你正在阅读的是Pillow's Blog
欢迎留下你的回复评论!

多年前帮别人修电脑的时候曾经写了一片介绍如何做到基本防毒的文章,刚好最近又翻出来,所以就在这里贴下.内容肤浅,路过的大侠请通融一下.展开本帖子来阅读:我用电脑也有些许年了,除了刚入门的时候中过CIH这种变态病毒之外,几乎都没中过什么病毒,在这里,我便传授一些初级的技巧给大家.

1.杀毒软件
杀毒软件可以说是PC(个人电脑,注:使用苹果机的MAC操作系统的用户很少装杀毒软件的,主要是用户群体少,所以黑客大多没功夫理他)安全的一个重要保障.虽然现在的杀毒软件没有十全十美的,但是使用一个杀毒软件还是十分必要的.个人推荐卡巴斯基,它的杀毒引擎比较好,虽然速度慢,但是也比较安全.用卡巴斯基个人版6.0就好了,卡巴斯基安全组合6.0会把电脑托垮的.随后我会告诉大家如何设置卡巴斯基效果比较好.最好不要安装两套以上的杀毒软件,因为杀毒软件的工作机理其实就是抢在其他任何程序运行之前去检查那个程序是否安全,如果有了两套杀毒软件,他们就会互相争抢内存和CPU高优先率,引起死机蓝屏和电脑运行很卡(想一想,任何杀毒软件都不会放过任何程序的,包括其他杀毒软件,为了扫描其他杀毒软件,杀毒软件之间就会不断抢先扫描对方,最终….)防火墙也是十分必要的,只要使用WINDOWS自带的防火墙就可以了,防火墙主要的目的是防止木马把电脑里的东西发送出去.还有,绝对要记住:更新杀毒软件的病毒定义!杀毒软件工作全靠这个,不更新就等于不给汽车加油但是仍然叫汽车跑一样.

2.威胁种类
在电脑里面,会导致电脑出现故障或者运行不流畅等等负面影响的程序等都可称之为威胁,简单点说,就是病毒.其实病毒并不是一个简单的概念,其实病毒,就是木马,蠕虫,间谍软件和病毒和rootkits的统称.木马就不用说了,大家应该都很熟悉,其就是利用各种手段蒙混过关进入电脑系统然后进行破坏,经常用来盗号,木马在病毒名称中用”torjan.”在病毒名称的前面表达出来.蠕虫就是利用电脑程序或者操作系统的漏洞进行攻击的病毒,蠕虫在病毒名称中以”worm.”在病毒名称前端表达出来.间谍软件就更不用说了,就字面理解就好了,具体在病毒当中以一个单词(忘记怎么拼我忘记了,别丢臭鸡蛋..)前缀来表示.至于rootkits么,我也不太懂,就不介绍了…..

3.进程!
先了解一下电脑是怎么工作的,其实就是一个个进程通过CPU运算来工作的.(我个人认为程序=任务的先)说的简单点,比如QQ这个程序其实就是一个进程,具体由一个进程QQ.exe在系统中表示,通过CPU运算来工作的.当然,有一些程序不只有一个进程,比如说QQ,它不单只有一个qq.exe这个进程,还有一个叫做TIMPlatform.exe的进程组成的.怎么看进程呢,很简单,按住键盘上的ctrl+alt+Delete就会打开windows任务管理器,找到进程这个选项卡,里面列着的就是当前电脑运行的进程了.当然,你电脑里运行的进程可能不止这些,还有类似FU等的黑客软件等可以隐藏进程信息,多为病毒所用,不让你知道这个进程正在运行.当你的电脑感觉运行很卡的时候,你就可以打开任务管理器,看看时不时运行了太多的进程,适当结束一些进程可以加快系统运行.当然,如果你不小心关闭了Window*当中的关键进程,那么你只能够重新启动电脑来回复正常了(当年的冲击波就是这么让电脑不断重启的).常见的进程有:
**plorer.exe(这个是Windows的UI驱动进程,就是开始菜单和任务栏等等的都跟这个进程有关,如果这个进程被全部关闭,那么任务栏就会消失了.同时运行window*资源管理器也会创建一个**plorer.exe进程的.)

svchost.exe(这个是系统关键进程,windows的工作全靠它了,正常情况下不允许结束.常常会运行4个或4个以上)

winlogon.exe(这个是windows的关键进程,结束了就要重新启动咯~主要功能是windows组策略控制和windows用户工作.)

service*.**e(windows服务的关键进程,不允许结束)
alg.exe(windows的关键进程,不允许结束)

这些就是常见的进程,另外在那些标注用户名是SYSTEM或者LOCAL SERVICE或NETWORKService的进程都会比较安全的.但是绝对不可掉以轻心,大家可以到http://www.dofile.com/system/default.htm这里来看看常见的进程,会详细很多的.
如果你不想那么仔细去看,教你个简单的方法:
有一些进程名字里面是有数字的,你看这些数字不是32就是16之类的(就是2的N次幂)如果是一些简单的数字如123或888等的一般都不是安全进程,且很可能有病毒,应该谨慎对待.发现这些进程之后,应当把你现在打开的所有应用软件全部关闭,但后关闭系统托盘(也就是显示任务栏显示时间的那个位置附近)当中能关的应用软件关掉,留下杀毒软件,然后再回去看,如果有奇怪数字的进程还是存在,就应该注意,可能中病毒了.

原创文章,转载请注明: 转载自Pillow's Blog

本文链接地址: 简简单单保护你的电脑理论/进程篇.原创