现在病毒都会采用IFO的技术 , 通俗的讲法是映像劫持 , 利用的是注册表中的如下键值:
HKEY_LOCAL_MacHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options位置来改变程序调用的 , 而病毒却利用此处将正常的杀毒软件给偷换成病毒程序 。事物都有其两面性 , 其实 , 我们也可以利用该键值来欺瞒病毒木马 , 让它实效 。可谓 , 将计就计 , 还治其人 。
下面我们以屏蔽某未知病毒KAVSVC.EXE为例 , 操作方法如下:
第一步:先建立以下一文本文件 , 输入以下内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVSVC.EXE]
Debugger=d:\\1.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVSVC.EXE]
Debugger=d:\\1.exe
(注:第一行代码下有空行 。)
第二步:将以上文本另存为1.reg , 双击1.reg以导入该reg文件 , 确定 。
第三步:点“开始→运行后 , 输入KAVSVC.EXE 。
提示:1.exe可以是任意无用的文件 , 是我们随意创建一个文本文件后将后缀名.txt改为.exe的 。个人用户感染病毒后 , 使用单机版杀毒软件即可清除;然而企业的网络中 , 一台机器一旦感染病毒 , 它便会自动复制、发送并采用各种手段不停交叉感染局域网内的其他用户 。计算机病毒形式及传播途径日趋多样化 , 因此 , 大型企业网络系统的防病毒工作已不再像单台计算机病毒的检测及清除那样简单 , 而需要建立多层次的、立体的病毒防护体系 , 而且要具备完善的管理系统来设置和维护对病毒的防护策略 。
一个企业网的防病毒体系是建立在每个局域网的防病毒系统上的 , 应该根据每个局域网的防病毒要求 , 建立局域网防病毒控制系统 , 分别设置有针对性的防病毒策略 。
1.增加安全意识
杜绝病毒 , 主观能动性起到很重要的作用 。病毒的蔓延 , 经常是由于企业内部员工对病毒的传播方式不够了解 , 病毒传播的渠道有很多种 , 可通过网络、物理介质等 。查杀病毒 , 首先要知道病毒到底是什么 , 它的危害是怎么样的 , 知道了病毒危害性 , 提高了安全意识 , 杜绝毒瘤的战役就已经成功了一半 。平时 , 企业要从加强安全意识着手 , 对日常工作中隐藏的病毒危害增加警觉性 , 如安装一种大众认可的网络版杀毒软件 , 定时更新病毒定义 , 对来历不明的文件运行前进行查杀 , 每周查杀一次病毒 , 减少共享文件夹的数量 , 文件共享的时候尽量控制权限和增加密码等 , 都可以很好地防止病毒在网络中的传播 。
2.小心邮件
随着网络的普及 , 电子信箱成了人们工作中不可缺少的一种媒介 。它方便快捷在提高了人们的工作效率的同时 , 也无意之中成为了病毒的帮凶 。有数据显示 , 如今有超过90%的病毒通过邮件进行传播 。
尽管这些病毒的传播原理很简单 , 但这块决非仅仅是技术问题 , 还应该教育用户和企业 , 让它们采取适当的措施 。只要用户随时小心警惕 , 不要打开值得怀疑的邮件 , 就可把病毒拒绝在外 。
3.挑选网络版杀毒软件
选择一个功力高深的网络版病毒“杀手就至关重要了 。一般而言 , 查杀是否彻底 , 界面是否友好、方便 , 能否集中管理是决定一个网络杀毒软件的三大要素 。针对不法分子假冒网上银行建立网页、网站 , 以银行名义通过电子邮件发布虚假信息 , 骗取客户银行卡卡号、密码进而窃取客户资金 , 厦门市公安局公共信息网络安全监察处日前发出警示信息 , 提醒公众可用六种方法防范假冒“网上银行 。
推荐阅读
- 华为nova3保存图片的简单操作教程
- 赌石怎么才能成功?五种方法教你
- 华为nova3中关闭流量的简单操作教程
- v骑士手机助手怎么抢红包教程
- 华为nova3更新系统的操作教程
- 华为nova3关闭拍照快门声音的操作教程
- 华为nova3设置铃声的简单操作教程
- 华为nova3关闭系统自动更新的操作教程
- 华为nova3关闭照片水印的操作教程
- 抖音漫画滤镜怎么拍教程