4.6 系统安全的防黑实战

计算机在使用一段时间后会产生一些垃圾文件，包括被强制安装的流氓软件、上网缓存文件、系统临时文件等，这些文件在一定程度上会泄露用户的个人信息，作为用户就需要及时对这些文件进行管理，从而降低黑客攻击的成功率，提高系统的安全系数。

4.6.1 使用任务管理器管理进程

进程是指正在运行的程序实体，并且包括这个运行的程序中占据的所有系统资源，如果自己的计算机突然运行速度慢了下来，就需要到【Windows任务管理器】窗口中查看一下是否有木马病毒程序正在后台运行。

打开【Windows任务管理器】的具体操作步骤如下：

Step 01 按键盘上的【Ctrl+Alt+Delete】组合键，打开【Windows任务管理器】窗口。

Step 02 选择【进程】选项卡，即可看到本机中开启的所有进程。

【Windows任务管理器】窗口中主要系统进程的含义如下。

●smss.exe：会话管理。

●csrss.exe：子系统服务器进程。

●winlogon.exe：管理用户登录。

●service.exe：系统服务进程。

●lsass.exe：管理IP安全策略及启动ISAKMP/Oakley（IKE）和IP安全启动程序。

●svchost.exe：从动态链接库中运行服务的通用主机进程名称（在Windows XP系统中通常有6个svchost.exe进程）。

●spoolsv.exe：将文件加载到内存中以便打印。

●explorer.exe：资源管理进程。

●internat.exe：输入法进程。

Step 03 在进程列表中选择需要查看的进程，然后右击，在弹出的快捷菜单中选择【属性】命令。

Step 04 打开【360rp属性】对话框，在其中可以看到进程的文件类型、描述、位置、大小、占用空间等属性。

Step 05 单击【高级】按钮，打开【高级属性】对话框，在其中设置文件属性和压缩或加密属性，然后单击【确定】按钮，保存设置。

Step 06 选择【兼容性】选项卡，在【兼容模式】列表中勾选【以兼容模式运行这个程序】复选框，在【设置】列表中可以设置屏幕的分辨率、桌面元素等。

Step 07 选择【数字签名】选项卡，单击【详细信息】按钮，可以看到签名人的相关信息。

Step 08 单击【查看证书】按钮，可以查看证书的详细信息，包括版本、颁发者、内容类型等。

Step 09 选择【安全】选项卡，可以看到不同用户对进程的权限，单击【编辑】按钮，可以更改相关权限。

Step 10 选择【详细信息】选项卡，可以查看进程的文件说明、类型、产品版本、大小等信息。

Step 11 选择【以前的版本】选项卡，可以恢复到以前的状态，查看完成后单击【确定】按钮即可。

Step 12 在进程列表中查找多余的进程，然后在映像上右击，从弹出的快捷菜单中选择【结束进程】或【结束进程树】命令。

Step 13 打开【Windows 任务管理器】对话框，提示用户是否要结束选中的进程。

Step 14 单击【结束进程】按钮，即可结束选中的进程；单击【取消】按钮，则取消删除进程的操作。

4.6.2 卸载流氓软件

在安装软件的过程中，一些流氓软件也可能会使用强制安装，并在注册表中添加相关信息，使用普通的卸载方法并不能将流氓软件彻底删除。如果想将软件的所有信息删除掉，可以使用第三方软件来卸载程序。本节以使用360软件管理卸载流氓软件为例进行讲解，具体操作步骤如下：

Step 01 启动360安全卫士，在打开的主界面中单击【电脑清理】按钮，进入电脑清理界面。

Step 02 在电脑清理界面中勾选【清理插件】复选框，然后单击【一键扫描】按钮，即可扫描系统当中的流氓软件。

Step 03 扫描完成后单击【一键清理】按钮，即可对扫描出来的流氓软件进行清理，并给出清理完成后的信息提示。

Step 04 另外，用户还可以在【360安全卫士领航版】窗口中单击【软件管家】按钮。

Step 05 进入【360软件管家】窗口，选择【软件卸载】选项卡，在【软件名称】列表中选择需要卸载的流氓软件，单击其右侧的【卸载】按钮。

Step 06 打开【卸载RealPlayer】对话框，在其中选择要卸载的组件。

Step 07 单击【确定】按钮，弹出信息提示框，询问用户是否确实要删除选定的项。

Step 08 单击【是】按钮，即可删除选定的项。该软件在卸载完毕后将打开【卸载完成】对话框，如下图所示。

4.6.3 查杀恶意软件

金山清理专家的首要功能就是查杀恶意软件，在安装完金山清理专家之后就可以对本地机器上的恶意软件进行查杀。

查杀恶意软件的具体操作步骤如下：

Step 01 双击电脑桌面上的金山清理专家快捷图标，即可进入【金山清理专家】主窗口。

Step 02 在【恶意软件查杀】选项卡中可以对恶意软件、第三方插件和信任插件进行查杀，单击【恶意软件】选项，即可自动对恶意软件进行扫描。

Step 03 在扫描结束之后将显示出扫描结果。如果本机存在恶意软件，只需在选中扫描出的恶意软件之后单击【清除选定项】按钮，即可将恶意软件删除。