【正文】 這里介紹的是 Norton AntiVirus企業(yè)版，與其他版本相比能為你帶來更低的系統(tǒng)資源占用，更可靠的性能。在本小節(jié)中介紹的是 Norton AntiVirus （軟件下載網(wǎng)址： ：//，軟件大小： ，軟件運行環(huán)境： Windows 2021/XP）。 2. Norton AntiVirus 在 Norton AntiVirus ，運行 “ ”文件開始安裝，當出現(xiàn)如圖 129所示的對話框時，根據(jù)本機的情況進行服務器和客戶端的選擇。若本機作為 Norton AntiVirus服務器（可以監(jiān)控一個局域網(wǎng)絡），則選擇 “ 服務器安裝 ” 選項，若本機是一個客戶端，則選擇 “ 客戶端安裝 ” 選項。 選擇好安裝選項后，單擊 “ 下一步 ” 按鈕，即往下安裝。當出現(xiàn)如圖 1210所示的對話框時，進行網(wǎng)絡類型安裝選擇。 網(wǎng)絡安裝類型選擇完全由上一步的設置所定 ， 若在 “ 客戶端服務器選項 ” 對話框中選擇了 “ 服務器安裝 ” 選項 ， 則在圖 1210中選擇 “ 接受管理 ” ， 否則選擇 “ 不接受管理 ” ， 再單擊 “ 下一步 ” 按鈕 。 之后，根據(jù)屏幕提示往下安裝，當所有選擇項選擇完畢，即開始正式安裝。 3. Norton AntiVirus (1)軟件的啟動 點擊 “ 開始 所有程序 Symantec Client SecuritySymantec AutiVirus”，啟動Norton AntiVirus ，如圖 1212所示。 應用實例 本節(jié)內(nèi)容 “震蕩波 ” 病毒的防護技術(shù) “宏 ” 病毒的防護技術(shù) “愛蟲 ” 病毒的清除技術(shù) “震蕩波 ” 病毒的防范技術(shù) 2021年 4月底，反病毒專家們截獲并消滅了專偷網(wǎng)上銀行資金的病毒 “ 網(wǎng)銀大盜 ” 病毒后， 5月 1日，國家計算機病毒應急中心發(fā)現(xiàn)，一種利用微軟操作系統(tǒng)漏洞的蠕蟲病毒正在對互聯(lián)網(wǎng)發(fā)起攻擊，并陸續(xù)接到江蘇、寧夏、北京、黑龍江、遼寧和廣東等地區(qū)用戶報告。憑著與計算機病毒多年的實戰(zhàn)經(jīng)驗，專家們認為這個病毒潛在的危害巨大，病毒利用的是 Windows LSASS的一個已知漏洞 (MS04011)，被攻擊的計算機會出現(xiàn)系統(tǒng)頻繁重啟的現(xiàn)象，與 2021年大面積爆發(fā)的“ 沖擊波 ” 病毒危害十分相似。 通過對病毒樣本的分析 ， 該病毒特性為： l 該蠕蟲不象往常的蠕蟲那樣通過郵件傳播 ， 而只是通過系統(tǒng)漏洞傳播 。 l 該蠕蟲用來傳播的文件名稱是： (大小是15872字節(jié) ) 。 l 該蠕蟲的傳播不需要人為的干預 ， 該蠕蟲能自動在網(wǎng)絡上搜索含有漏洞的系統(tǒng) ， 并引導這些有漏洞的系統(tǒng)下載病毒文件并執(zhí)行 。 l 病毒從 TCP的 1068端口開始搜尋可能的 IP地址并試圖傳播 。 l病毒在 TCP端口 5554，建立 FTP文件服務器，該蠕蟲能自動創(chuàng)建 FTP腳本文件，并運行該腳本。該腳本能自動引導被感染的計算機下載病毒文件并執(zhí)行 一套完整的 “ 震蕩波 ” 解決方案分為三步 ， 稱為 “ 震蕩波 ” 完全解決三部曲： 第 1步：針對病毒利用的是微軟操作系統(tǒng)的已知漏洞 MS04011，解決的方法就是打上這個漏洞的補丁即可 。 下載地址為： ： //。 第 2步：對于已感染該病毒的用戶 ， 可用 KV2021以上版本殺毒 。 第 3步：由于病毒利用 TCP45 999 5554端口 ， 利用自身的IP地址列表 ， 對特定 IP地址段可能存在的計算機進行漏洞掃描并試圖傳播病毒 ， 所以只需將以上端口封住即可 ， 一般用戶可以使用Windows 2021以上操作系統(tǒng)自帶的 TCP/IP篩選功能進行封堵 。 對于沒有經(jīng)過微軟合法授權(quán)的電腦用戶來說，由于微軟不提供相應的技術(shù)支持，安裝相應的漏洞補丁程序是很困難的。因此，解決病毒的辦法只能有后兩種，安裝殺毒軟件和封堵相應的端口。 “宏 ” 病毒的防護技術(shù) 宏病毒是專門攻擊 Word、 Excel文檔的病毒 ， 計算機染上宏病毒后 ， Word文檔可能打不開 ， 或打開后是亂碼 。 該病毒于1996年 9月首次登陸我國 ， 是一種傳染性和破壞性都很強的計算機病毒 。 預防宏病毒最簡單而有效的方法是在 Word 2021/XP中可進行安全設置保護： Word 2021/XP提供了防 “ 宏病毒 ” 的功能，方法是：單擊 “ 工具 宏 安全性 ” ，選擇 “ 高 ” 選項，這樣，當前打開的文檔所使用的模板就有了防止 “ 自動宏 ” 執(zhí)行的功能，當以后使用這個模板的文檔時，如打開的文件帶有 “ 自動宏 ” ， Word 2021/XP將首先告訴用戶打開的文檔帶有自動宏，并詢問用戶是否執(zhí)行宏，選擇 “ 否 ” ，待進入并打開文檔后，再自動對文檔進行 “ 宏 ” 檢查。 “愛蟲 ” 病毒的清除技術(shù) “ 愛蟲 ” 病毒是一種郵件病毒 ， 如果你收到這樣的一封郵件 ， 郵件主題為 “ I LOVE YOU（ 我愛你 ） ” ， 郵件內(nèi)容為 “ Kindly check the attached I LOVELETTER ing from me（ 請盡快查收來自我的郵件附件中的求愛信 ） ” ，附件文件名為 “ ”。 該封郵件就是典型的 “ 愛蟲 ” 病毒源 。 如果你出于好奇而打開了該郵件的附件，則你的計算機就會自動感染 “ 愛蟲 ” 病毒，所以，當你收到主題為 “ I LOVE YOU”的郵件時，請直接將其刪除，絕不要去打開和閱讀其附件。 “愛蟲 ” 病毒的清除技術(shù)： 首先運行 （ 在 “ 開始 運行 ” 下 運 行 ） ， 找 到 并 刪 除 鍵 值HKEY_CURRENT_USER\Software\Microsoft\Windows Script（ Host） \Settings。 在 HKEY_CURRENT_USER\Software\Microsoft\Inter Explorer\Mail下 ， 輸入一個正確的主頁地址 。 刪除 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下的 MSKernel32鍵值 。 將鍵值 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService 下的Win32DLL刪除 ， 再到 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下 ， 如果有 WINBUGSFIX鍵值 ， 就刪除它 。 找到 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Doc Find Spec MRU。 在這個條目包含所有最近使用過的文件 ， 一般可以刪除它 。 刪除 c： \windows\system或 c： \windows\system32目錄下 、 LOVELETTERFOR 。 同時刪除 windows目錄下的 。 “ 愛蟲 ” 病毒侵襲的文件類型有： vbs、 vbe、 js、 jse、 css、 wsh、 sct、 hta、 jpg、 jpeg。 這些文件被感染后 ， 有可能不能恢復 ， 不得不刪除它 。 注意 ， 要刪除所有硬盤和所有網(wǎng)絡驅(qū)動器上的有關(guān)文件 。 最后查找 ， 還有可能是 ，這些文件都是可能存在的 ， 如果這些文件存在就將其刪除 。 注意：上述文件刪除后 ， 還要將回收站清空 。