殺毒與安全防護(hù)工具

第7章殺毒與平安防護(hù)工具

7.1江民殺毒軟件

7.2瑞星殺毒軟件

7.3卡巴斯基KasperskyAnti-Virus

7.4

天網(wǎng)防火墻.7.1江民殺毒軟件.7.1江民殺毒軟件

江民殺毒軟件是由北京江民新科技術(shù)開發(fā)的一款優(yōu)秀的殺毒、網(wǎng)絡(luò)防護(hù)軟件，國內(nèi)首家研發(fā)成功啟發(fā)式掃描、內(nèi)核級(jí)自防御引擎，填補(bǔ)了國產(chǎn)殺毒軟件在啟發(fā)式病毒掃描以及內(nèi)核級(jí)自我保護(hù)方面的技術(shù)空白，該軟件可有效去除100多萬種的計(jì)算機(jī)病毒、蠕蟲、木馬、黑客程序、網(wǎng)頁病毒、郵件病毒、腳本病毒等，全方位主動(dòng)防御未知病毒。7.1.1

簡介.7.1江民殺毒軟件

7.1.1

簡介江民殺毒軟件KV2009的主界面（右為默認(rèn)的簡潔界面）

.7.1江民殺毒軟件

江民殺毒軟件所具有的特色功能有：7.1.1

簡介強(qiáng)大的啟發(fā)式掃描、虛擬機(jī)脫殼“沙盒〞〔Sandbox〕技術(shù)ARP攻擊防護(hù)互聯(lián)網(wǎng)安檢通道“云平安〞防毒系統(tǒng)智能主動(dòng)防御體系網(wǎng)頁防馬墻網(wǎng)頁平安專家系統(tǒng)檢測平安分級(jí).

1.

BootScan系統(tǒng)啟動(dòng)前殺毒7.1.2AdobeReader的使用在主界面右下方的“設(shè)置→江民設(shè)置程序→常規(guī)〞菜單中勾選“在系統(tǒng)啟動(dòng)前使用BootScan掃描病毒〞項(xiàng)，當(dāng)系統(tǒng)啟動(dòng)時(shí)就會(huì)先運(yùn)行BootScan進(jìn)行掃描。BootScan殺毒技術(shù)是一個(gè)全新的殺毒方法?，F(xiàn)在很多木馬、后門，都采用了底層的驅(qū)動(dòng)級(jí)編程技術(shù)，進(jìn)行進(jìn)程注入、文件隱藏等，以前殺這樣的病毒，都需要一些輔助工具到平安模式或DOS下才能殺除，非常麻煩?，F(xiàn)在有了BootScan殺毒功能，就可輕松殺掉這樣的病毒。7.1江民殺毒軟件

.

1.

BootScan系統(tǒng)啟動(dòng)前殺毒7.1.2AdobeReader的使用BootScan運(yùn)行時(shí)的界面如下圖〔左圖為掃描選項(xiàng)，右圖為掃描過程〕，如果想中途退出掃描，只需單擊鍵盤的“Esc〞和“Y〞鍵，就可以結(jié)束掃描。7.1江民殺毒軟件

.

2.病毒掃描和監(jiān)視中心設(shè)置7.1.2AdobeReader的使用在普通操作臺(tái)中，可以進(jìn)行掃描目標(biāo)、掃描結(jié)果、掃描選項(xiàng)的相關(guān)操作；在簡潔操作臺(tái)中直接點(diǎn)擊“查毒〞、“殺毒〞按鈕，即開始對計(jì)算機(jī)中的所有文件進(jìn)行查毒、殺毒操作，查毒、殺毒開始后，原先的“查毒〞、“殺毒〞按鈕將變成“停止〞按鈕，單擊“停止〞按鈕可停止本次查毒、殺毒操作。7.1江民殺毒軟件

.

2.病毒掃描和監(jiān)視中心設(shè)置7.1.2AdobeReader的使用7.1江民殺毒軟件

掃描目標(biāo)：在掃描之前，選擇所要掃描的目標(biāo)。簡潔目標(biāo)或者文件夾目標(biāo)，點(diǎn)擊界面右下角“開始〞進(jìn)行掃描。同時(shí)進(jìn)入“掃描結(jié)果〞界面，出現(xiàn)“停止/暫停〞掃描兩個(gè)按鈕，在掃描的過程中使用。掃描結(jié)果：在掃描結(jié)果界面中，可以看到“正在掃描病毒……〞的相關(guān)信息，以及“文件數(shù)、查毒數(shù)、殺毒數(shù)、使用時(shí)間〞等提示，也可以進(jìn)行停止、暫停操作。掃描結(jié)束后，會(huì)有“掃描完成，在掃描目標(biāo)中沒有發(fā)現(xiàn)病毒！〞的相關(guān)提示。.

2.病毒掃描和監(jiān)視中心設(shè)置7.1.2AdobeReader的使用7.1江民殺毒軟件

掃描選項(xiàng)：可以在掃描之前，對掃描選項(xiàng)進(jìn)行設(shè)置。掃描模式：查毒、殺毒、詢問模式，是對于掃描發(fā)現(xiàn)病毒時(shí)的處理方式。掃描速度：高速、中速、低速、自動(dòng)調(diào)整，對于掃描速度的設(shè)置。掃描完成后自動(dòng)關(guān)機(jī)：是、否兩種模式，如圖所示。.

3.自升級(jí)光盤啟動(dòng)殺毒

7.1.2AdobeReader的使用江民科技創(chuàng)新性地研發(fā)出了自升級(jí)光盤啟動(dòng)殺毒，該功能以Linux系統(tǒng)為殺毒環(huán)境，結(jié)合KV2021強(qiáng)大的殺毒引擎和完善的病毒庫，以光盤作為啟動(dòng)介質(zhì)進(jìn)行殺毒，考慮到光盤中自帶的病毒庫較舊，光盤啟動(dòng)殺毒時(shí)可以從用戶制作的U盤病毒庫中加載〔在主界面點(diǎn)擊“工具→光盤啟動(dòng)殺毒病毒庫制作工具〞制作，如下圖〕、或從硬盤已經(jīng)安裝KV2021殺毒軟件的目錄下讀取最新的病毒庫，這樣就完美解決了光盤自帶的病毒庫較陳舊的問題，讓用戶始終都能夠用最新的病毒庫查殺病毒。7.1江民殺毒軟件

.

3.自升級(jí)光盤啟動(dòng)殺毒

7.1.2AdobeReader的使用7.1江民殺毒軟件

.

4.

主動(dòng)防御——木馬一掃光7.1.2AdobeReader的使用翻開“江民設(shè)置程序〞，在左邊樹型目錄中單擊“主動(dòng)防御→木馬一掃光〞項(xiàng)，其中有“高級(jí)設(shè)置〞和“廣譜擴(kuò)展〞2項(xiàng)。高級(jí)設(shè)置——保護(hù)注冊表項(xiàng)廣譜擴(kuò)展——添加木馬特征碼7.1江民殺毒軟件

.小技巧使用“平安助手〞去除惡意軟件在主界面點(diǎn)擊“工具→平安工具→平安助手/惡意軟件去除〞，點(diǎn)擊其“運(yùn)行〞按鈕可出現(xiàn)如下圖的操作主界面，可對需要清理的工程選擇“自動(dòng)去除〞還是“自定義刪除〞。7.1江民殺毒軟件

.

小結(jié)1.當(dāng)瀏覽器設(shè)置被更改，如IE起始頁被修改為某網(wǎng)站地址并且不允許更改，那么單擊“系統(tǒng)修復(fù)〞,選中“瀏覽器修復(fù)〞—“修改IE起始頁為空白〞項(xiàng)，單擊完成即可。2.當(dāng)計(jì)算機(jī)受到病毒的破壞，“我的電腦〞、“打印機(jī)〞等圖標(biāo)被隱藏?zé)o法正常使用時(shí)，選中“系統(tǒng)修復(fù)〞中的“修復(fù)‘打印機(jī)’中被屏蔽的‘添加打印機(jī)’〞項(xiàng)即可。3.當(dāng)需要清理上網(wǎng)留下的各種痕跡，如IE地址欄，單擊“系統(tǒng)清理〞選中需要去除的項(xiàng)即可。4.如果在上網(wǎng)時(shí)，無意下載了惡意軟件時(shí)，可以通過單擊“插件管理〞中的“去除〞按鈕除去相關(guān)的軟件。還可以通過選擇“插件免疫〞按鈕對一些插件進(jìn)行免疫。7.1江民殺毒軟件

.7.2瑞星殺毒軟件.7.2瑞星殺毒軟件

北京瑞星科技股份是目前中國最大的提供全系列反病毒及信息平安產(chǎn)品的專業(yè)廠商之一，目前已自主研發(fā)成功基于多種操作系統(tǒng)的殺毒軟件單機(jī)版、網(wǎng)絡(luò)版、企業(yè)級(jí)防火墻、入侵檢測、漏洞掃描等系列信息平安產(chǎn)品，是中國主流的信息平安產(chǎn)品和效勞提供商。瑞星2021擁有三大攔截、兩大防御功能：木馬入侵?jǐn)r截〔網(wǎng)站攔截+U盤攔截〕、惡意網(wǎng)址攔截、網(wǎng)絡(luò)攻擊攔截；木馬行為防御，出站攻擊防御。這五大功能都是針對目前肆虐的惡性木馬病毒設(shè)計(jì)，可以從多個(gè)環(huán)節(jié)狙擊木馬的入侵，保護(hù)用戶平安。7.2.1

簡介.7.2瑞星殺毒軟件

7.2.1

簡介瑞星殺毒軟件2009的主界面.7.2瑞星殺毒軟件

7.2.1

簡介其主要功能如下：〔1〕三大攔截木馬入侵?jǐn)r截〔U盤攔截〕：通過對木馬行為的智能分析，阻擋U盤病毒運(yùn)行；木馬入侵?jǐn)r截〔網(wǎng)站攔截〕：利用分析網(wǎng)頁腳本的行為特征，阻擋網(wǎng)頁掛馬。網(wǎng)絡(luò)攻擊攔截：將網(wǎng)絡(luò)中存在危險(xiǎn)的攻擊數(shù)據(jù)包攔截在電腦之外。惡意網(wǎng)址攔截：依據(jù)瑞星“云平安〞成果，對惡意網(wǎng)址進(jìn)行屏蔽。.7.2瑞星殺毒軟件

7.2.1

簡介其主要功能如下：〔2〕兩大防御木馬行為防御：通過基于行為分析的內(nèi)置規(guī)那么和用戶自定義規(guī)那么，對木馬破壞系統(tǒng)的動(dòng)作進(jìn)行攔截。出站攻擊防御：阻止電腦被黑客操縱，變?yōu)楣艋ヂ?lián)網(wǎng)的“肉雞〞，保護(hù)帶寬和系統(tǒng)資源不被惡意占用，防止成為“僵尸網(wǎng)絡(luò)〞成員。.①啟動(dòng)瑞星，在“殺毒→對象〞中顯示的是目前選定的對象，可選擇要掃描的文件夾或者其它目標(biāo)。②單擊界面的“開始查殺〞按鈕，開始掃描相應(yīng)目標(biāo)，下方顯示“查殺信息〞和“查殺結(jié)果〞對話框，顯示病毒文件名、路徑、病毒名和處理結(jié)果，發(fā)現(xiàn)病毒立即去除或詢問處理。③掃描結(jié)束后，掃描結(jié)果自動(dòng)保存到殺毒軟件工作目錄的指定文件中，可以通過歷史記錄來查看以往的掃描結(jié)果。7.2.2瑞星殺毒軟件的使用

1.查殺病毒7.2瑞星殺毒軟件

〔1〕手動(dòng)查殺病毒.在“殺毒〞界面中，點(diǎn)擊“查殺設(shè)置〞，可設(shè)置“空閑時(shí)段查殺〞選項(xiàng)進(jìn)行任務(wù)定制，如下圖。7.2.2瑞星殺毒軟件的使用

1.查殺病毒7.2瑞星殺毒軟件

〔2〕定時(shí)查殺病毒.計(jì)算機(jī)監(jiān)控包括文件監(jiān)控和郵件監(jiān)控2項(xiàng)，擁有這些功能，就能在翻開陌生文件和收發(fā)電子郵件時(shí)，查殺和截獲病毒，全面保護(hù)計(jì)算機(jī)不受病毒侵害。7.2.2瑞星殺毒軟件的使用

2.計(jì)算機(jī)監(jiān)控

7.2瑞星殺毒軟件

啟動(dòng)監(jiān)控中心的方法是：在Windows窗口中，選擇“開始→程序→瑞星殺毒軟件→瑞星監(jiān)控中心〞，即可啟動(dòng)瑞星監(jiān)控中心，隨即在系統(tǒng)托盤區(qū)出現(xiàn)小雨傘圖標(biāo)。.“監(jiān)控工程〞的選擇、設(shè)置方法是：在主界面中，選擇“設(shè)置→監(jiān)控設(shè)置〞，在“監(jiān)控設(shè)置〞中勾選需要啟動(dòng)的監(jiān)控，按“確定〞按鈕保存設(shè)置，如下圖，即可在監(jiān)控中心運(yùn)行后開啟選擇的監(jiān)控了。7.2.2瑞星殺毒軟件的使用

2.計(jì)算機(jī)監(jiān)控

7.2瑞星殺毒軟件

.〔1〕文件、郵件監(jiān)控啟動(dòng)后在工作中的提示發(fā)現(xiàn)病毒時(shí)會(huì)出現(xiàn)提示，用戶可以選擇去除病毒、刪除染毒文件和不處理。如果不進(jìn)行選擇，文件監(jiān)控會(huì)在一定時(shí)間后自動(dòng)去除該病毒。7.2.2瑞星殺毒軟件的使用

2.計(jì)算機(jī)監(jiān)控

7.2瑞星殺毒軟件

.〔2〕禁止文件、郵件監(jiān)控在系統(tǒng)托盤區(qū)中，用右鍵單擊殺毒軟件圖標(biāo)，選擇“禁用所有監(jiān)控〞即可關(guān)閉所有監(jiān)控設(shè)置，如果需要，用戶仍然可以單擊“開啟所有監(jiān)控〞來啟動(dòng)文件監(jiān)控功能，如下圖。7.2.2瑞星殺毒軟件的使用

2.計(jì)算機(jī)監(jiān)控

7.2瑞星殺毒軟件

.選擇殺毒軟件主界面的“防御〞按鈕，可以“開啟〞或“關(guān)閉〞智能主動(dòng)防御相關(guān)功能以及對各項(xiàng)功能進(jìn)行“設(shè)置〞，如下圖。7.2.2瑞星殺毒軟件的使用

3.智能主動(dòng)防御7.2瑞星殺毒軟件

.系統(tǒng)加固針對惡意程序容易利用的操作系統(tǒng)脆弱點(diǎn)進(jìn)行監(jiān)控、加固，以抵御惡意程序?qū)ο到y(tǒng)的侵害。系統(tǒng)加固為用戶預(yù)先設(shè)置了規(guī)那么，并提供規(guī)那么的應(yīng)用對象，這些規(guī)那么對象主要由容易被病毒利用的操作系統(tǒng)脆弱點(diǎn)構(gòu)成，并且針對對象是否啟用規(guī)那么，為用戶量身制定了高、中、低、自定義四種平安級(jí)別，由用戶根據(jù)系統(tǒng)情況自由選擇。7.2.2瑞星殺毒軟件的使用

3.智能主動(dòng)防御7.2瑞星殺毒軟件

〔1〕系統(tǒng)加固.應(yīng)用程序控制允許用戶對監(jiān)控設(shè)置進(jìn)行個(gè)性化定義，來監(jiān)控程序的運(yùn)行狀態(tài)，攔截進(jìn)程的異常行為，為用戶提供個(gè)性化的保護(hù)。當(dāng)某程序觸發(fā)用戶設(shè)置的規(guī)那么時(shí)提示，可以選擇“阻止〞、“結(jié)束程序〞、“允許〞和“信任〞，當(dāng)不確定是否為正常程序時(shí)建議選擇“阻止〞，如下圖。7.2.2瑞星殺毒軟件的使用

3.智能主動(dòng)防御7.2瑞星殺毒軟件

〔2〕應(yīng)用程序控制.木馬行為防御通過對木馬等病毒的行為分析，智能監(jiān)控未知木馬等病毒，搶先阻止其偷竊和破壞行為。此功能由瑞星全功能平安軟件提供內(nèi)置規(guī)那么，用戶可以進(jìn)行相關(guān)設(shè)置，當(dāng)開啟此功能時(shí)，木馬行為防御功能生效。7.2.2瑞星殺毒軟件的使用

3.智能主動(dòng)防御7.2瑞星殺毒軟件

〔3〕木馬行為防御.木馬入侵?jǐn)r截〔U盤攔截〕通過對木馬病毒傳播行為的分析，阻止其通過U盤、光盤等入侵用戶電腦，阻斷其利用存儲(chǔ)介質(zhì)傳播的通道。7.2.2瑞星殺毒軟件的使用

3.智能主動(dòng)防御7.2瑞星殺毒軟件

〔4〕木馬入侵?jǐn)r截〔U盤攔截〕〔5〕木馬入侵?jǐn)r截〔網(wǎng)站攔截〕木馬入侵?jǐn)r截〔網(wǎng)站攔截〕基于網(wǎng)頁木馬行為分析的技術(shù)，檢測網(wǎng)頁中的惡意程序和惡意代碼，可以有效地?cái)r截網(wǎng)頁惡意腳本或病毒，阻止病毒通過網(wǎng)頁或掛馬網(wǎng)站進(jìn)行傳播。同時(shí)，用戶可以根據(jù)需求，設(shè)置獨(dú)特的行為檢測范圍，使網(wǎng)頁木馬防御可以最大限度地保護(hù)系統(tǒng)。.瑞星殺毒軟件提供自我保護(hù)功能，防止惡意程序破壞瑞星殺毒軟件。如果有破壞瑞星殺毒軟件的情況出現(xiàn)，電腦右下方會(huì)有相應(yīng)提示，如下圖。7.2.2瑞星殺毒軟件的使用

3.智能主動(dòng)防御7.2瑞星殺毒軟件

〔6〕自我保護(hù).小技巧〔1〕制作病毒庫U盤備份工具單擊“開始→所有程序→瑞星殺毒軟件→瑞星工具→瑞星病毒庫U盤備份工具〞，選擇U盤后，單擊“開始制作〞按鈕進(jìn)行制作；或者在軟件主界面選擇“工具〞，單擊對應(yīng)“瑞星病毒庫U盤備份工具〞的“運(yùn)行〞鏈接，啟動(dòng)該工具，單擊“下一步〞選擇U盤驅(qū)動(dòng)器，單擊“下一步〞完成制作，如下圖。7.2瑞星殺毒軟件

.小技巧〔1〕制作病毒庫U盤備份工具U盤備份工具的功能是：①備份最新的病毒庫文件到U盤。②能夠配合瑞星軟件或者瑞星原版啟動(dòng)盤用最新的病毒庫進(jìn)行殺毒。③可以去除某些無法在Windows下去除的病毒。7.2瑞星殺毒軟件

.小技巧〔2〕制作當(dāng)前版本的瑞星安裝包制作方法是：在Windows主界面“開始→程序→瑞星殺毒軟件→瑞星工具〞菜單中，選擇“瑞星安裝包制作程序〞，啟動(dòng)程序，單擊“瀏覽〞選擇保存的位置，然后單擊“下一步〞即可自動(dòng)生成安裝文件，如下圖。7.2瑞星殺毒軟件

.7.3卡巴斯基KasperskyAnti-Virus.7.3卡巴斯基KasperskyAnti-Virus卡巴斯基〔KasperskyAnti-Virus〕是俄羅斯著名數(shù)據(jù)平安廠商KasperskyLabs專為我國用戶研制的反病毒產(chǎn)品，是目前最流行的反病毒軟件之一?？ò退够床《拒浖?021是一套全新的平安解決方案，可以保護(hù)計(jì)算機(jī)免受病毒、蠕蟲、木馬和其它惡意程序的危害，它將實(shí)時(shí)監(jiān)控文件、網(wǎng)頁、郵件、ICQ/MSN協(xié)議中的惡意對象；掃描操作系統(tǒng)和已安裝程序的漏洞，阻止指向惡意網(wǎng)站的鏈接，強(qiáng)大的主動(dòng)防御功能將阻止未知威脅。7.3.1

簡介.7.3卡巴斯基KasperskyAnti-Virus7.3.1

簡介卡巴斯基8.0程序主界面.徹底掃描整個(gè)系統(tǒng)。默認(rèn)時(shí)，掃描以下對象：系統(tǒng)內(nèi)存、啟動(dòng)時(shí)加載的程序、系統(tǒng)備份、電子郵件數(shù)據(jù)庫、硬件驅(qū)動(dòng)程序、移動(dòng)存儲(chǔ)介質(zhì)和網(wǎng)絡(luò)驅(qū)動(dòng)器。如：在主界面單擊“掃描→完全掃描〞選項(xiàng)，翻開掃描區(qū)域，在列表中勾選要掃描的對象，單擊“開始掃描〞按鈕系統(tǒng)便開始掃描，結(jié)束后單擊“報(bào)告〞，掃描報(bào)告顯示了掃描到的病毒相關(guān)信息和處理結(jié)果，如下圖。7.3.2卡巴斯基的使用1.掃描病毒7.3卡巴斯基KasperskyAnti-Virus〔1〕完全掃描.7.3.2卡巴斯基的使用1.掃描病毒7.3卡巴斯基KasperskyAnti-Virus〔1〕完全掃描.掃描所有操作系統(tǒng)啟動(dòng)時(shí)加載的對象，包括：系統(tǒng)內(nèi)存、啟動(dòng)對象、磁盤引導(dǎo)扇區(qū)。這些區(qū)域經(jīng)常會(huì)成為惡意程序攻擊的首要目標(biāo)，保護(hù)這些區(qū)域，對維護(hù)計(jì)算機(jī)正常運(yùn)轉(zhuǎn)非常重要，如下圖。7.3.2卡巴斯基的使用1.掃描病毒7.3卡巴斯基KasperskyAnti-Virus〔2〕快速掃描.反惡意程序保護(hù)分“文件和內(nèi)存保護(hù)〞、“郵件和即時(shí)通訊保護(hù)〞和“網(wǎng)頁流量保護(hù)〞。7.3.2卡巴斯基的使用2.保護(hù)功能7.3卡巴斯基KasperskyAnti-Virus〔1〕反惡意程序文件保護(hù)和內(nèi)在保護(hù)配置方法：翻開主程序，選擇窗口左邊的“反惡意程序〞，點(diǎn)擊“文件和內(nèi)存〞組件的平安級(jí)別鏈接，從下拉菜單里選擇“設(shè)置〞，可更改程序設(shè)置，如下圖。.7.3.2卡巴斯基的使用2.保護(hù)功能7.3卡巴斯基KasperskyAnti-Virus〔1〕反惡意程序郵件和即時(shí)通訊保護(hù)

郵件反病毒掃描用來檢測進(jìn)站和出站信息是否存在惡意對象，它在操作系統(tǒng)啟動(dòng)期間加載到計(jì)算機(jī)內(nèi)存并且一直運(yùn)行，掃描所有通過POP3,SMTP,IMAP,MAPI1和NNTP協(xié)議接收的郵件信息。.7.3.2卡巴斯基的使用2.保護(hù)功能7.3卡巴斯基KasperskyAnti-Virus〔1〕反惡意程序網(wǎng)頁流量保護(hù)

在瀏覽網(wǎng)頁時(shí)，可能會(huì)面臨這樣的平安威脅，如網(wǎng)站上自動(dòng)執(zhí)行的惡意腳本、在計(jì)算機(jī)中保存的惡意程序，或者從網(wǎng)站上下載了一些危險(xiǎn)程序。Web反病毒保護(hù)會(huì)對一切基于HTTP協(xié)議的通信進(jìn)行監(jiān)控，阻止惡意腳本對計(jì)算機(jī)造成危害。.由于惡意程序傳播的速度比反病毒數(shù)據(jù)庫升級(jí)的速度更快，現(xiàn)在越來越多的惡意程序開始集成多種惡意攻擊行為進(jìn)行破壞，利用多種方式進(jìn)行傳播。使得對惡意程序的檢測變得越來越困難。主動(dòng)防御模塊可以有效阻止新產(chǎn)生的未知平安威脅，它不是基于傳統(tǒng)的特征庫來判斷惡意程序，而是通過對程序行為的監(jiān)控和分析來判定，這樣可以有效阻止各種未知的惡意程序威脅計(jì)算機(jī)的平安。7.3.2卡巴斯基的使用2.保護(hù)功能7.3卡巴斯基KasperskyAnti-Virus〔2〕系統(tǒng)平安——主動(dòng)防御.一種專門竊取用戶的機(jī)密數(shù)據(jù)〔密碼、信用卡號(hào)碼、重要的文件等〕的惡意軟件“釣魚〞被廣泛地傳播，它攻擊的目的是竊取信息。反釣魚組件針對這樣的攻擊為計(jì)算機(jī)提供保護(hù)，默認(rèn)情況下，反釣魚組件在操作系統(tǒng)運(yùn)行期間一直運(yùn)行。禁用反釣魚的方法：翻開主程序，在窗口左邊選擇“在線平安〞，在窗口的右邊單擊反釣魚，從快捷菜單中選擇“禁用〞項(xiàng)。7.3.2卡巴斯基的使用2.保護(hù)功能7.3卡巴斯基KasperskyAnti-Virus〔3〕在線平安.翻開“設(shè)置→掃描〞選項(xiàng)，單擊右欄的“設(shè)置〞按鈕。在彈出的窗口“范圍〞欄內(nèi)，勾選“僅掃描新建和已更改的文件〞，如下圖，單擊“確定〞按鈕返回。小技巧7.3卡巴斯基KasperskyAnti-Virus〔1〕減少掃描占用的資源.卡巴斯基每次掃描發(fā)現(xiàn)病毒、木馬等威脅時(shí)，會(huì)彈出警告窗口，音箱隨即發(fā)出聲音。對于喜歡清靜的朋友，自然不太喜歡，那么就可取消聲音報(bào)警。翻開“設(shè)置→選項(xiàng)→通知〞欄，取消“啟用聲音通知〞復(fù)選框前面的對勾即可。小技巧7.3卡巴斯基KasperskyAnti-Virus〔2〕關(guān)閉發(fā)現(xiàn)病毒時(shí)的警告聲.7.4天網(wǎng)防火墻.7.4天網(wǎng)防火墻天網(wǎng)防火墻個(gè)人版SkyNetPersonalFireWallAthena2006是由廣州眾達(dá)天網(wǎng)技術(shù)研發(fā)制作給個(gè)人計(jì)算機(jī)使用的網(wǎng)絡(luò)平安工具。天網(wǎng)防火墻根據(jù)管理者設(shè)定的平安規(guī)那么把守網(wǎng)絡(luò)，提供強(qiáng)大的訪問控制、信息過濾等功能，幫助用戶抵擋網(wǎng)絡(luò)入侵和攻擊，防止信息泄露。把網(wǎng)絡(luò)分為本地網(wǎng)和互聯(lián)網(wǎng)，可針對來自不同網(wǎng)絡(luò)的信息，設(shè)置不同的平安方案，適合于任何方式上網(wǎng)的用戶。7.4.1

簡介.7.4天網(wǎng)防火墻7.4.1

簡介天網(wǎng)防火墻的主界面.在防火墻運(yùn)行的情況下，任何應(yīng)用程序只要有通訊傳輸數(shù)據(jù)包發(fā)送和接收動(dòng)作，都會(huì)被防火墻先截獲分析，并彈出窗口，詢問用戶是通過還是禁止，如下圖，這時(shí)可以根據(jù)需要決定是否允許應(yīng)用程序訪問網(wǎng)絡(luò)。7.4.2天網(wǎng)防火墻的使用1．應(yīng)用程序規(guī)那么7.4天網(wǎng)防火墻.如果勾選“該程序以后都按照這次的操作運(yùn)行〞選項(xiàng)并單擊“允許〞，那么該程序?qū)⒈粎⒓拥綉?yīng)用程序列表中，可以通過應(yīng)用程序規(guī)那么來設(shè)置更為詳盡的數(shù)據(jù)傳輸封包過濾方式；單擊“禁止〞該程序就不能訪問網(wǎng)絡(luò)。如果不進(jìn)行勾選，那么防火墻以后會(huì)繼續(xù)截獲該應(yīng)用程序的數(shù)據(jù)傳輸包，并且彈出警告窗口。7.4.2天網(wǎng)防火墻的使用1．應(yīng)用程序規(guī)那么7.4天網(wǎng)防火墻.單擊主界面的“應(yīng)用程序規(guī)那么〞按鈕，彈出如下圖的對話框，顯示的是當(dāng)前系統(tǒng)中所運(yùn)行的程序。7.4.2天網(wǎng)防火墻的使用1．應(yīng)用程序規(guī)那么7.4天網(wǎng)防火墻.單擊面板中每一條應(yīng)用程序規(guī)那么后的“選項(xiàng)〞按鈕，即可激活“應(yīng)用程序規(guī)那么高級(jí)設(shè)置〞頁面，如下圖，可以設(shè)置該應(yīng)用程序禁止使用TCP或者UDP協(xié)議傳輸，以及設(shè)置端口過濾，讓應(yīng)用程序只能通過固定幾個(gè)或者一個(gè)通訊端口接收和傳輸數(shù)據(jù)。7.4.2天網(wǎng)防火墻的使用1．應(yīng)用程序規(guī)那么7.4天網(wǎng)防火墻.單擊主界面的“系統(tǒng)設(shè)置〞按鈕，彈出如上圖所示的系統(tǒng)設(shè)置窗口。7.4.2天網(wǎng)防火墻的使用2．系統(tǒng)設(shè)置

7.4天網(wǎng)防火墻.選擇“啟動(dòng)→開機(jī)后自動(dòng)啟動(dòng)防火墻〞，防火墻將在操作系統(tǒng)啟動(dòng)時(shí)自動(dòng)啟動(dòng)，否那么需要手工啟動(dòng)。選擇“規(guī)那么設(shè)定→重置〞按鈕，將會(huì)把平安規(guī)那么全部恢復(fù)為初始設(shè)置，用戶對平安規(guī)那么的修改和參加的規(guī)那么將會(huì)全部被去除掉。

7.4.2天網(wǎng)防火墻的使用2．系統(tǒng)設(shè)置

7.4天網(wǎng)防火墻(1)系統(tǒng)設(shè)置.選擇“局域網(wǎng)地址設(shè)定〞，設(shè)置在局域網(wǎng)內(nèi)的地址。如果是在局域網(wǎng)內(nèi)部使用，一定要設(shè)置好這個(gè)地址，因?yàn)榉阑饓?huì)以這個(gè)地址來區(qū)分局域網(wǎng)或者是INTERNET的IP來源。選擇“報(bào)警聲音→瀏覽〞選項(xiàng)，可以選擇一個(gè)聲音文件作為防火墻預(yù)警的聲音，單擊“重置〞將采用防火墻默認(rèn)的報(bào)警聲音，如不勾選那么關(guān)閉報(bào)警聲音。7.4.2天網(wǎng)防火墻的使用2．系統(tǒng)設(shè)置

7.4天網(wǎng)防火墻(1)系統(tǒng)設(shè)置.勾選了“應(yīng)用程序權(quán)限〞后，所有的應(yīng)用程序?qū)W(wǎng)絡(luò)的訪問都默認(rèn)為通行不攔截。這適合在某些特殊情況下，不需要對訪問網(wǎng)絡(luò)的應(yīng)用程序都做審核的時(shí)候。7.4.2天網(wǎng)防火墻的使用2．系統(tǒng)設(shè)置

7.4天網(wǎng)防火墻(2)管理權(quán)限設(shè)置.選中“啟動(dòng)入侵檢測功能〞，在防火墻啟動(dòng)時(shí)入侵檢測開始工作，不選那么關(guān)閉入侵檢測功能。當(dāng)開啟入侵檢測時(shí)，檢測到可疑的數(shù)據(jù)包時(shí)防火墻會(huì)彈出入侵檢測提示窗口。選中“靜默〞，攔截該IP的同時(shí)，就不再進(jìn)行日志記錄或報(bào)警提示了。7.4.2天網(wǎng)防火墻的使用2．系統(tǒng)設(shè)置

7.4天網(wǎng)防火墻(3)入侵檢測設(shè)置.低：所有應(yīng)用程序初次訪問網(wǎng)絡(luò)時(shí)都將詢問，已經(jīng)被認(rèn)可的程序按照設(shè)置的相應(yīng)規(guī)那么運(yùn)作。計(jì)算機(jī)將完全信任局域網(wǎng)，允許局域網(wǎng)內(nèi)部的機(jī)器訪問自己提供的各種效勞〔文件、打印機(jī)共享效勞〕，但禁止互聯(lián)網(wǎng)上的機(jī)器訪問這些效勞。適用于在局域網(wǎng)中提供效勞的用戶。7.4.2天網(wǎng)防火墻的使用3．平安級(jí)別設(shè)置7.4天網(wǎng)防火墻天網(wǎng)防火墻的預(yù)設(shè)平安級(jí)別分為低、中、高、擴(kuò)四個(gè)等級(jí)，默認(rèn)的等級(jí)為中級(jí)，各等級(jí)的平安設(shè)置說明如下：.高：所有應(yīng)用程序初次訪問網(wǎng)絡(luò)時(shí)都將詢問，已經(jīng)被認(rèn)可的程序按照設(shè)置的相應(yīng)規(guī)那么運(yùn)作。禁止局域網(wǎng)內(nèi)部和互聯(lián)網(wǎng)的機(jī)器訪問自己提供的網(wǎng)絡(luò)共享效勞〔文件、打印機(jī)共享效勞〕，局域網(wǎng)和互聯(lián)網(wǎng)上的機(jī)器無法看到本機(jī)器。除了已經(jīng)被認(rèn)可的程序翻開的端口，系統(tǒng)會(huì)屏蔽掉向外部開放的所有端口。這是最嚴(yán)密的平安級(jí)別。7