计算机病毒知识与防范科普讲座精品课件

计算机病毒知识与防范科普讲座 报告 人：贾松涛 时 间 ： Email: 主要内容 一 计算机病毒概述 二 计算机病毒的防范、检测 三 计算机木马及其防护 四 与计算机病毒相关的一些知识 计计算机病毒的定义义和特征 计计算机病毒的概念：是一个能够够通过过修改程序，把自身复 制进进去，进进而去传传染其他程序的程序。 我国在中华华人民共和国计计算机信息系统统安全保护护条例 中明确定义义，计计算机病毒是指“编编制或者在计计算机程序中插 入的破坏计计算机功能或者破坏数据，影响计计算机使用并且能够够 自我复制的一组计组计 算机指令或者程序代码码”。 一般地，计计算机病毒都具有以下特性： 1可执执行性 2传传染性 3潜伏性 4可触发发性 5针对针对 性 6隐隐蔽性 计算机病毒的主要来源 1购买购买 的软软件光盘盘、优盘优盘 、软盘软盘 等带带有病毒。 2从别别人机器通过过磁盘盘拷贝贝文件到自己机器。 3网上下载载游戏戏、歌曲、电电影、软软件等等。 4在局域网中相互拷贝贝文件，共享文件夹夹。 5上网阅览阅览 网页时页时 被病毒入侵。 6、电电子邮邮件也传传播病毒。 不可移动动的计计算机硬件设备设备 这这种传传播途径是指利用专专用集成电电路芯片（ ASIC）进进行传传播。 这这种计计算机病毒虽虽然极少， 但破坏力却极强， 目前尚没有较较好的检测检测 手段对对 付它。 移动动存储设备储设备 ：光盘盘、移动动硬盘盘等。 网络络：电电子邮邮件、BBS、WWW浏览浏览 、FTP文件下 载载 、新闻组闻组 。 通过过点对对点通信系统统和无线线通信系统传统传 播 计算机病毒的传播途径 计算机病毒的表现现象 1、 平时时运行正常的计计算机突然经经常性无缘缘无故地死 机。 2、 操作系统统无法正常启动动。 3、 运行速度明显变显变 慢。 4、 以前能正常运行的软软件经经常发发生内存不足的错错 误误。 5、 打印和通讯发讯发 生异常。 6、 无意中要求对软盘进对软盘进 行写操作。 7、 以前能正常运行的应应用程序经经常发发生死机或者 非法错误错误 。 8、 系统统文件的时间时间 、日期、大小发发生变变化。 9、 运行Word，打开Word文档后，该该文件另存时时只 能以模板方式保存。 10、 磁盘盘空间间迅速减少。 11、 网络驱动络驱动 器卷或共享目录录无法调调用。 12、 基本内存发发生变变化。 13、 陌生人发发来的电电子函件。 计算机病毒发作后所造成的后果：计算机病毒发作后所造成的后果： 硬盘盘无法启动动，数据丢丢失 计计算机病毒破坏了硬盘盘的引 导导扇区后，就无法从硬盘盘启动计动计 算机系统统了。 对计对计 算机数据信息的直接破坏作用。 占用磁盘盘空间间和对对信息的破坏 抢抢占系统资统资 源 影响计计算机运行速度 计计算机病毒错误错误 与不可预见预见 的危害 网络瘫痪络瘫痪 ，无法提供正常的服务务。 计计算机病毒给给用户户造成严严重的心理压压力 蠕虫（Worm） 通过过网络连络连 接，将自身复制到其它计计算 机中，但不感染其它文件。 特洛伊木马（Trojan horse） 表面上看起来是无害的程序或数据，实实 际际上内含恶恶意或有害的代码码。窃取用户户数据 和系统统控制权权 最常见的两种病毒最常见的两种病毒 二 计计算机病毒的检测检测 和防范防范 用防病毒软软件来防范病毒需要定期自动动更新或者下 载载最新的病毒定义义、病毒特征。但是防病毒软软件的问问 题题在于它只能为为防止已知的病毒提供保护护。因此，防病 毒软软件只是在检测检测 已知的特定模式的病毒和蠕虫方面 发挥发挥 作用。 现代病毒利用人性的弱点 隐隐蔽性更强 伪伪装成开玩笑的邮邮件 伪伪装求职职 甚至伪伪装防病毒厂家的技术术支持 附在图图片上 很多时时候用户户被感染不知道 用一些很有吸引力的标标 题题 如点击击XX站点可以 赚钱赚钱 打开邮邮件就会得到 免费费的礼物 三 计算机木马及其防护 计计算机木马马概述 全称“特洛伊木马马（Trojan Horse）”，古希 腊士兵藏在木马马内进进入敌敌城，占领敌领敌 城的故事 计计算机木马马指：黑客在可供网络络上传传下载载的 应应用程序或游戏戏中，添加可以控制用户计户计 算机 系统统的程序，可能造成用户户的系统统被破坏甚至 瘫痪瘫痪 。 三 计算机木马及其防护 计计算机木马马的特点 隐隐蔽性 命名上采用和系统统文件的文件名相似的文件 名 属性通常是系统统文件、隐隐藏、只读读属性 存放在不常用或难难以发现发现 的系统统文件目录录 中 在任务栏务栏 里隐隐藏 在任务务管理器里隐隐藏（Ctrl+Alt+Del） 三 计算机木马及其防护 计计算机木马马的特点 非授权权性：一旦控制端与服务务器端连连接后，便 大开系统统之门门，毫无秘密而言在不常用或难难以 发现发现 的系统统文件目录录中。 包含在正常程序中（例如，与图图片文件绑绑定或 生成exe-binder程序） 不产产生图标图标 ，以免用户户注意到任务栏务栏 里来 历历不明的图标图标 自动隐动隐 藏在任务务管理器中，以“系统统服务务 ”的方式欺骗骗操作系统统 三 计算机木马及其防护 计计算机木马马的特点 自动动运行能力：附着在诸诸如win.ini、 system.ini、winstart.ini 或启动组动组 等文件中 随系统统启动动而启动动。 自动动恢复能力：多文件组组合、多重备备份，只要触 发发文件组组合中的一个程序，就会启动该动该 木马马。 自动动打开特别别端口，提供给给黑客，作为为入侵的端 口。 特殊功能：除普通的文件操作外，还还有诸诸如搜索 cache口令、扫扫描目标标主机的IP地址、键盘记录键盘记录 等功能 三 计算机木马及其防护 计计算机木马马和病毒的区别别 木马马不具有自我复制性和传传染性，不会像病毒那 样样自我复制、刻意感染其他文件。 木马马的主要意图图不是为为了破坏用户户的系统统，而是 为为了监视监视 并窃取系统统中的有用信息，如密码码、账账 号。 三 计算机木马及其防护 两大国产杀产杀 毒软软件公司的网络络安全报报告 瑞星反病毒监测监测 网 三 计算机木马及其防护 两大国产杀产杀 毒软软件公司的网络络安全报报告 金山反病毒监测监测 网 三 计算机木马及其防护 计计算机木马马的分类类 破坏型：破坏删删除文件（*.ini、*.dll、 *.exe） 发发送密码码型：找到隐隐藏的密码码，发发送到指定 的邮邮箱 远远程访问访问 型：只要运行了服务务端程序，如果 客户户知道服务务端的IP地址，就可以实现远实现远 程控 制 键盘记录键盘记录 型：记录记录 用户户在线线或离线时线时 按键键情 况，统计统计 用户户按键键的频频度，进进行密码码分析 三 计算机木马及其防护 计计算机木马马的分类类 分布式攻击击（DoS）型 在一台又一台的计计算机（“肉机”）上植入 DoS攻击击木马马，形成DoS攻击击机群，攻击击第三 方的计计算机 邮邮件炸弹弹：机器一旦被挂马马，木马马就会随机 生成各种各样样的主题题信件，对对特定的邮邮箱不 停发发送信件，直到对对方邮邮件服务务器瘫痪瘫痪 代理（Proxy）型：黑客隐隐藏自己的足迹，让让 肉机沦为沦为 “替罪羊” FTP型：打开端口21，等待用户连户连 接 三 计算机木马及其防护 计计算机木马马的发发展趋势趋势 隐隐蔽性增加 采用非TCP/UDP封装的IP数据包携带带盗取的 信息 寄生在TCP端口，与正常通信流混合传传送 传输传输 方式多样样化（如网页页挂马马） 编编程机制多样样化（针对针对 网卡或Modem的底层层通 信编编程，跳过过防火墙墙） 跨平台性（一个木马马程序可兼容不同公司不同 版本的操作系统统） 三 计算机木马及其防护 计计算机木马马的发发展趋势趋势 模块块化设计设计 （易于组组装） 更新更强的感染模式 即时时通知（E-mail即时时通知控制端木马马的安装 情况，以应对应对 服务务端IP动态变动态变 化的局面） 商业业病毒木马马的泛滥滥（如木马马点击击器Clicker 病毒，侵入用户电脑户电脑 后，会根据病毒编编写者预预 先设设定的网址，去点击击网上的广告，如百度竞竞 价排名、Google AdSense等，让让广告主支付更 多的广告费费，而病毒犯罪团团伙及其合作伙伴则则 会分享这这些额额外的“利润润”。 三 计算机木马及其防护 被木马马感染后的紧紧急措施 更改所有的账账号和密码码 删删除硬盘盘上所有原来没有的东东西（系统还统还 原 ） 杀杀毒软软件清理 三 计算机木马及其防护 木马马的查杀查杀 工具 木马马清道夫 2008：中国专业级专业级 的反木马马信 息安全产产品，经经公安部认证认证 三 计算机木马及其防护 木马马的查杀查杀 工具 Ewido：国外的超强木马查杀马查杀 工具， ver7.51.43（已更名为为AVG AntiSpyware）。 三 计算机木马及其防护 木马马的专杀专杀 工具 QQ木马专杀马专杀 ：QQ医生、QQ木马专杀马专杀 工具V3.5 三 计算机木马及其防护 木马马的专杀专杀 工具 “征途”、“魔兽兽” 、“剑剑网”等网络络游 戏戏的木马专杀马专杀 工具金山毒霸网游专杀专杀 工 具 “网银银大盗”木马专杀马专杀 （键盘记录键盘记录 盗号；使 用中突然弹弹出要求用户户修改密码码的提示框） 江民新网银银木马专杀马专杀 工具 三 计算机木马及其防护 木马马的专杀专杀 工具 “灰鸽鸽子”木马专杀马专杀 ：金山、瑞星 漏洞是什么？ 系统统上的软软件再编编写的时时候总总有疏 漏的地方 这这些疏漏会引起软软件的不兼容 （死机） 还还有就是容易被黑客利用 破 环电脑环电脑 。 windows正版用户户直接开更新就好 盗版用户户 要吧自带带的自动动升级级关闭闭 不 然微软软会黑你家电脑电脑 的 盗版用户户要补补漏 洞就使用辅辅助软软件进进行升级级 比如360。 四 与计算机病毒相关的一些知识 防火墙墙和杀杀毒软软件的区别别 防火墙墙和杀杀毒软软件并不是同一种类类的东东西，防 火墙墙是抵御网络络攻击击的工具。而杀杀毒软软件是清除计计 算机病毒的工具。虽虽然，都是在计计算机上安装，但 是针对针对 的东东西却不懂，而且防火墙墙是没有杀杀毒功能 的。 四 与计算机病毒相关的一些知识 四 与计算机病毒相关的一些知识 恶恶意软软件是什么？ 恶恶意软软件 严严格上来说说并不是病毒,如果打个比方 ,病毒就像是各种对对人体致命的细细菌 病毒的话话,那 么恶恶意软软件就是那些不致命的病毒. 很多软软件安装时时都会捆绑绑一些插件 建议议你安装 时时 不要一路下一步 要仔细细看清楚,有些恶恶意软软 件装上去后很难难清除。 推荐几个常用的恶恶意软软件清理工具 金山清理专专家,360安全卫卫士,其他的还还有不少 不 过过比较较常见见的就这这2款 四 与计算机病毒相关的一些知识 杀杀毒软软件品牌 瑞星，江民 ，卡巴斯基，金山毒霸， AVG 推荐：卡巴斯基， AVG（免费费） 四 与计算机病毒相关的一些知识 黑客与病毒的关系 一，黑客是人，病毒是程序。 二，黑客并不都是用病毒攻击击的，有时时只是用非法途 径达到目的。 谢谢各位！谢谢各位！ fH+qSaB%kM4vXeG-pR9A$jL3uWdF)oQ7z!iK2tVcE(nP6y#hJ1sUbD*mO5xZgI0rTaC&lN4wYfH+qS9B%kM3vXeG-pR8A$jL2uWdF(oQ7z!iK1tVcE*nP6y#hJ0sUbD&mO5xZgI+rTaC%lN4wYfH-qS9B$kM3vWeG)pR8A!jL2uVdF(oQ7z#iK1tUcE*nP6yZhJ0sTbD&mO5xYgI+rSaC%lN4wXfH-qR9B$kL3vWeG)pQ8A!jK2uVdF(oP7z#iJ1tUcE*nO6yZhI0sTbD&mN5xYgH+rSaC%lM4wXfG-qR9A$kL3vWeF)pQ8z!jK2uVdE(oP7y#iJ1tUcD*nO6xZhI0sTbC&mN5wYgH+qSaB%lM4vXfG- pR9A$kL3uWeF)oQ8z!jK2tVdE(nP7y#iJ1sUcD*mO6xZhI0rTbC&lN5wYfH+qSaB%kM4vXeG-pR9A$jL3uWdF)oQ8z!iK2tVcE(nP7y#hJ1sUbD*mO6xZgI0rTaC&lN4wYfH+qS9B%kM3vXeG-pR8A$jL2uWdF)oQ7z!iK1tVcE(nP6y#hJ0sUbD&mO5xZgI+rTaC%lN4wYfH-qS9B$kM3vXeG)pR8A!jL2uWdF(oQ7z#iK1tVcE*nP6yZhJ0sTbD&mO5xYgI+rSaC%lN4wXfH-qR9B$kM3vWeG)pQ8A!jL2uVdF(oP7z#iK1tUcE*nO6yZhI0sTbD&mN5xYgH+rSaC%lM4wXfG-qR9B$kL3vWeF)pQ8A!jK2uVdE(oP7y#iJ1tUcD*nO6xZhI0sTbC&mN5wYgH+rSaB%lM4vXfG- qR9A$kL3uWeF)pQ8z!jK2tVdE(nP7y#iJ1sUcD*mO6xZhI0rTbC&lN5wYgH+qSaB%kM4vXfG-pR9A$jL3uWdF)oQ8z!iK2tVcE(nP7y#hJ1sUbD*qR9A$kL3uWeF)pQ8z!jK2tVdE(nP7y#iJ1sUcD*mO6xZhI0rTbC&lN5wYgH+qSaB%kM4vXfG-pR9A$jL3uWeF)oQ8z!iK2tVcE(nP7y#hJ1sUbD*mO6xZgI0rTaC&lN5wYfH+qS9B%kM4vXeG-pR8A$jL3uWdF)oQ7z!iK1tVcE(nP6y#hJ0sUbD*mO5xZgI+rTaC&lN4wYfH-qS9B%kM3vXeG)pR8A!jL2uWdF(oQ7z#iK1tVcE*nP6yZhJ0sUbD&mO5xYgI+rTaC%lN4wXfH- qS9B$kM3vWeG)pQ8A!jL2uVdF(oP7z#iK1tUcE*nO6yZhJ0sTbD&mN5xYgI+rSaC%lM4wXfG-qR9B$kL3vWeF)pQ8A!jK2uVdE(oP7z#iJ1tUcD*nO6yZhI0sTbC&mN5xYgH+rSaB%lM4vXfG-qR9A$kL3uWeF)pQ8z!jK2tVdE(oP7y#iJ1sUcD*nO6xZhI0rTbC&mN5wYgH+qSaB%kM4vXfG-pR9A$jL3uWeF)oQ8z!iK2tVdE(nP7y#hJ1sUcD*mO6xZgI0rTaC&lN5wYfH+qS9B%kM4vXeG-pR8A$jL3uWdF)oQ7z!iK2tVcE(nP6y#hJ1sUbD*mO5xZgI+rTaC&lN4wYfH-qS9B%kM3vXeG)pR8A$jL2uWdF(oQ7z!iK1tVcE*nP6y#hJ0sUbD&mO5xYgI+rTaC%lN4wXfH- qS9B$kM3vWeG)pR8A!jL2uVdF(oQ7z#iK1tUcE*nO6yZhJ0sTbD&mN5xYgI+rSaC%lM4wXfH-qR9B$kL3vWeG)pQ8A!jK2uVdF(oP7z#iJ1tUcD*nO6yZhI0sTbC&mN5xYgH+rSaB(oQ7z#iK1tUcE*nP6yZhJ0sTbD&mN5xYgI+rSaC%lM4wXfH-qR9B$kL3vWeG)pQ8A!jK2uVdF(oP7z#iJ1tUcD*nO6yZhI0sTbC&mN5xYgH+rSaB%lM4wXfG-qR9A$kL3vWeF)pQ8z!jK2uVdE(oP7y#iJ1sUcD*nO6xZhI0rTbC&mN5wYgH+qSaB%lM4vXfG-pR9A$kL3uWeF)oQ8z!jK2tVdE(nP7y#hJ1sUcD*mO6xZgI0rTbC&lN5wYfH+qSaB%kM4vXeG- pR9A$jL3uWdF)oQ7z!iK2tVcE(nP6y#hJ1sUbD*mO5xZgI0rTaC&lN4wYfH+qS9B%kM3vXeG-pR8A$jL2uWdF(oQ7z!iK1tVcE*nP6y#hJ0sUbD&mO5xZgI+rTaC%lN4wYfH-qS9B$kM3vXeG)pR8A!jL2uVdF(oQ7z#iK1tUcE*nP6yZhJ0sTbD&mO5xYgI+rSaC%lN4wXfH-qR9B$kL3vWeG)pQ8A!jK2uVdF(oP7z#iJ1tUcE*nO6yZhI0sTbD&mN5xYgH+rSaC%lM4wXfG-qR9A$kL3vWeF)pQ8z!jK2uVdE(oP7y#iJ1tUcD*nO6xZhI0sTbC&mN5wYgH+rSaB%lM4vXfG-pR9A$kL3uWeF)oQ8z!jK2tVdE(nP7y#iJ1sUcD*mO6xZhI0rTbC&lN5wYfH+qSaB%kM4vXeG- pR9A$jL3uWdF)oQ8z!iK2tVcE(nP7y#hJ1sUfG-pR9A$kL3uWeF)oQ8z!jK2tVdE(nP7y#iJ1sUcD*mO6xZhI0rTbC&lN5wYgH+qSaB%kM4vXeG-pR9A$jL3uWdF)oQ8z!iK2tVcE(nP7y#hJ1sUbD*mO6xZgI0rTaC&lN4wYfH+qS9B%kM3vXeG-pR8A$jL2uWdF)oQ7z!iK1tVcE(nP6y#hJ0sUbD*mO5xZgI+rTaC%lN4wYfH-qS9B$kM3vXeG)pR8A!jL2uWdF(oQ7z#iK1tVcE*nP6yZhJ0sUbD&mO5xYgI+rSaC%lN4wXfH-tVcE(nP6y#hJ0sUbD*mO5xZgI+rTaC&lN4wYfH-qS9B$kM3vXeG)pR8A!jL2uWdF(oQ7z#iK1tVcE*nP6yZhJ0sUbD&mO5xYgI+rSaC%lN4wXfH- qR9B$kM3vWeG)pQ8A!jL2uVdF(oP7z#iK1tUcE*nO6yZhJ0sTbD&mN5xYgH+rSaC%lM4wXfG-qR9B$kL3vWeF)pQ8A!jK2uVdE(oTaC%lN4wXfH-qR9B$kM3vWeG)pQ8A!jL2uVdF(oP7z#iK1tUcE*nO6yZhJ0sTbD&mN5xYgH+rSaC%lM4wXfG-qR9B$kL3vWeF)pQ8A!jK2uVdE(oP7z#iJ1tUcD*nO6yZhI0sTbC&mN5wYgH+rSaB%lM4vXfG-qR9A$kL3uWeF)pQ8z!jK2tVdE(oP7y#iJ1sUcD*nO6xZhI0rTbC&lQ8A!jK2uVdE(oP7z#iJ1tUcD*nO6yZhI0sTbC&mN5wYgH+rSaB%lM4vXfG- qR9A$kL3uWeF)pQ8z!jK2tVdE(oP7y#iJ1sUcD*nO6xZhI0rTbC&lN5wYgH+qSaB%kM4vXfG-pR9A$jL3uWeF)oQ8z!iK2tVdE(nP7y#hJ1sUcD*mO6xZgI0rTaC&lN5wYfH+qS9B%kM4vXeG-pR8A$jL3uWdF)oQ7z!iK2tVcE(nP6y#hJ0sUbD*mO5xZgI+rTaC&lN4wYfH-qS9B%kM3vXeG)pR8A*mO6xZgI0rTaC&lN5wYfH+qS9B%kM4vXeG-pR8A$jL3uWdF)oQ7z!iK2tVcE(nP6y#hJ1sUbD*mO5xZgI+rTaC&lN4wYfH-qS9B%kM3vXeG)pR8A$jL2uWdF(oQ7z!iK1tVcE*nP6yZhJ0sUbD&mO5xYgI+rTaC%lN4wXfH- qS9B$kM3vWeG)pR8A!jL2uVdF(oQ7z#iK1tUcE*nO6yZhJ0sTbD&mN5xYgI+rSaC%lM4wXfH-qR9B$kL3vWeG)pQ8A!jK2uVdF(oP7z#iJ1tUcH-qS9B$kM3vWeG)pR8A!jL2uVdF(oQ7z#iK1tUcE*nO6yZhJ0sTbD&mN5xYgI+rSaC%lM4wXfH-qR9B$kL3vWeG)pQ8A!jK2uVdF(oP7z#iJ1tUcD*nO6yZhI0sTbC&mN5xYgH+rSaB%lM4wXfG-qR9A$kL3vWeF)pQ8z!jK2uVdE(oP7y#iJ1sUcD*nO6xZhI0rTbC&mN5wYgH+qSaB%lM4vXfG- pR9A$kL3uWeF)oQ8z!iK2tVdE(nP7y#hJ1sUcD*qR9A$kL3vWeF)pQ8z!jK2uVdE(oP7y#iJ1sUc