Ⅰ 現在的電腦病毒實在太多了,請問怎樣控制才能做到百毒不侵呀
在電腦配置並不高的機子上,不安裝殺毒軟體肯定效率要高得多。本人兩年多不用殺毒軟體也並沒有病毒染身的原因。說白了就是以用戶身份上網!而不是管理員身份。下面說一下怎麼以用戶方式上網。
1、安裝系統後(包括GhostXP),首先把所有分區都轉化成NTFS格式,很重要哦。不要說不會啊,就是單擊開始按鈕——>;運行.輸入 "convert c: /fs:ntfs ",可以把C盤轉換成NTFS格式,不過要重啟才能轉換哦,其它盤就把C:改成相應的盤符就行了.
2、在控制面板中打開"用戶帳號",將Administrator修改密碼,盡量復雜些,不一定要記得.再創建一個計算機管理員用戶和受限用戶,管理員用戶一定要密碼,且也要復雜一些,這個密碼要記住.因為以後裝軟體,游戲要用上.當然,記不住可以在DOS下改.
3、設置好後,進入創建的計算機管理員用戶,打開「我的電腦」,單擊「工具」——>;「文件夾選項」,點擊第二個選項卡「查看」,把裡面的「使用簡單文件共享(推薦)」前的勾去掉。這個是以後打開文件夾或文件的屬性時會出現「安全」選項卡。1
Ⅱ 如何讓個人電腦不受黑客攻擊,不被病毒感染
1、禁止IPC空連接: cracker可以利用net use命令建立空連接,進而入侵,還有net view,nbtstat這些都是基於空連接的,禁止空連接就好了。打開注冊表,找到 Local_-RestrictAnonymous 把這個值改成」1」即可。 2、禁止at命令: cracker往往給你個木馬然後讓它運行,這時他就需要at命令了。打開管理工具-服務,禁用task scheler服務即可。 3、關閉超級終端服務 如果你開了的話。這個漏洞都爛了,我不說了。 4、關閉SSDP Discover Service服務 這個服務主要用於啟動家庭網路設備上的UPnP設備,服務同時會啟動5000埠。可能造成DDOS攻擊,讓CPU使用達到100%,從而使計算機崩潰。照理說沒人會對個人機器費力去做DDOS,但這個使用過程中也非常的佔用帶寬,它會不斷的向外界發送數據包,影響網路傳輸速率,所以還是關了好。 5、關閉Remote Regisry服務 看看就知道了,允許遠程修改注冊表?除非你真的腦子進水了。 6、禁用TCP/IP上的NetBIOS 網上鄰居-屬性-本地連接-屬性-Internet協議(TCP/IP)屬性-高級-WINS面板-NetBIOS設置-禁用TCP/IP上的NetBIOS。這樣cracker就無法用nbtstat命令來讀取你的NetBIOS信息和網卡MAC地址了。 7、關閉DCOM服務 這就是135埠了,除了被用做查詢服務外,它還可能引起直接的攻擊,關閉方法是:在運行里輸入dcomcnfg,在彈出的組件服務窗口裡選擇默認屬性標簽,取消「在此計算機上啟用分布式COM」即可。 8、把共享文件的許可權從」everyone」組改成「授權用戶」 「everyone」 在win2000中意味著任何有權進入你的網路的用戶都能夠獲得這些共享資料。任何時候都不要把共享文件的用戶設置成」everyone」組。包括列印共享,默認的屬性就是」everyone」組的,一定不要忘了改。 9、取消其他不必要的服務 請根據自己需要自行決定,下面給出HTTP/FTP伺服器需要最少的服務作為參考: l Event Log l License Logging Service l Windows NTLM Security Support Provider l Remote Procere Call (RPC) Service l Windows NT Server or Windows NT Workstation l IIS Admin Service l MSDTC l World Wide Web Publishing Service l Protected Storage 10、更改TTL值 cracker可以根據ping回的TTL值來大致判斷你的操作系統,如: TTL=107(WINNT); TTL=108(win2000); TTL=127或128(win9x); TTL=240或241(linux); TTL=252(solaris); TTL=240(Irix); 實際上你可以自己更改的:HKEY_LOCAL_:DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數字如258,起碼讓那些小菜鳥暈上半天,就此放棄入侵你也不一定哦。 11、賬戶安全 首先禁止一切賬戶,除了你自己,呵呵。然後把Administrator改名。我呢就順手又建了個Administrator賬戶,不過是什麼許可權都沒有的那種,然後打開記事本,一陣亂敲,復制,粘貼到「密碼」里去,呵呵,來破密碼吧~!破完了才發現是個低級賬戶,看你崩潰不? 12、取消顯示最後登錄用戶 HKEY_LOCAL_ VersionWinlogon:DontDisplayLastUserName把值改為1。 13、刪除默認共享 有人問過我一開機就共享所有盤,改回來以後,重啟又變成了共享是怎麼回事,這是2K為管理而設置的默認共享,必須通過修改注冊表的方式取消它: HKEY_LOCAL_: AutoShareServer類型是REG_DWORD把值改為0即可。 14、禁用LanManager 身份驗證 Windows NT Servers Service Pack 4 和後續的版本都支持三種不同的身份驗證方法: LanManager (LM) 身份驗證;Windows NT(也叫NTLM)身份驗證;Windows NT Version 2.0 (也叫NTLM2) 身份驗證; 默認的情況下,當一個客戶嘗試連接一台同時支持LM 和 NTLM 身份驗證方法的伺服器時,LM 身份驗證會優先被使用。所以建議禁止LM 身份驗證方法。 1. 打開注冊表編輯器; 2. 定位到 HKEY_LOCAL_; 3. 選擇菜單「編輯」,「添加數值」; 4. 數值名稱中輸入:LMCompatibilityLevel ,數值類型為:DWORD,單擊 確定; 5. 雙擊新建的數據,並根據具體情況設置以下值: 0 - 發送 LM 和 NTLM響應; 1 - 發送 LM 和 NTLM響應; 2 - 僅發送 NTLM響應; 3 - 僅發送 NTLMv2響應;(Windows 2000有效) 4 - 僅發送 NTLMv2響應,拒絕 LM;(Windows 2000有效) 5 - 僅發送 NTLMv2響應,拒絕 LM 和 NTLM;(Windows 2000有效) 6. 關閉注冊表編輯器; 7. 重新啟動機器; 好了,就說到這里,按我說的設置完畢,再加上一個網路防火牆,一個病毒防火牆,基本上一般的安全是能保證的,除非你自己非要泄露你的資料。本文主要面向菜鳥,略過了一些高級和復雜的設置,畢竟個人電腦被真正黑客攻擊的可能較小,大多數搞破壞的都是只會用幾個工具的小菜鳥 最後推鍵你使用NOD32防病毒下載網趾: http://26.ote.com/nod32.exe
Ⅲ 如何讓電腦百毒不侵
裝一個防火牆,一個殺毒軟體,基本上可以了
天網防火牆不錯,金山也不差
Ⅳ 怎樣才能做到計算機絕對不會感染病毒
製作一個百毒不侵的系統: 在電腦配置並不高的機子上,不安裝殺毒軟體肯定效率要高得多。本人兩年多不用殺毒軟體也並沒有病毒 染身的原因。說白了就是以用戶身份上網!而不是管理員身份。下面說一下怎麼以用戶方式上網。 1、安裝系統後(包括GhostXP),首先把所有分區都轉化成NTFS格式,很重要哦。不要說不會啊,就 是單擊開始按鈕——>;運行.輸入 "convert c: /fs:ntfs ",可以把C盤轉換成NTFS格式,不過要重啟才能轉換哦,其它盤就把C:改成相應的盤符就行了. 2、在控制面板中打開"用戶帳號",將Administrator修改密碼,盡量復雜些,不一定要記得.再創建一個計算機管理員用戶和受限用戶,管理員用戶一定要密碼,且也要復雜一些,這個密碼要記住.因為以後裝軟體,游戲要用上.當然,記不住可以在DOS下改. 3、設置好後,進入創建的計算機管理員用戶,打開「我的電腦」,單擊「工具」——>;「文件夾選 項」,點擊第二個選項卡「查看」,把裡面的「使用簡單文件共享(推薦)」前的勾去掉。這個是以後打 開文件夾或文件的屬性時會出現「安全」選項卡。 4、把所有分區屬性的「安全」選項卡中「users」用戶去掉。這是它默認有一個特殊許可權,可以在分 區下或文件夾內創建文件夾。再可以創建或保存文件,這可能給病毒可乘之機。所以去掉。還有一個是「 everyone".也去掉。添加創建的受限用戶進去,許可權是」只讀」。 5、個別文件的許可權問題:象QQ、游戲都需要完全許可權,所以在計算機管理員用戶中要給受限用戶完 全許可權。QQ最好把與QQ程序在一起的文件給只讀許可權,防止木馬替換QQ及相關的DLL文件。 6、在「運行」中輸入「REGEDIT」,打開注冊表,把裡面的 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]或 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce]的許可權設為只讀。防止病毒利用此處啟動。 7、清理上網緩存及臨時文件,上網時,一般緩存放在C:\Documents and Settings\用戶名\Local Settings\Temporary Internet Files中,這也是病毒藏匿的地方,還有就是C:\Documents and Settings\用戶名\Local Settings\Temp 下的臨時文件。很多程序要用到這個地方。病毒也喜歡藏在這里,所以,在開機時,用批命令清空這兩個文件夾。讓病毒無處藏身。批命令為: del C:\docume~1\用戶名\Locals~1\Tempor~1\*.* del C:\Docume~1\用戶名\Locals~1\Temp\*.* 當然還可以把History和Cookies都清空。 做一個批命令文件,放到開始菜單中的「啟動」項中。 這樣也就做好了受限用戶上網的准備工作,網上的病毒已經無法感染你的系統,也無法更改系統文件 ,對其它分區也無權更改,這樣U盤病毒也無關緊要,因為病毒無法寫入分區根目錄下。網頁病毒無法更改系統文件,再凶的網頁病毒也無能為力了。 當然,此種方式對狂安裝軟體的人不適合,要想試用軟體,如果不安裝殺毒軟體,最好利用虛擬機, 象VMware和Virtual PC。對於只下音樂或電影的,沒什麼影響。
Ⅳ 電腦怎麼殺毒,才能做到百毒不侵
只能去避免
【平時就應該保護好我們的電腦,給一些建議】
1、安裝殺毒軟體還是必要的,要及時更新病毒庫,還要裝防火牆(防木馬、黑客攻擊等),定期殺毒,維護好電腦運行安全;
2、修復漏洞和補丁;
3、平時不要上一些不明網站,不要隨便下載東西;
4、還要提防隨身移動存儲設備(如U盤等,最近U盤病毒挺猖獗的);
5、不進不明不網站,不收奇怪郵件。下載完壓縮包文件後先進行病毒掃描
6、關閉不必要的埠
7、要是有時間和精力的話,學一些電腦的常用技巧和知識;
推薦樓主可以安裝騰訊電腦管家,它是免費專業安全軟體,殺毒管理二合一(只需要下載一份),占內存小,殺毒好,防護好,無誤報誤殺。擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎!保證殺毒質量。殺毒保護能力,也有AV-C評測在那裡喲
其中軟體升級、漏洞修復、垃圾清理,都有自動和定期設置,懶人必備
最後,我要說的是,你要是平常的確是很小心,但還是中毒的話,那也是沒辦法的!(用Ghost備份系統是個不錯的選擇)
Ⅵ 怎樣才可以讓電腦不中病毒
修改十四項設置 打造安全牢靠易用電腦 以下內容需要回復才能看到 1.察看本地共享資源 運行CMD輸入net share,如果看到有異常的共享,那麼應該關閉。但是有時你關閉共享下次開機的時候又出現了,那麼你應該考慮一下,你的機器是否已經被黑客所控制了,或者中了病毒。 2.刪除共享(每次輸入一個) net share admin$ /delete net share c$ /delete net share d$ /delete(如果有e,f,……可以繼續刪除) 3.刪除ipc$空連接 在運行內輸入regedit,在注冊表中找到 HKEY_LOCAL_MACHINE_SYSTEM_Current ControSet_Control_LSA 項里數值名稱RestrictAnonymous的數值數據由0改為1。 4.關閉自己的139埠,ipc和RPC漏洞存在於此。 關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WinS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139埠。 5.防止rpc漏洞 打開管理工具——服務——找到RPC(Remote Procere Call (RPC) Locator)服務——將故障恢復中的第一次失敗,第二次失敗,後續失敗,都設置為不操作。 XP SP2和2000 pro sp4,均不存在該漏洞。 6.445埠的關閉 修改注冊表,添加一個鍵值 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為 0這樣就ok了。 7.3389的關閉 XP:我的電腦上點右鍵選屬性-->遠程,將裡面的遠程協助和遠程桌面兩個選項框里的勾去掉。 Win2000server 開始-->程序-->管理工具-->服務里找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,並停止該服務。(該方法在XP同樣適用) 使用2000 pro的朋友注意,網路上有很多文章說在Win2000pro 開始-->設置-->控制面板-->管理工具-->服務里找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,並停止該服務,可以關閉3389,其實在2000pro 中根本不存在Terminal Services。 8.4899的防範 網路上有許多關於3389和4899的入侵方法。4899其實是一個遠程式控制制軟體所開啟的服務端埠,由於這些控制軟體功能強大,所以經常被黑客用來控制自己的肉雞,而且這類軟體一般不會被殺毒軟體查殺,比後門還要安全。 4899不像3389那樣,是系統自帶的服務。需要自己安裝,而且需要將服務端上傳到入侵的電腦並運行服務,才能達到控制的目的。 所以只要你的電腦做了基本的安全配置,黑客是很難通過4899來控制你的。 9、禁用服務 打開控制面板,進入管理工具——服務,關閉以下服務 1.Alerter[通知選定的用戶和計算機管理警報] 2.ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享] 3.Distributed File System[將分散的文件共享合並成一個邏輯名稱,共享出去,關閉後遠程計算機無法訪問共享 4.Distributed Link Tracking Server[適用區域網分布式鏈接跟蹤客戶端服務] 5.Human Interface Device Access[啟用對人體學介面設備(HID)的通用輸入訪問] 6.IMAPI CD-Burning COM Service[管理 CD 錄制] 7.Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性,泄露信息] 8.Kerberos Key Distribution Center[授權協議登錄網路] 9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止] 10.Messenger[警報] 11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集] 12.Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換] 13.Network DDE DSDM[管理動態數據交換 (DDE) 網路共享] 14.Print Spooler[列印機服務,沒有列印機就禁止吧] 15.Remote Desktop Help Manager[管理並控制遠程協助] 16.Remote Registry[使遠程計算機用戶修改本地注冊表] 17.Routing and Remote Access[在區域網和廣域網提供路由服務.黑客理由路由服務刺探注冊信息] 18.Server[支持此計算機通過網路的文件、列印、和命名管道共享] 19.Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符] 20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件、列印和登錄到網路] 21.Telnet[允許遠程用戶登錄到此計算機並運行程序] 22.Terminal Services[允許用戶以交互方式連接到遠程計算機] 23.Window s Image Acquisition (WIA)[照相服務,應用與數碼攝像機] 如果發現機器開啟了一些很奇怪的服務,如r_server這樣的服務,必須馬上停止該服務,因為這完全有可能是黑客使用控製程序的服務端。 10、賬號密碼的安全原則 首先禁用guest賬號,將系統內建的administrator賬號改名(改的越復雜越好,最好改成中文的),而且要設置一個密碼,最好是8位以上字母數字元號組合。 如果你使用的是其他賬號,最好不要將其加進administrators,如果加入administrators組,一定也要設置一個足夠安全的密碼,同上如果你設置administrator的密碼時,最好在安全模式下設置,因為經我研究發現,在系統中擁有最高許可權的賬號,不是正常登陸下的administrator賬號,因為即使有了這個賬號,同樣可以登陸安全模式,將sam文件刪除,從而更改系統的administrator的密碼!而在安全模式下設置的administrator則不會出現這種情況,因為不知道這個administrator密碼是無法進入安全模式。許可權達到最大這個是密碼策略:用戶可以根據自己的習慣設置密碼,下面是我建議的設置(關於密碼安全設置,我上面已經講了,這里不再羅嗦了。 打開管理工具.本地安全設置.密碼策略 1.密碼必須符合復雜要求性.啟用 2.密碼最小值.我設置的是8 3.密碼最長使用期限.我是默認設置42天 4.密碼最短使用期限0天 5.強制密碼歷史 記住0個密碼 6.用可還原的加密來存儲密碼 禁用
Ⅶ 怎麼讓電腦百毒不侵
你好,很高興為你回答問題:
如果大家使用的是windows2k 或xp那麼教大家一招金蟬脫殼 ―― 而且只需要這一招就讓電腦永無病毒!!
如果你是新裝的系統(或者是你能確認你的系統當前是無毒的),那就再好不過了,如果不能確定你的電腦有沒有毒,那最好先重裝系統,現在就立即就打開:
「開始→程序→管理工具→計算機管理→本地用戶和組→用戶」 吧!
首先就是把超級管理員密碼更改成十位數以上,然後再建立一個用戶,把它的密碼也設置成十位以上並且提升為超級管理員。這樣做的目的是為了雙保險:如果你忘記了其中一個密碼,還有使用另一個超管密碼登陸來挽回的餘地,免得你被拒絕於系統之外;再者就是網上的黑客無法再通過猜測你系統超管密碼的方式遠程獲得你系統的控制權而進行破壞。接著再添加兩個用戶,比如用戶名分別為:user1、user2;並且指定他們屬於user組,好了,准備工作到這里就全部完成了,以後你除了必要的維護計算機外就不要使用超級管理員和user2登陸了。只使用user1登陸就可以了。
登陸之後上網的時候找到ie,並為它建立一個快捷方式到桌面上,右鍵單擊快捷方式,選擇「以其他用戶方式運行」點確定!要上網的時候就點這個快捷方式,它會跟你要用戶名和密碼這時候你就輸入user2的用戶名和密碼!!!好了,現在你可以使用這個打開的窗口去上網了,可以隨你便去放心的瀏覽任何惡毒的、惡意的、網站跟網頁,而不必再擔心中招了!因為你當前的系統活動的用戶時user1。而user2是不活動的用戶,我們使用這個不活動的用戶去上網時,無論多聰明的網站,通過ie得到的信息都將讓它都將以為這個user2就是你當前活動的用戶,如果它要在你瀏覽時用惡意代碼對你的系統搞搞破壞的話根本就時行不通的,即使能行通,那麼被修改掉的僅僅時use2的一個配置文件罷了,而很多惡意代碼和病毒試圖通過user2進行的破壞活動卻都將失敗,因為user2根本就沒運行,怎麼能取得系統的操作權呢??既然取不得,也就對你無可奈何了。而他們更不可能跨越用戶來操作,因為微軟得配置本來就是各各用戶之間是獨立的,就象別人不可能跑到我家占據我睡覺用的床一樣,它們無法佔據user1的位置!所以你只要能保證總是以這個user2用戶做代理來上網(但卻不要使用user2來登陸系統,因為如果那樣的話,如果user2以前中過什麼網頁病毒,那麼在user2登陸的同時,他們極有可能被激活!),那麼無論你中多少網頁病毒,全部都將是無法運行或被你當前的user1用戶載入的,所以你當前的系統將永遠無毒!
不過總有疏忽的時候,一個不小心中毒了怎麼辦??
不用擔心,現在我們就可以來盡情的表演脫殼的技術了!
開始金蟬脫殼:
重新啟動計算機,使用超級管理員登陸――進入系統後什麼程序都不要運行
你會驚奇的發現在的系統竟然表現的完全無毒!!,那就再好不過了,現在就立即就打開:
「開始→程序→管理工具→計算機管理→本地用戶和組→用戶」 吧!
把裡面的user1和user2兩個用戶權刪掉吧,你只需要這么輕輕的一刪就可以了,那麼以前隨著這兩個用戶而存在的病毒也就跟隨著這兩個用戶的消失而一起去長眠了――(好象是陪葬,呵呵!)。這么做過之後我保證你的win2k就象新裝的一個樣,任何系統文件和系統進程里都完全是沒有病毒的!
好!現在再重復開始的步驟從新建立user1和user2兩個用戶,讓他們復活吧。他們復活是復活了,但是曾跟隨了他們的病毒卻是沒這機會了,因為win2k重新建立用戶的時候會重新分配給他們全新的配置,而這個配置是全新的也是不可能包含病毒的!!!建立完成之後立即注銷超級管理員,轉如使用user1登陸,繼續你象做的事吧,你會發現你的系統如同全新了!以上方法可以周而復始的用,再加上經常的去打微軟的補丁,幾乎可以永遠保證你的操作系統是無毒狀態!只要你能遵循以下幾條規轍:
一、任何時間都不以超級管理員的身份登陸系統――除非你要進行系統級更新和維護、需要使用超級管理員身份的時候或是你需要添加和刪除用戶的時候。
二、必須使用超級管理員登陸的時候,保證不使用和運行任何除了操作系統自帶的工具和程序之外的任何東西,而且所有維護都只通過開始菜單里的選項來完成,甚至連使用資源管理器去瀏覽硬碟都不! 只做做用戶和系統的管理和維護就立即退出,而決不多做逗留!(這也是微軟的要求,微軟最了解自己的東東,他的建議是正確的。瀏覽硬碟的事,在其他用戶身份下你有大把的機會,在超級管理員的身份下還是不要了!!這應該事能完全作到的)。