在網絡上流行著各種各樣病毒，許多無聊“駭客”經常使用各種黑客工具在網絡上搜索攻擊目標，假如我們計算機沒有安裝“漏洞補丁”、沒有運行“防火墻”軟件，就如同手無寸鐵戰士出現在戰場上，是十分危險。本章我們給大家介紹各種系統安全防護工具軟件，能夠最大程度保護計算機不受病毒與“駭客”們攻擊。了解計算機病毒定義及特點。掌握zoneAlarm防火墻使用。掌握木馬克星使用。掌握Windows系統安全防護方法。引言安全防護工具第1頁12.1計算機病毒定義、特點及防治12.2防火墻工具－ZoneAlarm防火墻12.3木馬防護工具－木馬克星12.4Windows系統安全防護第12章系統安全防護工具安全防護工具第2頁12.1計算機病毒定義及特點及防治1、定義計算機病毒是一個人為制造、在計算機運行中對計算機信息或系統起破壞作用程序。這組程序不是獨立存在，它隱藏在其它可執行程序中，現有破壞性，又有傳染性和潛伏性。病毒對計算機影響輕則影響計算機運行速度，使計算機不能正常處理問題；重則使計算機處于癱瘓狀態，會給用戶帶來不可估量損失。如：木馬、蠕蟲等。安全防護工具第3頁1）傳染性2）潛伏性3）破壞性4）隱蔽性5）非授權可執行性12.1計算機病毒定義、特點及防治2．計算機病毒特點安全防護工具第4頁3．計算機病毒防治1）主要部門計算機采取專機專用。2）主要數據文件且不需要經常寫入軟盤使其處于寫保護狀態，預防病毒侵入。3）對配有硬盤機器，應從硬盤開啟系統。4）慎用網上下載軟件，不打開來路不明電子郵件。5）采取防病毒卡或防病毒軟件。6）定時對計算機系統進行檢測。7）建立規章制度，宣傳教育，管理預防。12.1計算機病毒定義與防治安全防護工具第5頁12.2.1系統功效介紹12.2.2實訓1：安裝ZoneAlarm防火墻12.2.3實訓2：ZoneAlarm防火墻規則設置12.2防火墻工具－ZoneAlarm防火墻安全防護工具第6頁12.2.1系統功效介紹ZoneAlarm防火墻是一款優異網絡防火墻軟件，使用很簡單，界面易于瀏覽，含有很強反探測和預防網絡入侵工具。只要在安裝時填入你資料，安裝完后重新開機，ZoneAlarm就會自動開啟，幫您執行任務。其主要功效模塊包含：◆獲獎防火墻，能夠定義信任和不信任網絡和區域，定制高級防火墻規則。◆應用程序控制，控制應用程序是否能夠訪問網絡，提供服務和發送郵件。◆反間諜，保護您計算機免于間諜軟件危害。安全防護工具第7頁12.2.1系統功效介紹◆反病毒軟件監控，監控您計算機是否安裝了反病毒軟件及是否為最新病毒定義。◆郵件保護，保護計算機免受郵件惡意代碼和病毒威脅。◆隱私保護，能夠控制Cookies，過濾廣告，預防惡意活動代碼威脅。◆ID鎖，保護敏感數據和隱私數據不被竊取和發送。◆警報和日志，統計系統安全活動日志并提醒安全狀態。安全防護工具第8頁12.2.2安裝ZoneAlarm防火墻安裝ZoneAlarm防火墻（略）安全防護工具第9頁12.2.3ZoneAlarm防火墻規則設置

跟隨防火墻設置向導一步一步設置好適當自己使用防火墻規則1、防火墻設置在防火墻控制面板中單擊右側[防火墻]按鈕，就能夠進行防火墻系統設置，如圖12-1所表示：圖12-1防火墻設置安全防護工具第10頁12.2.3ZoneAlarm防火墻規則設置2、程序控制程序控制設置主要是用來保護計算機程序如圖12-2所表示：12-2程序控制設置安全防護工具第11頁12.2.3ZoneAlarm防火墻規則設置3、反病毒監控主要是用來監控反病毒軟件，如圖12-3所表示：12-3反病毒監控設置安全防護工具第12頁12.2.3ZoneAlarm防火墻規則設置4、ID鎖定主要是用來保護個人信息免受黑客和身份竊取者攻擊，如圖12-4所表示：12-3反病毒監控設置安全防護工具第13頁12.3.1系統功效介紹12.3.2安裝木馬克星12.3.3使用木馬克星12.3木馬防護工具－木馬克星安全防護工具第14頁伴隨個人計算機廣泛普及和寬帶網絡高速發展，越來越多網絡安全隱患出現在用戶面前，而木馬以其強大遠程控制和私密信息竊取能力，逐步受到黑客們青睞，成為網絡犯罪主要工具。針對木馬對電腦用戶威脅，高查殺率、低系統資源占用、功效強大木馬專殺軟件木馬克星就應運而生了。木馬克星是一款適當網絡用戶安全軟件，現有面向新手內存掃描和硬盤掃描等低端應用，也有面向高手眾多調試查看等中高端應用。12.3.1系統功效介紹安全防護工具第15頁1、木馬克星安裝過程木馬克星安裝十分簡單，執行安裝程序，在出現對話框中按照提醒一步一步操作即可，在此不再贅述。其主界面如圖12-4所表示：

12.3.2安裝木馬克星圖12-4木馬克星主窗口安全防護工具第16頁12.3.3使用木馬克星1、掃描內存直觀顯示了當前內存中有沒有木馬、有沒有可疑程序監視鍵盤輸入，而且能夠自動殺查內存中木馬，不需要人工干預。如圖12-5所表示。圖12-5掃描內存窗口安全防護工具第17頁12.3.3使用木馬克星2、掃描硬盤在此頁面能夠選擇是否去除木馬，在輸入框右邊能夠選擇掃描路徑，并能夠進行全硬盤掃描。經常掃描能夠硬盤中木馬。我們推薦每七天最少掃描1次。如圖12-6所表示，圖12-6掃描內存窗口安全防護工具第18頁3．功效設置功效設置能夠選擇軟件是否在Windows開啟時候自動開啟，主要針對蠕蟲和端口監視，在收E-mail時候，假如有蠕蟲，它就會報警；當有黑客試圖與你建立連接時，它也會報警。如圖12-7所表示。圖12-7功效設置窗口12.3.3使用木馬克星安全防護工具第19頁

4．更新病毒庫。提議用戶2-3天更新1次，另外說一下：假如木馬克星在開啟時候發覺有新程序企圖隨windows開啟，它會彈出警告信息，這時候單擊【是】是取消軟件開啟，單擊【否】不取消。如圖12-8所表示。圖12-8更新病毒庫窗口12.3.3使用木馬克星安全防護工具第20頁12.4.1安全防護設置12.4.2漏洞補丁12.4Windows系統安全防護安全防護工具第21頁Windows家族自流行之日起就成為眾矢之，網絡上利用Windows本身漏洞攻擊病毒數不勝數，所以我們在使用Windows操作系統時應該先進行一些最基本設置以確保我們安全。以下我們就以WindowsXP為例來介紹安全設置一些基本方法。經過本節學習，主要掌握windowsXP系統安全設置一些基本方法。12.4.1安全防護設置安全防護工具第22頁1．禁止遠程幫助在WindowsXP上有【遠程幫助】功效，它允許用戶在困難時，向摯友發出遠程幫助邀請，來幫助自己處理問題。而這個【遠程幫助】功效正是“沖擊波”病毒所要攻擊RPC（RemoteProcedureCall）服務在WindowsXP上表現形式。提議用戶不要使用該功效，使用前也應該安裝Microsoft提供RPC漏洞工具和“沖擊波”免疫程序。禁止【遠程幫助】方法是：右鍵單擊【我電腦】|【屬性】），在【遠程】項里去掉【允許從這臺計算機發送遠程幫助邀請】前面【√】。如圖12-9所表示。

圖12-9遠程控制屬性對話框12.4.1安全防護設置安全防護工具第23頁2．屏蔽閑置端口方法以下：打開【網絡連接屬性】對話框，在【常規】項里選中里面【Internet協議（TCP/IP）】然后單擊下面【屬性】按鈕，在【Internet協議（TCP/IP）屬性】窗口里，單擊下面[高級]按鈕，在彈出【高級TCP/IP設置】窗口里選擇【選項】項，再單擊下面[屬性]按鈕，最終彈出【TCP/IP篩選】窗口，經過窗口里【只允許】單項選擇框，分別添加【TCP】、【UDP】、【IP】等網絡協議允許端口，如圖12-10所表示。未提供各種服務情況，能夠屏蔽掉全部端口。這是最正確安全防范形式。圖12-10TCP/IP篩選對話框12.4.1安全防護設置安全防護工具第24頁3．禁止終端服務遠程控制

【終端服務】是用戶利用終端能夠實現遠程控制。【終端服務】和【遠程幫助】是有一定區分，即使都實現是遠程控制，終端服務更重視用戶登錄管理權限，它每次連接都需要當前系統一個詳細登錄ID，且相互隔離，獨立于當前計算機用戶邀請，能夠獨立、自由登錄遠程計算機。在WindowsXP系統下，【終端服務】是被默認打開也就是說，假如有些人知道你計算機上一個用戶登錄ID，而且知道計算機IP，它就能夠完全控制你計算機。在WindowsXP系統里關閉【終端服務】方法以下：右鍵選擇【我電腦】|【屬性】，選擇【遠程】項，去掉【允許用戶遠程連接到這臺計算機】前面【√】即可。

12.4.1安全防護設置安全防護工具第25頁4．關閉Messenger服務

Messenger服務是Microsoft集成在WindowsXP系統里一個通訊組件，它默認情況下也是被打開。利用它發送信息時，只要知道對方IP，然后輸入文字，對方桌面上就會彈出對應文字信息窗口，且在未關閉掉Messenger服務情況下強行接收。很多用戶不知道怎么關閉它，而飽受信息騷擾。其實方法很簡單，進入【控制面板】，選擇【管理工具】，開啟里面【服務】項，然后在Messenger項上單擊右鍵，選擇【停頓】即可，如圖12-11所表示。圖12-11Windows服務窗口安全防護工具第26頁5．防范IPC默認共享WindowsXP在默認安裝后允許任何用戶經過空用戶連接（IPC＄）得到系統全部賬號和共享列表，這原來是為了方便局域網用戶共享資源和文件，不過任何一個遠程用戶都能夠利用這個空連接得到你用戶列表。黑客就利用這項功效，查找系統用戶列表，并使用一些字典工具，對系統進行攻擊。這就是網上較流行IPC攻擊。要防范IPC攻擊就應該從系統默認配置下手，能夠經過修改注冊表填補漏洞：1)將HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSARestrictAnonymous項設置為“1”，就能禁止空用戶連接。2)打開注冊表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters項。對于服務器，添加鍵值“AutoShareServer”，類型為“REG_DWORD”，值為“0”。對于客戶機，添加鍵值“AutoShareWks”，類型為“REG_DWORD”，值為“0”。安全防護工具第27頁6．合理管理Administrator

Windows/XP系統，系統安裝后都會默認創建一個Administrator用戶，它擁有計算機最高管理權限。而有用戶在安裝時，根本沒有給Administrator用戶設置密碼。黑客就利用這一點，使用高級用戶登錄對方計算機。所以，個人用戶應該妥善保管“Administrator”用戶信息，Windows登錄時，要求輸入Administrator用戶登錄密碼，而WindowsXP在正常開啟后，是看不到Administrator用戶，提議使用WindowsXP用戶進入安全模式，再在【控制面板】【用戶賬戶】項里為Administrator用戶添加密碼，或者將其刪除掉，以免留下隱患。安全防護工具第28頁

體系龐大Windows在開發和研制過程中難免會出現各種各樣漏洞，漏洞出現之后微軟企業就會針對漏洞開發對應漏洞補丁也就是我們常說ServicePack。當前微軟企業針對Windows開發了WindowsServicePack4（SP4），針對WindowsXP開發了WindowsXPServicePack