負(fù)荷、網(wǎng)絡(luò)堵塞等狀況。常見的炸彈攻擊有郵件炸彈，邏輯炸彈、聊天室炸彈、特洛伊木馬等。DOS攻擊：DOS攻擊也叫分布式DOS攻擊（DistributedOfService）。用超出被攻擊目標(biāo)處理能力的大量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源，致使網(wǎng)絡(luò)服務(wù)癱瘓的一種攻擊手段。8.2網(wǎng)絡(luò)黑客8.2.3常用黑客攻擊工具1．PasswordCrackersPasswordCrackers因其用途廣泛而成為黑客使用的主流工具。實(shí)施口令破譯攻擊分為兩步。第一步：攻擊者首先從被攻擊對象的計(jì)算機(jī)里讀出一個加密口令檔案（大部分系統(tǒng)，包括WindowsNT及UNIX，他們把口令加密后儲存在檔案系統(tǒng)內(nèi)，以便當(dāng)用戶登錄時認(rèn)證）。第二步：攻擊者以字典為輔助工具，用PasswordCrackers開始嘗試去破譯口令。其辦法是把字典的每一項(xiàng)進(jìn)行加密，然后兩者進(jìn)行比較。假若兩個加密口令相符，黑客就會知道該口令；假若兩者不符，此工具繼續(xù)重復(fù)工作，直到字典最后一項(xiàng)。有時，黑客們甚至?xí)嚤槊恳环N字母的組合。使用該種方法，口令破譯的速度與加密及比較的速度有關(guān)。8.2網(wǎng)絡(luò)黑客8.2.3常用黑客攻擊工具2．L0phtCrackL0phtCrack由黑客組L0phtHeavyIndustries撰寫，于1997年推出。L0phtCrack可通過多種渠道得到加密的口令檔案。只要黑客運(yùn)行一個包含L0phtCrack的程序，或從WindowsNT系統(tǒng)管理員的備份軟盤里拷貝一個程序，就可以得到WindowsNT系統(tǒng)里的SAM數(shù)據(jù)庫。L0phtCrack最新版的GUI可以從網(wǎng)絡(luò)中得到加密的Windows口令。當(dāng)你登錄到NT域，你的口令會被用哈希算法送到網(wǎng)絡(luò)上。L0phtCrack的內(nèi)置嗅探器很容易找到這個加密值并破譯它。抵御口令破譯攻擊的最好方法是執(zhí)行強(qiáng)制的口令防范政策。例如要求用戶設(shè)想的口令很難被猜到。如口令應(yīng)該至少有8位，包括數(shù)字、字母及特殊字符（如！@#$%）；口令應(yīng)不包括字典字。為了進(jìn)一步保障安全，一些口令自動設(shè)置工具可以幫助用戶設(shè)計(jì)復(fù)雜的口令。8.2網(wǎng)絡(luò)黑客8.2.3常用黑客攻擊工具3．WarDialers很多公司非常重視防火墻的安全。然而，這個堅(jiān)固的防線只封住了網(wǎng)絡(luò)的前門，但內(nèi)部網(wǎng)中不注冊的調(diào)制解調(diào)器卻向入侵者敞開了“后門”。WarDialers能迅速地找出這些調(diào)制解調(diào)器，隨即攻入網(wǎng)絡(luò)。因此，它成為一個非常受入侵者歡迎的工具。它的攻擊原理非常簡單：不斷以順序或亂序撥打電話號碼，尋找調(diào)制解調(diào)器接通后熟悉的回應(yīng)音。一旦WarDialers找到一大堆能接通的調(diào)制解調(diào)器后，黑客們便撥號入網(wǎng)繼續(xù)尋找系統(tǒng)內(nèi)未加保護(hù)的登錄或容易猜測的口令。WarDialers首選攻擊對象是“沒有口令”的PC遠(yuǎn)程管理軟件。這些軟件通常是由最終用戶安裝用來遠(yuǎn)程訪問公司內(nèi)部系統(tǒng)的。這些PC遠(yuǎn)程控制程序當(dāng)用到不安全的調(diào)制解調(diào)器時是異常脆弱的。最有效防范措施就是使用安全的調(diào)制解調(diào)器。取消那些沒有用途的調(diào)制解調(diào)器。且用戶必須向IT部門注冊后才能使用調(diào)制解調(diào)器。對那些已注冊并且只用作為外發(fā)的調(diào)制解調(diào)器，就將公司的PBX的權(quán)限調(diào)至只允許外撥。每個公司應(yīng)有嚴(yán)格的政策描述注冊的調(diào)制解調(diào)器并控制PBX。8.2網(wǎng)絡(luò)黑客網(wǎng)絡(luò)病毒每天都在不斷快速的增長，在網(wǎng)絡(luò)中一定要做好安全的防護(hù)措施。下面介紹防護(hù)的基本設(shè)置技巧。8.3網(wǎng)絡(luò)防火墻8.3.1防火墻的基本概念防火墻就是一個位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件和硬件的組合。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過防火墻。個人防火墻一般是指運(yùn)行在個人計(jì)算機(jī)上的一個軟件，它監(jiān)控著該計(jì)算機(jī)的所有網(wǎng)絡(luò)通信，并根據(jù)一些原則對通信進(jìn)行攔截或放行，以達(dá)到保護(hù)操作系統(tǒng)安全的目的。防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同的保護(hù)級別。高級別的保護(hù)可能會禁止一些服務(wù)，如視頻流等，總的說來，保護(hù)越周到，限制就越多。8.3網(wǎng)絡(luò)防火墻8.3.2防火墻的作用防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信。8.3網(wǎng)絡(luò)防火墻電腦病毒是人為編制的一種電腦程序，它具有破壞電腦信息系統(tǒng)、毀壞數(shù)據(jù)，影響電腦使用的能力。它不是獨(dú)立存在的，需依附于其他的電腦程序，就如同生物病毒一樣，具有破壞性，又有傳染性和潛伏性。8.4計(jì)算機(jī)病毒防范8.4.1電腦病毒的特征破壞性：計(jì)算機(jī)感染病毒后，會占用系統(tǒng)資源，影響電腦運(yùn)行速度，降低電腦工作效率，更甚者會使用戶不能正常使用計(jì)算機(jī)，破壞用戶電腦的數(shù)據(jù)、硬件。傳染性：這是病毒的基本特征。病毒的復(fù)制或變種，其速度難以令人想像。比如計(jì)算機(jī)感染病毒后，只是一個文件，但不久整個電腦的文件都會被病毒感染。寄生性：病毒大多都寄生于其他的程序中，執(zhí)行這個程序時，病毒也就會被執(zhí)行。未啟時程序動這個根本不能發(fā)覺是否感染了病毒。潛伏性：計(jì)算機(jī)感染病毒后，大部分病毒不會立即發(fā)作，它隱藏在系統(tǒng)中，就像定時炸彈一樣，只有在滿足其特定條件時才啟動。如執(zhí)行某個程序。隱蔽性：電腦病毒隱蔽性很強(qiáng)，一般隱藏在程序、磁盤的隱秘地方，或使用透明圖標(biāo)、注冊表內(nèi)的相似字符等來隱藏。而且也不發(fā)作，因此根本就無法察覺它。8.4計(jì)算機(jī)病毒防范8.4.2電腦病毒的分類常見的計(jì)算機(jī)病毒可分為以下幾種類型。（1）文件型病毒：它感染的對象是電腦系統(tǒng)中獨(dú)立存在的文件。病毒將自身粘貼到可執(zhí)行文件或其他文件中，在文件運(yùn)行或被調(diào)用時駐留內(nèi)存、傳染、破壞。（2）引導(dǎo)型病毒：它感染對象是電腦存儲介質(zhì)的引導(dǎo)區(qū)。病毒將自身的全部或部分邏輯取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在介質(zhì)的其他存儲空間。由于引導(dǎo)區(qū)是電腦系統(tǒng)正常工作的先決條件，所以此類病毒可在電腦運(yùn)行前獲得控制權(quán)，其傳染性很強(qiáng)。（3）混合型病毒：混合型病毒感染多個目標(biāo)，其感染對象包括引導(dǎo)區(qū)和文件，同時具有以上兩種類型病毒的特征。8.4計(jì)算機(jī)病毒防范8.4.3電腦病毒的傳播途徑電腦病毒是通過什么途徑傳播到計(jì)算機(jī)中的？主要有以下幾個方面：（1）移動存儲設(shè)備：如果移動存儲設(shè)備，包括軟盤、硬盤、光盤、移動優(yōu)盤等感染了病毒，那么在電腦上使用時，將會把電腦病毒傳染到計(jì)算機(jī)中。（2）下載網(wǎng)絡(luò)資源：電腦病毒在Internet中是無時不存在的，而且以很快的速度在產(chǎn)生、變異、傳播病毒。打開一個網(wǎng)頁，或下載一個程序都可能感染上病毒。（3）電子郵件：在人人使用電子郵件的今天，以發(fā)送郵件的方式傳播電腦病毒是最快最可靠的方式了。（4）其他：其他一部分病毒通過特殊的途徑進(jìn)行感染，如存在硬件中的病毒、通過網(wǎng)絡(luò)媒介傳染等。8.4計(jì)算機(jī)病毒防范8.4.4電腦病毒的防治與消除1．把Guest賬號禁用許多人是通過Guest賬號進(jìn)一步獲得管理員密碼或者權(quán)限的。因此將其禁止，會給計(jì)算機(jī)帶來安全保障。其方法如下：打開控制面板，雙擊“用戶賬戶”圖標(biāo)，在“用戶賬戶”窗口中，選擇Guest賬號，單擊“禁用來賓賬戶”圖標(biāo)即可。2．關(guān)閉端口黑客主要是通過計(jì)算機(jī)的開放端口連接系統(tǒng)，入侵對方的計(jì)算機(jī)的。關(guān)閉一些危險的端口就能使計(jì)算機(jī)減少系統(tǒng)的漏洞。合法用戶的端口開得越多，進(jìn)入系統(tǒng)的途徑就越多。因此，為使系統(tǒng)正常運(yùn)作，關(guān)閉一些無用的端口，盡量保持少的端口是十分必要的。3．關(guān)閉共享不要將打印機(jī)與文件共享同網(wǎng)絡(luò)協(xié)議隨意捆綁，若局域網(wǎng)要將打印機(jī)與文件共享，應(yīng)該設(shè)立非Internet網(wǎng)絡(luò)協(xié)議，這樣才更安全。發(fā)現(xiàn)黑客攻擊時，立即斷線，重新?lián)芴柹暇W(wǎng)，這樣IP地址改變了，黑客又要浪費(fèi)很多時間去搜尋你的IP了。在外部路由或防火墻上設(shè)置過濾規(guī)則，確認(rèn)日志系統(tǒng)可以處理很強(qiáng)的負(fù)載等。8.4計(jì)算機(jī)病毒防范8.4.4電腦病毒的防治與消除4．設(shè)置Internet防火墻在Windows7系統(tǒng)中，自帶了一個Internet防火墻，它能夠在某種程度上確保系統(tǒng)不會受到惡意的攻擊。設(shè)置方法如下：打開控制面板，單擊“安全中心”鏈接，單擊“Windows防火墻”圖標(biāo)，單擊“啟用”按鈕，則可啟用Windows防火墻，單擊“確定”按鈕。5．及時安裝各種補(bǔ)丁程序盡快為系統(tǒng)漏洞打上最新的補(bǔ)丁，可以有效防止病毒的入侵。直接使用系統(tǒng)中自帶的“WindowsUpdate”功能或病毒軟件，即可下載安全補(bǔ)丁。6．Int+ernet安全設(shè)置在使用IE瀏覽器瀏覽網(wǎng)頁時，如果IE的安全級別低，將會加強(qiáng)電腦系統(tǒng)的安全性。設(shè)置IE的安全級別的方法如下：執(zhí)行“工具\(yùn)Internet選項(xiàng)”命令，打開“Internet選項(xiàng)”對話框，選擇“安全”選項(xiàng)卡，單擊“自定義級別”按鈕，選擇安全級別，完成后依次單擊“確定”按鈕。8.4計(jì)算機(jī)病毒防范8.4.4電腦病毒的防治與消除7．選擇適用的防病毒軟件若要輕松、放心地在網(wǎng)絡(luò)中沖浪的話，有一款防病毒軟件和網(wǎng)絡(luò)防火墻是必需的。它們有完善的殺毒能力、實(shí)時監(jiān)控系統(tǒng)、時時更新的病毒庫資源等。不但能夠防范病毒，即使被病毒侵入后，也能立即查殺，若查殺不了還帶有此種病毒的專殺軟件。8．郵件安全措施前面提到郵件是傳播病毒的重要途徑，如何防范郵件傳播的病毒呢？其方法如下：（1）打開垃圾郵件過濾器?？梢苑乐勾笈睦]件進(jìn)入你的收件箱。（2）遵守電子郵件法規(guī)和規(guī)范。（3）不要讓工作人員的電子郵件地址暴露在Web站點(diǎn)上。9．網(wǎng)絡(luò)密碼安全防范在網(wǎng)絡(luò)中主要涉及的密碼有銀行賬號、信用卡號、郵箱密碼以及QQ密碼等。要確保這些密碼的安全，當(dāng)然需要有足夠的防范措施。網(wǎng)絡(luò)密碼設(shè)定如下：重要的密碼盡量采用數(shù)字與字符相混雜的方式編號。定期修改上網(wǎng)密碼及其他各類密碼，重要的密碼在一個月內(nèi)至少更改一次。不要向任何人透露密碼，在登錄或者使用各種應(yīng)用程序時不選“保存密碼”選項(xiàng)。10．做好數(shù)據(jù)文件備份當(dāng)電腦被病毒感染之后，若作了數(shù)據(jù)備份，查殺完病毒后，可以將數(shù)據(jù)還原，減少了損失。備份包括系統(tǒng)的備份，若系統(tǒng)癱瘓，不需重新安裝，直接恢復(fù)備份即可。8.4計(jì)算機(jī)病毒防范1．金山毒霸2013全面殺毒的操作步驟如下：（1）啟動金山毒霸2013。（2）金山毒霸開始掃描電腦中的病毒。金山毒霸2013提供了實(shí)時監(jiān)控與防御功能，包括文件實(shí)時防毒、郵件監(jiān)控、網(wǎng)頁防掛馬、惡意行為攔截、主動升級、主動漏洞修補(bǔ)等功能。8.5常用殺毒軟件2．瑞星殺毒軟件瑞星殺毒軟件2013版，是針對目前流行的網(wǎng)絡(luò)病毒和黑客攻擊研制開發(fā)的全新產(chǎn)品。全新模塊化智能反病毒引擎，對未知病毒、變種病毒、黑客木馬、惡意網(wǎng)頁程序、間諜程序快速殺滅的能力大大增強(qiáng)，立體防護(hù)體系，網(wǎng)絡(luò)威脅，一網(wǎng)打盡，如圖所示。8.5常用殺毒軟件2．瑞星殺毒軟件其主要特性與功能如下：（1）系統(tǒng)保護(hù)：電腦安全檢測、系統(tǒng)加固、漏洞掃描/修補(bǔ)。新增安全檢測功能，對操作系統(tǒng)進(jìn)行全面檢查，幫助用戶直觀地發(fā)現(xiàn)系統(tǒng)中存在的漏洞，從而可以加固系統(tǒng)、彌補(bǔ)漏洞，提高系統(tǒng)的健壯性和穩(wěn)定性。（2）查殺病毒：已知/未知病毒查殺、病毒強(qiáng)殺、搶先殺毒、嵌入式殺毒。除對已知病毒進(jìn)行快速查殺外，還可以對大量未知病毒、惡意程序進(jìn)行檢測和查殺，對頑固的病毒可以采用強(qiáng)殺手段，對通過下載軟件、即時通訊工具傳輸?shù)奈募詣舆M(jìn)行病毒掃描。（3