【正文】 根據(jù)具體的情況來自動(dòng)進(jìn)行處理，而不用進(jìn)行手動(dòng)干預(yù)。 3．設(shè)置掃描級(jí)別 在卡巴斯基的“設(shè)置”選項(xiàng)中選擇“設(shè)置手動(dòng)掃描”，就可以對(duì)保護(hù)級(jí)別進(jìn)行更改。一共有3個(gè)級(jí)別：最大防護(hù)、推薦和高速。默認(rèn)的保護(hù)級(jí)別是“推薦”。 “最大防護(hù)”是全面掃描整個(gè)計(jì)算機(jī)系統(tǒng)或者掃描指定磁盤、文件夾或文件。當(dāng)用戶懷疑計(jì)算機(jī)已經(jīng)感染病毒；建議使用本防護(hù)級(jí)別。而“推薦”是使用卡巴斯基實(shí)驗(yàn)室專家推薦的參數(shù)掃描整個(gè)計(jì)算機(jī)系統(tǒng)或者掃描指定對(duì)象。在通常情況下，建議使用本防護(hù)級(jí)別，它綜合考慮了掃描速度和掃描對(duì)象數(shù)目之間的優(yōu)化關(guān)系?！案咚佟笔歉咚賿呙栌?jì)算機(jī)系統(tǒng)(包括內(nèi)存和硬盤啟動(dòng)扇區(qū))或指定對(duì)象，選擇這項(xiàng)檢查病毒的速度最快，但并不很徹底。 在“設(shè)置手動(dòng)掃描”下還可以單擊“手動(dòng)掃描設(shè)置”，然后在彈出的對(duì)話框中根據(jù)自己的實(shí)際需要來確定對(duì)電腦中的哪些進(jìn)行掃描，而哪些不進(jìn)行掃描。如4．卡巴斯基隔離系統(tǒng) 在殺毒的過程中，經(jīng)常會(huì)遇到一個(gè)文件不能肯定是否就是病毒的情況，就要啟動(dòng)卡巴斯基的隔離系統(tǒng)，將不能確定是否為病毒的文件進(jìn)行隔離；在掃描整臺(tái)計(jì)算機(jī)或每個(gè)磁盤文件的過程中以及在實(shí)時(shí)保護(hù)模式中，卡巴斯基、。 “保護(hù)”選項(xiàng)中選擇“查看隔離區(qū)”，可以查看已經(jīng)被隔離的文件，還可以對(duì)隔離的對(duì)象執(zhí)行各種操作(掃描、恢復(fù)、刪除等)。并且隔離的文件使用一種特殊的格式保存，不會(huì)造成任何危險(xiǎn)。 我們可以在“隔離”窗口中處理可能被感染的文件，也可以在主應(yīng)用窗口的“保護(hù)”標(biāo)簽頁中單擊“查看隔離區(qū)”或者在“掃描”窗口中單擊“查看隔離區(qū)”，打開此窗口。而且在對(duì)任何隔離對(duì)象進(jìn)行掃描和殺毒之后，其狀態(tài)可能變?yōu)楸桓腥?、誤報(bào)、未感染等。：在這種情況下，將會(huì)出現(xiàn)一個(gè)消息框，其中有如何處理該文件的建議。 在卡巴斯基“設(shè)置”選項(xiàng)卡的“配置隔離和備份”中，可以對(duì)隔離系統(tǒng)進(jìn)行一些設(shè)置，主要分備份設(shè)置和隔離設(shè)置。 選擇“每次更新反病毒數(shù)據(jù)庫后自動(dòng)掃描隔離對(duì)象”，則會(huì)在每次反病毒數(shù)據(jù)庫被更新時(shí)對(duì)隔離對(duì)象的自動(dòng)掃描，不需要用戶干預(yù)。還可以在“隔離區(qū)最大空間”設(shè)置隔離區(qū)的大小。默認(rèn)情況下，隔離區(qū)的大小是沒有限制的(相應(yīng)的方框沒有被選中)。5．卡巴斯基計(jì)劃任務(wù) 卡巴斯基還提供了計(jì)劃任務(wù)，用戶可以在每星期的特定時(shí)間執(zhí)行全面掃描乙在界面中選擇“計(jì)劃掃描”，就可以設(shè)定計(jì)劃任務(wù)。 在“指定間隔天數(shù)”中可以指定掃描的時(shí)間間隔，默認(rèn)設(shè)置是每天晚上8點(diǎn)執(zhí)行一次。如需要調(diào)整默認(rèn)計(jì)劃表和啟動(dòng)時(shí)間，在“掃描參數(shù)”區(qū)的“每”欄中輸入天數(shù)間隔；在“掃描開始”欄中指定掃描開始的時(shí)間。 除此之外卡巴斯基還能對(duì)筆記本電腦的電池進(jìn)行監(jiān)控，當(dāng)電池小于默認(rèn)值的時(shí)候，就不進(jìn)行計(jì)劃掃描。因?yàn)闄z測(cè)病毒的耗電量遠(yuǎn)遠(yuǎn)大于平時(shí)的耗電量，如果在電量不足的情況下還進(jìn)行殺毒，那么就會(huì)加速電池的耗損。6．卡巴斯基的實(shí)時(shí)監(jiān)視 卡巴斯基具有強(qiáng)大的實(shí)時(shí)監(jiān)視功能，這樣就可以最大程度地避免感染病毒。它對(duì)文件二腳本、郵件和網(wǎng)絡(luò)4個(gè)部分進(jìn)行實(shí)時(shí)監(jiān)視。在“設(shè)置”選項(xiàng)卡中選擇“設(shè)置實(shí)時(shí)保護(hù)”，可以對(duì)實(shí)時(shí)監(jiān)視進(jìn)行設(shè)置。保護(hù)級(jí)別表征著掃描．性能和掃描數(shù)目之間的平衡關(guān)系，掃描的數(shù)月越少，掃描的速度越快。 “最大保護(hù)”是對(duì)打開、保存或運(yùn)行的對(duì)象執(zhí)行最高級(jí)別的監(jiān)控?！巴扑]”級(jí)別是卡巴斯基實(shí)驗(yàn)室專家推薦的設(shè)置。在該保護(hù)級(jí)別下，除了自解壓文件和發(fā)出的電子郵件不掃描外，程序掃描的對(duì)象類型與“最大保護(hù)”保護(hù)級(jí)別一致。“高速”則是當(dāng)運(yùn)行的軟件有較高的內(nèi)存要求時(shí)，本保護(hù)級(jí)別減小的掃描對(duì)象的數(shù)目，從而保證了計(jì)算機(jī)的性能不受影響。在“實(shí)時(shí)監(jiān)控設(shè)置”中，還可以設(shè)置實(shí)時(shí)監(jiān)視檢測(cè)到病毒對(duì)象后采取的操作方式。在通常情況下，選擇默認(rèn)配置即可。 在“設(shè)置實(shí)時(shí)保護(hù)”對(duì)話框中選擇“實(shí)時(shí)保護(hù)設(shè)置”，用戶可以指定實(shí)時(shí)監(jiān)控模式下不進(jìn)行掃描的對(duì)象。這就意味著當(dāng)打開、運(yùn)行或者保存這些對(duì)象時(shí)不通過程序掃描。另外，還可以對(duì)“文件保護(hù)”和“網(wǎng)絡(luò)攻擊實(shí)時(shí)保護(hù)”進(jìn)行設(shè)置。 由于卡巴斯基引擎最大的特點(diǎn)就是超強(qiáng)的脫“殼”能力，所以在手動(dòng)殺毒和定時(shí)殺毒屬于占用系統(tǒng)資源比較高、殺毒時(shí)間較長、病毒不多的情況下，不建議使用。軟件安裝后，實(shí)時(shí)監(jiān)控可以保障系統(tǒng)的安全。但第一次安裝后，需要對(duì)整個(gè)硬盤進(jìn)行一次病毒掃描。以后建議此項(xiàng)任務(wù)設(shè)成手動(dòng)，如果要設(shè)成定時(shí)，最好設(shè)在下班時(shí)間或機(jī)器．比較空閑的時(shí)候。另外。如果沒有則不再掃描，從而大大加快了掃描速度和降低了系統(tǒng)資源占用。 另外，由于Kaspersky scanner在默認(rèn)的情況下會(huì)對(duì)內(nèi)存、引導(dǎo)扇區(qū)、整個(gè)硬盤的所有類型文件徹底全面地掃描，所以一定會(huì)出現(xiàn)系統(tǒng)運(yùn)行變慢的情況。如果想加快其掃描速度可以將一些選項(xiàng)去掉，如去掉Maildatabase、Plainmail、Archives等選項(xiàng)。Kaspersky將在下一個(gè)版本使用更先進(jìn)的Ichecker技術(shù)，全面加快其掃描速度。2．機(jī)器本來可以正常使用，為什么安裝KasperskV殺毒軟件系統(tǒng)變得非常慢，甚至死機(jī) 在安裝卡巴斯基產(chǎn)品之前，一定要完全卸載了其它廠家的反病毒軟件產(chǎn)品，才能正常使用Kasperskv產(chǎn)品。如果已經(jīng)發(fā)生沖突，在正常的Windows環(huán)境下不能反安裝任何一個(gè)殺毒軟件，這時(shí)需要進(jìn)入安裝模式下，進(jìn)行反安裝操作。 3．從哪些地址可以進(jìn)行病毒數(shù)據(jù)庫的升級(jí)，首先要自己修改默認(rèn)的病毒碼更新服務(wù)器地址：打開注冊(cè)表，找到HKEY LOCAL MACHINE,SOAREXKasperskvLab/Components/3/URL，然后自己加入或替換下面的更新服務(wù)器：ftp：//．m/updates/ftp：//ftp：//ftp：//．ch/updateS/：//．kaspersky．ru/updates/：//updatesl．kasperskylabs．/updates/：//updates2．kasperskylabs．/updates/：//updates3．kasperskylabs．/updates/：//downloadsl．kasperskylabs．/updates/：//,kaspersy,labs．/updates/ftp：//updates3,kaspersky,labs．/updates/ftp：//downloadsl．kasperskylabs．/updates/4．為什么安裝卡巴斯基后實(shí)時(shí)監(jiān)控沒有啟動(dòng)安裝時(shí)，請(qǐng)先把BIOS里的防病毒功能關(guān)閉，否則可能導(dǎo)致Kaspersky殺毒軟件安裝完后，實(shí)時(shí)殺毒功能不能開啟。 5．為什么不能瀏覽某些網(wǎng)頁 上網(wǎng)瀏覽含有腳本的網(wǎng)頁時(shí)，有時(shí)不能正常瀏覽，顯示不能加載JScript的語言庫，這是由于從前安裝的殺毒軟件沒有卸載干凈造成的。需要重新對(duì)腳本執(zhí)行模塊進(jìn)行注冊(cè)。解決方法：在“運(yùn)行”的文本區(qū)內(nèi)輸入regsvr32．exejscript．dll，單擊(確定)按鈕。6．正常模式下不能刪除木馬程序，應(yīng)該如何處理某些時(shí)候，不能通過殺毒軟件刪除木馬程序也不能手動(dòng)刪除文件。這是因?yàn)槲募幌到y(tǒng)鎖定，所以不能刪除；可以重新啟動(dòng)計(jì)算機(jī)，進(jìn)入安全模式，然后進(jìn)行病毒掃描。也可以重新啟動(dòng)計(jì)算機(jī)，進(jìn)入帶命令行的安全模式、調(diào)試模式或從系統(tǒng)安裝盤啟動(dòng)，根據(jù)掃描程序的提示找到木馬文件，直接刪除。7．為什么卡巴斯基經(jīng)常提示“受到XXX網(wǎng)絡(luò)攻擊，攻擊已被阻擋” ，可以防止蠕蟲病毒和黑客的攻擊。 如果已經(jīng)安裝了其他第三方防火墻，則建議關(guān)閉該功能，否則可能引起系統(tǒng)沖突導(dǎo)致系統(tǒng)失去響應(yīng)和死機(jī)。 另外，由于卡巴斯基工作在系統(tǒng)底層，而如果你已經(jīng)安裝了防火墻，則會(huì)因?yàn)榫W(wǎng)絡(luò)防火墻沒有工作在底層，從而在受到網(wǎng)絡(luò)攻擊時(shí)卡巴斯基會(huì)首先攔截。8．為什么升級(jí)以后提示病毒庫加載失敗 由于卡巴斯基每小時(shí)更新病毒庫，為了讓卡巴斯基始終保持高效率的防護(hù)計(jì)算機(jī)病毒，卡巴斯基實(shí)驗(yàn)室會(huì)在每月月初時(shí)重新整合病毒庫(這就是為什么會(huì)在卡巴斯基軟件中顯示可以查殺病毒變少的原因，多數(shù)變種病毒和加殼木馬將會(huì)重新被定義)。在這期間，部分用戶可能由于網(wǎng)絡(luò)原因自動(dòng)更新程序不能一次性下載完整離線包(國內(nèi)部分ISP沒有自己獨(dú)立網(wǎng)絡(luò)，而是租用電信和網(wǎng)通的網(wǎng)絡(luò))。因此，如果出現(xiàn)這種提不，可以去相關(guān)網(wǎng)站下載升級(jí)包進(jìn)行手動(dòng)升級(jí)。 9．為什么在安裝卡巴斯基以后，在觀看一些在線電影或者使用VPN等網(wǎng)絡(luò)連接時(shí)，無法進(jìn)行網(wǎng)絡(luò)通信 ，而這些通信可能存在一些危險(xiǎn)數(shù)據(jù)，導(dǎo)致卡巴斯基執(zhí)行了網(wǎng)絡(luò)保護(hù)功能。在出現(xiàn)這些問題時(shí)，可以關(guān)閉網(wǎng)絡(luò)保護(hù)功能，或者使用卡巴斯基其他不具備網(wǎng)絡(luò)保護(hù)功能的版本。 第五節(jié) 頑固病毒的全面追殺選用專殺工具查殺?！白钃舨ā辈《? 今年8月9日，微軟發(fā)布了最新的安全通告，其中包含了一個(gè)高危漏洞MS05039。通告發(fā)布僅5天之后(8月14日)，針對(duì)該高危漏洞進(jìn)行危害的病毒“狙擊波”(Worm．)隨即現(xiàn)身，其危害程度與震蕩波、沖擊波相似，中毒用戶的電腦將會(huì)出現(xiàn)不斷重啟、系統(tǒng)不穩(wěn)定等情況，嚴(yán)重的甚至導(dǎo)致系統(tǒng)崩潰。 近日出現(xiàn)的“狙擊波”病毒，在8月14號(hào)首次現(xiàn)身，、。該病毒的傳播手段、傳播速度和變種出現(xiàn)之快直逼“沖擊波”、“震蕩波”。 病毒攻擊目標(biāo)系統(tǒng)時(shí)，可能造成系統(tǒng)不斷重啟，與震蕩波、沖擊波發(fā)作的時(shí)候類似，只不過在Zotob影響的進(jìn)程變了，變?yōu)橄到y(tǒng)關(guān)鍵進(jìn)程“Services．exe”。 整治這類利用系統(tǒng)漏洞進(jìn)行攻擊的病毒的有效辦法就是打補(bǔ)丁，利用金山毒霸的“主動(dòng)漏洞修復(fù)”技術(shù)，可以掃描操作系統(tǒng)及各種應(yīng)用軟件的漏洞。當(dāng)新的安全漏洞出現(xiàn)時(shí)，金山毒霸會(huì)下載漏洞信息和補(bǔ)丁，經(jīng)掃描程序檢查后自動(dòng)幫助用戶修補(bǔ)。此功能可確保用戶的操作系統(tǒng)隨時(shí)保持最安全狀態(tài)，避免利用該漏洞的病毒侵入系統(tǒng)。此外還會(huì)掃描系統(tǒng)中存在的諸如簡單密碼、完全共享文件夾等安全隱患。 如果未能及時(shí)打上系統(tǒng)補(bǔ)丁，面對(duì)“狙擊波”是否就束手無策了呢?利用專業(yè)的個(gè)人網(wǎng)絡(luò)防火墻，例如我們前面介紹的殺毒軟件能夠提供對(duì)黑客程序、木馬和間諜軟件以及其他惡意程序的攔截查殺，對(duì)網(wǎng)絡(luò)進(jìn)行全方位防護(hù)。當(dāng)計(jì)算機(jī)遭受“狙擊波”病毒攻擊時(shí)，可立即識(shí)別該攻擊行為并進(jìn)行攔截?！罢鹗幉ā辈《? 此蠕蟲病毒利用微軟操作系統(tǒng)的緩沖區(qū)溢出漏洞(MS04011)進(jìn)行遠(yuǎn)程主動(dòng)攻擊和傳染，導(dǎo)致系統(tǒng)異常和網(wǎng)絡(luò)嚴(yán)重?fù)砣?，具有極強(qiáng)的危害性。 1．如何識(shí)別病毒 這是一個(gè)類似沖擊波的病毒，利用微軟操作系統(tǒng)的緩沖區(qū)溢出漏洞(MS04011)遠(yuǎn)程執(zhí)行代碼。受感染的操作系統(tǒng)有：Microsoft Windows NT/2000/XP/2003。 病毒的破壞行主要表現(xiàn)為： (1)首先拷貝自身到windows目錄，文件名為％WINDOWS％/avserve．exe(15,872字節(jié))，然后注冊(cè)到自啟動(dòng)項(xiàng)HKEY_LOCAI~MACHINE/SObffWARE/Microsoft/Windows/CurrentVersionXRun avserve．exe=％WINDOWS％/avserve．exe。 (2)在本地開辟后門。監(jiān)聽TCP 5554端口，做為FTP服務(wù)器等待遠(yuǎn)程控制命令。病毒以FrP的形式提供文件傳送。黑客可以通過這個(gè)端口偷竊用戶機(jī)器的文件和其他信息。 (3)病毒開辟128個(gè)掃描線程。以本地IP地址為墓礎(chǔ)，取隨機(jī)地址，瘋狂的試探連接445端口，試圖利用windows的LSASS中存在一個(gè)緩沖區(qū)溢出漏洞進(jìn)行攻擊，一旦攻擊成功會(huì)導(dǎo)致對(duì)方機(jī)器感染此病毒并進(jìn)行下一輪的傳播，攻擊失敗也會(huì)造成對(duì)方機(jī)器的緩沖區(qū)溢出，導(dǎo)致對(duì)方機(jī)器程序非法操作以及系統(tǒng)異常等。由于該病毒在lsass．exe中溢出，可以獲取管理員的權(quán)限，執(zhí)行任意指令。 病毒占用大量的系統(tǒng)和網(wǎng)絡(luò)資源。中毒的機(jī)器變得很慢。由于WindowsNT以上操作系統(tǒng)中廣泛存在此漏洞，該病毒在網(wǎng)絡(luò)上傳播迅速，造成網(wǎng)絡(luò)癱瘓。 2．如何清除病毒可在微軟官方網(wǎng)站下載最新的補(bǔ)丁程序：：// 也可采用下面方法手動(dòng)清除： 步驟1 打開注冊(cè)表編輯器，如果存在以下鍵值的話請(qǐng)刪除HKLIVIXSoftwareLMicmsoft/Windows/Cm39。rentVersion/Run中的“”=“％WINDOWS％/” 步驟2 ，如有則終止該進(jìn)程。步驟3 刪除％WmDOWS％/。 注意：％WINDOWS％是指系統(tǒng)的windows目錄，在Windows9X／ME/XP下默認(rèn)為 /WINDOWS，Windows2000下默認(rèn)為C：/WINNT?！癝CO炸彈”病毒1．如何識(shí)別病毒 SCO炸彈朋ydoom病毒利用“系統(tǒng)退信”的方法使許多用戶中招，以極快的速度襲卷全球。病毒會(huì)用一個(gè)搜索到的郵件地址作為發(fā)件人給一個(gè)并不存在的收信人發(fā)信，而收信人的郵件服務(wù)器找不到收信人的地址就會(huì)將該郵件退給發(fā)件人，發(fā)件人的郵件地址正好是病毒真正要傳播的對(duì)像。用戶在收到這樣的退信時(shí)，可能會(huì)打開這封退信而感染該病毒。病毒使用這樣的方式更好地隱藏了自己，也達(dá)到了更廣泛地傳播的目的。郵件標(biāo)題可能為“Error”、“MailTransactionFailed”、“ServerReportMailDeliverySystem”，附件后綴為“bat、cmd、exe、pif、scr、zip”，該附件即為病毒體。 我們可用以下方法檢測(cè)電腦是否中了該病毒：(1)如果您覺得系統(tǒng)和上網(wǎng)速度突然變慢，請(qǐng)?zhí)岣呔?，繼續(xù)用以下方法檢測(cè)電腦。 (2)開啟網(wǎng)絡(luò)防火墻的過程中，有一個(gè)名為“taskmon．exe”的程序會(huì)訪問網(wǎng)絡(luò)，您的電腦有80％的可能性中該病毒了。 (3)打開任務(wù)管理里器，如果發(fā)現(xiàn)有的現(xiàn)象時(shí)，請(qǐng)繼續(xù)用以下方法檢測(cè)。 (4)轉(zhuǎn)到系統(tǒng)目錄，看能否找到“shimgapi．dll”，“taskmon．exe”文件。 如果都找到并且“shimgapi．dll”大小為、4KB、“taskmon．exe”大小為22KB，表明已經(jīng)感染該病毒，請(qǐng)立即升級(jí)殺毒軟件的病毒庫來清除該病毒。如果沒有裝殺毒軟件廠可以到殺毒廠商的站點(diǎn)上去下載專殺工具。