操作系统的安全防治.pptx

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,第十三章 操作系统安全防治,本章学习关键点：,设置系统用户密码,禁用宾客账户,修复系统漏洞,安装360杀毒软件,设置360杀毒软件属性,使用360杀毒软件查杀病毒,1,第1页,13.1 系统安全设置,13.1.1 设置系统用户密码,(P286),操作系统管理员账号是含有最高权限账号，用户能够对自己管理员账号设置密码，以提升账户安全性。设置系统用户密码详细操作以下：,第2页,step1：依次选择“开始”|“控制面板”命令，以下,第3页,step2：打开“控制面板”窗口，单击“用户账户”图标,第4页,step4：进入“创建密码”窗口，在新密码和确认新密码文本框中输入密码，单击“创建密码”按钮，即可设置系统密码,第5页,step5：在账户下方将显示密码保护信息,第6页,step3：打开“用户账户”窗口，单击“为您账户创建密码”链接,第7页,13.1.2 设置系统开启密码,使用操作系统SysKey命令，能够设置系统开启密码，同时会生成钥匙盘，相当于为操作系统增加了一个安全锁。设置系统开启密码详细步骤以下,:(P287),第8页,step1：依次选择“开始”|“运行”命令，打开“运行”对话框，输入Syskey,第9页,step2：单击“确定”按钮，弹出“确保 Windows 账户数据库安全”对话框，保持默认选项设置，在对话框下方单击“更新”按钮,第10页,step3：弹出“开启密钥”对话框,第11页,step4：选中“密码开启”单项选择按钮，依次在“密码”和“确认”文本框中输入要设置开启密码,第12页,step5：单击“确定”按钮，弹出“成功”对话框,第13页,step6：单击“确定”按钮，即完成设置系统开启密码,第14页,13.1.3 禁用宾客账户,在Windows7操作系统中有一个宾客账户，它允许其它人使用和访问电脑，但不允许访问一些特定文件，也不能运行安装软件。但宾客账户存在给系统安全埋下了隐患，所以不需要宾客账户是最好将其禁用，详细操作步骤以下：,(P288),第15页,step1：依次选择“开始”|“控制面板”命令，打开“控制面板”窗口，单击“用户账户”图标，打开“用户账户”窗口，单击“管理其它账户”链接,第16页,step2：打开“管理账户”窗口，单击Guest图标,第17页,step3：打开“更改宾客选项”窗口，单击“关闭宾客账户”链接,第18页,step4：执行操作后，即可禁用宾客账户，并在宾客账户下方显示“宾客账户没有启用”信息,第19页,13.1.4 修复系统漏洞,保持操作系统处于最新状态是防范病毒和恶意程序最关键也是最有用方法。用户能够使用360安全卫士修复漏洞功效，非常方便地使操作系统一直保持在最新状态。修复系统漏洞详细步骤以下：,第20页,step1：在桌面上“360安全卫士”程序图标上双击鼠标左键，打开“360安全卫士”窗口，单击“修复漏洞”按钮,第21页,step2：进入“修复漏洞”界面，开始扫描漏洞，并显示扫描进度,第22页,step3：扫描完成后，显示扫描结果，单击“马上修复”按钮,第23页,step4：开始修复系统漏洞，并显示修复进度,第24页,step5：修复完成后，显示修复结果，单击“重新扫描”按钮,第25页,step6：重新扫描系统漏洞，稍后将显示不存在漏洞信息，即完成漏洞修复,第26页,系统漏洞是指应用软件或操作系统软件在逻辑设计上缺点或错误，被不法者利用，经过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取您电脑中主要资料和信息，甚至破坏您系统。在不一样种类软、硬件设备，同种设备不一样版本之间，由不一样设备组成不一样系统之间，以及同种系统在不一样设置条件下，都会存在各自不一样安全漏洞问题。,第27页,13.1.5 禁用注册表编辑器,注册表是windows操作系统、各种硬件以及用户安装各种应用程序得以正常运行关键“数据库”，几乎全部软件、硬件以及系统设置问题都和注册表息息相关、所以，禁用注册表编辑器能够很好地保护电脑不受到恶意病毒或人为等方面破坏。禁用注册表编辑器详细步骤以下,:(P290),第28页,step1：依次选择“开始”|“运行”命令，弹出“运行”对话框，在“打开”文本框中输入regedit命令,第29页,step2：单击“确定”按钮，打开“注册表编辑器”窗口,第30页,step3：在左侧窗口中依次展开“计算机”,HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem选项,第31页,step4：在右侧窗口空白处单击鼠标右键，在弹出快捷菜单中依次选择适当命令,第32页,step5：新建一个注册表，设置其名称为DisableRegistryTools,第33页,step6：在新建注册表上单击鼠标右键，在弹出快捷菜单中选择“修改”命令,第34页,step7：弹出“编辑DWORD（32位）值”对话框，设置“数值数据”为1,第35页,step8:单击“确定”按钮，即可完成禁用注册表编辑器设置,第36页,13.1.6 禁止远程修改注册表,windows7,系统“远程修改注册表”功效能够方便用户远程修改当地电脑注册表设置，不过该功效假如被黑客控制，就会破坏注册表文件，甚至造成系统瘫痪，所以应该将该功效禁用，详细操作以下：,(P291),第37页,step1,：依次选择“开始”,|“,运行”命令，弹出“运行”对话框，在“打开”文本框中输入,services.msc,命令,第38页,step2:,单击“确定”按钮，打开“服务”窗口,第39页,step3:,在右侧窗格中选择,remote registry,选项，单击鼠标右键，在弹出快捷菜单中选择“属性”命令,第40页,step4:,弹出对应对话框，在“开启类型”列表框中选择“禁用”选项,第41页,step5:,单击“确定”按钮，即可禁止远程修改注册表,第42页,13.1.7 禁用远程桌面,windows7,“远程桌面”功效能够使用户在办公室、家庭或旅途中对自己电脑进行远程控制，不过存在潜在安全风险。假如不需要其它人远程登录当地电脑，能够关闭此功效。禁用远程桌面详细操作步骤以下：,(P292),第43页,step1:,在“计算机”图标上单击鼠标右键，在弹出快捷菜单中选择“属性”命令,第44页,step2:,打开“系统”窗口，单击“高级系统设置”链接,第45页,step3:,稍后将弹出“系统属性”对话框,第46页,step4:,切换至“远程”选项卡，选中“不允许连接到这台计算机”单项选择按钮,第47页,step5:,单击“确定”按钮，即可禁用远程桌面,第48页,13.1.8,启用,windows,防火墙,在,windows7,操作系统中内置有防火墙功效，用户能够经过定义防火墙拒绝网络中非法访问，从而主动预防病毒入侵。开启步骤以下：,(P293),第49页,step1:,打开“控制面板”窗口，单击“,windows,防火墙”图标,第50页,step2,：打开“,windows,防火墙”窗口，单击“打开或关闭,windows,防火墙”链接,第51页,step3:,打开“自定义设置”窗口，依次选中对应单项选择按钮,第52页,step4:,单击“确定”按钮，返回到“,windows,防火墙”窗口，在“公用网络”选项中将显示,windows,防火墙已启用信息,第53页,13.1.9去除上网历史统计,在使用,ie,游览器时，系统会自动将打开网站资料保留在计算机硬盘中，长时间增加网址，会影响系统运行速度。此时，用户可将历史统计进行去除操作。详细步骤以下：,(P294),第54页,step1:,打开,ie,浏览器，单击窗口左上角“收藏夹”按钮，在弹出列表框中单击“历史统计”选项卡,第55页,step2:,在“上星期”选项上单击鼠标左键，在弹出列表框中显示了当日浏览相关网页信息,第56页,step3:,确定浏览网页不在需要时，可在“上星期”选项上单击鼠标右键，在弹出快捷菜单中选择“删除”命令,第57页,step4:,弹出信息提醒框，提醒用户是否确认操作,第58页,step5,：单击“是”按钮，即可在“历史统计”选项卡中去除“上星期”浏览相关网页信息,第59页,13.2 数据安全设置,在使用电脑时，最主要就是对电脑磁盘中数据保护，这不但包含预防电脑磁盘中数据丢失，还需要对一些主要数据进行加密，以预防数据被他人查看、复制或者使用，用户能够经过加密文件夹、隐藏文件夹、隐藏分区等方法进行数据保护。,第60页,13.2.1 加密文件夹,当多个用户使用电脑时，用户能够对主要文件夹进行加密，以预防他人偷窥，详细操作步骤以下：,(P295),第61页,step1：打开“计算机”窗口，选择需要加密文件夹对象，单击鼠标右键，在弹出快捷菜单中选择“属性”命令,第62页,step2：弹出“书稿 属性”对话框，单击“高级”按钮,第63页,step3：弹出“高级属性”对话框，选中“加密内容方便保护数据”复选框,第64页,step4：单击“确定”按钮，返回“书稿 属性”对话框，单击“确定”按钮，弹出“确认属性更改”对话框,step5：依次单击“确定”按钮，即可完成对数据文件夹加密操作。,第65页,13.2.2 加密压缩文件,几乎全部压缩软件都提供了加密功效，方便保护个人隐私和主要数据。WinRAR提供对压缩文件加密功效只能用于RAR格式，而不能用于ZIP格式。加密压缩文件假详细操作步骤以下：,(P296),第66页,step1：双击需要解压缩.rar格式文件，打开RAR压缩窗口,第67页,step2：在需要加密压缩文件上单击鼠标右键，在弹出快捷菜单中选择“添加文件到压缩文件中”命令,第68页,step3：弹出“请选择要添加文件”对话框，选择适当文件夹,第69页,step4：单击“确定”按钮，返回到“压缩文件名和参数”对话框，切换至“高级”选项卡，单击“设置密码”按钮,第70页,step5：弹出“带密码压缩”对话框，在“输入密码”和“再次输入密码以确认”文本框中输入密码。,第71页,step6：依次单击“确定”按钮，弹出“正在更新压缩文件”对话框,第72页,step7：稍等片刻后，即可完成压缩文件加密操作,第73页,13.2.3 加密word文档,step1：打开需要加密文档资料，单击“文件”菜单，在弹出面板中单击“信息”选项区中“保护文档”中间下拉按钮，在弹出下拉列表中选择“用密码进行加密”选项。,(P297),第74页,step2：弹出“加密文档”对话框，在“密码”下方文本框中输入密码,第75页,step3：单击“确定”按钮，弹出“确认密码”对话框，再“重新输入密码”,下方文本框中输入密码step4：单击“确定”按钮，即可加密word文档。,第76页,13.2.4 隐藏文件夹,step1：打开“计算机”窗口，选择需要隐藏文件夹,(P298),第77页,step2：在选择文件夹上单击鼠标右键，在弹出快捷菜单中选择“属性”命令,第78页,step3：弹出“毕设素材 属性”对话框，选中“隐藏”复选框,第79页,step4：单击“确定”按钮，弹出“确认属性更改”对话框，单击“确定”按钮,第80页,step5：执行操作后即可隐藏文件夹对象,第81页,13.2.5 隐藏磁盘驱动器,step1：在“计算机”图标上单击鼠标右键，在弹出快捷菜单中选择“管理”命令,(P299),第82页,step2：打开“计算机管理”窗口，在左侧窗格中依次选择“存放”|“磁盘管理”选项，在右侧窗格中显示出当前计算机中全部磁盘分区,第83页,step3：选择对应磁盘分区，单击鼠标右键，在弹出快捷菜单中选择“更改驱动器号和路径”命令,第84页,step4：弹出“更改D:()驱动器号和路径”对话框，单击删除按钮,第85页,step5：弹出“磁盘管理”对话框，单击“是”按钮，即可隐藏所选磁盘分区,第86页,13.3 安全上网防治,13.3.1 认识病毒和木马类型,编制者在计算机程序中插入破坏计算机功效或者破坏数据，影响计算机使用而且能够自我复制一组计算机指令或者程序代码被称为计算机病毒（Computer Virus）。含有破坏性，复制性和传染性。,病毒定义,(P300),第87页,病毒征兆,1,）在特定情况下屏幕上出现一些异常字符或特定画面；,2,）文件长度异常增减或莫名产生新文件；,3,）一些文件打开异常或突然丢失；,4,）系统无故进行大量磁盘读写或未经用户允许进行格式化操作；,5,）系统出现异常重启现象，经常死机，或者蓝屏无法进入系统；,6,）可用内存或硬盘空间变小；,7,）打印机等外部设备出现工作异常；,8,）在汉字库正常情况下，无法调用和打印汉字或汉字库无故损坏；,9,）磁盘上无故出现扇区损坏；,10,）程序或数据神秘消失了，文件名不能识别等。,第88页,病毒分类,依据多年对计算机病毒研究，按照科学、系统、严密方法，计算机病毒可分类以下：按照计算机病毒属性方法进行分类，计算机病毒能够依据下面属性进行分类：,第89页,存在媒体,依据病毒存在媒体，病毒能够划分为网络病毒，文件病毒，引导型病毒。网络病毒经过计算机网络传输感染网络中可执行文件，文件病毒感染计算机中文件（如：,COM,，,EXE,，,DOC,等），引导型病毒感染开启扇区（,Boot,）和硬盘系统引导扇区（,MBR,），还有这三种情况混合型，比如：多型病毒（文件和引导型）感染文件和引导扇区两种目标，这么病毒通常都含有复杂算法，它们使用非常规方法侵入系统，同时使用了加密和变形算法。,P(300),第90页,传染渠道,依据病毒传染方法可分为驻留型病毒和非驻留型病毒，驻留型病毒感染计算机后，把本身内存驻留部分放在内存（,RAM,）中，这一部分程序挂接系统调用并合并到操作系统中去，它处于激活状态，一直到关机或重新开启,.,非驻留型病毒在得到机会激活时并不感染计算机内存，一些病毒在内存中留有小部分，不过并不经过这一部分进行传染，这类病毒也被划分为非驻留型病毒。,P(300),第91页,破坏能力,无害型：除了传染时降低磁盘可用空间外，对系统没有其它影响。,无危险型：这类病毒仅仅是降低内存、显示图像、发出声音及同类音响。,危险型：这类病毒在计算机系统操作中造成严重错误。,非常危险型：这类病毒删除程序、破坏数据、去除系统内存区和操作系统中主要信息。这些病毒对系统造成危害，并不是本身算法中存在危险调用，而是当它们传染时会引发无法预料和灾难性破坏。由病毒引发其它程序产生错误也会破坏文件和扇区，这些病毒也按照他们引发破坏能力划分。,P(300-301),第92页,病毒算法,伴随型病毒，这一类病毒并不改变文件本身，它们依据算法产生,EXE,文件伴随体，含有一样名字和不一样扩展名（,COM,），比如：,XCOPY.EXE,伴随体是,XCOPY-COM,。病毒把本身写入,COM,文件并不改变,EXE,文件，当,DOS,加载文件时，伴随体优先被执行到，再由伴随体加载执行原来,EXE,文件。,“蠕虫”型病毒，经过计算机网络传输，不改变文件和资料信息，利用网络从一台机器内存传输到其它机器内存，计算网络地址，将本身病毒经过网络发送。有时它们在系统存在，普通除了内存不占用其它资源。,P(301),第93页,病毒算法,寄生型病毒除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统引导扇区或文件中，经过系统功效进行传输，按其算法不一样可分为：练习型病毒，病毒本身包含错误，不能进行很好传输，比如一些病毒在调试阶段。,诡秘型病毒它们普通不直接修改,DOS,中止和扇区数据，而是经过设备技术和文件缓冲区等,DOS,内部修改，不易看到资源，使用比较高级技术。利用,DOS,空闲数据区进行工作。,变型病毒（又称幽灵病毒）这一类病毒使用一个复杂算法，使自己每传输一份都含有不一样内容和长度。它们普通作法是一段混有没有关指令解码算法和被改变过病毒体组成。,第94页,木马,木马,全称特洛伊木马（,Trojan horse,），这个词语起源于古希腊神话，在计算机领域是一个客户,/,服务器程序（,c/s,）或邮件客户端程序（如阿里巴巴,QQ,大盗），是黑客最惯用基于远程控制工具。当前，比较有名国产木马有：“熊猫烧香（武汉男孩）”“冰河”、“广外女生”、“黑洞”、“黑冰”等；国外有名木马则有：“,SubSeven”,、“,Bo(Back Orifice)”,、“,NetSpy”,、“,Asylum”,等。木马对计算机系统和网络安全危害相当大，所以，怎样防范特洛伊木马入侵成为了计算机网络安全主要内容之一。,第95页,网游,木马,伴随网络在线游戏普及和升温，中国拥有规模庞大网游玩 家。网络游戏中金钱、装备等虚拟财富与现实财富之间界限越来越含糊。与此同时，以盗取网游帐号密码为目标木马病毒也随之发展泛滥起来。,网络游戏木马通常采取统计用户键盘输入、,Hook,游戏进程,API,函数等方法获取用户密码和帐号。窃取到信息普通经过发送电子邮件或向远程脚本程序提交方式发送给木马作者。,网络游戏木马种类和数量，在国产木马病毒中都首屈一指。流行网络游戏无一不受网游木马威胁。一款新游戏正式公布后，往往在一到两个星期内，就会有对应木马程序被制作出来。大量木马生成器和黑客网站公开销售也是网游木马泛滥原因之一。,第96页,网银,木马,网银木马是针对网上交易系统编写木马病毒，其目标是盗取用户卡号、密码，甚至安全证书。这类木马种类数量即使比不上网游木马，但它危害愈加直接，受害用户损失愈加惨重。,网银木马通常针对性较强，木马作者可能首先对某银行网上交易系统进行仔细分析，然后针对安全微弱步骤编写病毒程序。年，安全软件电脑管家截获网银木马最新变种“弼马温”，弼马温病毒能够毫无痕迹修改支付界面，使用户根本无法觉察。2经过不良网站提供假QVOD下载地址进行广泛传输，当用户下载这一挂马播放器文件安装后就会中木马，该病毒运行后即开始监视用户网络交易，屏蔽余额支付和快捷支付，强制用户使用网银，并借机篡改订单，盗取财产。,伴随中国网上交易普及，受到外来网银木马威胁用户也在不停增加。,第97页,下载类,这种木马程序体积普通很小，其功效是从网络上下载其它病毒程序或安装广告软件。因为体积很小，下载类木马更轻易传输，传输速度也更加快。通常功效强大、体积也很大后门类病毒，如“灰鸽子”、“黑洞”等，传输时都单独编写一个小巧下载型木马，用户中毒后会把后门主程序下载到本机运行。,第98页,代理类,用户感染代理类木马后，会在本机开启,HTTP,、,SOCKS,等代理服务功效。黑客把受感染计算机作为跳板，以被感染用户身份进行黑客活动，到达隐藏自己目标。,第99页,FTP,木马,FTP型木马打开被控制计算机21号端口(FTP所使用默认端口)，使每一个人都能够用一个FTP客户端程序来不用密码连接到受控制端计算机，而且能够进行最高权限上传和下载，窃取受害者机密文件。新FTP木马还加上了密码功效，这么，只有攻击者本人才知道正确密码，从而进入对方计算机。,第100页,通讯软件类,国内即时通讯软件百花齐放。,QQ,、新浪,UC,、网易泡泡、盛大圈圈,网上聊天用户群十分庞大。常见即时通讯类木马普通有,3,种：,a,、发送消息型,经过即时通讯软件自动发送含有恶意网址消息，目标在于让收到消息用户点击网址中毒，用户中毒后又会向更多挚友发送病毒消息。这类病毒惯用技术是搜索聊天窗口，进而控制该窗口自动发送文本内容。发送消息型木马经常充当网游木马广告，如“武汉男生,”,木马，能够经过,MSN,、,QQ,、,UC,等各种聊天软件发送带毒网址，其主要功效是盗取传奇游戏帐号和密码。,第101页,通讯软件类,b、盗号型,主要目标在于即时通讯软件登录帐号和密码。工作原理和网游木马类似。病毒作者盗得他人帐号后，可能偷窥聊天统计等隐私内容，或将帐号卖掉。,c、传输本身型,初，“MSN性感鸡”等经过MSN传输蠕虫泛滥了一阵之后，MSN推出新版本，禁止用户传送可执行文件。上六个月，“QQ龟”和“QQ爱虫”这两个国产病毒经过QQ聊天软件发送本身进行传输，感染用户数量极大，在江民企业统计上六个月十大病毒排行榜上分列第一和第四名。从技术角度分析，发送文件类QQ蠕虫是以前发送消息类QQ木马进化，采取基本技术都是搜寻到聊天窗口后，对聊天窗口进行控制，来到达发送文件或消息目标。只不过发送文件操作比发送消息复杂很多。,第102页,网页点击类,网页点击类木马会恶意模拟用户点击广告等动作，在短时间内能够产生数以万计点击量。病毒作者编写目标普通是为了赚取高额广告推广费用。这类病毒技术简单，普通只是向服务器发送,HTTP GET,请求。,P(301-302),密码发送木马,破坏统计木马,键盘统计木马,反弹端口型木马,第103页,13.3.2 清楚电脑病毒共同特征,隐蔽性,寄生性,潜伏性,传染性,破坏性,可触发性,P(302),第104页,13.3.3 预防电脑病毒和木马,下载保护软件,仔细检验下载文件,拒绝不良网站,小心诱饵陷阱,“锁”好危险文件,有“备”无患,P302-303,第105页,13.3.4 了解入侵伎俩和应对办法,入侵方式,P(303-304),办法以下：,一、自动查杀：利用各种杀毒软件进行杀毒。普通杀毒软件都具备查杀木马功效。现在在线查杀大多都不需收费，也有很多无偿杀毒软件供大家使用，并不需要像90年代那样因为杀毒软件费用而被迫手动查杀。,二、手动查杀：,1、自动运行检验：普通木马为了能够最大程度获取你权利，都会设置自动运行（autorun），常见自动运行有：注册表关键值（请参考参考资料）。Autorun.inf（媒体自动播放，U盘病毒惯用）脚本,内核加载（Linux病毒手法）等。,2、端口检验：你能够使用专业端口检验工具（如个人防火墙自带工具）也能够使用系统自带工具。（1）在在Windows/XP/Server 中要查看端口，能够使用Netstat命令：依次点击“开始运行”，键入“cmd”并回车，打开命令提醒符窗口。在命令提醒符状态下键入“netstat-a-n”，按下回车键后就能够看到以数字形式显示TCP和UDP连接端口号及状态。（2）在linux下能够使用netstate命令：打开终端，输入netstat-anp 按回车后即可端口占用状态。,第106页,No1,：“支付大盗”,“支付大盗”花钱上baidu首页。,12月6日，一款名为“支付大盗”新型网购木马被发觉。木马网站利用baidu排名机制伪装为“阿里旺旺官网”，诱骗网友下载运行木马，再暗中劫持受害者网上支付资金，把付款对象篡改为黑客账户。,第107页,No2,：“新鬼影”,火遍全球,江南,Style,很不幸被一个名为“新鬼影”木马盯上了。此木马主要寄生在硬盘,MBR,（主引导扇区）中，假如用户电脑没有开启安全软件防护，中招后不论重装系统还是格式化硬盘，都无法将其彻底去除洁净,第108页,No3,：“图片大盗”,“图片大盗”最爱私密照。,绝大多数网民都有一个迷惑，为何自己电脑中私密照会莫名其妙出现在网上。“图片大盗”木马运行后会全盘扫描搜集,JPG,、,PNG,格式图片，并筛选大小在,100KB,到,2MB,之间文件，暗中将其发送到黑客服务器上，对受害者隐私造成严重危害。,第109页,No4,：“浮云”,“浮云”木马震惊全国。,盗取网民钱财高达千万元“浮云”成为了度震惊全国木马。首先诱骗网民支付一笔小额假订单，却在后台执行另外一个高额定单，用户确认后，高额转账资金就会进入黑客账户。该木马能够对20多家银行网上交易系统实施偷窃。,第110页,No5,：“黏虫”,“QQ黏虫”在度就被业界评为十大高危木马之一，年该木马变种卷土重来，伪装成QQ登录框窃取用户QQ帐号及密码。值得警觉是不法分子偷窃QQ后，除了窃取帐号关联虚拟财产外，还有可能假冒身份向被害者亲友借钱。,第111页,No6,：“怪鱼”,十一长假刚才结束，一个名为“怪鱼”新型木马开始肆虐网络。该木马充分利用了新兴社交网络，在中招电脑上自动登录受害者微博帐号，公布虚假中奖等钓鱼网站链接，绝对是最具坑骗性钓鱼攻击方式之一。,第112页,13.4 电脑病毒查杀,13.4.1 认识360杀毒软件,360杀毒无缝整合了来自罗马尼亚国际著名杀毒软件BitDefender比特梵德病毒查杀引擎、国际权威杀毒引擎小红伞（4.0正式版可选同时开启小红伞和BitDefender两大著名反病毒引擎）、360QVM第二代人工智能引擎、360系统修复引擎、以及360安全中心潜心研发云查杀引擎。五引擎智能调度，为您提供完善病毒防护体系。360杀毒能够第一时间防御新出现病毒、木马。而且完全无偿，无需激活码，轻巧快速不卡机，适合中低端机器，360杀毒采取全新“SmartScan”智能扫描技术，使其扫描速度奇快，能为您电脑提供全方面保护，二次查杀速度极快。在各大软件站软件评测中频频获胜。迄今，360杀毒是包揽VB100、AV-C、AV-Test以及Checkmark权威认证“四大满贯”杀毒软件。艾瑞数据显示，360杀毒月度用户量已突破3.7亿，在个人版杀毒市场份额大幅领先!,特点,:P304,第113页,13.4.2 安装360杀毒软件,要安装,360,杀毒，首先需要在,360,杀毒官方网站上下载最新版本,360,杀毒安装程序。下载完成后，即可运行下载安装程序进行安装，详细操作以下：,P304,第114页,step1,：打开“,360,杀毒软件”窗口，选择、,exe,应用程序文件,第115页,step2:,双击选择程序文件，弹出“,360,杀毒正式版 安装”，单击对应按钮,第116页,step3:,弹出“浏览文件夹”对话框，选择适当文件夹,第117页,step4:,单击“确定”按钮，设置安装路径，并返回到安装向导界面，单击“下一步”按钮,第118页,step5:,进入安装界面，开始安装程序，并显示安装进度,第119页,step6:,稍等片刻后，弹出“,360,杀毒”窗口，即完成,360,杀毒软件安装,第120页,13.4.3 升级360软件病毒库,病毒库就是一个数据库，它对电脑病毒中种种病毒保留统计，及时更新病毒库杀毒软件才能区分病毒和普通程序。天天都会有难以计数新病毒产生，想要让电脑能够对新病毒有所防御，就必须确保杀毒软件病毒库是最新。升级,360,病毒库详细操作步骤以下：,P305,第121页,step1:,双击桌面上“,360,杀毒”程序图标，打开“,360,杀毒”窗口，单击“切换到专业模式”按钮,第122页,step2:,切换至“专业模式”界面，单击“产品升级”按钮,第123页,step3:,进入“产品升级”界面，单击“检验更新”按钮,第124页,step4:,弹出“,360,杀毒”，单击“确定”按钮,第125页,step5:,软件开始从网络中获取升级数据，获取病毒库信息后，开始升级病毒库，并显示升级进程,第126页,step6:,稍后进入“升级完成”界面，单击“确定”按钮，即可完成病毒库更新操作,第127页,13.4.4 更换软件界面皮肤,step1：从桌面上打开“360杀毒”窗口，单击右上角图标。,P307,第128页,step2：弹出“360杀毒皮肤管理”对话框，在对话框下方单击“下载更多皮肤”按钮,第129页,step3：打开“360 杀毒-皮肤下载”窗口，选择适当皮肤，单击“马上下载”按钮,第130页,step4：弹出“新建任务”对话框，单击“马上下载”按钮,第131页,step5：打开“迅雷7”窗口，稍后将弹出“迅雷提醒你”对话框，单击“运行文件”链接,第132页,step6：弹出“360杀毒提醒”对话框，单击“是”按钮,第133页,step7：弹出“360杀毒”对话框，单击“确定”按钮,第134页,step8：执行操作后，即可更换界面皮肤,第135页,13.4.5 设置360杀毒软件属性,step1：打开“360杀毒”窗口，单击窗口右上角“设置”链接,:P308,第136页,step2：弹出“设置”对话框，在“定时杀毒”选项区中选中“启用定时查毒”复选框,第137页,step3：选择“升级设置”选项，在“自动升级设置”选项区中选定“定时升级”单项选择按钮,第138页,step4：单击“确定”按钮，即完成设置360杀毒软件属性,第139页,13.4.6 使用360杀毒软件查杀病毒,step1：打开“360杀毒”窗口，单击“快速扫描”按钮,P309,第140页,step2：进入“病毒查杀”界面，开始扫描，并显示扫描进度,第141页,step3：扫描完成后，显示扫描结果，单击“开始处理”按钮,第142页,step4：开始处理病毒，并显示处理进度,第143页,step5：稍后将进入“已经成功处理全部安全威胁”界面，单击“确认”按钮，即完成查杀病毒,第144页,