項(xiàng)目七

計(jì)算機(jī)系統(tǒng)維護(hù)7.1問(wèn)題情境7.2問(wèn)題分析7.3任務(wù)設(shè)計(jì)與實(shí)施7.4規(guī)律總結(jié)7.5應(yīng)用實(shí)踐 7.1問(wèn)題情境

在計(jì)算機(jī)使用過(guò)程中，若長(zhǎng)時(shí)間不維護(hù)計(jì)算機(jī)，則會(huì)使其處于不良的工作狀態(tài)。例如，操作系統(tǒng)頻繁出現(xiàn)錯(cuò)誤或死機(jī)，預(yù)定的工作無(wú)法完成，甚至?xí)?dǎo)致數(shù)據(jù)的丟失而造成無(wú)法挽回的損失。因此，定期對(duì)計(jì)算機(jī)進(jìn)行系統(tǒng)維護(hù)，使其一直處于良好的工作狀態(tài)，是充分發(fā)揮其最大性能的基本保障。那么對(duì)計(jì)算機(jī)進(jìn)行維護(hù)要從何入手呢？ 7.2問(wèn)題分析

計(jì)算機(jī)的系統(tǒng)維護(hù)可以從軟件和硬件兩方面入手，對(duì)于軟件維護(hù)我們可以從安全防御和性能維護(hù)兩個(gè)方面入手，而對(duì)硬件維護(hù)主要是從清潔主機(jī)和外設(shè)等方面進(jìn)行維護(hù)。通過(guò)本項(xiàng)目的實(shí)施，要求掌握以下內(nèi)容：

掌握計(jì)算機(jī)安全防御的方法。

掌握使用安全軟件進(jìn)行系統(tǒng)維護(hù)的方法。

掌握硬件維護(hù)的方法。

7.3任務(wù)設(shè)計(jì)與實(shí)施

【任務(wù)需求】

隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)的安全問(wèn)題也隨之惡化。計(jì)算機(jī)系統(tǒng)在網(wǎng)絡(luò)上隨時(shí)都有可能遭到各種惡意攻擊，這些惡意攻擊可能導(dǎo)致用戶的上網(wǎng)賬號(hào)被竊取，銀行賬號(hào)被盜用，電子郵件密碼被修改，財(cái)務(wù)數(shù)據(jù)被利用，機(jī)密檔案丟失和個(gè)人隱私曝光等，甚至黑客可以通過(guò)網(wǎng)絡(luò)遠(yuǎn)程控制并刪除目標(biāo)計(jì)算機(jī)上所有的資料數(shù)據(jù)，使整個(gè)計(jì)算機(jī)系統(tǒng)全面崩潰。為了防止以上惡性事件的發(fā)生，必須為計(jì)算機(jī)打造一個(gè)安全的防御系統(tǒng)?！救蝿?wù)計(jì)劃】

通過(guò)了解各種危險(xiǎn)服務(wù)信息和常見(jiàn)安全防御軟件，然后進(jìn)行有針對(duì)性的安全防護(hù)，為用戶打造一個(gè)較為安全的計(jì)算機(jī)軟件使用環(huán)境。

【材料準(zhǔn)備】

已經(jīng)組裝完成且功能完整的多媒體計(jì)算機(jī)一臺(tái)。

?WindowsXP專業(yè)版、360安全衛(wèi)士、360殺毒軟件、瑞星防火墻。

【任務(wù)實(shí)施】

1．了解危險(xiǎn)服務(wù)信息

計(jì)算機(jī)系統(tǒng)中一些默認(rèn)開(kāi)放的服務(wù)可能會(huì)成為黑客攻擊的通道，所以在使用這些服務(wù)時(shí)，可以將一些危險(xiǎn)的服務(wù)關(guān)閉。如表7-1所示為Windows危險(xiǎn)服務(wù)的相關(guān)信息。

上述服務(wù)建議用戶如無(wú)特殊要求可以將以上服務(wù)禁用。下面以禁用“Server”服務(wù)為例介紹具體方法：

(1)打開(kāi)【控制面板】，在左側(cè)邊欄中點(diǎn)擊【切換到經(jīng)典視圖】。

(2)雙擊右側(cè)工作區(qū)中的【管理工具】→打開(kāi)【服務(wù)】項(xiàng)目→彈出如圖7-1所示對(duì)話框。圖7-1【服務(wù)】對(duì)話框

(3)選中要關(guān)閉的服務(wù)，雙擊該服務(wù)項(xiàng)目，彈出如圖7-2所示對(duì)話框。

(4)在“啟動(dòng)類型”下拉菜單中選擇“手動(dòng)”或“已禁用”，然后選擇“停止”按鈕，系統(tǒng)出現(xiàn)【服務(wù)控制】的進(jìn)度窗口，如圖7-3所示。

(5)當(dāng)【服務(wù)控制】窗口運(yùn)行結(jié)束消失后，選擇“確定”按鈕，即可停止該服務(wù)的運(yùn)行。圖7-2“Server的屬性”對(duì)話框圖7-3【服務(wù)控制】窗口

2．360安全衛(wèi)士的使用

360安全衛(wèi)士是一套完整的系統(tǒng)維護(hù)軟件，其主界面如圖7-4所示。該軟件可以清理用戶文件和注冊(cè)表中存在的垃圾文件，同時(shí)還具有強(qiáng)大的軟件卸載功能，可以采用專業(yè)卸載方式清理一個(gè)軟件在計(jì)算機(jī)內(nèi)的所有記錄。360安全衛(wèi)士獨(dú)創(chuàng)了“木馬防火墻”功能，依靠搶先偵測(cè)和云端鑒別，來(lái)全面、智能地?cái)r截各類木馬，保護(hù)用戶的賬號(hào)、隱私等重要信息。該軟件可以從網(wǎng)上免費(fèi)下載，按照常規(guī)軟件的安裝方法進(jìn)行安裝即可。圖7-4【360安全衛(wèi)士】運(yùn)行主界面

360安全衛(wèi)士可以優(yōu)化、設(shè)置系統(tǒng)的大多數(shù)項(xiàng)目，其功能模塊介紹如下：

(1)電腦體檢：體檢功能可以全面地檢查計(jì)算機(jī)的各項(xiàng)狀況。體檢完成后會(huì)提交一份優(yōu)化計(jì)算機(jī)的意見(jiàn)，用戶可以根據(jù)需要對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行優(yōu)化，也可以便捷地選擇一鍵

優(yōu)化。

(2)木馬查殺：利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序被稱為木馬。木馬查殺功能用于找出計(jì)算機(jī)系統(tǒng)中疑似木馬的程序并在取得用戶允許的情況下刪除這些程序。

(3)漏洞修復(fù)：提供的由微軟官方獲取的漏洞補(bǔ)丁，可用于及時(shí)修復(fù)系統(tǒng)漏洞，保證系統(tǒng)安全。

(4)系統(tǒng)修復(fù)：可以檢查計(jì)算機(jī)中多個(gè)關(guān)鍵位置是否處于正常工作狀態(tài)。當(dāng)遇到瀏覽器主頁(yè)、開(kāi)始菜單、桌面圖標(biāo)、文件夾、系統(tǒng)設(shè)置等出現(xiàn)異常時(shí)，使用系統(tǒng)修復(fù)功能，可以幫助用戶找出問(wèn)題出現(xiàn)的原因并修復(fù)問(wèn)題。

(5)電腦清理：該項(xiàng)目可幫助用戶清理掉計(jì)算機(jī)系統(tǒng)中存在的垃圾文件，以及上網(wǎng)瀏覽的緩沖區(qū)文件和注冊(cè)表中無(wú)用的條目。

(6)優(yōu)化加速：幫助用戶全面優(yōu)化計(jì)算機(jī)系統(tǒng)，提升計(jì)算機(jī)速度。

(7)電腦門(mén)診：提供各種系統(tǒng)故障的解決方法，用戶只需選擇需要解決的問(wèn)題，即可一鍵智能修復(fù)。對(duì)于不愿意多花錢、或者對(duì)電腦不是太了解的用戶，也能輕松解決電腦大部分的疑難雜癥。

(8)軟件管家：軟件管家聚合了眾多安全優(yōu)質(zhì)的軟件，方便用戶安全下載。用軟件管家下載軟件不必?fù)?dān)心“被下載”的問(wèn)題。該項(xiàng)目同時(shí)還提供了“開(kāi)機(jī)加速”和“卸載軟件”的便捷入口。

(9)功能大全：提供360的其他優(yōu)化系統(tǒng)軟件，諸如360安全桌面，360網(wǎng)盾，360手機(jī)助手等實(shí)用軟件。

3．瑞星個(gè)人防火墻的安裝與設(shè)置

瑞星個(gè)人防火墻是北京瑞星信息技術(shù)有限公司研發(fā)的針對(duì)個(gè)人計(jì)算機(jī)使用的網(wǎng)絡(luò)安全工具。它根據(jù)系統(tǒng)管理者設(shè)定的安全規(guī)則(SecurityRules)把守網(wǎng)絡(luò)，提供強(qiáng)大的訪問(wèn)控制、應(yīng)用選通、信息過(guò)濾等功能。它可以幫助用戶抵擋網(wǎng)絡(luò)入侵和攻擊，防止信息泄露，保障用戶計(jì)算機(jī)的網(wǎng)絡(luò)安全。天網(wǎng)防火墻將網(wǎng)絡(luò)分為本地網(wǎng)和互聯(lián)網(wǎng)，它可以針對(duì)來(lái)自不同網(wǎng)絡(luò)的信息，設(shè)置不同的安全方案，適合于任何方式連接上網(wǎng)的個(gè)人用戶。

(1)安裝瑞星個(gè)人防火墻程序。瑞星防火墻是一款比較出名和廣泛應(yīng)用的軟件防火墻，它可以攔截網(wǎng)絡(luò)攻擊，入侵檢測(cè)規(guī)則庫(kù)每日隨時(shí)更新，攔截來(lái)自互聯(lián)網(wǎng)的黑客、病毒攻擊、包括木馬攻擊、后門(mén)攻擊、遠(yuǎn)程溢出攻擊、瀏覽器攻擊、僵尸網(wǎng)絡(luò)攻擊等。

在瑞星防火墻安裝和配置過(guò)程中由于其人性化的界面設(shè)計(jì)和傻瓜式的配置方法，使得用戶在使用瑞星防火墻上可以得心應(yīng)手，同時(shí)也使它的功能得到很好的發(fā)揮。

在瑞星官網(wǎng)上下載瑞星防火墻軟件，按照常規(guī)軟件的安裝方法安裝瑞星個(gè)人防火墻軟件，軟件運(yùn)行界面如圖7-5所示。圖7-5瑞星個(gè)人防火墻運(yùn)行主界面

(2)網(wǎng)絡(luò)防護(hù)。

①程序聯(lián)網(wǎng)控制。程序聯(lián)網(wǎng)控制可以控制計(jì)算機(jī)中應(yīng)用程序?qū)W(wǎng)絡(luò)的訪問(wèn)。打開(kāi)瑞星個(gè)人防火墻主程序界面，依次選擇【設(shè)定】/【網(wǎng)絡(luò)防護(hù)】/【程序聯(lián)網(wǎng)控制】命令，可對(duì)程序聯(lián)網(wǎng)控制規(guī)則進(jìn)行設(shè)定與管理，如圖7-6所示。

用戶可以通過(guò)增加、刪除、導(dǎo)入和導(dǎo)出應(yīng)用程序規(guī)則、模塊規(guī)則，或者是修改選項(xiàng)中的內(nèi)容，對(duì)程序、模塊訪問(wèn)網(wǎng)絡(luò)的行為進(jìn)行監(jiān)控；用戶也可以選擇【高級(jí)選項(xiàng)】按鈕，在彈出的對(duì)話框中對(duì)程序聯(lián)網(wǎng)控制高級(jí)選項(xiàng)進(jìn)行設(shè)定。

圖7-6【程序聯(lián)網(wǎng)控制】

②網(wǎng)絡(luò)攻擊攔截。網(wǎng)絡(luò)攻擊攔截作為一種積極主動(dòng)的安全防護(hù)技術(shù)，它在系統(tǒng)受到危害之前攔截入侵，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。網(wǎng)絡(luò)攻擊攔截能夠防止黑客或者病毒利用本地系統(tǒng)或程序的漏洞，對(duì)本地計(jì)算機(jī)進(jìn)行控制。通過(guò)使用此功能，可以最大限度的避免用戶因?yàn)橄到y(tǒng)漏洞等問(wèn)題而遭受黑客或病毒的入侵攻擊。

打開(kāi)瑞星個(gè)人防火墻主程序界面，依次選擇【設(shè)定】/【網(wǎng)絡(luò)防護(hù)】/【網(wǎng)絡(luò)攻擊攔截】命令，可對(duì)網(wǎng)絡(luò)攻擊攔截規(guī)則進(jìn)行設(shè)定與管理，如圖7-7所示。圖7-7【網(wǎng)絡(luò)攻擊攔截】

③惡意網(wǎng)址攔截。惡意網(wǎng)址攔截依托瑞星【云安全3.0】智能分析技術(shù)，能夠有效攔截釣魚(yú)、掛馬網(wǎng)站，保護(hù)個(gè)人信息安全。

打開(kāi)瑞星個(gè)人防火墻主程序界面，依次選擇【設(shè)定】/【網(wǎng)絡(luò)防護(hù)】/【惡意網(wǎng)址攔截】命令，可對(duì)惡意網(wǎng)址攔截規(guī)則進(jìn)行設(shè)定與管理，如圖7-8所示。其主要設(shè)置如下：

已保護(hù)的程序。啟用惡意網(wǎng)址攔截后，可以通過(guò)選擇“添加”或“刪除”按鈕，增加或刪除保護(hù)的程序。

相關(guān)設(shè)置：

網(wǎng)站黑白名單設(shè)置：用戶可以根據(jù)自己要求添加網(wǎng)址到網(wǎng)站黑白名單當(dāng)中，在黑名單中設(shè)定不良網(wǎng)站，在白名單中設(shè)定確認(rèn)正常的網(wǎng)站。該部分支持增加、刪除、編輯、導(dǎo)入、導(dǎo)出。

排除程序設(shè)置：用戶可以添加不需要進(jìn)行監(jiān)控的程序。

代理服務(wù)器設(shè)置：用戶可以添加或刪除代理服務(wù)器IP地址和端口。

啟用釣魚(yú)網(wǎng)頁(yè)掃描功能：檢測(cè)所訪問(wèn)的網(wǎng)頁(yè)是否為【釣魚(yú)網(wǎng)站】或者【掛馬網(wǎng)站】；其中，掛馬網(wǎng)站通過(guò)廠商提供黑名單庫(kù)可進(jìn)行攔截，而釣魚(yú)網(wǎng)站則能夠根據(jù)啟發(fā)式掃描智能判斷后給予用戶風(fēng)險(xiǎn)提示。

啟用搜索引擎搜索結(jié)果風(fēng)險(xiǎn)分析。用戶可以自主選擇是否啟用搜索引擎保護(hù)功能，啟用本設(shè)定后，即可對(duì)搜索引擎中顯示的網(wǎng)站地址進(jìn)行安全性掃描。圖7-8【惡意網(wǎng)址攔截】

④?ARP欺騙防御。ARP欺騙是通過(guò)發(fā)送虛假的ARP包給局域網(wǎng)內(nèi)的其他計(jì)算機(jī)或網(wǎng)關(guān)，通過(guò)冒充他人的身份來(lái)欺騙局域網(wǎng)中的其他的計(jì)算機(jī)，使得其他的計(jì)算機(jī)無(wú)法正常通信，或者監(jiān)聽(tīng)被欺騙者的通信內(nèi)容。

用戶可通過(guò)設(shè)定ARP欺騙防御，防止計(jì)算機(jī)受到ARP欺騙攻擊，并幫助用戶找到局域網(wǎng)中的攻擊源，從而保護(hù)計(jì)算機(jī)的正常通訊。

打開(kāi)瑞星個(gè)人防火墻主程序界面，依次選擇【設(shè)定】/【網(wǎng)絡(luò)防護(hù)】/【ARP欺騙防御】命令，可對(duì)ARP欺騙防御規(guī)則進(jìn)行設(shè)定與管理，如圖7-9所示。圖7-9【ARP欺騙防御】

防御方式。用戶可以選擇的防御方式主要有三種：【定時(shí)檢查本機(jī)ARP緩存】、【拒絕IP地址沖突攻擊】和【禁止本機(jī)對(duì)外發(fā)送虛假ARP數(shù)據(jù)】。

發(fā)現(xiàn)可疑或欺騙APR包時(shí)提示用戶的主要方式。

在此選擇發(fā)現(xiàn)攻擊時(shí)彈出提示的三種方式：【氣泡通知】、【托盤(pán)動(dòng)畫(huà)】和【聲音報(bào)警】。

防御范圍。用戶可以選擇【防御局域網(wǎng)中的所有計(jì)算機(jī)】，或者是【防御指定的計(jì)算機(jī)或者是靜態(tài)地址】。

?ARP靜態(tài)規(guī)則。用戶可以選擇增加、編輯、刪除、導(dǎo)入或者是導(dǎo)出靜態(tài)地址綁定規(guī)則。用戶可在【ARP靜態(tài)規(guī)則】界面中輸入需要綁定的靜態(tài)IP/MAC地址，輸入IP地址后，可選擇自動(dòng)獲取對(duì)應(yīng)的MAC地址。

⑤對(duì)外攻擊攔截。通過(guò)使用【對(duì)外攻擊攔截】功能，可以對(duì)本地與外部連接所收發(fā)的SYN、ICMP、UDP報(bào)文進(jìn)行檢測(cè)。在對(duì)外攻擊攔截頁(yè)面，可對(duì)網(wǎng)絡(luò)協(xié)議數(shù)據(jù)的類型做設(shè)定，最后選擇“確定”按鈕進(jìn)行保存，如圖7-10所示。圖7-10【對(duì)外攻擊攔截】

用戶可以選擇三種檢測(cè)內(nèi)容：

檢測(cè)SYNFlood攻擊。

檢測(cè)ICMPFlood攻擊。

檢測(cè)UDPFlood攻擊。

對(duì)于每一種檢測(cè)內(nèi)容，用戶均可根據(jù)自己對(duì)【對(duì)外攻擊攔截】敏感度的要求進(jìn)行設(shè)定。其中，標(biāo)準(zhǔn)檢測(cè)強(qiáng)度為［中］；當(dāng)設(shè)定檢測(cè)強(qiáng)度為［高］時(shí)，對(duì)外攻擊流量達(dá)到較高數(shù)量時(shí)才會(huì)進(jìn)行攔截；當(dāng)設(shè)定檢測(cè)強(qiáng)度為［低］時(shí)，對(duì)外攻擊流量達(dá)到較低數(shù)量時(shí)就會(huì)進(jìn)行攔截。即檢測(cè)強(qiáng)度越高，要求對(duì)外攻擊流量越大，對(duì)外攻擊攔截的功能有效性越差，敏感度越低。

⑥網(wǎng)絡(luò)數(shù)據(jù)保護(hù)。網(wǎng)絡(luò)數(shù)據(jù)保護(hù)可以進(jìn)行端口隱身和MSN聊天加密，其中端口隱身可以避免黑客或病毒惡意掃描計(jì)算機(jī)端口，入侵計(jì)算機(jī)系統(tǒng)。

打開(kāi)瑞星個(gè)人防火墻軟件主程序界面，依次選擇【設(shè)定】/【網(wǎng)絡(luò)防護(hù)】/【端口隱身】命令，可對(duì)【啟用端口隱身】和【發(fā)現(xiàn)端口掃描時(shí)如何提示我】選項(xiàng)進(jìn)行設(shè)定，如圖7-11所示。圖7-11【網(wǎng)絡(luò)數(shù)據(jù)保護(hù)】

⑦?IP規(guī)則設(shè)置。IP規(guī)則設(shè)置是根據(jù)相關(guān)規(guī)則，對(duì)進(jìn)出計(jì)算機(jī)的IP數(shù)據(jù)進(jìn)行過(guò)濾。

打開(kāi)瑞星個(gè)人防火墻主程序界面，依次選擇【設(shè)置】/【網(wǎng)絡(luò)防護(hù)】/【IP規(guī)則設(shè)定】命令，可對(duì)IP包過(guò)濾規(guī)則進(jìn)行設(shè)置與管理，如圖7-12所示。圖7-12【IP規(guī)則設(shè)置】

4．使用360殺毒軟件

360殺毒是360安全中心出品的一款免費(fèi)的云安全殺毒軟件。360殺毒軟件具有以下優(yōu)點(diǎn)：查殺率高、資源占用少和升級(jí)迅速等等。同時(shí)，360殺毒軟件可以與其他殺毒軟件共存，是一個(gè)理想殺毒備選方案。

通過(guò)360殺毒官方網(wǎng)站(/)下載最新版本的360殺毒安裝程序。然后按照一般軟件安裝方式安裝即可。軟件安裝完成后，會(huì)提示用戶重啟系統(tǒng)，重啟后即可使用360殺毒軟件，軟件運(yùn)行主界面如圖7-13所示。圖7-13【360殺毒】運(yùn)行主界面

360殺毒軟件具有實(shí)時(shí)病毒防護(hù)和手動(dòng)掃描功能，為計(jì)算機(jī)系統(tǒng)提供了全面的安全防護(hù)。實(shí)時(shí)防護(hù)功能是指在文件被訪問(wèn)時(shí)對(duì)文件進(jìn)行掃描，及時(shí)攔截活動(dòng)的病毒并能在發(fā)現(xiàn)病毒時(shí)通過(guò)提示窗口警告用戶，如圖7-14所示。360殺毒提供了四種手動(dòng)病毒掃描方式：快速掃描、全盤(pán)掃描、指定位置掃描及右鍵掃描。圖7-14【360殺毒】病毒攔截窗口

360殺毒提供了四種手動(dòng)病毒掃描方式：快速掃描、全盤(pán)掃描、指定位置掃描及右鍵掃描。

快速掃描：掃描Windows系統(tǒng)目錄及ProgramFiles目錄。

全盤(pán)掃描：掃描所有磁盤(pán)。

自定義掃描：掃描用戶指定的目錄。

右鍵掃描：集成到右鍵菜單中，當(dāng)用戶在文件或文件夾上點(diǎn)擊鼠標(biāo)右鍵時(shí)，可以選擇“使用360殺毒掃描”對(duì)選中文件或文件夾進(jìn)行掃描。圖7-15【360殺毒】程序掃描對(duì)話框

如果希望360殺毒軟件在掃描完電腦后自動(dòng)關(guān)閉計(jì)算機(jī)，請(qǐng)選中“掃描完成后關(guān)閉計(jì)算機(jī)”選項(xiàng)。請(qǐng)注意，只有在將發(fā)現(xiàn)病毒的處理方式設(shè)置為“自動(dòng)清除”時(shí)，此選項(xiàng)才有效。如果選擇了其他病毒處理方式，掃描完成后不會(huì)自動(dòng)關(guān)閉計(jì)算機(jī)。

選擇主界面的【設(shè)置】命令，彈出如圖7-16所示對(duì)話框。在【360殺毒-設(shè)置】窗口中，用戶可根據(jù)實(shí)際需要，進(jìn)行相應(yīng)的設(shè)置。圖7-16【360殺毒】程序設(shè)置對(duì)話框

常規(guī)設(shè)置：包括360殺毒軟件是否自動(dòng)啟動(dòng)、是否添加右鍵菜單等。

升級(jí)設(shè)置：用來(lái)設(shè)置360殺毒軟件的升級(jí)選項(xiàng)。

多引擎設(shè)置：設(shè)置進(jìn)行軟件殺毒的病毒查殺引擎。360內(nèi)嵌BitDefender病毒查殺引擎、360云查殺引擎、360主動(dòng)防御引擎、360QVM人工智能引擎、小紅傘殺毒引擎等五個(gè)殺毒引擎。

病毒掃描設(shè)置：設(shè)置進(jìn)行病毒掃描的文件類型和發(fā)現(xiàn)病毒時(shí)的處理方式等。

實(shí)時(shí)防護(hù)設(shè)置：設(shè)置實(shí)時(shí)防護(hù)時(shí)的防護(hù)級(jí)別及發(fā)現(xiàn)病毒時(shí)的處理方式等。

文件白名單：設(shè)置不被360殺毒軟件掃描或?qū)崟r(shí)監(jiān)控的文件。

免打擾設(shè)置：設(shè)置在觀看視頻或游戲時(shí)是否彈出病毒提示框等。

異常提醒：設(shè)置是否檢查CPU被異常程序占用等。

系統(tǒng)白名單：設(shè)置不被360殺毒軟件掃描或?qū)崟r(shí)監(jiān)控的系統(tǒng)程序或進(jìn)程。

360殺毒軟件具有自動(dòng)升級(jí)功能，如果用戶開(kāi)啟了自動(dòng)升級(jí)功能，360殺毒軟件會(huì)在有升級(jí)可用時(shí)自動(dòng)下載并安裝升級(jí)文件?！救蝿?wù)總結(jié)】

安全維護(hù)軟件、殺毒軟件以及個(gè)人防火墻軟件可以最大程度地杜絕病毒或惡意程序?qū)τ?jì)算機(jī)系統(tǒng)的破壞，所以定期進(jìn)行相關(guān)維護(hù)可以保護(hù)用戶的數(shù)據(jù)和程序不被破壞，通常建議每周進(jìn)行此項(xiàng)操作。任務(wù)二

計(jì)算機(jī)硬件維護(hù)

【任務(wù)需求】

計(jì)算機(jī)在長(zhǎng)期使用后，其主機(jī)中容易容納很多灰垢，灰垢會(huì)使計(jì)算機(jī)在使用過(guò)程中出現(xiàn)噪音增大、頻繁死機(jī)、發(fā)熱量大，嚴(yán)重情況下有可能導(dǎo)致計(jì)算機(jī)損壞。所以有必要對(duì)計(jì)算機(jī)主機(jī)及外部設(shè)備進(jìn)行定期清潔維護(hù)。

【任務(wù)計(jì)劃】

由于計(jì)算機(jī)內(nèi)部的各種配件結(jié)構(gòu)較為復(fù)雜，并且縫隙較多，為了能夠徹底清潔主機(jī)而又不損壞配件，通常需要準(zhǔn)備相應(yīng)的清潔工具。本任務(wù)將分別完成對(duì)計(jì)算機(jī)主機(jī)和外設(shè)的日常清潔工作。

【材料準(zhǔn)備】

已經(jīng)組裝完成且功能完整的多媒體計(jì)算機(jī)一臺(tái)；清潔工具一套(包括螺絲刀、舊毛筆或毛刷、皮老虎、橡皮等)，如圖7-17所示。圖7-17清潔工具【任務(wù)實(shí)施】

1．顯示器清潔

清潔顯示器必須分為兩個(gè)部分，一是清潔顯示器的屏幕，二是清潔顯示器的外殼。清潔顯示器屏幕的時(shí)候可以采用一些用于清潔玻璃或電視的清潔劑進(jìn)行清潔。先將清潔劑倒一部分在干凈的軟抹布上，注意不要倒太多，抹布有些濕潤(rùn)就可以了，以免清潔劑滴到顯示器內(nèi)部。接著用軟抹布輕輕擦拭顯示器的屏幕就可以達(dá)到清潔的目的。通常這樣的專用清潔劑都可以達(dá)到很理想的清潔效果。

對(duì)于CRT顯示器，由于其工作時(shí)會(huì)散發(fā)一些熱量，所以顯示器后面的外殼上有不少散熱孔，這些散熱孔通常會(huì)積累較多的灰塵，是清潔的重點(diǎn)部位?？梢韵葘⒛ú冀?，然后擰干到不再滴水，再用它擦拭顯示器的外殼，以免抹布較濕致使水從散熱孔滴到顯示器的內(nèi)部。擦拭完外殼之后，再用洗耳球來(lái)清潔散熱孔沾染的灰塵。清潔顯示器的時(shí)候千萬(wàn)不要打開(kāi)顯示器的外殼，CRT顯示器內(nèi)陰極射線槍的電壓非常高，擅自拆開(kāi)是相當(dāng)危險(xiǎn)的。所以清潔顯示器的時(shí)候必須關(guān)閉電源，最好是將插頭也拔下來(lái)，以免清潔過(guò)程中誤碰到開(kāi)關(guān)發(fā)生危險(xiǎn)。

LCD顯示器的清潔過(guò)程與CRT顯示器類似，不過(guò)由于其體積較小，而且沒(méi)有太多的散熱孔，清潔起來(lái)要方便一些。

2．鍵盤(pán)清潔

鍵盤(pán)的清潔要視其使用情況而定。如果鍵盤(pán)僅僅是按鍵的表面附著了一些灰塵，那么可以用抹布沾一些去污粉擦拭鍵盤(pán)。但如果鍵盤(pán)的內(nèi)部只是略微有些灰塵，并不算嚴(yán)重的話，可以不拆卸鍵盤(pán)，只將個(gè)別的按鍵撬下來(lái)，然后用洗耳球清除里面的灰塵等。不過(guò)這種方法也有一些弊端，首先按鍵并不是很容易撬下來(lái)，而且像空格，Shift這樣較大的按鍵在撬下來(lái)的過(guò)程中有可能會(huì)損壞。建議使用這種方法的時(shí)候最好謹(jǐn)慎一些。

如果鍵盤(pán)落入了較多灰塵、頭發(fā)甚至餅干渣等雜物使得某些按鍵不靈敏或者按不下去，最好是將鍵盤(pán)正面朝下，用螺絲起子拆開(kāi)鍵盤(pán)，再取下電路板，然后再使用抹布將按鍵底部粘附的雜物全部抹掉。如果鍵盤(pán)尚在保修期內(nèi)，則應(yīng)避免使用此種方法，因?yàn)橐坏┎痖_(kāi)鍵盤(pán)會(huì)導(dǎo)致鍵盤(pán)失去保修資格。

3．鼠標(biāo)清潔

目前的鼠標(biāo)主要分為機(jī)械鼠標(biāo)和光電鼠標(biāo)，這兩種鼠標(biāo)的清潔方式是有較大區(qū)別的。機(jī)械鼠標(biāo)的清潔最主要的就是鼠標(biāo)里面滾珠的清潔。通常機(jī)械鼠標(biāo)在長(zhǎng)時(shí)間使用后，滾珠上都會(huì)沾染大量的灰塵，進(jìn)而影響到鼠標(biāo)的正常工作。其實(shí)只需要打開(kāi)機(jī)械鼠標(biāo)的底蓋，將滾珠倒出來(lái)，使用酒精仔細(xì)擦拭，然后晾干。接著再使用棉花棒沾上酒精擦拭鼠標(biāo)里面的滑軌，通常這里也會(huì)積累不少灰塵。擦拭完成后等酒精完全揮發(fā)，然后再將滾珠裝入鼠標(biāo)就可以了。如果滾珠臟污嚴(yán)重清潔困難，也可以將滾珠放到沸水里煮5到10分鐘進(jìn)行清洗。對(duì)于光電鼠標(biāo)的清潔，則較為簡(jiǎn)便，用戶可以用棉花棒沾清潔劑或者酒精清潔鼠標(biāo)的光頭完成清潔。

如果出現(xiàn)鼠標(biāo)的按鍵或滾輪不靈敏的情況，就必須拆開(kāi)鼠標(biāo)進(jìn)行清潔了。通常鼠標(biāo)的底部會(huì)有一個(gè)螺絲，擰下這個(gè)螺絲就可以拆開(kāi)鼠標(biāo)了。拆開(kāi)鼠標(biāo)之后可以用棉花棒沾上酒精清洗鼠標(biāo)的滾輪以及按鍵的觸點(diǎn)。但是不少鼠標(biāo)生產(chǎn)商會(huì)在螺絲孔上貼一個(gè)標(biāo)簽，用戶揭下標(biāo)簽后鼠標(biāo)就會(huì)失去保修資格。

4．光驅(qū)清潔

光驅(qū)的清潔主要包括兩個(gè)部分——托盤(pán)和激光頭。使用時(shí)間較長(zhǎng)的光驅(qū)通常托盤(pán)上都會(huì)積累一些灰塵，這時(shí)可以將光驅(qū)拖盤(pán)彈出來(lái)，然后用酒精或清潔劑擦拭托盤(pán)，等托盤(pán)完全晾干之后，再讓托盤(pán)縮回光驅(qū)。

如果出現(xiàn)光驅(qū)讀盤(pán)困難的情況，則很有可能是激光頭較臟造成的。這時(shí)就需要購(gòu)買專門(mén)的CD機(jī)或DVD機(jī)用的激光頭清洗設(shè)備，然后拆開(kāi)光驅(qū)，按說(shuō)明書(shū)上的方法清潔光頭。

5．機(jī)箱\板卡清潔

機(jī)箱的清潔比較簡(jiǎn)單，主要是使用洗耳球?qū)C(jī)箱內(nèi)部、主板、顯卡等設(shè)備上的灰塵吹走，如果灰塵較多，建議將機(jī)箱內(nèi)的板卡全部拆下來(lái)清潔，這樣效果更好。機(jī)箱外殼使用濕抹布清潔就可以了，但注意抹布要盡量擰干，不要讓水流到機(jī)箱內(nèi)部。

對(duì)于板卡上金手指的清潔，建議使用干凈柔軟的抹布或者是橡皮擦擦拭板卡的金手指接口部分。這樣不僅可以保證板卡更穩(wěn)定的工作，消除隱患，還可以保護(hù)金手指，延長(zhǎng)板卡壽命。

由于主板上有較多的接口，這些地方很容易沾染灰塵，尤其是一些空置的接口，例如主板上未使用的PCI接口或內(nèi)存插槽，可以使用洗耳球或毛刷完成清潔。避免將來(lái)在已進(jìn)入灰塵的插槽中安裝板卡，很容易導(dǎo)致系統(tǒng)不穩(wěn)定。

對(duì)于計(jì)算機(jī)的外置接口，由于這些接口通常都比較小，不容易沾染灰塵也不容易清潔，因此大多數(shù)接口沒(méi)有清潔的必要。唯一有必要清潔的可能就是USB接口了。建議使用洗耳球吹掉里面的灰塵，而不要使用酒精或棉花棒等工具來(lái)清潔，因?yàn)槿菀讚p壞接口。

6．CPU、板卡、電源風(fēng)扇清潔

板卡風(fēng)扇和電源風(fēng)扇也是最需要清潔的部位之一，尤其是電源風(fēng)扇。不少機(jī)箱的設(shè)計(jì)都將電源作為出風(fēng)口，所以導(dǎo)致大量灰塵堆積在電源風(fēng)扇上。在不拆開(kāi)電源的情況下，可以使用洗耳球吹掉風(fēng)扇上的灰塵來(lái)進(jìn)行清潔。

顯卡風(fēng)扇和處理器風(fēng)扇上通常也會(huì)積累不少灰塵?？梢灾苯訉L(fēng)扇拆卸下來(lái)清潔。不少風(fēng)扇在使用時(shí)間較長(zhǎng)后常常會(huì)發(fā)出一些噪音，大多數(shù)情況下是因?yàn)檩S承老化，可在風(fēng)扇的軸承里滴一點(diǎn)潤(rùn)滑油來(lái)降低風(fēng)扇的噪音?！救蝿?wù)總結(jié)】

清潔計(jì)算機(jī)不僅可以保證計(jì)算機(jī)的穩(wěn)定運(yùn)行，還可以降低計(jì)算機(jī)的噪音，加快熱量的散發(fā)。計(jì)算機(jī)并不需要經(jīng)常清潔，平時(shí)只需要注意顯示器和機(jī)箱的清潔，三個(gè)月左右清潔一次鼠標(biāo)(機(jī)械鼠標(biāo)需要更頻繁的清潔)，機(jī)箱內(nèi)部大約一年左右清潔一次就足夠了。 7.4規(guī)律總結(jié)

本項(xiàng)目從計(jì)算機(jī)的整體出發(fā)，全面講解了計(jì)算機(jī)日常維護(hù)和硬件的清潔方法。只要用戶對(duì)計(jì)算機(jī)系統(tǒng)能做到安全防御、定期維護(hù)，即可保證系統(tǒng)經(jīng)久耐用。另外用戶如果能掌握硬件維護(hù)方面的知識(shí)，并定期清潔計(jì)算機(jī)硬件，就會(huì)極大地減少計(jì)算機(jī)系統(tǒng)出現(xiàn)故障的幾率。 7.5應(yīng)用實(shí)踐

1．下載并安裝一款殺毒軟件，并對(duì)計(jì)算機(jī)進(jìn)行病毒查殺操作。

2．下載并安裝360安全衛(wèi)士，對(duì)計(jì)算機(jī)進(jìn)行常規(guī)維護(hù)。

3．拆卸一臺(tái)計(jì)算機(jī)主機(jī)，然后使用正確的方法對(duì)計(jì)算機(jī)配件進(jìn)行清潔維護(hù)。

計(jì)算機(jī)病毒的查找與清除

1．病毒的定義

計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。

2．病毒的產(chǎn)生

電腦病毒的出現(xiàn)來(lái)自于一次偶然的事件。當(dāng)時(shí)研究人員為了計(jì)算出互聯(lián)網(wǎng)的在線人數(shù)而編寫(xiě)了程序，然而它卻自己“繁殖”了起來(lái)，導(dǎo)致了整個(gè)服務(wù)器的崩潰和堵塞?，F(xiàn)在流行的病毒都是由人編寫(xiě)的，多數(shù)病毒可以找到作者和產(chǎn)地信息。從大量的統(tǒng)計(jì)分析來(lái)看，病毒作者的主要情況和目的是：一些天才的程序員為了表現(xiàn)自己和證明自己的能力，出于對(duì)上司的不滿，為了好奇，為了報(bào)復(fù)，為了祝賀和求愛(ài)，為了得到控制口令，為了拿到軟件設(shè)計(jì)報(bào)酬而預(yù)留陷阱等，當(dāng)然也有因政治、軍事、宗教、民族、專利等方面的需求而專門(mén)編寫(xiě)的，其中也包括一些病毒研究機(jī)構(gòu)和黑客的測(cè)試病毒。

3．病毒的特點(diǎn)

繁殖性。計(jì)算機(jī)病毒可以像生物病毒一樣進(jìn)行繁殖，當(dāng)正常程序運(yùn)行時(shí)，它也進(jìn)行自身的復(fù)制。是否具有繁殖性是判斷某段程序是否為計(jì)算機(jī)病毒的首要條件。

傳染性。計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是其具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其傳播速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界，病毒通過(guò)傳染從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計(jì)算機(jī)病毒也會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。

與生物病毒不同的是，計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼，這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。只要一臺(tái)計(jì)算機(jī)感染病毒，如不及時(shí)處理，那么病毒會(huì)在這臺(tái)電腦上迅速擴(kuò)散，計(jì)算機(jī)病毒可通過(guò)各種可能的渠道，如軟盤(pán)、硬盤(pán)、移動(dòng)硬盤(pán)、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)。當(dāng)您在一臺(tái)機(jī)器上發(fā)現(xiàn)了病毒時(shí)，曾在這臺(tái)計(jì)算機(jī)上用過(guò)的軟盤(pán)往往已感染上了病毒，而與這臺(tái)機(jī)器相聯(lián)網(wǎng)的其他計(jì)算機(jī)也可能被該病毒感染了。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要的條件。

潛伏性。有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)都覺(jué)察不出來(lái)，等到條件具備的時(shí)候一下子就爆發(fā)開(kāi)來(lái)，對(duì)系統(tǒng)進(jìn)行破壞。一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，因此病毒可以靜靜地躲在磁盤(pán)或磁帶里呆上幾天，甚至幾年，一旦時(shí)機(jī)成熟，得到運(yùn)行機(jī)會(huì)，就會(huì)四處繁殖、擴(kuò)散，繼續(xù)危害。潛伏性的第二種表現(xiàn)是指計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿足觸發(fā)條件時(shí)，計(jì)算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，有的病毒在屏幕上顯示信息、圖形或特殊標(biāo)識(shí)，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤(pán)、刪除磁盤(pán)文件、對(duì)數(shù)據(jù)文件進(jìn)行加密、封鎖鍵盤(pán)以及使系統(tǒng)死鎖等。

隱蔽性。計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過(guò)病毒軟件檢查出來(lái)，有的根本就查不出來(lái)，有的時(shí)隱時(shí)現(xiàn)、變化無(wú)常，這類病毒處理起來(lái)通常很困難。

破壞性。計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行，計(jì)算機(jī)內(nèi)的文件可能被刪除或受到不同程度的損壞。

4．病毒的分類

計(jì)算機(jī)病毒可分類如下：

按病毒存在的媒體分類。根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件，文件病毒感染計(jì)算機(jī)中的文件(如

COM、EXE、DOC

等)，引導(dǎo)型病毒感染啟動(dòng)扇區(qū)(Boot)和硬盤(pán)的系統(tǒng)引導(dǎo)扇區(qū)(MBR)，還有這三種情況的混合型，例如多型病毒(文件和引導(dǎo)型)感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時(shí)使用了加密和變形算法。

按病毒傳染的方法分類。根據(jù)病毒傳染的方法可將病毒分為駐留型病毒和非駐留型病毒。駐留型病毒感染計(jì)算機(jī)后，把自身的內(nèi)存駐留部分放在內(nèi)存(RAM)中，這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去，處于激活狀態(tài)，一直到關(guān)機(jī)或重新啟動(dòng)時(shí)為止。非駐留型病毒在得到機(jī)會(huì)激活時(shí)并不感染計(jì)算機(jī)內(nèi)存，一些病毒在內(nèi)存中留有小部分，但是并不通過(guò)這一部分進(jìn)行傳染。

按病毒破壞的能力分類，可將病毒分為如下幾類：

無(wú)害型：除了傳染時(shí)減少磁盤(pán)的可用空間外，對(duì)系統(tǒng)沒(méi)有其他影響。

無(wú)危險(xiǎn)型：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。

危險(xiǎn)型：這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。

非常危險(xiǎn)型：這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對(duì)系統(tǒng)造成的危害，并不是本身的算法中存在危險(xiǎn)的調(diào)用，而是當(dāng)它們傳染時(shí)會(huì)引起無(wú)法預(yù)料的和災(zāi)難性的破壞。

由病毒引起的其他程序產(chǎn)生的錯(cuò)誤也會(huì)破壞文件和扇區(qū)，這些病毒也按照它們引起的破壞能力劃分。

按病毒的算法分類。

伴隨型病毒。這類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名(COM)，例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫(xiě)入COM文件并不改變EXE文件，當(dāng)DOS加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來(lái)的EXE文件。

“蠕蟲(chóng)”型病毒。這類病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌麢C(jī)器的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在，一般除了內(nèi)存不占用其他資源。

寄生型病毒。除了伴隨型和“蠕蟲(chóng)”型病毒外，其他病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過(guò)系統(tǒng)的功能進(jìn)行傳播。

詭秘型病毒。它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過(guò)設(shè)備技術(shù)和文件緩沖區(qū)等對(duì)DOS內(nèi)部進(jìn)行修改，利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。

變型病毒(又稱幽靈病毒)。這類病毒使用一個(gè)復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般由一段混有無(wú)關(guān)指令的解碼算法和被變化過(guò)的病毒體組成。

5．檢查病毒

進(jìn)程

首先排查的就是進(jìn)程了。開(kāi)機(jī)后什么都不要啟動(dòng)。

第一步：直接打開(kāi)任務(wù)管理器，查看有沒(méi)有可疑的進(jìn)程，不認(rèn)識(shí)的進(jìn)程可以Google或者百度一下。

第二步：打開(kāi)冰刃等軟件，先查看有沒(méi)有隱藏進(jìn)程(冰刃中以紅色標(biāo)出)，然后查看系統(tǒng)進(jìn)程