1、2第八章 安全篇2第八章 安 全 篇Windows Vista 号称迄今为止最安全的系统,安全性被注入了许多革命性的新特征,Windows 安全中心、Windows Defender、用户帐户控制、备份和还原、Windows 更新、家长控制、新型的防火墙就是最好的佐证。Windows 安全中心可通过检查计算机上多个安全基础(包括防火墙设置、Windows 自动更新、反恶意软件设置、Internet 安全设置和用户帐户控制设置)的状态来帮助增强计算机的安全性。如果 Windows 检测到这些安全基础中的任何一个存在问题(例如,防病毒程序已过期) ,则安全中心将显示一个通知,并且将在通知区域中放置
2、一个图标 。单击通知或双击安全中心图标便可打开安全中心,并获取有关如何解决该问题的信息。8.1 防 火 墙防火墙可以是软件,也可以是硬件,它能够检查来自 Internet 或某个网络的信息,然后根据您的防火墙设置来阻止或允许这些信息通过防火墙传送到计算机,如图 8-1 所示。图 8-1 防火墙1. 如何启用防火墙?防火墙有助于防止黑客或恶意软件(如蠕虫)通过网络或 Internet 访问计算机。防火墙还有助于阻止计算机向其他计算机发送恶意软件。Windows 会检查您的计算机是否已受到软件防火墙的保护。如果防火墙处于关闭状态,则安全中心将显示一个通知,并且在通知区域中放置一个安全中心图标。打开
3、 Windows 防火墙的步骤:单击“控制面板”、 “安全中心” 。如图 8-2 所示。图 8-2 安全中心单击“防火墙”,然后单击“ 立即启用” 。如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认。如图 8-3 所示。图 8-3 启用防火墙注意:如果安装了 Windows 防火墙以外的防火墙,请查阅防火墙附带的信息,或转到制造商的网址了解如何将其打开。Windows 不能检测到所有防火墙。如果您确定已经安装并打开防火墙,则可以单击“显示可用选项” ,停止接收来自安全中心的有关防火墙的通知。如果这样做,Windows 将不会在防火墙关闭时监视其状态,或者向您发出警报。2. 如何配置
4、防火墙?在“控制面板”下打开“ Windows 防火墙”即可进行配置,这是针对普通用户的,操作极其傻瓜化,与Windows XP 的防火墙配置方法类似。Vista 已根据大多数企业或个人用户的需求配置好了要阻止的程序、端口等,用户可以根据自己的需求为部分程序放行,或开放部分端口。阻止是既定的,开放是由用户添加的,并能在很大程序上保护电脑不受恶意用户和程序的入侵。为安全起见,建议个人用户这样配置:清除“例外” 下的所有放行项目,如果在实际操作中遇到需要放行的,提示时再考虑是否开放。如图 8-4 所示。2第八章 安全篇3图 8-4 防火墙用户配置在 Windows 防火墙的“常规”选项卡上有三个设
5、置。以下是这些设置的功能以及使用条件,如图 8-5 所示:图 8-5 防火墙的“常规”选项卡打开(推荐):默认情况下已选中该设置。当 Windows 防火墙处于打开状态时,大部分程序都被阻止通过防火墙进行通信。如果想要解除阻止某一程序,可以将其添加到“例外”列表(位于“例外” 选项卡上) 。例如,在将即时消息程序添加至“例外 ”列表之前,可能无法使用即时消息发送照片。阻止所有传入连接:此设置将阻止所有主动连接您计算机的尝试。当需要为计算机提供最大程度的保护时(例如,当您连接到旅馆或机场的公用网络时,或者当计算机蠕虫正在 Internet 上扩散时) ,可以使用该设置。如果使用此设置,Windo
6、ws 防火墙在阻止程序时将不会通知您,并且将会忽略“例外” 列表中的程序。如果选择“阻止所有接入连接 ”,仍然可以查看大多数网页,发送和接收电子邮件,以及发送和接收即时消息。关闭(不推荐):避免使用此设置,除非计算机上运行了其他防火墙。关闭 Windows 防火墙可能会使计算机(以及网络,如果有)更容易受到黑客和恶意软件(如蠕虫)的侵害。注意:如果某些防火墙设置不可用,并且计算机已连接到域,则可能是系统管理员正在通过组策略控制这些设置。3. 如何通过 secpol.msc 配置防火墙?单击“开始 运行 ”,输入 secpol.msc 即可打开“ 本地安全策略”窗口(如图 8-1 所示) 。与
7、Windows XP 相比,这里多出了一个“带高级安全的 Windows 防火墙”,在这里可进行入站和出站规则的配置,进行出站程序的保护,也是 Vista 防火墙有别于 Windows XP 防火墙的新特性。图 8-61 运行栏输入 secpol.msc对普通用户而言,建议这样简单配置:单击“防火墙属性”,在弹出的下一级窗口中将各选项的“ 入站连接”配置为“阻止” ,将“ 出站连接”配置为“允许”。如图 8-7 所示。2第八章 安全篇4图 8-7 本地组策略对象4. 防火墙有哪些新功能?新的防火墙具备了很多新功能,有了它,完全可抛弃第三方防火墙软件。支持传入和传出流量;用于图形用户界面(GUI
8、)配置的新 Microsoft管理控制台(MMC )管理单元;集成防火墙过滤和 Internet 协议安全(IPsec)保护设置;可以配置 Active Directory 目录服务账户和组、源以及目标 IP 地址、IP 协议号、源和目标传输控制协议(TCP) ,用户数据报协议(UDP)端口、全部或多个 TCP 或 UDP 端口以及特定类型接口的例外,可以根据类型和代码来配置 Internet 控制消息协议( ICMP)和 ICMP for IPv6(ICMPv6 )流量的例外,并且可以配置服务的例外。防火墙的配置比较难,一般难于理解,Vista 在这方面的设计极具人性化,它给出了两个窗口分别
9、面对普通用户和网管。5. 防火墙无法防止哪些内容?电子邮件病毒电子邮件病毒随附于电子邮件。防火墙无法确定电子邮件的内容,因此,它无法保护您的计算机免受这类病毒的侵害。应该在打开电子邮件之前,使用防病毒程序扫描并删除电子邮件中的可疑附件。即使安装了防病毒程序,也不要在无法确定电子邮件附件是否安全的情况下将其打开。仿冒骗局仿冒是一种用来诱骗计算机用户泄漏个人或财务信息(如银行帐户密码)的技术。常见的联机仿冒骗局开始时会发送一封看似来自受信任源的电子邮件,但实际上会诱导收件人向欺骗性网站提供信息。防火墙无法确定电子邮件的内容,因此,它们无法保护您的计算机免受此类侵害。6. 在哪里可以查看关于例外的高
10、级详细信息?必须以管理员身份进行登录,才能执行这些步骤。新的带高级安全的 Windows 防火墙是一种 Microsoft 管理控制台 (MMC) 管理单元,它可为 IT 专业人士提供更多高级选项。使用此防火墙,可以设置并查看详细的入站和出站规则,并将这些规则与 Internet 协议安全 (IPSec) 进行集成。按照下列步骤进行操作,可打开带高级安全的 Windows 防火墙:单击打开“控制面板”中的“ 管理工具” 。双击“带高级安全的 Windows 防火墙”。如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认。注意:必须成为 Administrators 组或 Network
11、 Operators 组的成员,才能使用带高级安全的 Windows 防火墙。7. 为什么在“例外”选项卡上会显示同一程序的多个实例?如果在连接到不同网络之后安装、卸载或重新安装某个程序,则“例外”选项卡中会显示该程序的多个实例。原因在于,如果您连接的各个网络都有不同的网络位置,则必须针对每个类别创建例外。例如,连接到“公共场所” 网络后,可能需要创建一个例外,稍后连接到“家庭或工作区域”网络后,可能需要再次创建该例外。若应用了组策略,也可能会出现这种情况。8. 除了使用防火墙,我还需要做哪些事情来帮助保护计算机?您需要做三件事情:打开 Windows 自动更新,并确保计算机会自动安装更新。安
12、装一个值得信赖的防病毒程序,并通过定期从2第八章 安全篇5程序制造商的网站下载更新来保持该程序最新。许多防病毒程序都会自动更新。使用 Microsoft Windows Defender 或其他反间谍软件程序。这些程序可以帮助保护您的计算机免受间谍软件和其他恶意软件的侵害。9. 允许程序通过防火墙有何风险?当在防火墙中创建一个例外或者打开一个端口时,您便已允许某个特殊的程序从您的计算机通过防火墙发送或接收消息。允许程序通过防火墙进行通信(有时称为解除阻止)就像是在防火墙中打开了一扇很小的门。每次为程序创建一个例外或打开一个端口以便其通过防火墙进行通信时,您计算机的安全性也在随之降低。您的防火墙
13、拥有的例外或打开的端口越多,黑客或恶意软件使用这些通道传播蠕虫、访问文件或使用计算机将恶意软件传播到其他计算机的机会也就越大。通常,创建程序例外比打开端口更为安全。如果您打开一个端口,无论程序是否正在使用它,该端口都将始终保持打开状态,直到您将其关闭。如果创建一个例外,这个“门”仅会在需要进行特殊通信时才打开。若要帮助降低安全风险:仅在真正需要时创建例外或打开端口,并且删除不再需要的例外或关闭不再需要的端口。切勿为不认识的程序创建例外或打开端口。10. 如何通过防火墙或代理服务器玩在线游戏?许多游戏允许您与 Internet 上的其他人一起玩多玩家游戏。玩在线多人游戏时,游戏程序需要在您的计算
14、机和其他玩家的计算机之间交换大量的数据。此数据通过一个称为端口的通路进入和离开计算机。为了交换游戏数据,必须在加入游戏的每台计算机上打开正确的端口。某些游戏会自动连接到正确的端口,但许多游戏要求手动打开端口以使游戏运行。如果通过 Internet 或在网络上的多玩家游戏看起来运行不正常,则可能是防火墙或代理服务器阻止了游戏所使用的端口。请尝试执行以下操作之一:检查随游戏一起提供的信息以查看是否需要打开某个特定的端口以运行游戏。仔细检查所有错误消息。11. 如何在 Windows 防火墙中打开端口?如果 Windows 防火墙阻止某一程序,而您希望允许该程序通过防火墙进行通信,则通常可以通过在
15、Windows 防火墙的“例外” 选项卡上选择该程序来实现。但是,如果该程序未显示在“例外” 选项卡上,则可能需要打开(添加)一个端口。例如,当您与朋友联机进行多人游戏时,可能需要为该游戏打开一个端口,这样防火墙才能允许游戏信息到达您的计算机。与例外不同,例外仅会在需要的时间段内打开,而端口始终处于打开状态,因此请确保关闭您不再需要的端口。单击打开 Windows 防火墙。单击“允许程序通过 Windows 防火墙”。如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认。单击“添加端口”。如图 8-8 所示。在“名称” 框中,键入一个可以帮助您记起端口用途的名称。在“端口号”框中,键入
16、端口号。根据所使用的协议,单击 TCP 或 UDP。若要更改端口的范围,单击“更改范围” ,然后单击要使用的选项。 (“范围”指可以使用该端口打开的一组计算机。 )图 8-8 在 Windows 防火墙中打开端口2第八章 安全篇28.2 实时保护现在网络上的间谍软件特别猖獗,微软在Windows Vista 中内置了一款相当不错的反间谍软件Windows Defender。12. 如何知道我的计算机上是否已安装了防病毒软件?检查“开始” 菜单中的“ 程序”列表,然后查找防病毒程序。许多主要计算机制造商都至少随附一个常用防病毒软件包的试用版本,例如 McAfee 或 Symantec。但仅是将防
17、病毒软件安装在您的计算机上,并不意味着它已被“启用” ,请务必定期更新。13. 我如何使我的防病毒软件保持最新?过期的防病毒软件意味着该软件不具有防病毒效力。防病毒软件依赖于定期更新以帮助防范最新的威胁。如果您未订阅获取更新,您的计算机将很容易受到恶意软件的攻击。这里有一些小诀窍,可以确保您的防病毒软件保持最新:从您的防病毒软件公司购买年度订阅以确保您的防病毒软件始终保持最新及有效。如果您已购买订阅,当连接到 Internet 时大多数防病毒软件会自行更新。要确保您的软件最新,请从“开始” 菜单或任务栏通知区域中打开您的防病毒程序,然后查看更新状态。如果您仍不确定您的防病毒软件是否为最新的,请
18、与您的防病毒软件供应商联系。14. 我禁用了防病毒软件上的某些设置,因此现在我不确定是否应该这样做。要启用的最重要的设置是什么?安装软件时以下设置很有可能在默认状态下是启用的,所以禁用这些设置的时间不应太长。如果因为安装新软件程序或其他原因,确实已禁用了这些设置,则请确保尽快重新启用这些设置。应该启用“实时”扫描。禁用该选项将使您的计算机暴露于危险之中。此时在任务栏的通知区域应出现一个图标以指明该设置已启用。如果您单击该图标,您将会看到有关防病毒软件设置的详细信息。 (单击“开始”菜单上“程序” 列表中的防病毒软件图标也可获得相同信息。 )应该设置防病毒软件,使其可以执行定期扫描硬盘。应该配置
19、您的防病毒软件,使其可以在默认情况下扫描电子邮件。15. 如何判断计算机中是否有病毒?如果对下列所有问题的回答都是“是的” ,那么您的计算机中可能有病毒。计算机运行是否非常缓慢?病毒的一个常见症状就是计算机的性能比正常的计算机性能要低得多。但是,计算机运行缓慢也可能是由其他原因造成的,包括硬盘需要进行碎片整理、计算机需要更多的内存 (RAM) 或计算机上存在间谍软件或广告软件。是否显示意外的消息或某些程序是否自动启动?某些病毒会对 Windows 或部分程序造成损坏。这种损坏的后果可能包括消息意外显示、程序自动启动或关闭或 Windows 突然关机。调制解调器或硬盘是否长时间工作?电子邮件病毒
20、的工作原理是通过电子邮件发送其自身的许多副本。出现这种情况时的一个现象便是宽带或外置调制解调器上的活动指示灯始终亮着;另一个现象是计算机硬盘不停地工作发出的声音。这些并非始终是计算机病毒的症状,但是,如果兼有其他问题,则可以表明计算机被病毒感染了。若要检查病毒,请使用防病毒程序扫描计算机。每天都会出现新病毒,因此保持防病毒程序为最新非常重要。16. 如何帮助保护计算机免受病毒的侵害?保护计算机免受病毒和其他威胁的侵害并不困难,但是必须持续谨慎。安装防病毒程序。安装防病毒程序并保持其为最新可帮助计算机抵御病毒。防病毒程序会扫描试图侵入电子邮件、操作系统或文件的病毒。每天都会出现一些新病毒,因此要
21、经常检查防病毒程序制造商的网站来更新程序。请勿打开电子邮件附件。许多病毒都附带在电子邮件中,并且一旦打开电子邮件附件,它们就会传播。因此,除非附件中为所需的内容,否则,最好不要打开任何附件。Microsoft Outlook 和 Windows Mail 会帮助阻止潜在的危险附件。保持 Windows 为最新。Microsoft 会定期发布有助于保护计算机的特殊安全更新。这些更新可以修补可能的安全漏洞,从而帮助抵御病毒和其他计算机的攻击。打开 Windows 自动更新功能,以确保 Windows 收到这些更新。2第八章 安全篇3使用防火墙。Windows 防火墙或任何其他防火墙会在病毒或蠕虫试
22、图连接到计算机时对可疑的活动向您发出警告。它也可以阻止病毒、蠕虫和黑客将潜在的有害程序下载到计算机的企图。17. 如何删除计算机病毒?如果您认为您的计算机可能有病毒,可以进行多种操作尝试删除病毒。安装和使用防病毒软件。删除病毒(以及防止病毒安装到您的计算机上)的最有效的方法是安装和使用防病毒软件。防病毒软件在您的计算机上扫描病毒,并在可能的情况下删除病毒。很多软件公司和联机源都提供防病毒软件。使用恶意软件删除工具。Microsoft 提供恶意软件删除工具,并每月更新一次。该工具在您的计算机上扫描最新病毒和恶意软件。运行该工具后,您将得到一个报告,描述计算机上发现的所有恶意软件以及它扫描的所有病
23、毒的列表。您可以单击病毒名称,查看病毒描述,并查看其他相关信息。18. 什么是 Windows Defender 实时保护当间谍软件或其他可能不需要的软件试图在计算机上安装或运行时,实时间谍软件保护会发出警报。根据警报等级,可以选择下列操作之一应用到软件: 忽略。允许软件在计算机上安装或运行。如果在下次扫描过程中此软件仍在运行,或此软件试图更改计算机上与安全相关的设置,则 Windows Defender 将再次发出有关此软件的警报。 隔离。Windows Defender 在隔离软件时,会将软件移动到计算机上的其他位置,然后在您选择恢复或删除此软件之前,阻止其运行。 删除。将软件从计算机上永
24、久删除。 始终允许。将软件添加到 Windows Defender 允许列表以允许它在计算机上运行。Windows Defender 将停止警报此软件可能给您的隐私或计算机带来的风险。仅在信任该软件及其发行者时,才可将其添加到允许列表。如果软件试图更改重要的 Windows 设置,也会发出警报。由于软件已在计算机上运行,因此可以选择下列操作之一: 许可。允许软件更改计算机上与安全相关的设置。 拒绝。阻止软件更改计算机上与安全相关的设置。可以选择想要 Windows Defender 监视的软件和设置,但建议选中所有名为“代理”的实时保护选项。下表说明了每个代理及其重要性。自动启动: 监视在启动
25、计算机时允许其自动运行的程序的列表。间谍软件和其他可能不需要的软件可设置为在 Windows 启动时自动运行。这样,它便能够在您未指示的情况下运行并搜集信息。还会使计算机启动或运行缓慢。系统配置(设置):监视 Windows 中与安全相关的设置。间谍软件和其他可能不需要的软件会更改硬件和软件的安全设置,然后搜集可用于进一步破坏计算机安全性的信息。Internet Explorer 加载项:监视在启动 Internet Explorer 时自动运行的程序。间谍软件和其他可能不需要的软件会伪装成 web 浏览器 加载项并在您未指示的情况下运行。Internet Explorer 配置(设置):监视
26、浏览器安全设置是防御 Internet 上恶意内容的第一道防线。间谍软件和其他可能不需要的软件会在您未指示的情况下尝试更改这些设置。Internet Explorer 下载:监视专门与 Internet Explorer 一起运行的文件和程序,比如 ActiveX 控件和软件安装程序。浏览器可以自行下载、安装或运行这些文件。间谍软件和其他可能不需要的软件会在您未指示的情况下包含在这些文件中并进行安装。服务和驱动程序:当服务和驱动程序与 Windows 和程序进行交互时,监视它们。由于服务和驱动程序执行关键的计算机功能(如允许设备在计算机上运行) ,因此它们具有访问操作系统中重要软件的权限。间谍
27、软件和其他可能不需要的软件会使用服务和驱动程序获取计算机的访问权限,并像运行正常的操作系统组件那样尝试运行未检测的组件。执行应用程序:在运行时监视程序何时启动及其执行的所有操作。间谍软件和其他可能不需要的软件会在您未指示的情况下,利用已安装程序的漏洞运行恶意或不需要的软件。例如,间谍软件会在您启动常用程序时在后台自行运行。Windows Defender 可以监视程序并在检测到可疑活动时发出警报。注册应用程序:监视操作系统中的工具和文件,此处程序可以随时注册运行,而不是仅在启动 Windows 或其他程序时才注册运行。间谍软件和其他可能不需要的软件会将2第八章 安全篇4程序注册为在不发出通知的
28、情况下启动并运行,例如,在每天预定的时间运行。这样会允许程序在您未指示的情况下,搜集有关您或您的计算机的信息,或获取对操作系统中重要软件的访问权限。Windows 加载项:监视 Windows 的加载项程序(也称为软件工具) 。加载项专门增强安全、浏览、生产和多媒体等方面的计算体验。但是,加载项也会安装一些可以搜集有关您或您的联机活动的信息的程序,并通常会将敏感的个人信息暴露给广告商。19. Windows Defender 有哪些显著的优点?相对于 Microsoft Antisyware 和其他第三方的反间谍软件工具,Windows Defender 具备以下显著的优点:只需要用户进行很少
29、的人工干预,Windows Defender 就可以轻松工作在最佳状态。Windows Defender 的工作界面非常简单,平时很难找到它的“踪影”,它并不像其他同类软件那样会在任务栏通知区域里添加一个图标。但是一旦发现Windows 系统遭到间谍软件的危害,它就会立即 “现身”帮助我们解决问题。Windows Defender 的软件更新集成到 Windows Update 中,无需我们额外花费精力进行管理。Windows Defender 是免费的,真是便宜量又足,完全可以给家庭用户带来足够的间谍软件保护功能。20. 为什么看不到 Windows Defender 的通知区域图标?如果系
30、统一切正常的话,Windows Defender 就会从任务栏通知区域彻底消失。这对于熟悉前一版本Microsoft Antispyware 的用户来说,可能会很不习惯,可能感觉 Windows Defender 并没有实时保护我们的计算机。尽管平时 Windows Defender 并没有出现在任务栏的通知区域,但是实际上 Windows Defender 启动了一个后台服务,正在时时刻刻默默地替我们的计算机保驾护航。我们可以用以下步骤进行验证:在运行对话框里输入“services.msc”并回车打开“服务”管理单元窗口。如图 8-9 所示。图 8-9 在运行对话框里输入 services.
31、msc ”在打开窗口右侧的详细窗格里定位到“Windows Defender Service”服务,双击并打开其属性对话框。如图 8-10 所示。图 8-10 “Windows Defender Service”服务可以看到“Windows Defender Service”服务的启动类型为“自动” ,这表明该服务随系统自动启动,其服务状态为“已启动” , Windows Defender 确实在默默地为我们服务,只是它比较“低调”而已。21. 如何用 Windows Defender 进行实时监护?Windows Defender 默认启用实时监护功能,一旦检测到对系统有危害的动作,就会立即
32、弹出警告消息框。如果安装某个应用程序时发现其中“夹带” 了间谍软件,Windows Defender 马上就会弹出警告框。这时候可以直接单击该警告框上的“全部删除” 按钮,如果不放心的话,还可以单击“复查 ”按钮进行查看。确认无误后,可以单击“全部删除 ”按钮,即可开始清除过程,由于 3721 涉及的文件和注册表键值较多,所以清除过程需要花上一点时间。清除结束后,系统可能会提示重新启动,以确保防护操作生效。2第八章 安全篇522. 如何用 Windows Defender 进行手动扫描?除了实时监护外,系统默认每天都对系统进行一次快速扫描,以最大限度地保护我们的系统。除此之外,我们还可以手动扫
33、描:单击 Windows Defender 主窗口“ 扫描”按钮右侧的下拉箭头,在展开的下拉菜单里可以看到三个菜单项:快速扫描、完整扫描和自定义扫描,分别对系统进行快速扫描、完全扫描和定制扫描。如图 8-11 所示。图 8-11 Windows Defender 主窗口单击“自定义扫描”,即可进入“选择扫描选项” 页面,选中其上的“扫描选定的驱动器和文件夹 ”选项,然后单击右侧的“选择”按钮。在打开的对话框上指定所需扫描的驱动器和文件夹。单击“确定”按钮,回到“ 选择扫描选项” 页面,单击其上的“立即扫描”按钮即可开始扫描。23. 如何自定义 Windows Defender 的配置?Wind
34、ows Defender 的自定义配置功能非常强大,而且默认配置就已经可以提供足够的安全防护。这里我们也可以对其进行自定义:首先单击 Windows Defender 主窗口的“ 工具”按钮,然后单击“选项” ,即可进入配置页面。 自动扫描配置在“自动扫描”部分,可以指定扫描的频率。默认是每天都扫描,我们可以指定每星期扫描一次,例如可以选择星期日扫描。还可以指定扫描的时间,默认是清晨 2 点,可以进行调整。 实时监护自定义还可以对实时监护的功能进行自定义,在“选项” 页面的“实时保护选项”部分,可以选择实时监护所涉及的选项,这里推荐全部勾选。 Windows Defender 的高级功能尽管
35、Windows Defender 和它的前任 Microsoft Antispyware 相比,变化非常大,但是却保留了Microsoft Antispyware 最精华的部分软件资源管理器。该功能可以帮助我们详细地了解并配置自启动进程、当前运行任务和网络连接,接下来分别进行描述。首先单击 Windows Defender 主窗口的工具按钮,然后单击“软件资源管理器”,即可进入“软件资源管理器”页面。 配置自启动进程在“类别” 下拉列表框里选择“ 启动程序” 选项,即可在页面的左侧显示当前系统的所有自启动进程,并且按照所属厂商进行归类。任意选中其中的某个自启动进程,就可以在右侧的详细窗格里查看
36、其具体信息:例如是否具有数字签名(并且显示提供签名的厂商) ,该应用程序所在的路径,启动类型、是否属于 Windows 自带的进程等。例如在左侧的进程列表里选择“Microsoft Windows Explorer”进程,就可以在右侧详细窗格里查看该进程的具体信息。 当前运行的任务在“类别” 下拉列表框里选择“ 当前运行的程序” 选项,即可在页面的左侧显示所有已经启动的进程,并且按照所属厂商进行归类。尽管在任务管理器中也能查看当前启动的进程,但是 Windows Defender 所提供的信息远比任务管理器多。这里可以在左侧的进程列表里选中一个“Microsoft Generic Host P
37、rocess for Win32 Services”(svchost.exe)进程,即可在右侧详细窗格里看到其具体信息。其中绝大多数信息类似于查看自启动进程所得到的信息。但是其中的一项“服务”信息非常有用,可以查看该进程所加载的系统服务,例如本例中我们可以看到该进程加载了 DCOM Server Process Launcher、Plug and Play 等多个服务。对于某些进程,我们可以单击右侧的“结束进程” 按钮中止该进程,但是并不是所有的进程都可以通过这种方法中止(这时候“结束进程”按钮灰色显示) ,这是因为这些进程是 Windows Vista 的重要进程,如果强行中止的话,可能会导
38、致系统崩溃。 网络连接程序在“类别” 下拉列表框里选择“ 网络连接的程序” 选项,2第八章 安全篇6即可在页面的左侧显示所有网络连接进程,并且按照所属厂商进行归类。这个功能非常实用,例如我们选中左侧进程列表里的“Messenger” 进程,在右侧的详细窗格里即可看到该进程的具体信息。可以看到 Messenger 在本地打开的 TCP/IP 端口,以及远程 IP 地址所监听的端口。如果要中止该进程,单击右侧的“结束进程”按钮即可。如果希望阻止Messenger 的入站连接,单击右侧的“传入阻止”按钮即可。单击右侧的“传入阻止”按钮,实际上是在 Windows防火墙里取消“Windows Live
39、 Messenger 8.0”的例外,我们可以按照以下步骤进行验证:在运行对话框里输入“firewall.cpl” ,按回车打开“Windows 防火墙” 对话框,并切换到“ 例外”标签页。在该“例外” 标签页里,我们可以看到“Windows Live Messenger 8.0”的例外左侧的复选框被清空。24. 如何保持 Windows Defender 定义为最新?定义是一些文件,犹如一本包含了已知间谍软件和其他可能不需要的软件的百科全书。由于间谍软件在不断发展,Windows Defender 依靠更新定义来确定正尝试在计算机上安装、运行或更改设置的软件是否为可能不需要的或恶意软件。Wi
40、ndows Defender 与 Windows Update 设置一起运行以自动安装最新定义。 在计划扫描前自动检查新定义的步骤(推荐)单击打开“控制面板”中的 Windows Defender。单击“工具”,然后单击“ 选项” 。在“自动扫描”下,请确保已选中“自动扫描计算机(推荐) ”复选框。选中“扫描前检查更新的定义 ”复选框,然后单击“保存”。如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认。 手动检查新定义的步骤如果没有使用计划扫描,或如果未自动更新,则应每周至少检查一次新定义。为帮助保护计算机,Windows Defender 会在定义过期超过七天时通知您。单击打开“
41、控制面板”中的 Windows Defender。单击“帮助”按钮旁边的箭头,然后单击“检查更新”。如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认。25. 如何打开或关闭 Windows Defender 实时保护?若要阻止间谍软件和其他可能不需要的软件感染计算机,请打开 Windows Defender 实时保护并选择所有实时保护选项。当间谍软件和其他可能不需要的软件试图在计算机上安装或运行时,实时保护会发出警报。如果程序试图更改重要的 Windows 设置,也会发出警报。单击打开“控制面板”中的 Windows Defender。单击“工具” ,然后单击“ 选项” 。在“实时
42、保护选项”下,选中“ 使用实时保护(推荐) ”复选框。选择所需选项。为帮助您保护隐私和计算机,建议您选择所有实时保护选项。在“选择 Windows Defender 是否发出通知:” 下,选择所需选项,然后单击“保存”。如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认。26. 如何清理自动运行相关项目?恶意软件为达不可告人之目的,一般还会通过各种手段让自己随系统的启动而自动运行,可保证程序自动运行的措施有修改注册表、启动组、系统配置实用程序、脚本文件等,因此,还得到这些地方去清除相关的内容。首先,进入开始菜单启动组,单击“开始程序启动”,看看下面是否有可疑内容,有就立即删除。这是最
43、低级的保证程序自动运行的手段。其次,进入注册表,单击“开始 运行输入regedit”,项值下与“启动值” 相关的一定是该清除的,注册表位置是 “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”。对注册表比较熟悉的用户还可以用关键词对注册表进行搜索,然后对搜出来的内容删除。 “Windows Defender”只是指出了项值,并没具体指明键值。最后,进入“系统配置”实用程序,单击“开始运行输入 msconfig”,在 “启动”选项卡上看看有无相关的条目,若有,删除它。2第八章 安全篇28.3 间谍软件27. 如何知道计算机上
44、有间谍软件或不需要的软件?在以下情况下,计算机上可能有某种形式的间谍软件: 通知无意添加到 Web 浏览器的新工具栏、链接或收藏夹。 默认的主页、鼠标指针或搜索程序更改。 键入特定网站(如搜索引擎)的地址,但未予通知即转到另一网站。 看到弹出广告,即使未在 Internet 上。 计算机突然开始启动或运行缓慢。即使未发现任何症状,计算机上也可能有间谍软件。这种软件可以在未经认可或同意的情况下,收集关于用户和计算机的信息。只要使用计算机即运行 Windows Defender 可有助于发现和删除此软件。28. 当不同意安装程序或更改主页,则弹出页面不会关闭时,应该如何处理?一些网站将重复显示要求
45、安装工具栏或更改主页的弹出页面。如果发生这种情况,请尝试关闭浏览器窗口。如果仍然出现弹出页面,则右键单击屏幕底部任务栏中的 Internet Explorer 按钮,然后单击 “关闭组”。最后一种方法是关闭打开的任何其他程序,然后重新启动计算机。29. 如何防止间谍软件感染计算机?运行最新的防间谍软件。此 Windows 版本所附的 Windows Defender 有助于防止在计算机上自行安装或运行恶意软件、间谍软件和其他可能不需要的软件或广告软件。可以自动发现和删除可能已安装的恶意软件。使计算机保持在最新状态。Microsoft 通常发布安全更新来帮助防止在未经确认的情况下安装间谍软件。大
46、多数新的防病毒程序都有间谍软件保护,也应将其保持在最新状态。推荐启用 Windows 自动更新,并定期更新间谍软件和防病毒程序。安装软件前检查许可协议。访问网站时,不自动同意下载站点提供的任何内容。如果下载免费软件,如文件共享程序或屏幕保护程序,请详细阅读许可协议。查找必须接受公司广告和弹出页面的条款,或者软件将某些信息发回软件发行者的条款。30. 如何使用反间谍软件扫描器和删除工具删除计算机中的间谍软件?此版本 Windows 包含的 Windows Defender 有助于防止恶意软件、间谍软件和其他可能不需要的软件感染计算机。启动 Windows Defender 后,如果间谍软件或其他
47、可能不需要的软件试图在计算机上安装或运行时,它会发出警报。可以选择忽略、隔离或删除检测到的每个项目。间谍软件扫描器也经常包含在防病毒程序中。如果已经安装了防病毒程序,请检查该程序是否包含间谍软件保护功能或是否可以将其作为更新添加,然后正常扫描计算机。31. 如何删除间谍软件?间谍软件有时感染到计算机上的某些区域,如果不发生更严重的问题,会很难清除。如果反间谍软件程序通知您无法删除间谍软件,请按照该程序提供的指令进行操作。如果不起作用,请尝试下列选项。检查“当前安装的程序”中是否包含不属于计算机的项目。请慎用此方法。 “控制面板”列出了许多程序,多数不是间谍软件。许多间谍软件程序使用特殊的安装方
48、法来避免显示在“当前安装的程序 ”中。有时,间谍软件程序会提供卸载选项,可以使用此方法进行删除。仅删除您认为肯定是间谍软件的程序,不要删除希望保留的程序(即使不是常用程序) 。重新安装 Windows。有些间谍软件隐藏得非常深,无法将其删除。如果在尝试使用反间谍软件程序删除间谍软件或卸载间谍软件后仍然存在间谍软件,则可能需要重新安装 Windows 和程序。警报:重新安装 Windows 会删除间谍软件,但也会删除您的文件和程序。如果必须重新安装 Windows,请确保已经备份文档和文件,并且对要重新安装程序的安装磁盘具有访问权限。32. 如何扫描间谍软件和其他可能不需要的软件?在 Windows Defender 中,可以选择运行计算机的“快速扫描” 或“完整系统扫描”。如果怀疑间谍软件已经感染了计算机的某特定区域,则可以仅选择要检查的驱动器和文件夹进行自定义扫描。快速扫描检查的是计算机上最有可能感染间谍软件的硬盘。完整扫描检查硬盘上所有文件和当前运行
