系統(tǒng)安全和優(yōu)化第一頁，共七十七頁，編輯于2023年，星期三

07年8月26日，美國聯邦航空局向外界透露，該局一個航班排序中心的電腦系統(tǒng)當天下午因故障而癱瘓，導致全國20多個機場出現航班延誤。此前，黑客攻陷美國國家安全部門信息系統(tǒng)，造成損失的報道屢見報端。類似事件在我國也有發(fā)生。某銀行的信息終端出現問題，客戶非法提現，最終招致一場轟動全國的訴訟案件。2006年7月26日，我國某國際機場離港系統(tǒng)突然整體癱瘓，無法給旅客辦理登機手續(xù)。由此造成數十架次航班延誤，數千人滯留機場。統(tǒng)計數據表明，近年來，涉及信息系統(tǒng)的違法犯罪活動在中國不斷攀升，黑客的攻擊手法更是花樣翻新。層出不窮的這類事件和事故，都在向我們昭示，信息系統(tǒng)風險無時無處不在，加強安全防范，構筑安全堤壩已經是刻不容緩。第二頁，共七十七頁，編輯于2023年，星期三計算機和網絡工作站是目前應用最廣泛的設備，計算機網絡的安全在很大程度上依賴于網絡終端和客戶工作站的安全。目前的計算機系統(tǒng)安全級別特別低，幾乎沒有進行特別有力的防范措施。在未聯網的單機時代，安全問題造成的損失較少，并未引起人們的注意。處于網絡時代的今天，未加保護的計算機系統(tǒng)聯入網絡，由于非法用戶的入侵、計算機數據的破壞和泄密，將會給人們造成無法估量的損失。因此，了解和掌握計算機及網絡系統(tǒng)的安全保護機制，加強安全防范措施，使計算機系統(tǒng)變得更加安全，已變得非常必要……第三頁，共七十七頁，編輯于2023年，星期三9.1

信息安全信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論和信息論等多種學科的綜合性學科。凡涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。第四頁，共七十七頁，編輯于2023年，星期三9.2計算機病毒的概念

9.2.1病毒、木馬、后門和黑客

計算機病毒是一種人為編寫的、在計算機運行中對計算機信息或系統(tǒng)起破壞作用的程序。它隱藏在其他可執(zhí)行的程序中，即有破壞性，又有傳染性和潛伏性。中毒后破壞電腦的正常運行，損壞磁盤數據等，給用戶造成損失。第五頁，共七十七頁，編輯于2023年，星期三木馬也是一種計算機病毒，源自于古希臘特洛伊戰(zhàn)爭中著名的“木馬計”。一般木馬有兩個程序：一個是控制端，另一個是被控制端。它常潛伏在用戶電腦中，設置后門，定時發(fā)送用戶的隱私到木馬程序指定的地址，并可任意控制計算機，進行文件刪除、拷貝、盜竊用戶帳號和密碼等。

據統(tǒng)計，具有木馬行為特征的病毒，占病毒總量的80％以上。

第六頁，共七十七頁，編輯于2023年，星期三木馬病毒的種類1.網絡游戲木馬

網絡游戲木馬通常采用記錄用戶鍵盤輸入、Hook游戲進程API函數等方法獲取用戶的密碼和帳號。竊取到的信息一般通過發(fā)送電子郵件或向遠程腳本程序提交的方式發(fā)送給木馬作者。第七頁，共七十七頁，編輯于2023年，星期三2.網銀木馬

網銀木馬是針對網上交易系統(tǒng)編寫的木馬病毒，其目的是盜取用戶的卡號、密碼，甚至安全證書。此類木馬種類數量雖然比不上網游木馬，但它的危害更加直接，受害用戶的損失更加慘重。網銀木馬通常針對性較強，木馬作者可能首先對某銀行的網上交易系統(tǒng)進行仔細分析，然后針對安全薄弱環(huán)節(jié)編寫病毒程序。如2004年的“網銀大盜”病毒，在用戶進入工行網銀登錄頁面時，會自動把頁面換成安全性能較差、但依然能夠運轉的老版頁面，然后記錄用戶在此頁面上填寫的卡號和密碼；“網銀大盜3”利用招行網銀專業(yè)版的備份安全證書功能，可以盜取安全證書；2005年的“新網銀大盜”，采用APIHook等技術干擾網銀登錄安全控件的運行。第八頁，共七十七頁，編輯于2023年，星期三3.即時通訊軟件木馬

現在，國內即時通訊軟件百花齊放。QQ、新浪UC、網易泡泡、盛大圈圈……網上聊天的用戶群十分龐大。常見的即時通訊類木馬一般有3種：

a、發(fā)送消息型。通過即時通訊軟件自動發(fā)送含有惡意網址的消息，目的在于讓收到消息的用戶點擊網址中毒，用戶中毒后又會向更多好友發(fā)送病毒消息。此類病毒常用技術是搜索聊天窗口，進而控制該窗口自動發(fā)送文本內容。發(fā)送消息型木馬常常充當網游木馬的廣告，如“武漢男生2005”木馬，可以通過MSN、QQ、UC等多種聊天軟件發(fā)送帶毒網址，其主要功能是盜取傳奇游戲的帳號和密碼。第九頁，共七十七頁，編輯于2023年，星期三

b、盜號型。主要目標在于即時通訊軟件的登錄帳號和密碼。工作原理和網游木馬類似。病毒作者盜得他人帳號后，可能偷窺聊天記錄等隱私內容，或將帳號賣掉。

c、傳播自身型。2005年初，“MSN性感雞”等通過MSN傳播的蠕蟲泛濫了一陣之后，MSN推出新版本，禁止用戶傳送可執(zhí)行文件。2005年上半年，“QQ龜”和“QQ愛蟲”這兩個國產病毒通過QQ聊天軟件發(fā)送自身進行傳播，感染用戶數量極大，在江民公司統(tǒng)計的2005年上半年十大病毒排行榜上分列第一和第四名。從技術角度分析，發(fā)送文件類的QQ蠕蟲是以前發(fā)送消息類QQ木馬的進化，采用的基本技術都是搜尋到聊天窗口后，對聊天窗口進行控制，來達到發(fā)送文件或消息的目的。只不過發(fā)送文件的操作比發(fā)送消息復雜很多。第十頁，共七十七頁，編輯于2023年，星期三4.網頁點擊類木馬

網頁點擊類木馬會惡意模擬用戶點擊廣告等動作，在短時間內可以產生數以萬計的點擊量。病毒作者的編寫目的一般是為了賺取高額的廣告推廣費用。此類病毒的技術簡單，一般只是向服務器發(fā)送HTTPGET請求。

5.下載類木馬

這種木馬程序的體積一般很小，其功能是從網絡上下載其他病毒程序或安裝廣告軟件。由于體積很小，下載類木馬更容易傳播，傳播速度也更快。通常功能強大、體積也很大的后門類病毒，如“灰鴿子”、“黑洞”等，傳播時都單獨編寫一個小巧的下載型木馬，用戶中毒后會把后門主程序下載到本機運行。第十一頁，共七十七頁，編輯于2023年，星期三木馬病毒的危害：

1、盜取我們的網游賬號，威脅我們的虛擬財產的安全。

木馬病毒會盜取我們的網游賬號，它會盜取我們帳號后，并立即將帳號中的游戲裝備轉移，再由木馬病毒使用者出售這些盜取的游戲裝備和游戲幣而獲利。

2、盜取我們的網銀信息，威脅我們的真實財產的安全。

木馬采用鍵盤記錄等方式盜取我們的網銀帳號和密碼，并發(fā)送給黑客，直接導致我們的經濟損失。第十二頁，共七十七頁，編輯于2023年，星期三3、利用即時通訊軟件盜取我們的身份，傳播木馬病毒。

中了此類木馬病毒后，可能導致我們的經濟損失。在中了木馬后電腦會下載病毒作者指定的程序任意程序，具有不確定的危害性。如惡作劇等。

4、給我們的電腦打開后門，使我們的電腦可能被黑客控制。

如灰鴿子木馬等。當我們中了此類木馬后，我們的電腦就可能淪為肉雞，成為黑客手中的工具。第十三頁，共七十七頁，編輯于2023年，星期三如何防御木馬病毒

木馬查殺（查殺軟件很多，有些病毒軟件都能殺木馬）、防火墻。不隨便訪問來歷不明的網站，使用來歷不明的軟件（很多盜版或破解軟件都帶木馬）。第十四頁，共七十七頁，編輯于2023年，星期三如何查出木馬的一些方法

一、檢測網絡連接

如果懷疑自己的計算機上被別人安裝了木馬，或者是中了病毒，但是手里沒有完善的工具來檢測，可以使用Windows自帶的網絡命令來看看誰在連接你的計算機。

第十五頁，共七十七頁，編輯于2023年，星期三具體的命令格式是：netstat-an這個命令能看到所有和本地計算機建立連接的IP，它包含四個部分——proto(連接方式)、localaddress(本地連接地址)、foreignaddress(和本地建立連接的地址)、state(當前端口狀態(tài))。通過這個命令的詳細信息，我們就可以完全監(jiān)控計算機上的連接，從而達到控制計算機的目的。第十六頁，共七十七頁，編輯于2023年，星期三二、禁用不明服務

若某天系統(tǒng)重新啟動后會發(fā)現計算機速度變慢了，不管怎么優(yōu)化都慢，用殺毒軟件也查不出問題，這個時候很可能是別人通過入侵你的計算機后給你開放了特別的某種服務，比如IIS信息服務等，這樣你的殺毒軟件是查不出來的。但是別急，可以通過“netstart”來查看系統(tǒng)中究竟有什么服務在開啟，如果發(fā)現了不是自己開放的服務，就可以有針對性地禁用這個服務了。

方法一：就是直接輸入“netstart”來查看服務，再用“netstopserver”來禁止服務。第十七頁，共七十七頁，編輯于2023年，星期三第十八頁，共七十七頁，編輯于2023年，星期三方法二：直接輸入“msconfig”命令查看服務，禁止不是自己開放的服務。第十九頁，共七十七頁，編輯于2023年，星期三三、檢查賬戶

首先在命令行下輸入netuser，查看計算機上有些什么用戶，然后再使用“netuser用戶名”查看這個用戶是屬于什么權限的，一般除了Administrator是administrators組的，其他都不是！如果你發(fā)現一個系統(tǒng)內置的用戶是屬于administrators組的，那幾乎肯定你被入侵了，而且別人在你的計算機上克隆了賬戶?？墒褂谩皀etuser用戶名/del”來刪掉該用戶。第二十頁，共七十七頁，編輯于2023年，星期三如何刪除木馬病毒

1、禁用系統(tǒng)還原（WindowsMe/XP）

如果您運行的是WindowsMe或WindowsXP，建議您暫時關閉“系統(tǒng)還原”。此功能默認情況下是啟用的，一旦計算機中的文件被破壞，Windows可使用該功能將其還原。如果病毒、蠕蟲或特洛伊木馬感染了計算機，則系統(tǒng)還原功能會在該計算機上備份病毒、蠕蟲或特洛伊木馬。

Windows禁止包括防病毒程序在內的外部程序修改系統(tǒng)還原。因此，防病毒程序或工具無法刪除SystemRestore文件夾中的威脅。這樣，系統(tǒng)還原就可能將受感染文件還原到計算機上，即使您已經清除了所有其他位置的受感染文件。第二十一頁，共七十七頁，編輯于2023年，星期三2、將計算機重啟到安全模式或者VGA模式

關閉計算機，等待至少30秒鐘后重新啟動到安全模式或者VGA模式。掃描和刪除受感染文件啟動防病毒程序，并確保已將其配置為掃描所有文件。運行完整的系統(tǒng)掃描。如果檢測到任何文件被Download.Trojan感染，請單擊“刪除”。如有必要，清除InternetExplorer歷史和文件。第二十二頁，共七十七頁，編輯于2023年，星期三黑客一詞，原指熱心于計算機技術，水平高超的電腦專家。但到了今天，黑客的定義卻有了質的變化。目前有2種解釋：一種是一個對編程很精通，可以不經長時間思考就創(chuàng)造出優(yōu)秀軟件的人；另一種是一個試圖惡意破解或破壞某個程序、系統(tǒng)及網絡的人。第二十三頁，共七十七頁，編輯于2023年，星期三9.2.2病毒的分類及特征

常見的電腦病毒有：引導型病毒：文件型病毒：復合型病毒：隱匿型病毒：多變復制型病毒：宏病毒：蠕蟲病毒：第二十四頁，共七十七頁，編輯于2023年，星期三9.2.3病毒的傳播途徑

計算機病毒的主要傳播途徑有：1、光盤2、硬盤3、BBS4、網絡第二十五頁，共七十七頁，編輯于2023年，星期三9.2.4判斷計算機中是否中毒

1．觀察法

(1) 內存觀察(2) 注冊表觀察(3) 系統(tǒng)配置文件觀察(4) 特征字符串觀察(5) 硬盤空間觀察

第二十六頁，共七十七頁，編輯于2023年，星期三2．殺毒軟件掃描法

用殺病毒軟件的掃描法來判斷計算機中是否中病毒目前是很多用戶最佳的選擇?，F在病毒種類是越來越多，隱藏的手段也越來越高明。隨著計算機程序開發(fā)語言技術性的提高、計算機網絡越來越普及，病毒的開發(fā)和傳播變得越來越容易。目前，主流殺毒軟件有金山毒霸、瑞星、卡巴斯基、賽門鐵克等。第二十七頁，共七十七頁，編輯于2023年，星期三9.2.5十大流行病毒1．U盤寄生蟲：Virus.Autorun.gr，蠕蟲病毒“U盤寄生蟲”是一個利用U盤等移動設備進行傳播的蠕蟲?！癠盤寄生蟲”是針對autorun.inf這樣的自動播放文件的蠕蟲病毒。autorun.inf文件一般存在于U盤、MP3、移動硬盤和硬盤各個分區(qū)的根目錄下，當用戶雙擊U盤等設備的時候，該文件就會利用Windows系統(tǒng)的自動播放功能優(yōu)先運行autorun.inf文件，而該文件就會立即執(zhí)行所要加載的病毒程序，從而破壞用戶計算機，使用戶計算機遭受損失。第二十八頁，共七十七頁，編輯于2023年，星期三小貼士：可利用“組策略編輯器”設置U盤等設備禁止自動播放功能，避免計算機中U盤寄生蟲病毒。步驟1

選擇“開始”|“運行”命令，在彈出的“運行”對話框中的“打開”選項中輸入“Gpedit.msc”命令，如圖所示，再單擊“確定”按鈕。第二十九頁，共七十七頁，編輯于2023年，星期三步驟2

在彈出的“組策略”對話框中左側窗格中依次選擇“計算機配置”|“管理模板”|“系統(tǒng)”選項，在右邊窗格中雙擊“關閉自動播放”策略，如圖左所示。步驟3

在彈出的“關閉自動播放屬性”對話框“設置”選項卡中，選擇“已啟用”單選項，再在“關閉自動播放”下拉列表中選擇“所有驅動器”，最后單擊“確定”按鈕即可關閉所有驅動器的“自動播放”功能，如圖右所示。第三十頁，共七十七頁，編輯于2023年，星期三2．ARP病毒：“ARP”類病毒，木馬病毒3．網游大盜：Trojan/PSW.GamePass.jws，木馬病毒4．MSN性感相冊：Worm/MSN.SendPhoto.a，蠕蟲病毒5．ANI病毒：Exploit.ANIfile，蠕蟲病毒6．機器狗病毒：Trojan/Agent.pgz，木馬病毒7．代理木馬：Trojan/Agent，木馬病毒8．AV殺手：Trojan/KillAV.ak，木馬病毒9．Real腳本病毒：Exploit.JS.Real，網頁腳本病毒10．灰鴿子：Backdoor/Huigezi，后門病毒第三十一頁，共七十七頁，編輯于2023年，星期三9.3網絡安全9.3.1病毒防護防止計算機中病毒，最有效的方法就是安裝殺毒軟件?，F在常用的有瑞星、卡巴斯基、金山毒霸、賽門鐵克、NOD32、360殺毒軟件等等。

360殺毒軟件是奇虎全新推出的一款殺毒軟件。結合360安全衛(wèi)士的惡意軟件查殺、木馬查殺、漏洞修復、主動防御、系統(tǒng)體檢等強勁功能，360殺毒的推出將進一步幫助360安全中心提供“一站式”安全功能和服務的平臺。360殺毒軟件也是國內目前的一款免費殺毒軟件。第三十二頁，共七十七頁，編輯于2023年，星期三360殺毒軟件用的殺毒引擎為比特梵得殺毒軟件（世界排名第一的殺毒軟件）的殺毒引擎，殺毒能力極強。360殺毒軟件還支持綠色安裝，也就是說，如果你的系統(tǒng)中有其他的殺毒軟件存在，你也同樣可以安裝本軟件，只是360殺毒軟件會自動關閉實時監(jiān)控功能，從而避免和其他殺毒軟件的沖突。第三十三頁，共七十七頁，編輯于2023年，星期三

360殺毒軟件安裝完成后，其主界面如圖如圖所示。主程序界面提供了病毒查殺、實時防護和產品升級3個選項。并可以通過在主界面選擇“設置”菜單，打開360殺毒軟件“設置”對話框。手動選擇一些防護功能，增加系統(tǒng)安全性。第三十四頁，共七十七頁，編輯于2023年，星期三1．殺毒設置界面：特別注意，如果要對壓縮包內的文件進行查殺，需要打上“進入壓縮包查毒”前面的勾。如圖左所示。2．實時防護設置界面：監(jiān)控十分全面，不管是從QQ/MSN接受的文件，還是剛插入的U盤，都得接受360殺毒軟件的檢查。，如圖右所示。第三十五頁，共七十七頁，編輯于2023年，星期三3．白名單設置界面：以前用卡巴和McAfee的時候，都遇到過誤報的情況，殺掉了并非是病毒的程序，造成了不必要的麻煩?，F在可通過“白名單”功能，只需將自己確信沒有安全危險的程序或目錄添加進來，就不怕誤報誤殺誤刪了，如圖所示。

第三十六頁，共七十七頁，編輯于2023年，星期三4．免打擾模式設置界面：在進行游戲或者是全屏程序的時候，360自動設置為免打擾模式。如果有安全威脅被發(fā)現，360殺毒軟件還是會阻止它的，并在你退出全屏程序后讓你處理，如圖左所示。5．其它設置界面：可通過這個界面設置360殺毒軟件的自動升級項、定時查毒項和自動啟動項。如圖右所示。第三十七頁，共七十七頁，編輯于2023年，星期三9.3.2防火墻設置殺毒軟件只能查殺病毒和監(jiān)視讀入內存的病毒，它并不能監(jiān)視連接到因特網的計算機是否受到網絡上其他計算機的攻擊。因此就需要一種專門監(jiān)視網絡的手段來監(jiān)測、限制、更改跨越防護火墻的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況。這種工具就是防火墻。第三十八頁，共七十七頁，編輯于2023年，星期三防火墻是網絡之間一種特殊的訪問控制設施，在Internet與內部網之間設置一道屏障，防止惡意程序和黑客攻擊電腦或內部網絡，如圖所示。防火墻有硬件防火墻和軟件防火墻，一般所說的都是軟件防火墻。硬件防火墻具有更高的安全性。常見的網絡防火墻有諾頓防火墻、金山網鏢、瑞星防火墻、天網防火墻、江民黑客防火墻等，而WindowsXP也自帶有防火墻。

第三十九頁，共七十七頁，編輯于2023年，星期三1．WindowsXP自帶防火墻

WindowsXP操作系統(tǒng)（SP2版）包括了Windows防火墻功能。Windows防火墻能隨時監(jiān)控系統(tǒng)網絡運行狀態(tài)，阻止攻擊計算機的惡意用戶和程序進入系統(tǒng)。第四十頁，共七十七頁，編輯于2023年，星期三（1）開啟防火墻：選擇“開始”|“控制面板”菜單，在打開的“控制面板”窗口中雙擊“Windows防火墻”圖標，再在“Windows防火墻”對話框中選擇“啟用（推薦）”單選按鈕并確定，即可開啟防火墻，如圖所示。

開啟防火墻后，若有程序試圖訪問網絡，系統(tǒng)會彈出一個對話框，詢問是否允許該程序訪問，單擊“解除阻止”按鈕允許訪問，單擊“保持阻止”按鈕禁止訪問。對于一些來歷不明的程序一定要禁止它們訪問網絡，以保證系統(tǒng)安全。第四十一頁，共七十七頁，編輯于2023年，星期三（2）添加“例外”程序：如添加“QQ.exe”為“例外”程序，使QQ軟件能連接外網，操作如圖所示。第四十二頁，共七十七頁，編輯于2023年，星期三（3）添加“端口”程序：如添加FTP服務器傳輸數據“21”端口，如圖所示。端口是計算機與外界通信交流的出口，由操作系統(tǒng)定義。常用端口有：21端口，用于FTP服務器的上傳、下載；25端口，用于郵件發(fā)送服務器的通信端口；53端口，DNS服務器開放的端口；80端口，HTTP服務使用的端口，用于網頁瀏覽；109端口，POP3服務器開放的端口，用于接收郵件；3389端口，Windows遠程訪問時通信窗口；4000、8000端口，用于QQ類聊天軟件進行數據通信端口。第四十三頁，共七十七頁，編輯于2023年，星期三9.3.3系統(tǒng)漏洞防護新的惡意代碼層出不窮也是安全形勢日益嚴峻的主要原因之一。2008年1-6月，CNCERT共捕獲不重復的惡意代碼新樣本總數88580個，平均每天捕獲489個，其中捕獲次數位于前十位的惡意代碼見表1。

第四十四頁，共七十七頁，編輯于2023年，星期三表1中的惡意代碼主要利用微軟系統(tǒng)的漏洞進行傳播，并在感染的機器上留下后門程序，通過互聯網中繼聊天（IRC）、HTTP等協議進行遠程控制形成僵尸網絡。黑客利用僵尸網絡能夠竊取被感染主機的系統(tǒng)信息，并控制被感染的機器發(fā)起新的掃描、DDoS、發(fā)送垃圾郵件或進行遠程控制和網絡欺詐活動等。因此，安裝系統(tǒng)補丁可以使操作系統(tǒng)自身加強對病毒、惡意程序和黑客攻擊的防范能力。第四十五頁，共七十七頁，編輯于2023年，星期三

WindowsXP系統(tǒng)中已經具備“自動更新”功能，不過不如殺毒軟件自帶的更新程序使用簡便。以360安全衛(wèi)士的“修復系統(tǒng)漏洞”為例，介紹360安全衛(wèi)士漏洞掃描及安裝的使用。步驟1

運行360安全衛(wèi)士，單擊主界面上的“修復系統(tǒng)漏洞”按鈕，執(zhí)行漏洞掃描及安裝，如圖所示。第四十六頁，共七十七頁，編輯于2023年，星期三步驟2

在“360漏洞修復”界面列表框中出現要修復的漏洞，如圖所示。全選這些漏洞后，再單擊“下載并修復”按鈕對所選漏洞進行一一修復。第四十七頁，共七十七頁，編輯于2023年，星期三修復完系統(tǒng)漏洞重啟電腦后，再進行漏洞掃描，則會出現如圖所示的界面。要經常掃描和修復系統(tǒng)漏洞，以增強計算機系統(tǒng)的安全性。第四十八頁，共七十七頁，編輯于2023年，星期三9.4惡意網頁和流氓軟件

惡意網頁是一段黑客破壞代碼程序，它內嵌在網頁中。惡意網頁（或惡意代碼）可以說是一種廣義上的病毒，惡意網頁代碼雖不具有傳染性，但它具有極強的破壞性與欺騙性，而且沒有很好的辦法來識別它。使用一般的殺毒軟件無法清除它。從技術上講，惡意廣告軟件（adware）、間諜軟件（spyware）、惡意共享軟件（maliciousshareware）等都屬于流氓軟件，它們處在合法商業(yè)軟件和病毒之間的灰色地帶。它們限期不屬于正規(guī)商業(yè)軟件，也不屬于真正的病毒；既有一定的實有價值，也可用戶帶來種種干擾。第四十九頁，共七十七頁，編輯于2023年，星期三9.4.1惡意網頁修改InternetExplorer的癥狀和危害

惡意網頁的目的無非是強制用戶訪問它的網站；或使用戶的機器上染上病毒，用來獲取用戶的資料，它們大多是所謂的成人網站、個別的是別有用心的個人網站。它們除了修改IE瀏覽器之外，還會惡意彈出廣告、開后門等，給用戶帶來實質危害。第五十頁，共七十七頁，編輯于2023年，星期三表現被修改機率危害程度修復難度修改IE主頁★★★★★★★修改IE主頁并鎖定★★★★★★★★☆IE標題被修改★★★★★★★★☆鏈接欄內容被修改★★★★★★★感染QQ尾巴病毒★★★★★★★★★★★彈出惡意網站★★★★★★★★★☆修改右鍵菜單★★★★★★★★☆鎖定注冊表★★★★★★★★★★★★ActiveX插件攻擊★★★★★★★★★★★★★強制開機即打開某個網站★★★★★★★★★★★禁用【開始】菜單中的部分功能★★★★★★★★★☆禁用鼠標右鍵★★★★★★★★☆修改注冊表啟動惡意程序★★★★★★★★★★隱藏控制面板中的項目★★★★★★★★★★啟動菜單中被添加的惡意程序★★★★★★★破壞系統(tǒng)的防火墻★★★★★★★★★第五十一頁，共七十七頁，編輯于2023年，星期三9.4.2修復被惡意網頁更改的IE

出現IE被惡意網頁修改后，可以使用多種應急方法，如使用注冊表編輯器對付惡意網頁的更改和使用其他專用工具對付惡意網頁的更改，這種工具很多（如：瑞星注冊表修復工具、超級兔子、IE瀏覽器修復工具等）。第五十二頁，共七十七頁，編輯于2023年，星期三1．IE瀏覽器修復工具

IE瀏覽器修復工具是一款共享軟件，安裝了該軟件后，雙擊桌面上該程序的快捷方式，即可啟動其主界面。選擇修復項目后，單擊“修復”按鈕即可，如圖所示。第五十三頁，共七十七頁，編輯于2023年，星期三2．上網助手IE優(yōu)化修復專家上網助手IE修復專家是由雅虎推出的一個免費的在線服務工具，不需下載安裝，只要登錄，選擇“IE修復”選項，單擊“開始使用”按鈕即可。如圖所示。第五十四頁，共七十七頁，編輯于2023年，星期三3．金山木馬專殺工具金山木馬專殺工具也具有系統(tǒng)修復功能，方法是在該程序主界面中，切換到“系統(tǒng)修復”選項卡。選擇需要修復的項目，然后單擊“修復”按鈕即可。4．使用Upiea修復IEUpiea（IE插件管理專家）是一款優(yōu)秀的功能軟件，它突破了傳統(tǒng)的插件屏蔽軟件思維模式，插件屏蔽軟件不僅僅能屏蔽插件，還可以識別當前已安裝的插件，并可卸載插件。它不但文件?。?00KB左右），還是完全免費的綠色軟件，不需安裝，下載后即能使用。第五十五頁，共七十七頁，編輯于2023年，星期三Upiea修復IE的方法：(1)從網上找到并下載Upiea的最新版本，雙擊下載回來的程序文件，即可啟動Upiea。(2)單擊“系統(tǒng)修復”按鈕，然后在“修復”選項卡中，選中“全選”單選按鈕。(3)單擊“修復”按鈕即可。

第五十六頁，共七十七頁，編輯于2023年，星期三9.4.3流氓軟件的定義

“流氓軟件”是介于病毒和正規(guī)軟件之間的軟件。病毒是指具有或使其他程序具有破壞系統(tǒng)功能、危害用戶數據或其他惡意行為和一類程序。正規(guī)軟件是指為方便用戶使用計算機工作、娛樂而開發(fā)的面向社會公開發(fā)布的軟件?！傲髅ボ浖苯橛趦烧咧g，它同時具備正常功能（下載、媒體播放等）和惡意行為（彈廣告、開后門），給用戶帶來很大危害。第五十七頁，共七十七頁，編輯于2023年，星期三1．廣告軟件(Adware)2．間諜軟件(Spyware)3．瀏覽器劫持4．行為記錄軟件(TrackWare)5．惡意共享軟件(maliciousshareware)

第五十八頁，共七十七頁，編輯于2023年，星期三9.4.4使用Upiea免疫插件

(1) 在Upiea界面中，單擊“插件免疫”按鈕，可以切換到該界面。(2) 在“國內”選項卡中，選中要免疫的插件名稱(例如DUDU加速器等)，如圖所示。

第五十九頁，共七十七頁，編輯于2023年，星期三(3) 單擊“應用”按鈕，打開“應用成功”提示框，再單擊“確定”按鈕即可。(4)切換到其他的選項卡，如“游戲”選項卡，選中所有的插件名稱，然后單擊“應用”按鈕，打開應用成功提示框，再單擊“確定”按鈕即可。(5)如要卸載已安裝的插件，可單擊“插件管理”按鈕，再切換到“專業(yè)卸載”選項卡，選中要卸載的插件名稱，單擊“卸載”按鈕即可。

(6)單擊“系統(tǒng)設置”按鈕，在該界面中，有清除系統(tǒng)自動運行程序和卸載軟件等功能，特別是清除自動運行程序，它可有效地查看系統(tǒng)自動啟動的程序，確定這些程序是否是需要自動運行，若是不需要的，就可清除其復選框，再單擊“執(zhí)行”按鈕或“刪除”按鈕。第六十頁，共七十七頁，編輯于2023年，星期三9.4.5使用360安全衛(wèi)士免疫插件

360安全衛(wèi)士也能清理不需要的插件程序，提高系統(tǒng)運行速度。360安全衛(wèi)士“清理惡評插件”選項卡界面如圖所示。單擊“開始掃描”按鈕即可進行對插件進行清理工作。完成掃描后，會在顯示欄和左邊“全部插件”列表框中分別顯示惡評插件、其它插件和信任插件的個數。并對惡評插件執(zhí)行“立即清除”操作即可清除惡評插件。第六十一頁，共七十七頁，編輯于2023年，星期三9.5優(yōu)化系統(tǒng)

使用Windows系統(tǒng)時間久了，會感到系統(tǒng)運行得越來越慢，因此就需要借助第三方軟件對系統(tǒng)進行優(yōu)化。Windows優(yōu)化大師和超級兔子就是兩款有名的系統(tǒng)優(yōu)化工具。第六十二頁，共七十七頁，編輯于2023年，星期三9.5.1Windows優(yōu)化大師

Windows優(yōu)化大師是有名的系統(tǒng)優(yōu)化軟件，它有較強的操作系統(tǒng)和網絡的優(yōu)化功能、系統(tǒng)信息檢測功能，以及清理系統(tǒng)垃圾功能。此外，它還有智能卸載軟件、備份驅動程序、阻止3721等網絡插件的安裝和文件粉碎等功能。第六十三頁，共七十七頁，編輯于2023年，星期三(1) 安裝了Windows優(yōu)化大師后，可以在其安裝目錄中雙擊Windows優(yōu)化大師.exe圖標，打開它的主界面。該軟件總共分為3組功能，分別為“系統(tǒng)信息檢測”、“系統(tǒng)性能優(yōu)化”和“系統(tǒng)清理維護”。當前界面為“系統(tǒng)信息檢測”，該界面分為“系統(tǒng)信息總攬”、“處理器與主板”、“視頻系統(tǒng)信息”、“音頻系統(tǒng)信息”和“系統(tǒng)性能測試”等9大功能，如下圖所示。第六十四頁，共七十七頁，編輯于2023年，星期三第六十五頁，共七十七頁，編輯于2023年，星期三(2)單擊“系統(tǒng)性能優(yōu)化”界面，該界面中分為“磁盤緩存優(yōu)化”、“桌面菜單優(yōu)化”、“文件系統(tǒng)優(yōu)化”、“網絡系統(tǒng)優(yōu)化”、“開機速度優(yōu)化”、“系統(tǒng)安全優(yōu)化”、“系統(tǒng)個性設置”、“后臺服務優(yōu)化”和“自定義設置項”9大功能。(3)Windows優(yōu)化大師也可清理系統(tǒng)中多余的垃圾文件，包括清理多余的注冊表信息、清理冗余的DLL文件等。切換到“系統(tǒng)清理維護”界面，該界面分為“注冊信息清理”、“垃圾文件清理”、“冗余DLL清理”、“ActiveX清理”、“軟件智能卸載”、“驅動智能備份”、“系統(tǒng)磁盤醫(yī)生”、“其它設置選項”和“優(yōu)化維護日志”9大功能。第六十六頁，共七十七頁，編輯于2023年，星期三9.5.2使用超級兔子優(yōu)化系統(tǒng)

超級兔子魔法設置是一款優(yōu)秀的系統(tǒng)設置工具，與其他優(yōu)化軟件不同，它具有對Windows進行優(yōu)化、修復被惡意網頁修改的IE、對注冊表垃圾進行清除、對硬盤上的垃圾文件進行清除等重要功能。第六十七頁，共七十七頁，編輯于2023年，星期三（1）超級兔子魔法設置是一款共享軟件，可以在網上找到它。安裝“超級兔子”后，雙擊桌面上的“超級兔子魔法設置”快捷方式，啟動其程序，其