笔者所在部门针对多媒体教室的实际状况,采用层次防御的思路,将各种软件结合使用,收效甚好,保障了教学工作的顺利开展。
第一层次:杀毒软件,初步防护。在电脑D盘中安装瑞星、诺顿或趋势科技等杀毒软件。打开自动防护或实时监控功能,使用电脑时,可以及时发现并清除软盘、U盘、移动硬盘及网络中的常见病毒。
第二层次:还原精灵,大显神威。安装还原精灵软件,将C盘(系统盘)保护起来。还原方式设定为自动还原,还原时间设定为0天。
当电脑遭到较为严重的病毒攻击,无法正常运行时,只要重新启动,就自动将C盘(系统盘)恢复。对于教师、学生等对电脑病毒知之甚少的使用者,也可以轻松快速地清除病毒。
第三层次:备份C盘,以防不测。使用Ghost,将C盘备份,制作成镜像文件,刻录光盘。系统严重损坏时,只要将光盘插入光驱,启动电脑,5分钟内就可以恢复系统。
如何防止数据库被下载 以前大家在使用ASP+Access的系统时,为了防范数据库被他人非法下载,一般都是把数据库的MDB后缀名改为ASP等。但这样做其实已经为黑客打开了WebShell的大门。黑客可以通过在数据库中加入一段“一句话木马”的代码,然后直接在本地浏览器中提交ASP后缀的数据库,就可以得到我们网站的WebShell。www.sq120.com推荐
我们知道在IIS5中提交一个没有定义的后缀名文件,服务器会直接将文件内容不加处理地返回给客户端;而在IIS6中,服务器不会把文件原封不动地返回客户端,而是显示出404错误。正是由于这一点,我们就可以将数据库的后缀名改为一个没有定义的后缀名,这样黑客暴出我们的数据库文件后,在访问数据库时就会提示该页不存在,这样就不怕数据库被别人下载了。
如何在安全模式下杀毒
对于一些顽固的病毒,我们常常要进入安全模式查杀,不过进入安全模式再杀毒的过程对于一些初级用户来说过于复杂。其实我们可以自己动手将杀毒安全模式添加到开机菜单,实现一键进入安全模式杀毒。下面我们以Windows XP平台中的KV2006为例介绍具体方法。
两步打造开机菜单
第一步:打开“我的电脑”找到c:\boot.ini右击选择属性,去除它的“只读”属性。注意boot.ini是系统的隐藏文件,要将文件夹查看方式设为“显示受操作系统保护系统文件”和“显示所有文件和文件夹”才能看到。
第二步:用记事本打开boot.ini,在“multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /”下添加“multi(0)disk(0)rdisk(0)partition(1)\Windows="安全模式自动杀毒" /fastdetect /safeboot:minimal(alternateshell)”,然后保存。
其中/safeboot:minimal(alternateshell)表示启动的是带命令提示符的安全模式,菜单名称是“安全模式自动杀毒”。 /safeboot:minimal参数表示直接进入安全模式,也可以再添加这个参数将正常安全模式添加到开机菜单。
提示:单击“开始→运行”,输入“msconfig”,启动系统配置实用程序后单击“boot.ini”,然后在“启动选项”下勾选“Safeboot”,单选后面的启动参数可以自行设定安全模式启动方式。
提取杀毒命令行参数
首先,我们打开KV2006,选择“简洁目标”,右击“我的电脑”选择“发送桌面快捷方式”,返回桌面右击新添的快捷方式选择属性,在“目标”栏就可以看到杀毒的快捷方式了,复制这个命令。
然后,启动记事本,粘贴KV2006杀毒快捷命令,然后将文件保存为kill.bat批处理,放置在g:\,这里大家可以任意放置,实例中我们放置到g:\。
提示:其他杀毒软件的命令参数可以通过Longhorn任务管理器获取(下载地址http://www.cniti.com/soft/epc/2004-10/taskmgr.rar),文件下载解压后,将得到的“Taskkill.exe”、“Tasklist.exe”、“Taskmgr.exe”依次覆盖到“C:\Windows\System32\Dllcahe”和“C:\Windows\System32”。当弹出“Windows文件保护”对话框时,选择“取消”按钮,保留更改后的文件。在新版任务管理器面板单击“查看→选择列”,勾选其中的“命令行”和“映像路径”选项。现在启动杀毒软件(如瑞星)扫描“我的电脑”,打开任务管理器,提取扫描进程的映像路径参数即可。
修改注册表
单击“开始→运行”,输入“regedit.exe”,打开注册表编辑器,依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot],将其右侧窗口“AlternateShell”的值设置为“g:\kill.bat”(图3)。
提示:AlternateShell默认数值是Cmd.exe,这就是进入“带命令提示符的安全模式”后启动的命令提示符程序,我们这里将它替换为kill.bat,实现进入安全模式后自动杀毒。
一键进入安全模式杀毒
现在如果碰到顽固病毒需要进入安全模式杀毒,重启电脑后在“请选择要启动的操作系统”启动菜单中选择“安全模式自动杀毒”,进入安全模式后就会自动启动KV2006杀毒了。
这是不是方便多了呢(图4)?由于杀毒是通过kill.bat脚本的实现的,默认是扫描“我的电脑”,如果以后要更改扫描参数或更换杀毒软件,只要修改这个脚本文件即可。
From:http://www.itcomputer.com.cn/Article/Network/201309/982.html