个人计算机安全5531536104.pptVIP

为解敌人，必须成为敌人。最好的防御方法是知道攻击者如何攻击网络。 电脑感染途径 计算机中毒、中马或被入侵的症状 计算机无法开机 计算机常死机、黑屏、无故重启 计算机的执行速度变慢、无法使用某些软件 出现奇怪的对话窗口或报错 系统配置莫名其妙地被更改或禁止 （如首页、时间、桌面、屏保、启动项等） 出现奇怪的文件（目录）、文件大小被改变、某些文件被损毁或无法打开 QQ密码、卡密码被盗 计算机不停的读写硬盘 为什么安装了杀毒软件，我们还会感染木马和病毒？ 免杀，也就是反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面，英文为Anti-AntiVirus，逐字翻译为“反-反病毒”，翻译为“反杀毒技术”。 什么叫特征码 含意:能识别一个程序是一个病毒的一段不大于64字节的特征串. 为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到免杀效果,当然有些杀毒软件要同时改几处才能免杀 特征码的定位与原理 特征码的查找方法:文件中的特征码被我们填入的数据（比如0）替换了，那杀毒软件就不会报警，以此确定特征码的位置 特征码定位器的工作原理:原文件中部分字节替换为0，然后生成新文件，再根据杀毒软件来检测这些文件的结果判断特征码的位置 我们小组的安全解决方案 Windows 7 的安全安全机制 Internet Explorer 8 Data Executive Protection（数据执行保护） AquaLogic Service Registry (ALSR) Structured Exception Handling Overwrite Protection （SEHOP) UAC(User Account Control，用户帐户控制) Winlogon Desktop （安全桌面 ） Session 0 隔离 UAC 简单介绍 UAC 的提示演示 Session 0 隔离 我们测试使用的HIPS软件 什么是规则？ 手工的HIPS软件，其规则设置是一件非常重要的事情，如果规则设置得不好，弹出的询问框就会很多，让人不胜其烦。合理地设置各种保护规则，不仅可以全面地保护监控系统，而且可以大大减少弹出询问框的数量，使用起来更省心。网上有许多高手设置的规则，直接套用就可以方便省心省力地保护系统。退出Malware Defender并停止所有保护，将下载的规则文件包解压后，复制规则文件“rules.dat”，粘贴到MD安装目录下替换同名文件。然后重新运行MD，改回正常全面保护模式即可。也可以在MD界面中点击菜单“规则→导入”，将下载的规则文件使用导入功能导入启用。要注意的是，使用导入方式会保留原有的一些规则，覆盖重复规则，为避免自设规则与导入规则冲突，最好使用覆盖方式使用。导入规则后，有一些正常的软件可能还不能用，可以开启学习模式，或者设置例外。推荐根据阻止日志来设立例外规则(见图7)，设置时要活用通配符。 HIPS 的使用方法 HIPS测试 什么是沙盘？ Sandboxie 允许你在沙盘环境中运行浏览器或其他程序， 因此运行所产生的变化可以随后删除。可用来消除上网、运行程序的痕迹，也可用来还原收藏夹、主页、注册表等。即使在沙盘进程中下载的文件，也会随着沙盘的 清空而删除。此软件在系统托盘中运行，如果想启动一个沙盘进程，请通过托盘图标（而不要用原方式）启动浏览器或相应程序。 沙盘的使用方法 外国版的360 暂时免费的杀毒软件 卡巴斯基 一年免费 国际著名的信息安全领导厂商，病毒防卫的技术领导者和专家。 外国免费的杀毒软件 推荐浏览器 好的使用习惯是安全的基础 及时进行系统补丁更新 每日升级病毒库 邮件的附件, QQ或MSN上传递的文件先杀毒再打开 移动存储如U盘, MP3, MP4等使用前先扫描病毒 使用网银,股票等软件前检查URL地址 是否以https开头 网址是否完整正确 浏览网页时不要随便安装Active插件 定期对硬盘进行全盘扫描, 查杀病毒 不要轻易点击网页上及弹出窗口的中奖广告 网络中的个人计算机安全 小组成员: 杨人杰、任韦新、朱磊、王帅伟 知己知彼，百战不殆。 ----《思科教程：接入WAN》 P120 ----《孙子·谋攻》 方案 1. HIPS + 360 方案 3.杀毒软件+360 +Windows 7 方案 2.沙盘+360 +Windows 7 UAC (User Account Control，用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术，它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前，提供权限或管理员?密码。通过在这些