四年级下信息技术课件计算机病毒防治辽师大.ppt

计算机病毒简介和预防，1.1计算机病毒概述1.2计算机病毒的结构和分类1.3计算机病毒的预防1.4普通防病毒软件简介，1.1计算机病毒概述，1 .计算机病毒通过准备或插入计算机程序来破坏计算机功能或破坏数据，从而定义计算机使用和自我复制的计算机指令或程序代码集。是一种通过自我复制传染引起损害作用的计算机程序。2.计算机病毒的特征计算机病毒有以下特点(1)具有传染性。计算机病毒是一个很有技巧的程序，它有条不紊地组合了一系列指令。计算机病毒可以从一个程序到另一个程序，从一台计算机到另一台计算机，从一个计算机网络到另一台计算机网络，或者从网络内的所有系统感染、传播、传播的计算机程序、计算机系统、计算机网络变成计算机病毒的生存环境和新的感染源。(2)流行。出现一种计算机病毒可能会影响一种计算机程序、计算机系统、计算机网络，这种影响广泛分布在特定区域和特定区域。(3)繁殖力。电脑病毒进入感染系统，利用系统环境繁殖(再生)，自我复制，自己增加其数量。计算机病毒程序的一个特点是，可以将自己的程序复制到其他程序(基于文件的病毒)中，或将其放置在引导扇区(引导病毒)等指定位置。(4)表达。如果计算机病毒进入传染系统，感染系统在病毒受到部分损坏时会出现某些症状，如屏幕显示异常、系统速度减慢、文件删除、windows无法启动等。计算机病毒的方面仍然有很多特征，其主要特征是影响计算机的速度。(5)目标。电脑病毒不会传染所有的电脑系统和电脑程序。例如，某些病毒感染苹果的MACINTOSH机器。某些病毒会感染IBM的IBMPC/AT、486、Pentium等计算机和兼容机。一些感染文件；有些感染扩展器。com或。exe文件。还有不是可执行文件的文件。(6)欺骗性。电脑病毒在开发、感染、进化过程中可以产生变种，就像我国有10多个变种一样。每个计算机病毒都有木马的特性，以欺骗的方式寄生在那个文件中，一旦加载了这个病毒，计算机就会出现问题。(7)有害性。病毒的危险性很明显，其中几乎没有一个是有害的。否则不能说是病毒程序。其危险性很大，包括破坏系统、删除或修改数据、占用系统资源、妨碍机器运行等。(8)潜伏。计算机病毒感染计算机后，要扣动病毒的扳机，需要一定的条件，在一定时间内(有些时间较长)，病毒可以潜伏在系统中，不会影响系统的运行。仅当满足指定条件之一时，才开始标记病毒程序的存在，这时病毒感染已经严重。3 .电脑病毒发生的原因：(1)某些电脑爱好者的性欲望；(2)从别人的报复心理开始；(3)版权保护；(4)为研究或实验而设计的程序；(5)用于政治目的；(4)。电脑病毒爆发后的常见症状包括：(1)计算机屏幕的异常，包括异常图形、字符不良和异常错误提示。(2)程序无法正常运行，例如启动速度、运行速度明显减慢或无故停止。(3)存储容量明显减少，经常请求非法访问存储，访问指示灯无缘无故亮起或存储时间延长。(4)系统无法识别硬盘或硬盘无法启动。(5)文件长度发生变化(特别是变长)，或者以某种方式丢失文件、数据等。5.计算机病毒的原始传播途径从现有的磁盘或光盘逐渐转变为通过网络传播。1.2计算机病毒的结构和分类，1 .病毒入侵的分类(1)源代码病毒。病毒在编译源程序之前，以源代码形式插入(入侵)用高级语言编写的源程序，从而破坏源代码程序。(2)入侵型病毒。这种病毒通常针对特定程序编写，并将病毒程序的一部分插入主程序。一旦入侵成功，如果不破坏主程序，病毒程序就很难清除。这种病毒对程序最具破坏性。(3)操作系统病毒。此病毒本身尝试通过添加或更换某些操作系统来工作，以便计算机无法启动并破坏引导扇区。(4)外壳型病毒。这种病毒隐藏在主程序的末尾和后面，一般不修改主程序。2 .根据病毒的破坏程度分类阳性病毒(1)。在不破坏计算机软件或实体的情况下，妨碍计算机运行程序的系统正常运行。(2)恶性病毒。恶性病毒具有很大的破坏性和危险性，可以破坏磁盘上的数据和程序，也可以破坏计算机主板、硬盘等计算机硬件。(3)根据病毒存在的媒体，可以将病毒分为网络病毒、文件病毒和引导病毒。(4)根据病毒特有的算法，可以分为伴随病毒、蠕虫、寄生病毒。主要有以下病毒预防方法：1.手动判断方法该方法适用于熟悉计算机工作原理和过程的人。2.通过使用防病毒硬件，利用发现的每个病毒的特性和预防方法，并将其保存在防病毒卡的ROM中，可以及时发现和删除病毒。对未知病毒的预防无能为力。3.防毒软体使用防毒软体是具有病毒侦测、病毒移除和系统即时监控功能的知识库病毒抑制电脑软体。它起着防止各种病毒入侵和发作的一种“抗体”作用，是目前使用最广泛的方法之一。1.3预防计算机病毒，2 .日常预防措施(1)使用防病毒软件定期检查系统。(2)不使用来源未知的软件，不使用盗版或解密的软件。(3)定期使用防病毒软件备份硬盘上的重要文件。(4)系统磁片和重要的使用者档案磁片都必须设定为防写入。(5)用于启动硬盘的软盘，确保其无毒，以便紧急使用。(6)连接到网络的计算机最好运行防火墙，以便防病毒通过网络进入。(7)对于带有硬盘的计算机，为专用或专用平面。1.4介绍了常用的防病毒软件，市场上比较有名的防病毒软件：(1)金山毒霸。(2)瑞星杀毒软件。(3)NortonAntiVirus。(4)KV3000。1 .使用KV2008简介1)概述2)应用程序环境和语言支持(1)硬件要求。KV2008的硬件要求如下：处理器：建议使用233MHz以上的处理器、PII系列以上的处理器。记忆体：建议使用128M以上、256M以上的记忆体。硬盘空间：比剩馀150米硬盘空间更少，无法安装和使用KV2008。视频显示器：SuperVGA(800600)或更高版本视频适配器和显示器。网络设备：可以访问互联网的网络适配器。其他外围设备：标准键盘、鼠标和光驱。(2)操作系统要求。KV2008可以安装和使用在以下操作系统的32位版本上，并支持其他64位版本的操作系统：Windows98版本2 windows me windows nt 4.0 windows 2000 professional/server/advancederverwindowsxphomeedition/professional(请参阅KV2008支持的语言为简体中文。繁体中文。英语。日语。(4)其他要求。要正常使用KV2008，必须安装InternetExplorer 5.0或更高版本。3)特定操作(1)解密/防病毒。在简洁的工作区中，直接单击“扫描病毒”/“防病毒”按钮将开始对计算机上的所有文件进行病毒扫描/防病毒操作，开始扫描/防病毒操作后，原始的“扫描病毒”/“防病毒”按钮将变为“停止”按钮，单击“停止”按钮将执行此病毒扫描/防病毒操作(2)查看扫描报告。每次扫描完成后，KV2008将生成扫描报告，用户在常规工作台中选择“视图”“扫描报告”命令，然后打开“扫描报告”窗口查看扫描报告。报告包括检查引擎版本号、病毒库日期、更新日期、用户停止扫描(如果用户在检查过程中终止检查，检查报告中将显示此消息)、检查对象、开始时间、病毒发现历史记录和检查结果。(3)查看历史记录。江民防病毒软件KV2008，有在历史信息中发现的病毒的详细记录。可以在常规工作台中选择“查看”“历史记录”命令打开历史记录窗口，然后单击其他内容查看其历史记录。记录列表中的记录文件路径、病毒名称、发现时间和处理结果的记录选项包括文件监视、网络监视、邮件(接收)监视、邮件(发送)监视和特洛伊木马。(4)变更介面语言。KV2008提供了四种界面语言：简体中文、繁体中文、英语和日语。KV2008安装程序会自动确定当前计算机的操作系统语言，然后使用该界面语言。安装KV2008后，用户还可以用熟悉的界面语言替换界面语言。但是，操作系统必须正确识别该语言。如何更改界面语言：只需选择“视图”“界面语言”命令，然后从弹出菜单中选择所需的界面语言即可。(5)变更介面型式。Kkv 2008提供了多种风格的界面供用户选择。请注意，按钮在每种样式的界面中可能会改变位置。如何更改界面样式：只需选择“视图”“界面样式”命令，然后从弹出菜单中选择所需的界面样式。(6)初始化扫描引擎。KV2008中的扫描引擎针对本地计算机上的文件分布进行了智能优化，以加快扫描速度，并在执行扫描引擎初始化操作时返回初始状态。在计算机上的文件发生重大更改后，最好执行扫描引擎初始化任务，这样可以在以后加快扫描速度。通过常规控制台选择“扫描”“初始化扫描引擎”命令时，将弹出警告对话框，您可以单击“是”按钮完成搜索引擎初始化操作。(7)病毒隔离区。默认情况下，KV2008在删除病毒之前，将已感染文件的名称“已感染文件名”。替换为“vir”，然后将重命名的受感染文件备份到病毒隔离文件夹(病毒隔离文件夹的位置默认为第一个非系统磁盘根目录，名为KV-Back.vir的隐藏文件夹)，以防止病毒进一步发作，删除病毒后，如果受感染文件无法正常使用，至少可以恢复受病毒感染的状态。要修复受感染的文件：在普通控制台中查看选择病毒隔离区命令，弹出病毒隔离系统窗口。可以选择要恢复的文件，然后选择“操作”“恢复”命令，或者单击“恢复”按钮将文件恢复到感染状态。在病毒隔离系统窗口中，用户还可以：删除受感染的文件备份：选择要删除的受感染文件备份，然后选择“操作”“删除”命令，或单击“删除”按钮，即可删除受感染文件的备份。删除所有曝光文件备份：作业通过选择“删除所有备份”命令，可以一次性删除所有备份的曝光文件。(8)积极防御。新一代主动防御系统是针对最近流行的病毒特性，由江民开发的全方位防御系统，可以监控系统的各个角落，有效地识别和拦截异常行为。活动防御模块包括web反木马墙。未知的病毒监控系统监控木马扫光了。隐私保护。(九)发动积极防御。用户可以右键单击右下角的k图标，然后从弹出菜单中选择主动防御。这将启动防御功能，如图1-6所示。(10)主动防御模块。选择“设置”“主动防御”选项以渲染图1-7所示的窗口。图1-6主动防御图1-7主动防御设置界面启动，安全强度：江民防病毒软件KV2008，提高新的主动防御安全强度级别。为用户设置了低、中、高和自定义安全强度保护级别，用户可以根据自己的实际情况设置不同的安全强度。用户选择该级别的安全强度后，图中下面的列表框中将出现不同级别的设置。安全强度：低：打开“未知病毒监控”“木马扫描”的基本防御功能，以提供更好的兼容性。中：web防木马墙未知病毒监控系统监控木马扫描漏洞扫描打开重要防御功能，提供最佳防御功能。高：打开web防木马墙未知病毒监控系统监控木马扫描隐私漏洞扫描，使用所有防御功能提高安全性。定制：打开必须打开以进行定制的防御功能，为用户提供更必要的防御性能。web木马墙：选中此选项将允许用户在浏览网页时拦截网页上未知的木马程序。未知病毒监控：选择此选项，用户可以在计算机上监控可疑程序，从而保护用户计算机的安全。警告模式：选择“服务器模式”选项将不再弹出确认消息，并自动禁止所有可疑行为。(11)主动防御辅助工具箱。系统诊断：用户可以通过一般控制台选择系统安全系统诊断命令。流程查看器：用户可以通过常规控制台选择“系统安全”“流程查看器”命令，以使用流程查看器打开界面。查看进程：打开进程查看器后，可以看到系统中的所有进程(包括隐藏的进程)，成为查找病毒的强大工具。因为很多病毒通过隐藏自己的过程来回避搜索。进程查看器将隐藏的进程显示为重要提示，窗口顶部显示隐藏的进程数。终止流程：您可以选择要终止的流程，然后单击窗口下面的“终止流程”按钮。分析系统：单击窗口底部的分析系统按钮，智能地分析系统中的模块，并将分析结果显示给用户，如图1-8所示。图1-8流程查看分析结果。右键单击菜单：右键单击流程弹出可执行的相关操作。结束流程：选择此选项可以结束选定的流程(包括隐藏的流程)。这相当于按窗口底部的“结束进程”(end process)按钮。退出进程并加入黑名单：退出选定的进程并将该进程添加到黑名单后，无法重新运行该进程。用户可以通过普通控制台从“工具”“设置”菜单中选择“管理黑名单”“修改”“黑名单”命令来查看是否添加了流程，如果添加了错误的正常流程，可以右键单击流程，然后选择转到白名单。共享管理：共享管理也是病毒传播的重要路径，本机共享管理可以集中检查计算机上打开的共享目录，并确定有多少用户连接到本机共享目录。基本共享管理支持以下功能：删除此共享将关闭此文件夹的共享状态。刷新：刷新列表中的数据。，2 .使用ruistar 2008简介1) ruistar简介2)启动ruistar防病毒软件(1)在安装结束窗口中选择“运行防病毒软件主程序”，除了在安装完成后自动运行防病毒软件主程序(2)外，您还可