psp模拟器

■ PSP介绍

PSP全称PlayStation Portable，是一种由SONY开发的新型掌上游戏机。

它采用4.3寸16：9比例、背光全透式的夏普ASV超广可视角TFT液晶屏幕，屏幕大小达到480*272象素，而且色彩鲜艳亮丽，显示效果一流；拥有介于PS和PS2之间的3D多边形绘图能力，对应的曲面NURBS建模更是PS2所没有的功能，游戏画面达到了掌机游戏的新高度；可播放MPEG4视频文件ATRAC格式与MP3格式等音乐文件；使用PCM音源，对应3D环绕立体声，音域广音质也好。使用新研发的6厘米直径大小的“UMD”光盘作为游戏以及音像媒介，搭载USB接口与Memory Stick DUO记忆棒插槽，支持无线联机功能和热点连接互联网，机能拓展潜力巨大，是被SONY定位为“21世纪的WALKMAN”的重量级产品。综上所述，实际上PSP已经不只是一台游戏机，更是一台综合性的掌上多媒体娱乐终端设备。由于SONY不惜血本的低价“倾销”策略，PSP已经成为当前性价比最高的掌上型多媒体终端。

■ UMD介绍

UMD是SONY特地为PSP开发的多媒体储存媒介——Universal Media Disc，最大容量可以达到1.8GB，直径却仅仅是6cm。而且由于采用了UMD光碟与碟套一并插入PSP进行游戏的设计（参照MD的做法），大大降低了UMD光碟的磨损可能性。

目前UMD光盘只有只读格式，使用128BIT AES加密技术，而且所有UMD光盘只由SONY独家生产技术不外流，相信今后一段时期内都不会出现UMD的散装光盘

补充：SONY于1月20日表示将开放UMD的影音播放规格，广泛提供给各软硬体厂商进行UMD软件的出版与相容播放硬体的制造，不过UMD游戏方面仍然不公开。

■ 记忆棒

MS（Memory stick ，记忆棒） ，是由索尼于1999年推出的存储卡，通用于索尼系列产品，例如索尼笔记本，索尼数码相机等,可以储存UMD游戏的存档，存放MPG4电影与MP3音乐等。

■ 游戏

您可运行 UMD.Game 或内的游戏来玩PSP专用格式的PSP游戏。

■ 电影

您可观赏 UMD.Video 或保存于 Memory Stick Duo. 内的影像。（保存于 Memory Stick Duo. 内的影像）播放格式必须为 MPEG-4

■ 音乐

您可聆听 UMD.Audio 与保存于 Memory Stick Duo. 的音乐。（保存于 Memory Stick Duo. 的音乐）档案格式必须为ATRAC3plus.与MP3

ATRAC3plus（Adaptive Transform Acoustic Coding 3 Plus）

新产品同时使用ATRAC3Plus先进的压缩技术，让声音能够在维持高音质的前提下进行高效能的压缩；分别可依不同的档案大小以及压缩效果，选择压缩成256、132、105、66、64或48kbps的压缩比率，而选择256kbps的压缩比率，将可压缩出近似CD音质的音乐。

■ 图片

您可通过PSP浏览、翻阅保存于 Memory Stick Duo. 内的图片。（保存于 Memory Stick Duo. 内的图片）但图片格式必须为 JPEG

作者：咔丽咔(supercasper) 发表于：07-04-24 17:18:25[回复] [发送留言] Q：PSP机能有多强？

A：PSP英文全称：Playstasion Portable，拥有333MHz的CPU，32MB的主内存，4.3英寸480*272分辨率的液晶显示屏，可使用1.8GB的UMD光盘，也可使用目前最大容量为4GB的记忆棒扩展容量。实际3D画面表现能力介于PS和PS2之间，电池满负荷运行最大游戏时间为4-6小时。

Q：什么是普通版，什么又是豪华版，超级豪华版？

A：三个版本除附带的配件不同外，主机性能及质量没有任何差异。

普通版（BASE MODEL）内仅含有：PSP主机*1，变压器（电源线）*1，电池*1，售价为19800日元；

豪华版（VALUE PACK）则比普通版多出了32M记忆棒（MSD）*1，专用保护软包*1，腕绳*1，线控及耳机*1，售价为24800日元；

超级豪华版（GIGA PACK）则在豪华版的基础上将32M记忆棒（MSD）改为1GB，另外增加了：擦布，USB连接线，以及支架，售价为29800日元(目前市面上已经停售)。

Q：PSP主机一共有几种颜色？

A：现在是两种颜色，黑色和白色，价格相同(市面售价有差异)。而在香港和台湾地区“粉红色”主机已上市（2006年11月22日），普通版（1006PK），与其他两色无异；2007年发售了蓝色、银色和金色主机。

Q：选购PSP主机是要注意什么？

A： 首先，要辨明商家卖的是不是真正的新机。第二，在选购时须注意分辨主机系统版本，这将关系到能不能运行自制程序和UMD游戏镜像。第三，检查屏幕坏点。第四，试按键，每一个键都起作用，按起来很舒服就行。

另外，购买主机时候包装被开封等情况很正常，因为PSP包装在出厂时候就没有什么封条，所以说交钱开封的JS都很不负责。所有的PSP都没有开机画面,开机设定画面可以恢复的，所以BOSS说什么新机有开机画面是不可信的。豪华版在PSP上格式化一下记忆棒，看是否正常。记忆棒与说明书一起封装在一个塑料袋内，如果是散装在外面的，此机器很可能是别人用过的。

Q：如何辨别PSP翻新机？

A：是否是真正的新机可以从以下两点辨别：

1，要细心观察机器的外观，是否有划痕，全新的主机表面是没有或只有少量的灰尘，特别是摇杆，L / R键，其他按键的缝隙里等容易粘灰的地方。

2，屏幕和机身有没有指纹。全新的PSP全身散发着一种“亮”的感觉，看上去很舒服，旧的主机就相对黯淡，比较好分辨。当然有指纹的主机也不一定就是旧机，不过至少要怀疑一下这台机子是不是被别人挑掉的残次品。

3，看螺丝是否被拧过，把电池取下，看电池下方的主机上长方形和长条形深灰色印有文字的封条是否完好，没有被揭开重新贴过的痕迹。

Q：除了购买PSP主机我还需要买什么配件？[↑]

A：

必购： 由于PSP屏幕比较大而且容易划伤，所以你还需要买一张PSP屏幕保护贴膜(一般都在百元以内)；除此之外为了满足玩游戏、听音乐、看电影的需求还要买一个大容量的记忆棒(一般都买2G容量的，因为比较大的游戏都超过了1G)；为了能方便的拷贝游戏、电影等文件到PSP内，你需要买一根数据线(50元内)；如果要玩更多游戏需要买一张UMD引导盘。

选购：如果你经常携带PSP外出，可以考虑买一个PSP包(布或皮质的)或者保护壳(有金属的和塑料的)；最后如果你认为电池使用时间太短，可以购买大容量备用电池。

Q：PSP电源（变压器）需要另购吗？[↑]

A：不需要，任何地区版本的PSP所附带的电源都是110V~240V的，不需要另购电源（变压器）。

Q：如何查看PSP系统版本？[↑]

A：开机后进入“系统设定（System setting）”，选择查看“系统信息（System information）”。第二行显示的数字即为系统版本号。

作者：咔丽咔(supercasper) 发表于：07-04-24 17:19:13[回复] [发送留言] Q：如何检查PSP屏幕坏点？[↑]

A：屏幕坏点的问题可以作为挑选的依据，但是不必看的太重，毕竟在实际使用中几乎是感觉不到的，坏点有两种：1、亮点-只显示一种颜色；2、暗点-一直都是黑的，不发光。一般来说1到3个坏点属于正常，当然没有更好。相对于坏点，屏幕上的划痕其实更为显眼，所以说购买一个屏幕保护膜是很重要的。

关于屏幕坏点问题，简单的测试有两种方法：

1，把日期调整到1月，这时的屏幕颜色是近乎白色，比较容易看出黑色的坏点，接着换不同月份切换底色来继续检查不同颜色的坏点。

2，进入设置中最后一个选项：About psp。快速按确定键两下，即可迅速进入黑色屏幕状态，这个时候要检查亮点，可谓一目了然。

如果想要万无一失的话，则是放上5种纯色图片，检查各种瑕疵，但需要自备记忆棒。图片可到电玩巴士下载。

Q：购买PSP屏幕保护膜时需要注意哪些？[↑]

A：在选购好PSP的同时最好一起买屏幕保护膜。PSP的屏幕是相对比较脆弱的，使用不小心就会在上面留下永久的痕迹，这比屏幕坏点损害更大。爱惜PSP的玩家建议选购一张质量好的屏幕保护膜。

市面上有原装膜和组装膜，推荐购买原装膜，在透明度和质量上都比组装的出色很多，而组装膜的透光度不足，影响屏幕显示效果。主要有HORI、CAPEDASE、LEPO等，都是不错的选择。价格一般是几十元左右。

Q：购买记忆棒时需要注意哪些？[↑]

A：目前记忆棒有两个品牌SONY和SanDisk。两种都不错。

如何选购SONY记忆棒？

目前市场上Sony品牌的记忆棒分为索广行货，原装水货，组装货。

索广行货是索尼授权生产的，在外包装上有索广的标签，这种记忆棒品质有保证，但是价格相对较贵。

原装水货也是真货，只不过没有通过正规的代理，所以保修就没有了保障。而且目前市面上这种货很少，购买时请注意。

而最近很红火的组装棒其实并不是Sony生产的，只是一些地下工厂自己采购Sandisk芯片或者其他芯片，然后装上Sony的壳子进行销售。这种记忆棒很便宜，价格大概在原装的一半以下，一开始出现时质量有很大问题（商家承诺一年包换），不过找目前市场来看组棒质量也在上升，传输速度不会有太大问题，市面上最多的是这样的记忆棒，是否值得购买玩家自己决定。

如何选购Sandisk记忆棒？

Sandisk的情况相对简单，只有行货和水货，目前尚不存在假货。而且水货和行货很容易识别，只要注意防伪标签和800免费电话查询就能买到真正的行货。下面就Sandisk行货具体说明一下。Sandisk在国内的代理主要是上海宏衢，提供5年质保。市场上，上海宏衢货源充足，比较容易买到。

何为高速棒：高速棒就是传输速度比普通记忆棒高的记忆棒，一般记忆棒上面会标有HIGH SPEED字样(但是现在造假技术高明，最好现场测试速度)。

Q：选购PSP电池时需要注意哪些问题？[↑]

A：据测试，在psp在声音、亮度开启最小时，玩记忆棒里的游戏，每小时耗电300~400mA，也就是说用PSP的自带的1800mA电池可以使用4.5~6小时左右。以此便可推算其他容量电池的大致使用时间。PSP电池在使用一年之后便将可能出现使用时间逐渐变短的情况。

另外，外接电池的最大特点就是容量超大，一般是PSP电池的3~4倍，购买时尽量选择知名品牌的电池，或者知名电池生产商，实在不行就看看做工、包装、外观是否精致、有无质量承诺保证。若采用没有任何认证的垃圾电池，还会对PSP造成损伤，尤其是液晶屏，或者造成PSP主机故障。

Q：什么是PSP软件降级？什么PSP是硬件降级？[↑]

A：所谓的软件降级，其实是利用系统漏洞，在高版本上运行较低版本的SONY官方系统升级包来实现的“非正规升级”。换句话说，软件降级是强行将1.50版固件程序安装到高版本的机器上。现在所有的PSP主机都可以软件降级。

硬件降级，也分为两种，一种是使用特殊硬件设备来刷写PSP固件芯片的手段来实现降级，一种则是需要将TA-082以上的主板改造为TA-081型，然后再运行之前的软件降级程序以达到降级的目的。使用前者可能导致MAC地址改变，造成《怪物猎人》等游戏无法联机（也有报告称并不会造成联机不能，这视当地改机者所掌握的技术水平而定），而后者目前为止没发现什么问题，使用起来与普通的1.50系统的机器很难分辨。目前硬件降级价格为100-200元。

如果你所买的PSP是软降的当然比较好，如果是不能软降的也可以考虑硬降，目前比较大的城市差不多都有可以硬降的地方了。

Q：什么是自制程序？[↑]

A：相对于UMD光盘形式出售的商业程序（游戏）和以下载形式提供的试玩版，系统升级包和通过系统漏洞得以运行的非SONY授权的所有程序、游戏均属于自制程序。自制程序所涉及的范围包括：ISO引导器、模拟器、电子书阅读器、媒体播放器等等。自制程序是获得额外的非官方功能的途径。能够在PSP上运行的程序必须放于ms0:PSPGAMEXXX文件夹下，XXX可为任意字符，但程序名称必须为EBOOT.PBP（“ms0”指记忆棒所形成的可移动磁盘盘符。）

Q：什么样的PSP主机上可以运行自制程序？如何运行，如何安装？[↑]

A：所有系统版本均可，其中1.00系统可以直接启动自制程序，将程序放于ms0:PSPGAMEXXX目录下即可。

1.50系统也可以直接启动自制程序，但需要将自制程序分为两个EBOOT.PBP文件，分别放在A及A%文件夹中，安装时需要将这两个文件夹一起拷贝至ms0:PSPGAME。

2.00至3.03版本PSP，则需要通过降级程序，降级到1.5系统。

OE自制系统使用自制程序也有所不同，能够使用1.5的程序。

Q：什么样的PSP可以玩ISO，什么样的不可以？[↑]

A：ISO是UMD光盘的镜像，将半导体芯片上的数据读取出来生成的文件被称为ROM，而光盘介质上的数据读取出来生成的文件称为ISO。

可以这么说，下至1.00上至3.03的主机都是可以通过不同方式运行ISO的。其中不能直接运行ISO的系统：2.00、2.50、2.60、2.70、2.71、2.80、2.81、2.82、3.00、3.02以及3.03则可以通过升级或降级至1.50从而可以运行ISO。如果想了解运行ISO详细信息看这里。

Q：如何运行ISO游戏？[↑]

A：目前所流行的ISO游戏运行方法，是通过升级为3.XXOE系列自制系统来运行ISO的。运行的时候有时候需要光驱内有一张UMD游戏光盘（也可以是市面上称为引导盘的DEMO盘）。这个自制系统是国外黑客在官方系统上改进来的，能够实现最新官方系统所拥有的功能，例如用PS模拟器、摄像头、GPS等，而且拥有1.5能直接运行自制软件的特性，最强大的是直接运行PSP游戏ISO。（详见玩游戏专题）

Q：如何用PSP播放MP3，MP4，以及如何设置壁纸？[↑]

A：MP3等音乐文件需要放于ms0:PSPMUSIC目录内，可在建立子目录，可任意命名。MPEG-4AVC文件命名为MAQXXXXX.MP4，需要放于ms0:MP_ROOTXXXANV01目录内；MPEG-4文件命名为M4VXXXXX.MP4，需要放于ms0:MP_ROOTXXXMNV01目录内。两者的后缀名都为*.MP4，请注意区分。X代表任意数字，但总体位数不可缩短。

也可以把视频文件放在记忆棒根目录下VIDEO文件夹内。

(不是所有系统的PSP都可以随意更换壁纸)壁纸文件可以为：*.BMP，*.JPG，*.PNG等格式，放于ms0:PSPPHOTO目录内，可再建立子目录，可任意命名，建议采用480*272大小的图片，以完全适合PSP屏幕大小。设置时先在Setting（设置）模式下，将Theme Settings（界面设置）中的Wallpaper设置为Use。然后返回Photo（照片）按三角键，选择第一行左数第二个图标“Set as Wallpaper”，即可将当前所浏览的图片设置为桌面壁纸。

Q：如何用PSP玩模拟器，如何播放PMP电影，如何浏览电子书？[↑]

A：首先根据你的系统安装所需要的相应的模拟器，然后将ROM文件放于记忆棒上的任何位置都可以，一般为便于查找，我们会选择放于模拟器所安装的目录下（无%）的ROM或者ROMS文件夹内。

而要播放PMP电影也需要安装相应的PMP播放器，*.pmp格式的电影文件放于ms0:PSPVIDEO文件夹内。

同样浏览电子书也需要安装相应的阅读器，*.txt文件可以放于任意位置。

Q：如何升级PSP系统？[↑]

A：Sony官方系统升级包也是一个名为EBOOT.PBP的程序，必须将其放于ms0:PSPGAMEUPDATE目录下。升级时请保证电池电量充足，并连接电源。

如何在iOS10上免越狱安装NDS4IOS模拟器

ios9.3.3越狱工具日前由盘古团队联合pp助手合作推出，现已正式发布了。很多拥有ios设备的用户都开始了越狱的尝试。那么ios9.3.3越狱安装工具失败怎么办?ios9.3.3越狱设备初始化失败怎么办?一起来看看吧!ios9.3.3越狱安装工具失败解决办法：解决办法：可能是由于服务器压力问题，可能会出现小概率安装失败的情况，请在2分钟后，点击一键越狱，重新下载工具再次尝试。ios9.3.3越狱设备初始化失败解决办法：解决办法：请检查ios设备是否锁屏，或者数据线接触不良，建议重新尝试。

速度求一个安卓模拟器

Windroy：国人做的模拟器，这个模拟器实际上是一个安卓到Windows的直接移植，属于技术黑客流的作品。运行起来超级快，而且安装包很小。Windroy的问题是好久没更新了。

Bluestacks（蓝叠）：印度人做的模拟器，后来得到融资到了硅谷。Bluestacks做得算是不错的，用了虚机技术，所以和Windroy不同，Bluestacks必须运行在有硬件虚拟化支持的机子上，否则就会慢死。Bluestacks的最大亮点是性能优化得不错，对于ARM模拟这块也有不错的支持，不过貌似是偷偷用了qemu的东西，要知道qemu是需要修改者开放源码的，可是Bluestacks没有遵守该遵守的GPL协议，估计是防着竞争对手呢。玩家倒是不关心具体怎么做的，只要东西好就行，Bluestacks用起来还是不错的。但是印度人做东西总是有点挠不到痒处，具体的以后再说，这里可以举个类比例子，水果的iTunes就是一帮印度哥们做的，觉得iTunes好用的请举手。还有，Bluestacks好像用的是安卓 4.0.4版本，确实有点低了。

Genymotion：法国人做的，基于VBOX虚机，质量不错，主要面向开发人员，还是开源的。安卓应用开发人员可以选择各种手机版本下载，配合开发使用。Genymotion的目的实际上是替掉Google的qemu模拟器，因为后者实在是太慢了。其实开发人员需要的是像iOS那样的一个模拟器，水果的模拟器非常快，因为它是模拟API的模拟器，而不是全系统模拟器。说到这里，插一句，其实Windroy是个API层面的模拟器，希望Windroy在这方面有所动作，若有所成，那真是安卓开发者的福音了。

Windroye（文卓爷）：这个也是Windroy团队的出品，也是基于VBOX虚机，发布比Windroy快多了。这个模拟器用起来感觉很简洁，直接给用户一个原生安卓界面，这一点是秉承了Windroy的风格。比Windroy多的特性是集成了应用中心，下载中心等，还集成了一个微信助手，估计是考虑到微信用户群实在太广了。Windroye的好处是该支持的功能都支持了，包括平板用户的多点触摸，重力感应，GPS，声音输入输出，前后摄像头等，以及Windows输入法的集成等等，这一点可以说是所有模拟器里做的最好的。Windroy团队似乎仍然是想在电脑上做一个完整的安卓系统。值得一提的是，Windroye还提供了一个手机伴侣，手机（当然是安卓手机）安装上这个APK后，就可以把手机当作遥控器，来远程控制Windroye，我拿它来玩赛艇，射击等游戏，确实有点游戏主机的感觉，这个值得表扬。

AndY：这个基本上是抄袭Genymotion的东西，不过网站上挺能吹的，我下载运行了下，感觉完全不是那么回事。除了在某些机器上安装会有问题，最大的问题是，运行超慢，看来抄Genymotion都没抄好。这个根本不能算是原创的作品。

安卓模拟器用哪个

Windroy：国人做的模拟器，这个模拟器实际上是一个安卓到Windows的直接移植，属于技术黑客流的作品。运行起来超级快，而且安装包很小。Windroy的问题是好久没更新了。

Bluestacks（蓝叠）：印度人做的模拟器，后来得到融资到了硅谷。Bluestacks做得算是不错的，用了虚机技术，所以和Windroy不同，Bluestacks必须运行在有硬件虚拟化支持的机子上，否则就会慢死。Bluestacks的最大亮点是性能优化得不错，对于ARM模拟这块也有不错的支持，不过貌似是偷偷用了qemu的东西，要知道qemu是需要修改者开放源码的，可是Bluestacks没有遵守该遵守的GPL协议，估计是防着竞争对手呢。玩家倒是不关心具体怎么做的，只要东西好就行，Bluestacks用起来还是不错的。但是印度人做东西总是有点挠不到痒处，具体的以后再说，这里可以举个类比例子，水果的iTunes就是一帮印度哥们做的，觉得iTunes好用的请举手。还有，Bluestacks好像用的是安卓 4.0.4版本，确实有点低了。

Genymotion：法国人做的，基于VBOX虚机，质量不错，主要面向开发人员，还是开源的。安卓应用开发人员可以选择各种手机版本下载，配合开发使用。Genymotion的目的实际上是替掉Google的qemu模拟器，因为后者实在是太慢了。其实开发人员需要的是像iOS那样的一个模拟器，水果的模拟器非常快，因为它是模拟API的模拟器，而不是全系统模拟器。说到这里，插一句，其实Windroy是个API层面的模拟器，希望Windroy在这方面有所动作，若有所成，那真是安卓开发者的福音了。南京宝云安卓课程火热报名中！

那里有蓝牙黑客下载 入apk格式

电脑上无法打开安卓的apk文件，需要电脑上下载安卓模拟器才能打开。方法：1，百度搜索任何一款安卓模拟器，比如天天助手、靠谱助手等，并进行安装；2，安装的apk包存到电脑桌面上；3，双击运行安卓模拟器；4，拖拽apk包到模拟器页面上，即

求一款比较好的ONS模拟器

1、Windroy：国人做的模拟器，这个模拟器实际上是一个安卓到Windows的直接移植，属于技术黑客流的作品。运行起来超级快，而且安装包很小。Windroy的问题是好久没更新了。

2、Bluestacks（蓝叠）：印度人做的模拟器，后来得到融资到了硅谷。Bluestacks做得算是不错的，用了虚机技术，所以和Windroy不同，Bluestacks必须运行在有硬件虚拟化支持的机子上，否则就会慢死。Bluestacks的最大亮点是性能优化得不错，对于ARM模拟这块也有不错的支持，不过貌似是偷偷用了qemu的东西，要知道qemu是需要修改者开放源码的，可是Bluestacks没有遵守该遵守的GPL协议，估计是防着竞争对手呢。

玩家倒是不关心具体怎么做的，只要东西好就行，Bluestacks用起来还是不错的。但是印度人做东西总是有点挠不到痒处，具体的以后再说，这里可以举个类比例子，水果的iTunes就是一帮印度哥们做的，觉得iTunes好用的请举手。还有，Bluestacks好像用的是安卓4.0.4版本，确实有点低了。

3、Windroye（文卓爷）：这个也是Windroy团队的出品，也是基于VBOX虚机，发布比Windroy快多了。这个模拟器用起来感觉很简洁，直接给用户一个原生安卓界面，这一点是秉承了Windroy的风格。

4、比Windroy多的特性是集成了应用中心，下载中心等，还集成了一个微信助手，估计是考虑到微信用户群实在太广了。

5、Windroye的好处是该支持的功能都支持了，包括平板用户的多点触摸，重力感应，GPS，声音输入输出，前后摄像头等，以及Windows输入法的集成等等，这一点可以说是所有模拟器里做的最好的。

6、Windroy团队似乎仍然是想在电脑上做一个完整的安卓系统。

7、值得一提的是，Windroye还提供了一个手机伴侣，手机（当然是安卓手机）安装上这个APK后，就可以把手机当作遥控器，来远程控制Windroye，我拿它来玩赛艇，射击等游戏，确实有点游戏主机的感觉，这个值得表扬。

8、Genymotion：法国人做的，基于VBOX虚机，质量不错，主要面向开发人员，还是开源的。安卓应用开发人员可以选择各种手机版本下载，配合开发使用。Genymotion的目的实际上是替掉Google的qemu模拟器，因为后者实在是太慢了。其实开发人员需要的是像iOS那样的一个模拟器，水果的模拟器非常快，因为它是模拟API的模拟器，而不是全系统模拟器。说到这里，插一句，其实Windroy是个API层面的模拟器，希望Windroy在这方面有所动作，若有所成，那真是安卓开发者的福音了。

在我看来：

一般用户 娱乐，玩游戏，首选文卓爷安卓模拟器，娱乐比较好。开发者可以选择Genymotion模拟器，调试apk。

木马还是有

这个木马替换了C:\WINDOWS\system32\notepad.exe

并切不让恢复，木马（特洛伊木马），也称为后门，英文叫做“Trojan house”，其名称取自希腊神话的《特洛伊木马记》，它是一种基于远程控制的黑客工具，木马的特性一般有：①包含于正常程序中，当用户执行正常程序时，启动自身，在用户难以察觉的情况下，完成一些危害用户的操作，具有隐蔽性②具有自动运行性③具有自动恢复功能。④能自动打开特别的端口。⑤包含具有未公开且可能产生危险后果的功能和程序。木马一般有两个程序组成：一个是服务器程序，一个是控制器程序。当你的计算机运行了服务器后，恶意攻击者可以使用控制器程序进入你的计算机，通过指挥服务器程序达到控制你的计算机的目的。黑客可以利用它锁定你的鼠标、记录你的键盘按键、窃取你的口令屡屡拉、浏览及修改你的文件、修改注册表、远程关机、重新启动等等功能。

木马的种类：①远程控制木马。例如冰河②密码发送木马。例如 QQ 木马③键盘记录木马。一般的木马都具有这功能④破坏性质的木马。⑤代理木马。在肉鸡上作跳板的木马。⑥FTP 木马⑦反弹端口型木马。简单来说就是反防火墙的木马，例如网络神偷⑧dll 木马。这是现在最新出来的采用进程插入技术的木马，是最难对付的木马之一。⑨综合型。

想不中木马，先要了解木马植入的惯用伎俩（很多病毒的传播也是利用同样的手段，因为木马也算是病毒的一种）：

1. 邮件传播：木马很可能会被放在邮箱的附件里发给你，当你在没采取任何措施的情况下下载运行了它，即便中了木马。因此对于带有附件的邮件，你最好不要下载运行，尤其是附件名为*.exe的，并且请养成用杀毒软件扫描附件的习惯。

2. QQ传播：因为QQ有文件传输功能，所以现在也有很多木马通过QQ传播。恶意破坏者通常把木马服务器程序通过合并软件和其他的可执行文件绑在一起，然后骗你说是一个好玩的东东或者是PLMM的照片，你接受后运行的话，你就成了木马的牺牲品了。

3. 下载传播：在一些个人网站或论坛下载软件时有可能会下载到绑有木马服务器的东东。所以建议要下载工具的话最好去比较知名的网站。在解压缩安装之前也请养成对下好的软件进行病毒扫描的习惯。

在这里提醒一下，若被杀毒软件扫描到有病毒请立即清除。不要以为不运行这些带木马的文件就可以了，下面这种木马植入方法专门用来对付有此想法的人。

4. 修改文件关联。这是木马最常用的手段之一，比方说正常情况下txt文件的打开方式为Notepad.exe（记事本），攻击者可以把txt文件打开方式修改为用木马程序打开，这样一旦你双击一个txt文件，原本应用记事本打开的，现在却变成启动木马程序了！当然，不仅仅是txt文件，其它诸如htm、exe、zip、com等都是木马的目标。对付文件关联木马，只能检查“HKEY_CLASSES_ROOT\文件类型\shell\open\command”这个子键，查看其键值是否正常。

5. 直接运行植入。一般是利用系统漏洞把配置好的木马在目标主机上运行就完成了。有关系统安全策略后文会作进一步的讲解。

6. 网页植入。现在比较流行的种植木马方法，也是黑客们惯用的无形杀手，即所谓的网页木马。经常上网的朋友是不是发现在浏览网页的时候，浏览器动不动就会弹出几个提示窗口，其中看见最多的就数3721的提示窗口了。这些窗口的源代码中包含了ActiveX控件，如果不安装里面的控件，以后仍然会出现这种窗口，并且网页的功能就不能实现了。利用这一点，可以制作一个ActiveX控件，放在网页里面，只要用户选择了安装，就会自动从服务器上下载一个木马程序并运行，这样就达到植入木马的目的了。按此方法制作的木马对任何版本的IE都有效，但是在打开网页的时候弹出对话框要用户确定是否安装，只要用户不安装，黑客们就以点办法也没有了。所以当上网的时候弹出对话框询问是否安装某软件或插件，请务必看清楚此消息的来源站点。若是知名网站根据实际需要选择是否安装，若是比较少见或没见过的网址甚至根本看不到网址请毫不犹豫的点击“否”并关闭该窗口。另一类木马主要是利用微软的HTML Object标签的一个漏洞，Object标签主要是用来把ActiveX控件插入到HTML页面里。由于加载程序没有根据描述远程Object数据位置的参数检查加载文件的性质，因此Web页面里面的木马会悄悄地运行。对于DATA所标记的URL，IE会根据服务器返回HTTP头中的Content－Type来处理数据，也就是说如果HTTP头中返回的是appication/hta等，那么该文件就能够执行，而不管IE的安全级别有多高。如果恶意攻击者把该文件换成木马，并修改其中ftp服务器的地址和文件名，将其改为他们的ftp服务器地址和服务器上木马程序的路径。那么当别人浏览该网页时，会出现“Internet Explorer脚本错误”的错误信息，询问是否继续在该页面上运行脚本错误，当点击“是”便会自动下载并运行木马。以上两种网页木马都会弹出安全提示框，因此不够隐蔽，遇到此情况只要看清消息来源的站点，再视情况判断有没必要点击“是”。还有一种网页木马是直接在网页的源代码中插入木马代码，只要对方打开这个网页就会中上木马，而他对此还是一无所知。在这里提醒各位网民，对于从未见过的URL（通常都是个人网站/论坛），最好不要访问。

那么怎样判断自己的电脑是否中了木马，中了木马时有什幺现象？很难说，因为它们发作时的情况多种多样。

但是如果你的计算器有以下表现，就很可能染上黑客病毒了。

计算器有时死机，有时又重新激活；在没有执行什么操作的时候，却在拼命读写硬盘；系统莫明其妙地对软驱进行搜索；没有运行大的程序，而系统的速度越来越慢，系统资源占用很多；用CTRL＋ALT＋DEL调出任务表，发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多。（可是，有一些程序是不会出现在这个列表里的。懂得编程的朋友应该知道这不难做到，借助PVIEW95就可以看到）。特别是在连入Internet网或是局域网后，如果你的机器有这些现象，就应小心了，当然也有可能是一些其它的病毒在作怪。由于木马程序的破坏通常需要里应外合，大多数的木马不如病毒般可怕。即使运行了，也不一定会对你的机器造成危害。不过，潜在的危害还是有的。比如，你的上网密码有可能已经跑到别人的收件箱里了！

我们也可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它黑客程序。你在网络上冲浪，别人和你聊天，你发电子邮件，必须要有共同的协议，这个协议就是TCP/IP协议，任何网络软件的通讯都基于TCP/IP协议。如果把互联网比作公路网，电脑就是路边的房屋，房屋要有门你才可以进出，TCP/IP协议规定，电脑可以有256*256扇门，即从0到65535号“门”，TCP/IP协议把它叫作“端口”。当你发电子邮件的时候，E-mail软件把信件送到了邮件服务器的25号端口，当你收信的时候，E-mail软件是从邮件服务器的110号端口这扇门进去取信的，你现在看到的我写的东西，是进入服务器的80端口。新安装好的个人电脑打开的端口号是139端口，你上网的时候，就是通过这个端口与外界联系的。黑客也是通过端口进入你的电脑。因此，我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它黑客程序。以下是详细方法介绍：

①Windows本身自带的netstat命令

此命令是显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

-a显示所有连接和侦听端口。服务器连接通常不显示。

-e显示以太网统计。该参数可以与 -s 选项结合使用。

-n以数字格式显示地址和端口号（而不是尝试查找名称）。

-s显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。

-p protocol显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、icmp 或 ip。

-r显示路由表的内容。

interval重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。

如果发现有异常的端口出现，就有可能是木马常用的端口被占用。立即断开网络，用病毒库升级到最新的杀毒软件查杀病毒。

②工作在windows2000下的命令行工具fport

Fport是FoundStone出品的一个用来列出系统中所有打开的TCP/IP和UDP端口，以及它们对应应用程序的完整路径、PID标识、进程名称等信息的软件。在命令行下使用，请看例子：

D:\fport.exe

FPort v1.33 - TCP/IP Process to Port Mapper

Copyright 2000 by Foundstone, Inc.

http://www.foundstone.com

Pid Process Port Proto Path

748 tcpsvcs - 7 TCP C:\WINNT\System32\ tcpsvcs.exe

748 tcpsvcs - 9 TCP C:\WINNT\System32\tcpsvcs.exe

748 tcpsvcs - 19 TCP C:\WINNT\System32\tcpsvcs.exe

416 svchost - 135 TCP C:\WINNT\system32\svchost.exe

利用此命令，各个端口究竟是什么程序打开的就都在你眼皮底下了。如果发现有某个可疑程序打开了某个可疑端口，可千万不要大意，也许那就是一只狡猾的木马！

③与Fport功能类似的图形化界面工具Active Ports

Active Ports为SmartLine出品，你可以用来监视电脑所有打开的TCP/IP/UDP端口，不但可以将你所有的端口显示出来，还显示所有端口所对应的程序所在的路径，本地IP和远端IP(试图连接你的电脑IP)是否正在活动，而且它还提供了一个关闭端口的功能，在你用它发现木马开放的端口时，可以立即将端口关闭。

利用查看本机开放端口，以及端口和进程对应关系的方法，可以轻松的发现基于TCP/UDP协议的木马。一般中了木马程序最简单的办法就是用杀毒软件清除，如金山毒霸等。现在的杀毒程序能查杀大部分木马，当然也有一部分查杀不了的木马。这时就需要手动清除。要想手工清除，首先需要了解一下木马通常喜欢隐藏在哪里，并自动加载。

“木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把form的Visible属性设为False、ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。 当然它也会悄无声息地启动。木马会在计算机启动时自动装载服务端，Windows系统启动时自动加载应用程序的方法，木马都会用上，如：启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。

①win.ini 中启动 ：在 win.ini 文件中，在 [WINDOWS] 下面， “run=” 和 “load=” 是可能加载 “ 木马 ” 程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上 “ 木马 ” 了。当然你也得看清楚，因为好多 “ 木马 ” ，如 “AOL Trojan 木马 ” ，它把自身伪装成 command.exe 文件，如果不注意可能不会发现它不是真正的系统启动文件。

②system.ini 中启动 ：在 system.ini 文件中，在 [BOOT] 下面有个 “shell= 文件名 ” 。正确的文件名应该是 “explorer.exe” ，如果不是 “explorer.exe” ，而是 “shell= explorer.exe 程序名 ” ，那么后面跟着的那个程序就是 “ 木马 ” 程序，就是说你已经中 “ 木马 ” 了。

③利用注册表加载运行 ：在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至：“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记：有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY－LOCALMACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的 Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如：“HKEY－CURRENT－USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY－USERS\＊＊＊＊\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

④隐形于启动组中 ： C:\windows\start menu\programs\startup ，在注册表中的位置： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\

Explorer\ShellFolders Startup="C:\windows\start menu\programs\startup"( 一般来说机率比较少 )

⑤隐蔽在 Winstart.bat 中 ：按照上面的逻辑理论，凡是利于木马能自动加载的地方，木马都喜欢呆。这不， Winstart.bat 也是一个能自动被 Windows 加载运行的文件，它多数情况下为应用程序及 Windows 自动生成，在执行了 Win.com 并加载了多数驱动程序之后开始执行（这一点可通过启动时按 F8 键再选逐步跟踪启动过程的启动方式可得知）。由于 Autoexec.bat 的功能可以由 Winstart.bat 代替完成，因此木马完全可以像在 Autoexec.bat 中那样被加载运行，危险由此而来。

⑥在 Autoexec.bat 和 Config.sys 中加载运行

⑦通过文件关联启动 ：此类木马上文已讲，在这里不再

⑧比较新的木马启动技术就是利用 dll 嵌入技术，把木马嵌进正常使用程序进程里，手工很难清理。这种木马不使用进程，而使用Windows系统中的另一种“可执行程序”——dll（应用程序扩展），这样我们就不能通过Windows的进程管理器来发现这种木马了，但是我们可以借助第三方软件（Windows优化大师的进程管理）来找到木马使用的dll文件，找到后到DOS下删除。

知道了“木马”的工作原理，查杀“木马”就变得很容易，如果发现有“木马”存在，最安全也是最有效的方法就是马上将计算机与网络断开，防止黑客通过网络对你进行攻击。然后编辑win.ini文件，将[WINDOWS]下面，“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”；编辑system.ini文件，将[BOOT]下面的“shell=‘木马’文件”，更改为：“shell=explorer.exe”；在注册表中，用regedit对注册表进行编辑，先在“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索并替换掉“木马”程序，有时候还需注意的是：有的“木马”程序并不是直接将“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了，因为有的“木马”如：BladeRunner“木马”，如果你删除它，“木马”会立即自动加上，你需要的是记下“木马”的名字与目录，然后退回到DOS下，找到此“木马”文件并删除掉。重新启动计算机，然后再到注册表中将所有“木马”文件的键值删除。至此，我们就大功告成了。

（五）病毒防杀

计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。

计算机病毒可根据感染形态进行分类，大致可分为以下几种：

① 引导型病毒：引导型病毒是病毒把自身的程序代码存放在软盘或硬盘的引导扇区中。由于现代计算机的启动机制，使得病毒可以在每次开机，操作系统还没有引导之前就被加载到内存中，这个特性使得病毒可以对计算机进行完全的控制，并拥有更大的能力进行传染和破坏。绝大多数引导型病毒有极强的传染性和破坏性，通常会格式化硬盘、修改文件分配表（FAT表）等，一旦发作，计算机的数据通常会全部丢失。这种类型病毒的清除也很简单，不管是什么名字的病毒，只要是引导型的，用干净的软盘（即不含病毒的启动软盘，注意：一定要关闭软盘的写保护，不允许对软盘进行写入操作）启动系统，然后重写硬盘的引导扇区即可清除。由于该类病毒的清除和发现很容易，所以这类病毒都属于很老的了，现在基本上已经灭绝。

② 文件型病毒：文件型病毒通常把病毒程序代码自身放在系统的其它可执行文件（如：*.COM、*.EXE、*.DLL等）中。当这些文件被执行时，病毒的程序就跟着被执行。文件型病毒依传染方式的不同，又分为非常驻型以及常驻内存型两种。非常驻型病毒是将病毒程序自身放置于*.COM、*.EXE或是*.SYS的文件中，当这些中毒的程序被执行时，就会尝试把病毒程序传染给另一个或多个文件。该类病毒只在感染病毒的程序被调用执行时，传染给其它程序，病毒本身并不常驻内存；常驻内存型病毒躲在内存中，一旦常驻内存型病毒进入了内存，只要有可执行文件被执行，就可以对其进行感染。由于病毒一直常驻内存，所以此时用杀毒软件进行杀毒，存在“带毒杀毒”的问题，通常不易杀干净。一般需要用干净的系统引导盘启动系统后，再进行杀毒才彻底。

③ 复合型病毒：复合型病毒具备引导型病毒和文件型病毒的特性，可以传染*.COM、*.EXE、*.DLL文件，也可以感染磁盘的引导扇区。由于这个特性，使得这种病毒具有很强的传染力，一旦发病，破坏程度也会非常强。

④ 变型病毒：又称幽灵病毒，这一类病毒使用一个复杂的算法，使自己每传播一次都具有不同的内容和长度。一般的做法是：病毒由一段混有无关指令的解码算法和被变化过的病毒体组成。病毒之所以费尽心机进行自身代码的变化，主要原因是为了躲避杀毒软件对其病毒特征代码的扫描，以避免被杀毒软件清除。

⑤ 宏病毒：宏病毒主要利用微软Office软件Word、Excel本身有宏命令的功能而写的一种病毒。所谓的宏，就是一段脚本程序，由于Word、Excel等软件在处理文档时，为了使程序更智能化地按人的意愿工作，允许在Word中加一些VBS程序，这给宏病毒提供了滋生的土壤，宏病毒就是用这些VBS程序书写的程序。

⑥ 网页病毒：网页病毒主要利用系统软件的安全漏洞，通过执行嵌入在网页HTML语言内的Jave Applet程序、JavaScript脚本程序、VBS脚本程序和ActiveX部件等可自动执行的程序，强行修改操作系统的注册表和系统配置，或非法控制系统资源，盗取用户文件。这种非法恶意程序能够自动执行，它完全不受用户的控制。你一旦浏览含有该病毒的网页，便可以在不知不觉的情况下中招，给系统带来不同程度的破坏。轻则消耗系统资源，使系统运行速度缓慢，直至重启；重则删除硬盘数据，甚至格式化硬盘。网页病毒发作通常有两种表现形式：一种是修改浏览器和注册表的各种设置，比如：IE的默认首页被修改，标题栏被添加非法信息，注册表被禁止打开等。另一种则是恶性结果，比如：开机出现对话框，格式化硬盘，全方位侵害封杀系统，最后导致瘫痪崩溃，非法读取或盗取用户文件等。网页病毒的预防通常是先打上IE补丁。接下来有两种方法：一是利用IE自身的设置进行预防，使浏览器自身不执行网页上的脚本程序，或屏蔽某些恶性网站。在IE6的internet选项的“常规”选项卡中，先选中某一网站区域，再点击“自定义级别”即可对IE6浏览器能执行的脚本程序进行限制。要注意的是：禁用IE的JS、VBS等脚本程序的运行后，很多网页特效就没办法显示了；另一种办法，就是使用病毒防火墙，或者直接用第三方IE保护软件来保护。

⑦ “蠕虫”型病毒：顾名思义，计算机蠕虫指的是某些恶性程序代码，会像蠕虫般在计算机网络中爬行，从一台计算机爬到另外一台计算机进行感染。一般来说蠕虫能感染文件，对自身进行复制，消耗系统资源。在互联网环境下，蠕虫病毒变得非常猖獗，它靠复制自己来传播，如果你不对蠕虫的传播渠道进行控制（如操作系统的漏洞、文件共享的权限等），即使你不执行任何外来文件，也会被感染。现在的病毒一般都是既能够感染文件，又可以像蠕虫那样到处爬动（无非就是通过E－mail、共享文件夹、感染HTML代码，然后就是寻找漏洞获得写权限等等），因此，未来能够给网络带来重大灾难的，必定将是网络蠕虫病毒。

⑧ 木马病毒。木马和蠕虫之间，有某种程度上的依附关系，越来越多的病毒同时具有木马和蠕虫两者的特点。

在病毒日益猖獗的今天，安装杀毒软件和防火墙是最基本的措施。同时建议至少每周更新一次病毒库。

从目前发现的病毒来看，计算机感染病毒后的主要症状有：

1：由于病毒程序把自己或操作系统的一部分用坏簇隐藏起来，磁盘坏簇莫名其妙地增多。

2：由于病毒程序附加在可执行程序头尾或插在中间，使可执行程序容量加大。

3：由于病毒程序把自己的某个特殊标志作为标签，使接触到的磁盘出现特别标签。

4：由于病毒程序本身或其复制品不断入侵占系统空间，使可用系统空间变小。

5：由于病毒程序的异常活动，造成异常的磁盘访问。

6：由于病毒程序附加或占用引导部分，使系统引导变慢。

7：丢失数据和程序。

8：中断向量发生变化。

9：打印出现问题。

10：死机现象增多。

11：生成不可见的表格文件或特定文件。

12：系统出现异常活动。

13：出现一些无意义的画面问候语等。

14：程序运行出现异常现象或不合理的结果。

15：磁盘卷标名发生变化。

16：系统不认识磁盘或硬盘，不能引导系统等。

17：在系统内装有汉字库正常的情况下不能调用汉字库或不能打印汉字。

18：在使用没有写保护的软件的软盘时屏幕上出现软盘写保护的提示。

19：异常要求用户输入口令。

你想尝试一下中病毒的滋味的话可去http://badboycn.yeah.net下载病毒感染模拟器。

若你的计算机发生以上状况，千万不要迟疑，遵循以下步骤处理：

1：立刻断开网络。

2：找“决对干净”的DOS系统磁盘启动计算机。这时，记得要关上这张磁盘个写保护。

3：用杀毒软件开始扫描病毒。

4：若侦测到是文件中毒时，则有三种方试处理：删除文件、重命名文件或是请除病毒。记住：千万不要对中毒文件置之不理，特别是不能让其停留在可执行文件中。

5：若侦测到的是硬盘分区或引导区的病毒时，则你可以用干净的DOS磁盘中的FDISK指令，执行FDISK/MBR命令，以恢复硬盘的引导信息；或是在A驱中执行A:/SYS C:（C:为中毒磁盘），以救回硬盘引导区的资料。

6：现在，可以重新建文件、重新安装软件或 ，准备备份资料，请切记，备份资料在重新导入系统前，应先进行扫描，以防万一。

7：千万记住，重新建文档到开始运行之前。应再次扫描整个系统，以免中毒文件不小心又被存入系统中。

8：现在可以安心的开始操作计算机了。

（六）Windows系统安全隐患

许多系统都会有这样那样的安全漏洞（Bugs），其中一些是操作系统或应用软件本身具有的。如缓冲区溢出攻击、Windows98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；另一些是利用协议漏洞进行攻击，如攻击者利用POP3一定要在根目录下运行的这一漏洞发动攻击，破坏根目录，从而获得超级用户的权限；还有一些漏洞是由于系统管理员配置错误或疏忽引起的，如在网络文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码以明码方式存放在某一目录下，这都会给黑客带来可乘之机。

防范措施：①个人用户推荐使用Windows XP Professional。这个号称Windows家族最稳定的操作系统，基于NT内核的融合，与以前的各版本相比具有更加安全和更加保密的安全特性，它对系统安全性所做的改善，大大加强了用户建立安全、保密的系统环境的系数。②及时给系统打补丁。可以使用Windows自带的“Windows update”，建议至少每周更新一次，并多留意下官方网站的安全公告。③安装杀毒软件和防火墙。强烈建议至少每周对其更新一次。

另外我们也应充分利用Windows XP的安全特性进行一些必要的安全配置：①使用XP自带的免费Internet连接防火墙。②利用Windows XP内置的IE6.0来保护个人隐私。我们可以在IE6.0中定义透露个人信息的具体参数选项，浏览器会在用户上网时，自动判断所访问的站点的安全、可信等级，根据预先设定的隐私参数，来限制信息方面的流通。③利用加密文件系统（EFS）加密。在Windows XP中EFS使用扩展数据加密标准作为加密算法，EFS自动地为用户生成一对密钥和证书，并在利用了CryptoAPI结构的情况下以公钥加密为基础。加密后的文件夹将限制、识别用户是否属于非法访问，只有对这个文件进行加密的用户可以打开这个文件并使用它。要对文件进行加密，首先你得有NTFS分区，然后右击要加密的文件夹，在弹出的文件夹属性的“常规”栏里依次选择“高级”→“加密内容以便保护数据”→“确定”→“将更改应用于该文件夹、子文件夹和文件”→“确定”，这样，该文件夹、子文件夹及文件都已加密。需要注意的是当对文件夹进行了加密后，一定要制作备份密钥，以防万一。④屏蔽不需要的服务组件。XP众多的服务使用户享受到了前所未有的服务，但是出于种种原因，用户能真正在日常用到的组件还是为数不多，这就造成了很到的系统资源浪费和一定的安全隐患，甚至黑客们还会据此尝试一些入侵，所以屏蔽一些暂时还不需要的服务组件是安全设置中的一个重要部分。⑤管理好?/td