如何保護(hù)電腦安全

　　電腦安全問(wèn)題是廣大電腦用戶在日常生活中經(jīng)常遇到的問(wèn)題，因此如何保護(hù)電腦也是用戶需要擁有的至關(guān)重要的知識(shí)，就讓學(xué)習(xí)啦小編來(lái)教大家如何保護(hù)電腦安全吧。

　　保護(hù)電腦安全

　　其實(shí)所謂的安全問(wèn)題，無(wú)非也就是三個(gè)問(wèn)題：木馬、病毒、黑客攻擊。首先，我們來(lái)了解一下木馬：

　　一般的木馬程序都包括客戶端和服務(wù)端兩個(gè)程序，其中客戶端是用于攻擊者遠(yuǎn)程控制植入木馬的機(jī)器，服務(wù)器端程序即是木馬程序。他所做的第一步是要把木馬的服務(wù)器端。攻擊者要通過(guò)木馬攻擊你的系統(tǒng)，程序植入到你的電腦里面。

　　目前木馬入侵的主要途徑還是先通過(guò)一定的方法把木馬執(zhí)行文件弄到被攻擊者的電腦系統(tǒng)里，利用的途徑有郵件附件、下載軟件中等，然后通過(guò)一定的提示故意誤導(dǎo)被攻擊者打開執(zhí)行文件，比如故意謊稱這個(gè)木馬執(zhí)行文件是你朋友送給你賀卡，可能你打開這個(gè)文件后，確實(shí)有賀卡的畫面出現(xiàn)，但這時(shí)可能木馬已經(jīng)悄悄在你的后臺(tái)運(yùn)行了。一般的木馬執(zhí)行文件非常小，大部分都是幾K到幾十K，如果把木馬捆綁到其他正常文件上，你很難發(fā)現(xiàn)，所以，有一些網(wǎng)站提供的軟件下載往往是捆綁了木馬文件的，你執(zhí)行這些下載的文件，也同時(shí)運(yùn)行了木馬。

　　木馬也可以通過(guò)script、ActiveX及Asp.CGI交互腳本的方式植入，由于微軟的瀏覽器在執(zhí)行script腳本存在一些漏洞。攻擊者可以利用這些漏洞傳播病毒和木馬，甚至直接對(duì)瀏覽者電腦進(jìn)行文件操作等控制。前不久獻(xiàn)出現(xiàn)一個(gè)利用微軟scripts腳本漏洞對(duì)瀏覽者硬盤進(jìn)行格式化的HTML頁(yè)面。如果攻擊者有辦法把木馬執(zhí)行文件下載到攻擊主機(jī)的一個(gè)可執(zhí)行WWW目錄夾里面，他可以通過(guò)編制CGI程序在攻擊主機(jī)上執(zhí)行木馬目錄。此外，木馬還可以利用系統(tǒng)的一些漏洞進(jìn)行植人，如微軟著名的US服務(wù)器溢出漏洞，通過(guò)一個(gè)IISHACK攻擊程序即可使IIS服務(wù)器崩潰，并且同時(shí)攻擊服務(wù)器，執(zhí)行遠(yuǎn)程木馬執(zhí)行文件。

　　當(dāng)服務(wù)端程序在被感染的機(jī)器上成功運(yùn)行以后，攻擊者就可以使用客戶端與服務(wù)端建立連接，并進(jìn)一步控制被感染的機(jī)器。在客戶端和服務(wù)端通信協(xié)議的選擇上，絕大多數(shù)木馬使用的是TCP/IP協(xié)議，但是也有一些木馬由于特殊的原因，使用UDP協(xié)議進(jìn)行通訊。當(dāng)服務(wù)端在被感染機(jī)器上運(yùn)行以后，它一方面盡量把自己隱藏在計(jì)算機(jī)的某個(gè)角落里面，以防被用戶發(fā)現(xiàn);同時(shí)監(jiān)聽某個(gè)特定的端口，等待客戶端與其取得連接;另外為了下次重啟計(jì)算機(jī)時(shí)仍然能正常工作。木馬程序一般會(huì)通過(guò)修改注冊(cè)表或者其他的方法讓自己成為自啟動(dòng)程序。

　　說(shuō)了這么多，可能一些朋友覺得有點(diǎn)頭暈，畢竟新學(xué)者想要明白這些東東并不是件容易的事，那么我們可以通過(guò)一些比較常見的問(wèn)題來(lái)提醒、判斷是不是中了木馬：

　　(1)當(dāng)你瀏覽一個(gè)網(wǎng)站，彈出來(lái)一些廣告窗口是很正常的事情，可是如果你根本沒有打開瀏覽器，而覽瀏器突然自己打開，并且進(jìn)入某個(gè)網(wǎng)站，那么，你要小心。

　　(2)你正在操作電腦，突然一個(gè)警告框或者是詢問(wèn)框彈出來(lái)，問(wèn)一些你從來(lái)沒有在電腦上接觸過(guò)的問(wèn)題。

　　(3)你的Windows系統(tǒng)配置老是自動(dòng)莫名其妙地被更改。比如屏保顯示的文字，時(shí)間和日期，聲音大小，鼠標(biāo)靈敏度，還有CD-ROM的自動(dòng)運(yùn)行配置。

　　(4)硬盤老沒緣由地讀盤，軟驅(qū)燈經(jīng)常自己亮起，網(wǎng)絡(luò)連接及鼠標(biāo)屏幕出現(xiàn)異?，F(xiàn)象。

　　當(dāng)然，沒有上面的種種現(xiàn)象并不代表你就絕對(duì)安全。有些人攻擊你的機(jī)器不過(guò)是想尋找一個(gè)跳板。做更重要的事情，可是有些人攻擊你的計(jì)算機(jī)純粹是為了好玩。對(duì)于純粹處于好玩目的的攻擊者，你可以很容易地發(fā)現(xiàn)攻擊的痕跡;對(duì)于那些隱藏得很深，并且想把你的機(jī)器變成一臺(tái)他可以長(zhǎng)期使用的肉雞的黑客們，你的檢查工作將變得異常艱苦并且需要你對(duì)入侵和木馬有超人的敏感度，而這些能力，都是在平常的電腦使用過(guò)程日積月累而成的。這個(gè)就牽涉到了我將要在后面談的習(xí)慣問(wèn)題，這里就先說(shuō)到這步，下面再提。

　　現(xiàn)在讓我們分析病毒：病毒能感染的只有可執(zhí)行代碼，在電腦中可執(zhí)行代碼只有引導(dǎo)程序和可執(zhí)行文件，當(dāng)然，還有一類特殊的病毒，如WORD宏病毒。當(dāng)然宏也是可執(zhí)行代碼。病毒感染BIOS也是有可能的，不過(guò)并無(wú)太大意義，因?yàn)?，現(xiàn)在的FLASHROM的BIOS都是可以寫保護(hù)的，再說(shuō)，萬(wàn)一出事，用無(wú)毒的再寫一遍即可。所以，一般將病毒分為引導(dǎo)型、文件型、或是混合型。好了，講到這里我就不再繼續(xù)深下去了，也沒那個(gè)必要，下面談?wù)劮雷o(hù)。談到防護(hù)就要談到如何去判斷電腦是否中了病毒了。

　　電腦經(jīng)常出現(xiàn)死機(jī)、運(yùn)行速度慢等異常情況，那么這是不是就是中毒了呢?電腦出故障不只是因?yàn)楦腥静《静艜?huì)有的，只能具體問(wèn)題具體分析。個(gè)人電腦使用過(guò)程中出現(xiàn)各種故障現(xiàn)象多是因?yàn)殡娔X本身的軟、硬件故障引起的，網(wǎng)絡(luò)上的多是由于權(quán)限設(shè)置所致。我們只有充分地了解兩者的區(qū)別與聯(lián)系，才能作出正確的判斷，在真正病毒來(lái)了之時(shí)才會(huì)及時(shí)發(fā)現(xiàn)。下面我就簡(jiǎn)要列出了分別因病毒和軟、硬件故障引起的一些常見電腦故障癥狀分析。

　　經(jīng)常死機(jī)：病毒打開了許多文件或占用了大量?jī)?nèi)存;不穩(wěn)定(如內(nèi)存質(zhì)量差，硬件超頻性能差等);運(yùn)行了大容量的軟件占用了大量的內(nèi)存和磁盤空間;使用了一些測(cè)試軟件(有許多BUG);硬盤空間不夠等等;運(yùn)行網(wǎng)絡(luò)上的軟件時(shí)經(jīng)常死機(jī)也許是由于網(wǎng)絡(luò)速度太慢，所運(yùn)行的程序太大，或者自己的工作站硬件配置太低。

　　系統(tǒng)無(wú)法啟動(dòng)：病毒修改了硬盤的引導(dǎo)信息，或刪除了某些啟動(dòng)文件。如引導(dǎo)型病毒引導(dǎo)文件損壞;硬盤損壞或參數(shù)設(shè)置不正確;系統(tǒng)文件人為地誤刪除等。

　　文件打不開：病毒修改了文件格式;病毒修改了文件鏈接位置。文件損壞;硬盤損壞;文件快捷方式對(duì)應(yīng)的鏈接位置發(fā)生了變化;原來(lái)編輯文件的軟件刪除了;如果是在局域網(wǎng)中多表現(xiàn)為服務(wù)器中文件存放位置發(fā)生了變化，而工作站沒有及時(shí)涮新服器的內(nèi)容(長(zhǎng)時(shí)間打開了資源管理器)。

　　經(jīng)常報(bào)告內(nèi)存不夠：病毒非法占用了大量?jī)?nèi)存;打開了大量的軟件;運(yùn)行了需內(nèi)存資源的軟件;系統(tǒng)配置不正確;內(nèi)存本就不夠(目前基本內(nèi)存要求為128M，當(dāng)然主流是512MB/1GB內(nèi)存)等。

　　提示硬盤空間不夠：病毒復(fù)制了大量的病毒文件。硬盤每個(gè)分區(qū)容量太小;安裝了大量的大容量軟件;所有軟件都集中安裝在一個(gè)分區(qū)之中;硬盤本身就小;如果是在局域網(wǎng)中系統(tǒng)管理員為每個(gè)用戶設(shè)置了工作站用戶的“私人盤”使用空間限制，因查看的是整個(gè)網(wǎng)絡(luò)盤的大小，其實(shí)“私人盤”上容量已用完了。

　　出現(xiàn)大量來(lái)歷不明的文件：病毒復(fù)制文件;可能是一些軟件安裝中產(chǎn)生的臨時(shí)文件;也或許是一些軟件的配置信息及運(yùn)行記錄。

　　啟動(dòng)黑屏：病毒感染;顯示器故障;顯示卡故障;主板故障;超頻過(guò)度;CPU損壞等等

　　數(shù)據(jù)丟失：病毒刪除了文件;硬盤扇區(qū)損壞;因恢復(fù)文件而覆蓋原文件;如果是在網(wǎng)絡(luò)上的文件，也可能是由于其他用戶誤刪除了。

　　那么如何應(yīng)對(duì)?很簡(jiǎn)單，裝殺毒軟件、裝可以升級(jí)的殺毒軟件(強(qiáng)烈推薦正版的，花些錢是值得的，如果不想花錢就向朋友借吧，如果借不來(lái)就偷梁換柱，免費(fèi)使用的方法有很多，這里不多說(shuō)了。如果想了解可以和我交流)。其實(shí)無(wú)論是國(guó)產(chǎn)的瑞星、江民、金山還是什么國(guó)外的諾頓、卡巴什么的，只要你勤升級(jí)勤掃描，一般的病毒都是逃脫不了被殺的命運(yùn)。

　　好了，上面我已經(jīng)羅羅嗦嗦的說(shuō)了一大堆，可能新手朋友們看的有點(diǎn)云里霧里不知所云了，那么，我們就從簡(jiǎn)單的入手。

　　首先來(lái)談?wù)勗撗b什么樣的防御工具，又該如何去使用。在這里我以自己的電腦為例子。每次我自己的電腦重新做過(guò)系統(tǒng)之后我都會(huì)下三樣?xùn)|西：瑞星2008、360安全衛(wèi)士、windows優(yōu)化大師。

　　瑞星呢，我個(gè)人認(rèn)為殺病毒的能力在國(guó)內(nèi)還是很不錯(cuò)的。360有強(qiáng)大的漏洞掃描和殺母馬的功能和流氓軟件查殺功能，更值得親睞的是它完全免費(fèi)且功能很強(qiáng)。而優(yōu)化大師則是一款系統(tǒng)整理軟件，既可以提升電腦的運(yùn)行速度又能優(yōu)化配置，還可以定期幫你清掉垃圾，實(shí)在是很不錯(cuò)的一款軟件，讓新手也可以很輕松自如的配置自己的個(gè)人PC。

　　下面來(lái)談?wù)勈褂?。在重新裝好系統(tǒng)后，我會(huì)先使用兩個(gè)命令。第一個(gè)就是msconfig，使用方法如下：點(diǎn)開始——運(yùn)行——輸入msconfig——確定，第一個(gè)就是進(jìn)入系統(tǒng)配置實(shí)用程序 在一般這欄做如下設(shè)置。然后點(diǎn)啟動(dòng)

　　其實(shí)，剛裝完的系統(tǒng)在啟動(dòng)這欄里會(huì)有一堆，但作為電腦來(lái)說(shuō)，是進(jìn)程越少也就是啟動(dòng)時(shí)候裝載的程序越少，系統(tǒng)越啟動(dòng)也越快，我這里只留下了兩個(gè)ctfmon.exe想不留都不行，而還有一個(gè)就是瑞星，當(dāng)然，如果你電腦配置不錯(cuò)的話，也可以開啟360的木馬防護(hù)，本人也是建議大家這么做的。然后點(diǎn)應(yīng)用，確定，這里不再羅嗦。

　　還有一個(gè)命令是gpedit.msc, 確定后進(jìn)入組策略設(shè)置，對(duì)于新手來(lái)說(shuō)直接點(diǎn)左邊的管理模板——網(wǎng)絡(luò)——Q0S數(shù)據(jù)包計(jì)劃程序——雙擊 限制可保留帶寬 ，點(diǎn)已啟用，然后將下面的帶寬限制里的數(shù)字改成0，應(yīng)用，確定。這樣的做法是為了釋放WINXP里系統(tǒng)默認(rèn)限制了的20%的帶寬。對(duì)于提高網(wǎng)速很有效。

　　下載了瑞星(或者其他殺毒軟件)后，我們就開始點(diǎn)安裝了，瑞星會(huì)提示你是否先掃描內(nèi)存?當(dāng)然是選是了，安裝安裝再安裝(這個(gè)過(guò)程我就不羅嗦了，估計(jì)地球人都知道)。安裝完畢后的頭等大事就是先升級(jí)，因?yàn)椴《境鰜?lái)的速度是很快的，而你現(xiàn)在所下的殺毒軟件不見得就是最新的，所以必須立即升級(jí)以確保病毒庫(kù)的最新。然后開始進(jìn)行全盤的病毒掃描，記住，一定是要全盤的，而不是只掃描C盤(否則對(duì)于av終結(jié)者、磁碟機(jī)、機(jī)器狗等在其他盤自動(dòng)啟動(dòng)的病毒是會(huì)重復(fù)感染的)。

　　掃描完畢，如果沒有病毒的話，那么，你就可以繼續(xù)下載360了，(當(dāng)然，你電腦如果配置足夠高，內(nèi)存足夠強(qiáng)的話，也可以邊掃描邊下載邊安裝的，這種統(tǒng)籌的方式使得時(shí)間縮短且提高了效率)下載完畢，安裝好了，首先就是等待360的自動(dòng)升級(jí)系統(tǒng)升級(jí)成最新版后，我們就開始干活了。首先開始點(diǎn)查殺流行木馬，請(qǐng)?jiān)谶x擇掃描方式這里一定要選擇全盤掃描模式，因?yàn)楝F(xiàn)在的很多木馬并不僅僅是只出現(xiàn)在C盤了，所以這里請(qǐng)各位新手朋友們一定要選擇全盤掃描模式去掃描，掃描后如果有木馬的話全選，殺之。在殺木馬的同時(shí)還可以選擇清理惡評(píng)及系統(tǒng)插件。這里要注意的是，插件是越少越好，而惡評(píng)的則是非清不可了，各位都用過(guò)360，這里也不需要我多解釋。

　　這里要說(shuō)清楚的一點(diǎn)是，很多時(shí)候發(fā)現(xiàn)的木馬或者插件是需要重啟后才能清掉的，其實(shí)也不全是，還有一些是因?yàn)橄到y(tǒng)正在運(yùn)行它，所以你無(wú)法清掉，這里就需要你打開任務(wù)管理器，(記得點(diǎn)上顯示所有用戶的進(jìn)程)把那些凡不是系統(tǒng)必須的進(jìn)程統(tǒng)統(tǒng)關(guān)掉，然后再殺一遍，估計(jì)這下絕大多數(shù)的都能殺掉了。如果還殺不掉的，就只能進(jìn)安全模式，在里面進(jìn)行查殺了，相信這樣一折騰下來(lái)，再頑固的病毒、木馬差不多都可以K掉了吧。(安全模式也殺不掉可以用DOS下查殺，或者進(jìn)入PE系統(tǒng)查殺)如果還是不行的話你就多來(lái)回折騰幾次，實(shí)在不行的就向高手求助了。順便說(shuō)明一下，如果殺毒軟件里有需要重新啟動(dòng)殺的病毒也可以參照上面的方法來(lái)回多試幾次，一般也沒有問(wèn)題。

　　進(jìn)行完了這步，也就剩下了最后的系統(tǒng)優(yōu)化和垃圾清理了，在這里就不詳細(xì)解說(shuō)這類軟件的設(shè)置問(wèn)題了，相信網(wǎng)上類似的帖子很多，大家可以根據(jù)自己的實(shí)際情況來(lái)設(shè)置。

　　最后，讓我們談?wù)劙踩?xí)慣的問(wèn)題。

　　1. 建立良好的安全習(xí)慣。例如：對(duì)一些來(lái)歷不明的郵件及附件不要打開，不要上一些不太了解的網(wǎng)站、不要執(zhí)行從 Internet 下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會(huì)使你的計(jì)算機(jī)更安全。

　　2. 關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。默認(rèn)情況下，許多操作系統(tǒng)會(huì)安裝一些輔助服務(wù)，如 FTP 客戶端、Telnet 和 Web 服務(wù)器。這些服務(wù)為攻擊者提供了方便，而又對(duì)用戶沒有太大用處，如果刪除它們，就能大大減少被攻擊的可能性。這類文章也很多，在大部分的系統(tǒng)整理軟件例如超級(jí)兔子、優(yōu)化大師等等都可以進(jìn)行設(shè)置，如果新手朋友們不是很懂的話可以去網(wǎng)上搜索，順便說(shuō)一下，搜索引擎我推薦google，專業(yè)人士的首選。

　　3. 經(jīng)常升級(jí)安全補(bǔ)丁。很多新手朋友為了貪圖方便，就把自動(dòng)更新給關(guān)了，其實(shí)這是一種很危險(xiǎn)也很不安全的習(xí)慣，所以我建議一定要打開自動(dòng)更新，或者使用360里的修復(fù)系統(tǒng)漏洞功能來(lái)實(shí)時(shí)更新系統(tǒng)漏洞。

　　4. 使用復(fù)雜的密碼。有許多網(wǎng)絡(luò)病毒就是通過(guò)猜測(cè)簡(jiǎn)單密碼的方式攻擊系統(tǒng)的，因此使用復(fù)雜的密碼，將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)。

　　5. 迅速隔離受感染的計(jì)算機(jī)。當(dāng)你的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立刻斷網(wǎng)，以防止計(jì)算機(jī)受到更多的感染，或者成為傳播源，再次感染其它計(jì)算機(jī)。

看過(guò)“ 如何保護(hù)電腦安全 ”的人還看了：

1.如何查殺電腦病毒

2.電腦病毒怎么樣徹底查殺

3.怎么樣查殺電腦病毒

4.怎么樣徹底查殺電腦病毒

5.怎樣查殺電腦病毒與木馬程序