安全知识的17点——对过程和病毒知识的超级详细的理解
{推荐17点安全知识-对过程和病毒知识有详细的了解。第一:流程是什么
这个过程是一个运行实例的应用,是一个动态的应用程序执行。看似很深,我们可以简单的理解,它是操作系统当前运行的执行者。包括在该计划的实施是目前系统运行:系统管理计算机和个人需要完成各种操作程序;用户打开,其他程序的执行,包括用户不知道,自动运行非法程序(可能是病毒程序)。
危险的病毒可以执行类似于进程的系统内的表单(有些病毒可能不是进程的列表,比如宏宏病毒),然后及时检查并准确地杀死非法进程,对人工杀毒起到了关键作用。
第二:特洛伊木马是什么
特洛伊木马病毒是源于古希腊特洛伊战争,著名的特洛伊木马,并得到名称,顾名思义是一种伪装潜伏的网络病毒,等待成熟的时机出来危害人类。
传染:通过电子邮件附件释放,捆绑在其他程序中。
病毒特性:它将修改注册表、驻留内存、在系统中安装后门程序,以及加载引导加载程序的特洛伊木马程序。
破坏性木马病毒:木马病毒攻击,客户端运行在用户的机器一旦攻击可以设置回来,给用户的隐私到指定地址和端口可以内置到广大计算机用户的木马,并可以任意控制电脑,删除,文件的拷贝和修改密码等非法操作。
防范措施:提醒用户,不要下载和运行未知来源或来历不明的来历不明的程序,也不要打开电子邮件附件。
第三:什么是计算机病毒
计算机病毒是一个程序,一段可执行代码。像生物病毒,计算机病毒有独特的复制能力。计算机病毒可以迅速蔓延,往往难以根除。他们可以将自己的各种类型的文件。文件是当复制或从一个用户传送到另一个,他们传播随着文件。
除了复制的能力,一些电脑病毒有一些共同的特征:一个被污染的程序可以发送病毒载体。当你看到病毒载体似乎只出现在文字和图像,他们也可能破坏文件,格式化你的硬盘驱动器或引起其他灾害。如果病毒不在一个污染项目寄生,它仍然可以给你带来麻烦占用的存储空间和降低你的计算机的所有性能,计算机病毒的定义可以从不同的角度给出了定义是传播和扩散通过磁盘,磁带,网络作为一种媒介,传染;;一个其他程序的程序。另一种是潜在的,传染性和破坏性的程序,可以用一定的载体存在自我复制。它也被定义为一种人为的程序,潜伏或存储媒体(如磁盘、内存parasitiks)或程序以不同的方式。当一个条件或时机成熟,它将复制和传播,使计算机通过不同的程序破坏资源等。这些语句借用生物病毒的概念在某种意义上。计算机病毒与生物病毒的相似之处在于,它们可以入侵计算机系统和网络,损害正常的工作,并对计算机系统造成各种损害,可以自我复制和传染。
因此,计算机病毒可以以某种方式隐藏在计算机存储介质(或程序)中。当达到一定的条件时,计算机程序被激活,并设置一组程序或指令来销毁计算机资源。
第四:什么是蠕虫病毒
蠕虫病毒是计算机病毒的一种,其传播机制是利用网络进行复制和传播,感染途径是通过网络和电子邮件。
例如,近年来,是一个极大的伤害;尼姆达病毒;蠕虫病毒。该病毒利用微软Windows操作系统的漏洞。病毒感染后,将继续自动拨号,并利用文件中的地址信息或网络共享进行传播,最终销毁用户的大部分重要数据。
蠕虫病毒的一般防治方法是使用具有实时监控功能的杀毒软件,而不容易打开陌生的邮件附件。
Fifth: what is the advertising software Adware
广告软件(广告)是一个程序,没有下载或安装的用户,或与其他软件捆绑通过商业广告弹出式广告或其他形式。安装广告软件之后,往往造成系统运行缓慢或系统异常。
要预防和控制广告软件,我们要注意以下几个方面:
1,不要轻易安装共享软件或自由软件。这些软件往往含有不良软件,如广告程序、间谍软件等,会带来安全隐患。
2,有些广告软件是通过恶意网站安装的,所以不要浏览不良网站。
3,使用更好的安全网络浏览器,并注意弥补系统漏洞。
第六:什么是间谍软件间谍软件
间谍软件(间谍软件)是一种软件,它可以在用户不知情的情况下在用户计算机上安装后门程序,用户的隐私数据和重要信息将被这些后门程序捕获,甚至这些后门,黑客也可以远程操作用户的计算机。
间谍软件的防范和控制应注意以下几个方面:
1,不要安装共享软件或易;自由软件;这些软件通常包含坏软件,如广告程序、间谍软件等,这可能带来安全风险。
2,有些间谍软件是通过恶意网站安装的,所以不要浏览坏网站。
3,使用更好的安全网络浏览器,并注意弥补系统漏洞。
第七:Dll文件是什么
dll是动态链接库的缩写,它是动态链接库,在Windows中,许多应用程序不是完整的可执行文件。他们被划分成一些相对独立的动态链接库,即DLL文件,放置在系统中。当我们执行一个程序,相应的DLL文件调用,应用程序可以有多个DLL文件,一个DLL文件可以被几个应用程序共享,这样的DLL文件被称为共享DLL file.dll文件通常存储在C:windows系统目录。
1。如何理解应用程序使用的dll文件
右键单击应用程序并选择在快捷菜单中;快速检查命令在随后的快速查看窗口;介绍表;在栏中,你会看到使用DLL文件。
2。如何知道多个程序使用dll文件
运行注册表编辑器,进入hkey_local_machinesoftwaremicrosrftwindowscurrent—
ersionshareddlls关键看,右边窗口显示所有的DLL文件和相关资料,包括在括号中,几个项目小数量的数据,(2)由两个程序表示,(0)表示,没有计划,你可以删除它。
三.如何解决dll文件的丢失
有时,当你卸载一个文件,你会提醒你删除一个DLL文件可能会影响其他应用程序的运行。所以当你卸载软件,也可以删除DLL文件共享。一旦DLL文件丢失,如果你能确定它的名称,你可以在sysbckup查找DLL文件(系统备份文件夹)并将其复制到系统文件夹。如果这是不可能的,开始的时候,电脑总是*** DLL;hellip hellip;文件;提示框,你可以在运行 /;在运行msconfig,进入系统配置实用程序对话框后,单击system.ini标签,找到丢失的DLL文件,使。它没有被选中,这个引导不会出现错误。
正确的功能是在命令列调用Windows的动态链接库。
rundll32.exe和Rundll.exe之间的区别是,前者是一个叫32位的链接库,而后者是一个16位的链接library.rundll32.exe是一个程序,是专门用来调用DLL文件。
如果Win98使用rundll32.exe在Windows目录中普遍存在;
如果使用rundll32.exe WinXP,在windowssystem32目录中普遍存在。
如果是在其他的目录,它可能是一个木马,它会伪装成一个rundll32.exe。
第八:系统过程是什么
过程是一个应用程序,在系统中运行;线程是系统分配处理器时间资源的基本单元,或一个单位,独立执行的过程中,一个操作系统,它的调度单位是线程,一个进程至少包含一个线程,通常称为主线一个过程开始与主线程创建一个或多个执行线程,称为多任务的基于多线程的。
进程和线程之间的区别是什么一个过程是执行程序的实例。例如,当你运行记事本程序(NOdePad),你创建一个代码,包含需要调用动态链接库的可执行文件和进程。每个进程运行在其专用的和受保护的地址空间。因此,如果你运行两本笔记本在同时,该程序使用的数据是相互独立的。一本记事本将无法看到数据打开程序的第二实例。
以沙箱为例。一个过程就像一个沙盘,沙盘中的线程是喜欢孩子。在砂箱的孩子跑来跑去,可在孩子的眼里回沙,他们会踢或咬对方。然而,沙箱略有不同在于每个沙箱完全由墙和顶棚,不管孩子怎么忙的砂箱,他们将不会影响在沙箱中的其他孩子。因此,每一个过程是一个受保护的沙盒。没有人可以去和未经许可。
事实上,线程运行和进程不运行。这两个进程获得特定数据或内存的唯一方法是通过协议共享内存块。这是一个协作策略。
The process here refers to a series of processes, which are identified by executable program instances running by them, which is the reason why the first column in the process tab gives the name of the map.Please note that there is no process name column here.A process does not have a mapping name independent of the instance that it belongs to.In other words, if you run 5 copy of the Notepad, you will see 5 processes called Notepad.exe.How are they different from each other一种是通过它们的进程ID,因为每个进程都有其独特的代码。进程ID是由Windows NT或Windows 2000生成可用于回收。因此,进程ID会不会越来越大,他们可以回收。第三列是由进程中的线程占用的CPU时间的百分比。它不是CPU的数量,但比例的CPU时间的进程所占用的。在这一点上我的系统基本上是免费的。虽然系统似乎只使用每秒钟CPU时间的一小部分,系统空闲进程还是需要的99%的CPU时间。
第四列,CPU时间,是数小时,数分钟和秒,CPU的进程中的线程占用。请注意,我使用的过程中使用线程的话,这并不一定意味着总的CPU时间总和的过程消耗了,因为,后面我们会看到,这样,当一个特定的NT定时时钟间隔被激活,无论是谁在当前线程会被计算在CPU周期。通常,在大多数NT系统,时钟在间隔10毫秒运行。每10毫秒的NT的心跳。有一些驱动程序的代码段的运行和显示谁是当前线程。让我们记录最后10毫秒的CPU时间对其帐户。那里如果线程在8毫秒之后开始运行并运行,那么第二个线程将开始运行,持续2毫秒。然后,当时钟被激活时,猜测时钟周期的10分钟是在线程帐户上。答案是第二线程。因此,NT有一些固有的不准确,而NT只是以这种方式占用时间。事实上,在大多数32位操作系统的基于时间的机制。请记住,因为有时当你观察CPU线程消耗的总和,虽然螺纹将出现可能已运行过成百上千次,但CPU占用时间可能是零或非常短的现象,然后解释原因。这是我们可以看到在任务管理器的进程标签的基本信息。
第九:什么是应用程序
应用程序是指由程序开发人员开发的数据库应用程序管理系统。它可以是一个单位的财务管理系统、人事管理系统等,窗口的各种功能的集合构成一个完整的应用系统,作为应用程序分配给每个终端用户。
第十:如何看待运行过程
观察运行过程有很多方法。最简单的方法是使用Windows自带的进程管理器观察运行过程:同时按住ALT del,CTL,并打开Windows进程管理器,点击进程的标签查看系统中的进程列表,或用鼠标右键点系统状态栏系统管理员进入系统进程管理器;
第十一:如何强制一个正在运行的进程结束
1。打开终端服务管理器(任务管理器);。
2。在进程选项卡上;用户列,右键单击进程结束,然后单击结束进程;。
注:
(1)。必须完全控制权力以结束这一进程。
(2)。要打开终端服务管理器,点击启动、控制面板,双击管理工具,然后双击终端服务管理器;
(3)请注意,没有警告的过程结束会导致用户会话中的数据丢失。
(4)。由于应用程序没有响应,可能需要终止该过程。
(5)。你也可以使用熟练的命令结束进程。
强行结束命令行的进程
只有制度,smss.exe,和什么不能在Windows操作系统中死亡。第一个是纯粹的内核,而最后一个是Win32子系统,和NTSD本身需要it.ntsd从2000开始作为一个用户态调试工具有其自身的系统。附加到调试器(附加)过程将测试。一起退出,所以可以用来在命令行下终止进程,NTSD使用自动获取调试权限杀死大部分的process.ntsd将打开一个新的调试窗口。它不可能是纯命令行下的控制,但如果只是一个简单的命令,例如,Q,C的参数是通过从命令行。Ntsd也提供给软件开发者一样。只有系统开发人员使用此命令。有关详细信息,请参阅附NTSD的帮助文件。使用方法:打开cmd窗口,输入:
NTSD -C Q P PID
将最后一个PID转换为要终止的进程的ID。如果您不知道id的过程,任务管理器处理选项卡> > > > >视图>选择钩子上的列PID(进程ID)
有两个很好的工具,在XP下任务列表和熟练,。任务列表可以列出所有的进程,和相应的信息。Tskill可以杀死进程,语法很简单:熟练的程序名称!
结束这个过程的一些技巧:
另类的VCD文件删除
现在很多人会把一些好的VCD直接拷贝到硬盘里保存起来,但是如果你把这些丢失的经典文件删除了呢那么,如何在不还原软件的情况下手动恢复它们呢
我发现恢复的一种替代方法,取得较好的效果。我们需要知道删除VCD文件和原文件路径。一般来说,VCD的主要视频文件在光盘根mpegav文件夹和文件名一般是avseq0dat或music0。DAT,其中代表人数(1 ~ 9)。一些VCD序幕和正式的内容是一个文件,即avseq01.dat或music01.dat。还有两个VCD序跋和正式的内容,即序言avseq01.dat或music01.dat,和官方的内容avseq02.dat或music02.dat。
首先,找到一个同名文件,文件misdeletion(暂称为A),然后复制到同一文件夹中删除文件的原件。在复制的存在,当窗口,按Ctrl + Alt + Del结束副本任务,如果,;正在复制…窗口不会消失,然后按Ctrl + Alt完成复制…Rdquo如此简单的原文件misdeletion存储地方看看,是不是由多媒体播放软件打开了,只是几秒钟的开始是一个文件,在正确的护理。(
保存文件的一部分。
如果你经常把MP3、CD、VCD、MPEG、RM等音频和视频文件(或其他类型的文件)从CD复制到硬盘上,那么你可能会遇到只复制一点点,Windows复制文件错误;然后只需按回车键或单击确定按钮,这样硬拷贝的文件就会丢失。
事实上,只要立即激活;任务管理器;错误的对话框;任务正在被复制,任务被关闭,那么文件将被保存到原始文件的大小,当然它也有缺点,当这样的文件在断点的地面上播放时,它将停止。
玩游戏
我使用Windows XP家庭版,运行一些支持Windows 2000不支持Windows XP的游戏,鼠标,键盘失去响应。有一天发现了一个解决方案:打开任务管理器;;结束explorer.exe进程,点新任务;;找到游戏运行文件,运行。此外,对结束SVCHOST.exe的过程(当前用户名)可以删除Windows XP风格。
第十二:一些常见的过程
进程名描述
smss.exesessionmanager
csrss.exe子系统服务器进程
winlon.exe管理用户登录
Services.exe包含很多系统服务
lsass.exe管理IP安全策略并启动ISAKMP /奥克利(IKE)和IP安全驱动程序。
对于Windows 2000 / XP Svchost.exe文件保护系统
spoolsv.exe文件加载到内存中以便它可以打印后。
explorer.exe资源管理器
在internat.exe托盘区的拼音图标
mstask.exe允许程序在指定时间运行。
regsvc.exe允许远程注册表操作。(系统服务)remoteregister RARR;
tftpd.exe实现TFTP Internet标准。该标准不要求用户名和密码。
llssrv.exe证书记录服务
ntfrs.exe维护文件目录内容的多台服务器之间的文件同步。
rssub.exe控件用来存储数据远程媒体。
locator.exe管理RPC名称服务数据库。
支持剪贴簿查看器clipsrv.exe ,你可以看一下剪报从远程剪贴簿
msdtc.exe并行交易分布在两个数据库,消息队列,文件系统,或其它事务保护资源管理器。
Grovel.exe重复文件扫描零备份存储(SIS)的体积,和重复的文件到一个数据存储点,以节省磁盘空间(为NTFS文件系统才是有用的)。
snmp.exe包含代理可以监视网络设备和报告网络控制台工作站的活动。
所有这些过程对计算机操作都非常重要。不要随意。杀了。否则,可能直接影响系统的正常运行。
第十三:什么是网络钓鱼
什么是网络钓鱼
网络钓鱼(钓鱼)攻击者利用欺诈性电子邮件和伪造的网站进行网络欺诈。欺骗人们经常透露自己的个人资料,如信用卡号、银行卡账户、身份证号码等。人往往将自己伪装成可信任的品牌,如网上银行、在线零售商和信用卡公司骗取用户个人信息。
如何防止网络钓鱼
不要在网上留下任何可以证明你身份的信息,包括手机号码、身份证号码、银行卡号等。
不要通过网络传输你的隐私数据,包括银行卡号、身份证号码、电子商务网站账号等信息,不要通过QQ、MSN、email等软件传播。这些渠道可能经常被黑客利用。
不要在互联网上信任新闻,除非有权威的认证,如网络论坛、新闻组、QQ和其他人经常有谣言,等待窃取用户的身份信息。
1。在安全模式或纯DOS模式下清除病毒。
当计算机感染病毒时,绝大多数受感染的病毒可以在正常模式下清除病毒。正常模式是实模式(实模式),这里最流行的。它包括Windows在正常模式和MS-DOS方式或命令提示符窗口的正常模式下。但有些病毒由于更隐蔽、狡猾的手段的使用倾向于攻击甚至删除杀毒软件,杀毒软件的病毒如大多数的设计安装和使用在安全模式下杀毒软件的系统方法,抗病毒治疗的实施。
在安全模式(安全模式)或纯DOS是清楚的,现在最流行的病毒,如蠕虫,木马和病毒的代码,在安全模式下对淮路沟浊斑在澳大利亚茄子一定是唐静朱胍萌混凝土次坏他们记得他们通过复杂的竞争可疑的景牟少洋葱形如DOS杀毒了(出生的建议开始一个干净的杀毒软盘)。此外,当计算机感染了病毒,那就更需要安装杀毒软件(升级到最新的病毒库),在安全模式和明确的病毒(安全模式)或纯DOS。
2。有毒文件在临时Internet文件目录中。
因为目录中的文件,Windows可能有保护作用,所以即使在安全模式下,感染文件的目录也不能被删除,在这种情况下,请关闭一些程序,然后打开IE,在工具中选择IE工具栏。
三.有毒的文件都在 _restore目录和CPY文件*。
这是一个目录,用于恢复在系统还原中存储的文件。只有在Windows XP操作系统上安装时,这个目录才可用,因为系统对这个目录有保护作用。
在这种情况下,我们需要先取消系统还原函数,然后删除有毒文件,甚至删除整个目录。
4。有毒文件在RAR、ZIP、CAB和其他压缩文件中。
对于绝大多数杀毒软件来说,病毒在查杀和压缩文件中的功能已经基本得到改善。对于某些特殊类型的压缩文件或密码保护的压缩文件,可以直接删除。
为了在压缩文件中清除病毒,建议解压后删除病毒,或者使用压缩工具软件的插件反病毒程序来杀死有毒的压缩文件。
5。该病毒在引导区或在suhdlog.dat或SUHDLOG.BAK的文件
该病毒通常由病毒引导,和报告的病毒名称一般都是这样的词引导,胃炎消等等。如果只存在病毒的移动存储设备,如软盘、优盘和移动硬盘,他们可以直接被杀毒软件在本地硬盘。
如果病毒是在硬盘上,它需要一个干净的启动盘启动杀死。这种病毒,建议使用干净的软盘启动的杀戮,但杀之前,要备份原来的引导区,特别是原来的操作系统,如日本的Windows,Linux和所以,如果没有干净的引导盘,下面的方法可以用于急救死亡:
(1)在另一台计算机上做一个干净的引导盘,引导磁盘可以通过Windows 95 98 ME系统中的添加/删除程序生成,但是应该指出的是,操作系统使软盘操作系统应该是相同的和它们的使用;
(2)用这个软盘引导计算机中毒,然后运行以下命令:
答: > fdisk / MBR
答:系统A:C:
根据操作系统的NT架构可以先安装管理员控制台;安装后使用管理员控制台,然后执行fixmbr(恢复主引导记录)和FIXBOOT(恢复启动盘上的引导命令)来修复引导和信息引导。
如果有毒的文件是在suhdlog.dat或SUHDLOG.BAK的文件,然后直接删除,这是在硬盘启动安装系统做一个备份文件,一般作用不是很重要,病毒已经不在起作用。
6。有毒的文件是在一些邮件文件,如dbx、EML、箱等。
大多数防病毒软件可以直接检查是否这些邮件文件在有毒的邮箱,有毒的字母可以根据用户设定的杀毒或删除带毒邮件,但由于这个文件在您的电子邮件的复合结构,容易在防病毒邮件仍然可以检测病毒的出现,这是由于对空间压缩的原因导致没有邮箱发布,你可以选择Outlook Express mdash;--选项--;;;;;维修; mdash;立即清除;压缩;
7。文件中有一个病毒。
这种情况是比较常见的funlove,CIH病毒,宏病毒(包括Word,Excel,PowerPoint和wordpro文档中的宏)残余代码和病毒的各个页面,通常病毒杀毒软件对这些残留病毒代码文件报告名称后缀通常是int,APP端,而且并不常见,如W32 / funlove.app,w32.funlove.int.under正常情况下,这些残留的代码不会影响正常程序的运行,也不会被感染。要彻底消除这些病毒,就必须根据每种病毒的实际情况加以清除。
8,文件错误
这种情况不多,通常是由于一些病毒引起的文件系统在修改后的异常文件不能正常使用,也容易造成其他系统错误,本文提出了修复系统修复密钥文件安装的方法。
9。加密文件或目录
对于一些加密的文件或目录,在解密后检查病毒。
10、共享目录查杀
这里有两个例子:网络中的本地共享目录和远程共享目录(包括映射的磁盘)。
满足本地共享目录中受感染的文件不能被删除,其他用户在一个局域网通常在读写这些文件,当杀毒性能不能删除直接在病毒感染的文件,如果该病毒在写操作的目录有病毒,运行后删除共享目录病毒,或继续受感染的文件或继续产生病毒文件。在以上两种情况下,建议取消共享。然后我们必须彻底杀死共享目录。当我们恢复分享,我们不能开太高的权限,并对共享目录添加一个密码。当杀病毒对远程共享目录,包括映射盘,我们首先要保证本地计算机的操作系统是干净的,和共享的目录具有最高的读写权限。如果远程计算机感染了病毒,要杀病毒直接在远程计算机。
特别是,建议所有本地共享应该取消当其他病毒删除,然后杀毒操作将被执行。在正常使用,我们还应该注意共享目录的安全,加上密码,同时,不读文件的远程共享目录没有任何必要的情况下。建议在检查病毒后复制到本地,然后进行操作。
11,光盘和其他存储介质
不要试图清除磁盘上的病毒,因为磁盘上的文件都是只读的,同时,对于其他存储设备要杀死病毒,也要注意它是否在写保护或密码保护。