【正文】 根據(jù)具體的情況來自動進行處理，而不用進行手動干預(yù)。 3．設(shè)置掃描級別 在卡巴斯基的“設(shè)置”選項中選擇“設(shè)置手動掃描”，就可以對保護級別進行更改。一共有3個級別：最大防護、推薦和高速。默認的保護級別是“推薦”。 “最大防護”是全面掃描整個計算機系統(tǒng)或者掃描指定磁盤、文件夾或文件。當用戶懷疑計算機已經(jīng)感染病毒；建議使用本防護級別。而“推薦”是使用卡巴斯基實驗室專家推薦的參數(shù)掃描整個計算機系統(tǒng)或者掃描指定對象。在通常情況下，建議使用本防護級別，它綜合考慮了掃描速度和掃描對象數(shù)目之間的優(yōu)化關(guān)系?！案咚佟笔歉咚賿呙栌嬎銠C系統(tǒng)(包括內(nèi)存和硬盤啟動扇區(qū))或指定對象，選擇這項檢查病毒的速度最快，但并不很徹底。 在“設(shè)置手動掃描”下還可以單擊“手動掃描設(shè)置”，然后在彈出的對話框中根據(jù)自己的實際需要來確定對電腦中的哪些進行掃描，而哪些不進行掃描。如4．卡巴斯基隔離系統(tǒng) 在殺毒的過程中，經(jīng)常會遇到一個文件不能肯定是否就是病毒的情況，就要啟動卡巴斯基的隔離系統(tǒng)，將不能確定是否為病毒的文件進行隔離；在掃描整臺計算機或每個磁盤文件的過程中以及在實時保護模式中，卡巴斯基、。 “保護”選項中選擇“查看隔離區(qū)”，可以查看已經(jīng)被隔離的文件，還可以對隔離的對象執(zhí)行各種操作(掃描、恢復(fù)、刪除等)。并且隔離的文件使用一種特殊的格式保存，不會造成任何危險。 我們可以在“隔離”窗口中處理可能被感染的文件，也可以在主應(yīng)用窗口的“保護”標簽頁中單擊“查看隔離區(qū)”或者在“掃描”窗口中單擊“查看隔離區(qū)”，打開此窗口。而且在對任何隔離對象進行掃描和殺毒之后，其狀態(tài)可能變?yōu)楸桓腥?、誤報、未感染等。：在這種情況下，將會出現(xiàn)一個消息框，其中有如何處理該文件的建議。 在卡巴斯基“設(shè)置”選項卡的“配置隔離和備份”中，可以對隔離系統(tǒng)進行一些設(shè)置，主要分備份設(shè)置和隔離設(shè)置。 選擇“每次更新反病毒數(shù)據(jù)庫后自動掃描隔離對象”，則會在每次反病毒數(shù)據(jù)庫被更新時對隔離對象的自動掃描，不需要用戶干預(yù)。還可以在“隔離區(qū)最大空間”設(shè)置隔離區(qū)的大小。默認情況下，隔離區(qū)的大小是沒有限制的(相應(yīng)的方框沒有被選中)。5．卡巴斯基計劃任務(wù) 卡巴斯基還提供了計劃任務(wù)，用戶可以在每星期的特定時間執(zhí)行全面掃描乙在界面中選擇“計劃掃描”，就可以設(shè)定計劃任務(wù)。 在“指定間隔天數(shù)”中可以指定掃描的時間間隔，默認設(shè)置是每天晚上8點執(zhí)行一次。如需要調(diào)整默認計劃表和啟動時間，在“掃描參數(shù)”區(qū)的“每”欄中輸入天數(shù)間隔；在“掃描開始”欄中指定掃描開始的時間。 除此之外卡巴斯基還能對筆記本電腦的電池進行監(jiān)控，當電池小于默認值的時候，就不進行計劃掃描。因為檢測病毒的耗電量遠遠大于平時的耗電量，如果在電量不足的情況下還進行殺毒，那么就會加速電池的耗損。6．卡巴斯基的實時監(jiān)視 卡巴斯基具有強大的實時監(jiān)視功能，這樣就可以最大程度地避免感染病毒。它對文件二腳本、郵件和網(wǎng)絡(luò)4個部分進行實時監(jiān)視。在“設(shè)置”選項卡中選擇“設(shè)置實時保護”，可以對實時監(jiān)視進行設(shè)置。保護級別表征著掃描．性能和掃描數(shù)目之間的平衡關(guān)系，掃描的數(shù)月越少，掃描的速度越快。 “最大保護”是對打開、保存或運行的對象執(zhí)行最高級別的監(jiān)控?！巴扑]”級別是卡巴斯基實驗室專家推薦的設(shè)置。在該保護級別下，除了自解壓文件和發(fā)出的電子郵件不掃描外，程序掃描的對象類型與“最大保護”保護級別一致?！案咚佟眲t是當運行的軟件有較高的內(nèi)存要求時，本保護級別減小的掃描對象的數(shù)目，從而保證了計算機的性能不受影響。在“實時監(jiān)控設(shè)置”中，還可以設(shè)置實時監(jiān)視檢測到病毒對象后采取的操作方式。在通常情況下，選擇默認配置即可。 在“設(shè)置實時保護”對話框中選擇“實時保護設(shè)置”，用戶可以指定實時監(jiān)控模式下不進行掃描的對象。這就意味著當打開、運行或者保存這些對象時不通過程序掃描。另外，還可以對“文件保護”和“網(wǎng)絡(luò)攻擊實時保護”進行設(shè)置。 由于卡巴斯基引擎最大的特點就是超強的脫“殼”能力，所以在手動殺毒和定時殺毒屬于占用系統(tǒng)資源比較高、殺毒時間較長、病毒不多的情況下，不建議使用。軟件安裝后，實時監(jiān)控可以保障系統(tǒng)的安全。但第一次安裝后，需要對整個硬盤進行一次病毒掃描。以后建議此項任務(wù)設(shè)成手動，如果要設(shè)成定時，最好設(shè)在下班時間或機器．比較空閑的時候。另外。如果沒有則不再掃描，從而大大加快了掃描速度和降低了系統(tǒng)資源占用。 另外，由于Kaspersky scanner在默認的情況下會對內(nèi)存、引導(dǎo)扇區(qū)、整個硬盤的所有類型文件徹底全面地掃描，所以一定會出現(xiàn)系統(tǒng)運行變慢的情況。如果想加快其掃描速度可以將一些選項去掉，如去掉Maildatabase、Plainmail、Archives等選項。Kaspersky將在下一個版本使用更先進的Ichecker技術(shù)，全面加快其掃描速度。2．機器本來可以正常使用，為什么安裝KasperskV殺毒軟件系統(tǒng)變得非常慢，甚至死機 在安裝卡巴斯基產(chǎn)品之前，一定要完全卸載了其它廠家的反病毒軟件產(chǎn)品，才能正常使用Kasperskv產(chǎn)品。如果已經(jīng)發(fā)生沖突，在正常的Windows環(huán)境下不能反安裝任何一個殺毒軟件，這時需要進入安裝模式下，進行反安裝操作。 3．從哪些地址可以進行病毒數(shù)據(jù)庫的升級，首先要自己修改默認的病毒碼更新服務(wù)器地址：打開注冊表，找到HKEY LOCAL MACHINE,SOAREXKasperskvLab/Components/3/URL，然后自己加入或替換下面的更新服務(wù)器：ftp：//．m/updates/ftp：//ftp：//ftp：//．ch/updateS/：//．kaspersky．ru/updates/：//updatesl．kasperskylabs．/updates/：//updates2．kasperskylabs．/updates/：//updates3．kasperskylabs．/updates/：//downloadsl．kasperskylabs．/updates/：//,kaspersy,labs．/updates/ftp：//updates3,kaspersky,labs．/updates/ftp：//downloadsl．kasperskylabs．/updates/4．為什么安裝卡巴斯基后實時監(jiān)控沒有啟動安裝時，請先把BIOS里的防病毒功能關(guān)閉，否則可能導(dǎo)致Kaspersky殺毒軟件安裝完后，實時殺毒功能不能開啟。 5．為什么不能瀏覽某些網(wǎng)頁 上網(wǎng)瀏覽含有腳本的網(wǎng)頁時，有時不能正常瀏覽，顯示不能加載JScript的語言庫，這是由于從前安裝的殺毒軟件沒有卸載干凈造成的。需要重新對腳本執(zhí)行模塊進行注冊。解決方法：在“運行”的文本區(qū)內(nèi)輸入regsvr32．exejscript．dll，單擊(確定)按鈕。6．正常模式下不能刪除木馬程序，應(yīng)該如何處理某些時候，不能通過殺毒軟件刪除木馬程序也不能手動刪除文件。這是因為文件被系統(tǒng)鎖定，所以不能刪除；可以重新啟動計算機，進入安全模式，然后進行病毒掃描。也可以重新啟動計算機，進入帶命令行的安全模式、調(diào)試模式或從系統(tǒng)安裝盤啟動，根據(jù)掃描程序的提示找到木馬文件，直接刪除。7．為什么卡巴斯基經(jīng)常提示“受到XXX網(wǎng)絡(luò)攻擊，攻擊已被阻擋” ，可以防止蠕蟲病毒和黑客的攻擊。 如果已經(jīng)安裝了其他第三方防火墻，則建議關(guān)閉該功能，否則可能引起系統(tǒng)沖突導(dǎo)致系統(tǒng)失去響應(yīng)和死機。 另外，由于卡巴斯基工作在系統(tǒng)底層，而如果你已經(jīng)安裝了防火墻，則會因為網(wǎng)絡(luò)防火墻沒有工作在底層，從而在受到網(wǎng)絡(luò)攻擊時卡巴斯基會首先攔截。8．為什么升級以后提示病毒庫加載失敗 由于卡巴斯基每小時更新病毒庫，為了讓卡巴斯基始終保持高效率的防護計算機病毒，卡巴斯基實驗室會在每月月初時重新整合病毒庫(這就是為什么會在卡巴斯基軟件中顯示可以查殺病毒變少的原因，多數(shù)變種病毒和加殼木馬將會重新被定義)。在這期間，部分用戶可能由于網(wǎng)絡(luò)原因自動更新程序不能一次性下載完整離線包(國內(nèi)部分ISP沒有自己獨立網(wǎng)絡(luò)，而是租用電信和網(wǎng)通的網(wǎng)絡(luò))。因此，如果出現(xiàn)這種提不，可以去相關(guān)網(wǎng)站下載升級包進行手動升級。 9．為什么在安裝卡巴斯基以后，在觀看一些在線電影或者使用VPN等網(wǎng)絡(luò)連接時，無法進行網(wǎng)絡(luò)通信 ，而這些通信可能存在一些危險數(shù)據(jù)，導(dǎo)致卡巴斯基執(zhí)行了網(wǎng)絡(luò)保護功能。在出現(xiàn)這些問題時，可以關(guān)閉網(wǎng)絡(luò)保護功能，或者使用卡巴斯基其他不具備網(wǎng)絡(luò)保護功能的版本。 第五節(jié) 頑固病毒的全面追殺選用專殺工具查殺?！白钃舨ā辈《? 今年8月9日，微軟發(fā)布了最新的安全通告，其中包含了一個高危漏洞MS05039。通告發(fā)布僅5天之后(8月14日)，針對該高危漏洞進行危害的病毒“狙擊波”(Worm．)隨即現(xiàn)身，其危害程度與震蕩波、沖擊波相似，中毒用戶的電腦將會出現(xiàn)不斷重啟、系統(tǒng)不穩(wěn)定等情況，嚴重的甚至導(dǎo)致系統(tǒng)崩潰。 近日出現(xiàn)的“狙擊波”病毒，在8月14號首次現(xiàn)身，、。該病毒的傳播手段、傳播速度和變種出現(xiàn)之快直逼“沖擊波”、“震蕩波”。 病毒攻擊目標系統(tǒng)時，可能造成系統(tǒng)不斷重啟，與震蕩波、沖擊波發(fā)作的時候類似，只不過在Zotob影響的進程變了，變?yōu)橄到y(tǒng)關(guān)鍵進程“Services．exe”。 整治這類利用系統(tǒng)漏洞進行攻擊的病毒的有效辦法就是打補丁，利用金山毒霸的“主動漏洞修復(fù)”技術(shù)，可以掃描操作系統(tǒng)及各種應(yīng)用軟件的漏洞。當新的安全漏洞出現(xiàn)時，金山毒霸會下載漏洞信息和補丁，經(jīng)掃描程序檢查后自動幫助用戶修補。此功能可確保用戶的操作系統(tǒng)隨時保持最安全狀態(tài)，避免利用該漏洞的病毒侵入系統(tǒng)。此外還會掃描系統(tǒng)中存在的諸如簡單密碼、完全共享文件夾等安全隱患。 如果未能及時打上系統(tǒng)補丁，面對“狙擊波”是否就束手無策了呢?利用專業(yè)的個人網(wǎng)絡(luò)防火墻，例如我們前面介紹的殺毒軟件能夠提供對黑客程序、木馬和間諜軟件以及其他惡意程序的攔截查殺，對網(wǎng)絡(luò)進行全方位防護。當計算機遭受“狙擊波”病毒攻擊時，可立即識別該攻擊行為并進行攔截?！罢鹗幉ā辈《? 此蠕蟲病毒利用微軟操作系統(tǒng)的緩沖區(qū)溢出漏洞(MS04011)進行遠程主動攻擊和傳染，導(dǎo)致系統(tǒng)異常和網(wǎng)絡(luò)嚴重擁塞，具有極強的危害性。 1．如何識別病毒 這是一個類似沖擊波的病毒，利用微軟操作系統(tǒng)的緩沖區(qū)溢出漏洞(MS04011)遠程執(zhí)行代碼。受感染的操作系統(tǒng)有：Microsoft Windows NT/2000/XP/2003。 病毒的破壞行主要表現(xiàn)為： (1)首先拷貝自身到windows目錄，文件名為％WINDOWS％/avserve．exe(15,872字節(jié))，然后注冊到自啟動項HKEY_LOCAI~MACHINE/SObffWARE/Microsoft/Windows/CurrentVersionXRun avserve．exe=％WINDOWS％/avserve．exe。 (2)在本地開辟后門。監(jiān)聽TCP 5554端口，做為FTP服務(wù)器等待遠程控制命令。病毒以FrP的形式提供文件傳送。黑客可以通過這個端口偷竊用戶機器的文件和其他信息。 (3)病毒開辟128個掃描線程。以本地IP地址為墓礎(chǔ)，取隨機地址，瘋狂的試探連接445端口，試圖利用windows的LSASS中存在一個緩沖區(qū)溢出漏洞進行攻擊，一旦攻擊成功會導(dǎo)致對方機器感染此病毒并進行下一輪的傳播，攻擊失敗也會造成對方機器的緩沖區(qū)溢出，導(dǎo)致對方機器程序非法操作以及系統(tǒng)異常等。由于該病毒在lsass．exe中溢出，可以獲取管理員的權(quán)限，執(zhí)行任意指令。 病毒占用大量的系統(tǒng)和網(wǎng)絡(luò)資源。中毒的機器變得很慢。由于WindowsNT以上操作系統(tǒng)中廣泛存在此漏洞，該病毒在網(wǎng)絡(luò)上傳播迅速，造成網(wǎng)絡(luò)癱瘓。 2．如何清除病毒可在微軟官方網(wǎng)站下載最新的補丁程序：：// 也可采用下面方法手動清除： 步驟1 打開注冊表編輯器，如果存在以下鍵值的話請刪除HKLIVIXSoftwareLMicmsoft/Windows/Cm39。rentVersion/Run中的“”=“％WINDOWS％/” 步驟2 ，如有則終止該進程。步驟3 刪除％WmDOWS％/。 注意：％WINDOWS％是指系統(tǒng)的windows目錄，在Windows9X／ME/XP下默認為 /WINDOWS，Windows2000下默認為C：/WINNT?！癝CO炸彈”病毒1．如何識別病毒 SCO炸彈朋ydoom病毒利用“系統(tǒng)退信”的方法使許多用戶中招，以極快的速度襲卷全球。病毒會用一個搜索到的郵件地址作為發(fā)件人給一個并不存在的收信人發(fā)信，而收信人的郵件服務(wù)器找不到收信人的地址就會將該郵件退給發(fā)件人，發(fā)件人的郵件地址正好是病毒真正要傳播的對像。用戶在收到這樣的退信時，可能會打開這封退信而感染該病毒。病毒使用這樣的方式更好地隱藏了自己，也達到了更廣泛地傳播的目的。郵件標題可能為“Error”、“MailTransactionFailed”、“ServerReportMailDeliverySystem”，附件后綴為“bat、cmd、exe、pif、scr、zip”，該附件即為病毒體。 我們可用以下方法檢測電腦是否中了該病毒：(1)如果您覺得系統(tǒng)和上網(wǎng)速度突然變慢，請?zhí)岣呔?，繼續(xù)用以下方法檢測電腦。 (2)開啟網(wǎng)絡(luò)防火墻的過程中，有一個名為“taskmon．exe”的程序會訪問網(wǎng)絡(luò)，您的電腦有80％的可能性中該病毒了。 (3)打開任務(wù)管理里器，如果發(fā)現(xiàn)有的現(xiàn)象時，請繼續(xù)用以下方法檢測。 (4)轉(zhuǎn)到系統(tǒng)目錄，看能否找到“shimgapi．dll”，“taskmon．exe”文件。 如果都找到并且“shimgapi．dll”大小為、4KB、“taskmon．exe”大小為22KB，表明已經(jīng)感染該病毒，請立即升級殺毒軟件的病毒庫來清除該病毒。如果沒有裝殺毒軟件廠可以到殺毒廠商的站點上去下載專殺工具。