很實用的一些電腦安全常識知識
2024-09-06 20:52:51
供稿:網友
一:進程是什么
進程為應用程序的運行實例,是應用程序的一次動態執行。看似高深,我們可以簡單地理解為:它是*作系統當前運行的執行程序。在系統當前運行的執行程序里包括:系統管理計算機個體和完成各種*作所必需的程序;用戶開啟、執行的額外程序,當然也包括用戶不知道,而自動運行的非法程序(它們就有可能是病毒程序)。
危害較大的可執行病毒同樣以“進程”形式出現在系統內部(一些病毒可能并不被進程列表顯示,如“宏病毒”),那么及時查看并準確殺掉非法進程對于手工殺毒有起著關鍵性的作用。
第二:什么是木馬
木馬病毒源自古希臘特洛伊戰爭中著名的“木馬計”而得名,顧名思義就是一種偽裝潛伏的網絡病毒,等待時機成熟就出來害人。
傳染方式:通過電子郵件附件發出,捆綁在其他的程序中。
病毒特性:會修改注冊表、駐留內存、在系統中安裝后門程序、開機加載附帶的木馬。
木馬病毒的破壞性:木馬病毒的發作要在用戶的機器里運行客戶端程序,一旦發作,就可設置后門,定時地發送該用戶的隱私到木馬程序指定的地址,一般同時內置可進入該用戶電腦的端口,并可任意控制此計算機,進行文件刪除、拷貝、改密碼等非法*作。
防范措施:用戶提高警惕,不下載和運行來歷不明的程序,對于不明來歷的郵件附件也不要隨意打開。
第三:什么是計算機病毒
計算機病毒是一個程序,一段可執行碼。就像生物病毒一樣,計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓
延,又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨
同文件一起蔓延開來。
除復制能力外,某些計算機病毒還有其它一些共同特性:一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎
僅僅表現在文字和圖象上時,它們可能也已毀壞了文件、再格式化了你的硬盤驅動或引發了其它類型的災害。若是病毒并不
寄生于一個污染程序,它仍然能通過占據存貯空間給你帶來麻煩,并降低你的計算機的全部性能。
可以從不同角度給出計算機病毒的定義。一種定義是通過磁盤、磁帶和網絡等作為媒介傳播擴散,能“傳染” 其他程序的程序。另一種是能夠實現自身復制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為制造的程序,它通過不同的途徑潛伏或寄生在存儲媒體(如磁盤、內存)或程序里。當某種條件或時機成熟時,它會自生復制并傳播,使計算機的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學病毒的概念,計算機病毒同生物病毒所相似之處是能夠侵入計算機系統和網絡,危害正常工作的“病原體”。它能夠對計算機系統進行各種破壞,同時能夠自我復制, 具有傳染性。所以, 計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(或程序)里, 當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。
第四:什么是蠕蟲病毒
蠕蟲病毒是計算機病毒的一種。它的傳染機理是利用網絡進行復制和傳播,傳染途徑是通過網絡和電子郵件。
比如近幾年危害很大的“尼姆達”病毒就是蠕蟲病毒的一種。這一病毒利用了微軟視窗*作系統的漏洞,計算機感染這一病毒后,會不斷自動撥號上網,并利用文件中的地址信息或者網絡共享進行傳播,最終破壞用戶的大部分重要數據。
蠕蟲病毒的一般防治方法是:使用具有實時監控功能的殺毒軟件,并且注意不要輕易打開不熟悉的郵件附件。
第五:什么是廣告軟件Adware
廣告軟件(Adware)是指 未經用戶允許,下載并安裝或與其他軟件捆綁通過彈出式廣告或以其他形式進行商業廣告宣傳的程序。安裝廣告軟件之后,往往造成系統運行緩慢或系統異常。
防治廣告軟件,應注意以下方面 :
第一,不要輕易安裝共享軟件或"免費軟件",這些軟件里往往含有廣告程序、間諜軟件等不良軟件,可能帶來安全風險。
第二,有些廣告軟件通過惡意網站安裝,所以,不要瀏覽不良網站。
第三,采用安全性比較好的網絡瀏覽器,并注意彌補系統漏洞.
第六:什么是間諜軟件Spyware
間諜軟件(Spyware)是能夠在使用者不知情的情況下,在用戶電腦上安裝后門程序的軟件。 用戶的隱私數據和重要信息會被那些后門程序捕獲, 甚至這些 “后門程序” 還能使黑客遠程*縱用戶的電腦。
防治間諜軟件,應注意以下方面 :
第一,不要輕易安裝共享軟件或“免費軟件”,這些軟件里往往含有廣告程序、間諜軟件等不良軟件,可能帶來安全風險。
第二,有些間諜軟件通過惡意網站安裝,所以,不要瀏覽不良網站。
第三,采用安全性比較好的網絡瀏覽器,并注意彌補系統漏洞。
第七:Dll文件是什么
DLL是Dynamic Link Library的縮寫,意為動態鏈接庫。在Windows中,許多應用程序并不是一個完整的可執行文件,它們被分割成一些相對獨立的動態鏈接庫,即DLL文件,放置于系統中。當我們執行某一個程序時,相應的DLL文件就會被調用。一個應用程序可有多個DLL文件,一個DLL文件也可能被幾個應用程序所共用,這樣的DLL文件被稱為共享DLL文件。DLL文件一般被存放在C:WindowsSystem目錄下。
1、如何了解某應用程序使用哪些DLL文件
右鍵單擊該應用程序并選擇快捷菜單中的“快速查看”命令,在隨后出現的“快速查看”窗口的“引入表”一欄中你將看到其使用DLL文件的情況。
2、如何知道DLL文件被幾個程序使用
運行Regedit,進入HKEY_LOCAL_MACHINESoftwareMicrosrftWindowsCurrent-
ersionSharedDlls子鍵查看,其右邊窗口中就顯示了所有DLL文件及其相關數據,其中數據右邊小括號內的數字就說明了被幾個程序使用,(2)表示被兩個程序使用,(0)則表示無程序使用,可以將其刪除。
3、如何解決DLL文件丟失的情況
有時在卸載文件時會提醒你刪除某個DLL文件可能會影響其他應用程序的運行。所以當你卸載軟件時,就有可能誤刪共享的DLL文件。一旦出現了丟失DLL文件的情況,如果你能確定其名稱,可以在Sysbckup(系統備份文件夾)中找到該DLL文件,將其復制到System文件夾中。如果這樣不行,在電腦啟動時又總是出現“***dll文件丟失……”的提示框,你可以在“開始/運行”中運行Msconfig,進入系統配置實用程序對話框以后,單擊選擇“System.ini”標簽,找出提示丟失的DLL文件,使其不被選中,這樣開機時就不會出現錯誤提示了。
rundll的功能是以命令列的方式呼叫Windows的動態鏈結庫。
Rundll32.exe與Rundll.exe的區別就在于前者是呼叫32位的鏈結庫,后者是用于16位的鏈結庫。rundll32.exe是專門用來調用dll文件的程序。
如果用的是Win98,rundll32.exe一般存在于Windows目錄下;
如果用的WinXP,rundll32.exe一般存在于WindowsSystem32目錄下。
若是在其它目錄,就可能是一個木馬程序,它會偽裝成rundll32.exe。
第八:什么是系統進程
進程是指在系統中正在運行的一個應用程序;線程是系統分配處理器時間資源的基本單元,或者說進程之內獨立執行的一個單元。對于* 作系統而言,其調度單元是線程。一個進程至少包括一個線程,通常將該線程稱為主線程。一個進程從主線程的執行開始進而創建一個或多個附加線程,就是所謂基于多線程的多任務。
那進程與線程的區別到底是什么?進程是執行程序的實例。例如,當你運行記事本程序(Nodepad)時,你就創建了一個用來容納組成Notepad.exe的代碼及其所需調用動態鏈接庫的進程。每個進程均運行在其專用且受保護的地址空間內。因此,如果你同時運行記事本的兩個拷貝,該程序正在使用的數據在各自實例中是彼此獨立的。在記事本的一個拷貝中將無法看到該程序的第二個實例打開的數據。
以沙箱為例進行闡述。一個進程就好比一個沙箱。線程就如同沙箱中的孩子們。孩子們在沙箱子中跑來跑去,并且可能將沙子攘到別的孩子眼中,他們會互相踢打或撕咬。但是,這些沙箱略有不同之處就在于每個沙箱完全由墻壁和頂棚封閉起來,無論箱中的孩子如何狠命地攘沙,他們也不會影響到其它沙箱中的其他孩子。因此,每個進程就象一個被保護起來的沙箱。未經許可,無人可以進出。
實際上線程運行而進程不運行。兩個進程彼此獲得專用數據或內存的唯一途徑就是通過協議來共享內存塊。這是一種協作策略。下面讓我們分析一下任務管理器里的進程選項卡。
這里的進程是指一系列進程,這些進程是由它們所運行的可執行程序實例來識別的,這就是進程選項卡中的第一列給出了映射名稱的原因。請注意,這里并沒有進程名稱列。進程并不擁有獨立于其所歸屬實例的映射名稱。換言之,如果你運行5個記事本拷貝,你將會看到5個稱為Notepad.exe的進程。它們是如何彼此區別的呢?其中一種方式是通過它們的進程ID,因為每個進程都擁有其獨一無二的編碼。該進程ID由Windows NT或Windows 2000生成,并可以循環使用。因此,進程ID將不會越編越大,它們能夠得到循環利用。 第三列是被進程中的線程所占用的CPU時間百分比。它不是CPU的編號,而是被進程占用的CPU時間百分比。此時我的系統基本上是空閑的。盡管系統看上去每一秒左右都只使用一小部分CPU時間,但該系統空閑進程仍舊耗用了大約99%的CPU時間。
第四列,CPU時間,是CPU被進程中的線程累計占用的小時、分鐘及秒數。請注意,我對進程中的線程使用占用一詞。這并不一定意味著那就是進程已耗用的CPU時間總和,因為,如我們一會兒將看到的,NT計時的方式是,當特定的時鐘間隔激發時,無論誰恰巧處于當前的線程中,它都將計算到CPU周期之內。通常情況下,在大多數NT系統中,時鐘以10毫秒的間隔運行。每10毫秒NT的心臟就跳動一下。有一些驅動程序代碼片段運行并顯示誰是當前的線程。讓我們將CPU時間的最后10毫秒記在它的帳上。因此,如果一個線程開始運行,并在持續運行8毫秒后完成,接著,第二個線程開始運行并持續了2毫秒,這時,時鐘激發,請猜一猜這整整10毫秒的時鐘周期到底記在了哪個線程的帳上?答案是第二個線程。因此,NT中存在一些固有的不準確性,而NT恰是以這種方式進行計時,實際情況也如是,大多數32位*作系統中都存在一個基于間隔的計時機制。請記住這一點,因為,有時當你觀察線程所耗用的CPU總和時,會出現盡管該線程或許看上去已運行過數十萬次,但其CPU時間占用量卻可能是零或非常短暫的現象,那么,上述解釋便是原因所在。上述也就是我們在任務管理器的進程選項卡中所能看到的基本信息列。
第九:什么是應用程序
應用程序指的是程序開發人員要開發的一個數據庫應用管理系統,它可以是一個單位的財務管理系統、人事管理系統等。(各種有關功能的窗口的集合構成一個完整的應用系統,分發給各個終端用戶的就是一個應用程序。
第十:如何察看正在運行的進程
察看正在運行的進程的方法有很多,最簡單就是使用Windows自帶的進程管理器察看正在運行的進程:同時按下“Ctl Alt Del”打開Windows進程管理器。點擊進程的標簽,即可察看系統中進行的進程列表。或者用鼠標右鍵點系統狀態欄“系統管理器”進入系統進程管理器
第十一:如何強制結束一個運行中的進程
1. 打開“終端服務管理器(任務管理器)”。
2. 在“進程”選項卡上的“用戶”列下,右鍵單擊要結束的進程,然后單擊“結束進程”。
注意
1. 必須具有完全控制權限才能結束進程。
2. 要打開“終端服務管理器”,請依次單擊“開始”和“控制面板”,雙擊“管理工具”,然后雙擊“終端服務管理器”。
3. 請注意:在沒有警告的情況下結束進程會導致用戶會話中的數據丟失。
4. 可能需要結束進程,因為應用程序沒有響應。
5. 也可以使用 tskill 命令結束進程。
強制結束進程的命令行
Windows*作系統中只有System、SMSS.EXE和CSRSS.EXE不能殺。前兩個是純內核態的,最后那個是Win32子系統,ntsd本身需要它。ntsd從2000開始就是系統自帶的用戶態調試工具。被調試器附著(attach)的進程會隨調試器一起退出,所以可以用來在命令行?罩菇獺J褂胣tsd自動就獲得了debug權限,從而能殺掉大部分的進程。ntsd會新開一個調試窗口,本來在純命令行下無法控制,但如果只是簡單的命令,比如退出(q),用-c參數從命令行傳遞就行了。Ntsd按照慣例也向軟件開發人員提供。只有系統開發人員使用此命令。有關詳細信息,請參閱 NTSD 中所附的幫助文件。用法:開個cmd.exe窗口,輸入:
ntsd -c q -p PID
把最后那個PID,改成你要終止的進程的ID。如果你不知道進程的ID,任務管理器->進程選項卡->查看->選擇列->勾上"PID(進程標識符)",然后就能看見了。
XP下還有兩個好用的工具tasklist和tskill。tasklist能列出所有的進程,和相應的信息。tskill能查殺進程,語法很簡單:tskill 程序名!
結束進程的一些巧用小竅門:
誤刪VCD文件的另類恢復
現在很多人會把一些不錯的VCD直接拷入硬盤保存。但你是否誤刪過這些百看不厭的經典之作呢?那么怎樣才能在不用恢復軟件的情況下手動恢復它們呢?
筆者找到了一個另類的恢復方法,并且效果還不錯。首先要知道誤刪的VCD文件的文件名和原文件存儲路徑。一般情況下VCD的主要視頻文件是VCD根目錄下的Mpegav文件夾,文件名一般為Avseq0?.dat或Music0?.dat,其中“?”代表數字(1~9)。有的VCD序幕和正式內容是一個文件,即Avseq01.dat或Music01.dat;也有的VCD序幕和正式內容分別為兩個文件,即序幕為Avseq01.dat或Music01.dat,而正式內容為Avseq02.dat或Music02.dat。
首先,找一個和誤刪文件同名的文件(暫且稱為A),接著將A復制到原誤刪文件的同一文件夾中。在出現“正在復制...”窗口時,按下Ctrl+Alt+Del結束“正在復制...”任務,如果“正在復制...”窗口不消失,就再次按下Ctrl+Alt+Del結束“正在復制...”任務。就這么簡單,到原誤刪文件存儲的地方看一下,是不是又失而復得了?用多媒體播放軟件打開,只是開頭幾秒種是文件A的內容,后面的照看不誤。
如果你經常會把MP3、CD、VCD、MPEG、RM等音、視頻文件(或其他類型的文件)從光盤中復制到硬盤,那么可能會遇到復制到只剩下一點點時,Windows提示“復制文件出錯”,這時只要按回車鍵或點擊“確定”按鈕,那么辛辛苦苦復制的文件就會丟失。
其實只要馬上激活“任務管理器”,把“出錯的對話框”和“正在復制”的任務都關閉掉。那么文件就會以原文件大小保存下來了,當然這還是有缺點的,當此類文件播放到斷點的地方時就會停止。
巧玩游戲
本人用的是Windows XP家庭版,運行一些支持Windows 2000但不支持Windows XP的游戲時,鼠標、鍵盤失去反應。某日發現一解法:打開“任務管理器”,結束EXPLORER.EXE進程,點“新任務”,找到游戲運行文件,運行即可。另外,結束SVCHOST.exe(為當前用戶名的)進程可以去掉Windows XP風格。
第十二:一些常見的進程
進程名 描述
smss.exe SessionManager
csrss.exe 子系統服務器進程
winlogon.exe 管理用戶登錄
services.exe 包含很多系統服務
lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序。
svchost.exe Windows 2000/XP 的文件保護系統
SPOOLSV.EXE 將文件加載到內存中以便遲后打印。
explorer.exe 資源管理器
internat.exe 托盤區的拼音圖標
mstask.exe 允許程序在指定時間運行。
regsvc.exe 允許遠程注冊表*作。(系統服務)→remoteregister
tftpd.exe 實現 TFTP Internet 標準。該標準不要求用戶名和密碼。
llssrv.exe 證書記錄服務
ntfrs.exe 在多個服務器間維護文件目錄內容的文件同步。
RsSub.exe 控制用來遠程儲存數據的媒體。
locator.exe 管理 RPC 名稱服務數據庫。
clipsrv.exe 支持"剪貼簿查看器",以便可以從遠程剪貼簿查閱剪貼頁面。
msdtc.exe 并列事務,是分布于兩個以上的數據庫,消息隊列,文件系統或其他事務保護資源管理器。
grovel.exe 掃描零備份存儲(SIS)卷上的重復文件,并且將重復文件指向一個數據存儲點,以節省磁盤空間(只對 NTFS 文件系統有用)。
snmp.exe 包含代理程序可以監視網絡設備的活動并且向網絡控制臺工作站匯報。
以上這些進程都是對計算機運行起至關重要的,千萬不要隨意“殺掉”,否則可能直接影響系統的正常運行。
第十三:什么是網絡釣魚
什么是網絡釣魚?
網絡釣魚 (Phishing)攻擊者利用欺騙性的電子郵件和偽造的 Web 站點來進行網絡詐騙活動,受騙者往往會泄露自己的私人資料,如信用卡號、銀行卡賬戶、身份證號等內容。詐騙者通常會將自己偽裝成網絡銀行、在線零售商和信用卡公司等可信的品牌,騙取用戶的私人信息。
如何防備網絡釣魚?
不要在網上留下可以證明自己身份的任何資料,包括手機號碼、身份證號、銀行卡號碼等。
不要把自己的隱私資料通過網絡傳輸,包括銀行卡號碼、身份證號、電子商務網站賬戶等資料不要通過QQ 、MSN 、Email 等軟件傳播,這些途徑往往可能被黑客利用來進行詐騙。
不要相信網上流傳的消息,除非得到權威途徑的證明。如網絡論壇、新聞組、 QQ 等往往有人發布謠言,伺機竊取用戶的身份資料等。
不要在網站注冊時透露自己的真實資料。例如住址、住宅電話、手機號碼、自己使用的銀行賬戶、自己經常去的消費場所等。騙子們可能利用這些資料去欺騙你的朋友。
如果涉及到金錢交易、商業合同、工作安排等重大事項,不要僅僅通過網絡完成,有心計的騙子們可能通過這些途徑了解用戶的資料,伺機進行詐騙。
不要輕易相信通過電子郵件、網絡論壇等發布的中獎信息、促銷信息等,除非得到另外途徑的證明。正規公司一般不會通過電子郵件給用戶發送中獎信息和促銷信息,而騙子們往往喜歡這樣進行詐騙。
第十四:什么是瀏覽器劫持
瀏覽器劫持是一種惡意程序,通過DLL插件、BHO 、Winsock LSP 等形式 對用戶的瀏覽器進行篡改,使用戶瀏覽器出現 訪問正常網站時被轉向到惡意網頁、IE瀏覽器主頁 / 搜索頁等被修改為劫持軟件指定的網站地址等異常。
瀏覽器劫持如何防止,被劫持之后應采取什么措施 ?
瀏覽器劫持分為多種不同的方式幼羆虻サ男薷腎E默認搜索頁到最復雜的通過病毒修改系統設置并設置病毒守護進程,劫持瀏覽器,都有人采用。針對這些情況,用戶應該采取如下措施:
不要輕易瀏覽不良網站。
不要輕易安裝共享軟件、盜版軟件。
建議使用安全性能比較高的瀏覽器,并可以針對自己的需要對瀏覽器的 安全設置進行相應調整。
如果給瀏覽器安裝插件,盡量從瀏覽器提供商的官方網站下載。
第十五:什么是惡意共享軟件
惡意共享軟件(malicious shareware)是指采用不正當的捆綁或不透明的方式強制安裝在用戶的計算機上,并且利用一些病毒常用的技術手段造成軟件很難被卸載,或采用一些非法手段強制用戶購買的免費、共享軟件。 安裝共享軟件時,應注意以下方面: 注意仔 細閱讀軟件提供的“安裝協議”,不要隨便點“next”進行安裝。
不要安裝從不良渠道獲得的盜版軟件,這些軟件往往由于破解不完全,安裝之后帶來 安全風險。
使用具有破壞性功能的軟件,如硬盤整理、分區軟件等,一定要仔細了解它的功能之后再使用,避免因誤*作產生不可挽回的損失。
第十六:如何更好地預防計算機病毒入侵
有病治病,無病預防這是人們對健康生活的最基本也是最重要的要求,預防比治療更為重要。對計算機來說,同樣也是如此,了解病毒,針對病毒養成一個良好的計算機應用管理習慣,對保障您的計算機不受計算機病毒侵擾是尤為重要的。為了減少病毒的侵擾,建議大家平時能做到“三打三防”。
“三打” 就是安裝新的計算機系統時,要注意打系統補丁,震蕩波一類的惡性蠕蟲病毒一般都是通過系統漏洞傳播的,打好補丁就可以防止此類病毒感染;用戶上網的時候要打開殺毒軟件實時監控,以免病毒通過網絡進入自己的電腦;玩網絡游戲時要打開個人防火墻,防火墻可以隔絕病毒跟外界的聯系,防止木馬病毒盜竊資料。
“三防” 就是防郵件病毒,用戶收到郵件時首先要進行病毒掃描,不要隨意打開電子郵件里攜帶的附件;防木馬病毒,木馬病毒一般是通過惡意網站散播,用戶從網上下載任何文件后,一定要先進行病毒掃描再運行;防惡意“好友”,現在很多木馬病毒可以通過 MSN、 QQ等即時通信軟件或電子郵件傳播,一旦你的在線好友感染病毒,那么所有好友將會遭到病毒的入侵。
