黑客原理及防范研究论文

21世纪,随着资讯科技时代的到来,计算机社会被各行业、各领域广泛运用。因此探讨计算机的维护维修与病毒防治对帮助人们生活、工作有着重要的意义。以下是我为大家精心准备的：浅析计算机病毒防治相关论文。内容仅供参考，欢迎阅读!

浅析计算机病毒防治全文如下：

摘要 :全球资讯网路的建设和发展,对整个社会的科学与技术、经济与文化、军事带来了巨大的推动和冲击,同时也给网路的安全执行带来更多的挑战。资源共享和资讯保安是一对孪生矛盾。一般认为,计算机网路系统的安全执行来自计算机病毒的攻击。因此,研究计算机病毒与防治就显得很大的现实意义。本文将从计算机病毒的研究背景、计算机病毒的定义、特征、型别以及防治方面进行简单的分析和探讨。

关键词: 计算机病毒 防治 措施

引言

计算机网路是资讯社会的基础,已经进入了社会的各个角落,经济、文化、军事等越来越多的依赖计算机网路。然而,计算机在给人们带来巨大便利的同时,也带来了不可忽视的问题,计算机病毒给网路系统的安全执行带来了极大的挑战。2003年1月25日,突如其来的“蠕虫王”病毒,在网际网路世界制造了类似于“9.11”的恐怖袭击事件,很多国家的网际网路也受到了严重影响。同样,前几年李俊制作的“熊猫烧香”病毒再次为计算机网路安全敲起了警钟。据美国计算机权威组织报告,全球已发现的计算机病毒总和超过6万多种,而且每天还有100多种以上的新病毒问世,同时计算机病毒在2000年造成的全球经济损失高达1.6万亿美元。因此,研究计算机病毒与防治就显得极具紧迫,意义重大。

1 计算机病毒的含义

关于计算机病毒的定义,目前国内外有各种各样的定义,但在《中华人民共和国计算机系统安全保护条例》中对病毒是这样定义的:“编制或在计算机程式中插入的破坏计算机功能或者资料,影响计算机使用,并且能够自我复制的一组计算机指令或者程式程式码”。因此,像炸弹、蠕虫、熊猫烧香等均可称为计算机病毒。

1.1 计算机病毒的特征

计算机病毒是一段特殊的程式。除了与其他程式一样,可以储存和执行外,计算机病毒还有感染性、潜伏性、可触发性、破坏性衍生性等特征。下面简单就计算机病毒的特性加以介绍:

1感染性。计算机病毒的感染性也称为寄生性,是指计算机病毒程式嵌入到宿主程式中,依赖于宿主程式的执行而生成的特性。计算机病毒的感染性是计算机病毒的根本属性,是判断一个程式是否为病毒程式的主要依据。

2隐蔽性。隐蔽性是计算机病毒的基本特征之一。从计算机病毒隐藏的位置来看,不同的病毒隐藏在不同的位置,有的隐藏在扇区中,有的则以隐藏档案的形式出现,让人防不胜防。

3潜伏性。计算机病毒的潜伏性是指其具有依附于其他媒体而寄生的能力,通过修改其他程式而把自身的复制体嵌入到其他程式或者磁碟的引导区甚至硬碟的主引导区中寄生。

4可触发性。计算机病毒一般都具有一个触发条件:或者触发其感染,即在一定的条件下启用一个病毒的感染机制使之进行感染;或者触发其发作,即在一定的条件下启用病毒的表现攻击破坏部分。

5衍生性。计算机病毒的衍生性是指计算机病毒的制造者依据个人的主观愿望,对某一个已知病毒程式进行修改而衍生出另外一中或多种来源于同一种病毒,而又不同于源病毒程式的病毒程式,即源病毒程式的变种。这也许就是病毒种类繁多、复杂的原因之一。

6破坏性。计算机病毒的破坏性取决于计算机病毒制造者的目的和水平,它可以直接破坏计算机资料资讯、抢占系统资源、影响计算机执行速度以及对计算机硬体构成破坏等。正是由于计算机病毒可怕的破坏性才使得计算机病毒令人如此恐怖。

1.2 计算机病毒的型别

对于计算机病毒的型别,不同的范畴有着不同的型别定义。下面就简单介绍几种计算机病毒的分类:

1引导区病毒。引导区病毒隐藏在硬碟或软盘的引导区,当计算机从感染了引导区病毒的硬碟或软盘启动,或当计算机从受感染的软盘里读取资料时,引导区病毒就开始发作。

2档案型病毒。档案型病毒寄生在其他档案中,常常通过对病毒的编码加密或是使用其他技术来隐藏自己。

3指令码病毒。指令码病毒依赖一种特殊的指令码语言来起作用,同时需要主软体或是应用环境能够正确地识别和翻译这种指令码语言中巢状的命令。

4 “特洛伊木马”程式。“木马”程式是目前比较流行的病毒档案,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他档案,它通过将自身伪装吸引使用者下载执行,向施种木马者提供开启被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的档案,甚至远端操控被种者的电脑。“木马”与计算机网路中常常要用到的远端控制软体有些相似,但由于远端控制软体是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远端控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。一个完整的“木马”程式包含了两部分:“伺服器”和“控制器”。植入被种者电脑的是“伺服器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“伺服器”的电脑。运行了木马程式的“伺服器”以后,被种者的电脑就会有一个或几个埠被开启,使黑客可以利用这些开启的埠进入电脑系统,安全和个人隐私也就全无保障了。

随着病毒编写技术的发展,木马程式对使用者的威胁越来越大,尤其是一些木马程式采用了极其狡猾的手段来隐蔽自己,使普通使用者很难在中毒后发觉。

2 计算机病毒的发展趋势

传统的计算机病毒是指利用网路进行传播的一类病毒的总称。而现在网路时代的计算机病毒,已经不是如此单纯的一个概念,它被溶进了更多的东西。如今的计算机病毒是指以网路为平台,对电脑保安产生安全的所有程式的总和。

1 “间谍”式木马病毒出现。如果说传统木马病毒是个的话,那么现在的木马病毒则更像一个活生生的间谍。如今“间谍”式木马病毒一般是指利用系统漏洞进入使用者的计算机系统,通过修改登录档自动启动,执行时故意不被察觉,将使用者计算机系统中的所有资讯都暴露在网路中的病毒程式。

2可以自我完善的蠕虫病毒出现。如今的蠕虫病毒除了利用网路缺陷外,更多地利用了一些新的人技术。如:“密码”病毒是利用人们的好奇心理,诱使使用者来主动执行病毒,等等。

3黑客程式。随着网路的发展与人们日益增长的安全需求,必须重新来审视黑客程式。黑客程式一般都有攻击性,它会利用漏洞在远端控制计算机,甚至直接破坏计算机。黑客程式会与木马程式相结合,对电脑保安构成威胁,所以黑客程式也是一种计算机病毒。

总之,现在的计算机病毒都呈现出隐蔽性、欺性等复杂的特点,让人们在毫无警觉的情况下使计算机系统遭到破坏。

3 计算机病毒的预防措施

3.1 引导型病毒的预防

引导性病毒一般在启动计算机时,优先获得控制权,强占记忆体。通常情况下,只要不用软盘或者只用“干净的”软盘启动系统,是不会染上引导型病毒的。对软盘进行防写,则可以很好地保护软盘不被非法写入,从而不被感染上启动型病毒。但要保护硬碟的安全,除了从操作方面注意外,只有采取用软盘来保护硬碟的措施。

3.2 档案型病毒的预防

档案型病毒的预防方法是在源程式中增加自检及清楚病毒的功能。这种方法可以使得可执行档案从一生成就具有抗病毒的能力,从而可以保证可执行档案的干净。自检清除功能部分和可执行档案的其他档案融为一体,不会和程式的其他功能冲突,也使得病毒制造者无法造出针对性的病毒来。可执行档案染不上病毒,档案型病毒就无法传播了。

3.3 个性化的预防措施

计算机病毒的感染总是带有普遍性的或大众化的,以使计算机病毒范围尽可能的广,所以有时一些个性化的处理可能对计算机病毒的预防或者免疫具有非常好的效果。如:给一些系统档案改名或副档名;对一些档案甚至子目录加密。使得计算机病毒搜寻不到这些系统档案。

3.4 加强IT行业从业人员的职业道德教育

关于计算机病毒的防治,除了从技术层面来加以维护和防治外,加强对计算机从业人员在此指的是IT行业的“精英”,可以制造计算机病毒的高智商人群的职业道德教育显得也极其重要。如果他们有着很高的职业道德,他们就不会对网路安全构成威胁,令全世界计算机使用者为之紧张。反而可以可以在计算机领域为人类作出积极而巨大的贡献。

3.5 完善计算机病毒防治方面的法律法规

在加强对计算机行业高智商从业人员进行道德教育的同时,也应该完善计算机病毒防治方面的相关法律法规,充分发挥法律法规的约束作用。目前我国已经制定了《中华人民共和国计算机资讯系统安全保护条例》、《计算机资讯系统安全专用产品检测和销售许可证管理办法》等相关法律法规,此外《中华人民共和国刑法》也对危害网路安全的行为作出了规定和惩罚。

3.6 加强国际交流与合作

在经济全球化的巨集观背景下,计算机网路世界早已融为一体,跨国进行计算机病毒攻击也已出现。为此,世界各国要本着维护计算机网路安全执行的高度,加强交流与合作,共同打击计算机病毒犯罪,此举已显得刻不容缓。

4 结语

随着计算机网路技术的不断发展,计算机给人类经济、文化、军事和社会活动带来更多便利的同时,也带来了相当巨大的安全挑战。现代资讯网路面临着各种各样的安全威胁,有来自网路外面的攻击,比如网路黑客、计算机病毒等。因此合理有效的预防是防治计算机病毒最有效,最经济省力,也是最应该值得重视的问题。研究计算机病毒与预防有利于我们正确认识、感知、防范计算机病毒的攻击,以保护计算机网路安全,使得计算机网路真正发挥其积极的作用,促进人类经济、文化、军事和社会活动的健康。

参考文献

[1] 卓新建,郑康锋,辛阳.计算机病毒原理与防治[M].北京邮电大学出版社,2007,8:第二版.

[2] 郝文化.防黑反毒技术指南[M].机械工业出版社,2004,1:第一版.

[3] 程胜利,谈冉,熊文龙等.计算机病毒与其防治技术[M].清华大学出版社,2004,9:第一版.

[4] 张仁斌,李钢,侯整风.计算机病毒与反病毒技术[M].清华大学出版社,20066.

[5] 傅建明,彭国军,张焕国.计算机病毒与对抗[M].武汉大学出版社,2004.

[6] 吴万钊,吴万铎.计算机病毒分析与防治大全[M].学苑出版社,1993,10.

防止电脑被攻击由于现在家用电脑所使用的操作系统多数为WinXP 和Win2000 pro（建议还在使用98的朋友换换系统，连_blank/>微软都放弃了的系统你还用它干嘛？）所以后面我将主要讲一下基于这两个操作系统的安全防范。个人电脑常见的被入侵方式谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种：(1) 被他人盗取密码；(2) 系统被_blank/>木马攻击；(3) 浏览网页时被恶意的java scrpit程序攻击；(4)QQ被攻击或泄漏信息；(5) 病毒感染；(6) 系统存在漏洞使他人攻击自己。(7) _blank/>黑客的恶意攻击。下面我们就来看看通过什么样的手段来更有效的防范攻击。查本地共享资源删除共享删除ipc$空连接账号密码的安全原则关闭自己的139端口445端口的关闭3389的关闭4899的防范常见端口的介绍如何查看本机打开的端口和过滤禁用服务本地策略本地安全策略用户权限分配策略终端服务配置用户和组策略防止rpc漏洞自己动手DIY在本地策略的安全选项工具介绍避免被恶意代码 木马等病毒攻击1.查看本地共享资源运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。2.删除共享(每次输入一个）net share admin$ /deletenet share c$ /deletenet share d$ /delete（如果有e，f，……可以继续删除）3.删除ipc$空连接在运行内输入regedit，在_blank/>注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。4.关闭自己的139端口，ipc和RPC漏洞存在于此。关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。5．防止rpc漏洞打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。XP SP2和2000 pro sp4，均不存在该漏洞。6．445端口的关闭修改注册表，添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就ok了。7．3389的关闭XP：我的电脑上点右键选属性--/>远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。Win2000server 开始--/>程序--/>管理工具--/>服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用）使用2000 pro的朋友注意，网络上有很多文章说在Win2000pro 开始--/>设置--/>控制面板--/>管理工具--/>服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services。8．4899的防范网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。9、禁用服务若PC没有特殊用途，基于安全考虑，打开控制面板，进入管理工具——服务，关闭以下服务：1.Alerter[通知选定的用户和计算机管理警报]2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享4.Distributed Link Tracking Server[适用局域网分布式链接]5.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]6.Messenger[警报]7.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]8.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]9.Network DDE DSDM[管理动态数据交换 (DDE)网络共享]10.Remote Desktop Help Session Manager[管理并控制远程协助]11.Remote Registry[使远程计算机用户修改本地注册表]12.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]13.Server[支持此计算机通过网络的文件、打印、和命名管道共享]14.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]15.Telnet[允许远程用户登录到此计算机并运行程序]16.Terminal Services[允许用户以交互方式连接到远程计算机]17.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。10、账号密码的安全原则首先禁用guest帐号，将系统内建的administrator帐号改名～～（改的越复杂越好，最好改成中文的），然后设置一个密码，最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧～）如果你使用的是其他帐号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的adminitrator帐号，因为即使有了这个帐号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置（关于密码安全设置，我上面已经讲了，这里不再罗嗦了。打开管理工具.本地安全设置.密码策略1.密码必须符合复杂要求性.启用2.密码最小值.我设置的是83.密码最长使用期限.我是默认设置42天4.密码最短使用期限0天5.强制密码历史 记住0个密码6.用可还原的_blank/>加密来存储密码 禁用11、本地策略:这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的)打开管理工具找到本地安全设置.本地策略.审核策略1.审核策略更改 成功失败2.审核登陆事件 成功失败3.审核对象访问 失败4.审核跟踪过程 无审核5.审核目录服务访问 失败6.审核特权使用 失败7.审核系统事件 成功失败8.审核帐户登陆时间 成功失败9.审核帐户管理 成功失败&nb sp;然后再到管理工具找到事件查看器应用程序：右键/>属性/>设置日志大小上限，我设置了50mb，选择不覆盖事件安全性：右键/>属性/>设置日志大小上限，我也是设置了50mb，选择不覆盖事件系统：右键/>属性/>设置日志大小上限，我都是设置了50mb，选择不覆盖事件9、禁用服务若PC没有特殊用途，基于安全考虑，打开控制面板，进入管理工具——服务，关闭以下服务：1.Alerter[通知选定的用户和计算机管理警报]2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享4.Distributed Link Tracking Server[适用局域网分布式链接]5.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]6.Messenger[警报]7.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]8.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]9.Network DDE DSDM[管理动态数据交换 (DDE)网络共享]10.Remote Desktop Help Session Manager[管理并控制远程协助]11.Remote Registry[使远程计算机用户修改本地注册表]12.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]13.Server[支持此计算机通过网络的文件、打印、和命名管道共享]14.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]15.Telnet[允许远程用户登录到此计算机并运行程序]16.Terminal Services[允许用户以交互方式连接到远程计算机]17.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。10、账号密码的安全原则首先禁用guest帐号，将系统内建的administrator帐号改名～～（改的越复杂越好，最好改成中文的），然后设置一个密码，最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧～）如果你使用的是其他帐号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的adminitrator帐号，因为即使有了这个帐号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置（关于密码安全设置，我上面已经讲了，这里不再罗嗦了。打开管理工具.本地安全设置.密码策略1.密码必须符合复杂要求性.启用2.密码最小值.我设置的是83.密码最长使用期限.我是默认设置42天4.密码最短使用期限0天5.强制密码历史 记住0个密码6.用可还原的_blank/>加密来存储密码 禁用11、本地策略:这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的)打开管理工具找到本地安全设置.本地策略.审核策略1.审核策略更改 成功失败2.审核登陆事件 成功失败3.审核对象访问 失败4.审核跟踪过程 无审核5.审核目录服务访问 失败6.审核特权使用 失败7.审核系统事件 成功失败8.审核帐户登陆时间 成功失败9.审核帐户管理 成功失败&nb sp;然后再到管理工具找到事件查看器应用程序：右键/>属性/>设置日志大小上限，我设置了50mb，选择不覆盖事件安全性：右键/>属性/>设置日志大小上限，我也是设置了50mb，选择不覆盖事件系统：右键/>属性/>设置日志大小上限，我都是设置了50mb，选择不覆盖事件18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤开始－－运行－－cmd输入命令netstat -a会看到例如（这是我的机器开放的端口）Proto Local Address Foreign Address StateTCP yf001:epmap yf001:0 LISTETCP yf001:1025 yf001:0 LISTETCP (用户名）:1035 yf001:0 LISTETCP yf001:netbios-ssn yf001:0 LISTEUDP yf001:1129 *:*UDP yf001:1183 *:*UDP yf001:1396 *:*UDP yf001:1464 *:*UDP yf001:1466 *:*UDP yf001:4000 *:*UDP yf001:4002 *:*UDP yf001:6000 *:*UDP yf001:6001 *:*UDP yf001:6002 *:*UDP yf001:6003 *:*UDP yf001:6004 *:*UDP yf001:6005 *:*UDP yf001:6006 *:*UDP yf001:6007 *:*UDP yf001:1030 *:*UDP yf001:1048 *:*UDP yf001:1144 *:*UDP yf001:1226 *:*UDP yf001:1390 *:*UDP yf001:netbios-ns *:*UDP yf001:netbios-dgm *:*UDP yf001:isakmp *:*现在讲讲基于Windows的tcp/ip的过滤控制面板——网络和拨号连接——本地连接——INTERNET协议（tcp/ip)--属性－－高级－－－选项－tcp/ip筛选－－属性!!然后添加需要的tcp 和UDP端口就可以了～如果对端口不是很了解的话，不要轻易进行过滤，不然可能会导致一些程序无法使用。19、关于浏览器IE浏览器（或基于IE内核的浏览器）存在隐私问题，index.dat文件里记录着你上网的信息。所以我推荐大家换一款其他内核浏览器。现在炒的很热的FireFox，就很不错，如果你想打造一款属于自己的个性化浏览器，那FireFox是首选。它有强大的扩展定制功能！还有传说中那款最快的浏览器 Opera ，速度惊人，界面华丽，笔者正在使用。（就在3个小时前，OPERA公司10年庆祝送正式注册码，笔者申请了两个，^_^）当然，由于国内一些网页并不是用WC3组织认证的标准HTML语言编写，所以IE还是不能丢，留作备用。处理IE隐私可以用：Webroot WindowWasher -- 上有正式版+汉化补丁Ccleaner -- GOOGLE一下，官方占上有，多国语言的。RAMDISK 用内存虚拟出一块硬盘，将缓存文件写进去，不仅解决了隐私问题，理论上还能提高网速。（建议内存/>=512M者使用）20、最后一招，也是最关键的一招：安装杀软与防火墙杀毒软件要看实力，绝对不能看广告。笔者在霏凡的病毒区混了半年，把杀软几乎也装了个遍，以下是个人心得：1：国产杀软：江民一出，谁与争峰？KV的败笔就是当年那个硬盘炸弹吧，呵呵。其实论实力，江民在国内绝对是一支独秀。先进的杀毒引擎，较完整的病毒库，清除活体病毒能力强，杀壳能力强，可杀连环DLL，监控灵敏，占系统内存小。－－声明：我不是KV的枪手，因为国内的杀软公司普遍只会打广告，应该BS一下。DB2005都到了2005了才杀两个壳？Rising的误报天下第一，可是随便下个毒包基本上没有它报的（不信的去霏凡病毒区试试：bbs.crsky.com）；费尔还不错，可是与KV比还有差距；光华虽然是主动升级，但毒库也不是很全。2：国外杀软：百家争鸣！Kapersky：这款俄国的杀软在国内极度火热，其拥有世界第一的毒库，毒库3小时一升级，对系统提供最完善的保护。McAfee：美国杀软，柔和而强劲的保护，适合有点资历的用户。规则指定得当，百毒不侵。Norton: 唉！老了老了，对国内木马简直是白痴。本不想说它，可是又是国际三大杀软之一，唉！NOD32：占资源超小，杀毒超快，监控灵敏，只是毒库似乎有些不全。BitDefender：罗马尼亚不错的杀软，能力平衡。GData AntiVirusKit：真正的强悍！它用Kapersky+BitDefender的双引擎，而且经优化处理，系统不会很卡。F-Scure：竟然夸张到4引擎！不过除了Kapersky4.0的引擎，其他的很一般。虽然保护是很周到，但用它笔者觉得不如AVK（上一个）。笔者建议：一般配置 KV2005 OR McAfee OR Kapersky OR GData AntiVirusKit；－配置稍好的可以用以上任一款（除KV2005）+ KV2004老爷机配置 KV2004 OR NOD32较好的机器 GData AntiVirusKit+KV2005 OR Kapersky+KV2005 OR McAfee+KV2005防火墙，系统的最后一道防线。即使杀软再强大，一些最新变种的木马仍能见缝插针。没有防火墙，你的机器很可能成为Haker的代理服务器，呵呵。还有，如果你的系统有漏洞，Haker也会轻而易举的Contral Your PC.强大的防火墙推荐：Look 'n' Stop ：世界测评第一。占内存超小。启动超迅速。ZoneAlarm ：性力强大，功能很多，全面且稳定。Tiny ：这是一款专业到恐怖的防火墙，能力绝对强悍！适合较专业者使用。天网：国内最强的了，只是和国外的比......说一句，木马专杀的东西几乎没用，因为那些根本没有什么先进的引擎。如果一定要，就用ewido吧，这个还可以。