计算机病毒的防治

1、第六章 信息安全 浏览书上130页的案例，完成下边的表格：序号主要安全威胁造成后果案例1参考选项：A、意外事故B、硬件故障C、软件漏洞D、病毒入侵E、黑客攻击F、计算机犯罪参考选项：A、信息丢失B、信息被盗C、系统不能正常运行D、系统被非法控制E、其他案例2案例3案例4案例5CABFEDCEDABC震荡波（Sasser）制作者：德国下萨克森州的罗滕堡，某职业中学专修计算机科学专业的即将毕业的18岁男生，名叫斯文，他被称为“电脑怪才”。 首次爆发时间为2004年5月1号如何实现：它是利用微软Windows操作系统中的最新漏洞的蠕虫病毒，涉及的系统包括Windows 2000、Windows 20

2、03以及 Windows xp。症状：莫名其妙的死机或重起计算机、系统速度慢。如何预防：给系统下载最新的补丁、启用最新的防火墙或防毒软件。2006年12月首次爆发。制作者：又名“小俊”，真名“李俊”，男，25岁左右，身高1.75米，网名为“DAVE”。2007年2月3日被警方抓获。病毒作者在病毒中加入了代码“WHBOY”（武汉男孩） 症状：运行程序不能运行，备份文件也删了 求职信 windows迅速传染、流行的蠕虫 影响网速。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象（一）、定义 一种人为编制的程序具有自我复制能力通过非法入侵而隐藏可以繁殖并生存，又常常难以根除影

3、响计算机的正常工作 （二）、特点 1、一段可执行程序 2、传染性 3、潜伏性 4、破坏性 5、可触发性 6、针对性 7、衍生性CIH病毒制作者：台湾大学生陈盈豪，他被称为“电脑狂热迷”。特点：针对Windows 98以下版本的可执行文件。最早于1998年6月初在台湾发现，而1999年4月26日是首次全球大范围的爆炸。开始是通过盗版的流行的游戏软件传播，后来的主要传播途径是Internet和电子邮件。它的发作主要是毁掉硬盘中的数据，破坏计算机硬件。发作时间：因为CIH有多种变异后的版本，他们的发作时间都各不相同，总的说来是每月的26号发作，而其中4月26号发作的那个版本危害最大。如何预防：修改计

4、算机的系统日期、升级防毒软件。（三）、识别 1、人工检测 有规律的异常、非人为地改变可执可执行程序容易变大；丢失数据和程序；打行程序容易变大；丢失数据和程序；打印出现问题；死机现象增多；系统出现印出现问题；死机现象增多；系统出现异常动作；程序出现异常现象和不合理异常动作；程序出现异常现象和不合理的结果等等。的结果等等。 2、自动检测 杀毒软件：KV3000、金山毒霸、 瑞星杀毒等。l 1、人工 l 2、软件 l 3、硬件防治措施 1、提高对计算机病毒危害的认识；2、不用盗版光盘和来历不明的盘；3、养成计算机的良好习惯（对重要文件必须要备份、使用杀毒软件的定时杀毒功能、用杀毒软件检查每一张外来盘

5、）；4、使用信息安全防范产品；5、要了解掌握计算机病毒的发作时间，并事先采取措施。 6、建立良好的安全习惯。（对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒处理的软件等）7、关闭或删除系统中不需要的服务。8、经常升级安全补丁。 9、使用复杂的密码。 10、迅速隔离受感染的计算机。 11、最好安装专业的防毒软件进行全面监控，做到随时升级。QQ尾巴特征：2003年发现该病毒。它是在某个网站首页上嵌入了一段恶意代码，利用IE的iFrame系统漏洞自动运行恶意木马程序，从而达到侵入用户系统，进而借助QQ进行垃圾信息发送的目的。那么当访问这些网站的

6、时候，其访问的网页中嵌入的恶意代码即被运行，就会紧接着通过IE的漏洞运行一个木马程序进驻用户机器。然后在用户使用QQ向好友发送信息的时候，该木马程序会自动在发送的消息末尾插入一段广告词。症状：给别人发的消息末尾有一段广告词，但不是你写的，而是系统自动带的；IE受到破坏，自动弹出一些恶意网站，而且不可以修改浏览器的首页。如何预防：不要点击恶意网站；朋友发来的消息中要有类似网址，不要点击它；给系统下载补丁；安装最新版本的IE 浏览器；升级防毒软件。盗取QQ密码的途径 1、在你用过的电脑上，利用Windows的消息循环机制，再加上专门的软件，破译你的密码； 2、通过与你聊天或通过搜索QQ号码，利用一

7、种猜谜码软件，盗取你的密码。 预防措施 1、申请密码保护和使用复杂的密码； 2、用过的电脑，要删除它的QQ记忆系统； 3、使用QQ防盗软件QQKeeper。 网络天空（Netsky） 2004年2月发现该病毒，它是利用电子邮件和共享目录传播，传播的速度极快，造成病毒邮件泛滥。该蠕虫病毒网络天空有三个变种（Worm.Netsky.x、Wsky.y、Wsky.z），其中变种y危害最严重。发病症状：这些病毒利用系统收信邮件地址，疯狂的乱发病毒邮件大量浪费网络资源，是众多邮件服务器瘫痪，当你点开病毒邮件后，病毒就会感染你的系统，因此让受感染的计算机速度变慢，严重的可造成硬盘数据毁坏及破坏硬件。如何预防

8、：不随意打开不明来历的邮件尤其是附件、及时升级防毒软件或杀毒软件。 网页恶意代码 该病毒是利用IE浏览器的漏洞传播病毒，修改IE主页和首页，修改注册表，使IE窗口自动弹出。如要预防，就不要随意打开不了解的网站，还要安装最新版本的IE浏览器，及升级最新的防毒软件和IE保护器。蠕虫病毒 通过网络或邮件进行大量繁殖或传播的网络型病毒，此病毒往往以消耗系统资源为目的，使计算机速度变慢。木马病毒 通过网络，利用系统资源漏洞非法入侵其他电脑，并进行远程控制或非法获得用户信息的病毒，此病毒的形态往往是黑客工具的服务器程序。黑客病毒 用来攻击网络上其他电脑的工具程序，近年来才将黑客程序列为病毒。五、分类 1、按照病毒本身特性分类 系统病毒、蠕虫病毒、黑客病毒、木马病毒、脚本病毒、破坏性程序、捆绑机病毒 2、按照病毒传播特性分类 引导型病毒、内存型病毒、文件型病毒、混合型病毒 3、按照传播媒介分类 单机病毒、网络病毒 4、按照病毒依赖的操作系统分类 Unix病毒、DOS病毒、Linux病毒、Windows 16位病毒、Windows32位病毒5、按照病毒的破