计算机病毒防治

1、1/46Chapter计算机病毒防治计算机病毒防治2/46课程目标课程目标n了解什么是病毒以及病毒的危害了解什么是病毒以及病毒的危害n掌握预防计算机病毒的策略掌握预防计算机病毒的策略n病毒防治具体的方法病毒防治具体的方法n杀毒软件的部署及使用杀毒软件的部署及使用3/46Chapter个人计算机病毒防治个人计算机病毒防治第一章4/46本章目标本章目标n计算机病毒的概念和特点计算机病毒的概念和特点n计算机病毒的分类及发展史计算机病毒的分类及发展史n计算机病毒的防范策略计算机病毒的防范策略n四种常见病毒的防范方法四种常见病毒的防范方法n个人版杀病毒软件的安装和使用个人版杀病毒软件的安装和使用5/46

2、什么是计算机病毒什么是计算机病毒n中明确定义：中明确定义：“编制或者在计算机程序中插入的编制或者在计算机程序中插入的破坏破坏计算计算机功能或者破坏数据，机功能或者破坏数据，影响影响计算机计算机使用使用并且并且能够能够自我复制自我复制的一组计算机的一组计算机指令指令或者或者程序代程序代码码”。6/46计算机病毒的特点计算机病毒的特点n传染性传染性n隐蔽性隐蔽性n潜伏性潜伏性n破坏性破坏性n不可预见性不可预见性7/46特别的计算机病毒特别的计算机病毒特洛伊木马特洛伊木马8/46计算机病毒的危害计算机病毒的危害n攻击系统数据区攻击系统数据区n攻击文件攻击文件n攻击内存攻击内存n干扰系统运行干扰系统运

3、行n速度下降速度下降n窃取用户资料窃取用户资料9/46计算机病毒的特性（计算机病毒的特性（cont.）n攻击磁盘攻击磁盘n扰乱屏幕显示扰乱屏幕显示n键盘键盘n喇叭喇叭n攻击攻击CMOSn干扰打印机干扰打印机10/46按病毒的存在的媒体分类按病毒的存在的媒体分类n网络病毒网络病毒u计算机网络传播感染网络中的可执行文件计算机网络传播感染网络中的可执行文件 n文件病毒文件病毒u感染计算机中的文件感染计算机中的文件 n引导型病毒引导型病毒 u感染启动扇区（感染启动扇区（Boot）和硬盘的系统引导扇区）和硬盘的系统引导扇区 11/46按病毒传染的方法分类按病毒传染的方法分类n驻留型病毒驻留型病毒u驻留内

4、存，并一直处于激活状态驻留内存，并一直处于激活状态 n非驻留型病毒非驻留型病毒u在得到机会激活时并不感染计算机内存在得到机会激活时并不感染计算机内存12/46按病毒的危害分类按病毒的危害分类n良性病毒良性病毒u减少磁盘的可用空间减少磁盘的可用空间 ，不影响系统，不影响系统n恶性病毒恶性病毒u造成干扰造成干扰, 但不会造成数据丢失、硬件损坏但不会造成数据丢失、硬件损坏 n极恶性病毒极恶性病毒u造成系统崩溃或数据丢失造成系统崩溃或数据丢失 n灾难性病毒灾难性病毒u系统很难恢复系统很难恢复, 数据完全丢失数据完全丢失13/46按病毒的算法分类按病毒的算法分类n伴随型病毒伴随型病毒u不改变文件本身，产

5、生不改变文件本身，产生EXE文件的伴随体文件的伴随体 n“蠕虫蠕虫”型病毒型病毒 u通过计算机网络传播，占用系统内存通过计算机网络传播，占用系统内存 n寄生型病毒寄生型病毒 u练习型病毒练习型病毒 u诡秘型病毒诡秘型病毒u变型病毒变型病毒 14/46计算机病毒的发展计算机病毒的发展nDOS引导阶段引导阶段 nDOS可执行阶段可执行阶段 n伴随，批处理型阶段伴随，批处理型阶段 n 幽灵，多形阶段幽灵，多形阶段n生成器，变体机阶段生成器，变体机阶段 15/46计算机病毒的发展（计算机病毒的发展（cont.）n网络，蠕虫阶段网络，蠕虫阶段 n视窗阶段视窗阶段 n宏病毒阶段宏病毒阶段 n互连网阶段互连

6、网阶段 nJava ，邮件炸弹阶段，邮件炸弹阶段n当今阶段的新特点当今阶段的新特点 16/46计算机病毒发展趋势计算机病毒发展趋势n技术手段多样化技术手段多样化n破坏程度更严重破坏程度更严重n隐蔽手法更狡猾隐蔽手法更狡猾n直接对抗反病毒技术直接对抗反病毒技术阻击波病毒阻击波病毒: MSG to avs: the first av who detect this worm will be the first killed in the next 24hours!17/46计算机病毒的防治计算机病毒的防治n防毒防毒u采取安全措施预防病毒侵入计算机采取安全措施预防病毒侵入计算机 n查毒查毒u在指定环

7、境中准确地报出病毒名称在指定环境中准确地报出病毒名称n解毒解毒u根据病毒类型对感染对象的修改，并按照病毒根据病毒类型对感染对象的修改，并按照病毒的感染特性所进行的恢复。的感染特性所进行的恢复。u但恢复过程不能破坏未被病毒修改的内容但恢复过程不能破坏未被病毒修改的内容 18/46计算机病毒的防治计算机病毒的防治n以防为主以防为主u安装杀毒软件安装杀毒软件u经常更新操作系统补丁经常更新操作系统补丁u警惕电脑异常警惕电脑异常u不使用来历不明的软件不使用来历不明的软件u不打开来历不明的邮件不打开来历不明的邮件u不看来历不明的图片不看来历不明的图片u不点击不明的链接不点击不明的链接u定时备份重要数据定时

8、备份重要数据u时刻保持警惕时刻保持警惕 u学习更多的电脑知识学习更多的电脑知识n查杀查杀u使用专门的查杀工具使用专门的查杀工具19/46计算机病毒防治的评价方法计算机病毒防治的评价方法n防毒能力防毒能力u预防病毒侵入计算机系统的能力预防病毒侵入计算机系统的能力u准确地、实时地监测预警，清除准确地、实时地监测预警，清除 、隔离、隔离 n查毒能力查毒能力u发现和追踪病毒来源的能力发现和追踪病毒来源的能力u查毒率和误报率来评价查毒率和误报率来评价n解毒能力解毒能力u解毒能力是指从感染对象中清除病毒，恢复被解毒能力是指从感染对象中清除病毒，恢复被病毒感染前的原始信息的能力病毒感染前的原始信息的能力u解

9、毒率来评价解毒率来评价 20/46引导型病毒识别方法引导型病毒识别方法n比较计算机的空余内存空间比较计算机的空余内存空间 n查看内存分配情况查看内存分配情况 n根据运行时设定的时间、日期根据运行时设定的时间、日期 n软盘无法读取软盘无法读取 n硬盘无法读取硬盘无法读取n系统文件正常，但经常无法启动系统文件正常，但经常无法启动21/46文件型病毒识别方法文件型病毒识别方法n比较同一目录列的目录文件的总长度比较同一目录列的目录文件的总长度n磁盘的引导扇区被不名原因破坏磁盘的引导扇区被不名原因破坏 n系统文件长度发生变化系统文件长度发生变化n运行外来文件经常死机运行外来文件经常死机n系统无法正常启动

10、或经常出错系统无法正常启动或经常出错n运行速度变慢、显示内存不足或打印机不正运行速度变慢、显示内存不足或打印机不正常工作常工作n从带有写保护的软盘拷贝文件提示有写保护从带有写保护的软盘拷贝文件提示有写保护22/46宏病毒宏病毒n一种寄存在文档或模板的宏中的计算机病毒一种寄存在文档或模板的宏中的计算机病毒n宏病毒被激活后驻留在宏病毒被激活后驻留在Normal模板上模板上n传染性较强传染性较强23/46宏病毒的识别方法宏病毒的识别方法AutoOpen、AutoNew、Autoclose等自动宏FileSave、FileSaveAS、FileExit等文件操作宏AAAZAO、PayLoad之类的怪名

11、称的宏24/46宏病毒的识别方法（宏病毒的识别方法（cont.）n打开打开Word文件不进行操作，退出却提示保文件不进行操作，退出却提示保存存n打开打开Word文档进行另存操作，却只能以模文档进行另存操作，却只能以模板方式进行保存板方式进行保存n在启动在启动Word时出现内存不足现象时出现内存不足现象n在使用过程中出现打印不正常现象在使用过程中出现打印不正常现象25/46宏病毒的预防方法宏病毒的预防方法提示保存提示保存Normal模板模板清理模板和加载项清理模板和加载项n修改修改Normal.dot文件属性为只读文件属性为只读n使用防病毒软件，启动该软件的实时扫描的使用防病毒软件，启动该软件的

12、实时扫描的功能功能 n尽量不打开提示有尽量不打开提示有“是否启用宏是否启用宏”的文档的文档26/46电子邮件病毒的识别和预防方法电子邮件病毒的识别和预防方法n电子邮件是病毒主要的传播途径电子邮件是病毒主要的传播途径n不要轻易打开不明来历的邮件不要轻易打开不明来历的邮件n不要设置不要设置“自动回信自动回信”功能功能 n设置邮件过滤功能设置邮件过滤功能 27/46瑞星杀毒软件瑞星杀毒软件n软件名称：瑞星杀毒软件软件名称：瑞星杀毒软件n软件版本：软件版本：2003标准版标准版n软件类型：病毒防治软件类型：病毒防治n应用平台：应用平台：uWindows 9X/Me/NT/2000/XPn公司网站：公司网站：28/46瑞星杀毒软件安装瑞星杀毒软件安装29/46瑞星杀毒软件安装（瑞星杀毒软件安装（cont.）30/46瑞星启动方法瑞星启动方法31/46瑞星工作窗口瑞星工作窗口32/46瑞星快速查杀病毒瑞星快速查杀病毒33/46瑞星软件设置瑞星软件设置34/46瑞星监控功能瑞星监控功能35/46瑞星隔离系统瑞星隔离系统设置隔离区存储空间设置隔离区存储空间36/46本章总结本章总结通过本章的学习，将：通过本章的学习，将：n计算机病毒是能够自我复制的一组计算机程序或者计算机病毒是能够自我复制的一组计算机程序或者程序代码程序代码n病毒具有破坏性和传染性病毒具有破坏性和传染性n计算机病毒