Question

怎样才能让电脑受病毒的机会小

希望大家能帮帮我~

Answer 1

把你电脑里没必要开的服务关掉。具体做法如下： 一、关闭有明显漏洞的端口和远程协助 1.关闭139端口:右击网上邻居--属性--右击本地连接--属性--internet协议/(TCP/IP)--属性--高级--WINS--禁用 TCP/IP上的NETBIOS--确定。 2.右击-网上邻居-属性/本地连接 -属性，在microsoft 网络客户端前的小勾去掉。 接着也把 microsoft 网络的文件和打印机共享的小勾也去掉。 3.关闭445端口:打开注册表编辑器,在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]下增加一个dword键项,命名为"SmbDeviceEnabled"(不包含引号),将值设为0。 4。右击我的电脑，点属性--远程，把允许从这台计算机发送远程协助邀请前的勾去掉。 二、关闭共享： 右击“网上邻居”选“属性”，在弹出的“网络和拨号连接”窗口中右击“本地连接”选“属性”，从“此连接使用下列选定的组件”中选中“Microsoft网络的文件和打印机共享”后，单击下面的“卸载”按钮并确认一下。 其他的暂时关闭方法： 1.批处理自启动法 打开记事本，输入以下内容（记得每行最后要回车）： net share ipc$ /delete net share admin$ /delete net share c$ /delete net share d$ /delete net share e$ /delete ……（你有几个硬盘分区就写几行这样的命令） 保存为NotShare.bat（注意后缀！），然后把这个批处理文件拖到“程序”→“启动”项，这样每次开机就会运行它，也就是通过net命令关闭共享。 如果哪一天你需要开启某个或某些共享，只要重新编辑这个批处理文件即可（把相应的那个命令行删掉）。 2. 到“计算机管理”窗口中某个共享项（比如H$）上右键单击，选择“停止共享” 并确认后就会关闭这个共享，它下面的共享图标就会消失，重复几次所有的项目都可以停止共享。 注意：但这种方法治标不治本，如果机器重启的话，这些共享又会恢复。此法比较适合于永不关闭的服务器，简单而且有效 三、关闭不必须用的服务: 在控制面板中,找到管理工具,在其下面打开服务。将下列的项目开闭： Alerter Application Layer Gateway Service Automatic Updates ClipBook Computer Browse Cryptographic Services DNS Client Error Reporting Service Event Log Fast User Switching Compatibility Help and Support HTTP SSL Human Interface Device Access Indexing Service IMAPI CD-Burning COM Service IPSEC Services Messenger Net Logon NetMeeting Remote Desktop Sharing Network DDE Network DDE DSDM Network Location Awareness Network Provisioning Service NT LM Security Support Provider Performance Logs and Alerts Portable Media Serial Number Service Remote Access Auto Connection Manager Remote Desktop Help Session Manager Remote Procedure Call (RPC) Locator Remote Registry Routing and Remote Access Secondary Logon Security Center Server Smart Card Smart Card Helper SSDP Discovery Service System Restore Service Task Scheduler TCP/IP NetBIOS Helper Telnet Uninterruptible Power Supply Universal Plug and Play Device Host Volume Shadow Copy WebClient Wireless Zero Configuration WMI Performance Adapter 四、在组策略下做下面的设定： 开始--运行，输入gpedit.msc回车。 1.计算机配置--安全设置--安全选项 启用: 交互式登录:不显示上次的用户名 网络访问:不允许SAM账户的匿名枚举 网络访问:不允许SAM账户和共享的匿名枚举 网络访问:可远程访问的注册表路径下,将所有选中,点右键删除,应用--确定 2.计算机配置--安全设置--用户权利指派 从网络访问此计算机,里边的所有用户全部删除 从远端强制关机,删除全部用户 五、彻底关闭系统还原 右击我的电脑,点属性--系统还原--去掉在所有驱动器上关闭系统还原前的勾 组策略里,计算机配置--管理模板--windows组件--windows Installer--启用关闭创建系统还原检查点 计算机配置--管理模板--系统--系统还原--启用关闭系统还原 六、删除System Volume Information文件夹 1.我的电脑-工具--文件夹选项--查看-除去使用简单文件共享前的勾。 2.右击System Volume Information文件夹，点击属性,会多出一个安全选项-（中间的）添加--选择用户或组，点高级--立即查找-双击你目前的管理员用户名-确定。 3.返回到选择用户或组 ，点确定--在System Volume Information属性下组或用户名称中就有了你所设定的管理员用户。--点窗口下的高级--在弹出的System Volume Information的高级安全设置窗口中选中过去的用户（不一定是SYSTEM，如果不是要先删除那个，才会出来SYSTEM，再来删除SYSTEM。下面两项如勾选过，把勾去掉）--编辑--全部清除--确定。 4.返回到System Volume Information的高级安全设置窗口，点确定--回到System Volume Information属性，把下面的完全控制勾选上--确定。这就完成了对此文件夹的控制权。 5.删除各分区下的System Volume Information文件夹。

Answer 2

使用札记 Windows总喜欢用带有天空的壁纸，可这天空也不会总是风和日丽、晴空万里。病毒、木马、漏洞、恶意软件……数不清的威胁，常常如雷鸣闪电般呼啸而来，一时间哀鸿遍野，惨不忍睹。 作为一名计算机维护员，最头疼的事就是处理各种被病毒肆虐后的机器。同时，全单位都挺奇怪，为什么我的电脑从来没出现这些问题？为了提高运行效率，减少损失，加强防范，还有Ｎ多理由，领导安排我做一次“安全讲座”。经过思考，我还是把多年来积攒的技巧和心得公之于众——有的天空更美丽！在这里与大伙一起分享（提示：全文均以为样本讲述，其它软件和版本可能没有相关功能）。 很多时候，一些只在系统崩溃，或弹出许多陌生页面之后，才急忙去杀毒进行处理，但此时多是已经晚矣，因为你的系统已经受到摧残，或许信息已经丢失。因为现在很多针对ＱＱ、网游的盗号木马，侵入你的系统后第一件事，就是窃取你的密码，所以，必须要防重于杀。那么， 1.启动实时监控。有很多人，嫌杀毒软件的实时监控占资源，往往关闭其功能，其实这是一个误区。一般的杀毒软件都只占用有限的资源，像杀毒软件只占用13MB左右，对于系统运行速度的影响很小。所以，我们不仅应当设置为开机时自动启动监视程序，而且还要确保监视程序持续有效运行。 2.打开实时防御。如今病毒层出不穷，如果一种病毒在病毒库没有样本信息，将很有可能越过实时监控的防护。但一个病毒要想作祟，就得要进行修改注册表、注入系统进程等一些相关动作。实时防御就是要保护注册表不受修改，保障每个软件启动时不受恶意进程影响。如果你打开实时防御，当有一个程序要做这些动作时，杀毒软件就会提示，并且还有明显的警告级别帮助你选择是否允许。一个病毒和木马如果不能修改注册表，或不能随系统和其它软件启动，其危害就会降低很多。同时，因为暴露了行踪，我们甚至可以手工删除它。 3.经常修补漏洞。再好的操作系统或是应用软件都会有漏洞。Windows、IE、Flash、realplayer、讯雷、暴风影音，这些都有漏洞曾经被病毒、木马所利用。当然，这当中windows和IE的漏洞应该是我们最关注的，像被冲击波利用的漏洞，还有著名的ani漏洞等等。不打上补丁，再好的杀毒软件也防不住病毒的入侵。那这些补丁上哪找呢！不用怕，杀毒软件专门提供了漏洞修补工具。利用它，就可以修补已有windows和IE的漏洞。另外，windows的老问题，如默认共享隐患也可以利用这个修补工具加以消除。这样，体质健康的系统自然不易被侵害。当然，多到网站了解一些常用软件的漏洞信息也是很有必要的，而这些常用软件的漏洞，只要升级到最新版往往就可以解决问题。 4.做好数据备份。不怕一万，就怕万一。数据往往是安全工作的核心部分，必须确保其绝对可靠和安全。一般企业级的数据都会利用磁盘镜像等专业手段来进行备份和处理。可往往我们的常用机器没有这些条件，只能想别的途径和办法。首先，应该习惯将重要的数据经常备份到Ｕ盘或光盘上，以便不时之需。然后，应该安装一些数据备份和恢复软件，例如杀毒软件里配套的系统灾难一键恢复软件，可以在系统崩溃无法进入的情况下，一键恢复系统，无论是恶性病毒破坏或电脑用户误删除系统文件，都可轻松还原系统到无毒状态或正常状态。 5.拒绝恶意网站。现在有很多网站利用一些不健康的东西来吸引人们点击，而在背后，会把黑手伸进用户的电脑。对此，我们一定要加以防范，拒绝恶意网站。但怎样才能做到一点呢？首先，要有一个恶意网站列表目录。在这里推荐使用《电脑报》的host反黑文件列表，这当中收录了大部分常见的恶意网站域名和IP地址，当然也可以自己添加。然后使用的恶意网址过滤功能，在黑名单中将恶意网站列表输入进去， 这样就可以有效的进行防范。在社区，有朋已将恶意网站列表编辑为可以直接导入的rdb文件了，使用起来更加方便 还有一种方式更加严格，就是将允许上网的网站地址添加到白名单中，再将网址过滤的条件设置为“只允许访问白名单中的网址”，这样除了设定的网站，其它网站将都禁止登陆，这种方式适合像服务器等比较重要电脑使用。 6.慎用移动存储。现在移动存储设备相当流行，各种各样的U盘、存储卡以容量大、携带方便而深受大家喜爱。但同时，这又为病毒生存毒传播提供了条件和途径。如“著名”的auto病毒就是利用U盘来进行传播的，并以难以杀死、灭绝的姿态长期位于病毒预警首位。这其中很大的原因，就是在于大家在使用移动存储设备时不慎重。要想有效防范这类病毒，要从三个方面入手。首先要利用的“移动存储设备的密码保护”功能，禁止所有未经本人允许而随意乱接入移动存储设备的行为，以减少被病毒感染的机会。 其次，要利用windows的“组策略”关闭掉“自动播放功能”，让移动存储设备中的病毒无法自动激活和传播。最后，自己的移动存储设备，在不需要写入数据的情况下，尽量让其处于写保护状态，以避免病毒入侵。另外补充一点，在打开移动存储设备时，尽量使用windows资源管理器来进行，点击其文件夹树中“+”号来展开文件夹目录和文件，会最大限度地减少激活病毒的机会。 7.实时升级病毒库。每天都有越来越多的病毒出世，杀毒软件厂商也在不断地加速扩充病毒库。记得早期杀软的病毒库升级是利用报纸向用户传送“病毒特征码”来进行的，这说明一直以来都有要“升级病毒库”的概念。虽然现在利用互联网络，我们可以更方便地进行病毒库的升级。可是，现在很多人使用杀毒软件都不能及时升级病毒库，有的是因为懒得每天去点那个升级按钮，有的是因为事忙容易忘记，这就给新病毒以可趁之机。还好，现在的杀毒软件都推出了实时升级的概念，只要杀毒软件检测到病毒库有更新，就会自动联网升级，不需要人工参与。可在升级设置中选择升级方式为“检测到更新后即升级”就可以确保病 8.担心下载陷井。大到游戏，小到应用软件，我们每天都要从互联网上下载各种各样的文件、资料、图片、音乐、视频，很多病毒就可能潜伏其中。一方面，现在很多下载站点在“挂羊头卖狗肉”；另一方面，常用的下载软件“讯雷”最近也爆出多个高危漏洞；还有rmvb格式文件也有漏洞可钻，网络上出现了众多被“挂马”的视频。对此，我们首先要提高警惕，尽量到“华军软件园”、“天空软件站”之类大网站去下载；其次，要使用无漏洞的下载软件版本；最后，一定要打开杀毒软件的嵌入杀毒功能。像就可以嵌入flashget（快车）、netants（网络蚂蚁）、讯雷等下载软件之中，在文件下载完毕之后，马上自动对下载的文件进行扫描和杀毒操作，以确保系统安全。 9.注重局域网安全。网络越来越深入我们的生活，也成为了病毒感染的主要途径，特别是近期出现的一些局域网、arp病毒，只要网内一台机器感染，就会迅速传播到其它计算机。前一段时间，我重做一台机器的系统，由于装应用软件时不小心自动登陆互联网，而当时网内正有一台机器感染arp病毒并未被发觉，几秒钟之后，新装系统的机器立马被病毒侵袭。因此，局域网除需要对路由等设备严加管理之外，更需要在每台机器上安装具备防范arp病毒攻击的防火墙，如防火墙等，只需要简单设置就可以确保网络安全。
希望采纳

Answer 3

您好：
关于系统的安全性，瑞星工程师给您如下建议：
1.更新系统补丁，避免病毒通过系统漏洞感染计算机；
2.设置强壮管理员登录密码（8位以上），且定期更换密码；
3.及时更新杀毒软件，并定期的进行全盘杀毒；
4.不要随意打开陌生的电子邮件和好友发来的陌生链接；
5.不要随意下载功能插件；
6.尽量到正规门户网站下载软件程序；
7.不要随意下载“破解版”、“汉化版”程序；
8.某些正常软件安装程序中可能也会捆绑恶意程序，安装时须谨慎；
9.接入移动存储设备时，不要双击打开，选择鼠标右键的打开方式。