❶ 如何使用杀毒软件
不少人觉得把杀毒软件装上
扔在那里让它自己杀毒就算是会用了……
我原来也这么以为的~
现在慢慢学习才发现,那样根本就不叫会用……
我也是在学习中~
所以不敢说我就有多懂~
说说我的心得体会吧,希望对你有帮助~~
其实很多时候我们也发现了
为什么同样的杀毒软件,别人用就特别好,自己用又是卡机又是中毒的……
这就说明是我们还不会用。
每个杀毒软件都有自己的特性和特长,
我们要了解自己使用的杀毒软件的特点是什么,才能好好的利用它~
首先是选择杀毒软件:
不要奢望选择一个完美的、最强的、无敌的、绝对安全的杀毒软件!没有这样的东西
选择的标准就是自己喜欢,大体上符合自己的要求即可。
每个杀毒软件都有优点优缺点,没有十全十美的。
随便说几个我用过的:瑞星的查杀率不低,病毒库很大。但资源占用过高,启发几乎没有。卡巴查杀高,更新频率高,自我保护能力强。但启发做的不成功,资源占用相对较大。NOD32查杀高,误杀低,资源占用小,启发水平国际一流。但自我保护能力差,病毒库更新频率低……
还有很多我不是很熟悉的杀毒软件,他们都有自己的优缺点。没有哪个是神哪个是垃圾的说法,都可以用!只要你用着舒服。
其次就是学会设置:
最明显的例子就是卡巴斯基,好多人都说卡!为什么?不会设置……上面也说到了,卡巴斯基的启发做的不好。所以把卡巴斯基实时监控中的启发一项勾掉,那么配置说得过去的电脑一般都是不会卡的~类似的,NOD32的实时监控最好也把高级启发一项勾掉,并且把TD扩展名排除,以免误杀迅雷的下载文件。
再有就是要学会上报:
用杀毒软件不会上报不如不用。总看到有人说XX杀毒软件有好多病毒杀不了!或者是XX杀毒软件误杀了我的什么什么东西……然后就看这些人一边抱怨XX杀毒软件不好一边去换别的杀毒软件……这些人往往是十足的菜鸟……还是那句话,没有杀毒软件是完美的,总会有漏杀,总会有误杀。在所难免的事情……我们用杀毒软件不是为了看杀毒软件的笑话,而是希望杀毒软件越做越好,这样我们就能越来越安全,对不对~
所以要学会上报,如果你发现某个程序可能是病毒,但杀毒软件没有查出来,及时上报!病毒分析师会及时把你上报的病毒入库的。如果你发现某个程序应该不是病毒却被杀毒软件报为病毒,及时上报!注明"False Alarm",那么分析师就会做分析,如果确实是误报,下次更新病毒库的时候,将修正这个误报~
最后说一些新人普遍犯的错误:
1.不要试图安装两款以上的杀毒软件,会冲突的。杀毒软件只安装一个就好,如果你有一定的水平,可以试着安装多个杀毒软件作为辅杀,但是辅杀是不能开监控的,最好还是绿色杀软。如果没有什么水平,不要乱试,安装一款杀毒软件即可。
2.不要人云亦云,“小马过河”的寓言故事貌似很多人都忘记了……别人用着好,不一定你用着就好,别人用着说不好,不一定就不适合你。自己尝试的感受才是最真实的!要相信自己!
3.不要随便学别人裸奔……裸奔不中毒当然有,商场不是天天着火,但依然要备灭火器,一个道理。杀毒软件是防患于未然的~如果你喜欢又是就重做系统甚至全盘格式化甚至去刷BIOS……那我不拦着你~但如果你不喜欢,老老实实装杀毒软件,装防火墙,装主机入侵防御系统……裸奔的有两种人:一种是会手动杀毒的高手!一种是啥都不懂的菜鸟!如果你两者都不是,就别裸奔了~
4.很多人发现自己的网络帐号被盗就埋怨杀毒软件……其实杀毒软件真的很冤枉……木马盗号的话,杀毒软件可能还能杀杀木马来管管。但如果直接是黑客盗号的话,再厉害的杀毒软件也只能是干看着~杀毒软件(AV)+主机入侵防御系统(HIPS)+防火墙(FW)才是一套完整的计算机安全体系。杀毒软件只是一部分,它不能什么事都管……具体HIPS和FW怎么用,我懒得说了,这两个的使用绝对比杀毒软件难多了,尤其是HIPS……愿意使用的话上网查查教程吧~
5.有些程序虽然明知道它不是病毒,但杀毒软件依然会报,而且这些程序还不算误报。说起来有点绕,举个例子:注册机。就是用盗版软件的时候,自动生成注册码的那个程序。很多杀毒软件都会报毒,但其实那不是病毒。但这类程序即使你上报了,他们也不会认为是误报。因为这种软件确实是在恶意修改程序信息~故此,有类似这种程序被报为病毒的话,排除一下即可~没事的~
❷ 怎样找到系统病毒残留文件 并且把他删除掉 我用杀毒软件查出来有22项病毒残留项 是不是占用内存啊
有的杀软也弄不掉,网络搜索冰刃,那东西连系统都能干掉,操作的时候自己小心一点。
肯定要占内存的,因为他们运行的话,肯定是在内存里运行啊。
❸ 怎么样让杀毒软件随系统启动
很简单
1。点开始菜单
2。选中启动项
3。右击打开
4。把你要自动启动的应用程序的快捷方式复制到里面去
5。重起电脑
很遗憾的告诉你,msconfig里的启动项好像不能直接加的,不过可以通过改注册表
在M.../soft.../micro.../windows/polices下有个run键,把要启动的程序加进去就可以了~~
❹ 电脑杀毒怎么杀
1、怎样使用电脑管家杀毒?
电脑管家为您提供三种扫描方式,分别是:闪电杀毒、全盘杀毒、指定位置杀毒。您只需要点击闪电杀毒旁边的箭头,就可以自由选择杀毒类型。
❺ 系统怎么杀毒
对于一些顽固的病毒,常常要进入安全模式查杀,不过进入安全模式再杀毒的过程对于一些初级用户来说过于复杂。下面就为大家介绍电脑怎么在安全模式下杀毒?安全模式下解决病毒方法,一起来看看吧!
【进入安全模式】
1、进入安全模式的方法很简单,首先重启电脑,重启过程中不停的按F8,这样在出WINDOWS的LOGO后,就不会直接开机
2、等出现一个界面,会让你选择杀毒模式,其中有安全模式、带网络的安全模式,一般选择带网络的安全模式点击进入
【安全模式杀毒】
1、进入后就是一个没有美化的分辨率超高的模式,这就是安全模式了,在里面可以搜索下载杀毒软件如腾讯电脑管家
2、下载后打开,然后找到它的病毒查杀这个功能,然后点击上面的杀毒引擎是否完全打开,如果没打开的话一定要全部开启
3、开启杀毒引擎后,点击【全盘杀毒】,这里最好别用快速杀毒,以免错过病毒,进行病毒查杀就可以了
4、等待检测完成后,对检测到的病毒进行直接清理,然后重启你的电脑,就可以把病毒给彻底清理掉了
注意事项
安全模式下把病毒清理掉之后,重启电脑就可以正常进入电脑系统了
给电脑杀毒值钱,记得把杀毒引擎的病毒库升级,如果是云杀毒引擎,记得要进入联网安全模式下杀毒推荐你可以试试腾讯电脑管家,他拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。
安装运行腾讯电脑管家后可以很醒目的看到杀毒选项
你可以根据需要选择闪电查杀、全盘查杀、和自定义位置查杀三种模式进行查杀
如果遇到顽固木马,可以进入安全模式杀毒看看,还可以用腾讯电脑管家工具箱——顽固木马克星(强力查杀功能,),也可以试试文件粉碎哟。
❻ 一个系统有病毒时,可以用杀毒软件检查得出来吗我在网上买了一个系统U盘,我怀疑有病毒
以下内容为网络知道Ctangel个人总结,并非网络复制,全是个人日常工作中遇到并且明确确定原因的。如需复制请注明出处。 这里列举几个典型的蓝屏故障的原因和解决办法。 一、0X0000000A 这个蓝屏代码和硬件无关,是驱动和软件有冲突造成的,最早发现这个代码是因为公司的DELL机器的USB键盘和QQ2007的键盘加密程序有冲突发现的这个问题。也在IBM T系列笔记本上装驱动失误产生过。 如果您的机器蓝屏了,而且每次都是这个代码请想一想最近是不是更新了什么软件或者什么驱动了,把它卸载再看一下。一般情况下就能够解决,如果实在想不起来,又非常频繁的话,那么没办法,重新做系统吧。 二、0X0000007B 这个代码和硬盘有关系,不过不用害怕,不是有坏道了,是设置问题或者病毒造成的硬盘引导分区错误。 如果您在用原版系统盘安装系统的时候出这个问题,那说明您的机器配置还是比较新的,作为老的系统盘,不认这么新的硬盘接口,所以得进BIOS把硬盘模式改成IDE兼容模式。当然了,现在人们都用ghost版的操作系统,比较新的ghost盘是不存在这个问题的。关于人们找不到IDE这项的问题,因为很多主板标明这项的措辞不太一样 有些写着AHCI和Compatibility,这个AHCI就等于是SATA模式,Compatibility相当于IDE模式。 如果您的操作系统使用了一段时间了,突然有一天出现这个问题了,那么对不起,病毒造成的,开机按F8,选择最后一次正确的配置,恢复不到正常模式的话那么请重新做系统吧。 三、0X000000ED 这个故障和硬盘有关系,系统概率比较大,硬盘真坏的概率比较小。我弄过不下二十个这个代码的蓝屏机器了,其中只有一个是硬盘真的有坏道了。剩下的都是卷出了问题,修复即可,这也是为数不多的可以修复的蓝屏代码之一。 修复方法是找原版的系统安装盘(或者金手指V6那个pe启动界面里就带控制台修复)。这里说用系统盘的方法,把系统盘放入光驱,启动到安装界面,选择按R进入控制台修复,进入控制台后会出现提示符C:\ 大家在这里输入 chkdsk -r 然后它就会自动检测并修复问题了,修复完成之后重新启动计算机就可以进入系统了,进入系统之后最好先杀毒,然后再重新启动一下试一下,如果正常了那就没问题了,如果还出这个代码,那就说明硬盘有问题了,需要更换,或者把有问题的地方单独分区,做成隐藏分区,用后面的空间来装系统。 四、0X0000007E、0X0000008E 这俩代码多是病毒造成的,杀毒即可。正常模式进不去可以开机按F8进安全模式。当然也有可能是内存造成的,可以尝试重新插拔内存,一般这代码内存损坏概率不大。 五、0X00000050 硬件故障,硬盘的可能性很大。如果出现50重启之后还伴随着出现0A、7E、8E这样的代码,那十有八九就是内存坏了。如果每次都出这一个代码,首先换一块硬盘试一下机器能不能正常启动,如果测试硬盘没问题,再试内存,内存也试过的话,换CPU,总之这必是硬件故障。 六、0X000000D1 这个代码一般和显卡有关,有可能是显卡损坏,也可能是只是因为安装了不太兼容的显卡驱动造成的,建议有花屏现象的先找朋友借个显卡插上试一下,或者主机有集成显卡的,用集成显卡试一下。如果平时没有花屏现象,那就更换买机器的时候自带的显卡驱动试一下。 七、coooo21a C开头的故障,它报的错很邪乎,报未知硬件故障,不过出这类C开头的代码多半与硬件无关。基本是与系统同时启动的一些驱动!或者服务的问题,举一个例子,一次我给一个笔记本的F盘改成了E盘,结果再启动就出这类C开头的代码,最后发现插上一个U盘就能正常启动,因为插上U盘系统里就有F盘了,然后我发现了隐藏的文件,是开机的时候系统写入的。我拔掉这个U盘这问题就又出现,后来把E盘改回F问题就没有了,想来是什么和系统一起启动的软件留在F盘一些文件,没有了它就会自己建,但是连F盘都没有了,也就只能报错了,所以看到这类蓝屏可以照比。 八、每次蓝屏的代码都不一样 这样的问题,基本上是硬件造成的,尤其以内存为第一个需要怀疑的对象,更换内存尝试,第二可能性是CPU虽然这东西不爱坏,可是从2006到现在我也遇到俩了,其他硬件基本上不会造成蓝屏代码随便变的情况。 九、偶尔蓝屏,而且代码一闪而过重新启动的问题 这个是有有两种可能 1、以XP为例,在我的电脑上点击鼠标右键选择属性,找到高级选项卡,找到下面的启动和故障修复项,点击设置。再弹出的窗口里找到中间‘系统失败’处有三个选项,第三项自动重新启动,把这项的勾选取消掉,以后再出问题蓝屏就会停住了。 2、已经做过上面的设置,但是还是会一闪而过重新启动的,那就是显卡或者CPU过热造成的,打开机箱查看散热风扇和散热器的状态吧。 另外开机就蓝屏看不见代码一闪而过然后自己重新启动的情况。这个时候已经不可能在系统里进行第一步的设置了,那么就要在机器启动的时候按F8,选择启动失败后禁用重新启动这项,选择之后启动失败了,系统就会停在蓝屏代码那里了,这样大家就可以照着蓝屏代码来查看问题了。 十、其他蓝屏代码 参考第七项,一般首先做系统确认是不是系统的问题,然后以以下顺序测试硬件,首先是内存可能性最大,然后是CPU,之后是硬盘,最后是显卡,主板基本不会蓝屏。
❼ 杀毒软件是如何检测某台电脑是否装过该软件
这个很简单,你装软件并升级后,升级网站就会记住你的机器码(例如是硬盘码),机器码是唯一的,不随重装系统而改变,所以当你重装系统或者删除软件重新装后服务器还是知道你是用过免费版的软件的。
❽ 杀毒软件是如何确定病毒的
杀毒软件是通过以下的途径来判断程序中带有病毒的:首先是通过杀毒软件体内内置的杀毒软件病毒特征库特征码来发现病毒的。杀毒软件首先会打开并自动检查文件的内容,如果发现了和自己的病毒库有类似的内容时,既可以判断这个程序有病毒。采用病毒特征代码法的检测工具,面对不断出现的新病毒,必须不断更新版本,否则检测工具便会老化,逐渐失去实用价值。病毒特征代码法对从未见过的新病毒,自然无法知道其特征代码,因而无法去检测这些新病毒。
特征代码法的优点是:检测准确快速、可识别病毒的名称、误报警率低、依据检测结果,可做解毒处理。其缺点是:不能检测未知病毒、搜集已知病毒的特征代码,费用开销大、在网络上效率低(在网络服务器上,因长时间检索会使整个网络性能变坏)。
其特点:
A.速度慢。随着病毒种类的增多,检索时间变长。如果检索5000种病毒,必须对5000个病毒特征代码逐一检查。如果病毒种数再增加,检病毒的时间开销就变得十分可观。此类工具检测的高速性,将变得日益困难。
B.误报警率低。
非C.不能检查多形性病毒。特征代码法是不可能检测多态性病毒的。国外专家认为多态性病毒是病毒特征代码法的索命者。
D.不能对付隐蔽性病毒。隐蔽性病毒如果先进驻内存,后运行病毒检测工具,隐蔽性病毒能先于检测工具,将被查文件中的病毒代码剥去,检测工具的确是在检查一个虚假的“好文件”,而不能报警,被隐蔽性病毒所蒙骗。
校验和法
将正常文件的内容,计算其校验和,将该校验和写入文件中或写入别的文件中保存。在文件使用过程中,定期地或每次使用文件前,检查文件现在内容算出的校验和与原来保存的校验和是否一致,因而可以发现文件是否感染,这种方法叫校验和法,它既可发现已知病毒又可发现未知病毒。在SCAN和CPAV工具的后期版本中除了病毒特征代码法之外,还纳入校验和法,以提高其检测能力。
这种方法既能发现已知病毒,也能发现未知病毒,但是,它不能识别病毒类,不能报出病毒名称。由于病毒感染并非文件内容改变的唯一的非他性原因,文件内容的改变有可能是正常程序引起的,所以校验和法常常误报警。而且此种方法也会影响文件的运行速度。
病毒感染的确会引起文件内容变化,但是校验和法对文件内容的变化太敏感,又不能区分正常程序引起的变动,而频繁报警。用监视文件的校验和来检测病毒,不是最好的方法。
这种方法遇到下述情况:已有软件版更新、变更口令、修改运行参数、校验和法都会误报警。
校验和法对隐蔽性病毒无效。隐蔽性病毒进驻内存后,会自动剥去染毒程序中的病毒代码,使校验和法受骗,对一个有毒文件算出正常校验和。
运用校验和法查病毒采用三种方式:
①在检测病毒工具中纳入校验和法,对被查的对象文件计算其正常状态的校验和,将校验和值写入被查文件中或检测工具中,而后进行比较。
②在应用程序中,放入校验和法自我检查功能,将文件正常状态的校验和写入文件本身中,每当应用程序启动时,比较现行校验和与原校验和值。实现应用程序的自检测。
③将校验和检查程序常驻内存,每当应用程序开始运行时,自动比较检查应用程序内部或别的文件中预先保存的校验和。
校验和法的优点是:方法简单能发现未知病毒、被查文件的细微变化也能发现。其缺点是:发布通行记录正常态的校验和、会误报警、不能识别病毒名称、不能对付隐蔽型病毒。
行为监测法
利用病毒的特有行为特征性来监测病毒的方法,称为行为监测法。通过对病毒多年的观察、研究,有一些行为是病毒的共同行为,而且比较特殊。在正常程序中,这些行为比较罕见。当程序运行时,监视其行为,如果发现了病毒行为,立即报警。
这些做为监测病毒的行为特征如下:
A.占有INT 13H
所有的引导型病毒,都攻击Boot扇区或主引导扇区。系统启动时,当Boot扇区或主引导扇区获得执行权时,系统刚刚开工。一般引导型病毒都会占用INT
13H功能,因为其他系统功能未设置好,无法利用。引导型病毒占据INT 13H功能,在其中放置病毒所需的代码。
B.改DOS系统为数据区的内存总量
病毒常驻内存后,为了防止DOS系统将其覆盖,必须修改系统内存总量。
C.对COM、EXE文件做写入动作
病毒要感染,必须写COM、EXE文件。
D.病毒程序与宿主程序的切换
染毒程序运行中,先运行病毒,而后执行宿主程序。在两者切换时,有许多特征行为。
行为监测法的长处:可发现未知病毒、可相当准确地预报未知的多数病毒。行为监测法的短处:可能误报警、不能识别病毒名称、实现时有一定难度。
软件模拟法
多态性病毒每次感染都变化其病毒密码,对付这种病毒,特征代码法失效。因为多态性病毒代码实施密码化,而且每次所用密钥不同,把染毒的病毒代码相互比较,也无法找出相同的可能做为特征的稳定代码。虽然行为检测法可以检测多态性病毒,但是在检测出病毒后,因为不知病毒的种类,难于做消毒处理。
最近的病毒,会发作一些时间之后..杀软公司就会收集到这病毒程序..然后更新特征库..就是所谓的更新.. 这句话正确
❾ 如何不让杀毒软件自动检测系统漏洞。请高手指点,谢谢!!!
你卸载瑞星的卡卡组件就行了。
要是觉得运行慢就换个杀毒软件。
❿ 怎样让杀毒软件不查杀某个文件“
在排除中加入白名单
一般来说,只要你的杀毒软件认定那个文件夹里有病毒。就算加入排除名单也是没用的,只要你一调用那个文件夹依旧会被杀。小红伞如此,麦咖啡如此,赛门铁克也是如此。