四年级下册信息技术第1课计算机病毒防治

计算机病毒简介及其防治,1.1计算机病毒概述1.2计算机病毒的结构与分类1.3计算机病毒的预防1.4常用杀毒软件简介,1.1计算机病毒概述,1.计算机病毒定义计算机病毒是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用、并能自我复制的一组计算机指令或程序代码。即它是能够自身复制传染而起破坏作用的一种计算机程序。2.计算机病毒的特点计算机病毒具有以下特点（1）传染性。计算机病毒是一个技巧性很强的程序，是一系列指令的有序集合。计算机病毒可以从一个程序传染到另一程序，从一台计算机传染到另一计算机，从一个计算机网络传染到另一个计算机网络或在网络内各系统上传染、蔓延，同时使被传染的计算机程序、计算机系统、计算机网络成为计算机病毒的生存环境及新的传染源。,（2）流行性。一种计算机病毒出现之后，可以影响一类计算机程序、计算机系统、计算机网络，并且这种影响广泛分布在一定的地域和一定的领域内。（3）繁殖性。计算机病毒进入传染系统，利用系统环境进行繁殖（再生），自我复制，使自身数量增多。计算机病毒程序的一个特点是能够将自身的程序复制给其他的程序（文件型病毒），或者放入指定的位置，如引导扇区（引导型病毒）。（4）表现性。计算机病毒进入传染系统后，传染的系统在病毒表现及破坏部分被触发时，表现出一定的症状，如屏幕显示异常、系统速度变慢、文件被删除、windows不能启动等。计算机病毒的表现还有很多特征，其主要特征是影响计算机的速度。,（5）针对性。一种计算机病毒并不传染所有的计算机系统和计算机程序，例如，有的病毒传染Apple公司的MACINTOSH机；有的病毒传染IBM公司的IBMPC/AT、486、Pentium等计算机及兼容机；有的传染文件；有的传染扩展名为.com或.exe文件；也有的传染非可执行文件。（6）欺骗性。计算机病毒在发展、传染和演变过程中可以产生变种，如小球病毒在我国就有十几种变种。每个计算机病毒都有特洛伊木马的特点，用欺骗手段寄生在其文件上，一旦这种病毒被加载，计算机就会发生问题。,（7）危害性。病毒的危害性是显然的，几乎没有一个病毒无害，否则就谈不上是病毒程序。它的危害性不仅在于破坏系统、删除或者修改数据，而且还在于占用系统资源，干扰机器的正常运行等。（8）潜伏性。计算机病毒在传染计算机后，病毒的触发需要一定条件，在一段时间（有的要很长时间）内，病毒可能潜伏在系统中，不影响系统的正常运行。当满足一个指定的条件时，才开始显示病毒程序的存在，这时病毒感染已经很严重了。,3.计算机病毒的产生原因（1）源于一些计算机爱好者的表现欲（2）产生于个别人的报复心理（3）用于版权保护（4）用于研究或试验而设计的程序（5）用于政治目的,4.计算机病毒发作后的常见症状列举如下：（1）计算机屏幕显示异常，包括异常图形、字符不全、异常错误提示。（2）程序运行不正常，如启动速度、运行速度明显减慢，甚至出现无故死机。（3）存储容量明显减少，经常提示对存储器进行非法访问，存取指示灯无故发亮或存储时间变长。（4）系统不认硬盘，或硬盘无法引导。（5）文件长度发生变化（特别是变长），或莫名其妙丢失文件、数据等。5.计算机病毒的来源传染途径已由传统的磁盘或光盘逐渐转变成通过网络传播。,1.2计算机病毒的结构与分类,1.按病毒入侵的途径分类（1）源码型病毒。病毒在源程序编译之前以源代码形式插入（入侵）到高级语言编写的源程序中，破坏源代码程序。（2）入侵型病毒。这种病毒一般针对某种特定程序编写，它把病毒程序的一部分插入主程序。一旦侵入成功，若不破坏主程序就难除掉该病毒程序。这种病毒对程序的破坏性最大。（3）操作系统病毒。这种病毒本身试图加入或替代部分操作系统进行工作，使计算机无法启动，在时还会破坏引导扇区。（4）外壳型病毒。这种病毒隐藏在主程序的首尾，一般不对主程序进行修改。,2.按病毒的破坏程度分类（1）良性病毒。对系统的正常运行进行某种干扰，它不破坏计算机软件和实体，使计算机还能运行程序。（2）恶性病毒。恶性病毒的破坏性和危害性极大，它一旦发作会破坏磁盘上的数据和程序，有的还会破坏计算机硬件，如计算机的主板、硬盘等。,（3）按照病毒存在的媒体，可以把病毒分成网络病毒、文件病毒和引导型病毒。（4）根据病毒特有的算法，病毒又可以划分为伴随型病毒、蠕虫病毒、寄生型病毒。,主要有以下几种预防病毒的方法：1.人工判断方法这种方法适用于熟悉计算机工作原理及过程的人。2.使用防病毒硬件利用发现的每一种病毒的特征码及防治方法并将其存入防病毒卡的ROM中，用以及时发现病毒并清除它。它对未知病毒的预防无能为力。3.使用防病毒软件防病毒软件是一种基于知识、遏制病毒的一种计算机软件，具有检测病毒、清除病毒以及对系统的实时监控能力。它对抵御各种病毒的入侵及发作形成了一种“抗体”作用，是目前使用最广泛的一种方法。,1.3计算机病毒的预防,2.日常的预防措施（1）定期用杀毒软件对系统进行检查。（2）不使用来历不明的软件，不使用非法复制或解密的软件。（3）定期使用杀毒软件将硬盘上的重要文件进行备份。（4）系统软盘和重要的用户文件软盘都应设为“写保护”。,（5）用于引导硬盘的软盘，要确保无毒，以备急用。（6）连接网络的计算机最好运行防火墙，以防病毒通过网络传入。（7）对于带有硬盘的计算机最好专机专用或专人专机。,1.4常用杀毒软件简介,市面上比较著名的杀毒软件：（1）金山毒霸。（2）瑞星杀毒软件。（3）NortonAntiVirus。（4）KV3000。,1.KV2008使用简介1）概述2）应用环境及语言支持（1）硬件要求。KV2008的硬件要求如下：处理器：233MHz或者更高主频的处理器，建议采用PII系列以上的处理器。内存：不少于128M，建议256M或更大容量内存。硬盘空间：不少于150M剩余硬盘空间用来安装和使用KV2008。视频显示：SuperVGA（800600）或者更高分辨率的视频适配器和显示器。网络设备：能够接入互联网的网络适配器。其他外设：标准键盘，鼠标，光盘驱动器。,（2）操作系统要求。KV2008可以在以下操作系统的32位版本上安装使用，同时还支持在其他64位版本的操作系统：Windows98第2版WindowsMeWindowsNT4.0Windows2000Professional/Server/AdvancedServerWindowsXPHomeEdition/Professional（32位/64位）WindowsServer2003StandardEdition/EnterpriseEdition（32位/64位）WindowsVista（32位/64位）（3）支持的语言。KV2008支持的语言包括：简体中文。繁体中文。英文。日文。（4）其他要求。为正常使用KV2008，用户还必须安装5.0或者更高版本的InternetExplorer。,3）具体操作（1）查毒/杀毒。在简洁操作台中直接单击【查毒】/【杀毒】按钮，即开始对计算机中的所有文件进行查毒/杀毒操作，查毒/杀毒开始后，原先的【查毒】/【杀毒】按钮将变成【停止】按钮，单击【停止】按钮可停止本次查毒/杀毒操作。（2）查看扫描报告。每次扫描结束后，KV2008都会生成一份扫描报告，告诉用户本次扫描的结果，用户在普通操作台中，选择“查看”“扫描报告”命令，打开“扫描报告”窗口查看扫描报告。报告的内容包括：扫描引擎的版本号、病毒库日期、更新日期、扫描被用户中止（如果用户在扫描的过程中结束扫描，在扫描报告里会有此提示内容）、扫描目标、开始时间、发现病毒的记录以及扫描结果。,百万教学资源免费下载无需注册,（3）查看历史记录。江民杀毒软件KV2008，在历史记录信息中对发现的病毒都有详细的记录，在普通操作台中，选择“查看”“历史记录”命令，打开“历史记录”窗口，单击不同的内容即可查看相应的历史记录。在记录列表里记录历史文件路径、病毒名、发现时间、处理结果，可以查看的历史记录选项分别是：文件监视、网络监视、邮件（收信）监视、邮件（发信）监视、木马一扫光。（4）更改界面语言。KV2008提供了4种界面语言供用户选择，它们分别是：简体中文、繁体中文、英文、日文。KV2008的安装程序会自动识别当前计算机的操作系统语言，然后采用对应的界面语言。用户也可以在安装完KV2008以后，把界面语言更换成熟悉的界面语言（前提是用户的操作系统必须能正常识别该语言）。更改界面语言的方法：选择“查看”“界面语言”命令，在弹出的菜单中选择需要的界面语言即可。,（5）更改界面风格。KV2008提供了多种不同风格的界面供用户选择，在每种风格的界面中，按钮的位置可能有所改变，请用户注意。改变界面风格的方法：选择“查看”“界面风格”命令，在弹出的菜单中选择喜欢的界面风格即可。（6）初始化扫描引擎。KV2008的扫描引擎会针对本地计算机的文件分布情况做出智能优化，以此来加快扫描的速度，如果进行“初始化扫描引擎”操作，扫描引擎就会恢复到初始状态。建议用户在计算机的文件发生大量变化后，进行“初始化扫描引擎”操作，这样有利于以后提高扫描的速度。通过普通操作台选择“扫描”“初始化扫描引擎”命令，会弹出一个“警告”对话框，单击【是】按钮，即可完成初始化扫描引擎操作。（7）病毒隔离区。在默认的情况下，KV2008在清除病毒前，会先将染毒文件改名为“染毒文件名.vir”，然后将改名后的染毒文件备份到病毒隔离文件夹中（病毒隔离文件夹的位置默认在第一个非系统盘根目录下，一个名为“KV-Back.vir”的隐藏文件夹），这样，病毒就不会再发作了，而且，当清除病毒后的染毒文件不能正常使用时，它至少还可以被恢复到感染病毒时的状态。,恢复染毒文件的步骤：通过普通操作台选择“查看”“病毒隔离区”命令，弹出病毒隔离系统窗口。选中要恢复的文件，然后通过选择“操作”“恢复”命令或者单击【恢复】按钮，即可恢复文件到染毒时的状态。在病毒隔离系统窗口中，用户还可以进行以下的操作：删除染毒文件备份:选中要删除的染毒文件备份，然后通过选择“操作”“删除”命令或者单击【删除】按钮，即可删除染毒文件的备份。删除所有染毒文件备份:通过选择“操作”“删除所有备份”命令，可以一次性删除所有备份的染毒文件。,（8）主动防御。新一代的主动防御系统是江民公司针对最新流行病毒的特点而研发的全方位防御体系，它可以对系统的每一个角落进行监控，对非正常的行为能进行有效的识别和拦截。主动防御模块包括：网页防木马墙；未知病毒监控；系统监控；木马一扫光；隐私保护。（9）启动主动防御。用户可以通过右键单击右下角的K图标，在弹出的菜单中选择主动防御，这样即启动了防御功能，如图1-6所示。（10）主动防御模块。通过选择“设置”“主动防御”选项，呈现如图1-7所示的窗口。,图1-6启动主动防御图1-7主动防御设置界面,安全强度：江民杀毒软件KV2008，新增加主动防御安全强度级别。为用户设定了低、中、高、自定义的安全强度保护级别，用户可以根据自己的实际情况设定不同的安全强度。用户选择那一级别的安全强度，在图中下列表框中，就会呈现不同级别的设置。安全强度：低：开启“未知病毒监控”“木马一扫光”基本的防御功能，提供更好的兼容性。中：开启“网页防木马墙”“未知病毒监控”“系统监控”“木马一扫光”“漏洞检查”重要的防御功能，提供最佳的防御功能。高：开启“网页防木马墙”“未知病毒监控”“系统监控”“木马一扫光”“隐私保护”“漏洞检查”所有的防御功能，提供更高的安全性。自定义：开启自定义需要开启的防御功能，提供给用户更需要的防御性能。网页防木马墙：选择此项后，用户在浏览网页时，可以拦截网页中的未知木马程序。未知病毒监控：选择此项后，可以帮助用户监视计算机中的可疑程序，从而达到保护用户计算机安全的目的。报警模式：选项“服务器模式”，将不再弹出询问信息，自动禁止所有可疑行为。,百万教学资源免费下载无需注册,（11）主动防御辅助工具箱。系统诊断：用户可以通过普通操作台，选择“系统安全”“系统诊断”命令。进程查看器：用户可以通过普通操作台，选择“系统安全”“进程查看器”命令，进程查看器即可打开界面。查看进程：打开进程查看器即可查看系统的所有进程包括隐藏的进程，这对查找病毒来说无疑是一个有力的工具，因为许多流行的病毒都是隐藏自己的进程来躲避查找。进程查看器会以显著的提示表明隐藏的进程，并且在窗口的顶部会提示隐藏进程的数量。结束进程：选中想要结束的进程，单击窗口下方的结束进程按钮即可。分析系统：单击窗口下方的分析系统按钮，即可对被系统的模块进行智能分析，并且将分析结果显示给用户，以协助用户判断系统的情况，如图1-8所示。,图1-8进程查看分析结果,右键菜单：通过右键单击进程弹出可进行的相关操作。结束进程：选择该选项可结束选中的进程（包括隐藏的进程），这与单击窗口下方的结束进程按钮的效果是相同的。结束进程并加入黑名单：选择该选项可将选中的进程结束掉并且将该进程加入到黑名单中，这样可以禁止该进程的再次运行。用户通过普通操作台，选择“工具”“设置”菜单中的“黑名单管理”“修改”“黑名单”命令可以查看到该进程已经被添加进去了，如果发现错误地添加了正常的进程，可以通过右键单击该进程选择移到白名单即可。共享管理：共享管理也是病毒传播的一个重要途径，本机共享管理可以集中查看计算机上打开的共享目录，并查看有多少个用户连接了本机的共享目录。本机共享管理支持以下功能：删除此共享：将关闭此文件夹的共享状态。刷新：刷新列表中的数据。,百万教学资源免费下载无需注册,2.瑞星2008使用简介1）瑞星简介2）启动瑞星杀毒软件（1）在安装“结束”窗口中勾选“运行杀毒软件主程序”，则安装完成后自动运行杀毒软件主程序（2）除此之外，通过以下几种方式，您可以快速启动瑞星杀毒软件主程序，如下图所示。,3）定时查杀病毒定时扫描功能是在一定时刻，瑞星杀毒软件自动启动，对预先设置的扫描目标进行扫描病毒。此功能为用户提供了即使在无人值守的情况下，也能保证计算机防御病毒的安全。操作方法：（1）在瑞星杀毒软件主程序界面中，选择“设置”“详细设置”“定制任务”“定时查杀”命令。（2）在“定时查杀”页进行设置。定时杀毒为用户提供了自动化的、个性化的杀毒方式。对上班族而言，可利用午餐时间对系统进行自动查杀杀毒，可以进行设置：在瑞星杀毒软件主程序界面中，选择“设置”“详细设置”“定制任务”“定时查杀”命令，将“查杀频率”设为