病毒机理分析.pptVIP

至少有一个特殊字符。 网络共享的检查 检查整个局域网中的网络共享都设置了相应的权限，不存在完全开放写权限的网络共享。以有效的阻断病毒通过网络共享传播的方式 安全设定的检查 查看重要系统是否安装了合适的防病毒软件，而且是否正确配置并经常更新。确保系统受到妥善的保护 漏洞扫描 对整个网络环境实施漏洞扫描，查看网络环境中可能存在的漏洞环节，以有效的阻断病毒通过漏洞传播的方式。 一般情况下，可以根据生成的日志siclog.tXt中的以下项目(见下页图10.5)，判定是否存在可疑文件。 图10.5 日志文件中的可疑项目 从图中显示，该系统的注册表自启动项目下存在相当多的可疑项目，这些值都可以被判定为可疑文件。 （3）选择恶意程序进程，然后点击结束任务或结束进程按钮(取决于Windows的版本)； (４)为了检查恶意程序是否被终止，关掉任务管理器，然后再打开； 　　 （5）关掉任务管理器。 注意：在运行Windows95/98/ME的系统中，任务管理器可能不会显示某一进程。可以使用其他进程查看器来终止恶意程序进程。否则，继续进