学习情境单元计机算病毒和木马查杀ppt课件

1、计算机组装与维护情境实训计算机组装与维护情境实训学习情境四学习情境四 计算机软件系统维护计算机软件系统维护计算机组装与维护情境实训计算机组装与维护情境实训知知 识识 目目 标标单元单元44计算机病毒和木马查杀计算机病毒和木马查杀了解计算机病毒的特点了解计算机病毒的特点 1熟习计算机病毒的检测及去除方法熟习计算机病毒的检测及去除方法 2熟习木马的防备措施熟习木马的防备措施 4熟习木马的特点及防备途径熟习木马的特点及防备途径 3 3计算机组装与维护情境实训计算机组装与维护情境实训单元单元44计算机病毒和木马查杀计算机病毒和木马查杀 技技 能能 目目 标标能熟练运用常见杀毒工具检测并查杀病毒能熟练运

2、用常见杀毒工具检测并查杀病毒 1能熟练运用常见的木马查杀工具查杀木马能熟练运用常见的木马查杀工具查杀木马3 2计算机组装与维护情境实训计算机组装与维护情境实训单元单元44计算机病毒和木马查杀计算机病毒和木马查杀 义务27 运用瑞星杀毒软件查杀病毒27.1 义务描画27.2 相关知识27.3 详细实施义务28 运用瑞星卡卡查杀木马28.1 义务描画28.2 相关知识28.3 详细实施计算机组装与维护情境实训计算机组装与维护情境实训单元单元44计算机病毒和木马查杀计算机病毒和木马查杀27.1 义务描画义务描画 对于一台曾经感染病对于一台曾经感染病毒的计算机，运用瑞星杀毒的计算机，运用瑞星杀毒软件查

3、杀计算机中的病毒软件查杀计算机中的病毒，并对计算机进展实时毒，并对计算机进展实时监控、破绽扫描、检测系监控、破绽扫描、检测系统平安情况并根据检测结统平安情况并根据检测结果改善系统平安情况，以果改善系统平安情况，以保证计算机系统的平安和保证计算机系统的平安和稳定运转稳定运转 。 计算机组装与维护情境实训计算机组装与维护情境实训单元单元44计算机病毒和木马查杀计算机病毒和木马查杀 27.1相关知识1.计算机病毒的特点 1寄生性 计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它是不易被觉察的。2传染性 计算机病毒不但本身具有破坏性，更有害的是具有传染性，一

4、旦病毒被复制或产生变种，其速度之快令人难以预防。 计算机组装与维护情境实训计算机组装与维护情境实训单元单元44计算机病毒和木马查杀计算机病毒和木马查杀 3埋伏性 埋伏性的第一种表现是指，病毒程序不用公用检测程序是检查不出来的，因此病毒可以静静地躲在磁盘或磁带里呆上几天，甚至几年，一旦时机成熟，得到运转时机，就又要四处繁衍、分散，继续为害。 4隐蔽性 计算机病毒具有很强的隐蔽性，有的可以经过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类病毒处置起来通常很困难。 计算机组装与维护情境实训计算机组装与维护情境实训单元单元44计算机病毒和木马查杀计算机病毒和木马查杀 5破坏性 计算

5、机中毒后，有的在屏幕上显示信息、图形或特殊标识，有的那么执行破坏系统的操作，如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等；有的那么占用系统资源，导致系统某些功能不能正常运用等等。 6可触发性 病毒因某个事件或数值的出现，诱使病毒实施感染或进展攻击的特性称为可触发性。病毒的触发机制就是用来控制感染和破坏动作的频率的。 计算机组装与维护情境实训计算机组装与维护情境实训单元单元44计算机病毒和木马查杀计算机病毒和木马查杀 2.计算机病毒的危害计算机病毒的危害 1对计算机的危害对计算机的危害 破坏磁盘文件分配表，运用户在磁盘上的信息丧破坏磁盘文件分配表，运用户在磁盘上的信息丧

6、失；失； 修正或破坏文件或数据文件；修正或破坏文件或数据文件； 删除磁盘上的可执行或数据文件；删除磁盘上的可执行或数据文件； 将非法的数据写入到内存参数区，引起系统解将非法的数据写入到内存参数区，引起系统解体；体； 经过本身的复制才干不断占用硬盘空间；经过本身的复制才干不断占用硬盘空间； 对整个磁盘或者特定磁道或扇区进展格式化；对整个磁盘或者特定磁道或扇区进展格式化； 更改或重写磁盘卷标号；更改或重写磁盘卷标号； 破坏系统中的软件使软件不能正常运用，如破破坏系统中的软件使软件不能正常运用，如破坏坏IE； 导致系统外设不能正常运用。导致系统外设不能正常运用。 计算机组装与维护情境实训计算机组装与

7、维护情境实训单元单元44计算机病毒和木马查杀计算机病毒和木马查杀 2对计算机网络的危害 计算机病毒一旦感染到计算机网络中的某一个计算机，它会以极快的速度传播到与该机联网的其它计算机系统中，可导致网络部分或全部失灵与瘫痪。 计算机组装与维护情境实训计算机组装与维护情境实训单元单元44计算机病毒和木马查杀计算机病毒和木马查杀3. 计算机病毒的种类 1引导型病毒 在系统检测完BIOS之后，系统引导时出现的病毒，它先于操作系统启动，依托BIOS终端效力程序，实现对系统的控制，进展病毒的传播和破坏活动。 2文件型病毒 依靠于可执行文件上，主要感染扩展名为、.EXE、.OVL等可执行程序，必需借助于病毒载

8、体程序的运转才干触发。 3混合型病毒 综合引导型和文件型病毒的特性，危害性也就比引导型和文件型病毒更厉害，混合型病毒更添加了病毒的传染性以及存活率，也比较难以被去除。 计算机组装与维护情境实训计算机组装与维护情境实训单元单元44计算机病毒和木马查杀计算机病毒和木马查杀4.计算机病毒的预防 1不要随意运用外来的挪动存储设备，应做到先检查，后运用。 2上网的用户，不要随意翻开外来的软件和来历不明的邮件。 3安装杀毒软件，开启病毒监控，及时晋级，并定期对计算机进展病毒检查。 4对重要数据进展定期备份保管，必要的情况下，对系统盘和文件盘加写维护。 5一旦计算机遭到病毒的攻击，应采取隔离措施并去除病毒。

9、 6及时更新Windows补丁，防止系统破绽。 7本身要加强病毒防备认识，多了解一些计算机病毒的知识和动态。 计算机组装与维护情境实训计算机组装与维护情境实训单元单元44计算机病毒和木马查杀计算机病毒和木马查杀 5.计算机感染病毒后的病症计算机感染病毒后的病症 1屏幕显示异常，屏幕显示出不是由正屏幕显示异常，屏幕显示出不是由正常程序产生的画面或字符串，屏幕显示混乱。常程序产生的画面或字符串，屏幕显示混乱。 2程序装入时间增长，文件运转速度程序装入时间增长，文件运转速度下降。下降。 3用户没有访问的设备出现任务信号。用户没有访问的设备出现任务信号。 4磁盘出现莫名其妙的文件和坏块，磁盘出现莫名其

10、妙的文件和坏块，卷标发生变化。卷标发生变化。 5系统自行引导、程序自动运转。系统自行引导、程序自动运转。 6丧失数据或程序，文件字节数发生变丧失数据或程序，文件字节数发生变化。化。 计算机组装与维护情境实训计算机组装与维护情境实训单元单元44计算机病毒和木马查杀计算机病毒和木马查杀 7内存空间、磁盘空间减小。 8异常死机。 9磁盘访问时间比平常增长。 10系统引导时间增长。 11软件忽然不能正常运用。 12其它异常景象，如无故不能上网等。 计算机组装与维护情境实训计算机组装与维护情境实训单元单元44计算机病毒和木马查杀计算机病毒和木马查杀 6.计算机病毒的检测计算机病毒的检测 1人工检测人工检

11、测 通常是根据计算机的一些异常景象判通常是根据计算机的一些异常景象判别能否感染了病毒、感染了哪种病毒。别能否感染了病毒、感染了哪种病毒。 2杀毒软件检测杀毒软件检测 利用杀毒软件进展病毒扫描，查看能否感染利用杀毒软件进展病毒扫描，查看能否感染病毒；开启病毒实时监控，随时检测系统的病毒；开启病毒实时监控，随时检测系统的运转情况。运转情况。 计算机组装与维护情境实训计算机组装与维护情境实训单元单元44计算机病毒和木马查杀计算机病毒和木马查杀 7.计算机病毒的去除方法 普通运用杀毒软件来去除病毒，对曾经发现的病毒有三种处置方式：自动去除病毒将被感染的文件隔离删除被感染的文件。 运用杀毒软件杀毒时，普

12、通默许设置为自动去除病毒，假设病毒不能去除，杀毒软件会提示隔离被感染的文件，而删除文件操作那么需求手动设置。计算机组装与维护情境实训计算机组装与维护情境实训27.3 详细实施 1.首页 在瑞星杀毒软件的首页中，显示了操作日志、瑞星信息中心和操作按钮三部分信息，如图27.2所示，详细功能如下： 单元单元44计算机病毒和木马查杀计算机病毒和木马查杀图27.2 杀毒界面计算机组装与维护情境实训计算机组装与维护情境实训单元单元44计算机病毒和木马查杀计算机病毒和木马查杀 2.杀毒杀毒 单击设置栏中的【开场查杀】按钮，即开场单击设置栏中的【开场查杀】按钮，即开场查杀所选目的，发现病毒时程序会采取用户选查

13、杀所选目的，发现病毒时程序会采取用户选择的处置方法。择的处置方法。 单击【查杀设置】按钮，可以对查杀方式、单击【查杀设置】按钮，可以对查杀方式、查杀文件类型、平安级别进展详细设置，如图查杀文件类型、平安级别进展详细设置，如图27.3所示。所示。 图27.3 详细设置计算机组装与维护情境实训计算机组装与维护情境实训 3.监控 此界面显示了瑞星监控及其形状。包括的监控有：文件监控、邮件监控和网页监控。用户可以经过单击【开启】或【封锁】按钮控制监控形状，如图27.4所示。 单元单元44计算机病毒和木马查杀计算机病毒和木马查杀图27.4 监控计算机组装与维护情境实训计算机组装与维护情境实训 4.防御防

14、御 自动防御是一种阻止恶意程序执行的技术。自动防御是一种阻止恶意程序执行的技术。瑞星的自动防御技术提供了更开放的高级用户瑞星的自动防御技术提供了更开放的高级用户自定义规那么的功能，用户可以根据本人系统自定义规那么的功能，用户可以根据本人系统的特殊情况，制定独特的防御规那么，使自动的特殊情况，制定独特的防御规那么，使自动防御可以最大限制的维护系统。详细包括系统防御可以最大限制的维护系统。详细包括系统加固、运用程序访问控制、运用程序维护、程加固、运用程序访问控制、运用程序维护、程序启动控制、恶意行为检测、隐藏进程检测和序启动控制、恶意行为检测、隐藏进程检测和自我维护等功能。如图自我维护等功能。如图

15、27.5所示。所示。单元单元44计算机病毒和木马查杀计算机病毒和木马查杀图27.5 防御功能计算机组装与维护情境实训计算机组装与维护情境实训 5.工具 在这里罗列了瑞星公司提供的各项非常适用的工具，包含硬盘数据备份、破绽扫描、病毒隔离系统、其它嵌入式杀毒等瑞星工具，显示工具名、版本信息、协助、简单引见等信息，如图27.6所示。 单元单元44计算机病毒和木马查杀计算机病毒和木马查杀图27.6 工具列表计算机组装与维护情境实训计算机组装与维护情境实训 6.安检 为用户提供全面的评测日志，方便用户了解当前计算机的平安等级及系统形状。并根据用户计算机的情况引荐用户进展相应的操作，提高计算机的平安等级。

16、用户可以单击【详细报告】了解检查工程详细细节，如图27.7所示。单元单元44计算机病毒和木马查杀计算机病毒和木马查杀图27.7 安检界面计算机组装与维护情境实训计算机组装与维护情境实训单元单元44计算机病毒和木马查杀计算机病毒和木马查杀义务训练：义务训练：义务义务1：调查目前市场上常见的：调查目前市场上常见的杀毒软件有哪些？各有什么特杀毒软件有哪些？各有什么特点？点？义务义务2：做好电脑的病毒防备措：做好电脑的病毒防备措施。施。义务义务3：运用不同的杀毒软件对：运用不同的杀毒软件对计算机进展扫描，并制定定时计算机进展扫描，并制定定时杀毒方案、开启计算机监控。杀毒方案、开启计算机监控。计算机组装

17、与维护情境实训计算机组装与维护情境实训单元单元44计算机病毒和木马查杀计算机病毒和木马查杀v28.1 28.1 义务描画义务描画v运用瑞星卡卡上网平安助手查杀计算机中能够运用瑞星卡卡上网平安助手查杀计算机中能够潜藏的木马软件，并开启实时防护功能阻止木马的入侵，以保潜藏的木马软件，并开启实时防护功能阻止木马的入侵，以保证系统的平安。证系统的平安。计算机组装与维护情境实训计算机组装与维护情境实训单元单元44计算机病毒和木马查杀计算机病毒和木马查杀28.2 相关知识1.木马的特点 1隐蔽性 木马普通不是本人生成一个启动程序，而是依靠在其他程序之中，例如修正注册表和ini文件以便计算机在下一次启动后仍

18、能载入木马程序，木马程序在运转的时候以各种方式隐藏本人，不产生图标，而且在义务管理器中以系统效力的方式隐藏本人，很难被发现。 2自动运转 木马都会潜入在计算机系统的启动配置文件中，如win.ini、system.ini、winstart.bat以及启动组等文件，当系统启动时会自动运转起来。 计算机组装与维护情境实训计算机组装与维护情境实训 3欺骗性 木马程序为到达长期隐蔽的目的，经常运用常见的文件名，如win、sys、explorer等字样，或者运用一些难以区分的字符，如字母l和数字1、字母o和数字0等，还有直接运用系统的文件名，只不过在不同的目录之中；还有的木马把本人设置成一个ZIP、Txt

19、、Html等文件图标，当翻开它时，木马就会马上运转。 4自动恢复 很多的木马程序不再是由单一的文件组成，而是具有多重的备份，可以相互恢复。 单元单元44计算机病毒和木马查杀计算机病毒和木马查杀计算机组装与维护情境实训计算机组装与维护情境实训 5自动翻开特定端口 木马程序潜入计算机的目的就是为了获取系统中有用的信息，当该计算机联网时就会在用户不知情的情况下与远端客户端进展通讯，以便控制用户的计算机、获取用户的信息或实施进一步的入侵企图。 6功能特殊 普通的木马功能都比较特殊，除了普通的文件操作以外，还有些木马具有搜索缓存中的口令、设置口令、扫描目的计算机IP地址、键盘记录、远程注册表操作等特殊功

20、能。 单元单元44计算机病毒和木马查杀计算机病毒和木马查杀计算机组装与维护情境实训计算机组装与维护情境实训 2.木马的入侵途径木马的入侵途径 1经过邮件、文件下载等方法把木马执行经过邮件、文件下载等方法把木马执行文件送到被攻击者的计算机系统中，再经过提文件送到被攻击者的计算机系统中，再经过提示信息误导用户翻开执行文件。示信息误导用户翻开执行文件。 2将木马捆绑到其他正常文件上，普将木马捆绑到其他正常文件上，普通的木马执行文件非常小，大多是几通的木马执行文件非常小，大多是几KB到几到几十十KB，很难被发现。，很难被发现。 3经过经过IE等阅读器在执行等阅读器在执行Script脚本脚本的一些破绽植

21、入。的一些破绽植入。 4利用系统的一些破绽进展植入。利用系统的一些破绽进展植入。 单元单元44计算机病毒和木马查杀计算机病毒和木马查杀计算机组装与维护情境实训计算机组装与维护情境实训 3. 木马程序的防备 1不要翻开任何来历不明的文件 很多木马病毒都是经过绑定在其他的软件来实现传播的，在下载文件时需求特别留意，尽量到一些大型的软件站去下载，在运用之前建议用专门的木马查杀软件来进展检查。也不要随意翻开来历不明的邮件附件，很多木马病毒都是经过邮件来传播的。 单元单元44计算机病毒和木马查杀计算机病毒和木马查杀计算机组装与维护情境实训计算机组装与维护情境实训 2提高阅读器的平安级别 很多的木马入侵都

22、是经过包含有恶意脚本来实现的，可以经过提高IE的平安级别来加以防备。以IE6.0为例，详细方法为：翻开IE阅读器，在【工具】菜单中选择【Internet选项】命令，然后在【Internet选项】对话框中选择【平安】选项卡，如图28.1所示，默许的平安级别为中级，可以拖动滑块来选择平安级别，也可以单击【自定义级别】按钮对平安详细内容进展设置，如图28.2所示，可以将【ActiveX控件和插件】、【脚本】中的相关选项全部选择【禁用】，再将平安级别设为【高】，不过这能够导致某些网站无法正常阅读。单元单元44计算机病毒和木马查杀计算机病毒和木马查杀计算机组装与维护情境实训计算机组装与维护情境实训单元单

23、元44计算机病毒和木马查杀计算机病毒和木马查杀 图28.1 Internet平安选项 图28.2 平安设置计算机组装与维护情境实训计算机组装与维护情境实训 3禁用或晋级WSH 有些利用VBScript编制的木马会利用Windows内嵌的Windows Scripting HostWSH进展启动和运转，可以将WSH功能禁用加以预防。 详细方法是：双击【我的电脑】图标，选择【工具】菜单中的【文件夹选项】命令，选择【文件类型】选项卡，在文件类型中找到【VBS VBScript Script文件】选项并删除。 单元单元44计算机病毒和木马查杀计算机病毒和木马查杀计算机组装与维护情境实训计算机组装与维护

24、情境实训 4 4过滤指定网站过滤指定网站 对于包含有恶意代码的网站或页面，可以将其屏对于包含有恶意代码的网站或页面，可以将其屏蔽，详细方法是：翻开蔽，详细方法是：翻开IEIE阅读器，在【工具】菜单中选阅读器，在【工具】菜单中选择【择【InternetInternet选项】命令，在【选项】命令，在【InternetInternet选项】对话框选项】对话框中选择【内容】选项卡，在【分级审查】区域中单击中选择【内容】选项卡，在【分级审查】区域中单击【启用】按钮，在【内容审查程序】中选择【答应站点】【启用】按钮，在【内容审查程序】中选择【答应站点】选项卡进展设置，如图选项卡进展设置，如图28.328.

25、3所示。所示。 单元单元44计算机病毒和木马查杀计算机病毒和木马查杀图28.3 内容审查程序计算机组装与维护情境实训计算机组装与维护情境实训 5禁用远程注册效力 翻开控制面板，依次翻开【管理工具】、【效力】，在如图28.4所示的窗口找到效力Remote Registry并停顿该效力。 单元单元44计算机病毒和木马查杀计算机病毒和木马查杀图28.4 效力计算机组装与维护情境实训计算机组装与维护情境实训 6少用共享文件夹 尽能够不要将文件夹设为共享文件夹，如需设置，也尽量不要设置为完全共享，不能将系统目录设置为共享。 7安装防火墙 安装防火墙是抵御木马入侵的最好途径，防火墙可以制止特定端口的通讯、

26、制止来自特殊站点或计算机的访问，从而实现对木马的封锁。 单元单元44计算机病毒和木马查杀计算机病毒和木马查杀计算机组装与维护情境实训计算机组装与维护情境实训 8 8安装木马查杀软件安装木马查杀软件 对于经常联网的用户还需求借助公用的木马查杀软对于经常联网的用户还需求借助公用的木马查杀软件定期对计算机系统进展扫描，查看系统中能否有潜入件定期对计算机系统进展扫描，查看系统中能否有潜入的木马程序，这类软件目前也很多，比如：瑞星卡卡上的木马程序，这类软件目前也很多，比如：瑞星卡卡上网平安助手、木马克星、木马终结者等。另外，瑞星卡网平安助手、木马克星、木马终结者等。另外，瑞星卡卡上网平安助手等软件还具有实时监控功能，可以及时卡上网平安助手等软件还具有实时监控功能，可以及时发现试图潜入系统中的木马。发现试图潜入系统中的木马。 单元单元44计算机病毒和木马查杀计算机病毒和木马查杀计算机组装与维护情境实训计算机组装与维护情境