杀毒与安全防护工具.pptx

第1章 杀毒与安全防护工具 ;1.1 江民杀毒软件 ;1.1 江民杀毒软件 ;1.1 江民杀毒软件 ;1.1 江民杀毒软件 ; 1. BootScan系统启动前杀毒 ; 1. BootScan系统启动前杀毒 ; 2. 病毒扫描和监视中心设置; 2. 病毒扫描和监视中心设置; 2. 病毒扫描和监视中心设置; 3.自升级光盘启动杀毒 ; 3.自升级光盘启动杀毒 ; 4. 主动防御——木马一扫光 ;小技巧;课堂练习;作业; 反思;1.2 瑞星杀毒软件 ;1.2 瑞星杀毒软件 ;1.2 瑞星杀毒软件 ;1.2 瑞星杀毒软件 ;1.2 瑞星杀毒软件 ;①启动瑞星，在“杀毒→对象”中显示的是目前选定的???象， 可选择要扫描的文件夹或者其它目标。 ②单击界面的“开始查杀”按钮，开始扫描相应目标，下方显 示“查杀信息”和“查杀结果”对话框，显示病毒文件名、 路径、病毒名和处理结果，发现病毒立即清除或询问处理。 ③扫描结束后，扫描结果自动保存到杀毒软件工作目录的指定 文件中，可以通过历史记录来查看以往的扫描结果。; 在“杀毒”界面中，点击“查杀设置”，可设置“空闲时段查杀”选项进行任务定制，如图所示。; 计算机监控包括文件监控和邮件监控2项，拥有这些功能，就能在打开陌生文件和收发电子邮件时，查杀和截获病毒，全面保护计算机不受病毒侵害。; “监控项目”的选择、设置方法是：在主界面中，选择“设置→监控设置”，在“监控设置”中勾选需要启动的监控，按“确定”按钮保存设置，如图所示，即可在监控中心运行后开启选择的监控了。; （1）文件、邮件监控启动后在工作中的提示 发现病毒时会出现提示，用户可以选择清除病毒、删除染毒文件和不处理。如果不进行选择，文件监控会在一定时间后自动清除该病毒。;（2）禁止文件、邮件监控 在系统托盘区中，用右键单击杀毒软件图标，选择“禁用所有监控”即可关闭所有监控设置，如果需要，用户仍然可以单击“开启所有监控”来启动文件监控功能，如图所示。; 选择杀毒软件主界面的“防御”按钮，可以“开启”或“ 关闭”智能主动防御相关功能以及对各项功能进行“设置”，如图所示。; 系统加固针对恶意程序容易利用的操作系统脆弱点进行监控、加固，以抵御恶意程序对系统的侵害。 系统加固为用户预先设置了规则，并提供规则的应用对象，这些规则对象主要由容易被病毒利用的操作系统脆弱点构成，并且针对对象是否启用规则，为用户量身制定了高、中、低、自定义四种安全级别，由用户根据系统情况自由选择。; 应用程序控制允许用户对监控设置进行个性化定义，来监 控程序的运行状态，拦截进程的异常行为，为用户提供个性化 的保护。 当某程序触发用户设置的规则时提示， 可以选择“阻止”、“结束程序”、“允 许”和“信任”，当不确定是否为正常程 序时建议选择“阻止”，如图所示。; 木马行为防御通过对木马等病毒的行为分析，智能监控未知木马等病毒，抢先阻止其偷窃和破坏行为。此功能由瑞星全功能安全软件提供内置规则，用户可以进行相关设置，当开启此功能时，木马行为防御功能生效。; 木马入侵拦截（U盘拦截）通过对木马病毒传播行为的分析，阻止其通过U盘、光盘等入侵用户电脑，阻断其利用存储介质传播的通道。; 瑞星杀毒软件提供自我保护功能，防止恶意程序破坏瑞星杀毒软件。如果有破坏瑞星杀毒软件的情况出现，电脑右下方会有相应提示，如图所示。;小技巧;小技巧;小技巧; 课堂练习;作业; 反思;1.3 卡巴斯基Kaspersky Anti-Virus;1.3 卡巴斯基Kaspersky Anti-Virus ;1.3 卡巴斯基Kaspersky Anti-Virus ; 彻底扫描整个系统。默认时，扫描以下对象：系统内存、启动时加载的程序、系统备份、电子邮件数据库、硬件驱动程序、移动存储介质和网络驱动器。如：在主界面单击“扫描→完全扫描”选项，打开扫描区域，在列表中勾选要扫描的对象，单击“开始扫描”按钮系统便开始扫描，结束后单击“报告”，扫描报告显示了扫描到的病毒相关信息和处理结果，如图所示。;1.3.2 卡巴斯基的使用; 扫描所有操作系统启动时加载的对象，包括：系统内存、启动对象、磁盘引导扇区。这些区域经常会成为恶意程序攻击的首要目标，保护这些区域，对维护计算机正常运转非常重要，如图所示。; 反恶意程序保护分“文件和内存保护”、“邮件和即时通讯保护”和“网页流量保护”。;1.3.2 卡巴斯基的使用;1.3.2 卡巴斯基的使用; 由于恶意程序传播的速度比反病毒数据库升级的速度更快，现在越来越多的恶意程序开始集成多种