【正文】 這里介紹的是 Norton AntiVirus企業(yè)版，與其他版本相比能為你帶來(lái)更低的系統(tǒng)資源占用，更可靠的性能。在本小節(jié)中介紹的是 Norton AntiVirus （軟件下載網(wǎng)址： ：//，軟件大?。?，軟件運(yùn)行環(huán)境： Windows 2021/XP）。 2. Norton AntiVirus 在 Norton AntiVirus ，運(yùn)行 “ ”文件開始安裝，當(dāng)出現(xiàn)如圖 129所示的對(duì)話框時(shí)，根據(jù)本機(jī)的情況進(jìn)行服務(wù)器和客戶端的選擇。若本機(jī)作為 Norton AntiVirus服務(wù)器（可以監(jiān)控一個(gè)局域網(wǎng)絡(luò)），則選擇 “ 服務(wù)器安裝 ” 選項(xiàng)，若本機(jī)是一個(gè)客戶端，則選擇 “ 客戶端安裝 ” 選項(xiàng)。 選擇好安裝選項(xiàng)后，單擊 “ 下一步 ” 按鈕，即往下安裝。當(dāng)出現(xiàn)如圖 1210所示的對(duì)話框時(shí)，進(jìn)行網(wǎng)絡(luò)類型安裝選擇。 網(wǎng)絡(luò)安裝類型選擇完全由上一步的設(shè)置所定 ， 若在 “ 客戶端服務(wù)器選項(xiàng) ” 對(duì)話框中選擇了 “ 服務(wù)器安裝 ” 選項(xiàng) ， 則在圖 1210中選擇 “ 接受管理 ” ， 否則選擇 “ 不接受管理 ” ， 再單擊 “ 下一步 ” 按鈕 。 之后，根據(jù)屏幕提示往下安裝，當(dāng)所有選擇項(xiàng)選擇完畢，即開始正式安裝。 3. Norton AntiVirus (1)軟件的啟動(dòng) 點(diǎn)擊 “ 開始 所有程序 Symantec Client SecuritySymantec AutiVirus”，啟動(dòng)Norton AntiVirus ，如圖 1212所示。 應(yīng)用實(shí)例 本節(jié)內(nèi)容 “震蕩波 ” 病毒的防護(hù)技術(shù) “宏 ” 病毒的防護(hù)技術(shù) “愛蟲 ” 病毒的清除技術(shù) “震蕩波 ” 病毒的防范技術(shù) 2021年 4月底，反病毒專家們截獲并消滅了專偷網(wǎng)上銀行資金的病毒 “ 網(wǎng)銀大盜 ” 病毒后， 5月 1日，國(guó)家計(jì)算機(jī)病毒應(yīng)急中心發(fā)現(xiàn)，一種利用微軟操作系統(tǒng)漏洞的蠕蟲病毒正在對(duì)互聯(lián)網(wǎng)發(fā)起攻擊，并陸續(xù)接到江蘇、寧夏、北京、黑龍江、遼寧和廣東等地區(qū)用戶報(bào)告。憑著與計(jì)算機(jī)病毒多年的實(shí)戰(zhàn)經(jīng)驗(yàn)，專家們認(rèn)為這個(gè)病毒潛在的危害巨大，病毒利用的是 Windows LSASS的一個(gè)已知漏洞 (MS04011)，被攻擊的計(jì)算機(jī)會(huì)出現(xiàn)系統(tǒng)頻繁重啟的現(xiàn)象，與 2021年大面積爆發(fā)的“ 沖擊波 ” 病毒危害十分相似。 通過對(duì)病毒樣本的分析 ， 該病毒特性為： l 該蠕蟲不象往常的蠕蟲那樣通過郵件傳播 ， 而只是通過系統(tǒng)漏洞傳播 。 l 該蠕蟲用來(lái)傳播的文件名稱是： (大小是15872字節(jié) ) 。 l 該蠕蟲的傳播不需要人為的干預(yù) ， 該蠕蟲能自動(dòng)在網(wǎng)絡(luò)上搜索含有漏洞的系統(tǒng) ， 并引導(dǎo)這些有漏洞的系統(tǒng)下載病毒文件并執(zhí)行 。 l 病毒從 TCP的 1068端口開始搜尋可能的 IP地址并試圖傳播 。 l病毒在 TCP端口 5554，建立 FTP文件服務(wù)器，該蠕蟲能自動(dòng)創(chuàng)建 FTP腳本文件，并運(yùn)行該腳本。該腳本能自動(dòng)引導(dǎo)被感染的計(jì)算機(jī)下載病毒文件并執(zhí)行 一套完整的 “ 震蕩波 ” 解決方案分為三步 ， 稱為 “ 震蕩波 ” 完全解決三部曲： 第 1步：針對(duì)病毒利用的是微軟操作系統(tǒng)的已知漏洞 MS04011，解決的方法就是打上這個(gè)漏洞的補(bǔ)丁即可 。 下載地址為： ： //。 第 2步：對(duì)于已感染該病毒的用戶 ， 可用 KV2021以上版本殺毒 。 第 3步：由于病毒利用 TCP45 999 5554端口 ， 利用自身的IP地址列表 ， 對(duì)特定 IP地址段可能存在的計(jì)算機(jī)進(jìn)行漏洞掃描并試圖傳播病毒 ， 所以只需將以上端口封住即可 ， 一般用戶可以使用Windows 2021以上操作系統(tǒng)自帶的 TCP/IP篩選功能進(jìn)行封堵 。 對(duì)于沒有經(jīng)過微軟合法授權(quán)的電腦用戶來(lái)說(shuō)，由于微軟不提供相應(yīng)的技術(shù)支持，安裝相應(yīng)的漏洞補(bǔ)丁程序是很困難的。因此，解決病毒的辦法只能有后兩種，安裝殺毒軟件和封堵相應(yīng)的端口。 “宏 ” 病毒的防護(hù)技術(shù) 宏病毒是專門攻擊 Word、 Excel文檔的病毒 ， 計(jì)算機(jī)染上宏病毒后 ， Word文檔可能打不開 ， 或打開后是亂碼 。 該病毒于1996年 9月首次登陸我國(guó) ， 是一種傳染性和破壞性都很強(qiáng)的計(jì)算機(jī)病毒 。 預(yù)防宏病毒最簡(jiǎn)單而有效的方法是在 Word 2021/XP中可進(jìn)行安全設(shè)置保護(hù)： Word 2021/XP提供了防 “ 宏病毒 ” 的功能，方法是：?jiǎn)螕?“ 工具 宏 安全性 ” ，選擇 “ 高 ” 選項(xiàng)，這樣，當(dāng)前打開的文檔所使用的模板就有了防止 “ 自動(dòng)宏 ” 執(zhí)行的功能，當(dāng)以后使用這個(gè)模板的文檔時(shí)，如打開的文件帶有 “ 自動(dòng)宏 ” ， Word 2021/XP將首先告訴用戶打開的文檔帶有自動(dòng)宏，并詢問用戶是否執(zhí)行宏，選擇 “ 否 ” ，待進(jìn)入并打開文檔后，再自動(dòng)對(duì)文檔進(jìn)行 “ 宏 ” 檢查。 “愛蟲 ” 病毒的清除技術(shù) “ 愛蟲 ” 病毒是一種郵件病毒 ， 如果你收到這樣的一封郵件 ， 郵件主題為 “ I LOVE YOU（ 我愛你 ） ” ， 郵件內(nèi)容為 “ Kindly check the attached I LOVELETTER ing from me（ 請(qǐng)盡快查收來(lái)自我的郵件附件中的求愛信 ） ” ，附件文件名為 “ ”。 該封郵件就是典型的 “ 愛蟲 ” 病毒源 。 如果你出于好奇而打開了該郵件的附件，則你的計(jì)算機(jī)就會(huì)自動(dòng)感染 “ 愛蟲 ” 病毒，所以，當(dāng)你收到主題為 “ I LOVE YOU”的郵件時(shí)，請(qǐng)直接將其刪除，絕不要去打開和閱讀其附件。 “愛蟲 ” 病毒的清除技術(shù)： 首先運(yùn)行 （ 在 “ 開始 運(yùn)行 ” 下 運(yùn) 行 ） ， 找 到 并 刪 除 鍵 值HKEY_CURRENT_USER\Software\Microsoft\Windows Script（ Host） \Settings。 在 HKEY_CURRENT_USER\Software\Microsoft\Inter Explorer\Mail下 ， 輸入一個(gè)正確的主頁(yè)地址 。 刪除 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下的 MSKernel32鍵值 。 將鍵值 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService 下的Win32DLL刪除 ， 再到 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下 ， 如果有 WINBUGSFIX鍵值 ， 就刪除它 。 找到 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Doc Find Spec MRU。 在這個(gè)條目包含所有最近使用過的文件 ， 一般可以刪除它 。 刪除 c： \windows\system或 c： \windows\system32目錄下 、 LOVELETTERFOR 。 同時(shí)刪除 windows目錄下的 。 “ 愛蟲 ” 病毒侵襲的文件類型有： vbs、 vbe、 js、 jse、 css、 wsh、 sct、 hta、 jpg、 jpeg。 這些文件被感染后 ， 有可能不能恢復(fù) ， 不得不刪除它 。 注意 ， 要?jiǎng)h除所有硬盤和所有網(wǎng)絡(luò)驅(qū)動(dòng)器上的有關(guān)文件 。 最后查找 ， 還有可能是 ，這些文件都是可能存在的 ， 如果這些文件存在就將其刪除 。 注意：上述文件刪除后 ， 還要將回收站清空 。