Download
1 / 65
650 likes | 749 Views
第 21 讲. 一、第八章主要内容回顾. 1 、 显卡与显示器故障分析处理 2 、 声卡与音箱故障分析处理 3 、 键盘、鼠标故障分析处理 4 、 打印机故障分析处理 5 、 扫描仪故障分析处理 6 、 复印机故障分析处理 7 、 ATX 电源故障分析处理. 二、新课讲解. 第九章 计算机软件维护. 教学目标. ( 1 )理解计算机系统软件维护基础知识; ( 2 )掌握操作系统日常维护; ( 3 )理解 Windows 注册表的作用及基本操作; ( 4 )理解操作系统安全基础; ( 5 )掌握操作系统的基本优化的操作及注意事项。.
E N D
第 21讲 一、第八章主要内容回顾 1、 显卡与显示器故障分析处理 2、 声卡与音箱故障分析处理 3、 键盘、鼠标故障分析处理 4、 打印机故障分析处理 5、 扫描仪故障分析处理 6、 复印机故障分析处理 7、 ATX电源故障分析处理 二、新课讲解
第九章 计算机软件维护 教学目标 (1)理解计算机系统软件维护基础知识; (2)掌握操作系统日常维护; (3)理解Windows注册表的作用及基本操作; (4)理解操作系统安全基础; (5)掌握操作系统的基本优化的操作及注意事项。
第九章 计算机软件维护 教学内容: 任务1 计算机软件维护基础 任务2 操作系统日常维护 任务3 Windows注册表使用 任务4 操作系统安全维护基础 任务5 操作系统的优化技能
第九章 计算机软件维护 本章重点: 1、 计算机软件维护注意事项 2、 操作系统日常维护注意事项 3、 Windows注册表使用 本章难点: 1、 Windows注册表使用 2 、 操作系统安全维护基础 3、操作系统优化技能
任务1 计算机软件维护基础 系统软件的维护其实主要就是对操作系统的维护。如临时文件、垃圾文件的清理。 首先是桌面上可以看到的回收站,用来存放系统中删除的文件,可以使用户在误删除以后找回文件。回收站的默认设置,会使用硬盘里的10%的空间,可以根据硬盘空间大小来调节回收站的大小。 系统的记录文件,在使用程序和打开文件的时候,会产生一些临时文件。在Windows操作系统中,可以到C:\Windows\ Recent和C:\Windows\Temp这两个位置下寻找,删除这些文件即可。 另外,还有一些网站的记录文件,比如上网浏览过的网站记录和网站临时文件,可以在C:\Windows\History和C:\Windows\Temporary Internet Files文件夹下找到,删除文件夹里的所有文件。
在Windows XP操作系统中,这些是系统里可以很容易找到的文件,而有一些文件是隐藏在系统中的,可以使用磁盘清理工具来清理。Windows操作系统中就自带了一个磁盘清理工具,而且很方便用户使用。在“开始→程序→附件→系统”工具里,就可以找到磁盘清理工具。打开以后,可以自动清理已下载的程序文件、Internet临时文件、回收站、临时文件、临时脱机文件。同时,也可以使用一些工具来对电脑的临时文件进行维护,例如Windows优化大师、超级兔子魔法师、环保卫士、360等。
任务2 操作系统日常维护 9.2.1 操作系统的选择 目前个人用户常用的操作系统主要包括Windows XP/Vista/7/8等,需要安装什么样的操作系统,不仅要根据自己的工作需要,也要根据计算机的实际配置情况来定。 9.2.2 硬盘的分区 如果硬盘分区不合理,那么在很大程度上会影响计算机性能的正常发挥,例如:系统区太小会提示硬盘空间不足的警报信息。如果所有文档都保存在系统盘,那么重新安装系统时,原有的文档很容易丢失。
为了充分地利用计算机资源,要对硬盘进行合理的分区和功能划分,硬盘至少建立四个逻辑驱动器,也就是常用的C盘,D盘,E盘,F盘,其中C盘容量不能太大,也不能太小,一般为10~30GB,只用来存放操作系统。一般的应用软件,如Office系列、翻译软件、阅读器等建议存放在D盘,E盘用来存放自己的文档资料和网上下载的资料,F盘用于备份。这样就可以方便安全地管理自己的资料,做到有备无患。为了充分地利用计算机资源,要对硬盘进行合理的分区和功能划分,硬盘至少建立四个逻辑驱动器,也就是常用的C盘,D盘,E盘,F盘,其中C盘容量不能太大,也不能太小,一般为10~30GB,只用来存放操作系统。一般的应用软件,如Office系列、翻译软件、阅读器等建议存放在D盘,E盘用来存放自己的文档资料和网上下载的资料,F盘用于备份。这样就可以方便安全地管理自己的资料,做到有备无患。 如果使用Windows 2000以上版本的系统,建议采用NTFS文件系统格式,它能更充分有效地利用磁盘空间,支持文件级压缩,具备更好的文件安全性。要从FAT16/FAT32转换到NTFS,只需要在提示符下键入:C:>convert 需要转换的盘符 /fs:ntfs。例如系统E盘原来为FAT16/32,现在需要转换为NTFS,需使用如下命令: C:>convert e:/fs:ntfs
9.2.3 软件安装和系统维护的原则 对于普通用户而言,只要注意以下原则,那么就可以使自己的系统处于快速、稳定、安全的状态。 1.注意自己的防火墙、防病毒软件处于正常工作状态,及时更新防病毒、防火墙数据库(每周至少1~2次); 2.及时下载并安装系统的关键补丁(每周至少1~2次); 3.尽量只在加密网页中使用自己的帐户口令; 4.谨慎网络下载和安装软件,因为很多网络上的软件可能感染了病毒或预种了木马,每一次的下载和安装都可能对系统带来威胁;
5.定期做系统和个人文件常规备份工作; 6.切忌不要打开不明底细的电子邮件附件,任何时候都应采取保守谨慎的方式接收和打开电子邮件附件; 7.在互联网上不要暴露过多的个人信息; 8.保证计算机的物理安全,包括任何未被授权的人无法随意操作您的计算机; 9.安装应用软件应遵从“最小安装原则”,不用的软件不安装; 10.定期全系统病毒扫描(建议每周1次),在系统“安全模式”下,做全系统病毒扫描效果最好; 11.当发现不想授权的人知道自己的口令时,立即修改口令。
9.2.4 用户管理 在Windows 的“控制面板”中双击“用户帐户”,然后单击“创建一个新帐户”,即可打开“添加新用户”对话框,输入用户名,点击下一步,选择帐户类型(管理员或限制用户),点击创建用户,在出现的对话框中选择所创建的用户后进行密码修改、类型修改、删除用户等操作即可。 9.2.5 安全模式 安全模式是Windows的一种启动方式,当以安全模式启动计算机时,只会加载运行操作系统所需的特定组件,是一种最小的系统运行环境。用安全模式激活计算机,可以方便用户排除问题,修复错误。 进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键,在出现的启动选项菜单中,选择“Safe Mode”或者“安全模式”,即可以安全模式启动计算机。当出现如下状况时,可以进入安全模式:
(1)修复系统故障。如果Windows运行起来不太稳定或者无法正常启动,这时候先不要忙着重装系统,试着启动计算机到安全模式,之后再重新启动计算机,看看系统是否能恢复正常。(1)修复系统故障。如果Windows运行起来不太稳定或者无法正常启动,这时候先不要忙着重装系统,试着启动计算机到安全模式,之后再重新启动计算机,看看系统是否能恢复正常。 (2)恢复系统设置。如果用户在安装了新的软件或者更改了某些设置后,导致系统无法正常启动,需要进入安全模式下解决。如果是安装了新软件引起的,在安全模式中卸载该软件,如果是更改了某些设置,比如显示分辨率设置超出显示器显示范围,导致了黑屏,那么进入安全模式后就可以改变回来。 (3)彻底清除病毒。在Windows正常模式下有时候并不能干净彻底地清除病毒,可以把系统启动到安全模式并运行杀毒软件,这样杀起病毒来就更彻底,更干净。
9.2.6 操作系统自带系统维护程序的使用 下面以Windows XP Professional版本为例来介绍系统修复的操作方法。 1.使用Windows XP系统修复功能时,重新启动计算机,将Windows XP系统安装光盘放入光驱,屏幕就会显示提示信息:Press any key to boot from CD(按任意键开始从光盘执行引导),按下任意键(如Enter键)。 2.当屏幕显示“Windows XP Professional 安装程序,欢迎使用安装程序”信息时,按下Enter键。需要注意的是,在这里不能按下R键,如果按下R键,则会启动Windows XP系统的故障控制台修复程序。
3.在出现的“Windows XP 安装协议,Windows XP Professional最终用户安装协议”界面中,按下F8键,同意接受许可协议。随之屏幕上将出现“Windows XP Professional安装程序,如果下列Windows XP安装中有一个损坏,安装程序可以尝试修复”的提示信息。在窗口下面的列表框中显示有需要修复的Windows XP安装程序,如果此时不只一个的话,使用上移和下移箭头使需要修复的系统处于高亮状态,最后按下R键。 4.当屏幕显示“Windows XP Professional安装程序,安装程序已经试图更新下列Windows安装”时,按下Enter键。 这样Windows XP系统就会自动安装,以后的操作步骤和所用安装时间与重新安装系统基本相同。使用修复安装后的Windows XP操作系统,原先的系统设置、所安装的软件以及个人信息都不会改变。另外需要注意的是,使用Windows XP的修复安装功能,必须使用原来系统的Windows XP安装光盘,否则即便是能够成功修复系统,也不能够登录Windows XP系统。
9.2.7 手动修复操作系统 1. 修复被破坏的系统文件 具体方法如下:在Windows XP的安装盘中搜索被破坏的文件,搜索到了之后,打开命令行模式(在“运行”中输入“cmd”),然后输入:“expand+源文件的完整路径+目标文件的完整路径”,例如:expand d:\setup\notepad.exe C:\Windows\notepad.exe。 在Windows XP盘中找不到需要的文件。要找的文件在“CAB”文件中,由于Windows XP把“CAB”当作一个文件夹,所以对于Windows XP系统来说,只需要把“CAB”文件右拖,然后复制到相应目录即可。 如果使用的是其他Windows平台,则可搜索到包含目标文件名的“CAB”文件,然后打开命令行模式,输入:“extract/L目标位置CAB文件的完整路径”,例如:extract/L C:\Windows D:\i386\Driver.cab\Notepad.exe。
2. 修复丢失的Rundll32.exe文件 Rundll32.exe程序是执行32位的DLL文件,它是必不可少的系统文件,缺少它则一些项目和程序将无法执行。它的特殊性导致它很容易成为被破坏的目标。如果在打开控制面板里的某些项目时出现“Windows 无法找到文件C:\Windows\system32\ Rundll32.exe”的错误提示则可以通过如下操作来解决。 (1)将Windows XP安装光盘插入光驱,然后依次单击“开始”→“运行”; (2)在“运行”窗口中输入“expand x:\i386\rundll32.exe c:\Windows\system32\rundll 32.exe”命令并回车执行(其中“x”为光驱的盘符); (3)修复完毕后重新启动系统即可。
3. 另类文件丢失的修复方法 这类故障出现时一般会给出一组CLSID注册码,而不是告诉用户所损坏或丢失的文件名称,因此经常会让一些用户不知所措。例如在运行窗口中执行“gpedit.msc”命令来打开组策略时曾出现了“管理单元初始化失败”的提示窗口,单击“确定”也不能正常地打开相应的组策略,而经过检查发现是因为丢失了gpedit.dll文件所造成的。 出现此类问题时窗口中的CLSID(Class IDoridentifier)类标识提示就是一个解决问题的线索,这是因为在注册表中会给每个对象分配一个唯一的标识,这样就可通过在注册表中查找,来获得相关的线索,具体方法如下:
在“运行”窗口中执行“regedit”命令,然后在打开的注册表窗口中依次单击“编辑”→“查找”,然后在输入框中输入CLSID标识,然后在搜索的类标识中选中“InProcServer32”项,以上述情况为例,接着在右侧窗口中将双击“默认”项,这时在“数值数据”中会看到“%SystemRoot%\System32\gpedit.dll”,其中的gpedit.dll就是本例故障所丢失或损坏的文件。这时只要将安装光盘中的相关文件解压或直接复制到相应的目录中即可。在“运行”窗口中执行“regedit”命令,然后在打开的注册表窗口中依次单击“编辑”→“查找”,然后在输入框中输入CLSID标识,然后在搜索的类标识中选中“InProcServer32”项,以上述情况为例,接着在右侧窗口中将双击“默认”项,这时在“数值数据”中会看到“%SystemRoot%\System32\gpedit.dll”,其中的gpedit.dll就是本例故障所丢失或损坏的文件。这时只要将安装光盘中的相关文件解压或直接复制到相应的目录中即可。
4. 解决NTLDR文件丢失 在突然停电或在高版本系统的基础上安装低版本的操作系统时,很容易造成NTLDR文件的丢失,这时在登录系统时就会出现“NTLDR is Missing,Press any key to restart”的故障提示,可在“故障恢复控制台”中进行解决。 进入故障恢复控制台,然后插入Windows XP安装光盘,接着在故障恢复控制台的命令状态下输入“copy x:\i386\ntldr c:\”命令并回车即可(“x”为光驱所在的盘符),然后执行“copy x:\i386\ntdetect.com c:\”命令,如果提示是否覆盖文件,则键入“Y”确认,并按回车键。
5. 修复受损的Boot.ini文件 在遇到NTLDR文件丢失的故障时,boot.ini文件多半也会丢失或损坏。这样在进行了上面修复NTLDR的操作后,还要在故障恢复控制台中执行“bootcfg /redirect”命令来重建Boot.ini文件。最后执行“fixboot c:”命令,在提示是否进行操作时输入“Y”确认并回车,这样Windows XP的系统分区便可写入到启动扇区中。当执行完全部命令后,键入“Exit”命令退出故障恢复控制台,重新启动后系统即可恢复如初。
(1)及时对系统进行备份。在安装好操作系统后,应及时对操作系统做备份。备份工具推荐使用Ghost,它在操作系统被破坏后,可以很快地恢复系统,提高系统恢复的效率。(1)及时对系统进行备份。在安装好操作系统后,应及时对操作系统做备份。备份工具推荐使用Ghost,它在操作系统被破坏后,可以很快地恢复系统,提高系统恢复的效率。 (2)定期对磁盘进行碎片整理和磁盘文件扫描。一般来说,可以使用Windows系统自身提供的“磁盘碎片整理”和“磁盘扫描程序”来对磁盘文件进行优化,这两个工具都非常简单。如果是一位对Windows系统有一定了解的用户,建议使用Norton utilities 3.05提供的Norton disk doctor和Norton speed disk,这都是由Symantec于1998年最新推出的磁盘维护工具,其显著特单击是运行速度快,功能强大。
任务3 Windows注册表使用 9.3.1 注册表的结构 Windows系统的配置信息都被保存在注册表中,注册表是Windows系统配置的核心数据库,其存放着各种参数,直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行。它在系统中起着非常重要的作用。 运行注册表编辑器后的主界面如图9.1所示,在左窗口中,从“我的电脑”开始,其下有6个分支,每一个名都以“HKEY”开头,成为主键;右窗口显示的是所选主键内包含的一个或多个键值,键值由键值名和键值数据两部分组成。
9.3.2 注册表的备份与恢复 注册表是系统的重要数据库,如果它出现错误,轻则造成系统启动错误或软件不能使用,重则造成系统整个瘫痪。因此,定期维护、备份注册表是计算机用户应养成的一个良好习惯。 1.什么情况下需要备份注册表,何时需要备份注册表,并无一确切的要求。但一般应在下述情况下进行: (1)定期备份。根据使用电脑的情况,一般选择一周或一月进行一次(具体时间根据个人安装、卸载软硬件的频率而定),以备系统出错时能恢复到最近的一个注册表。 (2)增加硬件。当安装一个新硬件时,有可能它的驱动程序会与系统不兼容,造成系统瘫痪,因此应事先备份注册表。 (3)安装软件。当要安装一个来历不明的软件或未使用过的软件时,有可能它本身的缺陷或它与系统中的其他软件冲突,造成系统瘫痪,事先要备份好注册表。
2.怎样备份注册表。备份注册表一般不需要什么软件,可直接在Windows环境下直接手动备份。 方法是:在开始菜单下的“运行”里输入“regedit”,单击确定就可以打开注册表编辑器,然后选中“注册表”下拉菜单中的“导出...”,将“注册表备份.reg”(文件名随意,扩展名为.reg)保存在电脑任一硬盘任一文件夹即可。 3.如何恢复注册表。当系统出现不能正常工作时,可以按照备份的步骤进打开注册表编辑器,然后选中“注册表”下拉菜单中的“导入...”,将刚才备份“注册表备份.reg”直接导入即可。 注:此方法适用于系统能正常启动的情况,如果系统不能正常开机但可进入安全模式,也可适用此方法。至于系统崩溃,则需要用另外的办法进行恢复。本书暂不讨论。
9.3.3 注册表的修改 1. 修改注册表的方法 (1)运行注册表编辑器。单击开始→运行→输入regedit命令; (2)在注册表编辑器(regedit)的左窗口中选定主键和子键分支(可能有多级); (3)双击右窗口的键值名,出现键值修改窗口; (4)在窗口中修改键值; (5)退出regedit,重新启动系统,注册表修改生效。
2. 注册表修改实例 在修改注册表前,建议对注册表做备份,以便在系统出现异常时,可以把注册表恢复到原来的状态。 (1)删除桌面右下角任务栏的自动功能图标 启动Windows时,一些程序就自动被运行,但是在启动菜单(开始→程序→启动)中找不到这些程序。事实上这是因为一些软件在安装时修改了注册表,使完成一些特殊任务的程序在Windows启动时自动运行,其功能图标出现在任务栏右边,进行下列步骤可删掉它。 ① 运行注册表编辑器。单击开始→运行→输入regedit命令。 ② 打开“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”分支(在左窗口)。 ③ 用鼠标左键在右窗口中选择要删除的图标对应项键值名。 ④ 按键盘上的Del键,删除这个自动执行的程序。 ⑤ 退出注册表编辑器,注册表被更新。以后再启动Windows时,被删除的程序就不会被执行了,其图标就不会出现。
(2)卸载无用的动态链接 资源管理器经常在内存中留下无用的动态链接,为了消除这种现象,可以打开注册表编辑器,设置键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Explorer\AlwaysUnloadDLL=DWORD:1将其设为0,这一功能就会被关闭,重新启动计算机让设置生效。 (3)“回收站”改名 打开注册表编辑器程序,并打开{HKEY_CLASSES_ROOTCLSID [645FF040-5081-101B-9F08-00AA002F954E>}分支,将其下的“回收站”改为自己喜欢的名称,如“垃圾筒”即可。到桌面上刷新一下,一个“垃圾筒”就出现在桌面上了。
(4)去掉“搜索”菜单:在Windows XP 的注册表编辑器中打开 HKEY_CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer子键分支,在其右侧单击右键,选择“新建”“DWORD”值,将新建值命名为“NoFind”,数值设为1,重新启动 Windows XP 即可生效。 (5)去掉“运行”菜单:在 Windows XP 的注册表编辑器中打开 HKEY_CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer子键分支右侧新建 DWORD值,命名为“ NoRun ”,数值为1,重启生效。
(6)去掉“注销”菜单:在Windows XP 的注册表编辑器中打开 HKEY_CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer子键分支右侧新建 DWORD 值,命名为“StartMenuLogOff ”,数值为1,重启生效。 (7)去掉“关闭计算机”菜单:在Windows XP 的注册表编辑器中打开 HKEY_ CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer子键分支右侧新建 DWORD值,命名为“NoClose”,数值为1,重启生效。
小结: 思考题: 1、如何进行注册表的备份与还原? 2、软件安装与系统维护的原则是什么?
第22讲 一、上次课主要内容回顾 1、计算机软件维护基础 2 、 操作系统日常维护原则 3、 Windows注册表使用 二、新课讲解
任务4 操作系统安全维护基础 9.4.1 Windows系统进程 1. 什么是进程 进程为应用程序的运行实例,是应用程序的一次动态执行,可以简单地理解为操作系统当前运行的程序。在系统当前运行的执行程序里包括:系统管理计算机个体和完成各种操作所必需的程序;用户开启、执行的额外程序,当然也包括用户不知道而自动运行的非法程序(有可能是病毒程序)。 危害较大的可执行病毒同样以“进程”形式出现在系统内部(一些病毒可能并不被进程列表显示,如“宏病毒”),那么及时查看并准确杀掉非法进程对于手工杀毒起着关键作用。
2. 什么是系统进程 进程是指在系统中正在运行的一个应用程序;线程是系统分配处理器时间资源的基本单元,或者说进程之内独立执行的一个单元。对操作系统而言,其调度单元是线程。一个进程至少包括一个线程,通常将该线程称为主线程。一个进程从主线程的执行开始进而创建一个或多个附加线程,就是所谓基于多线程的多任务。 进程是执行程序的实例。例如,当运行记事本程序(Notepad)时,就创建了一个用来容纳组成Notepad.exe的代码及其所需调用动态链接库的进程。每个进程均运行在其专用且受保护的地址空间内。因此,如果同时运行记事本的两个拷贝,该程序正在使用的数据在各自实例中是彼此独立的。在记事本的一个拷贝中将无法看到该程序的第二个实例打开的数据。
3. 如何查看正在运行的进程 查看正在运行的进程的方法有很多,最简单就是使用Windows自带的进程管理器查看正在运行的进程:同时按下“Ctrl+Alt+Del”打开Windows进程管理器,单击进程的标签,即可查看系统中进行的进程列表。或者用鼠标右键单击系统状态栏“系统管理器”进入系统进程管理器。 4. 如何强制结束一个运行中的进程 ① 打开“终端服务管理器(任务管理器)”,如图9.2所示。 ② 在“进程”选项卡上,右键单击要结束的进程,然后单击“结束进程”,如图9.3所示。
注意: 1、用户必须具有完全控制权限才能结束进程。 2、要打开“终端服务管理器”,应依次单击“开始”和“控制面板”,3、双击“管理工具”,然后双击“终端服务管理器”。 4、在没有警告的情况下结束进程会导致用户会话中的数据丢失。 5、若应用程序没有响应,可能需要结束进程。 6、强制结束进程的命令行。 用法:开个cmd.exe窗口,输入: ntsd –c q –p PID 把最后那个PID改成要终止的进程的ID;如果不知道进程的ID,可通过任务管理器→进程选项卡→查看→选择列→勾上“PID(进程标识符)”操作查看。
9.4.2 计算机病毒防治 1. 什么是计算机病毒 计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时就被激活的,具有对计算机资源进行破坏作用的一组程序或指令。
2. 计算机病毒的特性 (1)可执行性 计算机病毒是一段可执行程序,它和其他正常程序一样能被执行,这就是计算机病毒的可执行性。 (2)传染性 计算机病毒可通过各种可能的渠道,如U盘、光盘和计算机网络,传染到其他的计算机系统中。 (3)潜伏性 可以在较长时间内隐藏在文件中,或者隐藏在硬盘的一些扇区里。 (4)可触发性 即满足一定的条件,病毒就实施感染或对计算机系统进行攻击的特性称为可触发性。 (5)破坏性 影响计算机系统的正常运行。例如系统启动的时间变长,运行程序速度变慢,系统不能正常引导,丢失数据……这些都是计算机病毒的破坏性。 (6)针对性 指病毒作用的硬件和软件环境 (7)隐蔽性 通常附在正常程序中或存储介质较隐蔽的地方,也有个别的以隐含文件形式出现。
3. 计算机病毒的分类 可按照寄生方式和传染途径将其分为以下几种类型: ① 引导型病毒:隐藏在系统盘引导区中的病毒,如Brain病毒、小球病毒、2708病毒等。 ② 文件型病毒:附属在可执行文件内的病毒,如DIR2、CIH病毒。 ③ 混合型病毒:集引导型和文件型病毒特性于一体,如New century病毒。 ④ 宏病毒:利用Word和Excel宏作为载体的病毒,如七月杀手病毒。 ⑤ 网络病毒(邮件病毒):通过互联网电子邮件(附件)传染并自动发送邮件的病毒,如Melissa(美丽杀手)、I LOVE YOU(爱虫病毒)。 ⑥ 黑客程序:通过通讯程序监控用户的计算机,随时窃取和破坏用户数据。严格地说,黑客程序不是计算机病毒。
4. 计算机感染病毒后的主要症状 主要表现为: ① 磁盘坏簇莫名其妙地增多(当然也可能是磁盘真的有物理损坏)。 ② 由于病毒程序附加在文件上,使可执行程序文件增大(很多病毒在带毒查看时,文件大小不变)。 ③ 由于病毒不断传染给其他文件,使可用磁盘空间变小。 ④ 系统不能正常启动,有的病毒会破坏系统引导区或删除系统文件。 ⑤ 莫名其妙丢失数据或文件(一些病毒会删除数据或文件)。 ⑥ 中断向量发生变化,病毒获得控制权,但这种变化一般不容易察觉。 ⑦ 系统启动或程序运行出现异常现象,例如比以前速度慢了。 ⑧ 鼠标不能使用,键盘使用异常。 ⑨ 打开计算机时,出现黑屏且无声音提示,当系统BIOS被破坏时就是这样。 ⑩ 死机现象频繁,出现一些意外的问候语、画面或提示声音。
5. 计算机病毒的危害 病毒攻击计算机系统的主要方式是: ① 破坏系统数据区。包括硬盘分区表、引导扇区、文件分配表FAT、文件目录等。这些数据被破坏,恢复比较困难。 ② 破坏文件。可执行程序文件、Word文档和模板是病毒传染的主要对象。病毒攻击的文件可以是任何文件,攻击文件的方式包括删除文件、覆盖文件、文件改名、丢失部分数据等。 ③ 破坏CMOS信息。病毒修改CMOS中的信息(如硬盘参数),使计算机在启动时出现错误。 ④ 破坏网络系统。病毒程序自动向网络用户发送大量的垃圾邮件,造成网络阻塞。
⑤ 破坏系统BIOS和显卡BIOS。 ⑥ 干扰系统正常运行。包括不执行发出的命令、内部堆栈(Stack)溢出、死机或重新启动计算机、影响系统运行速度等。 ⑦ 干扰内存分配。包括病毒本身占用内存、病毒有意占用内存、改变内存容量、使得运行程序时报告内存不足等。 ⑧ 干扰打印。一些病毒会使打印机不能正常打印,假提示缺纸等。 ⑨ 干扰屏幕显示。病毒扰乱屏幕的正常显示,常表现为字符跌落、小球反弹、不正常问候语或提示画面等。 ⑩ 干扰键盘、鼠标。键盘按键无效,换字符、掉字符等。鼠标操作异常等。
6、用户防治病毒感染系统的措施 ① U盘尽量带写保护功能。 ② 安装病毒实时监控程序(防火墙),同时注意及时升级软件。 ③ 慎用外来软件(使用前进行病毒扫描)。 ④ 安装硬盘还原卡以抵御病毒。 ⑤ 经常查杀病毒,包括在杀毒软件中设置定时查杀病毒。 ⑥ 注意系统中的一些异常变化,如执行程序文件变大、数据莫名奇妙地丢失、发送带附件的邮件时死机、打印机不能打印等,及时做查杀病毒处理。 ⑦ 注意一些病毒的发作日期。
7. 常用反病毒软件 金山独霸、瑞星杀毒、诺顿、360等。 9.4.3 防火墙 随着互联网的普及,网络已成为人们生活的一部分。然而在上网时用户的计算机可能存在安全隐患,例如用户用QQ或者MSN聊天时,黑客可能已侵入用户的计算机,正在盗用资源或者数据,也可能正在对机器进行破坏。防火墙可以有效地控制个人用户计算机的信息在互联网上的收发。用户自己可以通过设定一些参数,控制本机与互联网之间的信息交流,阻止和杜绝一些恶意信息对本机的攻击,比如ICMP flood攻击、聊天室炸弹、木马信息等。 防火墙种类很多,常见的有天网防火墙、瑞星防火墙、诺顿防火墙等。
本文主要介绍天网防火墙的特单击及使用方法。本文主要介绍天网防火墙的特单击及使用方法。 天网防火墙安装完成后,主界面如图9.10所示。一般选择默认就可以了,其实经过修改的自定义IP规则与默认中级的规则是一样的。 图9.10 天网防火墙主界面
1. 防火墙规则设置 如果想开放端口,就必须建立新的IP规则,所以在开放端口前,先介绍怎么建立一个新的IP规则。单击“IP规则设置”图标,打开设置对话框,如图9.11所示,在自定义IP规则里进行新规则设置。 图9.11 增加新规则
