计算机病毒知识与防范科普讲座

计算机病毒知识和预防科普讲座，报告者：jasongtao时间：Email:jiasongtao2008，主要内容，计算机病毒概述2计算机病毒预防，3计算机木马检测和4种计算机病毒相关知识，计算机病毒的定义和特性，计算机病毒概念：修改程序和复制自己我国在中华人民共和国计算机信息系统安全保护条例中明确定义了计算机病毒：“编写或插入计算机程序可以破坏计算机功能或破坏数据、影响计算机使用、自我复制的计算机指令或程序代码集。”一般来说，计算机病毒具有以下特征：1 .可行性2。传染性3。潜伏4。触发可能性5。目标6。隐蔽，计算机病毒的主要来源，1 .购买的软件光盘、USB、软盘等有病毒。2.从别人的机器通过磁盘将文件复制到自己的机器上。在线下载游戏、歌曲、电影、软件等。4.在局域网上相互复制文件和共享文件夹。5.在网络阅览中侵入了病毒。6、电子邮件也传播病毒。便携式计算机硬件设备此传播路径意味着使用专用集成电路芯片(ASIC)进行传播。这种电脑病毒极小，但破坏力很强，目前对它的应对措施还不太好。可移动存储设备：光盘、可移动硬盘等。网络：浏览电子邮件、BBS、WWW、下载FTP文件、新闻组。通过对等通信系统和无线通信系统进行传播，计算机病毒的传播途径，计算机病毒的表达1，平时正常运行的计算机突然无缘无故地停止工作。2、作业系统无法正确开机。3、运行速度明显减慢。4、以前正常工作的软件经常出现内存不足错误。5、打印和通信出现异常。6、意外请求写入软盘。7、以前正常工作的应用程序经常死机或出现非法错误。8、系统文件的时间、日期和大小发生变化。如果运行、9、Word，打开Word文档，然后使用其他名称保存此文件，则只能以模板方式保存。10、磁盘空间快速减少。11、无法调用网络驱动器卷或共享目录。12、主内存发生变化。陌生人发的电子信件。计算机病毒爆发的结果：硬盘无法启动，数据丢失计算机病毒破坏硬盘的引导扇区后，计算机系统无法从硬盘启动。对计算机数据信息的直接破坏。磁盘空间占用和信息的破坏系统资源的抢占会影响计算机运行速度计算机病毒错误和意外风险网络瘫痪，无法提供正常服务。计算机病毒给用户带来严重的心理压力，蠕虫通过网络连接将自己复制到其他计算机，但不会感染其他文件。木马(Trojanhorse)是一种看似无害的程序或数据，实际上包含恶意或有害的代码。偷用户数据和系统控制、两种最常见的病毒、两种计算机病毒检测和预防、使用防病毒软件防止病毒，需要定期自动更新或下载最新的病毒定义和病毒特性。但是，防病毒软件的问题在于，它仅提供保护以防止已知病毒。因此，防病毒软件仅用于检测已知特定模式的病毒和蠕虫。现代病毒利用人类的弱点加强隐蔽，伪装成恶作剧的邮件伪装求职，甚至伪装病毒制造商的技术支持，都附加在照片上，用户经常被感染。点击XX网站就能赚钱等有魅力的题目。打开邮件的话，免费礼物、电脑木马及保护、电脑木马概述全称特洛伊木马(TrojanHorse)、电脑木马(trojan horse)隐藏在特洛伊木马内部，占领敌人城市的古希腊故事)的电脑木马，意味着黑客添加了可以从互联网下载的应用程序或游戏中控制用户电脑系统的程序，用户的系统可能受损或瘫痪。，3计算机木马及其保护，计算机木马的特征与隐藏命名系统文件的名称相似的文件名属性通常保存在系统文件、隐藏、只读属性不常用或难以找到的系统文件目录中(Ctrl Alt Del)，3计算机木马及其保护，计算机木马的特征未授权连接：服务器端连接后，通常不使用或难以找到的系统文件目录中打开了系统语句一般程序(例如绑定到图片文件或创建exe-binder程序)不会生成图标，因此任务栏中的未知图标会自动隐藏在任务管理器中，可以“系统服务”方式欺骗OS，三个计算机木马和保护，计算机木马的特征win.ini，system.ini自动恢复功能：多个文件组合，每次触发文件组合中的一个程序时，都会启动多个备份。自动打开特殊端口，作为黑客的端口提供。特殊功能：除了常规文件操作外，搜索缓存密码、搜索目标主机的IP地址、记录键盘等功能、三个计算机木马及其保护功能，以及计算机木马和病毒的区别特洛伊木马不具有自我复制性和传染性，不会像病毒一样进行自我复制，也不会故意感染其他文件。木马的主要意图不是破坏用户的系统，而是监视和窃取密码、帐号等系统的有用信息。3计算机木马及其保护，2大国内防病毒软件公司的网络安全报告ruixing防病毒监视网络，3大计算机木马及其保护，2大国内防病毒软件公司的网络安全报告金山防病毒监视网络，3大计算机木马及其保护，计算机木马的分类破坏类型：删除文件破坏。ini、*。dll，* .exe)发送密码类型：查找隐藏密码，发送到指定邮箱远程访问类型：如果客户知道服务器的IP地址，则运行服务器程序可以远程控制键盘记录。也就是说，如果用户在联机或脱机时按下了键，用户键输入频率、密码分析、3计算机木马和保护，计算机木马的分类分配连接(DoS)基础是向另一台计算机(“肉机”)攻击DoS攻击木马形成DoS攻击集群，第三方计算机邮件炸弹攻击：如果机器说话，木马会随机生成各种主题信息，并不断向特定邮箱发送信件，直到对方邮件服务器瘫痪代理类型。黑客隐藏了自己的足迹，将肉机变成了“替罪羊”FTP类型。打开端口21，等待用户连接，保护3台计算机木马及其保护，增加计算机木马的发展趋势隐藏，使用非TCP/UDP包中的IP包窃取的信息寄生在TCP端口上，使正常通信流和混合传输传输方式多样化(例如web中断)编程机制多样化(网卡或调制解调器的基本通信编程，跳过防火墙) 计算机木马的发展趋势模块化设计(轻松组装)更强的感染模式更新即时通知(E-mail立即通知控制端木马安装，以应对服务器端IP的动态变化)业务病毒木马泛滥(例如，木马点击程序Clicker病毒，侵入用户计算机后，病毒制作者预设的网站，如百度竞标排名、谷歌广告服务等)，3计算机木马及其保护，感染木马后的紧急措施，清除所有帐户和密码更改硬盘上原来没有的一切(系统还原)，清除3计算机木马及其保护，2008年：中国专业木马信息安全产品，公安部认证，3计算机木马及其保护，特洛伊木马的调查工具，三个电脑木马及其保护，特洛伊木马特殊工具QQ木马特殊杀人工具V3.5，三个电脑木马及其保护，特洛伊木马特殊杀人工具“旅行”，“魔兽”，“网络”和其他网络游戏木马特殊杀人工具3354金山毒品游戏特殊杀人工具“网银失窃”使用中突然出现提示框，要求用户修改密码) jiangmin new net silver木马专用工具，3计算机木马及其保护，特洛伊木马专用工具“灰鸽”木马专用：金山，瑞星，漏洞是什么？重建系统的软件时，总会丢失某些部分。这种疏漏导致软件不兼容(死机)，黑客很容易利用破环计算机。如果Windows授权用户自行更新，除非禁用自动升级，否则，Microsoft可能会使用户的PC变黑。使用辅助软件(如360)升级计算机。4.与计算机病毒相关的一些知识，防火墙和防病毒软件的区别防火墙和防病毒软件不是同一种，防火墙是抵抗网络攻击的工具。杀毒软件是删除计算机病毒的工具。都安装在电脑上，但是不能正确理解对象，防火墙没有杀毒功能。与计算机病毒相关的4门知识，与计算机病毒相关的4门知识，恶意软件是什么？恶意软件严格来说不是病毒。例如，如果病毒是对人体致命的各种细菌病毒，那么恶意软件就是非致命病毒。许多软件安装都捆绑了插