❶ 如何使用殺毒軟體
不少人覺得把殺毒軟體裝上
扔在那裡讓它自己殺毒就算是會用了……
我原來也這么以為的~
現在慢慢學習才發現,那樣根本就不叫會用……
我也是在學習中~
所以不敢說我就有多懂~
說說我的心得體會吧,希望對你有幫助~~
其實很多時候我們也發現了
為什麼同樣的殺毒軟體,別人用就特別好,自己用又是卡機又是中毒的……
這就說明是我們還不會用。
每個殺毒軟體都有自己的特性和特長,
我們要了解自己使用的殺毒軟體的特點是什麼,才能好好的利用它~
首先是選擇殺毒軟體:
不要奢望選擇一個完美的、最強的、無敵的、絕對安全的殺毒軟體!沒有這樣的東西
選擇的標准就是自己喜歡,大體上符合自己的要求即可。
每個殺毒軟體都有優點優缺點,沒有十全十美的。
隨便說幾個我用過的:瑞星的查殺率不低,病毒庫很大。但資源佔用過高,啟發幾乎沒有。卡巴查殺高,更新頻率高,自我保護能力強。但啟發做的不成功,資源佔用相對較大。NOD32查殺高,誤殺低,資源佔用小,啟發水平國際一流。但自我保護能力差,病毒庫更新頻率低……
還有很多我不是很熟悉的殺毒軟體,他們都有自己的優缺點。沒有哪個是神哪個是垃圾的說法,都可以用!只要你用著舒服。
其次就是學會設置:
最明顯的例子就是卡巴斯基,好多人都說卡!為什麼?不會設置……上面也說到了,卡巴斯基的啟發做的不好。所以把卡巴斯基實時監控中的啟發一項勾掉,那麼配置說得過去的電腦一般都是不會卡的~類似的,NOD32的實時監控最好也把高級啟發一項勾掉,並且把TD擴展名排除,以免誤殺迅雷的下載文件。
再有就是要學會上報:
用殺毒軟體不會上報不如不用。總看到有人說XX殺毒軟體有好多病毒殺不了!或者是XX殺毒軟體誤殺了我的什麼什麼東西……然後就看這些人一邊抱怨XX殺毒軟體不好一邊去換別的殺毒軟體……這些人往往是十足的菜鳥……還是那句話,沒有殺毒軟體是完美的,總會有漏殺,總會有誤殺。在所難免的事情……我們用殺毒軟體不是為了看殺毒軟體的笑話,而是希望殺毒軟體越做越好,這樣我們就能越來越安全,對不對~
所以要學會上報,如果你發現某個程序可能是病毒,但殺毒軟體沒有查出來,及時上報!病毒分析師會及時把你上報的病毒入庫的。如果你發現某個程序應該不是病毒卻被殺毒軟體報為病毒,及時上報!註明"False Alarm",那麼分析師就會做分析,如果確實是誤報,下次更新病毒庫的時候,將修正這個誤報~
最後說一些新人普遍犯的錯誤:
1.不要試圖安裝兩款以上的殺毒軟體,會沖突的。殺毒軟體只安裝一個就好,如果你有一定的水平,可以試著安裝多個殺毒軟體作為輔殺,但是輔殺是不能開監控的,最好還是綠色殺軟。如果沒有什麼水平,不要亂試,安裝一款殺毒軟體即可。
2.不要人雲亦雲,「小馬過河」的寓言故事貌似很多人都忘記了……別人用著好,不一定你用著就好,別人用著說不好,不一定就不適合你。自己嘗試的感受才是最真實的!要相信自己!
3.不要隨便學別人裸奔……裸奔不中毒當然有,商場不是天天著火,但依然要備滅火器,一個道理。殺毒軟體是防患於未然的~如果你喜歡又是就重做系統甚至全盤格式化甚至去刷BIOS……那我不攔著你~但如果你不喜歡,老老實實裝殺毒軟體,裝防火牆,裝主機入侵防禦系統……裸奔的有兩種人:一種是會手動殺毒的高手!一種是啥都不懂的菜鳥!如果你兩者都不是,就別裸奔了~
4.很多人發現自己的網路帳號被盜就埋怨殺毒軟體……其實殺毒軟體真的很冤枉……木馬盜號的話,殺毒軟體可能還能殺殺木馬來管管。但如果直接是黑客盜號的話,再厲害的殺毒軟體也只能是干看著~殺毒軟體(AV)+主機入侵防禦系統(HIPS)+防火牆(FW)才是一套完整的計算機安全體系。殺毒軟體只是一部分,它不能什麼事都管……具體HIPS和FW怎麼用,我懶得說了,這兩個的使用絕對比殺毒軟體難多了,尤其是HIPS……願意使用的話上網查查教程吧~
5.有些程序雖然明知道它不是病毒,但殺毒軟體依然會報,而且這些程序還不算誤報。說起來有點繞,舉個例子:注冊機。就是用盜版軟體的時候,自動生成注冊碼的那個程序。很多殺毒軟體都會報毒,但其實那不是病毒。但這類程序即使你上報了,他們也不會認為是誤報。因為這種軟體確實是在惡意修改程序信息~故此,有類似這種程序被報為病毒的話,排除一下即可~沒事的~
❷ 怎樣找到系統病毒殘留文件 並且把他刪除掉 我用殺毒軟體查出來有22項病毒殘留項 是不是佔用內存啊
有的殺軟也弄不掉,網路搜索冰刃,那東西連系統都能幹掉,操作的時候自己小心一點。
肯定要佔內存的,因為他們運行的話,肯定是在內存里運行啊。
❸ 怎麼樣讓殺毒軟體隨系統啟動
很簡單
1。點開始菜單
2。選中啟動項
3。右擊打開
4。把你要自動啟動的應用程序的快捷方式復制到裡面去
5。重起電腦
很遺憾的告訴你,msconfig里的啟動項好像不能直接加的,不過可以通過改注冊表
在M.../soft.../micro.../windows/polices下有個run鍵,把要啟動的程序加進去就可以了~~
❹ 電腦殺毒怎麼殺
1、怎樣使用電腦管家殺毒?
電腦管家為您提供三種掃描方式,分別是:閃電殺毒、全盤殺毒、指定位置殺毒。您只需要點擊閃電殺毒旁邊的箭頭,就可以自由選擇殺毒類型。
❺ 系統怎麼殺毒
對於一些頑固的病毒,常常要進入安全模式查殺,不過進入安全模式再殺毒的過程對於一些初級用戶來說過於復雜。下面就為大家介紹電腦怎麼在安全模式下殺毒?安全模式下解決病毒方法,一起來看看吧!
【進入安全模式】
1、進入安全模式的方法很簡單,首先重啟電腦,重啟過程中不停的按F8,這樣在出WINDOWS的LOGO後,就不會直接開機
2、等出現一個界面,會讓你選擇殺毒模式,其中有安全模式、帶網路的安全模式,一般選擇帶網路的安全模式點擊進入
【安全模式殺毒】
1、進入後就是一個沒有美化的解析度超高的模式,這就是安全模式了,在裡面可以搜索下載殺毒軟體如騰訊電腦管家
2、下載後打開,然後找到它的病毒查殺這個功能,然後點擊上面的殺毒引擎是否完全打開,如果沒打開的話一定要全部開啟
3、開啟殺毒引擎後,點擊【全盤殺毒】,這里最好別用快速殺毒,以免錯過病毒,進行病毒查殺就可以了
4、等待檢測完成後,對檢測到的病毒進行直接清理,然後重啟你的電腦,就可以把病毒給徹底清理掉了
注意事項
安全模式下把病毒清理掉之後,重啟電腦就可以正常進入電腦系統了
給電腦殺毒值錢,記得把殺毒引擎的病毒庫升級,如果是雲殺毒引擎,記得要進入聯網安全模式下殺毒推薦你可以試試騰訊電腦管家,他擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎!保證殺毒質量。
安裝運行騰訊電腦管家後可以很醒目的看到殺毒選項
你可以根據需要選擇閃電查殺、全盤查殺、和自定義位置查殺三種模式進行查殺
如果遇到頑固木馬,可以進入安全模式殺毒看看,還可以用騰訊電腦管家工具箱——頑固木馬剋星(強力查殺功能,),也可以試試文件粉碎喲。
❻ 一個系統有病毒時,可以用殺毒軟體檢查得出來嗎我在網上買了一個系統U盤,我懷疑有病毒
以下內容為網路知道Ctangel個人總結,並非網路復制,全是個人日常工作中遇到並且明確確定原因的。如需復制請註明出處。 這里列舉幾個典型的藍屏故障的原因和解決辦法。 一、0X0000000A 這個藍屏代碼和硬體無關,是驅動和軟體有沖突造成的,最早發現這個代碼是因為公司的DELL機器的USB鍵盤和QQ2007的鍵盤加密程序有沖突發現的這個問題。也在IBM T系列筆記本上裝驅動失誤產生過。 如果您的機器藍屏了,而且每次都是這個代碼請想一想最近是不是更新了什麼軟體或者什麼驅動了,把它卸載再看一下。一般情況下就能夠解決,如果實在想不起來,又非常頻繁的話,那麼沒辦法,重新做系統吧。 二、0X0000007B 這個代碼和硬碟有關系,不過不用害怕,不是有壞道了,是設置問題或者病毒造成的硬碟引導分區錯誤。 如果您在用原版系統盤安裝系統的時候出這個問題,那說明您的機器配置還是比較新的,作為老的系統盤,不認這么新的硬碟介面,所以得進BIOS把硬碟模式改成IDE兼容模式。當然了,現在人們都用ghost版的操作系統,比較新的ghost盤是不存在這個問題的。關於人們找不到IDE這項的問題,因為很多主板標明這項的措辭不太一樣 有些寫著AHCI和Compatibility,這個AHCI就等於是SATA模式,Compatibility相當於IDE模式。 如果您的操作系統使用了一段時間了,突然有一天出現這個問題了,那麼對不起,病毒造成的,開機按F8,選擇最後一次正確的配置,恢復不到正常模式的話那麼請重新做系統吧。 三、0X000000ED 這個故障和硬碟有關系,系統概率比較大,硬碟真壞的概率比較小。我弄過不下二十個這個代碼的藍屏機器了,其中只有一個是硬碟真的有壞道了。剩下的都是卷出了問題,修復即可,這也是為數不多的可以修復的藍屏代碼之一。 修復方法是找原版的系統安裝盤(或者金手指V6那個pe啟動界面里就帶控制台修復)。這里說用系統盤的方法,把系統盤放入光碟機,啟動到安裝界面,選擇按R進入控制台修復,進入控制台後會出現提示符C:\ 大家在這里輸入 chkdsk -r 然後它就會自動檢測並修復問題了,修復完成之後重新啟動計算機就可以進入系統了,進入系統之後最好先殺毒,然後再重新啟動一下試一下,如果正常了那就沒問題了,如果還出這個代碼,那就說明硬碟有問題了,需要更換,或者把有問題的地方單獨分區,做成隱藏分區,用後面的空間來裝系統。 四、0X0000007E、0X0000008E 這倆代碼多是病毒造成的,殺毒即可。正常模式進不去可以開機按F8進安全模式。當然也有可能是內存造成的,可以嘗試重新插拔內存,一般這代碼內存損壞概率不大。 五、0X00000050 硬體故障,硬碟的可能性很大。如果出現50重啟之後還伴隨著出現0A、7E、8E這樣的代碼,那十有八九就是內存壞了。如果每次都出這一個代碼,首先換一塊硬碟試一下機器能不能正常啟動,如果測試硬碟沒問題,再試內存,內存也試過的話,換CPU,總之這必是硬體故障。 六、0X000000D1 這個代碼一般和顯卡有關,有可能是顯卡損壞,也可能是只是因為安裝了不太兼容的顯卡驅動造成的,建議有花屏現象的先找朋友借個顯卡插上試一下,或者主機有集成顯卡的,用集成顯卡試一下。如果平時沒有花屏現象,那就更換買機器的時候自帶的顯卡驅動試一下。 七、coooo21a C開頭的故障,它報的錯很邪乎,報未知硬體故障,不過出這類C開頭的代碼多半與硬體無關。基本是與系統同時啟動的一些驅動!或者服務的問題,舉一個例子,一次我給一個筆記本的F盤改成了E盤,結果再啟動就出這類C開頭的代碼,最後發現插上一個U盤就能正常啟動,因為插上U盤系統里就有F盤了,然後我發現了隱藏的文件,是開機的時候系統寫入的。我拔掉這個U盤這問題就又出現,後來把E盤改回F問題就沒有了,想來是什麼和系統一起啟動的軟體留在F盤一些文件,沒有了它就會自己建,但是連F盤都沒有了,也就只能報錯了,所以看到這類藍屏可以照比。 八、每次藍屏的代碼都不一樣 這樣的問題,基本上是硬體造成的,尤其以內存為第一個需要懷疑的對象,更換內存嘗試,第二可能性是CPU雖然這東西不愛壞,可是從2006到現在我也遇到倆了,其他硬體基本上不會造成藍屏代碼隨便變的情況。 九、偶爾藍屏,而且代碼一閃而過重新啟動的問題 這個是有有兩種可能 1、以XP為例,在我的電腦上點擊滑鼠右鍵選擇屬性,找到高級選項卡,找到下面的啟動和故障修復項,點擊設置。再彈出的窗口裡找到中間『系統失敗』處有三個選項,第三項自動重新啟動,把這項的勾選取消掉,以後再出問題藍屏就會停住了。 2、已經做過上面的設置,但是還是會一閃而過重新啟動的,那就是顯卡或者CPU過熱造成的,打開機箱查看散熱風扇和散熱器的狀態吧。 另外開機就藍屏看不見代碼一閃而過然後自己重新啟動的情況。這個時候已經不可能在系統里進行第一步的設置了,那麼就要在機器啟動的時候按F8,選擇啟動失敗後禁用重新啟動這項,選擇之後啟動失敗了,系統就會停在藍屏代碼那裡了,這樣大家就可以照著藍屏代碼來查看問題了。 十、其他藍屏代碼 參考第七項,一般首先做系統確認是不是系統的問題,然後以以下順序測試硬體,首先是內存可能性最大,然後是CPU,之後是硬碟,最後是顯卡,主板基本不會藍屏。
❼ 殺毒軟體是如何檢測某台電腦是否裝過該軟體
這個很簡單,你裝軟體並升級後,升級網站就會記住你的機器碼(例如是硬碟碼),機器碼是唯一的,不隨重裝系統而改變,所以當你重裝系統或者刪除軟體重新裝後伺服器還是知道你是用過免費版的軟體的。
❽ 殺毒軟體是如何確定病毒的
殺毒軟體是通過以下的途徑來判斷程序中帶有病毒的:首先是通過殺毒軟體體內內置的殺毒軟體病毒特徵庫特徵碼來發現病毒的。殺毒軟體首先會打開並自動檢查文件的內容,如果發現了和自己的病毒庫有類似的內容時,既可以判斷這個程序有病毒。採用病毒特徵代碼法的檢測工具,面對不斷出現的新病毒,必須不斷更新版本,否則檢測工具便會老化,逐漸失去實用價值。病毒特徵代碼法對從未見過的新病毒,自然無法知道其特徵代碼,因而無法去檢測這些新病毒。
特徵代碼法的優點是:檢測准確快速、可識別病毒的名稱、誤報警率低、依據檢測結果,可做解毒處理。其缺點是:不能檢測未知病毒、搜集已知病毒的特徵代碼,費用開銷大、在網路上效率低(在網路伺服器上,因長時間檢索會使整個網路性能變壞)。
其特點:
A.速度慢。隨著病毒種類的增多,檢索時間變長。如果檢索5000種病毒,必須對5000個病毒特徵代碼逐一檢查。如果病毒種數再增加,檢病毒的時間開銷就變得十分可觀。此類工具檢測的高速性,將變得日益困難。
B.誤報警率低。
非C.不能檢查多形性病毒。特徵代碼法是不可能檢測多態性病毒的。國外專家認為多態性病毒是病毒特徵代碼法的索命者。
D.不能對付隱蔽性病毒。隱蔽性病毒如果先進駐內存,後運行病毒檢測工具,隱蔽性病毒能先於檢測工具,將被查文件中的病毒代碼剝去,檢測工具的確是在檢查一個虛假的「好文件」,而不能報警,被隱蔽性病毒所蒙騙。
校驗和法
將正常文件的內容,計算其校驗和,將該校驗和寫入文件中或寫入別的文件中保存。在文件使用過程中,定期地或每次使用文件前,檢查文件現在內容算出的校驗和與原來保存的校驗和是否一致,因而可以發現文件是否感染,這種方法叫校驗和法,它既可發現已知病毒又可發現未知病毒。在SCAN和CPAV工具的後期版本中除了病毒特徵代碼法之外,還納入校驗和法,以提高其檢測能力。
這種方法既能發現已知病毒,也能發現未知病毒,但是,它不能識別病毒類,不能報出病毒名稱。由於病毒感染並非文件內容改變的唯一的非他性原因,文件內容的改變有可能是正常程序引起的,所以校驗和法常常誤報警。而且此種方法也會影響文件的運行速度。
病毒感染的確會引起文件內容變化,但是校驗和法對文件內容的變化太敏感,又不能區分正常程序引起的變動,而頻繁報警。用監視文件的校驗和來檢測病毒,不是最好的方法。
這種方法遇到下述情況:已有軟體版更新、變更口令、修改運行參數、校驗和法都會誤報警。
校驗和法對隱蔽性病毒無效。隱蔽性病毒進駐內存後,會自動剝去染毒程序中的病毒代碼,使校驗和法受騙,對一個有毒文件算出正常校驗和。
運用校驗和法查病毒採用三種方式:
①在檢測病毒工具中納入校驗和法,對被查的對象文件計算其正常狀態的校驗和,將校驗和值寫入被查文件中或檢測工具中,而後進行比較。
②在應用程序中,放入校驗和法自我檢查功能,將文件正常狀態的校驗和寫入文件本身中,每當應用程序啟動時,比較現行校驗和與原校驗和值。實現應用程序的自檢測。
③將校驗和檢查程序常駐內存,每當應用程序開始運行時,自動比較檢查應用程序內部或別的文件中預先保存的校驗和。
校驗和法的優點是:方法簡單能發現未知病毒、被查文件的細微變化也能發現。其缺點是:發布通行記錄正常態的校驗和、會誤報警、不能識別病毒名稱、不能對付隱蔽型病毒。
行為監測法
利用病毒的特有行為特徵性來監測病毒的方法,稱為行為監測法。通過對病毒多年的觀察、研究,有一些行為是病毒的共同行為,而且比較特殊。在正常程序中,這些行為比較罕見。當程序運行時,監視其行為,如果發現了病毒行為,立即報警。
這些做為監測病毒的行為特徵如下:
A.佔有INT 13H
所有的引導型病毒,都攻擊Boot扇區或主引導扇區。系統啟動時,當Boot扇區或主引導扇區獲得執行權時,系統剛剛開工。一般引導型病毒都會佔用INT
13H功能,因為其他系統功能未設置好,無法利用。引導型病毒占據INT 13H功能,在其中放置病毒所需的代碼。
B.改DOS系統為數據區的內存總量
病毒常駐內存後,為了防止DOS系統將其覆蓋,必須修改系統內存總量。
C.對COM、EXE文件做寫入動作
病毒要感染,必須寫COM、EXE文件。
D.病毒程序與宿主程序的切換
染毒程序運行中,先運行病毒,而後執行宿主程序。在兩者切換時,有許多特徵行為。
行為監測法的長處:可發現未知病毒、可相當准確地預報未知的多數病毒。行為監測法的短處:可能誤報警、不能識別病毒名稱、實現時有一定難度。
軟體模擬法
多態性病毒每次感染都變化其病毒密碼,對付這種病毒,特徵代碼法失效。因為多態性病毒代碼實施密碼化,而且每次所用密鑰不同,把染毒的病毒代碼相互比較,也無法找出相同的可能做為特徵的穩定代碼。雖然行為檢測法可以檢測多態性病毒,但是在檢測出病毒後,因為不知病毒的種類,難於做消毒處理。
最近的病毒,會發作一些時間之後..殺軟公司就會收集到這病毒程序..然後更新特徵庫..就是所謂的更新.. 這句話正確
❾ 如何不讓殺毒軟體自動檢測系統漏洞。請高手指點,謝謝!!!
你卸載瑞星的卡卡組件就行了。
要是覺得運行慢就換個殺毒軟體。
❿ 怎樣讓殺毒軟體不查殺某個文件「
在排除中加入白名單
一般來說,只要你的殺毒軟體認定那個文件夾里有病毒。就算加入排除名單也是沒用的,只要你一調用那個文件夾依舊會被殺。小紅傘如此,麥咖啡如此,賽門鐵克也是如此。