职工园地
 
·学会识别这五类电子眼
[03-14]
·汽车尾气呈现白、黑、蓝三色是
[03-14]
·发动机到底能不能用水清洗?
[08-29]
·如何判断自己的车是不是烧机油
[08-27]
·什么是机油寿命
[05-30]
·三缸发动机有什么优缺点?
[05-30]
·计算机病毒相关知识
[10-18]
·如何做到安全上网
[09-28]
·如何禁用USB存储设备的自动
[09-09]
·如何在Word中让每一章用不
[07-18]
更多...
职工园地 您的当前位置: 首页 > 职工园地 > 百科知识 > 科学之窗
 
如何防范计算机病毒和木马
本文点击量: 3748 发布人: admin 发布日期: 2011-07-15

现在办公越来越离不开网络,但来自网络的攻击手段越来越多,一些恶意网页会利用软件或系统操作平台等的安全漏洞,强行修改用户操作系统的注册表及系统实用配置程序,从而达到非法控制系统资源、破坏数据、格式化硬盘、感染木马程序的目的。为了更好的运用网络服务于工作,怎样有效防御计算机病毒就显得尤为重要了,以下十点建议与大家共勉:

1、用常识进行判断。决不打开来历不明邮件的附件或你并未预期接到的附件。对看来可疑的邮件附件要自觉不予打开。千万不可受骗,认为你知道附件的内容,即使附件看来好像是JPG文件。这是因为Windows允许用户在文件命名时使用多个后缀,而许多电子邮件程序只显示第一个后缀,例如,你看到的邮件附件名称是wow.jpg,而它的全名实际是wow.jpg.vbs,打开这个附件意味着运行一个恶意的VBScript病毒,而不是你的JPG察看器。

2、安装防病毒产品并保证更新最新的病毒定义码。我们建议您至少每周更新一次病毒定义码,因为防病毒软件只有最新才最有效。

3、当你首次在计算机上安装防病毒软件时,一定要花费些时间对机器做一次彻底的病毒扫描,以确保它尚未受过病毒感染。领先的防病毒软件供应商现在都已将病毒扫描作为自动程序,当用户在初装其产品时自动执行。

4、确保你的计算机对插入的软盘、光盘和其他的可插拔介质、及对电子邮件和互联网文件都会做自动的病毒检查。

5、不要从任何不可靠的渠道下载任何软件。因为通常我们无法判断什么是不可靠的渠道,所以比较保险的办法是对安全下载的软件在安装前先做病毒扫描。

6、警惕欺骗性的病毒。如果你收到一封来自朋友的邮件,声称有一个最具杀伤力的新病毒,并让你将这封警告性质的邮件转发给你所有认识的人,这十有八九是欺骗性的病毒。建议你访问防病毒软件供应商,证实确有其事。这些欺骗性的病毒,不仅浪费收件人的时间,而且可能与其声称的病毒一样有杀伤力。

7、使用其他形式的文档,如RTFRichText Format)和PDFPortable Document Format)。常见的宏病毒使用MicrosoftOffice的程序传播,减少使用这些文件类型的机会将降低病毒感染风险。尝试用RichText存储文件,这并不表明仅在文件名称中用RTF后缀,而是要在Microsoft Word中,用“另存为”指令,在对话框中选择RichText形式存储。尽管Rich Text Format依然可能含有内嵌的对象,但它本身不支持Visual BasicMacrosJscript。而PDF文件不仅是跨平台的,而且更为安全。当然,这也不是能够彻底避开病毒的万全之计。

8、不要用共享的软盘安装软件,或者是复制共享的软盘。这是导致病毒从一台机器传播到另一台机器的方式。

9、禁用WindowsScripting Host。它是内嵌于 Windows 操作系统中的脚本语言工作环境。Windows Scripting Host(WSH)运行各种类型的文本,但基本都是VBScriptJscript。许多病毒/蠕虫,如BubbleboyKAK.worm使用Windows ScriptingHost,无需用户点击附件,就可自动打开一个被感染的附件。

10、使用基于客户端的防火墙或过滤措施。如果你使用互联网,特别是使用宽带,并总是在线,那就非常有必要用个人防火墙保护你的隐私并防止不速之客访问你的系统。如果你的系统没有加设有效防护,你的家庭地址、信用卡号码和其他信息都有可能被窃取。

认真做好以上十条后,如果你的电脑已经出现了问题,请你参照如下杀毒方法来挽救你的电脑:

1、在注册表里删除随系统启动的非法程序,然后在注册表中搜索所有该键值,删除之。当成系统服务启动的病毒程序,会在Hkey_Local_Machine\System\ControlSet001\servicescontrolset002\ services里藏身,找到之后一并消灭。

2、停止有问题的服务,改自动为禁止。

3、如果文件system32\drivers\etc\hosts被篡改,恢复它,即只剩下一行有效值“127.0.0.1localhost,其余的行删除。再把host设置成只读。

4、重启电脑,摁F8进“带网络的安全模式”。目的是不让病毒程序启动,又可以对Windows升级打补丁和对杀毒软件升级。

5、搜索病毒的执行文件,手动消灭之。

6、对Windows升级打补丁和对杀毒软件升级。

7、关闭不必要的系统服务,如remoteregistryservice

8、第6步完成后用杀毒软件对系统进行全面的扫描,剿灭漏网之鱼。

9、上述步骤完成后,重启计算机,完成所有操作。你的问题是不是解决了呢?

                                        

5544444