关于病毒及其防范措施.ppt

关于计算机病毒及其防范措施,网络病毒安全防范诀窍分享,网络病毒是一种新型病毒，它的传播媒介不再是移动式载体，而是网络通道，这种病毒的传染能力更强，破坏力更大。同时有关调查显示，通过电子邮件和网络进行病毒传播的比例正逐步攀升，它们给人们的工作和生活带来了很多麻烦。因此我们有必要了解一些网络病毒的特点，并对其采取相应的措施，以减少被网络病毒感染的机会。,一、网络病毒的传播方式,(1)邮件附件 病毒经常会附在邮件的附件里，然后起一个吸引人的名字，诱惑人们去打开附件，一旦人们执行之后，机器就会染上附件中所附的病毒。 (2)Email 有些蠕虫病毒会利用在Microsoft Security Bulletin在MS01-020中讨论过的安全漏洞将自身藏在邮件中，并向其他用户发送一个病毒副本来进行传播。正如在公告中所描述的那样，该漏洞存在于Internet Explorer之中，但是可以通过e-mail来利用。只需简单地打开邮件就会使机器感染上病毒并不需要您打开邮件附件。,一、网络病毒的传播方式,(3)Web服务器 有些网络病毒攻击IIS 4.0和 Web服务器。就拿“尼姆达病毒”来举例说明吧，它主要通过两种手段来进行攻击：第一，它检查计算机是否已经被红色代码II病毒所破坏，因为红色代码II病毒会创建一个“后门”，任何恶意用户都可以利用这个“后门”获得对系统的控制权。如果Nimda病毒发现了这样的机器，它会简单地使用红色代码II病毒留下的后门来感染机器。第二，病毒会试图利用“Web Server Folder Traversal”漏洞来感染机器。如果它成功地找到了这个漏洞，病毒会使用它来感染系统。,一、网络病毒的传播方式,(4)文件共享 病毒传播的最后一种手段是通过文件共享来进行传播。Windows系统可以被配置成允许其他用户读写系统中的文件。允许所有人访问您的文件会导致很糟糕的安全性，而且默认情况下，Windows系统仅仅允许授权用户访问系统中的文件。然而，如果病毒发现系统被配置为其他用户可以在系统中创建文件，它会在其中添加文件来传播病毒。,二、网络病毒的传播特点,(1)感染速度快 在单机环境下，病毒只能通过软盘从一台计算机带到另一台，而在网络中则可以通过网络通讯机制迅速扩散。根据测定，针对一台典型的， PC网络在正常使用情况，只要有一台工作站有病毒，就可在几十分钟内将网上的数百台计算机全部感染。 (2)扩散面广 由于病毒在网络中扩散非常快，扩散范围很大，不但能迅速传染局域网内所有计算机，还能通过远程工作站将病毒在一瞬间传播到千里之外。,二、网络病毒的传播特点,(3)传播的形式复杂多样 计算机病毒在网络上一般是通过“工作站 服务器 工作站”的途径进行传播的，但传播的形式复杂多样。 (4)难于彻底清除 单机上的计算机病毒有时可通过删除带毒文件或低级格式化硬盘等措施将病毒彻底清除，而网络中只要有一台工作站未能消毒干净就可使整个网络重新被病毒感染，甚至刚刚完成清除工作的一台工作站就有可能被网上另一台带毒工作站所感染。因此，仅对工作站进行病毒杀除，并不能解决病毒对网络的危害。,二、网络病毒的传播特点,(5)破坏性大 网络上病毒将直接影响网络的工作，轻则降低速度，影响工作效率，重则使网络崩溃，破坏服务器信息，使多年工作毁于一旦。,三、网络病毒防范,计算机病毒防范，是指通过建立合理的计算机病毒防范体系和制度，及时发现计算机病毒侵入，并采取有效的手段阻止计算机病毒的传播和破坏，恢复受影响的计算机系统和数据。,三、网络病毒防范技巧,作为个人用户，我们在防范网络病毒时，需要注意以下几点：,三、网络病毒防范技巧,(1)留心邮件的附件 对于邮件附件尽可能小心，安装一套杀毒软件，在你打开邮件之前对附件进行预扫描。因为有的病毒邮件恶毒之极，只要你将鼠标移至邮件上，哪怕并不打开附件，它也会自动执行。更不要打开陌生人来信中的附件文件，当你收到陌生人寄来的一些自称是“不可不看”的有趣东东时，千万不要不假思索地贸然打开它，尤其对于一些“.exe”之类的可执行程序文件，更要慎之又慎！,三、网络病毒防范技巧,(2)注意文件扩展名 因为Windows允许用户在文件命名时使用多个扩展名，而许多电子邮件程序只显示第一个扩展名，有时会造成一些假像。所以我们可以在“文件夹选项”中，设置显示文件名的扩展名，这样一些有害文件，如VBS文件就会原形毕露。注意千万别打开扩展名为VBS、SHS和PIF的邮件附件，因为一般情况下，这些扩展名的文件几乎不会在正常附件中使用，但它们经常被病毒和蠕虫使用。例如，你看到的邮件附件名称是wow.jpg，而它的全名实际是wow.jpg.vbs，打开这个附件意味着运行一个恶意的VBScript病毒，而不是你的JPG察看器。,三、网络病毒防范技巧,(3)不要轻易运行程序 对于一般人寄来的程序，都不要运行，就算是比较熟悉、了解的朋友们寄来的信件，如果其信中夹带了程序附件，但是他却没有在信中提及或是说明，也不要轻易运行。因为有些病毒是偷偷地附着上去的也许他的电脑已经染毒，可他自己却不知道。比如“happy 99”就是这样的病毒，它会自我复制，跟着你的邮件走。当你收到邮件广告或者主动提供的电子邮件时，尽量也不要打开附件以及它提供的链接。,三、网络病毒防范技巧,(4)不要盲目转发信件 收到自认为有趣的邮件时，不要盲目转发，因为这样会帮助病毒的传播；给别人发送程序文件甚至包括电子贺卡时，一定要先在自己的电脑中试试，确认没有问题后再发，以免好心办了坏事。另外，应该切忌盲目转发：有的朋友当收到某些自认为有趣的邮件时，还来不及细看就打开通讯簿给自己的每一位朋友都转发一份，这极有可能使病毒的制造者恶行得逞，而你的朋友对你发来的信无疑是不会产生怀疑的，结果你无意中成为病毒传播者。,三、网络病毒防范技巧,(5)堵住系统漏洞 现在很多网络病毒都是利用了微软的IE和Outlook的漏洞进行传播的，因此大家需要特别注意微软网站提供的补丁，很多网络病毒可以通过下载和安装补丁文件或安装升级版本来消除阻止它们。同时，及时给系统打补丁也是一个良好的习惯，可以让你的系统时时保持最新、最安全。但是要注意最好从信任度高的网站下载补丁。,三、网络病毒防范技巧,(5)堵住系统漏洞 现在很多网络病毒都是利用了微软的IE和Outlook的漏洞进行传播的，因此大家需要特别注意微软网站提供的补丁，很多网络病毒可以通过下载和安装补丁文件或安装升级版本来消除阻止它们。同时，及时给系统打补丁也是一个良好的习惯，可以让你的系统时时保持最新、最安全。但是要注意最好从信任度高的网站下载补丁。,三、网络病毒防范技巧,（6）不要随便共享文件 一般情况下勿将磁盘上的目录设为共享，如果确有必要，请将权限设置为只读，读操作须指定口令，也不要用共享的软盘安装软件，或者是复制共享的软盘，这是导致病毒从一台机器传播到另一台机器的方式。,三、网络病毒防范技巧,(7)不要随便接受附件 尽量不要从在线聊天系统的陌生人那里接受附件，比如ICQ或QQ及MSN 中传来的东西。有些人通过在QQ聊天中取得对你的信任之后，给你发一些附有病毒的文件，所以对附件中的文件不要打开，先保存在特定目录中，然后用杀毒软件进行检查，确认无病毒后再打开。,三、网络病毒防范技巧,(8)从正规网站下载软件 不要从任何不可靠的渠道下载任何软件，因为通常我们无法判断什么是不可靠的渠道，所以比较保险的办法是对安全下载的软件在安装前先做病毒扫描。 (9)多做自动病毒检查 确保你的计算机对插入的软盘、光盘和其他的可插拔介质，以及对电子邮件和互联网文件都会做自动的病毒检查。,三、网络病毒防范技巧,(11)使用最新杀毒软件 我们要养成用最新杀毒软件及时查毒的好习惯。但是千万不要以为安装了杀毒软件就可以高枕无忧了，一定要及时更新病毒库，否则杀毒软件就会形同虚设；另外要正确设置杀毒软件的各项功能，充分发挥它的功效。 (12)使用统一的杀毒软件 全网统一防毒查杀病毒达到整体防毒的作用， 单机版杀毒软件对网络起不了作用。而且可能被病毒做为传播源。,计算机病毒防范，是指通过建立合理的计算机病毒防范体系和制度，及时发现计算机病毒侵入，并采取有效的手段阻止计算机病毒的传播和破坏，恢复受影响的计算机系统和数据。,三、网络病毒防范技巧,对于杀毒软件，我们可谓再熟悉不过。只要你有过一台PC，相信你一定有过对抗病毒的经历。但是在网络环境下，情况就不一样了！,四、网络防毒软件,有什么不一样呢，如果说局域网中所连接的每一台机器都采取防病毒措施，那么，整个网络系统不就安全了吗？而在我的实际工作中，也是采用单机板杀毒软件来对付随时可能出现的病毒。相信会有很大一部分企业用户也是这样做的。目前计算机病毒的一大特点就是传播速度加快，而对付病毒的办法就是及时地升级杀毒软件。在局域网中，采用单机版的杀毒软件将很难保持版本更新的一致（确实如此，是也经常因为多种原因耽搁升级，置升级提示于不顾），在这样的情况下，就会出现安全的漏洞。也许一台机器刚杀完毒，很快又会被局域网中其他带毒的计算所感染，其防毒的效率是很低的。,四、网络防毒软件,网络系统的防病毒问题必须具有整体的观念，这也是网络版杀毒软件与单机版的不同之处。以趋势的网络版杀毒软件为例，它能够在Windows 2000/XP和Novell等操作系统上运行，通过其所具有的远程安装、管理、杀毒和报警功能，系统管理员可以轻松实现局域网中客户端PC机杀毒软件的同步升级，不仅如此，系统管理员可随时通过系统对局域网中的任何一台服务器或PC机进行病毒检测和清除，无须任何辅助响应。此外，当客户端遭遇病毒侵入时，不仅提示本地客户，同时会将有关病毒信息通知服务器和系统管理员，防止病毒扩散。此外，趋势网络版杀毒软件能够定时自动升级，采用自行研制的断点续传技术下载升级包，然后自动分发给局域网。,四、网络防毒软件,趋势科技防病毒及内容安全软件服务领域的全球领导者，以卓越的前瞻和技术革新能力引领了从桌面防毒到网络服务器和网关防毒的潮流。总部位于日本东京和美国硅谷，目前在23个国家和地区设有分公司，员工总数近2000人。趋势科技分别在日本东京证券交易所和美国纳斯达克上市，是全球市值最高的防毒软件公司。 趋势科技在把创新思想成功转化为尖端科技方面享有盛誉，Gartner Group连续四年把趋势科技评定为最具创新能力的防毒管理供应商。IDC数据表明，趋势科技在全球服务器架构防毒解决方案居领导地位，在整体服务器防毒软件市场、群组防毒软件市场、网关防毒软件市场的占有率均高居全球第一位,五、关于趋势科技,防毒墙网络版通过提供广泛而友好的主动防毒管理方法为计算机用户带来诸多益处。除了一般的病毒防范和查杀功能以外，用户可以从防毒墙网络版获得的益处。,五、趋势防毒墙网络版的功能和好处,爆发阻止 使用“爆发阻止”，可以前瞻性地采取步骤来对网络和计算机； 阻塞共享文件夹以防止病毒感染共享文件夹中的文件； 阻塞端口以防止病毒利用漏洞端口来感染网络上的文件； 拒绝对文件和文件夹的写访问以防止病毒修改文件。,五、趋势防毒墙网络版的功能和好处,病毒爆发监控程序 “病毒爆发监控程序”使防毒墙网络版客户机处于病毒监测中。客户机在检测到网络上发生的可疑活动时可以通知防毒墙网络版服务器。防毒墙网络版随后向管理员发送一条自动通知消息以便采取适当的处理措施。,五、趋势防毒墙网络版的功能和好处,病毒爆发监控程序 “病毒爆发监控程序”使防毒墙网络版客户机处于病毒监测中。客户机在检测到网络上发生的可疑活动时可以通知防毒墙网络