Windows系統安全問題預防處理雜談

　　我們都知道，Windows不是一款安全的操作系統，病毒、黑客時時威脅著我們，下面我們就講一下Windows系統安全問題預防處理方法。

　　A:按照正版的病毒軟件并時時更新病毒庫，在使用系統時要開啟防火墻。定時對系統進行查毒和殺毒，在懷疑染毒的情況下用多種正版殺毒軟件在windows下和dos下交叉殺毒。

　　B:用ghost對C盤做好備份，并用KV，PQ等軟件將硬盤的分區表進行備份，同時，還需要制作一張啟動盤以便必要時使用。

　　C:不要從網上，D版光盤處下載來歷不明的軟件或黑客程序，盡量不去有安全隱患的站點，如“Y”站點等。盡量安裝最新的操作系統和瀏覽器，并通過下載，安裝補丁對系統進行升級。

　　理智對病毒

　　病毒是帶有破壞性的一段程序或代碼，當電腦滿足其運行條件時，病毒就會被激發。而電腦則會產生以下狀況:

　　電腦不定時的死機;系統突然重新啟動;硬盤燈狂閃而你根本沒進行任何讀寫操作;系統出錯頻頻，非法操作提示不斷……

　　這時候，千萬不可以慌，先用Ctrl+Alt+del調出任務表。查看當前有什么程序在運行，一旦發現陌生的程序，就用結束任務終止其運行。然后，找殺毒軟件殺毒。在沒有殺毒軟件的一時情況下后，希望朋友們做到下面幾點:

　　1.在開始---運行中輸入sfc，檢查一下系統文件有無改動。

　　2.一旦發現有異常，查看一下windows的啟動組里有沒有加載陌生的程序，其路徑為c:windowsstarmeanprograms啟動，要注意察看隱藏文件哦(在工具欄上進行后面的操作就能看到隱藏文件:查看-文件夾選項-查看-文件和文件夾-隱藏文件-顯示所有文件)

　　3.打開注冊表(win+R)，進入HEKY LOCAL MACHINESoftwareMicrosoftWindowsCurrentversionRunServices和Run中看一下，比如發現這樣的東東:C:WINDOWSSYSTEMKernel32.exe，就要恭喜你了――中了冰河，呵呵:)

　　4.用記事本打開c:autoexec.bat和c:config.sys，這兩個文件記載著系統所需的驅動程序信息，如果在里面發現了其陌生的程序，就del先。

　　5.同樣的，進入c:windowssystem.ini里有什么東東，找到[386Enh]這一欄，仔細看看“device=”后面帶的什么，如果是一些系統所需的驅動文件，如:device=vmsgd.vxd 和device=vpbiosd.vxd等就沒有什么，但如果有值得懷疑的，就不用猶豫。最好朋友們事先做好相關文件的備份哦。

　　6.在運行中輸入msconfig，點擊win.ini，在點擊下面的[windows]，你會看到下面2行:load=　和 run=　這是windows啟動后自動執行的程序所在，同時，病毒也挺喜歡在load和run后加上點什么:)

　　處理“不安全”

　　一旦windows系統被破壞或崩潰，朋友們又該如何應對以最大限度的保護系統的安全呢?筆者想到了用windows自帶的啟動菜單的方法，操作如下:電腦自檢后，迅速按下F8鍵，進入windows的啟動菜單:

　　1.Normal:通過正常模式啟動win98，正常情況下使用。

　　2.logged(BOOTLOG.TXT):在dos下用edit命令打開C:ootlog.txt查看有無Error或Fail的字頭，這部分內容就是window出錯的地方。

　　3.Safe Mode(快捷鍵:F5):用安全模式啟 動win98。所謂安全模式，就是系統 啟動只配置鼠標，鍵盤，VGA顯示，不可訪問光驅，不 可上網，不可使用外設。這樣在系統的最低運行狀態下排除故障。

　　4.Step-by-step confirmation(快捷鍵shift+F8):這是一步一步的啟動win98，Enter鍵確認。

　　5.Command prompt only(快捷鍵shift+F5):正常啟動(加載了config.sys和autoexec.bat的)直接進入MS-dos方式， 也可通過下面的命令來進入win98:

　　win/d:m 以安全模式進入

　　win/d:n 以有網絡功能的安全模式進入

　　win/d:f 啟動是禁止32位存取(大概是用來避開硬盤故障)

　　6.Safe mode command prompt only:以安全模式啟動進入Ms-dos，可在此狀態下徹底查殺病毒。

　　讓數據安全

　　windows的漏洞給朋友們帶來了不便，這時。朋友們可以用優化大師等優秀的軟件對系統進行一下所見即所得的隱藏和權限設置，還可以連續進行下面的操作來確保數據的安全性:

　　A:進入驅動器，用鼠標拖定所有文件，單擊右鍵，在彈出的菜單里選擇屬性，把文件的屬性定為只讀屬性和隱藏屬性，然后點擊應用。

　　B:在要保護的數據路徑上點擊工具欄上的“查看”-“自定義文件夾”-“選擇創建或編輯HTML文檔”，按下一步，再下一步，在彈出Folde.htt的源文件編輯框中按ctrl+A選中全部，然后按del鍵(或在body區加入一段要求輸入密碼的java腳本。提示可設為:系統遭到非法入侵，10秒中將后自動關閉:o)。接下來對剛才的修改進行保存。

　　C:呵呵，恭喜，保護完成，對于主人來說，只需在使用依次選擇查看，文件夾選項，查看，選定顯示所有文件(不用時設為不顯示隱藏文件或系統文件)，同時，別忘了取消按web頁查看，不然你什么都看不到哦!(不用時就要選擇按web頁查看了)

原文轉自：http://www.kjueaiud.com