实验九 杀毒软件的使用
实验目的
1.了解杀毒软件的工作原理。
2.学习使用杀毒软件检测和清除病毒。
实验环境
一台计算机,安装Windows98或WindowsNT/2000/XP。
实验内容
1. 使用KV2005、瑞星杀毒软件2005版或Norton Antivirus 2005杀毒软件的有
关网络杀毒功能检测Windows NT/2000/XP网络系统,将检测步骤写成实验报告。
2. 关闭杀毒软件的实时监控功能,在机器上安装木马服务端,然后打开杀毒软
件,进行扫描,将检测步骤写成实验报告。
3. 根据杀毒软件的工作原理,分析实时监控功能的实现。
实验结果:(记录完毕后,填写页眉的姓名班级学号,然后上传)
将以上实验内容的结果写成报告,提交。
依次按下面步骤学习瑞星防病毒程序的使用方法:
1.安装瑞星杀毒软件
2.删除、修复和卸载
3.手动查杀病毒
1) 启动瑞星杀毒软件;
2) 确定要扫描的文件夹或者其它目标,在"查杀目标"中被勾选的目录即是当前选定的查杀目标;
3) 单击【杀毒】,则开始扫描相应目标,发现病毒立即清除;扫描过程中可随时单击【暂停】按钮来暂时停止扫描,按【继续】按钮则继续扫描,或单击【停止】按钮停止扫描;
4) 扫描结束后,扫描结果将自动保存到杀毒软件工作目录的指定文件中,可以通过历史记录来查看以往的扫描结果;
5) 如果您想继续扫描其他文件或磁盘,重复第二、第三步即可。
4.定时查杀病毒
1) 在瑞星杀毒软件主程序界面中,选择【设置】/【详细设置】/【定制任务】/【定时扫描】
2) 在【定时扫描】页进行设置;
5.识别病毒类型
为了便于用户识别病毒类型,瑞星杀毒软件对每种病毒类型指定了不同的图标,在查杀病毒时若发现了病毒,则瑞星杀毒软件主程序在病毒列表中显示相应病毒类型的图标。
6.文件粉碎
1) 在准备粉碎的文件或文件夹上单击右键,选择【粉碎文件】,之后将弹出【瑞星文件粉碎器】界面,粉碎列表中显示了您已选择的准备粉碎的文件或文件夹。
2) 单击【添加】可以添加其它想要粉碎的文件到列表中;选中列表中某个文件或文件夹单击
【移除】按钮可以把已选择的文件或文件夹从列表中删除;单击【清空】按钮将把粉碎列表清空。确定准备粉碎的文件后,单击【开始】按钮,即对列表中的所有文件执行粉碎操作。
7.瑞星监控中心
瑞星监控中心包括文件监控、内存监控、邮件监控、网页监控、引导区监控、注册表监控和漏洞攻击监控,拥有这些功能,瑞星杀毒软件能在您打开陌生文件、收发电子邮件和浏览网页时,查杀和截获病毒,全面保护计算机不受病毒侵害。
下面以文件监控为例进行介绍:
文件监控用于实时的监控系统文件操作,在操作系统对文件操作之前对文件查杀毒,从而阻止病毒运行,保护系统安全。
启动文件监控
" 方法一:在系统托盘区中,用鼠标右键单击瑞星杀毒软件图标(形状如小雨伞),在弹出的右键菜单中选择【监控设置】,在【启用文件监控】选项前勾选,单击【确定】按钮保存设置,即可启动文件监控。
" 方法二:在瑞星杀毒软件主程序界面中,选择【设置】 / 【详细设置】 / 【瑞星监控中心】,在【启用文件监控】选项前勾选,单击【确定】按钮保存设置,即可在监控中心启动时启动文件监控。
" 方法三:在瑞星杀毒软件主程序界面中,选择【监控中心】,单击【文件监控】 / 【开启】,即可启动文件监控。
禁止文件监控
" 方法一:在系统托盘区中,用鼠标右键单击瑞星杀毒软件的图标,选择【监控设置】,在
【启用文件监控】选项前取消勾选,单击【确定】按钮保存设置,此时瑞星监控中心程序并未退出,您仍然可以通过勾选此项来启动文件监控功能 。
" 方法二:在瑞星杀毒软件主界面中,选择【设置】 / 【详细设置】 / 【瑞星监控中心】,在【启用文件监控】选项前取消勾选,单击【确定】按钮保存设置,即可在监控中心启动时禁止文件监控功能了 。
" 方法三:在瑞星杀毒软件主界面中,选择【监控中心】,单击【文件监控】 / 【禁用】,即可禁止文件监控。
文件监控设置说明
在瑞星杀毒软件主程序界面中,选择【设置】 / 【详细设置】 ,弹出【瑞星设置】窗口,再选择【瑞星监控中心】 / 【文件监控】。
"
"
"
" 发现病毒时:您可根据需要选择【直接杀毒】、【直接删除】、【忽略】 提示对话框关闭时间: 文件监控在工作中发现病毒时询问对话框的自动关闭时间 查杀文件类型过滤选项:指定要查杀的文件类型 切换至高级设置:通过高级设置,可以对以下内容进行设置:扫描文件类型、未知病毒类型、优化选项,发现病毒时、清除失败时、杀毒结束时、将染毒文件备份到病毒隔离系统失败时的处理方式、文件查杀超时处理
8.瑞星工具
网络黑名单列表
针对泛滥成灾的网络病毒,瑞星杀毒软件 2007 版提供了全面、高效的反病毒解决方案--网络黑名单。此功能属于瑞星监控中心系统的一个功能模块,它一旦发现其它计算机正在通过网络向本机释放病毒,便截获此病毒,并将发送病毒的计算机名称和 IP 地址记录到黑名单中,阻止其通过网络向您的计算机继续传播病毒。
注意:一旦该计算机被加入到黑名单后,该计算机就不能对本机的共享目录进行复制或改写操作,只有从黑名单中删除之后,该计算机才能够继续访问本机的共享文件夹。
1) 注册表监控自动处理列表
操作方法:
a) 当用户在注册表监控提示框中勾选了【不再显示该对话框,以后使用相同的处理方式】 ( 参见注册表监控工作中的提示)后,这次对注册表的修改将自动加入到『监控自动处理列表』中,以后这个进程对注册表的所有修改,都将采取相同的处理方式,不再弹出提示对话框。 b) 在系统托盘处(在 Windows 任务栏中显示系统时钟的区域) ,右键单击瑞星杀毒软件图标 (形状如小雨伞),在弹出的菜单中选择 【注册表监控自动处理列表】 ,即可打开列表。 c) 列表中包括了进程名称和对此进程的处理方式。单击某个进程,此进程高亮显示,同时在下面的列表内将显示此进程所修改的注册表项。
d) 文件监控白名单
文件监控白名单包括文件白名单和目录白名单, 每个白名单都可以根据需要添加文件或目录名称。。
操作方法:
" 在系统托盘(在 Windows 任务栏中显示系统时钟的区域)中,用鼠标右键单击瑞星杀毒软件图标(形状如小雨伞),在右键菜单中选择【文件监控白名单】,即可打开文件监控白名单。 在文件监控白名单上有两个标签页,一个是"文件白名单",另外一个是"目录白名单"。 "
" 文件白名单:文件监控不监控对名单中文件的任何访问。对于确定安全而又需要频繁访问目录白名单:文件监控不监控对名单中目录及其子目录文件的任何访问。您可以在扩展名的文件,您可以添加到该列表,以提高系统运行效率。 中指定文件类型,不对其监控(如果未指定,将不监控该目录下的所有文件),多个文件类型请用";"分隔。
" 添加目录白名单:和文件白名单相同,在目录白名单标签页中,单击左下角的"添加"按钮,可以在列表中添加一行新的项目,目录列表的填写方法和文件白名单的项目相同。在目录白名单中还有两个设置项目,一个是扩展名,一个是包含子目录。在指定了扩展名后,只有该扩展名的文件才会被文件监控放行。如果设置了包含子目录的选项,在这个目录下的子目录都会文件监控放行。
" 导入、导出:文件白名单、目录白名单均支持导入导出功能。该功能可以导出已设置好的白名单列表并保存为*.xml文件,当您想恢复保存过的白名单列表时,可以直接导入文件,避免了重复设置。
"
" 导出:切换到准备保存的白名单标签页,单击【导出】,选择导出位置并输入文件名,单导入:切换到准备恢复名单设置的白名单标签页,单击【导入】并选择导入文件,单击【打击【保存】即可。 开】按钮即可。
注意:在文件白名单中的项目都不在文件监控的监控下,如果存在病毒,文件监控是无法发现的。
2) IE执行保护
为防止木马、流氓软件等恶意程序在您使用浏览器上网时,利用浏览器的漏洞自动执行并对系统造成破坏,瑞星杀毒软件新增了IE执行保护功能。
当有可疑程序试图通过浏览器自动执行时,瑞星杀毒软件会弹出提示对话框,显示程序相关信息并询问对此程序的处理方式。您可以通过选择【拒绝执行】阻止恶意程序自动执行,也可以通过选择【允许执行】放行正常的程序。
若要在以后此程序试图自动执行时不再弹出此提示对话框,并采用同样的处理方式,可以勾选【对该程序采用相同的处理方式,不再提醒】。同时,此程序将被自动加入到IE保护黑白名单中。
3) 查看历史记录
为方便用户查看扫描病毒的历史记录,瑞星杀毒软件提供了日志报告。通过日志报告,用户
可查看本机扫描病毒的记录,包括发现日期、扫描方式、处理结果和病毒名称等信息。
9.设置瑞星杀毒软件
1) 安全防护级别
设定安全防护级别的步骤是:
1. 在瑞星杀毒软件主界面中,选择【设置】/【详细设置】
2. 在"恢复为"下拉菜单中可选择"高安全级别"、"中安全级别"、"低安全级别"、"用户自定义第一套"、"用户自定义第二套"和"用户自定义第三套"
3. 在"储存为"下拉菜单中可保存三套用户自定义的安全防护级别
2) 在默认状态下快速查杀病毒
综合大多数普通用户的通常使用情况,瑞星杀毒软件已预先作了合理的默认设置。因此,普通用户在通常情况下无须改动任何设置即可进行病毒查杀。
"
"
" 第一步:启动瑞星杀毒软件; 第二步:在【查杀目标】栏中显示了待查杀病毒的目标,默认状态下,所有本地硬盘、内第三步:单击瑞星杀毒软件主程序界面上的【杀毒】按钮,即开始扫描所选目标,发现病存、引导区和邮箱都为选中状态; 毒时程序会提示用户如何处理。扫描过程中可随时选择【暂停】按钮暂停当前操作,按【继续】可继续当前操作,也可以选择【停止】按钮结束当前扫描。对扫描中发现的病毒,病毒文件的文件名、所在文件夹、病毒名称和状态都将显示在病毒列表窗口中。
3) 安全防护级别设置
瑞星杀毒软件为用户设定了高、中、低三个安全防护级别,用户可以根据自己的实际情况设定不同的级别。此外,为让用户更方便、灵活地使用计算机资源,用户还可以自定义三套安全防护级别。高、中、低三个级别是软件预先设置好的,其中各项设置用户不可更改,只有在用户自定义的状态下才可以对各项设置进行修改。用户保存好安全防护级别后,以后程序在扫描时即根据此级别的相应参数进行扫描病毒。
4) 查杀文件类型设置
在默认设置下,瑞星杀毒软件是对所有文件进行查杀病毒的。为节约时间,您可以有针对性地指定文件类型进行查杀病毒,步骤是:在瑞星杀毒软件主程序界面中,选择【设置】/【详细设置】/【手动扫描】,在【查杀文件类型选项】中指定文件类型,按【确定】,即可对指定文件类型的文件进行查杀。
5) 定制任务
登录系统前扫描功能
"
" 在瑞星杀毒软件主程序界面中,选择【设置】/【详细设置】/【定制任务】,勾选【使用杀毒软件在计算机开启但是用户登录系统前的状态下,在屏幕左上角会显示瑞星杀毒软件登录系统前扫描】,单击【确定】按钮保存设置。 的图标,表明瑞星杀毒软件正在保护用户的计算机。当鼠标移动到图片上面时会显示提示,说明当前计算机中各个监控的运行状态。
定时扫描
定时扫描功能是指在设定的时间瑞星杀毒软件自动启动,对预先设置的扫描目标进行扫描病毒。此功能为用户提供了即使在无人值守的情况下,也能保证计算机防御病毒的安全。 "
"
"
" 发现病毒时: 您可以根据需要选择【询问用户】、【直接杀毒】、【直接删除】、【忽略】 杀毒结束后: 您可以根据需要选择【返回】、【退出】、【重启】、【关机】 扫描频率:您可以根据需要选择【不扫描】、【每周期一次】、【每周一次】、【每天一扫描时刻:根据每小时、每天、每周、每月的扫描频率设置,用户可设置相应的时刻进行次】、【每小时一次】等不同的扫描频率
定时扫描
"
" 扫描内容设定: 用户可以指定需要定时扫描的磁盘或文件夹,并可选择要扫描的文件类型 切换至高级设置:通过高级设置,可以对以下内容进行设置:扫描文件类型、未知病毒类型、优化选项、发现病毒时的处理方式、清除失败时的处理方式、杀毒结束时的处理方式和将染毒文件备份到病毒隔离系统失败时的处理方式
登录系统后扫描
"
"
"
" 发现病毒时: 您可以根据需要选择【询问用户】、【直接杀毒】、【直接删除】、【忽略】系统启动时扫描引导区:开机时扫描引导区是否感染病毒 系统启动时扫描内存:开机时扫描内存是否感染病毒 切换至高级设置:通过高级设置,可以对以下内容进行设置:发现病毒时、清除失败时、杀毒结束后:您可以根据需要选择【返回】、【退出】 杀毒结束时、将染毒文件备份到病毒隔离系统失败时的处理方式
屏保扫描
在 Windows 进入屏幕保护程序时,瑞星杀毒软件随即开始扫描病毒,充分利用计算机的空闲时间。
"
"
"
"
"
" 发现病毒时: 您可以根据需要选择【直接杀毒】、【直接删除】、【忽略】 屏保运行时扫描引导区:屏保运行时扫描引导区是否感染病毒 屏保运行时扫描内存:屏保运行时扫描内存是否感染病毒 屏保运行时扫描邮箱:屏保运行时扫描邮箱是否感染病毒 屏保运行时扫描全部硬盘:屏保运行时扫描文件是否感染病毒 切换至高级设置:通过高级设置,可以对以下内容进行设置:扫描文件类型、未知病毒类型、优化选项、发现病毒时、清除失败、将染毒文件备份到病毒隔离系统失败时的处理方式 开机扫描
瑞星杀毒软件 2007 版新增开机扫描功能,能够在您刚开机且 Windows 未启动时,抢先加载瑞星杀毒程序,扫描服务、驱动、系统目录和磁盘等,可以有效地清除 RootKit 和具有自我防护能力的恶意程序、流氓软件。
"
" 在瑞星杀毒软件主程序界面中,选择【设置】/【详细设置】/【定制任务】,勾选【使用在瑞星杀毒软件主程序界面中,选择【设置】 / 【详细设置】 / 【定制任务】 / 【开机开机扫描】,单击【确定】按钮保存设置。 扫描】选项卡,可以选择开机扫描的查杀方式。开机扫描提供四种查杀方式:【扫描系统盘】、
【扫描 Windows 系统目录】、【扫描所有硬盘】、【扫描所有的服务和驱动】。在默认设置为
【扫描所有的服务和驱动】。设置查杀方式后,单击【确定】按钮保存设置,以后每次执行开机扫描时将自动按照您所设置的方式进行扫描。
10.瑞星监控中心
瑞星监控中心包括文件监控、内存监控、邮件监控、网页监控、引导区监控、注册表监控和漏洞攻击监控,拥有这些功能,瑞星杀毒软件能在您打开陌生文件、访问软盘、收发电子邮件和浏览网页时,查杀和截获病毒,全面保护您的计算机不受病毒侵害。
硬盘备份
通过定时备份可以保证您的数据备份是较新的,这样当你需要恢复数据时才能最大限度的减少损失。
在瑞星杀毒软件主程序界面中,选择【设置】 / 【详细设置】/【硬盘备份】进行如下设置: 备份频率:可以设定不备份、每周期一次、每周一次、每天一次、每小时一次。
备份时刻:根据备份频率的设定,可设定相应的时刻进行数据备份。 如选"每周一次"时,可设定备份时刻的小时、分钟、星期。
11.其它设置
在瑞星杀毒软件主程序界面中,选择【设置】 / 【详细设置】/【其它设置】进行如下设置: 使用声音报警:在检测到病毒的时候,通过机箱喇叭或电脑外接音箱(由程序自动选择)发出声音,提示发现病毒。
保存历史记录:把用户扫描病毒的历史记录保存下来,便于以后查看。
向瑞星病毒疫情监测网发送杀毒结果:将您每次的杀毒结果发送到瑞星病毒疫情监测网。 使用瑞星助手:选中此项后,可使用瑞星助手。通过瑞星助手,有助于提高工作效率。 将染毒文件备份到病毒隔离系统:发现染毒文件时,将其备份到病毒隔离系统,再对染毒文件进行处理。
病毒扫描时排除指定的目录:设定哪些目录在查杀病毒时不进行扫描。您可以单击【设置】打开添加窗口,添加一个或多个目录。建议不要添加 Windows 系统目录。
实验体会:在网络盛行的当今,网络安全显得越发重要,然而能够正确使用杀毒软件更是必备之举。通过本实验的操作,使我对杀毒软件有了进一步的了解,为自己以后的学习工作中打下坚实的基础