杀毒与安全防护工具培训课件.pptx

《杀毒与安全防护工具培训课件.pptx》由会员分享，可在线阅读，更多相关《杀毒与安全防护工具培训课件.pptx（79页珍藏版）》请在咨信网上搜索。

第第第第7 7 7 7章章章章 杀毒与安全防护工具杀毒与安全防护工具杀毒与安全防护工具杀毒与安全防护工具 l 7.1 7.1 江民杀毒软件江民杀毒软件 l 7.2 7.2 瑞星杀毒软件瑞星杀毒软件l 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-Virus Kaspersky Anti-Virus l 7 7.4.4 天网防火墙天网防火墙 杀毒与安全防护工具培训课件第1页7.1 7.1 江民杀毒软件江民杀毒软件 杀毒与安全防护工具培训课件第2页7.1 7.1 江民杀毒软件江民杀毒软件 江民杀毒软件是由北京江民新科技术有限企业开发一款优江民杀毒软件是由北京江民新科技术有限企业开发一款优异杀毒、网络防护软件，国内首家研发成功启发式扫描、内核异杀毒、网络防护软件，国内首家研发成功启发式扫描、内核级自防御引擎，填补了国产杀毒软件在启发式病毒扫描以及内级自防御引擎，填补了国产杀毒软件在启发式病毒扫描以及内核级自我保护方面技术空白，该软件可有效去除核级自我保护方面技术空白，该软件可有效去除100100多万种已多万种已知计算机病毒、蠕虫、木马、黑客程序、网页病毒、邮件病毒、知计算机病毒、蠕虫、木马、黑客程序、网页病毒、邮件病毒、脚本病毒等，全方位主动防御未知病毒。脚本病毒等，全方位主动防御未知病毒。7.1.1 7.1.1 简简 介介杀毒与安全防护工具培训课件第3页7.1 7.1 江民杀毒软件江民杀毒软件 7.1.1 7.1.1 简简 介介江民杀毒软件江民杀毒软件KV KV 主界面（右为默认简练界面）主界面（右为默认简练界面）杀毒与安全防护工具培训课件第4页7.1 7.1 江民杀毒软件江民杀毒软件 江民杀毒软件所含有特色功效有：江民杀毒软件所含有特色功效有：7.1.1 7.1.1 简简 介介l 强大启发式扫描强大启发式扫描 、虚拟机脱壳、虚拟机脱壳 l“沙盒沙盒”（SandboxSandbox）技术）技术 l ARP ARP攻击防护攻击防护 l 互联网安检通道互联网安检通道 l“云安全云安全”防毒系统防毒系统 l 智能主动防御体系智能主动防御体系 l 网页防马墙网页防马墙 网页安全教授网页安全教授 l 系统检测系统检测 安全分级安全分级 杀毒与安全防护工具培训课件第5页 1.1.BootScanBootScan系统开启前杀毒系统开启前杀毒 7.1.2 7.1.2 江民杀毒软件江民杀毒软件使用使用 在主界面右下方在主界面右下方“设置设置江民设置程序江民设置程序常规常规”菜单中菜单中勾选勾选“在系统开启前使用在系统开启前使用BootScanBootScan扫描病毒扫描病毒”项，当系统开项，当系统开启时就会先运行启时就会先运行BootScanBootScan进行扫描。进行扫描。BootScanBootScan杀毒技术是一个全新杀毒方法。现在很多木马、杀毒技术是一个全新杀毒方法。现在很多木马、后门，都采取了底层驱动级编程技术，进行进程注入、文件隐后门，都采取了底层驱动级编程技术，进行进程注入、文件隐藏等，以前杀这么病毒，都需要一些辅助工具到安全模式或藏等，以前杀这么病毒，都需要一些辅助工具到安全模式或DOSDOS下才能杀除，非常麻烦。现在有了下才能杀除，非常麻烦。现在有了BootScanBootScan杀毒功效，就杀毒功效，就可轻松杀掉这么病毒。可轻松杀掉这么病毒。7.1 7.1 江民杀毒软件江民杀毒软件 杀毒与安全防护工具培训课件第6页 1.1.BootScanBootScan系统开启前杀毒系统开启前杀毒 7.1.2 7.1.2 江民杀毒软件江民杀毒软件使用使用 BootScanBootScan运行时界面如图所表示（左图为扫描选项，右图运行时界面如图所表示（左图为扫描选项，右图为扫描过程），假如想中途退出扫描，只需单击键盘为扫描过程），假如想中途退出扫描，只需单击键盘“Esc”Esc”和和“Y”Y”键，就能够结束扫描。键，就能够结束扫描。7.1 7.1 江民杀毒软件江民杀毒软件 杀毒与安全防护工具培训课件第7页 2.2.病毒扫描和监视中心设置病毒扫描和监视中心设置7.1.2 7.1.2 江民杀毒软件江民杀毒软件使用使用 在普通操作台中，能够进行扫描目标、扫描结果、扫描在普通操作台中，能够进行扫描目标、扫描结果、扫描选项相关操作；在简练操作台中直接点击选项相关操作；在简练操作台中直接点击“查毒查毒”、“杀毒杀毒”按钮，即开始对计算机中全部文件进行查毒、杀毒操作，查毒、按钮，即开始对计算机中全部文件进行查毒、杀毒操作，查毒、杀毒开始后，原先杀毒开始后，原先“查毒查毒”、“杀毒杀毒”按钮将变成按钮将变成“停顿停顿”按按钮，单击钮，单击“停顿停顿”按钮可停顿此次查毒、杀毒操作。按钮可停顿此次查毒、杀毒操作。7.1 7.1 江民杀毒软件江民杀毒软件 杀毒与安全防护工具培训课件第8页 2.2.病毒扫描和监视中心设置病毒扫描和监视中心设置7.1.2 7.1.2 江民杀毒软件江民杀毒软件使用使用7.1 7.1 江民杀毒软件江民杀毒软件 l扫描目标：在扫描之前，选择所要扫描目标。简练目标或扫描目标：在扫描之前，选择所要扫描目标。简练目标或 者文件夹目标，点击界面右下角者文件夹目标，点击界面右下角“开始开始”进行扫描。同时进进行扫描。同时进 入入“扫描结果扫描结果”界面，出现界面，出现“停顿停顿/暂停暂停”扫描两个按钮，扫描两个按钮，在扫描过程中使用。在扫描过程中使用。l扫描结果：在扫描结果界面中，能够看到扫描结果：在扫描结果界面中，能够看到“正在扫描病正在扫描病 毒毒”相关信息，以及相关信息，以及“文件数、查毒数、杀毒数、使文件数、查毒数、杀毒数、使 用时间用时间”等提醒，也能够进行停顿、暂停操作。扫描结束等提醒，也能够进行停顿、暂停操作。扫描结束 后，会有后，会有“扫描完成，在扫描目标中没有发觉病毒！扫描完成，在扫描目标中没有发觉病毒！”相相 关提醒。关提醒。杀毒与安全防护工具培训课件第9页 2.2.病毒扫描和监视中心设置病毒扫描和监视中心设置7.1.2 7.1.2 江民杀毒软件江民杀毒软件使用使用7.1 7.1 江民杀毒软件江民杀毒软件 l扫描选项：能够在扫描之前，对扫描选项进行设置。扫描模扫描选项：能够在扫描之前，对扫描选项进行设置。扫描模式：查毒、杀毒、问询模式，是对于扫描发觉病毒时处理式：查毒、杀毒、问询模式，是对于扫描发觉病毒时处理方式。扫描速度：高速、中速、低速、自动调整，对于扫描方式。扫描速度：高速、中速、低速、自动调整，对于扫描速度设置。扫描完成后自动关机：是、否两种模式，如图速度设置。扫描完成后自动关机：是、否两种模式，如图所表示。所表示。杀毒与安全防护工具培训课件第10页 3.3.自升级光盘开启杀毒自升级光盘开启杀毒 7.1.2 7.1.2 江民杀毒软件江民杀毒软件使用使用 江民科技创新性地研发出了自升级光盘开启杀毒，该功效江民科技创新性地研发出了自升级光盘开启杀毒，该功效以以LinuxLinux系统为杀毒环境，结合系统为杀毒环境，结合KVKV强大杀毒引擎和完善病毒库，强大杀毒引擎和完善病毒库，以光盘作为开启介质进行杀毒，考虑到光盘中自带病毒库较旧，以光盘作为开启介质进行杀毒，考虑到光盘中自带病毒库较旧，光盘开启杀毒时能够从用户制作光盘开启杀毒时能够从用户制作U U盘病毒库中加载（在主界面盘病毒库中加载（在主界面点击点击“工具工具光盘开启杀毒病毒库制作工具光盘开启杀毒病毒库制作工具”制作，如图所表制作，如图所表示）、或从硬盘已经安装示）、或从硬盘已经安装KVKV杀毒软件目录下读取最新病毒库，杀毒软件目录下读取最新病毒库，这么就完美处理了光盘自带病毒库较陈旧问题，让用户一直都这么就完美处理了光盘自带病毒库较陈旧问题，让用户一直都能够用最新病毒库查杀病毒。能够用最新病毒库查杀病毒。7.1 7.1 江民杀毒软件江民杀毒软件 杀毒与安全防护工具培训课件第11页 3.3.自升级光盘开启杀毒自升级光盘开启杀毒 7.1.2 7.1.2 江民杀毒软件江民杀毒软件使用使用7.1 7.1 江民杀毒软件江民杀毒软件 杀毒与安全防护工具培训课件第12页 4 4.主动防御主动防御木马一扫光木马一扫光 7.1.2 7.1.2 江民杀毒软件江民杀毒软件使用使用 打开打开“江民设置程序江民设置程序”，在左边树型目录中单击，在左边树型目录中单击“主动防主动防御御木马一扫光木马一扫光”项，其中有项，其中有“高级设置高级设置”和和“广谱扩展广谱扩展”2 2项。项。l高级设置高级设置保护注册表项保护注册表项l广谱扩展广谱扩展添加木马特征码添加木马特征码7.1 7.1 江民杀毒软件江民杀毒软件 杀毒与安全防护工具培训课件第13页小技巧小技巧使用使用“安全助手安全助手”去除恶意软件去除恶意软件 在主界面点击在主界面点击“工具工具安全工具安全工具安全助手安全助手/恶意软件恶意软件去除去除”，点击其，点击其“运行运行”按钮可出现如图所表示操作主界按钮可出现如图所表示操作主界面，可对需要清理项目选择面，可对需要清理项目选择“自动去除自动去除”还是还是“自定义删自定义删除除”。7.1 7.1 江民杀毒软件江民杀毒软件 杀毒与安全防护工具培训课件第14页课堂练习课堂练习1.1.怎样安装江民杀毒软件？怎样安装江民杀毒软件？2.2.怎样设置江民杀毒软件？怎样设置江民杀毒软件？3.3.怎样使用江民杀毒软件？怎样使用江民杀毒软件？7.1 7.1 江民杀毒软件江民杀毒软件 杀毒与安全防护工具培训课件第15页作业作业1.1.试介绍一下试介绍一下“木马一扫光木马一扫光”对一个很流行木马病对一个很流行木马病毒毒“狂奔者狂奔者”进行拦截方法。进行拦截方法。2.2.详细介绍一下江民杀毒软件特色功效有哪些？详细介绍一下江民杀毒软件特色功效有哪些？3.3.讲述一下自升级光盘开启杀毒详细操作。讲述一下自升级光盘开启杀毒详细操作。7.1 7.1 江民杀毒软件江民杀毒软件 杀毒与安全防护工具培训课件第16页 反思反思1.1.当浏览器设置被更改，如当浏览器设置被更改，如IEIE起始页被修改为某网站地址而且不允许更改，起始页被修改为某网站地址而且不允许更改，那么单击那么单击“系统修复系统修复”,”,选中选中“浏览器修复浏览器修复”“”“修改修改IEIE起始页为空白起始页为空白”项，单击完成即可。项，单击完成即可。2.2.当当计计算算机机受受到到病病毒毒破破坏坏，“我我电电脑脑”、“打打印印机机”等等图图标标被被隐隐藏藏无无法法正正常常使使用用时时，选选中中“系系统统修修复复”中中“修修复复打打印印机机中中被被屏屏蔽蔽添添加加打打印印机机”项即可。项即可。3.3.当当需需要要清清理理上上网网留留下下各各种种痕痕迹迹，如如IEIE地地址址栏栏，单单击击“系系统统清清理理”选选中中需需要要去除项即可。去除项即可。4.4.假假如如在在上上网网时时，无无意意下下载载了了恶恶意意软软件件时时，能能够够经经过过单单击击“插插件件管管理理”中中“去去除除”按按钮钮除除去去相相关关软软件件。还还能能够够经经过过选选择择“插插件件免免疫疫”按按钮钮对对一一些些 插件进行免疫。插件进行免疫。7.1 7.1 江民杀毒软件江民杀毒软件 杀毒与安全防护工具培训课件第17页7.2 7.2 瑞星杀毒软件瑞星杀毒软件 杀毒与安全防护工具培训课件第18页7.2 7.2 瑞星杀毒软件瑞星杀毒软件 北京瑞星科技股份有限企业是当前中国最大提供全系列北京瑞星科技股份有限企业是当前中国最大提供全系列反病毒及信息安全产品专业厂商之一，当前已自主研发成功反病毒及信息安全产品专业厂商之一，当前已自主研发成功基于各种操作系统杀毒软件单机版、网络版、企业级防火墙、基于各种操作系统杀毒软件单机版、网络版、企业级防火墙、入侵检测、漏洞扫描等系列信息安全产品，是中国主流信息入侵检测、漏洞扫描等系列信息安全产品，是中国主流信息安全产品和服务提供商。安全产品和服务提供商。瑞星瑞星拥有三大拦截、两大防御功效：木马入侵拦截（网拥有三大拦截、两大防御功效：木马入侵拦截（网站拦截站拦截+U+U盘拦截）、恶意网址拦截、网络攻击拦截；木马行盘拦截）、恶意网址拦截、网络攻击拦截；木马行为防御，出站攻击防御。这五大功效都是针对当前肆虐恶性为防御，出站攻击防御。这五大功效都是针对当前肆虐恶性木马病毒设计，能够从多个步骤狙击木马入侵，保护用户安木马病毒设计，能够从多个步骤狙击木马入侵，保护用户安全。全。7.2.1 7.2.1 简简 介介杀毒与安全防护工具培训课件第19页7.2 7.2 瑞星杀毒软件瑞星杀毒软件 7.2.1 7.2.1 简简 介介瑞星杀毒软件瑞星杀毒软件主界面主界面 杀毒与安全防护工具培训课件第20页7.2 7.2 瑞星杀毒软件瑞星杀毒软件 7.2.1 7.2.1 简简 介介其主要功效以下：其主要功效以下：（1 1）三大拦截）三大拦截l木马入侵拦截（木马入侵拦截（U U盘拦截）：经过对木马行为智能分盘拦截）：经过对木马行为智能分 析，阻挡析，阻挡U U盘病毒运行；木马入侵拦截（网站拦截）：利盘病毒运行；木马入侵拦截（网站拦截）：利 用分析网页脚本行为特征，阻挡网页挂马。用分析网页脚本行为特征，阻挡网页挂马。l网络攻击拦截：将网络中存在危险攻击数据包拦截在电网络攻击拦截：将网络中存在危险攻击数据包拦截在电 脑之外。脑之外。l恶意网址拦截：依据瑞星恶意网址拦截：依据瑞星“云安全云安全”结果，对恶意网址进结果，对恶意网址进 行屏蔽。行屏蔽。杀毒与安全防护工具培训课件第21页7.2 7.2 瑞星杀毒软件瑞星杀毒软件 7.2.1 7.2.1 简简 介介其主要功效以下：其主要功效以下：（2 2）两大防御）两大防御l木马行为防御：木马行为防御：经过基于行为分析内置规则和用户自经过基于行为分析内置规则和用户自 定义规则，对木马破坏系统动作进行拦截。定义规则，对木马破坏系统动作进行拦截。l出站攻击防御：出站攻击防御：阻止电脑被黑客操纵，变为攻击互联网阻止电脑被黑客操纵，变为攻击互联网“肉鸡肉鸡”，保护带宽和系统资源不被恶意占用，防止成，保护带宽和系统资源不被恶意占用，防止成 为为“僵尸网络僵尸网络”组员。组员。杀毒与安全防护工具培训课件第22页开启瑞星，在开启瑞星，在“杀毒杀毒对象对象”中显示是当前选定对象，中显示是当前选定对象，可选择要扫描文件夹或者其它目标。可选择要扫描文件夹或者其它目标。单击界面单击界面“开始查杀开始查杀”按钮，开始扫描对应目标，下方显按钮，开始扫描对应目标，下方显 示示“查杀信息查杀信息”和和“查杀结果查杀结果”对话框，显示病毒文件名、对话框，显示病毒文件名、路径、病毒名和处理结果，发觉病毒马上去除或问询处理。路径、病毒名和处理结果，发觉病毒马上去除或问询处理。扫描结束后，扫描结果自动保留到杀毒软件工作目录指定扫描结束后，扫描结果自动保留到杀毒软件工作目录指定 文件中，能够经过历史统计来查看以往扫描结果。文件中，能够经过历史统计来查看以往扫描结果。7.2.2 7.2.2 瑞星杀毒软件使用瑞星杀毒软件使用 1.1.查杀病毒查杀病毒 7.2 7.2 瑞星杀毒软件瑞星杀毒软件（1 1）手动查杀病毒）手动查杀病毒杀毒与安全防护工具培训课件第23页 在在“杀毒杀毒”界面中，点击界面中，点击“查杀设置查杀设置”，可设置，可设置“空闲时段空闲时段查杀查杀”选项进行任务定制，如图所表示。选项进行任务定制，如图所表示。7.2.2 7.2.2 瑞星杀毒软件使用瑞星杀毒软件使用 1.1.查杀病毒查杀病毒 7.2 7.2 瑞星杀毒软件瑞星杀毒软件（2 2）定时查杀病毒）定时查杀病毒 杀毒与安全防护工具培训课件第24页 计算机监控包含文件监控和邮件监控计算机监控包含文件监控和邮件监控2 2项，拥有这些功效，就项，拥有这些功效，就能在打开陌生文件和收发电子邮件时，查杀和截获病毒，全方能在打开陌生文件和收发电子邮件时，查杀和截获病毒，全方面保护计算机不受病毒侵害。面保护计算机不受病毒侵害。7.2.2 7.2.2 瑞星杀毒软件使用瑞星杀毒软件使用 2.2.计算机监控计算机监控 7.2 7.2 瑞星杀毒软件瑞星杀毒软件 开启监控中心方法是：在开启监控中心方法是：在WindowsWindows窗口中，选择窗口中，选择“开始开始程序程序瑞星杀毒软件瑞星杀毒软件瑞星监控中心瑞星监控中心”，即可开启瑞星监控中心，即可开启瑞星监控中心，随即在系统托盘区出现小雨伞图标。随即在系统托盘区出现小雨伞图标。杀毒与安全防护工具培训课件第25页 “监控项目监控项目”选择、设置方法是：在主界面中，选择选择、设置方法是：在主界面中，选择“设置设置监控设置监控设置”，在，在“监控设置监控设置”中勾选需要开启监控，按中勾选需要开启监控，按“确确定定”按钮保留设置，如图所表示，即可在监控中心运行后开启按钮保留设置，如图所表示，即可在监控中心运行后开启选择监控了。选择监控了。7.2.2 7.2.2 瑞星杀毒软件使用瑞星杀毒软件使用 2.2.计算机监控计算机监控 7.2 7.2 瑞星杀毒软件瑞星杀毒软件 杀毒与安全防护工具培训课件第26页 （1 1）文件、邮件监控开启后在工作中提醒）文件、邮件监控开启后在工作中提醒 发觉病毒时会出现提醒，用户能够选择去除病毒、删除染毒发觉病毒时会出现提醒，用户能够选择去除病毒、删除染毒文件和不处理。假如不进行选择，文件监控会在一定时间后自文件和不处理。假如不进行选择，文件监控会在一定时间后自动去除该病毒。动去除该病毒。7.2.2 7.2.2 瑞星杀毒软件使用瑞星杀毒软件使用 2.2.计算机监控计算机监控 7.2 7.2 瑞星杀毒软件瑞星杀毒软件 杀毒与安全防护工具培训课件第27页（2 2）禁止文件、邮件监控）禁止文件、邮件监控在系统托盘区中，用右键单击杀毒软件图标，选择在系统托盘区中，用右键单击杀毒软件图标，选择“禁用全部禁用全部监控监控”即可关闭全部监控设置，假如需要，用户依然能够单击即可关闭全部监控设置，假如需要，用户依然能够单击“开启全部监控开启全部监控”来开启文件监控功效，如图所表示。来开启文件监控功效，如图所表示。7.2.2 7.2.2 瑞星杀毒软件使用瑞星杀毒软件使用 2.2.计算机监控计算机监控 7.2 7.2 瑞星杀毒软件瑞星杀毒软件 杀毒与安全防护工具培训课件第28页 选择杀毒软件主界面选择杀毒软件主界面“防御防御”按钮，能够按钮，能够“开启开启”或或“关关闭闭”智能主动防御相关功效以及对各项功效进行智能主动防御相关功效以及对各项功效进行“设置设置”，如，如图所表示。图所表示。7.2.2 7.2.2 瑞星杀毒软件使用瑞星杀毒软件使用 3.3.智能主动防御智能主动防御 7.2 7.2 瑞星杀毒软件瑞星杀毒软件 杀毒与安全防护工具培训课件第29页 系统加固针对恶意程序轻易利用操作系统脆弱点进行监控、系统加固针对恶意程序轻易利用操作系统脆弱点进行监控、加固，以抵抗恶意程序对系统侵害。加固，以抵抗恶意程序对系统侵害。系统加固为用户预先设置了规则，并提供规则应用对象，系统加固为用户预先设置了规则，并提供规则应用对象，这些规则对象主要由轻易被病毒利用操作系统脆弱点组成，而这些规则对象主要由轻易被病毒利用操作系统脆弱点组成，而且针对对象是否启用规则，为用户量身制订了高、中、低、自且针对对象是否启用规则，为用户量身制订了高、中、低、自定义四种安全级别，由用户依据系统情况自由选择。定义四种安全级别，由用户依据系统情况自由选择。7.2.2 7.2.2 瑞星杀毒软件使用瑞星杀毒软件使用 3.3.智能主动防御智能主动防御 7.2 7.2 瑞星杀毒软件瑞星杀毒软件（1 1）系统加固）系统加固 杀毒与安全防护工具培训课件第30页 应用程序控制允许用户对监控设置进行个性化定义，来监应用程序控制允许用户对监控设置进行个性化定义，来监控程序运行状态，拦截进程异常行为，为用户提供个性化控程序运行状态，拦截进程异常行为，为用户提供个性化保护。保护。当某程序触发用户设置规则时提醒，当某程序触发用户设置规则时提醒，能够选择能够选择“阻止阻止”、“结束程序结束程序”、“允允许许”和和“信任信任”，当不确定是否为正常程，当不确定是否为正常程序时提议选择序时提议选择“阻止阻止”，如图所表示。，如图所表示。7.2.2 7.2.2 瑞星杀毒软件使用瑞星杀毒软件使用 3.3.智能主动防御智能主动防御 7.2 7.2 瑞星杀毒软件瑞星杀毒软件（2 2）应用程序控制）应用程序控制 杀毒与安全防护工具培训课件第31页 木马行为防御经过对木马等病毒行为分析，智能监控未知木木马行为防御经过对木马等病毒行为分析，智能监控未知木马等病毒，抢先阻止其偷窃和破坏行为。此功效由瑞星全功效马等病毒，抢先阻止其偷窃和破坏行为。此功效由瑞星全功效安全软件提供内置规则，用户能够进行相关设置，当开启此功安全软件提供内置规则，用户能够进行相关设置，当开启此功效时，木马行为防御功效生效。效时，木马行为防御功效生效。7.2.2 7.2.2 瑞星杀毒软件使用瑞星杀毒软件使用 3.3.智能主动防御智能主动防御 7.2 7.2 瑞星杀毒软件瑞星杀毒软件（3 3）木马行为防御）木马行为防御 杀毒与安全防护工具培训课件第32页 木马入侵拦截（木马入侵拦截（U U盘拦截）经过对木马病毒传输行为分析，阻止其盘拦截）经过对木马病毒传输行为分析，阻止其经过经过U U盘、光盘等入侵用户电脑，阻断其利用存放介质传输通道。盘、光盘等入侵用户电脑，阻断其利用存放介质传输通道。7.2.2 7.2.2 瑞星杀毒软件使用瑞星杀毒软件使用 3.3.智能主动防御智能主动防御 7.2 7.2 瑞星杀毒软件瑞星杀毒软件（4 4）木马入侵拦截（）木马入侵拦截（U U盘拦截）盘拦截）（5 5）木马入侵拦截（网站拦截）木马入侵拦截（网站拦截）木马入侵拦截（网站拦截）基于网页木马行为分析技术，检测网页木马入侵拦截（网站拦截）基于网页木马行为分析技术，检测网页中恶意程序和恶意代码，能够有效地拦截网页恶意脚本或病毒，阻止病中恶意程序和恶意代码，能够有效地拦截网页恶意脚本或病毒，阻止病毒经过网页或挂马网站进行传输。同时，用户能够依据需求，设置独特毒经过网页或挂马网站进行传输。同时，用户能够依据需求，设置独特行为检测范围，使网页木马防御能够最大程度地保护系统。行为检测范围，使网页木马防御能够最大程度地保护系统。杀毒与安全防护工具培训课件第33页 瑞星杀毒软件提供自我保护功效，预防恶意程序破坏瑞星瑞星杀毒软件提供自我保护功效，预防恶意程序破坏瑞星杀毒软件。假如有破坏瑞星杀毒软件情况出现，电脑右下方会杀毒软件。假如有破坏瑞星杀毒软件情况出现，电脑右下方会有对应提醒，如图所表示。有对应提醒，如图所表示。7.2.2 7.2.2 瑞星杀毒软件使用瑞星杀毒软件使用 3.3.智能主动防御智能主动防御 7.2 7.2 瑞星杀毒软件瑞星杀毒软件（6 6）自我保护）自我保护 杀毒与安全防护工具培训课件第34页小技巧小技巧（1 1）制作病毒库）制作病毒库U U盘备份工具盘备份工具 单击单击“开始开始全部程序全部程序瑞星杀毒软件瑞星杀毒软件瑞星工具瑞星工具瑞星瑞星病毒库病毒库U U盘备份工具盘备份工具”，选择，选择U U盘后，单击盘后，单击“开始制作开始制作”按钮进按钮进行制作；或者在软件主界面选择行制作；或者在软件主界面选择“工具工具”，单击对应，单击对应“瑞星病瑞星病毒库毒库U U盘备份工具盘备份工具”“”“运行运行”链接，开启该工具，单击链接，开启该工具，单击“下一下一步步”选择选择U U盘驱动器，单击盘驱动器，单击“下一步下一步”完成制作，如图所表示。完成制作，如图所表示。7.2 7.2 瑞星杀毒软件瑞星杀毒软件 杀毒与安全防护工具培训课件第35页小技巧小技巧（1 1）制作病毒库）制作病毒库U U盘备份工具盘备份工具 U U盘备份工具功效是：盘备份工具功效是：备份最新病毒库文件到备份最新病毒库文件到U U盘。盘。能够配合瑞星软件或者瑞星原版开启盘用最新病毒库能够配合瑞星软件或者瑞星原版开启盘用最新病毒库 进行杀毒。进行杀毒。能够去除一些无法在能够去除一些无法在 Windows Windows 下去除病毒。下去除病毒。7.2 7.2 瑞星杀毒软件瑞星杀毒软件 杀毒与安全防护工具培训课件第36页小技巧小技巧（2 2）制作当前版本瑞星安装包）制作当前版本瑞星安装包 制作方法是：在制作方法是：在WindowsWindows主界面主界面“开始开始程序程序瑞星杀毒瑞星杀毒软件软件瑞星工具瑞星工具”菜单中，选择菜单中，选择“瑞星安装包制作程序瑞星安装包制作程序”，开，开启程序，单击启程序，单击“浏览浏览”选择保留位置，然后单击选择保留位置，然后单击“下一步下一步”即即可自动生成安装文件，如图所表示。可自动生成安装文件，如图所表示。7.2 7.2 瑞星杀毒软件瑞星杀毒软件 杀毒与安全防护工具培训课件第37页 课堂练习课堂练习1.1.会利用瑞星杀毒软件进行杀毒？会利用瑞星杀毒软件进行杀毒？2.2.会进行硬盘数据备份与恢复？会进行硬盘数据备份与恢复？3.3.会开启瑞星计算机监控中心？会开启瑞星计算机监控中心？7.2 7.2 瑞星杀毒软件瑞星杀毒软件 杀毒与安全防护工具培训课件第38页作业作业1.1.怎样利用瑞星杀毒软件进行杀毒？怎样利用瑞星杀毒软件进行杀毒？2.2.怎样进行硬盘数据备份？怎样进行硬盘数据备份？3.3.计算机监控项目标选择、设置方法？计算机监控项目标选择、设置方法？7.2 7.2 瑞星杀毒软件瑞星杀毒软件 杀毒与安全防护工具培训课件第39页 反思反思1.1.在使用瑞星杀毒软件时有什么不明白地方？在使用瑞星杀毒软件时有什么不明白地方？2.2.对瑞星杀毒软件有什么看法？对瑞星杀毒软件有什么看法？7.2 7.2 瑞星杀毒软件瑞星杀毒软件 杀毒与安全防护工具培训课件第40页7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus杀毒与安全防护工具培训课件第41页7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus 卡巴斯基（卡巴斯基（Kaspersky Anti-VirusKaspersky Anti-Virus）是俄罗斯著名数据）是俄罗斯著名数据安全厂商安全厂商Kaspersky LabsKaspersky Labs专为我国用户研制反病毒产品，是专为我国用户研制反病毒产品，是当前最流行反病毒软件之一。卡巴斯基反病毒软件当前最流行反病毒软件之一。卡巴斯基反病毒软件 是一套全是一套全新安全处理方案，能够保护计算机免受病毒、蠕虫、木马和新安全处理方案，能够保护计算机免受病毒、蠕虫、木马和其它恶意程序危害，它将实时监控文件、网页、邮件、其它恶意程序危害，它将实时监控文件、网页、邮件、ICQ/MSNICQ/MSN协议中恶意对象；扫描操作系统和已安装程序漏洞，协议中恶意对象；扫描操作系统和已安装程序漏洞，阻止指向恶意网站链接，强大主动防御功效将阻止未知威胁。阻止指向恶意网站链接，强大主动防御功效将阻止未知威胁。7.3.1 7.3.1 简简 介介杀毒与安全防护工具培训课件第42页7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus7.3.1 7.3.1 简简 介介卡巴斯基卡巴斯基8.08.0程序主界面程序主界面 杀毒与安全防护工具培训课件第43页 彻底扫描整个系统。默认时，扫描以下对象：系统内存、开启时彻底扫描整个系统。默认时，扫描以下对象：系统内存、开启时加载程序、系统备份、电子邮件数据库、硬件驱动程序、移动存放介加载程序、系统备份、电子邮件数据库、硬件驱动程序、移动存放介质和网络驱动器。如：在主界面单击质和网络驱动器。如：在主界面单击“扫描扫描完全扫描完全扫描”选项，打开选项，打开扫描区域，在列表中勾选要扫描对象，单击扫描区域，在列表中勾选要扫描对象，单击“开始扫描开始扫描”按钮系统便按钮系统便开始扫描，结束后单击开始扫描，结束后单击“汇报汇报”，扫描汇报显示了扫描到病毒相关信，扫描汇报显示了扫描到病毒相关信息和处理结果，如图所表示。息和处理结果，如图所表示。7.3.2 7.3.2 卡巴斯基使用卡巴斯基使用1.1.扫描病毒扫描病毒 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus（1 1）完全扫描）完全扫描 杀毒与安全防护工具培训课件第44页7.3.2 7.3.2 卡巴斯基使用卡巴斯基使用1.1.扫描病毒扫描病毒 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus（1 1）完全扫描）完全扫描 杀毒与安全防护工具培训课件第45页 扫描全部操作系统开启时加载对象，包含：系统内存、开启对象、扫描全部操作系统开启时加载对象，包含：系统内存、开启对象、磁盘引导扇区。这些区域经常会成为恶意程序攻击首要目标，保护这磁盘引导扇区。这些区域经常会成为恶意程序攻击首要目标，保护这些区域，对维护计算机正常运转非常主要，如图所表示。些区域，对维护计算机正常运转非常主要，如图所表示。7.3.2 7.3.2 卡巴斯基使用卡巴斯基使用1.1.扫描病毒扫描病毒 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus（2 2）快速扫描）快速扫描 杀毒与安全防护工具培训课件第46页 反恶意程序保护分反恶意程序保护分“文件和内存保护文件和内存保护”、“邮件和即时通邮件和即时通讯保护讯保护”和和“网页流量保护网页流量保护”。7.3.2 7.3.2 卡巴斯基使用卡巴斯基使用2.2.保护功效保护功效 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus（1 1）反恶意程序）反恶意程序 l文件保护和内在保护文件保护和内在保护 配置方法：打开主程序，选择窗口配置方法：打开主程序，选择窗口左边左边“反恶意程序反恶意程序”，点击，点击“文件文件和内存和内存”组件安全级别链接，从下组件安全级别链接，从下拉菜单里选择拉菜单里选择“设置设置”，可更改程序，可更改程序设置，如图所表示。设置，如图所表示。杀毒与安全防护工具培训课件第47页7.3.2 7.3.2 卡巴斯基使用卡巴斯基使用2.2.保护功效保护功效 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus（1 1）反恶意程序）反恶意程序 l邮件和即时通讯保护邮件和即时通讯保护 邮件反病毒扫描用来检测进站和出站信息是否存在恶意对象，它在邮件反病毒扫描用来检测进站和出站信息是否存在恶意对象，它在操作系统开启期间加载到计算机内存而且一直运行，扫描全部经过操作系统开启期间加载到计算机内存而且一直运行，扫描全部经过POP3,SMTP,IMAP,MAPI1POP3,SMTP,IMAP,MAPI1和和NNTPNNTP协议接收邮件信息。协议接收邮件信息。杀毒与安全防护工具培训课件第48页7.3.2 7.3.2 卡巴斯基使用卡巴斯基使用2.2.保护功效保护功效 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus（1 1）反恶意程序）反恶意程序 l网页流量保护网页流量保护 在浏览网页时，可能见面临这么安全威胁，如网站上自动执行恶在浏览网页时，可能见面临这么安全威胁，如网站上自动执行恶意脚本、在计算机中保留恶意程序，或者从网站上下载了一些危险程意脚本、在计算机中保留恶意程序，或者从网站上下载了一些危险程序。序。WebWeb反病毒保护会对一切基于反病毒保护会对一切基于HTTPHTTP协议通信进行监控，阻止恶意协议通信进行监控，阻止恶意脚本对计算机造成危害。脚本对计算机造成危害。杀毒与安全防护工具培训课件第49页 因为恶意程序传输速度比反病毒数据库升级速度更加快，现在越因为恶意程序传输速度比反病毒数据库升级速度更加快，现在越来越多恶意程序开始集成各种恶意攻击行为进行破坏，利用各种方式来越多恶意程序开始集成各种恶意攻击行为进行破坏，利用各种方式进行传输。使得对恶意程序检测变得越来越困难。主动防御模块能够进行传输。使得对恶意程序检测变得越来越困难。主动防御模块能够有效阻止新产生未知安全威胁，它不是基于传统特征库来判断恶意程有效阻止新产生未知安全威胁，它不是基于传统特征库来判断恶意程序，而是经过对程序行为监控和分析来判定，这么能够有效阻止各种序，而是经过对程序行为监控和分析来判定，这么能够有效阻止各种未知恶意程序威胁计算机安全。未知恶意程序威胁计算机安全。7.3.2 7.3.2 卡巴斯基使用卡巴斯基使用2.2.保护功效保护功效 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus（2 2）系统安全）系统安全主动防御主动防御 杀毒与安全防护工具培训课件第50页 一个专门窃取用户机密数据（密码、信用卡号码、主要文件等）一个专门窃取用户机密数据（密码、信用卡号码、主要文件等）恶意软件恶意软件“钓鱼钓鱼”被广泛地传输，它攻击目标是窃取信息。反钓鱼组被广泛地传输，它攻击目标是窃取信息。反钓鱼组件针对这么攻击为计算机提供保护，默认情况下，反钓鱼组件在操作件针对这么攻击为计算机提供保护，默认情况下，反钓鱼组件在操作系统运行期间一直运行。系统运行期间一直运行。禁用反钓鱼方法：打开主程序，禁用反钓鱼方法：打开主程序，在窗口左边选择在窗口左边选择“在线安全在线安全”，在窗口右边单击反钓鱼，从快捷菜单中选择，在窗口右边单击反钓鱼，从快捷菜单中选择“禁用禁用”项。项。7.3.2 7.3.2 卡巴斯基使用卡巴斯基使用2.2.保护功效保护功效 7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus（3 3）在线安全）在线安全 杀毒与安全防护工具培训课件第51页 打开打开“设置设置扫描扫描”选项，单击右栏选项，单击右栏“设置设置”按钮。在按钮。在弹出窗口弹出窗口“范围范围”栏内，勾选栏内，勾选“仅扫描新建和已更改文件仅扫描新建和已更改文件”，如图所表示，单击，如图所表示，单击“确定确定”按钮返回。按钮返回。小技巧小技巧7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus（1 1）降低扫描占用资源）降低扫描占用资源杀毒与安全防护工具培训课件第52页 卡巴斯基每次扫描发觉病毒、木马等威胁时，会弹出警卡巴斯基每次扫描发觉病毒、木马等威胁时，会弹出警告窗口，音箱随即发出声音。对于喜欢清静朋友，自然不太告窗口，音箱随即发出声音。对于喜欢清静朋友，自然不太喜欢，那么就可取消声音报警。打开喜欢，那么就可取消声音报警。打开“设置设置选项选项通知通知”栏，取消栏，取消“启用声音通知启用声音通知”复选框前面对勾即可。复选框前面对勾即可。小技巧小技巧7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus（2 2）关闭发觉病毒时警告声）关闭发觉病毒时警告声 杀毒与安全防护工具培训课件第53页课堂练习课堂练习1.1.卡巴斯基默认扫描任务有几个？卡巴斯基默认扫描任务有几个？2.2.怎样消除马嘶声？怎样消除马嘶声？3.3.扫描关键区域操作步骤？扫描关键区域操作步骤？7.3 7.3 卡巴斯基卡巴斯基Kaspersky Anti-VirusKaspersky Anti-Virus杀毒与安全防护工具培训课件第54页作业作业1.1.使用卡巴斯基扫描所使用计算机关键区域，并制作使用卡巴斯基扫描所使用计算机关键区域，并制作一张应急光盘？一张应急光盘？2.2.创建应急磁盘前，系统先要安装什么？创建应急磁盘前，系统先要安装什么？3.3.当当HTTPHTTP协议通信受到病毒危害，应该使用卡巴斯那协议通信受到病毒危害，