瑞星卡卡安全论坛技术交流区系统软件 【推荐】安全软件使用技巧——杀毒软件(不断完善中)

12   1  /  2  页   跳转

【推荐】安全软件使用技巧——杀毒软件(不断完善中)

【推荐】安全软件使用技巧——杀毒软件(不断完善中)

一.杀毒时根据病毒路径处理病毒:
1.病毒在 系统盘:\Documents and Settings\用户名\Local Settings\Temporary Internet Files文件夹(IE临时文件夹)下时如果杀毒软件能清除最好,不能清除的话清空IE临时文件夹即可(IE属性里可以清除),病毒在 系统盘\Documents and Settings\用户名\Local Settings\TEMP下时处理方法同上。
2.病毒在 System Volume Information文件夹(系统还原文件夹)下时杀毒软件一般不能清除(系统保护的),病毒在这个文件夹下一般不能被激活(不能运行)——除非你用系统还原还原到某个时刻(微软关于系统还原的解释:http://www.microsoft.com/china/technet/prodtechnol/winxppro/maintain/xpsysrst.mspx),如果你要清除此文件夹下的病毒关闭系统还原即可(有需要的话再打开,此时病毒已经被清除——此前的系统还原点也没了)。关闭系统还原的方法:右键我的电脑——属性——系统还原——可以选择关闭所有盘符的系统还原、也可以点击某个盘符后点击设置来关闭特定盘符的系统还原。
3.病毒在 系统盘:\WINDOWS\Temp(系统临时文件夹)下时杀毒软件能清除最好,不能清除的话清空系统临时文件夹即可(一般系统在关机时会自动清空的,也可以用一些工具清除,如:卡卡上网安全助手、360安全卫士、金山清理专家等)。一般在这个文件夹下的不是病毒主体,发现这个文件夹下有病毒时请全盘杀毒。
3.病毒在某个安装文件、可执行文件(.exe文件)或者在压缩文件(.zip /.rar等文件)下杀毒软件无法清除时删除这个文件即可(但是要注意如果是系统正常的.exe文件被感染,请不要盲目删除,最好通过论坛等途径求助)如果是那些可选的插件程序被报毒那可以不处理(安装时注意不要选择安装)——最好不要这样(因为你无法确定此插件是否可以选择安装)。
4.病毒在其它文件夹下时根据杀毒软件的提示处理病毒,失败的话请通过论坛等途径求助。
5.其它一些文件夹介绍:系统盘:\windows\system32——系统目录(很关键的一个文件夹)、系统盘:\windows\system32\drivers——系统驱动目录(在这个文件夹下的驱动文件可以直接被加载):此文件夹下不应该出现.exe文件,若出现删除即可。


二.根据报毒文件的扩展名来处理病毒:
1.(.exe)这个是常见的可执行程序,处理方法参见上面的第三条。
2.(.sys)这个是驱动文件,如果杀毒软件报毒的话一般是病毒主体释放的驱动,在清除此驱动后务必全盘杀毒。
3.(.dll)这个是动态链接库文件,一般根据杀毒软件的提示处理(清除病毒)。如果失败请通过论坛等途径求助。

三.杀毒软件出现提示时的处理方法:
1.杀毒软件提示要修改、创建“run”开头的键值时要注意是不是病毒的启动项。
2.杀毒软件提示要创建或者加载某个驱动(.sys文件)时要注意是不是病毒在释放或加载驱动。

四.杀毒软件使用误区:
1.安装多个杀毒软件:有些人认为某个杀软杀毒能力强、某个杀软防毒能力强,所以安装两个杀毒软件(当然只开启了后者的监控),其实即使不同时打开监控安装多个杀毒软件也会在系统底层上造成冲突,从而影响系统的安全性和稳定性(同时打开监控的话后果更是可想而知)。
2.使用破解的杀毒软件:杀毒软件好比是门卫,如果你的门卫都有可能有问题,你觉得你的家还安全吗?同时,破解杀毒软件不可避免地要修改、删除或者增加某些文件——有些甚至是关键文件,这样会造成不可预见的后果,从而影响软件的安全性和稳定性。杀毒软件都用破解还有什么安全可言?
3.把木马和病毒区别对待,所以安装木马专杀软件:广义上说木马也是病毒的一种(木马的全名就叫木马病毒,对应的有蠕虫病毒等),在病毒命名里木马的名称便是以“Trojan”开头的、蠕虫病毒以“Worm”开头,由此可见它们都是病毒的一个分类,所以正规的杀毒软件都能较好的清除木马,没有必要安装木马专杀软件。
4.安装杀毒软件不打开监控:监控的确会占用一些系统资源,于是有些用户便不打开监控,只用杀毒软件来杀毒。其实这样是十分危险的,比如你发现你的密码被盗了而后再去杀毒就算成功清除了又有什么意义呢?你已经受到了损失了;而打开监控可以在病毒入侵电脑的第一时间提示或清除病毒,尽可能地避免损失的发生。
5.安装杀毒软件不及时升级:升级对于杀毒软件来说尤为重要,每天都会产生无数新的病毒,若不及时升级杀毒软件的话杀毒软件就无法认出这些病毒更不用说清除病毒了。
6.用安全辅助软件代替杀毒软件:安全辅助软件查杀木马主要依据MD5值,文件名、路径等,而不是用特征码查杀,所以查杀的结果令人怀疑。而且安全辅助性软件主要针对木马病毒,对于其它的病毒没有什么查杀能力。同时安全辅助性软件无法对某个文件进行查杀(下载了一个带毒的安装程序它去无法认出来)


附注.尽量防止中毒的方法:
1.设置强壮的系统密码。
2.尽量不要使用外挂程序(实在要用请确保安全)。
3.打齐所有补丁(包括系统补丁、OFFICE补丁、系统中安装的所有软件的补丁——即使用没有漏洞的软件版本)
4.尽量保持杀毒软件病毒库为最新。
5.安装并开启防火墙。
6.杀毒软件的监控一定要打开。
7.QQ、MSN、Email中出现的链接不要随意点击。
8.下载的文件查毒后再打开。
9.使用U盘时注意尽量右键打开(虽然不是万无一失的办法,但是可以防止一部分病毒),最好关掉系统的自动播放功能。
10.上网时不要访问一些不正规的网站。


[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
最后编辑2008-04-19 15:14:33
分享到:
gototop
 

杀毒软件异常状况的原因分析及处理方法:
1.杀毒软件的监控进程占用大量CPU和内存:一般是杀毒软件正在监控较大的文件(如.exe安装程序),建议添加需要经常访问且包含很多大的安装程序的文件夹为监控的白名单(先确保无毒)。也可能是杀软缺少文件或者加载不了文件,当然也有可能是杀毒软件与其他软件有冲突导致的CPU占用奇高(这个需要自己分析是与什么冲突了,也可发帖求助)。
2.杀毒软件的监控(功能)被部分禁用:一般考虑修复杀毒软件,无效则考虑病毒的原因。
3.杀毒软件的监控(功能)被完全禁用:一般考虑是病毒的原因,在能打开杀毒软件的情况下先全盘杀毒,无效的话扫日志求助。
4.打开杀毒软件时杀毒软件启动后一闪而过:一般是病毒强制关闭杀软进程或窗口,扫日志求助进行手动杀毒,手动杀毒后启动杀软升级到最新版全盘杀毒。
5.打开杀毒软件时杀毒软件毫无反映:先尝试修复软件,检查服务是否被删除。无效则考虑映像劫持,具体处理方法有机会会补充……
6.杀软不能随开机启动,可能是病毒删除杀软主进程的启动项,请在注册表RUN键值下查看并且查看服务是否被删除。
gototop
 

留白
gototop
 

学习了
gototop
 

顶一下
gototop
 
gototop
 

等待更多的内容
gototop
 

学习一下
gototop
 

2008的怎么不好设置密码,这么垃圾啊,有些病毒会删除杀毒软件的,2007的就有这个功能,怎么把这个功能去除拉
gototop
 

学习学习
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT