一、計算機(jī)病毒的防治計算機(jī)與網(wǎng)絡(luò)安全用戶面臨的尷尬：不用殺毒軟件不行、用了殺毒軟件作用不大中國計算機(jī)病毒疫情調(diào)查技術(shù)分析

年份中毒率200173%200385.37%200791.47%國內(nèi)外反病毒公司普通認(rèn)為，2008年新病毒的數(shù)量將突破1000萬個，也就是說每個小時都會有1000多個新病毒涌現(xiàn)出來中毒后的快速自救措施：Step1---發(fā)現(xiàn)異常立即斷開連接，避免進(jìn)一步傳播Step2---中毒后，馬上備份并轉(zhuǎn)移文檔和郵件，避免用殺毒軟件時誤輸出Step3---恢復(fù)系統(tǒng)后，及時更改網(wǎng)絡(luò)相關(guān)密碼殺毒軟件類型殺毒軟件類型1---采用傳統(tǒng)的反病毒軟件工作流程---

“特征值”識別技術(shù)1.計算機(jī)異常2.將可疑文件發(fā)送至反病毒公司3.分析可疑文件4.提取病毒特征值5.編制殺毒軟件的升級程序6.升級后再查殺該病毒利用病毒制造工具來“工業(yè)化、自動化”地生產(chǎn)木馬病毒變種，其升級的速度甚至超過了殺毒軟件的升級速度。結(jié)論：傳統(tǒng)反病毒是完全的被動、弱勢地位。近年來傳統(tǒng)反病毒產(chǎn)業(yè)在與“熊貓燒香”“機(jī)器狗”“木馬群”等超級病毒的交鋒中屢屢敗陣傳統(tǒng)反病毒產(chǎn)業(yè)若不能在技術(shù)上有脫胎換骨的變革，就不可能再勝任反病毒的重任解決辦法：北京東方微點(diǎn)信息技術(shù)有限責(zé)任公司自主研制了“微點(diǎn)主動防御軟件”殺毒軟件類型2---“基于程序行為自主分析判斷的實時防護(hù)技術(shù)“微點(diǎn)主動防御軟件”2005年誕生，2007年，科技部將其列入我國反病毒領(lǐng)域唯一國家863計劃的技術(shù)。從根本上改變了識別病毒的方式，變“特征值”識別為“行為判斷”識別微點(diǎn)主動防御軟件

1)國家863科技項目反病毒技術(shù)國際領(lǐng)先

2)第三代反病毒產(chǎn)品著名反病毒專家劉旭領(lǐng)銜打造

3)主動防殺99%以上新病毒開創(chuàng)病毒免疫時代

4)無需掃描不依賴升級簡單易用安全省心

5)電腦快似“裸奔”系統(tǒng)資源占用低

6)歷經(jīng)數(shù)百萬用戶三年公測產(chǎn)品成熟品質(zhì)卓越2.微點(diǎn)主動防御軟件企業(yè)網(wǎng)絡(luò)產(chǎn)品3.微點(diǎn)殺毒軟件1.微點(diǎn)主動防御軟件個人產(chǎn)品微點(diǎn)主動防御軟件主要類型病毒和反病毒毒關(guān)系就象為為警察抓小偷偷“特征值”就就是以小偷的的外部特征為為識別標(biāo)志，，“行為判斷斷”就是以是是否有偷盜行行為為識別標(biāo)標(biāo)志。“微點(diǎn)主動防防御軟件”就就是以某個計計算機(jī)程序是是否有破壞和和影響其他正正常計算機(jī)程程序的行為來基本原理:主動防御的核核心思想則是是從病毒定義義出發(fā)，將程序的行為作為判斷病毒毒的依據(jù)。通通過分析、歸歸納各種病毒毒行為，形成成病毒行為知知識庫，建立立仿真反病毒毒專家系統(tǒng)，，模擬人工識識別病毒的過過程，融合仿仿真反病毒評評估模型的智智能化技術(shù)，，實現(xiàn)對未知知病毒和新病病毒的自主識識別、明確報報出和自動清清除，從而達(dá)達(dá)到防范病毒毒的效果。微微點(diǎn)公司透露露，這相當(dāng)把把相當(dāng)于把人人工智能程序序放到軟件里里，由軟件自自行識別病毒毒，報出并自自動清除，這這基本上與生生物學(xué)的免疫疫機(jī)能吻合。。計算機(jī)病毒的的防治計算機(jī)病毒的的預(yù)防病毒防治的關(guān)關(guān)鍵是做好預(yù)預(yù)防工作。。其主要措施施：（１）安裝并并升級殺毒軟軟件或防病毒毒卡、安裝放放火墻（２）運(yùn)行ＷＷindowsＵpdata，安安裝操作系統(tǒng)統(tǒng)的補(bǔ)丁程序序（３）不使用用隨意打開來來歷不明的郵郵件（包括附附件）及頁面面連接；不安安裝來歷不明明的插件程序序、不使用盜盜版游戲軟件件。（4）備份重重要數(shù)據(jù)（5）一般不不要將磁盤上上的文件夾或或文件設(shè)置共共享計算機(jī)病毒的的清除方法提倡采用多種種殺毒軟件進(jìn)進(jìn)行綜合殺毒毒----有有關(guān)病毒的認(rèn)認(rèn)識可查閱網(wǎng)網(wǎng)上信息在某些網(wǎng)站上上查閱病毒警警報,根據(jù)病病毒的作用機(jī)機(jī)制,來做出出相應(yīng)的防范范措施,提前前預(yù)防病毒的的襲擊,保證證系統(tǒng)的安全全/new2008/Anti_virus/newsInfo/Virus_more.shtml2.手工清除除方法實例１現(xiàn)象:計算機(jī)上有大大量的_desktop.ini文件,刪除后馬上上又出現(xiàn),導(dǎo)導(dǎo)致計算機(jī)速速度變慢,時時而導(dǎo)致藍(lán)屏屏,用殺毒軟軟件也無濟(jì)于于事處理辦法:在網(wǎng)上搜索,查找有關(guān)手手工輸出病毒毒的方法網(wǎng)上查找,了了解該病毒的的知識一、desktop.ini病毒特特點(diǎn):處理時間：2006-06-01威威脅級別：：★★病毒類型：蠕蠕蟲影響系系統(tǒng)：Win9x/ME,Win2000/NT,WinXP,Win2003病毒行為:該病毒為Windows平臺下集成成可執(zhí)行文件件感染、網(wǎng)絡(luò)絡(luò)感染、下載載網(wǎng)絡(luò)木馬或或其它病毒的的復(fù)合型病毒毒，病毒運(yùn)行后將自身偽裝成系統(tǒng)正常文件，通通過修改注冊表項項使病毒開機(jī)機(jī)時可以自動動運(yùn)行，同時病毒通通過線程注入技術(shù)術(shù)繞過防火墻墻的監(jiān)視，連接到病毒作作者指定的網(wǎng)網(wǎng)站下載特定定的木馬或其它病毒，，同時病毒運(yùn)運(yùn)行后枚舉內(nèi)內(nèi)網(wǎng)的所有可可用共享，并并嘗試通過弱弱口令方式連連接感染目標(biāo)標(biāo)計算機(jī)。運(yùn)行過程過感感染用戶機(jī)器器上的可執(zhí)行行文件，造成成用戶機(jī)器運(yùn)運(yùn)行速度變慢慢，破壞用戶戶機(jī)器的可執(zhí)執(zhí)行文件，給給用戶安全性性構(gòu)成危害。。傳播途徑:病毒主要通過過共享目錄、、文件捆綁、、運(yùn)行被感染染病毒的程序序、可帶病毒毒的郵件附件件等方式進(jìn)行行傳播。1、病毒運(yùn)行行后將自身復(fù)復(fù)制到Windows文文件夾下,文文件名為:%SystemRoot%\rundl132.exe2、運(yùn)行被感感染的文件后后，病毒將病病毒體復(fù)制到到為以下文件件:%SystemRoot%\logo_1.exe3、同時病毒毒會在病毒文文件夾下生成成:病毒目錄\vdll.dll4、病毒從Z盤開始向前前搜索所有可可用分區(qū)中的的exe文件件，然后感染染所有大小27kb-10mb的可可執(zhí)行文件，，感染完畢在在被感染的文文件夾中生成成:_desktop.ini(文件件屬性:系統(tǒng)統(tǒng)、隱藏。)5、病毒會嘗嘗試修改%SysRoot%\system32\drivers\etc\hosts文文件。6、病毒通過過添加如下注注冊表項實現(xiàn)現(xiàn)病毒開機(jī)自自動運(yùn)行:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"load"="C:\\WINNT\\rundl132.exe"[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows]"load"="C:\\WINNT\\rundl132.exe"7、病病毒運(yùn)運(yùn)行時時嘗試試查找找窗體體名為為:"RavMonClass"的程程序，，查找找到窗窗體后后發(fā)送送消息息關(guān)閉閉該程程序。。8、枚枚舉以以下殺殺毒軟軟件進(jìn)進(jìn)程名名，查查找到到后終終止其其進(jìn)程程:Ravmon.exeEghost.exeMailmon.exeKAVPFW.EXEIPARMOR.EXERavmond.exe9、同同時病病毒嘗嘗試?yán)靡砸韵旅罱K終止相相關(guān)殺殺病毒毒軟件件：netstop"KingsoftAntiVirusService"10、、發(fā)送送ICMP(InternetControlMessageProtocol)探測測數(shù)據(jù)據(jù)"Hello,World"，，判斷斷網(wǎng)絡(luò)絡(luò)狀態(tài)態(tài)，網(wǎng)網(wǎng)絡(luò)可可用時時，枚舉內(nèi)內(nèi)網(wǎng)所所有共共享主主機(jī)，，并嘗嘗試用用弱口口令連連接\\IPC$、、\admin$等等共享享目錄錄，連連接成成功后后進(jìn)行行網(wǎng)絡(luò)絡(luò)感染染。11、、感染染用戶戶機(jī)器器上的的exe文文件二、desktop.ini病毒毒刪除除方法法該病毒毒會在在每個個文件件夾中中生成成一個個名為為_desktop.ini的文文件，，一個個個去去刪除除，顯顯然太太費(fèi)勁勁，（（我的的機(jī)器器的操操作系系統(tǒng)因因安裝裝在NTFS格格式下下，所所以系系統(tǒng)盤盤下的的文件件夾中中沒有有這個個文件件，另另外盤盤下的的文件件夾無無一幸幸免）），因因此在在這里里介紹紹給大大家一一個批批處理理命令令deld:\_desktop.ini/f/s/q/a，，該命命令的的作用用是：：強(qiáng)制刪刪除d盤下下所有有目錄錄內(nèi)（（包括括d盤盤本身身）的的_desktop.ini文件件并且且不提提示是是否刪刪除/f強(qiáng)強(qiáng)制制刪除除只讀讀文件件/q指指定定靜音音狀態(tài)態(tài)。不不提示示您確確認(rèn)刪刪除。。/s從從當(dāng)當(dāng)前目目錄及及其所所有子子目錄錄中刪刪除指指定文文件。。顯示示正在在被刪刪除的的文件件名。。/a的的意思思是按按照屬屬性來來刪除除了這個命命令的的作用用是在在殺掉掉viking病毒毒之后后清理理系統(tǒng)統(tǒng)內(nèi)殘殘留的的_desktop.ini文件件用的的使用方方法是是開始始--所有有程序序--附件件--命令令提示示符，，鍵入入上述述命令令（也也可復(fù)復(fù)制粘粘貼）），首首先刪刪除D盤中中的_desktop.ini，，然后后依此此刪除除另外外盤中中的_desktop.ini。。至此，，該病病毒對對機(jī)器器造成成的影影響全全部消消除。。可確定定進(jìn)程程、文文件、、注冊冊表和和垃圾圾文件件進(jìn)程為為：rundl132.exe文件：：rundl132.exe，，wow.exe，1Sy.exe，2Sy.exe垃圾文文件：：_desktop.ini注冊表表信息息清除方方法流流程：：停止病病毒進(jìn)進(jìn)程，，刪除除相關(guān)關(guān)文件件，更更改注注冊表表Step1---用用Ctrl+Alt+del打開開任務(wù)務(wù)管理理器結(jié)結(jié)束病病毒進(jìn)進(jìn)程rundl132.exe如果還還是不不能夠夠結(jié)束束進(jìn)程程，可可用命命令來來強(qiáng)制制結(jié)束束(P實踐踐教程程108)ntsd––cq––pPID(進(jìn)程程ID)Step2---刪刪除與與病毒毒有關(guān)關(guān)的文文件刪除根根目錄錄下的的rundl132.exe，wow.exe，1Sy.exe，2Sy.exe若刪除除的文文件隱隱藏時時，需需要首首先設(shè)設(shè)置顯顯示所所有的的隱藏藏文件件、系系統(tǒng)文文件并并顯示示文件件擴(kuò)展展名;我的的電腦腦-->工工具(T)-->文文件夾夾選項項(O)...-->查查看-->選擇擇"顯顯示所所有文文件和和文件件夾",并并把隱隱藏受受保護(hù)護(hù)的操操作系系統(tǒng)文文件(推薦薦)前前的勾勾去掉掉,這這時會會彈出出一個個警告告,選選擇是是.至至此就就顯示示了所所有的的隱藏藏文件件了溫馨提提示Step3---恢復(fù)病病毒修修改的的注冊冊表項項目，，刪除病病毒添添加的的注冊冊表項項如：HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows中的的鍵值值:"load"="C:\WINDOWS\rundl132.exe"溫馨提提示為安全全起見見，在在更改改注冊冊表表之前前，一一定要要把注注冊表表導(dǎo)出出，以以免更更改后后出現(xiàn)現(xiàn)問題題時，，不能能還原原。若若出現(xiàn)現(xiàn)錯誤誤，可可把備備份的的注冊冊表導(dǎo)導(dǎo)入。。Step4---刪除垃垃圾文文件deld:\_desktop.ini/f/s/q/a強(qiáng)制刪刪除d盤下下所有有目錄錄內(nèi)（（包括括d盤盤本身身）的的_desktop.ini文件件并且且不提提示是是否刪刪除/f強(qiáng)強(qiáng)制制刪除除只讀讀文件件/q指指定定靜音音狀態(tài)態(tài)。不不提示示您確確認(rèn)刪刪除。。/s從從當(dāng)當(dāng)前目目錄及及其所所有子子目錄錄中刪刪除指指定文文件。。顯示示正在在被刪刪除的的文件件名。。/a的的意思思是按按照屬屬性來來刪除除了這個命命令的的作用用是在在殺掉掉viking病毒毒之后后清理理系統(tǒng)統(tǒng)內(nèi)殘殘留的的_desktop.ini文件件用的的溫馨提提示手工殺殺毒后后，應(yīng)應(yīng)該做做下列列檢查查：(1)硬盤盤引導(dǎo)導(dǎo)時，，是否否出現(xiàn)現(xiàn)死機(jī)機(jī)、引引導(dǎo)時時間是是否太太長、、運(yùn)行行速度度太慢慢等(2)任務(wù)務(wù)管理理器中中查看看是否否有無無可疑疑進(jìn)程程(3)在注注冊表表中有有無可可疑鍵鍵值：：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run[runone|runservices|]手工工清清除除方方法法適適用用范范圍圍該方方法法是是復(fù)復(fù)雜雜而而又又花花費(fèi)費(fèi)時時間間，，清清除除過過程程比比較較麻麻煩煩，，因因此此，，主主要要針針對對一一些些對對專專業(yè)業(yè)人人士士使使用用。。不同的病病毒，手手工清除除方法不不同．具具體方法法讀者可可通過搜搜索引擎擎去查找找相應(yīng)方方法一般方法法都是通通過主要利用用一些工工具軟件件找到感感染病毒毒的文件件，通過過修改安安全設(shè)置置參數(shù),在注冊冊表編輯輯器中通通過手工工清除病病毒代碼碼。．關(guān)于計算算機(jī)病毒毒的清除除說明1、病毒毒天天在在產(chǎn)生、、最新病病毒的上上網(wǎng)查2、任何何殺毒軟軟件均不不可以完完全清除除，殺毒毒時，安安全模式式比正常常模式殺殺毒效果果更好。。進(jìn)入安全全模式的的方法：：啟動機(jī)機(jī)器時，，一直按按住F8鍵即可二、給系系統(tǒng)打補(bǔ)補(bǔ)丁雖然防病病毒軟件件和防火火墻能夠夠抵御部部分病毒毒，但但提高系系統(tǒng)自身身的安全全性更直直接、更更有效。。從Windows95到WindowsXP，，已發(fā)現(xiàn)現(xiàn)漏洞不不計其數(shù)數(shù)，如果果能夠安安裝這些些漏洞的的補(bǔ)丁，，可提高高系統(tǒng)的的安全性性，從而而保護(hù)計計算機(jī)系系統(tǒng)不受受侵?jǐn)_。。查看補(bǔ)丁丁公告安全公告告—出現(xiàn)現(xiàn)的安全全漏洞和補(bǔ)丁說說明書給系統(tǒng)打打補(bǔ)丁的的方法：：Windowsupdata下載、安安裝系統(tǒng)統(tǒng)補(bǔ)丁即即可利用第三三方軟件件三、配置置Windows防防火墻，，讓防火火墻保持持打開狀狀態(tài)，并并對軟件件或服務(wù)務(wù)設(shè)為““例外””,以便便管理和和維護(hù):遠(yuǎn)程桌桌面、windowsmessenger和NetmeetingStep1---“開始””|“控控制面板板”啟用防火火墻，阻阻止所有有外部源源連接到計計算機(jī)，，除例外外選擇的的服務(wù)“不允許許例外””后Windows防火火墻將攔攔截所有的連連接該計計算機(jī)的的網(wǎng)絡(luò)請請求,包括在例例外選項項卡中列列表的應(yīng)用程序序和系統(tǒng)統(tǒng)服務(wù)。另外，防防火墻也也將攔截截文件和和打印機(jī)機(jī)共享，還有網(wǎng)絡(luò)絡(luò)設(shè)備的的偵測。。Step2---單擊擊Windows防火火墻的“例外””標(biāo)簽，，設(shè)置需需要“例例外服務(wù)務(wù)”的選選項。Step3---單擊擊“添加程程序”，，假若添添加windowsmessenger和Netmeeting服務(wù)windowsmessenger在列表中中存在若windowsnetmeeting不在列表表中在C:\ProgramFiles\netmeeting\conf.exeStep4---單擊擊“添加程程序”，，假若添添加windowsmessenger和NetmeetingWindowsLiveMessenger是微軟軟公司推推出的一一款即時時消息軟軟件，是是白領(lǐng)辦辦公的必必備品。。LiveMessenger在繼繼承了MSN功功能（聯(lián)聯(lián)系人名名單、圖圖釋以及及使用文文本、聲聲音和視視頻與朋朋友即時時聯(lián)系）），可與YAHOO即時聊聊天用戶戶直接聊聊天，并并支持用用YAHOO、、G-MAIL等其他他的電子子郵箱賬賬號進(jìn)行行注冊后后直接登登陸。LiveMessenger不不僅可以以發(fā)送文本本消息，它還是與同同事協(xié)作作以及與與親友保保持聯(lián)系系的重要要方式溫馨提示示此時可嘗嘗試登錄錄“Windowslivemessager”Netmeeting是windows自自帶的的免費(fèi)軟軟件。和和QQ、、MSN等聊天天工具相相比，netmeeting是最方方便的。。首先它它無需注注冊，隨隨意使用用。其次次它的聊聊天是不不留痕跡跡的，每每次你都都可以改改變名稱稱，保護(hù)護(hù)你的隱隱私。第一次運(yùn)運(yùn)行Netmeeting，，它的程程序位置置是：““開始-〉程序序-〉附附件-〉〉通訊””。若找找不到，，可從““開始->運(yùn)行行”窗口口輸入““conf"。第一一次運(yùn)行行后會在在桌面留留一個Netmeeting圖標(biāo)四、利用用專門的的防火火墻五、設(shè)置置本地用用戶和組組信息的安安全Office文文檔的加加密word、excel、powerpoint方法相同同打包文件件加密9、靜靜夜夜四四無無鄰鄰，，荒荒居居舊舊業(yè)業(yè)貧貧。。。。12月月-2212月月-22Thursday,December29,202210、雨中中黃葉葉樹，，燈下下白頭頭人。。。20:48:3620:48:3620:4812/29/20228:48:36PM11、以我獨(dú)沈沈久，愧君君相見頻。。。12月-2220:48:3620:48Dec-2229-Dec-2212、故人江江海別，，幾度隔隔山川。。。20:48:3620:48:3620:48Thursday,December29,202213、乍見翻疑疑夢，相悲悲各問年。。。12月-2212月-2220:48:3620:48:36December29,202214、他他鄉(xiāng)鄉(xiāng)生生白白發(fā)發(fā)，，舊舊國國見見青青山山。。。。29十十二二月月20228:48:36下下午午20:48:3612月月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月228:48下午午12月-2220:48December29,202216、行動動出成成果，，工作作出財財富。。。2022/12/2920:48:3620:48:3629December202217、做前前，能能夠環(huán)環(huán)視四四周；；做時時，你你只能能或者者最好好沿著著以腳腳為起起點(diǎn)的的射線線向前前。。。8:48:36下下午8:48下下午午20:48:3612月月-229、沒沒有有失失敗敗，，只只有有暫暫時時停停止止成成功功！！。。12月月-2212月月-22Thursday,December29,202210、很很多多事事情情努努力力了了未未必必有有結(jié)結(jié)果果，，但但是是不不努努力力卻卻什什么么改改變變也也沒沒有有。。。。20:48:3620:48:3620:4812/29/20228:48:36PM11、成功功就是是日復(fù)復(fù)一日日那一一點(diǎn)點(diǎn)點(diǎn)小小小努力力的積積累。。。12月月-2220:48:3620:48Dec-2229-Dec-2212、世世間間成成事事，，不不求求其其絕絕對對圓圓滿滿，，留留一一份份不不足足，，可可得得無無限限完完美美。。。。20:48:3620:48:3620:48Thursday,December29,202213、不知香香積寺，，數(shù)里入入云峰。。。12月-2212月-2220:48:3620:48:36December29,202214、意志堅強(qiáng)強(qiáng)的人能把把世界放在在手中像泥泥塊一樣任任意揉捏。。29十二二月20228:48:36下下午20:48:3612月-2215、楚塞塞三湘湘接，，荊門門九派派通。。。。十二月月228:48下下午午12月