木马程序是啥_反木马程序

请问最好的免费杀毒、反木马软件都有哪些？

我从新闻报里面剪的，关于对各大杀软的认识对你肯定有好处，你可以参考一下：

以下文字转自电脑报

对8款杀毒软件进行测试后得出的结论，认为比较权威

测试方法

测试平台

启用了Windows XP和Windows VISTA操作系统，测试杀毒软件分别在这两个环境下的表现。每测试一个杀毒软件，我们都会重新安装系统，将差异化降到最小。在安装杀毒软件后，都将软件升级到测试时最新的病毒库（测试日期为2007年11月30日）。

Windows XP系统

CPU 奔腾E2140

显卡 Geforce 7500LE 256MB

内存 1GB DDR2

硬盘 250GB 7200转 SATA硬盘

主板 P35芯片主板

Vista系统

CPU 奔腾E2180

显卡 Geforce 8400GS 256MB

内存 1GB DDR2

硬盘 250GB 7200转 SATA硬盘

主板 P35芯片主板

测试项目

我们从杀毒软件的实际应用和用户的实际需求出发，设计的测试项目主要包含为杀毒软件的查杀速度、查杀能力、防御能力、自身强壮度、资源占用等几个方面。同时，我们对这几项评测的结果参考用户的需求用A、B、C进行等级评定，其中A表示符合我们的标准，B表示低于我们的标准，但是还能够接受，C表示完全不符合我们的标准，难以接受。

资源占用：我们分别截取杀毒软件在开机阶段和闲时阶段这两个时间段，杀毒软件对资源的占用情况。从这两个方面反映杀毒软件在系统开机和我们正常使用电脑时对资源的占用情况。另外，杀毒软件全面扫描系统时，测试它对系统资源的占用是没有意义的，因此不作为评测点。

查杀能力：我们准备了一个含有病毒样本的压缩包，操作杀毒软件对这个压缩包进行扫描，得出每个软件查杀出的病毒数量，依此衡量软件查杀能力。

防御能力：我们利用闪存拷贝病毒样本和免杀病毒样本到硬盘上，并运行，模拟病毒的侵入过程，以此检测杀毒软件的防御能力。

自身强壮度：此项目的评测出发点是当前一些病毒会关闭杀毒软件，并拒绝杀毒软件的安装。因此我们让病毒先行进入系统，然后安装和使用杀毒软件，测试杀毒软件是否能够正常运行。

查杀速度：为了比较杀毒软件的查杀速度，我们模拟用户实际情况，在系统中设置了大小为10GB的文件（包含系统文件、文档、影音文件、应用软件以及压缩包）。在在测试时，我们使用软件的全盘扫描功能扫描所用磁盘，得出扫描时间。

[page]

测试使用的病毒样本

我们从网上收集到3590个病毒样本，经过评测工程师的认定，这些病毒样本是在2005年至2007年出现的各种常见病毒。因此这些病毒样本将作为查杀能力测试的杀毒对象。

此外，我们还对2007年危害较大的10个病毒，包含AV终结者、五月莉娜、熊猫烧香等进行了免杀处理，从而考验杀毒软件的防御能力。

测试部分

金山毒霸2008

资源占用：C

查杀能力： B

防御能力：C

自身强壮度：C

查杀速度：A

官方报价：

综合评定：B

金山毒霸2008

产品介绍：金山公司出品的杀毒软件。采用 “病毒库+主动防御+互联网可信认证技术”为一体的三维互联网防御体系，可以有效地防范病毒和木马。

测试表现：

金山毒霸的安装过程简单方便，软件界面也比较简单，让用户很容易操作，开机和闲时内存的资源占用保持在50MB左右。

金山毒霸2008闲时资源占用

在对杀毒能力进行测试时，金山毒霸在压缩文件内扫描出3497个病毒，查杀比率为97%。在防御测试中，金山毒霸的表现不尽人意，只防御了10款免杀病毒中的2款。

在健壮性测试中，金山毒霸能够在携带病毒的系统中安装，但是杀毒软件的防御体系被“金猪”病毒摧毁。导致金山毒霸无法正常使用。金山毒霸的杀毒速度一般，扫描10GB文件用时8分26秒。

[page]

中毒后导致系统出错

瑞星杀毒软件2008

资源占用：A

查杀能力： A

防御能力：A

自身强壮度：A

查杀速度：C

官方报价：

综合评定：A

瑞星杀毒软件2008

产品介绍：瑞星杀毒软件拥有自主研发的主动防御技术，使用即时升级策略，使病毒库保持最新，防范最近出现的病毒。集成 “账号保险柜”功能，能保护网游、网银、聊天、股票等软件的账号。

测试表现：

瑞星2008的操作界面比较有亲和力，使用起来也比较简单。但是升级比较困难，必须要到网站上去注册通行证，感觉整个过程比较繁琐。不知为何，瑞星在VISTA下安装比较慢，我们等了好一段时间安装才结束。瑞星不管是在开机还是闲时的资源占用都很少，大概在8MB左右。

瑞星的资源占用情况

在病毒样本查杀中，瑞星查出病毒3532个，查杀比率为98%。在防御能力测试中，瑞星成功防御了10款免杀病毒中的8款，达到了80%的防御成功率。

瑞星查杀免杀病毒8个最终被AV终结破

瑞星的健壮性非常不错，不管是在Windows XP还是在Windows VISTA系统，即使系统被病毒破坏，其他可执行文件都不能够运行的时候，瑞星仍然能够正常运行。瑞星的全盘扫描速度实在是非常慢，整整用了18分钟时间。

[page]

江民杀毒软件KV2008

资源占用：A

查杀能力： A

防御能力：A

自身强壮度：A

查杀速度：A

官方报价：

综合评定：A

江民杀毒软件KV2008

产品介绍： KV2008在KV2007的基础上新增了几项新技术和功能，采用新一代高速杀毒引擎，使得软件占用较少的系统资源，提升扫描速度。

测试表现：

江民杀毒软件的操作界面很简单。江民杀毒软件在开机和闲时的资源占用情况一般在13MB左右。

江民资源占用也较低

在进行查杀能力测试时，江民表现十分好，查杀病毒个数达到了3590个，查杀率达到100%。在防御能力测试中，江民也是一路过关斩将，没有给病毒任何机会，完全通过测试。

KV2008达到了100%的查杀率

江民软件的安装盘还带有光盘启动功能，在进入系统前就可以进入光盘中的程序杀毒。KV2008的强壮性也表现不错，在病毒破坏系统后，仍然能正常使用。在全盘扫描测试中，江民的时间也是所有软件中最短的，只有4分54秒。

熊猫卫士2008

资源占用：C

查杀能力： B

防御能力：A

自身强壮度：A

查杀速度：A

官方报价：

综合评定：A

熊猫卫士2008

产品介绍：熊猫卫士源自欧洲杀病毒软件开发商Panda Software。新版本主要增加新的安全预警机制，在默认情况下，无论用户使用何种浏览器，软件都会阻止用户登录已知的恶意站点。

测试表现

熊猫卫士在安装时，有自动扫描系统的功能，我们在安装过程就查杀出两个广告程序。熊猫卫士在开机和闲时资源占用偏高，在75MB左右。

[page]

熊猫卫士资源占用偏高

熊猫卫士在查杀能力并不是很理想，扫描出3512个病毒，杀毒率为97%，不过它比较人性化的地方是在扫描结束后会自动重命名病毒样本包，防止用户误操作运行病毒。

熊猫卫士查杀能力测试

熊猫卫士的安装光盘也带有启动功能，可以在未进入操作系统前杀毒。我们在测试软件的防御能力时，发现熊猫卫士的防御能力相当不错，模拟的病毒入侵和免杀病毒都不能攻破其防线。熊猫卫士的杀毒速度比较理想，全盘扫描只用了5分40秒。

驱逐舰2008

资源占用：A

查杀能力：C

防御能力：C

自身强壮度：B

查杀速度：A

官方报价：

综合评定：B

驱逐舰2008

产品介绍：驱逐舰的防病毒引擎，是广州驱逐软件有限公司与俄罗斯Dialogue Science（DR。WEB）公司共同合作开发的成果。驱逐舰杀毒软件，提供了简单方便的用户界面，即使用户没有基本的计算机知识也很容易操作。软件具有设备驱动级的病毒扫描与修复，截断了病毒传染的途径，为用户提供了更强的安全保障。

测试表现

驱逐舰的软件界面很有亲和力，操作也十分简便。驱逐舰在开机和闲时的资源占用都不高，维持在20MB上下。

我们在测试其查杀能力时，发现驱逐舰并不支持多层压缩文件杀毒，只扫描出263个病毒。并且它计算病毒的方式也比较奇特，如果同一个压缩包内有多个病毒，计算病毒数量时，只算做一个。

病毒扫描结果让人诧异

驱逐舰的病毒拦截能力较弱，即使杀毒软件能够查杀某种病毒，但是在病毒进入系统的时候并不能够有效地拦截，存在比较大的隐患。在模拟病毒入侵过程中，对“五月莉娜”病毒防范有漏洞，病毒显示可以删除，删除后再次扫描又会发现。

[page]

趋势科技网络安全专家2008：

资源占用：A

查杀能力：B

防御能力：A

自身强壮度：A

查杀速度：B

官方报价：

综合评定：A

趋势科技网络安全专家2008

产品介绍：软件提供针对病毒、木马程序、蠕虫病毒及其他威胁（包括网络病毒和 Rootkit）的全面防护。除此之外，该产品还会对间谍软件、黑客、网络钓鱼欺诈尝试和有害 Web 站点加以阻止。对电子邮件进行垃圾邮件过滤。

测试表现

扫描病毒样本包，获得的病毒数量是3516，有效杀毒率97%。趋势闲时资源占用为16MB。

趋势闲时内存资源占用情况

在接下来的测试中我们发现，趋势的安全措施做的相当不错，病毒和免杀病毒在运行时就被隔离，未能突破趋势的防御。即使在已经被病毒破坏的系统中，趋势也能够正常运行，强壮性非常不错。测试时全盘扫描用时12分12秒。

卡巴斯基互联网安全套装7。0

资源占用：B

查杀能力：A

防御能力：A

自身强壮度：B

查杀速度：C

官方报价：

综合评定：B

卡巴斯基互联网安全套装7。0

产品介绍：卡巴斯基互联网安全套装7。0版具有一个启发式分析器，可以在现有的提前防御模块的帮助下，基于行为来检测并移除未知的恶意软件，提升了对已知和未知的恶意软件的安全防护能力。

测试表现

卡巴斯基在开机和闲时资源占用差距很大，在开机的时候达到了惊人的54MB，在闲时的资源占用比较低，在15MB左右。

卡巴斯基在查杀能力测试中，查杀病毒3516个，查杀率为98%。卡巴斯基的自我强壮程度不错，一般的病毒都不能对它形成威胁。不过在运行“五月莉娜”免杀病毒时，卡巴斯基未能防御，系统被五月丽娜攻破。全盘扫描时间为16分59，比较偏慢。

卡巴斯基未能防御到五月莉娜病毒

NOD32

资源占用：A

查杀能力：B

防御能力：A

自身强壮度：A

查杀速度：C

官方报价：

综合评定：A

NOD32

产品介绍：NOD32拥有一个高效的内核，作为一个单独的、高度优化的引擎，提供统一的安全保护，防止不断的更新病毒、蠕虫、间谍程序的恶意攻击。NOD32只占极少系统资源，不会影响电脑速度。

[page]

测试表现

NOD32安装前需要到网站注册，并且在10分钟后才能收到注册的确认邮件，过程相当麻烦。而且由于是国外软件的移植，使用界面然人很不习惯，初次接触很不容易上手。

NOD32的界面让人不习惯

NOD32的资源占有率非常低，在开机和闲时的资源占用为3MB左右，让人感到满意。但是，查杀能力测试中，它只扫描出3461个病毒。

NOD32的资源占用很低

让人感觉不是很人性化的地方是查出病毒没有批量删除功能，只能一个一个删除，十分繁琐。并且安装软件后在VISTA下打开网页速度较慢。

NOD32没有批量处理

NOD32的防御能力很强，100%地清除了免杀病毒，在资源占用低的情况下，能有这么不错的防御能力，的确让人感到意外。另外，NOD32的健壮性非常不错，即使在系统文件被破坏的情况下，NOD32也能够正常使用，并且成功清除病毒。但是，NOD32的全盘扫描时间是众多软件中最长的，达到了18分06秒。

★ 测试结果表

上述杀毒软件测试结果表

测试结论

评测工程师 周必伟

评判一个杀毒软件好不好的标准说起来很简单，就是资源占用多不多，能不能保护系统的安全。但是我们知道网络中病毒更新速度远远超过杀毒软件的更新速度。这也对杀毒软件提出了更高的要求。同时，杀毒软件在兼顾防范能力的同时还要考虑所带来的资源占用。毕竟杀毒能力出众但是资源占用高的杀毒软件是不会有很多人选择的。

从测试中我们可以看到，国内的杀毒软件因为更加了解中国用户的需求，所以界面和使用习惯上来都更加贴近中国用户。

另外，随着病毒更新速度的加快，对未知病毒的防范能力是现在杀毒软件面临的一大考题。不过，让我们欣喜的是，国内的2008版杀毒软件在主动防御方面都有很大的突破，同时资源占用也比较低，很符合现在用户对杀毒软件的要求。其中比较有代表的就是瑞星和江民在测试中基本上让免杀的病毒在进入系统的一瞬间就被查杀

木马求救

Windows木马清道夫 V6.6 上网必备版 破解版

软件大小：6.43 MB

软件语言：简体中文

软件类别：国产软件 / 破解版 / 网络安全

运行环境：WinXP, Win2000, NT, WinME, Win9X

软件简介：

《Windows木马清道夫》是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品，是全新一代的木马克星！《Windows木马清道夫》可自动查杀上万种木马，配合手动分析可近100%对未知木马进行查杀！它不仅可以查木马，还可以分析出后门程序，黑客程序等等。它专业的分析功能，完美的升级功能，使您不再惧怕木马，让您远离木马的困扰！还不快把这位安全防卫专家请进您的电脑，您还在犹豫什么？

为什么要选择《Windows木马清道夫》？

(1)自动查杀上万种木马病毒，流行病毒及间谍程序等等

(2)有效的未知木马探测功能

(3)嵌入式行为分析，对每一个可疑程序的启动进行有效的拦截

(4)高速准确的硬盘扫描引擎，更快更稳定，将误杀降到最低！

(5)专业的辅助查杀功能，让您迅速了解本机的安全状况

(6)强大的漏洞检测功能，增强您系统的抵抗力

(7)人性化的操作界面，更容易上手！

(8)内置高性能木马防火墙，真正实时保护系统及网络的安全

(9)提供插件扩展，更方便地扩展软件的各种功能

(10)完善的木马上报系统,及时地做出响应

(11)木马病毒库每天更新，让软件始终保持抵御最新木马病毒的状态

点击下载

点击下载破解补丁

参考资料：

回答者：ωǎ鼐霌翀翀 - 魔法师 四级 4-16 13:04

修改答复： ωǎ鼐霌翀翀，您要修改的答复如下: 积分规则 关闭

Windows木马清道夫 V6.6 上网必备版 破解版

软件大小：6.43 MB

软件语言：简体中文

软件类别：国产软件 / 破解版 / 网络安全

运行环境：WinXP, Win2000, NT, WinME, Win9X

软件简介：

《Windows木马清道夫》是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品，是全新一代的木马克星！《Windows木马清道夫》可自动查杀上万种木马，配合手动分析可近100%对未知木马进行查杀！它不仅可以查木马，还可以分析出后门程序，黑客程序等等。它专业的分析功能，完美的升级功能，使您不再惧怕木马，让您远离木马的困扰！还不快把这位安全防卫专家请进您的电脑，您还在犹豫什么？

为什么要选择《Windows木马清道夫》？

(1)自动查杀上万种木马病毒，流行病毒及间谍程序等等

(2)有效的未知木马探测功能

(3)嵌入式行为分析，对每一个可疑程序的启动进行有效的拦截

(4)高速准确的硬盘扫描引擎，更快更稳定，将误杀降到最低！

(5)专业的辅助查杀功能，让您迅速了解本机的安全状况

(6)强大的漏洞检测功能，增强您系统的抵抗力

(7)人性化的操作界面，更容易上手！

(8)内置高性能木马防火墙，真正实时保护系统及网络的安全

(9)提供插件扩展，更方便地扩展软件的各种功能

(10)完善的木马上报系统,及时地做出响应

(11)木马病毒库每天更新，让软件始终保持抵御最新木马病毒的状态

点击下载

点击下载破解补丁

参考资料：

回答字数10000字以内

参考资料：

如果您的回答是从其他地方引用，请表明出处。

spoolsv.exe是什么文件

spoolsv.exe是一种延缓打印木马程序，它使计算机CPU使用率达到100%，从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题，但对最新的变种现象无能为力，

解决方法

Ctrl+Alt+Delete停止spoolsv.exe运行进程

重启计算机进入安全模式，在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)

运行regedit，用查找方式找到并删除所有spoolsv文件。

我的电脑点击右键，选择管理 服务，禁用print spooler服务(目前网上提供的方法仅到此)

重启电脑进入系统常规模式，你会发现电脑还是处于高速运转，但在搜索中已找不到任何spoolsv相关文件。

Ctrl+Alt+Delete，你可以在进程中找到一个名为inter的后台运行程序，将其关闭即可。

强烈建议在应用以上步骤解决问题之后，运行反木马程序扫描并删除感染文件。

我自己的原创方法是:在桌面建一个TXT文件并显示扩展名,改名为spools.exe后将文件属性改为只读,将这个假的病毒覆盖c:\winnt\system32\spoolsv\的44K真病毒.好了,重新启动电脑.病毒没了.

最后发现这个有个公司出品了这个病毒：广州傲讯信息科技有限公司

删除经验：

spoolsv.exe是系统进程，用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。

如何防范木马

1.察看本地共享资源

运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

2.删除共享(每次输入一个）

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e，f，……可以继续删除）

3.删除ipc$空连接

在运行内输入regedit，在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。

4.关闭自己的139端口，Ipc和RPC漏洞存在于此

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

5．防止Rpc漏洞

打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。

Windwos XP SP2和Windows2000 Pro Sp4，均不存在该漏洞。

6．445端口的关闭

修改注册表，添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了。

7．3389的关闭

WindowsXP：我的电脑上点右键选属性--远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

Win2000server 开始--程序--管理工具--服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用）

使用Windows2000 Pro的朋友注意，网络上有很多文章说在Win2000pro 开始--设置--控制面板--管理工具--服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services。

8．4899的防范

网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

9、禁用服务

打开控制面板，进入管理工具——服务，关闭以下服务：

1.Alerter[通知选定的用户和计算机管理警报]

2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]

3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无

法访问共享

4.Distributed Link Tracking Server[适用局域网分布式链接]

5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]

6.IMAPI CD-Burning COM Service[管理 CD 录制]

7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]

8.Kerberos Key Distribution Center[授权协议登录网络]

9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]

10.Messenger[警报]

11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]

12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]

13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]

14.Print Spooler[打印机服务，没有打印机就禁止吧]

15.Remote Desktop Help nbsp;Session Manager[管理并控制远程协助]

16.Remote Registry[使远程计算机用户修改本地注册表]

17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]

18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]

19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]

20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支

持而使用户能够共享文件 、打印和登录到网络]

21.Telnet[允许远程用户登录到此计算机并运行程序]

22.Terminal Services[允许用户以交互方式连接到远程计算机]

23.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]

如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。

10、账号密码的安全原则

首先禁用guest帐号，将系统内建的administrator帐号改名（改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母数字符号组合。

如果你使用的是其他帐号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的adminitrator帐号，因为即使有了这个帐号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置。

打开管理工具—本地安全设置—密码策略：

1.密码必须符合复杂要求性.启用

2.密码最小值.我设置的是8

3.密码最长使用期限.我是默认设置42天

4.密码最短使用期限0天

5.强制密码历史 记住0个密码

6.用可还原的加密来存储密码 禁用

11、本地策略

这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。

(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的)

打开管理工具，找到本地安全设置—本地策略—审核策略：

1.审核策略更改 成功失败

2.审核登陆事件 成功失败

3.审核对象访问 失败

4.审核跟踪过程 无审核

5.审核目录服务访问 失败

6.审核特权使用 失败

7.审核系统事件 成功失败

8.审核帐户登陆时间 成功失败

9.审核帐户管理 成功失败

nb sp;然后再到管理工具找到事件查看器：

应用程序：右键属性设置日志大小上限，我设置了50mb，选择不覆盖事件。

安全性：右键属性设置日志大小上限，我也是设置了50mb，选择不覆盖事件。

系统：右键属性设置日志大小上限，我都是设置了50mb，选择不覆盖事件。

12、本地安全策略

打开管理工具，找到本地安全设置—本地策略—安全选项：

1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，? 但是我个人是不需要直接输入密码登

陆的]。

2.网络访问.不允许SAM帐户的匿名枚举 启用。

3.网络访问.可匿名的共享 将后面的值删除。

4.网络访问.可匿名的命名管道 将后面的值删除。

5.网络访问.可远程访问的注册表路径 将后面的值删除。

6.网络访问.可远程访问的注册表的子路径 将后面的值删除。

7.网络访问.限制匿名访问命名管道和共享。

8.帐户.（前面已经详细讲过拉 ）。

13、用户权限分配策略

打开管理工具，找到本地安全设置—本地策略—用户权限分配：

1.从网络访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属

于自己的ID。

2.从远程系统强制关机，Admin帐户也删除，一个都不留 。

3.拒绝从网络访问这台计算机 将ID删除。

4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务。

5.通过远端强制关机。删掉。

14、终端服务配置

打开管理工具，终端服务配置：

1.打开后，点连接，右键，属性，远程控制，点不允许远程控制。

2.常规，加密级别，高，在使用标准Windows验证上点√!

3.网卡，将最多连接数上设置为0。

4.高级，将里面的权限也删除。

再点服务器设置，在Active Desktop上，设置禁用，且限制每个使用一个会话。

15、用户和组策略

打开管理工具，计算机管理—本地用户和组—用户：

删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。

计算机管理—本地用户和组—组，组.我们就不分组了。

16、自己动手DIY在本地策略的安全选项

1）当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。

2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登陆时，就不会残留有你登陆的用户

名.让他去猜你的用户名去吧。

3）对匿名连接的额外限制。

4）禁止按 alt+crtl +del(没必要）。

5）允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。

6）只有本地登陆用户才能访问cd-rom。

7）只有本地登陆用户才能访问软驱。

8）取消关机原因的提示。

A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签

页面；

B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确

定”按钮，来退出设置框；

C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能

键，来实现快速关机和开机；

D、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页

面，并在其中将“启用休眠”选项选中就可以了。

9）禁止关机事件跟踪

开始“Start -”运行“ Run -输入”gpedit.msc “，在出现的窗口的左边部分，选择 ”计算机配置“（Computer Configuration ）- ”管理模板“（Administrative Templates）- ”系统“（System），在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止（Disabled），点击然后“确定”（OK）保存后退出这样，你将看到类似于Windows 2000的关机窗口。

17、常见端口的介绍

TCP

21 FTP

22 SSH

23 TELNET

25 TCP SMTP

53 TCP DNS

80 HTTP

135 epmap

138 [冲击波]

139 smb

445

1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

1026 DCE/12345778-1234-abcd-ef00-0123456789ac

1433 TCP SQL SERVER

5631 TCP PCANYWHERE

5632 UDP PCANYWHERE

3389 Terminal Services

4444[冲击波]

�

UDP

67[冲击波]

137 netbios-ns

161 An SNMP Agent is running/ Default community names of the SNMP Agent

关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080，那么，我们只运 行本机使用4000这几个端口就行了。

18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤

开始－－运行－－cmd，输入命令netstat -a ，会看到例如（这是我的机器开放的端口）：

Proto Local Address Foreign Address State

TCP yf001:epmap yf001:0 LISTE

TCP yf001:1025（端口号） yf001:0

LISTE

TCP (用户名）yf001:1035 yf001:0

LISTE

TCP yf001:netbios-ssn yf001:0 LISTE

UDP yf001:1129 *:*

UDP yf001:1183 *:*

UDP yf001:1396 *:*

UDP yf001:1464 *:*

UDP yf001:1466 *:*

UDP yf001:4000 *:*

UDP yf001:4002 *:*

UDP yf001:6000 *:*

UDP yf001:6001 *:*

UDP yf001:6002 *:*

UDP yf001:6003 *:*

UDP yf001:6004 *:*

UDP yf001:6005 *:*

UDP yf001:6006 *:*

UDP yf001:6007 *:*

UDP yf001:1030 *:*

UDP yf001:1048 *:*

UDP yf001:1144 *:*

UDP yf001:1226 *:*

UDP yf001:1390 *:*

UDP yf001:netbios-ns *:*

UDP yf001:netbios-dgm *:*

UDP yf001:isakmp *:*

现在讲讲基于Windows的tcp/ip的过滤。

控制面板——网络和拨号连接——本地连接——INTERNET协议（tcp/ip)--属性－－高级－－－选项－tcp/ip筛选－－属性!!

然后添加需要的tcp 和UDP端口就可以了～如果对端口不是很了解的话，不要轻易进行过滤，不然可能会导致一些程序无法使用。

19、胡言乱语

(1)、TT浏览器

选择用另外一款浏览器浏览网站.我推荐用TT，使用TT是有道理的。

TT可以识别网页中的脚本，JAVA程序，可以很好的抵御一些恶意的脚本等等，而且TT即使被感染，你删除掉又重新安装一个就是。

MYIE浏览器

是一款非常出色的浏览器，篇幅有险，不做具体介绍了。（建议使用）

(2)、移动“我的文档”

进入资源管理器，右击“我的文档”，选择“属性”，在“目标文件夹”选项卡中点“移动”按钮，选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪，桌面、开始等处都看不到了，建议经常使用的朋友做个快捷方式放到桌面上。

(3)、移动IE临时文件

进入“开始→控制面板→Internet 选项”，在“常规”选项“Internet 文件”栏中点“设置”按钮，在弹出窗体中点“移动文件夹”按钮，选择目标文件夹后，点“确定”，在弹出对话框中选择“是”，系统会自动重新登录。点本地连接高级安全日志，把日志的目录更改专门分配日志的目录，不建议是C:再重新分配日志存储值的大小，我是设置了10000KB。

20、避免被恶意代码 木马等病毒攻击

以上主要讲怎样防止黑客的恶意攻击，下面讲避免机器被恶意代码，木马之类的病毒攻击。

其实方法很简单，所以放在最后讲。

我们只需要在系统中安装杀毒软件 如 卡巴基斯，瑞星，金山独霸等。

还有防止木马的木马克星和金山的反木马软件（可选）。

并且能够及时更新你的病毒定义库，定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行，这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。

还有就是一定要给自己的系统及时的打上补丁，安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布，而且如果你使用的是中文版的操作系统，那么至少要等一个月的时间才能下到补丁，也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。

本人强烈建议个人用户安装使用防火墙（目前最有效的方式）。

例如：天网个人防火墙、诺顿防火墙、瑞星防火墙等等。

因为防火墙具有数据过滤功能，可以有效的过滤掉恶意代码，和阻止DDOS攻击等等。总之如今的防火墙功能强大，连漏洞扫描都有，所以你只要安装防火墙就可以杜绝大多数网络攻击，但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的，如果哪个邪派高手看上你的机器，防火墙也无济于事。我们只能尽量提高我们的安全系数，尽量把损失减少到最小。

由于木马捣鬼，电脑程序打不开，装上反木马程序也打不开，怎么办？

使用EXE文件关联修复器

执行一些exe应用程序时,它会出现这样的对话框:

windows无法找到???.exe

该程序用于打开的"应用程序"类型的文件???.exe位置

这是由于注册表中EXE文件关联被修改所致，而这时往往只有IE可以正常运行。

解决方法：

方法一：把regedit.exe改名为regedit.com，然后执行regedit.com，把HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command右边默认项的键值改为"%1" %*即可

方法二：（只适用于Win2000/XP）：

1、将cmd.exe改名为cmd.com或cmd.scr。

2、运行cmd.com

3、运行下面两个命令：

ftypenbspexefile="%1" %*

assocnbsp.exe=exefile

4、将cmd.com改回cmd.exe

方法三：当然是利用第三方工具了，如去下载瑞星的注册表修复器：，利用它来修复一下文件关联。

8月3日以来，瑞星全球反病毒监测网截获到数十个“反常的”恶性病毒，它们除了有常见的危害之外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。针对此类病毒，瑞星公司发布今年首次橙色（二级）警报，并将它们通称为“橙色八月”以提醒广大用户注意防范。

来自瑞星客户服务中心的数据表明，目前感染此系列病毒的人数已经过万，仅8月7日（星期一）9点到12点四个小时，就接到了共5108个有关此类病毒的求助电话。8月5日和6日两天虽然是节假日，但瑞星客服中心仍然接到了大量的用户求助电话、电子邮件等，与上月（7月）同期相比，通过电话求助的数量比上月增加了101.02％，通过电子邮件的求助数量也提高了55.48%，而使用远程专家门诊进行远程救助的用户数量则猛增为原来的167.30%。

瑞星反病毒专家分析认为，导致此类病毒疫情攀升的主要原因是由于其针对反病毒软件以及变种繁多的特点。很可能有病毒编写者或者黑客组织，有计划地在各种流行病毒中加载了反杀毒软件的程序，掀起这场针对主流杀毒软件的“战争”。目前瑞星已经截获了大量该类病毒，预计近段时间该类病毒数量还会继续增加。

针对此类病毒，瑞星杀毒软件2006版已经升级至18.38.42版，请广大用户及时更新杀毒软件到最新版本，并打开“文件”、“注册表”、“内存”等全部八项实时监控进行防范。已

感染此类病毒的用户可以登陆，下载免费专杀工具，或通过“瑞星在线专家门诊”寻求远程救助，也可拨打反病毒急救电话：010-82678800寻求帮助。