瑞星卡卡安全论坛

由于从学校到工作的转变,离开瑞星论坛很久了,偶尔来一次也只是潜水,只是最近一些朋友又看到我从前写的帖子,拼命加我的QQ,QQ上好是繁忙了一阵子.总算腾出一些时间回来看看,翻阅一些朋友的提问发现很多时候,是没有善用瑞星的功能,很多时候是由于对系统的不了解,其实很多问题你们自己都可以解决,所以我决定写篇小文,希望起到抛砖引玉的作用,欢迎大家不仅在学习的同时看这篇文章,也欢迎你们把你们自己的应验和心得写出来,让更多人了解瑞星,让更多人善用瑞星,让更多人远离病毒的困扰!

( 下面我将要介绍的东西都是一些基础的东西,我有一个希望,请任何一个愿意看文章,愿意看完文章的人能够满足我,那就是 :

“如果你觉得我说的这些你都会了,或者觉得这些东西浅显而没有价值,那么请你一定留下你的经验,让我们分享! 请一定把那些我没有说到而您会的经验和心得不吝啬的跟帖,让一些朋友可以从你的经验中受益”

我这里先行谢过!!!!  )


俗话说 “工欲善其事必先利其器” , 我们要想很好的得到杀毒效果,就要先要掌握和了解你手中的杀毒工具,了解一些功能,会让你事半功倍,得心应手.废话少说,首先我们就从病毒流入的途径来进行软件的设置.
流入途径一,浏览网页 
一些病毒是靠浏览网页的时候,不知不觉的把病毒文件下载到本地临时文件夹中,然后被调用和运行,那么 防护病毒首要一点 就是要开启病毒防火墙, 也就是我们的小绿伞! 时刻保持你的小伞是绿色的,他说明你的所有监控都处于有效设定状态下,如果偶然发现你的小伞变成了黄色,那说明你的监控没有完全开放,如果发现你的小伞是红色,那说明你的计算机所有监控都没有处于开启状态,你的计算机完全暴露在病毒攻击的前沿,一但风吹草动,第一个倒下的一定是你啦! (关于设置 请和下图一样 全部勾选 )

流入途径二 邮件流入
.对于一些病毒,他们的流入可能是从邮件偷偷溜进你的计算机,或者某日好友发来的某个小程序不小心是带有病毒的,那么在你接受和运行之后,你也有病毒的潜在危险.解决和防护这个邮件传播途径的方法和上面说的一样,记得把邮件监控开启,开启邮件接受监控是对你自己负责,开启邮件发送监控是对他人负责,请记得做一个有责任心的人,这样网络环境才会尽可能的被净化.

附件: 22411020061219210028.JPG

流入途径三 下载
下载 可以说 是病毒传播的最主要途径,我们都会在网络上下载各种各样的软件,但是 防护好自己的机器,对下载来的软件本着 ”先查毒,后使用” 的原则会让你今后减少头疼的次数。但是很多人懒得每次下载软件之后去检查病毒，在这里我告诉你一个好办法，让杀毒软件自动检查下载文件。

附件: 22411020061219210131.JPG

打开瑞星主界面，在工具列表 标签里面 你会看到“其他嵌入式查杀”工具，运行他
这里所显示的是瑞星会对那些软件进行自动的杀毒，里面有我们最常用的WINRAR,网际快车，MSN （上图片依个人机器装载程序不同而不同，我的机器只有这三个被支持的程序） 勾选前面的对沟，当这些程序运行的时候，会对这些程序中流动的文件进行查杀。

附件: 22411020061219210230.JPG

很多朋友一定使用迅雷作为自己常用的杀毒软件，但是这里没有对迅雷进行自动的支持，没有关系，让我们来手动调节迅雷的设置，让我们每次下载的文件都得到保护。打开你的迅雷主窗口 在工具栏一次点击    工具－》配置－》病毒保护 然后复选右侧的“下载完成后杀毒的复选框” 在浏览里 指明瑞星安装的路径 一般是“C:\Program Files\rising\Rav\Rav.exe”如果你装在D盘 修改盘符即可
在这里，你可以将不同文件的扩展名添加在自动杀毒设置里，丰富你下载程序的监控范围，这点是必要的，记住框里面的格式 自己手动添加就可以了。

附件: 22411020061220122937.jpg

此外，病毒还有很多流入途径，那就是我们的移动存贮，也就是我们用的最多的U盘。U盘现在成为我们使用最多流通最广的移动存贮工具，势必会成为最容易感染病毒的对象，在我们使用外来U盘的时候，或者从外面流传以久重新回归的U盘的时候，请记得本着“先查毒再打开”的原则。
插上U盘之后，不要急于双击U盘存贮，如果属于自动打开类型，我希望你能修改组策略，关闭自动打开功能。右键选择U盘驱动器图标，选择杀毒，让瑞星先给你把把关，但是之前如果你愿意，希望你能再关键的一些地方设置一下你的瑞星，让它更好的工作。选择瑞星的设置，在手动设置里面选择“发现病毒 －》杀毒 ”切换到高级设置中，选择下图的 “清除失败－》 删除” 既然是病毒，不能清除 就直接干掉吧！ 总是等待询问，可能会延误时机哦。

附件: 22411020061219210408.JPG

2007版的瑞星给我们带来了一个不小的惊喜，以卡卡助手为主的先声夺人，到丰富了杀毒软件本身的功能，让我们不仅眼前一亮，同时对杀毒软件的人性化功能的完善竖起大指，这就是我们接下来要介绍的 定制任务功能。新版瑞星的定制任务功能有一项“启动登录系统前扫描”和“开机扫描”为我们扫清顽固的病毒带来了便利！一些木马病毒和高危病毒，往往在杀毒软件清除的时候 提示失败，其原因就是病毒程序先一步占领了机器，取得了先机，在开机的时候跟随驱动程序一起加载到系统中，此时杀毒软件有可能都会被屏蔽，更不要说在带毒的环境下杀毒了！但是“开机扫描”为我们提供了 先病毒一步进行查杀的功能，在病毒还没有进驻系统的时候，扼杀在萌芽中。详细设置和表现见图片.最后一个图片为启动开机杀毒功能后的开机显示。

附件: 22411020061219210518.jpg

在我们使用瑞星的过程中，还需要借助一些系统知识来进行病毒的清理，首先的重头戏就是windows 任务管理器，调出任务管理器的方法很简单，同时按住ctrl＋alt＋del 即可
在任务管理器中，你可以看到此时你机器中运行的所有程序如果你有足够的经验，你可以自己判断出那些程序是非法的，那些是有害的，那些是病毒文件。请注意那些以你的登录名称为发起的程序，往往简单的病毒会在这里隐藏，

特点一  他们的名称不规则，
特点二  名称容易和其他常用程序混淆不清，这些都是他们障眼法。
特点三  非法程序大量占用CPU资源。查看CPU占用情况可以看到现在正在大量占用资源的可疑程序，一般来说 CPU占用超过90的非法程序会导致你的机器很卡甚至死机！

如果发现可疑程序，第一需要做的事情就是将他们请出内存，具体做法就是选中程序后，选择下面的结束进程按钮

附件: 22411020061219210604.JPG

突然发现 忘记了一个被很多人遗忘的功能！ 这个功能不是2007才有的，但是很少有人记得使用！
大家还记得重装机器后 要重新安装瑞星吧，还记得重新升级到最新版本的漫长等待吧，这对2004-2006版本的使用者来说 简直就是恶梦！ 但是现在 使用瑞星安装包制作程序 你可以轻松的将最新版本的瑞星制作成一个安装包文件，在需要的时候 随时恢复安装！

当你的瑞星升级后，请记得制作一个瑞星安装包，以备今后的需要，每周更新一次安装包就可以。每做一个安装包，就会有一个不同的版本名字做存储，安装包制作之后，永远保留最新的，删除之前的，就可以了。一定要记得 把安装包文件 保存在C盘之外的地方，免得系统崩溃的时候 安装包也找不到哦。 使用安装包重新安装的时候需要提供序列号和ID 记得保存！

写在最后：

总算写了一点东西，但是我希望更多的是抛砖引玉，博采百家之长，希望有更好办法 更多经验的朋友 不吝啬你的文字，希望有热心朋友跟帖告诉大家你的经验！让我们在这里帮助更多的人学习更多的东西，和病毒斗争到底！

附件: 22411020061221211031.JPG

漏掉一个 途径: 蠕虫/恶意代码/具有扫描器功能木马的自动入侵

这是非常关键的地方

好久没见到楼主的大作，顶一下

谢谢啊

教学啊~

3楼的很重要 不光是迅雷 BT等也有此功能 需要设置下

顶上

好贴，对于病毒，以防为本

http://www.myad.cn/code/MYAD_NEWPOP.asp
http://www.21goo.com/nba/nba-keyrun.html?keyrunf=mtvmtv


不知道为什么 每次开机后 这两个网站都会自动打开。。。是中奖一类的。 我的瑞星已经是最新版本了。 而且瑞星卡卡上网安全助手也杀了。 还是米效果。。姐姐。 你知道该怎么做呢？ 那是不是木马程序呢。。

附件: 80732620061220101528.GIF

不好意思。 是哥哥。。呵呵。 我看着嫣然。  就想到美女啦。 。西~~~

我的小绿伞变成小红伞了，我怎么办呀！救救我！
不管我怎么样点开启所有监控都没有什么反应！

不错的教程,学习.

我的电脑中了Net-worm.win32.allaple.a病毒，瑞星杀不死
凡是电脑中的html shtml htm shtm 网页文件都自动生成一个与网页文件相对应的八位字母的.exe文件，并且所有网页文件的头头都被加了一段代码。
为何我升级到最新的瑞星2007，都杀不死？？？？
救救我吧！！！！！！！

一次一张图辛苦

为什么我的2006升级到2007杀毒慢的很 在爬 晚上1.30开始到第二天中午才查了2000多个文件 请各位高哦素我下怎么弄

进程里有什么占用大量资源

好贴好贴！！顶顶顶～～～

还是努力学习吧~~!!吧``~~!!

thank you!

写的很好  很好用啊    但还不是很完整  希望楼主无聊的时候在奉献点！！~~~~~~~~~~~~~~~~~~
顺便狂顶~！~~~~~~~~~~~~~~~~~~~

谢谢了.我一直把瑞星当做最差的,最没用的,花228元钱反受其害的,比免费还差的.一点作用也没有的.

楼主好,请问病毒［Trojan.Agent.zdg］怎样才能删除？我好像什么方法都用过了,可是还是除不掉,每次杀毒后,都显示出来这么一个病毒,说重新启动计算机时删除.安全模式也杀过了,还是没用,你说该怎么办?

楼主费力，帮忙把8楼的问题解决吧，现在木马自动入侵太猖獗！