如何使你的Windows系统更安全.pptVIP

* * * * * * * * * * * * * * 使用杀毒软件，升级到最新的病毒库，对系统做一次彻底的杀毒，以排除病毒的影响。您还可以到以下网站做一个病毒的在线扫描，这些在线扫描有时候是非常有用的，因为机器上的防病毒软件也有可能被感染，但是在线查毒的引擎不会被感染：TrendMacAfee:您还可以使用微软的Windows Defender，对系统进行扫描。/athome/security/spyware/software/default.mspx做一次干净启动，以排除第三方软件的干扰：1．运行MSCONFIG（点击“开始”-“运行”-键入“msconfig”）2．在一般下选择“有选择的启动”3．然后清除“处理System.ini File”， 处理Win.ini File和“加载启动项”的复选框，但是保留“使用原有Boot.ini”。4．在服务下，点选“隐藏所有Microsoft服务”，然后选择“全部禁用”。5．然后重新启动。观察问题是否依旧发生。另外，为了避免有损坏的系统文件导致这一问题，请做一次系统文件扫描：扫描系统文件，修复错误的文件，步骤如下：1．运行cmd命令（点击“开始”-“运行”-键入“CMD”）2．运行sfc /purgecache3．运行sfc /scannow扫描系统文件过程中可能会提示您插入安装光盘，您可以事先准备好以加快扫描进程。 希望：IE7.0 VISTA 意识： 不下载运行不信任的软件 最小权限运行 （AD+GPO） * 如何使你的Windows系统更安全 姓名：刘洪 公司：湖南开源 职务：微软企业护航专家 日程 信息安全现状 防止恶意软件的方法 清除恶意软件的经验 信息安全现状 数据来源 Symantec 2008年3月发布的互联网安全报告 1896新的安全漏洞被发现，增幅40% 80%有害软件试图窃取用户机密信息 IE安全漏洞 24；Firefox安全漏洞 19 平均时间从安全漏洞发现到 补丁提供：30天 出现代码利用安全漏洞：6.8天 最容易被感染的系统：无补丁Win2K 抵御恶意程序是当务之急 干扰正常工作, 降低工作效率 增加维护成本 潜在商业及技术泻密 网络恐怖攻击只不过是迟早尔已 恶意软件发展趋势 专业化 集病毒，蠕虫，木马，后门，广告，间谍，恶意核心程序于一体。 只感染一小部分计算机, 以避免被发现。 有自动更新功能。 商业化 以前: 为制造轰动效应（上电台报纸） 现在: 钱 (有组织犯罪) 散发出垃圾邮件 发动中断服务袭击 恶意软件的新的传播途径 社会工程（欺骗）方法 非软件或硬件漏洞 电子邮件：附属可执行文件 电子邮件：隐蔽真实联接 弹出窗口 伪装网站 附属于其它免费或商业软件 利用浏览器瑕疵 自动下载及安装 手段一: 虚假安全警告 手段二: “取消”实际为“是” 手段三: 重复 手段四: 附加安装软件 日程 信息安全现状 防止恶意软件的方法 清除恶意软件的经验 阻止恶意软件 阻止恶意软件的有效措施 主动防御措施: 及时下载安装软件补丁 启用防火墙，关闭闲置端口 减小攻击面，停止不需要的应用程序或服务 使用最少特权帐户 正确使用口令 定期检查IE设置 被动防御措施: 安装使用防病毒和防间谍软件 定期备份重要文件 使用普通用户帐号 益处 : 无法停止防火墙和反病毒程序的运行 无法危害系统文件和设置 无法安装恶意核心程序 恶意程序只能影响本帐号的程序及设置 无法篡改系统日志 还有很多… 提升至管理员特权 改变运行方式 RunAs 快速用户切换 (FUS) 保护IE IE的安全设置不能过低，最好采用最新版本 禁止不需要的插件 使用X键来关闭弹出窗口 从信誉好的网站下载已被扫描过并确认无毒文件 日程 信息安全现状 防止恶意软件的方法 清除恶意软件的经验 安全是一个长期、动态的系统工程 尽管彻底根除恶意代码也许是不可能的，但是本次讲座中重点说明的方面将有助于将恶意软件攻击可以对组织的业务操作产生的影响减到最小。 综合安全防护和安全事件响应服务 用户意识培训 恶意软件清除经验 断网 查杀进程 （服务）* 安全模式 清除特定恶意软件工具* 删除最近更新文件（DLL、EXE、添加/删除软件）* 清理注册表* IE插件清理（IE缓存）* * * * * * * * * * * * * * * * * * * * * * * 使用杀毒软件，升级到最新的病毒库，对系统做一次彻底的杀毒，以排除病毒的影响。您还可以到以下网站做一个病毒的在线扫描，这些在线扫描有时候是非常有用的，因为机器上的防病毒软件也有可能被感染，但是在线查毒的引擎不会被感染：Tren