杀毒与安全防护工具.ppt

第第7 7章章 杀毒与安全防护工具杀毒与安全防护工具 l 7.1 7.1 江民杀毒软件江民杀毒软件 l 7.2 7.2 瑞星杀毒软件瑞星杀毒软件l 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-Virus Kaspersky Anti-Virus l 7 7.4.4 天网防火墙天网防火墙 7.1 7.1 江民杀毒软件江民杀毒软件 7.1 7.1 江民杀毒软件江民杀毒软件 江民杀毒软件是由北京江民新科技术有限公司开发的一款江民杀毒软件是由北京江民新科技术有限公司开发的一款优秀的杀毒、网络防护软件，国内首家研发成功启发式扫描、优秀的杀毒、网络防护软件，国内首家研发成功启发式扫描、内核级自防御引擎，填补了国产杀毒软件在启发式病毒扫描以内核级自防御引擎，填补了国产杀毒软件在启发式病毒扫描以及内核级自我保护方面的技术空白，该软件可有效清除及内核级自我保护方面的技术空白，该软件可有效清除100100多多万种已知的计算机病毒、蠕虫、木马、黑客程序、网页病毒、万种已知的计算机病毒、蠕虫、木马、黑客程序、网页病毒、邮件病毒、脚本病毒等，全方位主动防御未知病毒。

邮件病毒、脚本病毒等，全方位主动防御未知病毒 7.1.1 7.1.1 简简 介介7.1 7.1 江民杀毒软件江民杀毒软件 7.1.1 7.1.1 简简 介介江民杀毒软件江民杀毒软件KV 2009KV 2009的主界面（右为默认的简洁界面）的主界面（右为默认的简洁界面） 7.1 7.1 江民杀毒软件江民杀毒软件 江民杀毒软件所具有的特色功能有：江民杀毒软件所具有的特色功能有：7.1.1 7.1.1 简简 介介l 强大的启发式扫描强大的启发式扫描 、虚拟机脱壳、虚拟机脱壳 l “ “沙盒沙盒””（（SandboxSandbox）技术）技术 l ARP ARP攻击防护攻击防护 l 互联网安检通道互联网安检通道 l “ “云安全云安全””防毒系统防毒系统 l 智能主动防御体系智能主动防御体系 l 网页防马墙网页防马墙 网页安全专家网页安全专家 l 系统检测系统检测 安全分级安全分级  1.1. BootScanBootScan系统启动前杀毒系统启动前杀毒 7.1.2 Adobe Reader 7.1.2 Adobe Reader 的使用的使用 在主界面右下方的在主界面右下方的““设置设置→→江民设置程序江民设置程序→→常规常规””菜单菜单中勾选中勾选““在系统启动前使用在系统启动前使用BootScanBootScan扫描病毒扫描病毒””项，当系统项，当系统启动时就会先运行启动时就会先运行BootScanBootScan进行扫描。

进行扫描 BootScanBootScan杀毒技术是一个全新的杀毒方法现在很多木马、杀毒技术是一个全新的杀毒方法现在很多木马、后门，都采用了底层的驱动级编程技术，进行进程注入、文件后门，都采用了底层的驱动级编程技术，进行进程注入、文件隐藏等，以前杀这样的病毒，都需要一些辅助工具到安全模式隐藏等，以前杀这样的病毒，都需要一些辅助工具到安全模式或或DOSDOS下才能杀除，非常麻烦现在有了下才能杀除，非常麻烦现在有了BootScanBootScan杀毒功能，杀毒功能，就可轻松杀掉这样的病毒就可轻松杀掉这样的病毒7.1 7.1 江民杀毒软件江民杀毒软件  1.1. BootScanBootScan系统启动前杀毒系统启动前杀毒 7.1.2 Adobe Reader 7.1.2 Adobe Reader 的使用的使用 BootScanBootScan运行时的界面如图所示（左图为扫描选项，右图运行时的界面如图所示（左图为扫描选项，右图为扫描过程），如果想中途退出扫描，只需单击键盘的为扫描过程），如果想中途退出扫描，只需单击键盘的““Esc”Esc”和和““Y”Y”键，就可以结束扫描。

键，就可以结束扫描7.1 7.1 江民杀毒软件江民杀毒软件  2.2. 病毒扫描和监视中心设置病毒扫描和监视中心设置7.1.2 Adobe Reader 7.1.2 Adobe Reader 的使用的使用 在普通操作台中，可以进行扫描目标、扫描结果、扫描在普通操作台中，可以进行扫描目标、扫描结果、扫描选项的相关操作；在简洁操作台中直接点击选项的相关操作；在简洁操作台中直接点击““查毒查毒””、、““杀毒杀毒””按钮，即开始对计算机中的所有文件进行查毒、杀毒操作，按钮，即开始对计算机中的所有文件进行查毒、杀毒操作，查毒、杀毒开始后，原先的查毒、杀毒开始后，原先的““查毒查毒””、、““杀毒杀毒””按钮将变成按钮将变成““停止停止””按钮，单击按钮，单击““停止停止””按钮可停止本次查毒、杀毒操作按钮可停止本次查毒、杀毒操作7.1 7.1 江民杀毒软件江民杀毒软件  2.2. 病毒扫描和监视中心设置病毒扫描和监视中心设置7.1.2 Adobe Reader 7.1.2 Adobe Reader 的使用的使用7.1 7.1 江民杀毒软件江民杀毒软件 l扫描目标：在扫描之前，选择所要扫描的目标。

简洁目标或扫描目标：在扫描之前，选择所要扫描的目标简洁目标或 者文件夹目标，点击界面右下角者文件夹目标，点击界面右下角““开始开始””进行扫描同时进进行扫描同时进 入入““扫描结果扫描结果””界面，出现界面，出现““停止停止/ /暂停暂停” ” 扫描两个按钮，扫描两个按钮， 在扫描的过程中使用在扫描的过程中使用l扫描结果：在扫描结果界面中，可以看到扫描结果：在扫描结果界面中，可以看到““正在扫描病正在扫描病 毒毒……”……”的相关信息，以及的相关信息，以及““文件数、查毒数、杀毒数、使文件数、查毒数、杀毒数、使 用时间用时间””等提示，也可以进行停止、暂停操作扫描结束等提示，也可以进行停止、暂停操作扫描结束 后，会有后，会有““扫描完成，在扫描目标中没有发现病毒！扫描完成，在扫描目标中没有发现病毒！””的相的相 关提示  2.2. 病毒扫描和监视中心设置病毒扫描和监视中心设置7.1.2 Adobe Reader 7.1.2 Adobe Reader 的使用的使用7.1 7.1 江民杀毒软件江民杀毒软件 l扫描选项：可以在扫描之前，对扫描选项进行设置扫描模扫描选项：可以在扫描之前，对扫描选项进行设置。

扫描模式：查毒、杀毒、询问模式，是对于扫描发现病毒时的处理式：查毒、杀毒、询问模式，是对于扫描发现病毒时的处理方式扫描速度：高速、中速、低速、自动调整，对于扫描方式扫描速度：高速、中速、低速、自动调整，对于扫描速度的设置扫描完成后自动关机：是、否两种模式，如图速度的设置扫描完成后自动关机：是、否两种模式，如图所示 3.3.自升级光盘启动杀毒自升级光盘启动杀毒 7.1.2 Adobe Reader 7.1.2 Adobe Reader 的使用的使用 江民科技创新性地研发出了自升级光盘启动杀毒，该功能江民科技创新性地研发出了自升级光盘启动杀毒，该功能以以LinuxLinux系统为杀毒环境，结合系统为杀毒环境，结合KV2009KV2009强大的杀毒引擎和完善强大的杀毒引擎和完善的病毒库，以光盘作为启动介质进行杀毒，考虑到光盘中自带的病毒库，以光盘作为启动介质进行杀毒，考虑到光盘中自带的病毒库较旧，光盘启动杀毒时可以从用户制作的的病毒库较旧，光盘启动杀毒时可以从用户制作的U U盘病毒库盘病毒库中加载（在主界面点击中加载（在主界面点击““工具工具→→光盘启动杀毒病毒库制作工具光盘启动杀毒病毒库制作工具””制作，如图所示）、或从硬盘已经安装制作，如图所示）、或从硬盘已经安装KV2009KV2009杀毒软件的目杀毒软件的目录下读取最新的病毒库，这样就完美解决了光盘自带的病毒库录下读取最新的病毒库，这样就完美解决了光盘自带的病毒库较陈旧的问题，让用户始终都能够用最新的病毒库查杀病毒。

较陈旧的问题，让用户始终都能够用最新的病毒库查杀病毒7.1 7.1 江民杀毒软件江民杀毒软件  3.3.自升级光盘启动杀毒自升级光盘启动杀毒 7.1.2 Adobe Reader 7.1.2 Adobe Reader 的使用的使用7.1 7.1 江民杀毒软件江民杀毒软件  4 4. . 主动防御主动防御——木马一扫光木马一扫光 7.1.2 Adobe Reader 7.1.2 Adobe Reader 的使用的使用 打开打开““江民设置程序江民设置程序””，在左边树型目录中单击，在左边树型目录中单击““主动防主动防御御→→木马一扫光木马一扫光””项，其中有项，其中有““高级设置高级设置””和和““广谱扩展广谱扩展””2 2项l高级设置高级设置————保护注册表项保护注册表项l广谱扩展广谱扩展————添加木马特征码添加木马特征码7.1 7.1 江民杀毒软件江民杀毒软件 小技巧小技巧使用使用“安全助手安全助手”清除恶意软件清除恶意软件 在主界面点击在主界面点击““工具工具→→安全工具安全工具→→安全助手安全助手/ /恶意软件恶意软件清除清除””，点击其，点击其““运行运行””按钮可出现如图所示的操作主界按钮可出现如图所示的操作主界面，可对需要清理的项目选择面，可对需要清理的项目选择““自动清除自动清除””还是还是““自定义自定义删除删除””。

7.1 7.1 江民杀毒软件江民杀毒软件  小结小结1.1.当浏览器设置被更改，如当浏览器设置被更改，如IEIE起始页被修改为某网站地址并且不允许更改，起始页被修改为某网站地址并且不允许更改，那么单击那么单击““系统修复系统修复”,”,选中选中““浏览器修复浏览器修复”—“”—“修改修改IEIE起始页为空白起始页为空白””项，单击完成即可项，单击完成即可2.2.当当计计算算机机受受到到病病毒毒的的破破坏坏，，““我我的的电电脑脑””、、““打打印印机机””等等图图标标被被隐隐藏藏无无法法正正常常使使用用时时，，选选中中““系系统统修修复复””中中的的““修修复复‘‘打打印印机机’’中中被被屏屏蔽蔽的的‘‘添添加加打印机打印机’”’”项即可3.3.当当需需要要清清理理上上网网留留下下的的各各种种痕痕迹迹，，如如IEIE地地址址栏栏，，单单击击““系系统统清清理理””选选中中需需要清除的项即可要清除的项即可4.4.如如果果在在上上网网时时，，无无意意下下载载了了恶恶意意软软件件时时，，可可以以通通过过单单击击““插插件件管管理理””中中的的““清清除除””按按钮钮除除去去相相关关的的软软件件。

还还可可以以通通过过选选择择““插插件件免免疫疫””按按钮钮对对一一些些 插件进行免疫插件进行免疫7.1 7.1 江民杀毒软件江民杀毒软件 7.2 7.2 瑞星杀毒软件瑞星杀毒软件 7.2 7.2 瑞星杀毒软件瑞星杀毒软件 北京瑞星科技股份有限公司是目前中国最大的提供全系北京瑞星科技股份有限公司是目前中国最大的提供全系列反病毒及信息安全产品的专业厂商之一，目前已自主研发列反病毒及信息安全产品的专业厂商之一，目前已自主研发成功基于多种操作系统的杀毒软件单机版、网络版、企业级成功基于多种操作系统的杀毒软件单机版、网络版、企业级防火墙、入侵检测、漏洞扫描等系列信息安全产品，是中国防火墙、入侵检测、漏洞扫描等系列信息安全产品，是中国主流的信息安全产品和服务提供商主流的信息安全产品和服务提供商 瑞星瑞星20092009拥有三大拦截、两大防御功能：木马入侵拦截拥有三大拦截、两大防御功能：木马入侵拦截（网站拦截（网站拦截+U+U盘拦截）、恶意网址拦截、网络攻击拦截；木盘拦截）、恶意网址拦截、网络攻击拦截；木马行为防御，出站攻击防御这五大功能都是针对目前肆虐马行为防御，出站攻击防御。

这五大功能都是针对目前肆虐的恶性木马病毒设计，可以从多个环节狙击木马的入侵，保的恶性木马病毒设计，可以从多个环节狙击木马的入侵，保护用户安全护用户安全 7.2.1 7.2.1 简简 介介7.2 7.2 瑞星杀毒软件瑞星杀毒软件 7.2.1 7.2.1 简简 介介瑞星杀毒软件瑞星杀毒软件20092009的主界面的主界面 7.2 7.2 瑞星杀毒软件瑞星杀毒软件 7.2.1 7.2.1 简简 介介其主要功能如下：其主要功能如下：（（1 1）三大拦截）三大拦截l木马入侵拦截（木马入侵拦截（U U盘拦截）：通过对木马行为的智能分盘拦截）：通过对木马行为的智能分 析，阻挡析，阻挡U U盘病毒运行；木马入侵拦截（网站拦截）：利盘病毒运行；木马入侵拦截（网站拦截）：利 用分析网页脚本的行为特征，阻挡网页挂马用分析网页脚本的行为特征，阻挡网页挂马l网络攻击拦截：将网络中存在危险的攻击数据包拦截在电网络攻击拦截：将网络中存在危险的攻击数据包拦截在电 脑之外l恶意网址拦截：依据瑞星恶意网址拦截：依据瑞星““云安全云安全””成果，对恶意网址进成果，对恶意网址进 行屏蔽。

行屏蔽7.2 7.2 瑞星杀毒软件瑞星杀毒软件 7.2.1 7.2.1 简简 介介其主要功能如下：其主要功能如下：（（2 2）两大防御）两大防御l木马行为防御：木马行为防御： 通过基于行为分析的内置规则和用户自通过基于行为分析的内置规则和用户自 定义规则，对木马破坏系统的动作进行拦截定义规则，对木马破坏系统的动作进行拦截l出站攻击防御：出站攻击防御： 阻止电脑被黑客操纵，变为攻击互联网阻止电脑被黑客操纵，变为攻击互联网 的的““肉鸡肉鸡””，保护带宽和系统资源不被恶意占用，避免成，保护带宽和系统资源不被恶意占用，避免成 为为““僵尸网络僵尸网络””成员 ①①启动瑞星，在启动瑞星，在““杀毒杀毒→→对象对象””中显示的是目前选定的对象，中显示的是目前选定的对象， 可选择要扫描的文件夹或者其它目标可选择要扫描的文件夹或者其它目标②②单击界面的单击界面的““开始查杀开始查杀””按钮，开始扫描相应目标，下方显按钮，开始扫描相应目标，下方显 示示““查杀信息查杀信息””和和““查杀结果查杀结果””对话框，显示病毒文件名、对话框，显示病毒文件名、 路径、病毒名和处理结果，发现病毒立即清除或询问处理。

路径、病毒名和处理结果，发现病毒立即清除或询问处理③③扫描结束后，扫描结果自动保存到杀毒软件工作目录的指定扫描结束后，扫描结果自动保存到杀毒软件工作目录的指定 文件中，可以通过历史记录来查看以往的扫描结果文件中，可以通过历史记录来查看以往的扫描结果7.2.2 7.2.2 瑞星杀毒软件的使用瑞星杀毒软件的使用 1.1.查杀病毒查杀病毒 7.2 7.2 瑞星杀毒软件瑞星杀毒软件 （（1 1）手动查杀病毒）手动查杀病毒 在在““杀毒杀毒””界面中，点击界面中，点击““查杀设置查杀设置””，可设置，可设置““空闲时段空闲时段查杀查杀””选项进行任务定制，如图所示选项进行任务定制，如图所示7.2.2 7.2.2 瑞星杀毒软件的使用瑞星杀毒软件的使用 1.1.查杀病毒查杀病毒 7.2 7.2 瑞星杀毒软件瑞星杀毒软件 （（2 2）定时查杀病毒）定时查杀病毒  计算机监控包括文件监控和邮件监控计算机监控包括文件监控和邮件监控2 2项，拥有这些功能，就项，拥有这些功能，就能在打开陌生文件和收发电子邮件时，查杀和截获病毒，全面能在打开陌生文件和收发电子邮件时，查杀和截获病毒，全面保护计算机不受病毒侵害。

保护计算机不受病毒侵害7.2.2 7.2.2 瑞星杀毒软件的使用瑞星杀毒软件的使用 2.2.计算机监控计算机监控 7.2 7.2 瑞星杀毒软件瑞星杀毒软件 启动监控中心的方法是：在启动监控中心的方法是：在WindowsWindows窗口中，选择窗口中，选择““开始开始→→程程序序→→瑞星杀毒软件瑞星杀毒软件→→瑞星监控中心瑞星监控中心””，即可启动瑞星监控中心，，即可启动瑞星监控中心，随即在系统托盘区出现小雨伞图标随即在系统托盘区出现小雨伞图标  “ “监控项目监控项目””的选择、设置方法是：在主界面中，选择的选择、设置方法是：在主界面中，选择““设设置置→→监控设置监控设置””，在，在““监控设置监控设置””中勾选需要启动的监控，按中勾选需要启动的监控，按““确定确定””按钮保存设置，如图所示，即可在监控中心运行后开按钮保存设置，如图所示，即可在监控中心运行后开启选择的监控了启选择的监控了7.2.2 7.2.2 瑞星杀毒软件的使用瑞星杀毒软件的使用 2.2.计算机监控计算机监控 7.2 7.2 瑞星杀毒软件瑞星杀毒软件  （（1 1）文件、邮件监控启动后在工作中的提示）文件、邮件监控启动后在工作中的提示 发现病毒时会出现提示，用户可以选择清除病毒、删除染毒发现病毒时会出现提示，用户可以选择清除病毒、删除染毒文件和不处理。

如果不进行选择，文件监控会在一定时间后自文件和不处理如果不进行选择，文件监控会在一定时间后自动清除该病毒动清除该病毒7.2.2 7.2.2 瑞星杀毒软件的使用瑞星杀毒软件的使用 2.2.计算机监控计算机监控 7.2 7.2 瑞星杀毒软件瑞星杀毒软件 （（2 2）禁止文件、邮件监控）禁止文件、邮件监控在系统托盘区中，用右键单击杀毒软件图标，选择在系统托盘区中，用右键单击杀毒软件图标，选择““禁用所有禁用所有监控监控””即可关闭所有监控设置，如果需要，用户仍然可以单击即可关闭所有监控设置，如果需要，用户仍然可以单击““开启所有监控开启所有监控””来启动文件监控功能，如图所示来启动文件监控功能，如图所示7.2.2 7.2.2 瑞星杀毒软件的使用瑞星杀毒软件的使用 2.2.计算机监控计算机监控 7.2 7.2 瑞星杀毒软件瑞星杀毒软件  选择杀毒软件主界面的选择杀毒软件主界面的““防御防御””按钮，可以按钮，可以““开启开启””或或“ “ 关闭关闭””智能主动防御相关功能以及对各项功能进行智能主动防御相关功能以及对各项功能进行““设置设置””，，如图所示如图所示7.2.2 7.2.2 瑞星杀毒软件的使用瑞星杀毒软件的使用 3.3.智能主动防御智能主动防御 7.2 7.2 瑞星杀毒软件瑞星杀毒软件  系统加固针对恶意程序容易利用的操作系统脆弱点进行监系统加固针对恶意程序容易利用的操作系统脆弱点进行监控、加固，以抵御恶意程序对系统的侵害。

控、加固，以抵御恶意程序对系统的侵害 系统加固为用户预先设置了规则，并提供规则的应用对象，系统加固为用户预先设置了规则，并提供规则的应用对象，这些规则对象主要由容易被病毒利用的操作系统脆弱点构成，这些规则对象主要由容易被病毒利用的操作系统脆弱点构成，并且针对对象是否启用规则，为用户量身制定了高、中、低、并且针对对象是否启用规则，为用户量身制定了高、中、低、自定义四种安全级别，由用户根据系统情况自由选择自定义四种安全级别，由用户根据系统情况自由选择7.2.2 7.2.2 瑞星杀毒软件的使用瑞星杀毒软件的使用 3.3.智能主动防御智能主动防御 7.2 7.2 瑞星杀毒软件瑞星杀毒软件 （（1 1）系统加固）系统加固  应用程序控制允许用户对监控设置进行个性化定义，来监应用程序控制允许用户对监控设置进行个性化定义，来监控程序的运行状态，拦截进程的异常行为，为用户提供个性化控程序的运行状态，拦截进程的异常行为，为用户提供个性化的保护 当某程序触发用户设置的规则时提示，当某程序触发用户设置的规则时提示，可以选择可以选择““阻止阻止””、、““结束程序结束程序””、、““允允许许””和和““信任信任””，当不确定是否为正常程，当不确定是否为正常程序时建议选择序时建议选择““阻止阻止””，如图所示。

如图所示7.2.2 7.2.2 瑞星杀毒软件的使用瑞星杀毒软件的使用 3.3.智能主动防御智能主动防御 7.2 7.2 瑞星杀毒软件瑞星杀毒软件 （（2 2）应用程序控制）应用程序控制  木马行为防御通过对木马等病毒的行为分析，智能监控未知木马行为防御通过对木马等病毒的行为分析，智能监控未知木马等病毒，抢先阻止其偷窃和破坏行为此功能由瑞星全功木马等病毒，抢先阻止其偷窃和破坏行为此功能由瑞星全功能安全软件提供内置规则，用户可以进行相关设置，当开启此能安全软件提供内置规则，用户可以进行相关设置，当开启此功能时，木马行为防御功能生效功能时，木马行为防御功能生效7.2.2 7.2.2 瑞星杀毒软件的使用瑞星杀毒软件的使用 3.3.智能主动防御智能主动防御 7.2 7.2 瑞星杀毒软件瑞星杀毒软件 （（3 3）木马行为防御）木马行为防御  木马入侵拦截（木马入侵拦截（U U盘拦截）通过对木马病毒传播行为的分析，阻止盘拦截）通过对木马病毒传播行为的分析，阻止其通过其通过U U盘、光盘等入侵用户电脑，阻断其利用存储介质传播的通道盘、光盘等入侵用户电脑，阻断其利用存储介质传播的通道。

7.2.2 7.2.2 瑞星杀毒软件的使用瑞星杀毒软件的使用 3.3.智能主动防御智能主动防御 7.2 7.2 瑞星杀毒软件瑞星杀毒软件 （（4 4）木马入侵拦截（）木马入侵拦截（U U盘拦截）盘拦截） （（5 5）木马入侵拦截（网站拦截））木马入侵拦截（网站拦截） 木马入侵拦截（网站拦截）基于网页木马行为分析的技术，检测网木马入侵拦截（网站拦截）基于网页木马行为分析的技术，检测网页中的恶意程序和恶意代码，可以有效地拦截网页恶意脚本或病毒，阻页中的恶意程序和恶意代码，可以有效地拦截网页恶意脚本或病毒，阻止病毒通过网页或挂马网站进行传播同时，用户可以根据需求，设置止病毒通过网页或挂马网站进行传播同时，用户可以根据需求，设置独特的行为检测范围，使网页木马防御可以最大限度地保护系统独特的行为检测范围，使网页木马防御可以最大限度地保护系统 瑞星杀毒软件提供自我保护功能，防止恶意程序破坏瑞星瑞星杀毒软件提供自我保护功能，防止恶意程序破坏瑞星杀毒软件如果有破坏瑞星杀毒软件的情况出现，电脑右下方杀毒软件如果有破坏瑞星杀毒软件的情况出现，电脑右下方会有相应提示，如图所示。

会有相应提示，如图所示7.2.2 7.2.2 瑞星杀毒软件的使用瑞星杀毒软件的使用 3.3.智能主动防御智能主动防御 7.2 7.2 瑞星杀毒软件瑞星杀毒软件 （（6 6）自我保护）自我保护 小技巧小技巧（（1 1）制作病毒库）制作病毒库U U盘备份工具盘备份工具 单击单击““开始开始→→所有程序所有程序→→瑞星杀毒软件瑞星杀毒软件→→瑞星工具瑞星工具→→瑞星瑞星病毒库病毒库U U盘备份工具盘备份工具””，选择，选择U U盘后，单击盘后，单击““开始制作开始制作””按钮进按钮进行制作；或者在软件主界面选择行制作；或者在软件主界面选择““工具工具””，单击对应，单击对应““瑞星病瑞星病毒库毒库U U盘备份工具盘备份工具””的的““运行运行””链接，启动该工具，单击链接，启动该工具，单击““下下一步一步””选择选择U U盘驱动器，单击盘驱动器，单击““下一步下一步””完成制作，如图所示完成制作，如图所示7.2 7.2 瑞星杀毒软件瑞星杀毒软件 小技巧小技巧（（1 1）制作病毒库）制作病毒库U U盘备份工具盘备份工具 U U盘备份工具的功能是：盘备份工具的功能是： ① ①备份最新的病毒库文件到备份最新的病毒库文件到U U盘。

盘 ② ②能够配合瑞星软件或者瑞星原版启动盘用最新的病毒库能够配合瑞星软件或者瑞星原版启动盘用最新的病毒库 进行杀毒进行杀毒 ③ ③可以清除某些无法在可以清除某些无法在 Windows Windows 下清除的病毒下清除的病毒7.2 7.2 瑞星杀毒软件瑞星杀毒软件 小技巧小技巧（（2 2）制作当前版本的瑞星安装包）制作当前版本的瑞星安装包 制作方法是：在制作方法是：在WindowsWindows主界面主界面““开始开始→→程序程序→→瑞星杀毒瑞星杀毒软件软件→→瑞星工具瑞星工具””菜单中，选择菜单中，选择““瑞星安装包制作程序瑞星安装包制作程序””，启，启动程序，单击动程序，单击““浏览浏览””选择保存的位置，然后单击选择保存的位置，然后单击““下一步下一步””即可自动生成安装文件，如图所示即可自动生成安装文件，如图所示7.2 7.2 瑞星杀毒软件瑞星杀毒软件 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus 卡巴斯基（卡巴斯基（Kaspersky Anti-VirusKaspersky Anti-Virus）是俄罗斯著名数据）是俄罗斯著名数据安全厂商安全厂商Kaspersky LabsKaspersky Labs专为我国用户研制的反病毒产品，专为我国用户研制的反病毒产品，是目前最流行的反病毒软件之一。

卡巴斯基反病毒软件是目前最流行的反病毒软件之一卡巴斯基反病毒软件 20092009是一套全新的安全解决方案，可以保护计算机免受病毒、蠕是一套全新的安全解决方案，可以保护计算机免受病毒、蠕虫、木马和其它恶意程序的危害，它将实时监控文件、网页、虫、木马和其它恶意程序的危害，它将实时监控文件、网页、邮件、邮件、ICQ/MSNICQ/MSN协议中的恶意对象；扫描操作系统和已安装程协议中的恶意对象；扫描操作系统和已安装程序的漏洞，阻止指向恶意网站的链接，强大的主动防御功能序的漏洞，阻止指向恶意网站的链接，强大的主动防御功能将阻止未知威胁将阻止未知威胁7.3.1 7.3.1 简简 介介7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus7.3.1 7.3.1 简简 介介卡巴斯基卡巴斯基8.08.0程序主界面程序主界面  彻底扫描整个系统默认时，扫描以下对象：系统内存、启动时彻底扫描整个系统默认时，扫描以下对象：系统内存、启动时加载的程序、系统备份、电子邮件数据库、硬件驱动程序、移动存储加载的程序、系统备份、电子邮件数据库、硬件驱动程序、移动存储介质和网络驱动器。

如：在主界面单击介质和网络驱动器如：在主界面单击““扫描扫描→→完全扫描完全扫描””选项，打选项，打开扫描区域，在列表中勾选要扫描的对象，单击开扫描区域，在列表中勾选要扫描的对象，单击““开始扫描开始扫描””按钮系按钮系统便开始扫描，结束后单击统便开始扫描，结束后单击““报告报告””，扫描报告显示了扫描到的病毒，扫描报告显示了扫描到的病毒相关信息和处理结果，如图所示相关信息和处理结果，如图所示7.3.2 7.3.2 卡巴斯基的使用卡巴斯基的使用1.1.扫描病毒扫描病毒 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus（（1 1）完全扫描）完全扫描 7.3.2 7.3.2 卡巴斯基的使用卡巴斯基的使用1.1.扫描病毒扫描病毒 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus（（1 1）完全扫描）完全扫描  扫描所有操作系统启动时加载的对象，包括：系统内存、启动对象、扫描所有操作系统启动时加载的对象，包括：系统内存、启动对象、磁盘引导扇区这些区域经常会成为恶意程序攻击的首要目标，保护磁盘引导扇区。

这些区域经常会成为恶意程序攻击的首要目标，保护这些区域，对维护计算机正常运转非常重要，如图所示这些区域，对维护计算机正常运转非常重要，如图所示7.3.2 7.3.2 卡巴斯基的使用卡巴斯基的使用1.1.扫描病毒扫描病毒 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus（（2 2）快速扫描）快速扫描  反恶意程序保护分反恶意程序保护分““文件和内存保护文件和内存保护””、、““邮件和即时通邮件和即时通讯保护讯保护””和和““网页流量保护网页流量保护””7.3.2 7.3.2 卡巴斯基的使用卡巴斯基的使用2.2.保护功能保护功能 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus（（1 1）反恶意程序）反恶意程序 l文件保护和内在保护文件保护和内在保护 配置方法：打开主程序，选择窗口配置方法：打开主程序，选择窗口左边的左边的““反恶意程序反恶意程序””，点击，点击““文件文件和内存和内存””组件的安全级别链接，从下组件的安全级别链接，从下拉菜单里选择拉菜单里选择““设置设置””，可更改程序，可更改程序设置，如图所示。

设置，如图所示7.3.2 7.3.2 卡巴斯基的使用卡巴斯基的使用2.2.保护功能保护功能 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus（（1 1）反恶意程序）反恶意程序 l邮件和即时通讯保护邮件和即时通讯保护 邮件反病毒扫描用来检测进站和出站信息是否存在恶意对象，它在邮件反病毒扫描用来检测进站和出站信息是否存在恶意对象，它在操作系统启动期间加载到计算机内存并且一直运行，扫描所有通过操作系统启动期间加载到计算机内存并且一直运行，扫描所有通过POP3,SMTP,IMAP,MAPI1POP3,SMTP,IMAP,MAPI1和和NNTPNNTP协议接收的邮件信息协议接收的邮件信息7.3.2 7.3.2 卡巴斯基的使用卡巴斯基的使用2.2.保护功能保护功能 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus（（1 1）反恶意程序）反恶意程序 l网页流量网页流量保护保护 在浏览网页时，可能会面临这样的安全威胁，如网站上自动执行在浏览网页时，可能会面临这样的安全威胁，如网站上自动执行的恶意脚本、在计算机中保存的恶意程序，或者从网站上下载了一些的恶意脚本、在计算机中保存的恶意程序，或者从网站上下载了一些危险程序。

危险程序WebWeb反病毒保护会对一切基于反病毒保护会对一切基于HTTPHTTP协议的通信进行监控，协议的通信进行监控，阻止恶意脚本对计算机造成危害阻止恶意脚本对计算机造成危害 由于恶意程序传播的速度比反病毒数据库升级的速度更快，现在由于恶意程序传播的速度比反病毒数据库升级的速度更快，现在越来越多的恶意程序开始集成多种恶意攻击行为进行破坏，利用多种越来越多的恶意程序开始集成多种恶意攻击行为进行破坏，利用多种方式进行传播使得对恶意程序的检测变得越来越困难主动防御模方式进行传播使得对恶意程序的检测变得越来越困难主动防御模块可以有效阻止新产生的未知安全威胁，它不是基于传统的特征库来块可以有效阻止新产生的未知安全威胁，它不是基于传统的特征库来判断恶意程序，而是通过对程序行为的监控和分析来判定，这样可以判断恶意程序，而是通过对程序行为的监控和分析来判定，这样可以有效阻止各种未知的恶意程序威胁计算机的安全有效阻止各种未知的恶意程序威胁计算机的安全7.3.2 7.3.2 卡巴斯基的使用卡巴斯基的使用2.2.保护功能保护功能 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus（（2 2）系统安全）系统安全————主动防御主动防御  一种专门窃取用户的机密数据（密码、信用卡号码、重要的文件一种专门窃取用户的机密数据（密码、信用卡号码、重要的文件等）的恶意软件等）的恶意软件““钓鱼钓鱼””被广泛地传播，它攻击的目的是窃取信息。

被广泛地传播，它攻击的目的是窃取信息反钓鱼组件针对这样的攻击为计算机提供保护，默认情况下，反钓鱼反钓鱼组件针对这样的攻击为计算机提供保护，默认情况下，反钓鱼组件在操作系统运行期间一直运行组件在操作系统运行期间一直运行 禁用反钓鱼的方法：打开主程序，禁用反钓鱼的方法：打开主程序， 在窗口左边选择在窗口左边选择““安全安全””，在窗口的右边单击反钓鱼，从快捷菜单中选择，在窗口的右边单击反钓鱼，从快捷菜单中选择““禁用禁用””项7.3.2 7.3.2 卡巴斯基的使用卡巴斯基的使用2.2.保护功能保护功能 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus（（3 3）安全）安全  打开打开““设置设置→→扫描扫描””选项，单击右栏的选项，单击右栏的““设置设置””按钮在弹出的窗口在弹出的窗口““范围范围””栏内，勾选栏内，勾选““仅扫描新建和已更改的仅扫描新建和已更改的文件文件””，如图所示，单击，如图所示，单击““确定确定””按钮返回按钮返回小技巧小技巧7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus（（1 1）减少扫描占用的资源）减少扫描占用的资源 卡巴斯基每次扫描发现病毒、木马等威胁时，会弹出警卡巴斯基每次扫描发现病毒、木马等威胁时，会弹出警告窗口，音箱随即发出声音。

对于喜欢清静的朋友，自然不告窗口，音箱随即发出声音对于喜欢清静的朋友，自然不太喜欢，那么就可取消声音报警打开太喜欢，那么就可取消声音报警打开““设置设置→→选项选项→→通知通知””栏，取消栏，取消““启用声音通知启用声音通知””复选框前面的对勾即可复选框前面的对勾即可小技巧小技巧7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus（（2 2）关闭发现病毒时的警告声）关闭发现病毒时的警告声 7.4 7.4 天网防火墙天网防火墙 7.4 7.4 天网防火墙天网防火墙 天网防火墙个人版天网防火墙个人版SkyNet Personal FireWall Athena SkyNet Personal FireWall Athena 20062006是由广州众达天网技术有限公司研发制作给个人计算机是由广州众达天网技术有限公司研发制作给个人计算机使用的网络安全工具使用的网络安全工具 天网防火墙根据管理者设定的安全规则把守网络，提供天网防火墙根据管理者设定的安全规则把守网络，提供强大的访问控制、信息过滤等功能，帮助用户抵挡网络入侵强大的访问控制、信息过滤等功能，帮助用户抵挡网络入侵和攻击，防止信息泄露。

把网络分为本地网和互联网，可针和攻击，防止信息泄露把网络分为本地网和互联网，可针对来自不同网络的信息，设置不同的安全方案，适合于任何对来自不同网络的信息，设置不同的安全方案，适合于任何方式上网的用户方式上网的用户 7.4.1 7.4.1 简简 介介7.4 7.4 天网防火墙天网防火墙 7.4.1 7.4.1 简简 介介天网防火墙的主界面天网防火墙的主界面  在防火墙运行的情况下，任何应用程序只要有通讯传输数据在防火墙运行的情况下，任何应用程序只要有通讯传输数据包发送和接收动作，都会被防火墙先截获分析，并弹出窗口，询包发送和接收动作，都会被防火墙先截获分析，并弹出窗口，询问用户是通过还是禁止，如图所示，这时可以根据需要决定是否问用户是通过还是禁止，如图所示，这时可以根据需要决定是否允许应用程序访问网络允许应用程序访问网络7.4.2 7.4.2 天网防火墙的使用天网防火墙的使用1 1．．应用程序规则应用程序规则 7.4 7.4 天网防火墙天网防火墙  如果勾选如果勾选““该程序以后都按照这次的操作运行该程序以后都按照这次的操作运行””选项并单击选项并单击““允许允许””，则该程序将被加入到应用程序列表中，可以通过应用，则该程序将被加入到应用程序列表中，可以通过应用程序规则来设置更为详尽的数据传输封包过滤方式；单击程序规则来设置更为详尽的数据传输封包过滤方式；单击““禁止禁止””该程序就不能访问网络。

如果不进行勾选，那么防火墙以后会该程序就不能访问网络如果不进行勾选，那么防火墙以后会继续截获该应用程序的数据传输包，并且弹出警告窗口继续截获该应用程序的数据传输包，并且弹出警告窗口7.4.2 7.4.2 天网防火墙的使用天网防火墙的使用1 1．．应用程序规则应用程序规则 7.4 7.4 天网防火墙天网防火墙  单击主界面的单击主界面的““应用程序规则应用程序规则””按钮，弹出如图所示的对话按钮，弹出如图所示的对话框，显示的是当前系统中所运行的程序框，显示的是当前系统中所运行的程序7.4.2 7.4.2 天网防火墙的使用天网防火墙的使用1 1．．应用程序规则应用程序规则 7.4 7.4 天网防火墙天网防火墙  单击面板中每一条应用程序规则后的单击面板中每一条应用程序规则后的““选项选项””按钮，即可激按钮，即可激活活““应用程序规则高级设置应用程序规则高级设置””页面，如图所示，可以设置该应用页面，如图所示，可以设置该应用程序禁止使用程序禁止使用TCPTCP或者或者UDPUDP协议传输，以及设置端口过滤，让应用协议传输，以及设置端口过滤，让应用程序只能通过固定几个或者一个通讯端口接收和传输数据。

程序只能通过固定几个或者一个通讯端口接收和传输数据7.4.2 7.4.2 天网防火墙的使用天网防火墙的使用1 1．．应用程序规则应用程序规则 7.4 7.4 天网防火墙天网防火墙  单击主界面的单击主界面的““系统设置系统设置””按钮，弹出如上图所示的系统设按钮，弹出如上图所示的系统设置窗口置窗口 7.4.2 7.4.2 天网防火墙的使用天网防火墙的使用2 2．．系统设置系统设置 7.4 7.4 天网防火墙天网防火墙  选择选择““启动启动→→开机后自动启动防火墙开机后自动启动防火墙””，防火墙将在操作系，防火墙将在操作系统启动时自动启动，否则需要手工启动统启动时自动启动，否则需要手工启动 选择选择““规则设定规则设定→→重置重置””按钮，将会把安全规则全部恢复为按钮，将会把安全规则全部恢复为初始设置，用户对安全规则的修改和加入的规则将会全部被清除初始设置，用户对安全规则的修改和加入的规则将会全部被清除掉 7.4.2 7.4.2 天网防火墙的使用天网防火墙的使用2 2．．系统设置系统设置 7.4 7.4 天网防火墙天网防火墙 (1)(1)系统设置系统设置  选择选择““局域网地址设定局域网地址设定””，设置在局域网内的地址。

如果是，设置在局域网内的地址如果是在局域网内部使用，一定要设置好这个地址，因为防火墙将会以在局域网内部使用，一定要设置好这个地址，因为防火墙将会以这个地址来区分局域网或者是这个地址来区分局域网或者是INTERNETINTERNET的的IPIP来源 选择选择““报警声音报警声音→→浏览浏览””选项，可以选择一个声音文件作为选项，可以选择一个声音文件作为防火墙预警的声音，单击防火墙预警的声音，单击““重置重置””将采用防火墙默认的报警声音，将采用防火墙默认的报警声音，如不勾选则关闭报警声音如不勾选则关闭报警声音 7.4.2 7.4.2 天网防火墙的使用天网防火墙的使用2 2．．系统设置系统设置 7.4 7.4 天网防火墙天网防火墙 (1)(1)系统设置系统设置  勾选了勾选了““应用程序权限应用程序权限””后，所有的应用程序对网络的访后，所有的应用程序对网络的访问都默认为通行不拦截这适合在某些特殊情况下，不需要对问都默认为通行不拦截这适合在某些特殊情况下，不需要对访问网络的应用程序都做审核的时候访问网络的应用程序都做审核的时候 7.4.2 7.4.2 天网防火墙的使用天网防火墙的使用2 2．．系统设置系统设置 7.4 7.4 天网防火墙天网防火墙 (2)(2)管理权限设置管理权限设置  选中选中 “ “启动入侵检测功能启动入侵检测功能””，在防火墙启动时入侵检测，在防火墙启动时入侵检测开始工作，不选则关闭入侵检测功能。

当开启入侵检测时，检开始工作，不选则关闭入侵检测功能当开启入侵检测时，检测到可疑的数据包时防火墙会弹出入侵检测提示窗口选中测到可疑的数据包时防火墙会弹出入侵检测提示窗口选中““静默静默””，拦截该，拦截该IPIP的同时，就不再进行日志记录或报警提示了的同时，就不再进行日志记录或报警提示了7.4.2 7.4.2 天网防火墙的使用天网防火墙的使用2 2．．系统设置系统设置 7.4 7.4 天网防火墙天网防火墙 (3)(3)入侵检测设置入侵检测设置 l低：所有应用程序初次访问网络时都将询问，已经被认可的程低：所有应用程序初次访问网络时都将询问，已经被认可的程 序按照设置的相应规则运作计算机将完全信任局域网，允许序按照设置的相应规则运作计算机将完全信任局域网，允许 局域网内部的机器访问自己提供的各种服务（文件、打印机共局域网内部的机器访问自己提供的各种服务（文件、打印机共 享服务），但禁止互联网上的机器访问这些服务适用于在局享服务），但禁止互联网上的机器访问这些服务适用于在局 域网中提供服务的用户域网中提供服务的用户 7.4.2 7.4.2 天网防火墙的使用天网防火墙的使用3 3．．安全级别设置安全级别设置 7.4 7.4 天网防火墙天网防火墙 天网防火墙的预设安全级别分为低、中、高、扩四个等级，天网防火墙的预设安全级别分为低、中、高、扩四个等级，默认的等级为中级，各等级的安全设置说明如下：默认的等级为中级，各等级的安全设置说明如下：l高：所有应用程序初次访问网络时都将询问，已经被认可的程高：所有应用程序初次访问网络时都将询问，已经被认可的程 序按照设置的相应规则运作。

禁止局域网内部和互联网的机器序按照设置的相应规则运作禁止局域网内部和互联网的机器 访问自己提供的网络共享服务（文件、打印机共享服务），局访问自己提供的网络共享服务（文件、打印机共享服务），局 域网和互联网上的机器无法看到本机器除了已经被认可的程域网和互联网上的机器无法看到本机器除了已经被认可的程 序打开的端口，系统会屏蔽掉向外部开放的所有端口这是最序打开的端口，系统会屏蔽掉向外部开放的所有端口这是最 严密的安全级别严密的安全级别7.4.2 7.4.2 天网防火墙的使用天网防火墙的使用3 3．．安全级别设置安全级别设置 7.4 7.4 天网防火墙天网防火墙 l扩：基于扩：基于““中中””安全级别再配合一系列专门针对木马和间谍程安全级别再配合一系列专门针对木马和间谍程 序的扩展规则，可以防止木马和间谍程序打开序的扩展规则，可以防止木马和间谍程序打开TCPTCP或或UDPUDP端口监端口监 听甚至开放未许可的服务，并根据最新的安全动态对规则库进听甚至开放未许可的服务，并根据最新的安全动态对规则库进 行升级适用于需要频繁试用各种新的网络软件和服务、又需行升级适用于需要频繁试用各种新的网络软件和服务、又需 要对木马程序进行足够限制的用户。

要对木马程序进行足够限制的用户7.4.2 7.4.2 天网防火墙的使用天网防火墙的使用3 3．．安全级别设置安全级别设置 7.4 7.4 天网防火墙天网防火墙 l中：所有应用程序初次访问网络时都将询问，已经被认可的程中：所有应用程序初次访问网络时都将询问，已经被认可的程 序按照设置的相应规则运作，禁止访问系统级别的服务（如序按照设置的相应规则运作，禁止访问系统级别的服务（如 HTTP HTTP、、FTPFTP等）局域网内部的机器只允许访问文件、打印机等）局域网内部的机器只允许访问文件、打印机 共享服务使用动态规则管理，允许授权运行的程序开放端口共享服务使用动态规则管理，允许授权运行的程序开放端口 服务，比如网络游戏或者视频语音、软件提供的服务适服务，比如网络游戏或者视频语音、软件提供的服务适 用于个人上网用户用于个人上网用户 7.4.2 7.4.2 天网防火墙的使用天网防火墙的使用3 3．．安全级别设置安全级别设置 7.4 7.4 天网防火墙天网防火墙  单击主界面的单击主界面的““IPIP规则管理规则管理””按钮，可进行按钮，可进行IPIP规则设置。

规则设置IPIP规则是针对整个系统的网络层数据包监控而设置的，利用自规则是针对整个系统的网络层数据包监控而设置的，利用自定义定义IPIP规则，可针对个人不同的网络状态，设置规则，可针对个人不同的网络状态，设置IPIP安全规则，安全规则，使防御手段更周到、更实用使防御手段更周到、更实用7.4.2 7.4.2 天网防火墙的使用天网防火墙的使用4 4．．IPIP规则管理规则管理 7.4 7.4 天网防火墙天网防火墙 小技巧小技巧(1)(1)如何识别非法的进程如何识别非法的进程 7.4 7.4 天网防火墙天网防火墙 单击主界面的单击主界面的 按钮可查看应用程序网络状态在此功按钮可查看应用程序网络状态在此功能的监控下，可以清楚地看到应用程序的使用情况，如图所示能的监控下，可以清楚地看到应用程序的使用情况，如图所示小技巧小技巧(1)(1)如何识别非法的进程如何识别非法的进程 7.4 7.4 天网防火墙天网防火墙 一旦发现了有不正常的进程，可以单击工具条上的面一旦发现了有不正常的进程，可以单击工具条上的面 键来禁止它们访问。

同时由于非法进程总要访问网络，天网会键来禁止它们访问同时由于非法进程总要访问网络，天网会拦截这些未经审核的程序，直到对它们进行了审核为止那么拦截这些未经审核的程序，直到对它们进行了审核为止那么就要留意那些没有审核的应用程序访问网络的动作了，如左图就要留意那些没有审核的应用程序访问网络的动作了，如左图所示是木马所示是木马““冰河冰河””客户端的警告框，单击客户端的警告框，单击““禁止禁止””可将其拒可将其拒之门外，并在之门外，并在““应用规则设置应用规则设置””中把冰河的服务器端口完全封中把冰河的服务器端口完全封杀住，如右图所示杀住，如右图所示小技巧小技巧(1)(1)如何识别非法的进程如何识别非法的进程 7.4 7.4 天网防火墙天网防火墙 小技巧小技巧(2)(2)快速断开、接通网络快速断开、接通网络 7.4 7.4 天网防火墙天网防火墙 在电脑遇到频繁攻击的时候最有效的应对方法，就是快在电脑遇到频繁攻击的时候最有效的应对方法，就是快速断开与网络的连接，这时只要按下主界面的速断开与网络的连接，这时只要按下主界面的““断开断开/ /接通网接通网络开关络开关” ” ，计算机就将完全与网络断开，计算机就将完全与网络断开 ，同时系统托盘，同时系统托盘中的图标也显示为中的图标也显示为 ，用户不用拔下网线，就没有任何人可，用户不用拔下网线，就没有任何人可以访问这台计算机，当然用户也不可以访问网络了。

以访问这台计算机，当然用户也不可以访问网络了。