病毒防范技术(含端口修改方法)
目前病毒十分猖狂,请各用户注意防范,并养成安全用机习惯。下面谈几点病毒防范技术。1.对病毒的防范是从安装操作系统开始的,安装前应准备好操作系统补丁和杀病毒软件、防火墙软件。安装操作系统时,必须拨掉网线安装,否则新安装的操作系统在1-2分钟内就会感染病毒。
操作系统安装完毕后,必须立即打补丁并安装杀病毒软件和防火墙软件。
2.操作系统的登录账户密码必须设置,并且必须设置复杂一点,不能太简单或不设置。
若密码过于简单或不设置密码,则系统无任何安全可言,接上网络后,一定会感染病毒。这种情况下,给操作系统打任何补丁都是无济于事的,打补丁主要是防范病毒通过系统漏洞入侵,不设置密码或过于简单的密码,病毒可以很快猜出密码,以正当方式入侵和感染系统。
很多用户为了自己使用方便,不设置或设置用于简单的密码,在方便自己的同时,也方便了黑客或病毒的入侵。
再次提示:若操作系统的密码被黑客所破,则你的一切上网操作以及在网页中所输入的登录用户名和密码,均可被黑客获得。
最近国内很多网络银行客户资金被盗(70余起,涉案金额约30万),很大程度上与用户的安全意识缺泛和没有安全用机习惯有关。
现在有专门用于盗取用户账户和密码的病毒,病毒破解或获得你所输入的密码后,即会发送给病毒操控者,从而盗取网络银行的资金。
3.病毒软件要随时升级,一般每天都有升级,不要怕麻烦。
4.关闭病毒入侵和传播通常使用的137、138、139和445端口。关闭这些端口后,将无法再使用网上邻居和文件共享功能。因此,强烈建议用户关闭这些端口,要传递文件可以使用QQ或发邮件方式。
关闭137、138和139端口的方法:
在桌面的“网上邻居”上用鼠标右键单击,在弹出的菜单中选择“属性”,打开“网络和拨号连接”,然后在“本地连接”上用鼠标右键单击,然后在弹出的对话框中选择“属性”,以打开“本地连接属性”对话框,接着进行以下2步操作:
(1)在列表框中选择“Microsoft网络的文件和打印机共享”,然后单击“卸载”按钮,将文件和打印机共享删除。
(2)在列表框中选择“Internet协议(TCP/IP)”,接着单击“属性”按钮,在弹出的对话框中继续单击“高级”按钮,单击选中“WINS”选项卡,在该设置界面,单击选中“禁用TCP/IP协议上的NetBIOS”,然后一路单击“确定”按钮结束配置修改操作。
关闭445端口的方法:
在“开始”菜单中选择“运行”,在弹出的对话框中输入“regedit”命令,然后单击确定按钮,启动注册表编辑器。依次展开以下注册表项,
HKEY_LOCAL_MACHINE-->SYSTEM-->CurrentControlSet-->Services-->NetBT-->Parameters
在Parameters注册表项上单击鼠标右键,在弹出的菜单中,选择新建-->双字节值,然后将新建的这个注册表项更名为SMBDeviceEnabled,最后关闭退出注册表。
进行以上操作后,重新启动操作系统,以后这4个端口就不会再开放了。
5.访问网页时,若网页弹出提示框,要求安装什么插件时,一定要看清楚是安装什么东西,不要不加思索地同意安装,这类安装最具危险性。
目前流氓软件非常泛滥,流氓软件的安装途径一种就是在访问网页时,骗你安装;另一种方式是与一些常用的工具软件进行捆绑,比如QQ、FlashGet等,在安装工具软件时,请选择自定义安装,不要采用默认安装,或者在安装时,不要安装这些流氓软件,安装时,安装程序会有询问和选择,供用户选择是否安装这些软件。
流氓软件的赢利方式主要是广告收入,安装流氓软件后,会莫名其妙地弹出一些广告窗口或类似广告性质的窗口。部分流氓软件还会暗中偷窃用户的银行卡号和密码等。
目前公认的十大流氓软件分别是:
(1)3721上网助手、地址栏搜索及网络实名
存在问题:强制安装、浏览器劫持(添加用户不需要的按钮、ie地址菜单项中添加非法内容)、干扰其他软件运行、无法彻底卸载
(2)淘宝网存在问题:强行弹出过多广告
(3)eBay易趣存在问题:强制安装、浏览器劫持(自动在ie中添加按钮和菜单)、无法卸载
(4)dudu下载加速器存在问题:强制安装、诱导用户安装广告程序、无法彻底删除
(5)中文上网存在问题:强制安装、无法彻底卸载
(6)青娱乐聊天软件存在问题:强制安装
(7)很棒小秘书存在问题:强制安装、无法彻底卸载
(8)百度搜霸、百度超级搜霸存在问题:强制安装
(9)一搜工具条存在问题:强制安装
(10)网络猪、划词搜索存在问题:强制安装、无法彻底卸载
以上流氓软件,强烈建议用户不要安装。流氓软件一旦劫持了浏览器,则上网操作没有安全可言,特别是使用网上银行的用户。目前流氓软件是位于正常软件与病毒软件之间的一种中间地带,有些甚至比病毒软件还要恶劣。
6.不要访问不健康的网站,可减少染病毒的机会。
7.删除系统的默认共享资源
在默认情况,操作系统会默认共享很多资源,这些共享资源是黑客和病毒入侵建立连接的一种途径,应将其删除。
(1)查看共享资源的方法
使用命令查看:在命令行方式下,执行netshare命令,可查看到当前计算机所共享的资源。
如果对“命令提示符”的界面不习惯,可以依次打开“控制面板→管理工具→计算机管理→共享文件夹”,查看电脑中所有的共享资源。
(2)删除共享资源
通过修改注册表来实现,在开始菜单的运行对话框中,输入regedit,启动注册表编辑器,然后依次展开以下各键:
HEKY_LOCAL_MACHINE-->System-->CurrentControlSet-->Services-->LanmanServer-->Paramaters
然后在Paramaters子键上,用鼠标右键单击,在弹出的菜单中选择新建双字节键,然后将键名改为“AutoShareWks”,然后同用样的方法再创建一个名为“AutoShareServer”的双字节键,其值设置为默认的0值。
感染病毒后,计算机运行速度和上网速度将大大变慢,甚至无法上网或上网时断时续,同时对整个网络也会加重负荷,对整个运行速度造成影响。 这个就是看自己电脑网速快慢就知道自己中美中毒了{:2_31:}
页:
[1]