-
殺毒
鎖定
殺毒,是保證人類生命和財產安全不可缺少的一項必備工作。 1.生物消毒:殺死病毒;消毒 (例:紫外線能殺毒。)2.電腦殺毒:用特殊軟件檢查並清除電子計算機中的病毒。(例:殺毒軟件)
- 中文名
- 殺毒
- 生物消毒
- 殺死病毒、細菌
- 電腦殺毒
- 殺死計算機中的病毒
- 生物消毒法
- 物理、化學和生物消毒法
- 電腦殺毒法
- 利用電腦軟件進行殺毒
殺毒生物消毒
殺毒原理
主要是抑制病毒DNA、RNA的複製,轉錄,合成,抑制病毒蛋白質的表達、合成。
[1]
殺毒主要方法
殺毒物理殺毒法
3、如冷卻、冷凍、乾燥等。物理消毒法殺滅微生物能力有限,多在自然淨化當中發揮作用。這其中的冷卻與冷凍是兩個概念。冷卻是降低温度,但不一定形成冷凍。微生物在冷卻時,可大量死去,冷卻越快,死亡越快,温度緩慢,很少有死亡發生,一旦温度穩定後,死亡即減少以至停止。在低温存留下來的微生物,新陳代謝降低、存活時間延長。
[1]
4、如機械消除、通風與過濾除菌等。物理消毒法雖不能徹底殺滅微生物,但可把它們從傳播媒介上去除,同樣可起到消毒作用。機械消毒法有一定的除菌作用。常用的有沖洗、擦抹、刷除等。為加強除菌效果,常在清除操作中使用表面活性劑。機械清除物體表面微生物,可結合日常衞生清掃工作進行。清掃時,為防止微生物隨塵土飛揚,以濕性清掃法更為合適。通風是對空氣中微生物進行稀釋、消除。自然通風是一種最為簡便、經濟的空氣消毒方法。室內空氣受到污染,打開門窗通風,即使在無風時,1-2 小時也可達到無害化。
[1]
殺毒化學殺毒法
殺毒生物消毒法
殺毒電腦殺毒方法
殺毒軟件的實時監控方式因軟件而異。有的殺毒軟件,是通過在內存裏劃分一部分空間,將電腦裏流過內存的數據與殺毒軟件自身所帶的病毒庫(包含病毒定義)的特徵碼相比較,以判斷是否為病毒。另一些殺毒軟件則在所劃分到的內存空間裏面,虛擬執行系統或用户提交的程序,根據其行為或結果作出判斷。
[1]
殺毒國內殺毒軟件
百度殺毒是百度公司與計算機反病毒專家卡巴斯基合作出品的全新免費殺毒軟件,集合了百度強大的雲端計算、海量數據學習能力與卡巴斯基反病毒引擎專業能力,一改殺毒軟件卡機臃腫的形象,竭力為用户提供輕巧不卡機的產品體驗。第一款百度殺毒軟件版本為百度殺毒軟件2013,是一款專業殺毒和極速雲安全軟件,支持XP、Vista、Win7,而且永久免費。百度殺毒之前面向泰國市場推出英語版本,2013年4月18日,百度殺毒軟件中文版正式發佈。2013年6月18日,百度免費殺毒軟件正式版發佈。
[1]
產品優勢:
2、百度殺毒離線安裝版,包含全量病毒庫,大小高達191M。
[1]
百度殺毒的優勢特性(3張)
殺毒國際殺毒軟件
金 獎:BitDefender Internet Security
銀 獎:ZoneAlarm Internet Security
銅 獎:Kaspersky Internet Security
第 四 名:BullGuard Internet Security
第 五 名:Trend Micro Internet Security Pro
第 六 名:McAfee Internet Security
第 七 名:AVG Internet Security
第 八 名:Norton Internet Security
第 九 名:Norman Security Suite
第 十 名:Panda Internet Security
下面詳細介紹2009版各殺毒軟件:
金 獎:BitDefender Internet Security
Bitdefender(中文名:比特梵德,簡稱BD)是來自羅馬尼亞的老牌殺毒軟件,擁有260多萬的超大病毒庫,並且以每天1萬以上的病毒庫擴充;連續九年世界殺毒軟件性價比排名第一,用户遍及100多個國家和地區,包括超過300萬個企業用户和4100萬個單機用户;同時,該殺毒軟件以小於1小時的新病毒響應速度在防病毒軟件中獨佔鰲頭。2008年7月Bitdefender重磅登陸中國,中國老百姓將逐漸認識這個殺毒軟件,必將掀起中國殺毒軟件市場革命! 產品優勢:
[1]
1.連續九年世界殺毒排名第一,殺毒效果獨一無二;
2.佔用系統資源少,絕不拖慢電腦;
3.掃描速度快,掃描速度是同行業的佼佼者;
4.病毒庫大,260萬的超大病毒庫,且以每天1萬以上的速度擴充病毒庫,保證電腦安全無憂;
5.獨有的遊戲模式,是遊戲玩家的福音;
銀 獎:ZoneAlarm Internet Security
我們並不只是簡單地掃描並移除病毒和間諜軟件,而且能夠防止系統遭受最新,最厲害的病毒攻擊;
內置了世界上最強大的防火牆:
ZoneAlarm開發的個人電腦防火牆有超過60萬人在使用,用户遍及世界各地,財富100強企業使用了我們母公司研發的企業防火牆和Check Point軟件,我們知道如何避免您的電腦遭受病毒的入侵;
個人信息全面防護
只有ZoneAlarm的結合了離線身份保護服務與在線技術,以阻止黑客竊取您的個人信息。
防範對系統的攻擊和控制:
木馬病毒可以繞過系統防護並且控制您的電腦。我們的leading Root & Boot Protection技術,可以阻止黑客對您系統的控制。
其它安全保護包括:
反垃圾郵件,家長控制,以及隱私權,提供全面的計算機安全保護。
簡潔易於使用,新用户可以方便快捷地自定義自己喜歡的界面。
銅 獎:Kaspersky Internet Security
卡巴斯基反病毒軟件2009是一套全新的安全解決方案,可以保護您的計算機免受病毒、蠕蟲、木馬和其它惡意程序的危害,它將實時監控文件,網頁,郵件,ICQ/MSN協議中的惡意對象;掃描操作系統和已安裝程序的漏洞,阻止指向惡意網站的鏈接,強大的主動防禦功能將阻止未知威脅。該殺毒軟件病毒庫136萬,雖然落後於bitdefender 近90萬病毒庫,但是其殺毒效果已經是殺毒軟件中的佼佼者了,雖然存在誤殺及佔用資源大等缺點,但是以其卓越的殺毒效果,在中國還是已經深入人心,成為中國所熟知的殺毒軟件!
[1]
第 四 名:
BullGuard Internet Security
軟件簡介:
來自英國殺毒軟件套裝,使用BitDefender引擎和Sygate防火牆技術
What’s new in BullGuard Internet Security 8.0
* Remote access for BullGuard Support
* 5 Gigabyte Online Backup Drive
* Improved Firewall and Spamfilter engines
第 五 名:
Trend Micro Internet Security
Trend Micro Internet Security是一套功能完善及容易使用的個人電腦安全方案,能夠對抗各類病毒、蠕蟲、木馬、黑客、隱私威脅及垃圾郵件等互聯網問題,專為現今的家庭、小型和家居辦公室(SOHO)用户而設。提供一個完善而且操作簡單的方案,能夠對抗各種互聯網威脅,幫助用户儘量發揮其電腦系統的效益,而毋須為控制安全威脅而憂心忡忡。主要特點有:完全病毒安全防護;增強間諜軟件檢測和清除功能;新增防護phishing(互聯網詐騙)功能;新增家庭網絡控制功能;Wi -Fi 入侵檢測功能;垃圾郵件過濾功能;個人防火牆等。
[1]
第 六 名:
McAfee Internet Security
McAfee殺毒軟件,官方中文譯名為“邁克菲”,公司總部設在加利福尼亞州的聖克拉拉市,是網絡安全和可用性解決方案的領先供應商。所有 McAfee 產品均以著名的防病毒研究機構(如 McAfee AVERT)為後盾,該機構可以保護 McAfee 消費者免受最新和最複雜病毒的攻擊。
[1]
McAfee殺毒軟件是全球最暢銷的殺毒軟件之一,McAfee防毒軟件,除了操作界面更新外,也將該公司的WebScanX功能合在一起,增加了許多新功能!除了幫你偵測和清除病毒,它還有VShield自動監視系統,會常駐在System Tray,當你從磁盤、網絡上、E-mail夾文件中開啓文件時便會自動偵測文件的安全性,若文件內含病毒,便會立即警告,並作適當的處理,而且支持鼠標右鍵的快速選單功能,並可使用密碼將個人的設定鎖住讓別人無法亂改你的設定。
[1]
第 七 名:
AVG Internet Security
AVG Internet Security,在收購ewido後Grisoft終於發佈了包含反木馬和反間諜組件.在電腦上已經安裝的其它安全軟件基礎上,補充為一個完整的安全系統.plus版本能實時監測整個系統運行,監測內存,內核自保護,在線升級等.程序可識別並清除63,449種不同的黑客程序,木馬程序,蠕蟲程序,Dialers程序等! 全面保護你的網絡安全!
[1]
第 八 名:
Norton Internet Security
智能全防護極速新體驗
諾頓網絡安全特警2009是令人歎為觀止的安全套裝產品,1分鐘安裝、每5-15分鐘防護更新、智能高速掃描、實時SONAR主動防護,主動高啓發防護等超過300項的產品改進及60多項創新設計,實現了性能和防護的完美統一,同時實現了對系統資源“0”消耗。智能主動全防護系統自動檢測及刪除木馬、殭屍網絡、病毒、蠕蟲、黑客、Rootkit及間諜軟件等各種惡意威脅,不需要您的決策就能全方位的保護您的個人信息、密碼、銀行帳户及電腦的安全
[1]
第 九 名:
Norman Security Suite
Norman Virus Control 是歐洲名牌殺毒軟件!操作簡單,功能強大!新病毒每天盡出不窮,而您的企業可能就是下一個受害者.您需要一個專業的數據安全專家協助您防範這些風險.當發現文件受病毒感染,NVC會在破壞代碼生效前立即將它隔離或刪除.著名的Norman病毒掃描引擎取得重大的技術突破,在新版本中加入了革命性的SandBox誘捕技術.更有效查殺新型未知病毒,包括特洛伊木馬和蠕蟲.
[1]
Panda Internet Security
Panda Internet Security 2009 Beta 3 軟件介紹Panda軟件公司是歐洲第一位的計算機安全產品公司,也是唯一最大的殺病毒軟件公司內擁有100%自有技術,且足以同美國相抗衡的公司,同時Panda 也是世界上在該領域成長最快的公司。使用Panda Internet Security來享受確切的整體安全防護。所有用計算機進行的活動都會被完全充分的防護着以對抗身分竊賊並且能夠讓您忘掉病毒、間諜程序、黑客、垃圾郵件、在線詐欺和其它的因特網威脅。您也同樣能夠去自動備份您的重要文件以及微調您的計算機。
[1]
殺毒病毒預防
首先,在思想上重視,加強管理,止病毒的入侵。凡是從外來的軟盤往機器中拷信息,都應該先對軟盤進行查毒,若有病毒必須清除,這樣可以保證計算機不被新的病毒傳染。此外,由於病毒具有潛伏性,可能機器中還隱蔽着某些舊病毒,一旦時機成熟還將發作,所以,要經常對磁盤進行檢查,若發現病毒就及時殺除。思想重視是基礎,採取有效的查毒與消毒方法是技術保證。防病毒卡,另一種是使用防病毒軟件工作原理基本一樣,一般用防病毒軟件的用户更多一些。切記要注意一點,預防與消除病毒是一項長期的工作任務,不是一勞永逸的,應堅持不懈。
[1]
計算機病毒分析
(1)計算機病毒是計算機犯罪的一種新的衍化形式
計算機病毒是高技術犯罪,具有瞬時性、動態性和隨機性。不易取證,風險小破壞大,從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復心態在計算機應用領域的表現;
(2)計算機軟硬件產品的脆弱性是根本的技術原因
計算機是電子產品。數據從輸入、存儲、處理、輸出等環節,易誤入、篡改、丟失、作假和破壞;程序易被刪除、改寫;計算機軟件設計的手工方式,效率低下且生產週期長;人們至今沒有辦法事先了解一個程序有沒有錯誤,只能在運行中發現、修改錯誤,並不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便;
(3)微機的普及應用是計算機病毒產生的必要環境。
1983年11月3日美國計算機專家首次提出了計算機病毒的概念並進行了驗證。幾年前計算機病毒就迅速蔓延,到中國。而這幾年正是中國微型計算機普及應用熱潮。微機的廣泛普及,操作系統簡單明瞭,軟、硬件透明度高,基本上沒有什麼安全措施,能夠透徹瞭解它內部結構的用户日益增多,對其存在的缺點和易攻擊處也瞭解的越來越清楚,不同的目的可以做出截然不同的選擇。在IBM PC系統及其兼容機上廣泛流行着各種病毒就很説明這個問題。
預防病毒應注意事項
2.重要資料,必須備份。資料是最重要的,程序損壞了可重新拷貝或再買一份,但是自己鍵入的資料,可能是三年的會計資料或畫了三個月的圖紙,結果某一天,硬盤壞了或者因為病毒而損壞了資料,會讓人慾哭無淚,所以對於重要資料經常備份是絕對必要的。
3.儘量避免在無防毒軟件的機器上使用可移動儲存介質。一般人都以為不要使用別人的磁盤,即可防毒,但是不要隨便用別人的電腦也是非常重要的,否則有可能帶一大堆病毒回家。
4.使用新軟件時,先用掃毒程序檢查,可減少中毒機會。
5.準備一份具有殺毒及保護功能的軟件,將有助於杜絕病毒。
6.重建硬盤是有可能的,救回的機率相當高。若硬盤資料已遭破壞,不必急着格式化,因病毒不可能在短時間內將全部硬盤資料破壞,故可利用殺毒軟件加以分析,恢復至受損前狀態。
7.不要在互聯網上隨意下載軟件。病毒的一大傳播途徑,就是Internet。潛伏在網絡上的各種可下載程序中,如果你隨意下載、隨意打開,對於製造病毒者來説,可真是再好不過了。因此,不要貪圖免費軟件,如果實在需要,請在下載後執行殺毒軟件徹底檢查。
8.不要輕易打開電子郵件的附件。已造成大規模破壞的許多病毒,都是通過電子郵件傳播的。不要以為只打開熟人發送的附件就一定保險,有的病毒會自動檢查受害人電腦上的通訊錄並向其中的所有地址自動發送帶毒文件。最妥當的做法,是先將附件保存下來,不要打開,先用查毒軟件徹底檢查。
殺毒常見病毒
説明:中文名稱—“後門”, 是指在用户不知道也不允許的情況下,在被感染的系統上以隱蔽的方式運行可以對被感染的系統進行遠程控制,而且用户無法通過正常的方法禁止其運行。“後門”其實是木馬的一種特例,它們之間的區別在於“後門”可以對被感染的系統進行遠程控制(如:文件管理、進程控制等)。
[1]
Worm,危害級別:2
説明:中文名稱—“蠕蟲”,是指利用系統的漏洞、外發郵件、共享目錄、可傳輸文件的軟件(如:MSN、OICQ、IRC等)、可移動存儲介質(如:U盤、軟盤),這些方式傳播自己的病毒。這種類型的病毒其子型行為類型用於表示病毒所使用的傳播方式。
Mail,危害級別:1説明:通過郵件傳播
IM,危害級別:2,説明:通過某個不明確的載體或多個明確的載體傳播自己
MSN,危害級別:3,説明:通過MSN傳播
QQ,危害級別:4,説明:通過OICQ傳播
ICQ危害級別:5,説明:通過ICQ傳播
P2P,危害級別:6,説明:通過P2P軟件傳播
IRC,危害級別:7,説明:通過ICR傳播
Trojan,危害級別:3
説明:中文名稱—“木馬”,是指在用户不知道也不允許的情況下,在被感染的系統上以隱蔽的方式運行,而且用户無法通過正常的方法禁止其運行。這種病毒通常都有利益目的,它的利益目的也就是這種病毒的子行為。
Spy,危害級別:1,説明:竊取用户信息(如文件等)
PSW,危害級別:2,説明:具有竊取密碼的行為
DL,危害級別:3,説明:下載病毒並運行,判定條款:沒有可調出的任何界面,邏輯功能為:從某網站上下載文件加載或運行.
邏輯條件引發的事件:
事件1、.不能正常下載或下載的文件不能判定為病毒 ,操作準則:該文件不能符合正常軟件功能組件標識條款的,確定為:Trojan.DL
事件2.下載的文件是病毒,操作準則:下載的文件是病毒,確定為: Trojan.DL
IMMSG,危害級別:4
説明:通過某個不明確的載體或多個明確的載體傳播即時消息(這一行為與蠕蟲的傳播行為不同,蠕蟲是傳播病毒自己,木馬僅僅是傳播消息)
MSNMSG,危害級別:5
説明:通過MSN傳播即時消息
QQMSG,危害級別:6
説明:通過OICQ傳播即時消息
ICQMSG,危害級別:7
説明:通過ICQ傳播即時消息
UCMSG,危害級別:8
説明:通過UC傳播即時消息
Proxy,危害級別:9
説明:將被感染的計算機作為代理服務器
Clicker,危害級別:10
説明:點擊指定的網頁 ,判定條款:沒有可調出的任何界面,邏輯功能為:點擊某網頁。
操作準則:該文件不符合正常軟件功能組件標識條款的,確定為:Trojan.Clicker。
(該文件符合正常軟件功能組件標識條款,就參考流氓軟件判定規則進行流氓軟件判定)
Dialer,危害級別:12,説明:通過撥號來騙取Money的程序 ,注意:無法描述其利益目的但又符合木馬病毒的基本特徵,則不用具體的子行為進行描述
AOL、Notifier ,按照原來病毒名命名保留。
Virus,危害級別:4,説明:中文名稱—“感染型病毒”,是指將病毒代碼附加到被感染的宿主文件(如:PE文件、DOS下的COM文件、VBS文件、具有可運行宏的文件)中,使病毒代碼在被感染宿主文件運行時取得運行權的病毒。
Harm,危害級別:5,説明:中文名稱—“破壞性程序”,是指那些不會傳播也不感染,運行後直接破壞本地計算機(如:格式化硬盤、大量刪除文件等)導致本地計算機無法正常使用的程序。
Dropper,危害級別:6,説明:中文名稱—“釋放病毒的程序”,是指不屬於正常的安裝或自解壓程序,並且運行後釋放病毒並將它們運行。
事件1:.釋放的文件不是病毒。操作準則:釋放的文件和釋放者本身沒邏輯關係並該文件不符合正常軟件功能組件標識條款的,確定為:Droper
事件2:釋放的文件是病毒。操作準則:釋放的文件是病毒,確定該文件為:Droper
Exploit,漏洞探測攻擊工具
DDoser,拒絕服務攻擊工具
Flooder,洪水攻擊工具 ,注意:不能明確攻擊方式並與黑客相關的軟件,則不用具體的子行為進行描述
Spam,垃圾郵件
Binder,危害級別:無 ,説明:捆綁病毒的工具
殺毒宿主文件
宿主文件是指病毒所使用的文件類型,有是否顯示的屬性。宿主文件有以下幾種:
[1]
JS 説明:JavaScript腳本文件
VBS 説明:VBScript腳本文件
HTML 説明:HTML文件
Java 説明:Java的Class文件
COM 説明:Dos下的Com文件
EXE 説明:Dos下的Exe文件
Word 説明:MS公司的Word文件
Excel 説明:MS公司的Excel文件
PE 説明:PE文件
WinREG 説明:註冊表文件
Ruby 説明:一種腳本
Python 説明:一種腳本
BAT 説明:BAT腳本文件
IRC 説明:IRC腳本
主名稱
病毒的主名稱是由分析員根據病毒體的特徵字符串、特定行為或者所使用的編譯平台來定的,如果無法確定則可以用字符串”Agent”來代替主名稱,小於10k大小的文件可以命名為“Samll”。
[1]
版本信息
主名稱變種號
如果病毒的主行為類型、行為類型、宿主文件類型、主名稱均相同,則認為是同一家族的病毒,這時需要變種號來區分不同的病毒記錄。如果一位版本號不夠用則最多可以擴展3位,並且都均為小寫字母a—z,如:aa、ab、aaa、aab以此類推。由系統自動計算,不需要人工輸入或選擇。
[1]
附屬名稱
Client 説明:後門程序的控制端
KEY_HOOK 説明:用於掛接鍵盤的模塊
API_HOOK 説明:用於掛接API的模塊
Install 説明:用於安裝病毒的模塊
Dll 説明:文件為動態庫,並且包含多種功能
附屬名稱變種號
如果病毒的主行為類型、行為類型、宿主文件類型、主名稱、主名稱變種號、附屬名稱均相同,則認為是同一家族的病毒,這時需要變種號來區分不同的病毒記錄。變種號為不寫字母a—z,如果一位版本號不夠用則最多可以擴展3位如:aa、ab、aaa、aab以此類推。由系統自動計算,不需要人工輸入或選擇。
[1]
病毒長度
殺毒鎖定病毒
①打開「我的電腦」,選定C盤,右鍵單擊→屬性,看看它是否為NTFS文件系統如果不是,請點擊「開始」菜單→運行→輸入cmd 打開命令提示符 再輸入 convert C: /fs:ntfs 依次確認(Y),重啓計算機即可生效! 若病毒藏在別的驅動器,同理可執行轉換(根據實際盤符操作)。
[1]
:複製以下代碼到記事本,另存為deny.bat
@echo off
title 禁止訪問
color fc
:DENY
echo.
echo 例如 F:\Kawaii\erina.jpg
echo.
set /p i=絕對路徑
echo.
attrib %i% +a +s +r +h
cacls %i% /e /d everyone>nul&&echo 已鎖定文件!
echo.
pause
cls
goto DENY
③【允許訪問】
::複製以下代碼到記事本,另存為perm.bat
@echo off
color 2
title 允許訪問
:PERM
echo.
echo 例如 F:\Kawaii\erina.jpg
echo.
set /p u=
cacls "%u%" /e /g everyone:f>nul&&echo 已解除鎖定!&&explorer /select,%u%
attrib "%u%" -a -s -r -h
pause
goto PERM
/a
- 參考資料
-
- 1. 百度殺毒官方網站 .百度殺毒官方網站[引用日期2013-09-03]