网络安全技术实验报告九7300字.docx

    网络安全技术实验报告九7300字    学号： 100111215 班级： 信息102 姓名： 王明明实验九 杀毒软件的使用实验目的1．了解杀毒软件的工作原理2．学习使用杀毒软件检测和清除病毒实验环境一台计算机，安装Windows98或WindowsNT／2000／XP实验内容1. 使用KV2005、瑞星杀毒软件2005版或Norton Antivirus 2005杀毒软件的有关网络杀毒功能检测Windows NT／2000／XP网络系统，将检测步骤写成实验报告2. 关闭杀毒软件的实时监控功能，在机器上安装木马服务端，然后打开杀毒软件，进行扫描，将检测步骤写成实验报告3. 根据杀毒软件的工作原理，分析实时监控功能的实现实验结果：（记录完毕后，填写页眉的姓名班级学号，然后上传）将以上实验内容的结果写成报告，提交依次按下面步骤学习瑞星防病毒程序的使用方法：1．安装瑞星杀毒软件2．删除、修复和卸载3．手动查杀病毒1) 启动瑞星杀毒软件；2) 确定要扫描的文件夹或者其它目标，在"查杀目标"中被勾选的目录即是当前选定的查杀目标；3) 单击【杀毒】，则开始扫描相应目标，发现病毒立即清除；扫描过程中可随时单击【暂停】按钮来暂时停止扫描，按【继续】按钮则继续扫描，或单击【停止】按钮停止扫描；4) 扫描结束后，扫描结果将自动保存到杀毒软件工作目录的指定文件中，可以通过历史记录来查看以往的扫描结果；5) 如果您想继续扫描其他文件或磁盘，重复第二、第三步即可。

4．定时查杀病毒1) 在瑞星杀毒软件主程序界面中，选择【设置】/【详细设置】/【定制任务】/【定时扫描】2) 在【定时扫描】页进行设置；5．识别病毒类型为了便于用户识别病毒类型，瑞星杀毒软件对每种病毒类型指定了不同的图标，在查杀病毒时若发现了病毒，则瑞星杀毒软件主程序在病毒列表中显示相应病毒类型的图标6．文件粉碎1) 在准备粉碎的文件或文件夹上单击右键，选择【粉碎文件】，之后将弹出【瑞星文件粉碎器】界面，粉碎列表中显示了您已选择的准备粉碎的文件或文件夹2) 单击【添加】可以添加其它想要粉碎的文件到列表中；选中列表中某个文件或文件夹单击【移除】按钮可以把已选择的文件或文件夹从列表中删除；单击【清空】按钮将把粉碎列表清空确定准备粉碎的文件后，单击【开始】按钮，即对列表中的所有文件执行粉碎操作学号： 100111215 班级： 信息102 姓名： 王明明7．瑞星监控中心瑞星监控中心包括文件监控、内存监控、邮件监控、网页监控、引导区监控、注册表监控和漏洞攻击监控，拥有这些功能，瑞星杀毒软件能在您打开陌生文件、收发电子邮件和浏览网页时，查杀和截获病毒，全面保护计算机不受病毒侵害下面以文件监控为例进行介绍：文件监控用于实时的监控系统文件操作，在操作系统对文件操作之前对文件查杀毒，从而阻止病毒运行，保护系统安全。

启动文件监控" 方法一：在系统托盘区中，用鼠标右键单击瑞星杀毒软件图标（形状如小雨伞），在弹出的右键菜单中选择【监控设置】，在【启用文件监控】选项前勾选，单击【确定】按钮保存设置，即可启动文件监控" 方法二：在瑞星杀毒软件主程序界面中，选择【设置】 / 【详细设置】 / 【瑞星监控中心】，在【启用文件监控】选项前勾选，单击【确定】按钮保存设置，即可在监控中心启动时启动文件监控" 方法三：在瑞星杀毒软件主程序界面中，选择【监控中心】，单击【文件监控】 / 【开启】，即可启动文件监控禁止文件监控" 方法一：在系统托盘区中，用鼠标右键单击瑞星杀毒软件的图标，选择【监控设置】，在【启用文件监控】选项前取消勾选，单击【确定】按钮保存设置，此时瑞星监控中心程序并未退出，您仍然可以通过勾选此项来启动文件监控功能 " 方法二：在瑞星杀毒软件主界面中，选择【设置】 / 【详细设置】 / 【瑞星监控中心】，在【启用文件监控】选项前取消勾选，单击【确定】按钮保存设置，即可在监控中心启动时禁止文件监控功能了 " 方法三：在瑞星杀毒软件主界面中，选择【监控中心】，单击【文件监控】 / 【禁用】，即可禁止文件监控。

文件监控设置说明在瑞星杀毒软件主程序界面中，选择【设置】 / 【详细设置】 ，弹出【瑞星设置】窗口，再选择【瑞星监控中心】 / 【文件监控】"""" 发现病毒时：您可根据需要选择【直接杀毒】、【直接删除】、【忽略】 提示对话框关闭时间： 文件监控在工作中发现病毒时询问对话框的自动关闭时间 查杀文件类型过滤选项：指定要查杀的文件类型 切换至高级设置：通过高级设置，可以对以下内容进行设置：扫描文件类型、未知病毒类型、优化选项，发现病毒时、清除失败时、杀毒结束时、将染毒文件备份到病毒隔离系统失败时的处理方式、文件查杀超时处理8．瑞星工具网络黑名单列表针对泛滥成灾的网络病毒，瑞星杀毒软件 2007 版提供了全面、高效的反病毒解决方案--网络黑名单此功能属于瑞星监控中心系统的一个功能模块，它一旦发现其它计算机正在通过网络向本机释放病毒，便截获此病毒，并将发送病毒的计算机名称和 IP 地址记录到黑名单中，阻止其通过网络向您的计算机继续传播病毒注意：一旦该计算机被加入到黑名单后，该计算机就不能对本机的共享目录进行复制或改写操作，只有从黑名单中删除之后，该计算机才能够继续访问本机的共享文件夹1) 注册表监控自动处理列表操作方法：学号： 100111215 班级： 信息102 姓名： 王明明a) 当用户在注册表监控提示框中勾选了【不再显示该对话框，以后使用相同的处理方式】 ( 参见注册表监控工作中的提示)后，这次对注册表的修改将自动加入到『监控自动处理列表』中，以后这个进程对注册表的所有修改，都将采取相同的处理方式，不再弹出提示对话框。

b) 在系统托盘处（在 Windows 任务栏中显示系统时钟的区域） ，右键单击瑞星杀毒软件图标 (形状如小雨伞)，在弹出的菜单中选择 【注册表监控自动处理列表】 ，即可打开列表 c) 列表中包括了进程名称和对此进程的处理方式单击某个进程，此进程高亮显示，同时在下面的列表内将显示此进程所修改的注册表项d) 文件监控白名单文件监控白名单包括文件白名单和目录白名单， 每个白名单都可以根据需要添加文件或目录名称操作方法：" 在系统托盘（在 Windows 任务栏中显示系统时钟的区域）中，用鼠标右键单击瑞星杀毒软件图标（形状如小雨伞），在右键菜单中选择【文件监控白名单】，即可打开文件监控白名单 在文件监控白名单上有两个标签页，一个是"文件白名单"，另外一个是"目录白名单" "" 文件白名单：文件监控不监控对名单中文件的任何访问对于确定安全而又需要频繁访问目录白名单：文件监控不监控对名单中目录及其子目录文件的任何访问您可以在扩展名的文件，您可以添加到该列表，以提高系统运行效率 中指定文件类型，不对其监控(如果未指定，将不监控该目录下的所有文件)，多个文件类型请用";"分隔" 添加目录白名单：和文件白名单相同，在目录白名单标签页中，单击左下角的"添加"按钮，可以在列表中添加一行新的项目，目录列表的填写方法和文件白名单的项目相同。

在目录白名单中还有两个设置项目，一个是扩展名，一个是包含子目录在指定了扩展名后，只有该扩展名的文件才会被文件监控放行如果设置了包含子目录的选项，在这个目录下的子目录都会文件监控放行" 导入、导出：文件白名单、目录白名单均支持导入导出功能该功能可以导出已设置好的白名单列表并保存为*.xml文件，当您想恢复保存过的白名单列表时，可以直接导入文件，避免了重复设置"" 导出：切换到准备保存的白名单标签页，单击【导出】，选择导出位置并输入文件名，单导入：切换到准备恢复名单设置的白名单标签页，单击【导入】并选择导入文件，单击【打击【保存】即可 开】按钮即可注意：在文件白名单中的项目都不在文件监控的监控下，如果存在病毒，文件监控是无法发现的2) IE执行保护为防止木马、流氓软件等恶意程序在您使用浏览器上网时，利用浏览器的漏洞自动执行并对系统造成破坏，瑞星杀毒软件新增了IE执行保护功能当有可疑程序试图通过浏览器自动执行时，瑞星杀毒软件会弹出提示对话框，显示程序相关信息并询问对此程序的处理方式您可以通过选择【拒绝执行】阻止恶意程序自动执行，也可以通过选择【允许执行】放行正常的程序若要在以后此程序试图自动执行时不再弹出此提示对话框，并采用同样的处理方式，可以勾选【对该程序采用相同的处理方式，不再提醒】。

同时，此程序将被自动加入到IE保护黑白名单中3) 查看历史记录为方便用户查看扫描病毒的历史记录，瑞星杀毒软件提供了日志报告通过日志报告，用户学号： 100111215 班级： 信息102 姓名： 王明明 可查看本机扫描病毒的记录，包括发现日期、扫描方式、处理结果和病毒名称等信息9．设置瑞星杀毒软件1) 安全防护级别设定安全防护级别的步骤是：1. 在瑞星杀毒软件主界面中，选择【设置】/【详细设置】2. 在"恢复为"下拉菜单中可选择"高安全级别"、"中安全级别"、"低安全级别"、"用户自定义第一套"、"用户自定义第二套"和"用户自定义第三套"3. 在"储存为"下拉菜单中可保存三套用户自定义的安全防护级别2) 在默认状态下快速查杀病毒综合大多数普通用户的通常使用情况，瑞星杀毒软件已预先作了合理的默认设置因此，普通用户在通常情况下无须改动任何设置即可进行病毒查杀""" 第一步：启动瑞星杀毒软件； 第二步：在【查杀目标】栏中显示了待查杀病毒的目标，默认状态下，所有本地硬盘、内第三步：单击瑞星杀毒软件主程序界面上的【杀毒】按钮，即开始扫描所选目标，发现病存、引导区和邮箱都为选中状态； 毒时程序会提示用户如何处理。

扫描过程中可随时选择【暂停】按钮暂停当前操作，按【继续】可继续当前操作，也可以选择【停止】按钮结束当前扫描对扫描中发现的病毒，病毒文件的文件名、所在文件夹、病毒名称和状态都将显示在病毒列表窗口中3) 安全防护级别设置瑞星杀毒软件为用户设定了高、中、低三个安全防护级别，用户可以根据自己的实际情况设定不同的级别此外，为让用户更方便、灵活地使用计算机资源，用户还可以自定义三套安全防护级别高、中、低三个级别是软件预先设置好的，其中各项设置用户不可更改，只有在用户自定义的状态下才可以对各项设置进行修改用户保存好安全防护级别后，以后程序在扫描时即根据此级别的相应参数进行扫描病毒4) 查杀文件类型设置在默认设置下，瑞星杀毒软件是对所有文件进行查杀病毒的为节约时间，您可以有针对性地指定文件类型进行查杀病毒，步骤是：在瑞星杀毒软件主程序界面中，选择【设置】/【详细设置】/【手动扫描】，在【查杀文件类型选项】中指定文件类型，按【确定】，即可对指定文件类型的文件进行查杀5) 定制任务登录系统前扫描功能"" 在瑞星杀毒软件主程序界面中，选择【设置】/【详细设置】/【定制任务】，勾选【使用杀毒软件在计算机开启但是用户登录系统前的状态下，在屏幕左上角会显示瑞星杀毒软件登录系统前扫描】，单击【确定】按钮保存设置。

的图标，表明瑞星杀毒软件正在保护用户的计算机当鼠标移动到图片上面时会显示提示，说明当前计算机中各个监控的运行状态定时扫描定时扫描功能是指在设定的时间瑞星杀毒软件自动启动，对预先设置的扫描目标进行扫描病毒此功能为用户提供了即使在无人值守的情况下，也能保证计算机防御病毒的安全 """" 发现病毒时: 您可以根据需要选择【询问用户】、【直接杀毒】、【直接删除】、【忽略】 杀毒结。