计算机病毒知识与防范科普讲座课件

计算机病毒知识与防范科普讲座报告人：贾松涛 时间：Email:主要内容一计算机病毒概述二计算机病毒的防范、检测三计算机木马及其防护四与计算机病毒相关的一些知识计算机病毒的定义和特征

计算机病毒的概念：是一个能够通过修改程序，把自身复制进去，进而去传染其他程序的程序。

我国在《中华人民共和国计算机信息系统安全保护条例》中明确定义，计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

一般地，计算机病毒都具有以下特性：1．可执行性2．传染性3．潜伏性4．可触发性5．针对性6．隐蔽性不可移动的计算机硬件设备这种传播途径是指利用专用集成电路芯片（ASIC）进行传播。这种计算机病毒虽然极少，但破坏力却极强，目前尚没有较好的检测手段对付它。移动存储设备：光盘、移动硬盘等。网络：电子邮件、BBS、WWW浏览、FTP文件下载、新闻组。通过点对点通信系统和无线通信系统传播计算机病毒的传播途径

计算机病毒的表现现象

1、平时运行正常的计算机突然经常性无缘无故地死机。2、操作系统无法正常启动。3、运行速度明显变慢。4、以前能正常运行的软件经常发生内存不足的错误。5、打印和通讯发生异常。6、无意中要求对软盘进行写操作。7、以前能正常运行的应用程序经常发生死机或者非法错误。8、系统文件的时间、日期、大小发生变化。

9、运行Word，打开Word文档后，该文件另存时只能以模板方式保存。10、磁盘空间迅速减少。11、网络驱动器卷或共享目录无法调用。12、基本内存发生变化。13、陌生人发来的电子函件。蠕虫（Worm）通过网络连接，将自身复制到其它计算机中，但不感染其它文件。特洛伊木马（Trojanhorse）表面上看起来是无害的程序或数据，实际上内含恶意或有害的代码。窃取用户数据和系统控制权最常见的两种病毒二计算机病毒的检测和防范

用防病毒软件来防范病毒需要定期自动更新或者下载最新的病毒定义、病毒特征。但是防病毒软件的问题在于它只能为防止已知的病毒提供保护。因此，防病毒软件只是在检测已知的特定模式的病毒和蠕虫方面发挥作用。

现代病毒利用人性的弱点隐蔽性更强伪装成开玩笑的邮件伪装求职甚至伪装防病毒厂家的技术支持附在图片上很多时候用户被感染不知道用一些很有吸引力的标题—如点击XX站点可以赚钱—打开邮件就会得到免费的礼物三

计算机木马及其防护计算机木马的特点隐蔽性命名上采用和系统文件的文件名相似的文件名属性通常是系统文件、隐藏、只读属性存放在不常用或难以发现的系统文件目录中在任务栏里隐藏在任务管理器里隐藏（Ctrl+Alt+Del）三

计算机木马及其防护计算机木马的特点非授权性：一旦控制端与服务器端连接后，便大开系统之门，毫无秘密而言在不常用或难以发现的系统文件目录中。包含在正常程序中（例如，与图片文件绑定或生成exe-binder程序）不产生图标，以免用户注意到任务栏里来历不明的图标自动隐藏在任务管理器中，以“系统服务”的方式欺骗操作系统三

计算机木马及其防护计算机木马的特点自动运行能力：附着在诸如win.ini、system.ini、winstart.ini或启动组等文件中随系统启动而启动。自动恢复能力：多文件组合、多重备份，只要触发文件组合中的一个程序，就会启动该木马。自动打开特别端口，提供给黑客，作为入侵的端口。特殊功能：除普通的文件操作外，还有诸如搜索cache口令、扫描目标主机的IP地址、键盘记录等功能三

计算机木马及其防护两大国产杀毒软件公司的网络安全报告瑞星反病毒监测网三

计算机木马及其防护两大国产杀毒软件公司的网络安全报告金山反病毒监测网三

计算机木马及其防护计算机木马的分类破坏型：破坏删除文件（*.ini、*.dll、*.exe）发送密码型：找到隐藏的密码，发送到指定的邮箱远程访问型：只要运行了服务端程序，如果客户知道服务端的IP地址，就可以实现远程控制键盘记录型：记录用户在线或离线时按键情况，统计用户按键的频度，进行密码分析三

计算机木马及其防护计算机木马的发展趋势隐蔽性增加采用非TCP/UDP封装的IP数据包携带盗取的信息寄生在TCP端口，与正常通信流混合传送传输方式多样化（如网页挂马）编程机制多样化（针对网卡或Modem的底层通信编程，跳过防火墙）跨平台性（一个木马程序可兼容不同公司不同版本的操作系统）三

计算机木马及其防护计算机木马的发展趋势模块化设计（易于组装）更新更强的感染模式即时通知（E-mail即时通知控制端木马的安装情况，以应对服务端IP动态变化的局面）商业病毒木马的泛滥（如木马点击器Clicker病毒，侵入用户电脑后，会根据病毒编写者预先设定的网址，去点击网上的广告，如百度竞价排名、GoogleAdSense等，让广告主支付更多的广告费，而病毒犯罪团伙及其合作伙伴则会分享这些额外的“利润”。三

计算机木马及其防护被木马感染后的紧急措施更改所有的账号和密码删除硬盘上所有原来没有的东西（系统还原）杀毒软件清理三

计算机木马及其防护木马的查杀工具Ewido：国外的超强木马查杀工具，ver7.51.43（已更名为AVGAntiSpyware）。三

计算机木马及其防护木马的专杀工具QQ木马专杀：QQ医生、QQ木马专杀工具V3.5漏洞是什么？系统上的软件再编写的时候总有疏漏的地方这些疏漏会引起软件的不兼容（死机）还有就是容易被黑客利用破环电脑。

windows正版用户直接开更新就好盗版用户要吧自带的自动升级关闭不然微软会黑你家电脑的盗版用户要补漏洞就使用辅助软件进行升级比如360。四与计算机病毒相关的一些知识防火墙和杀毒软件的区别防火墙和杀毒软件并不是同一种类的东西，防火墙是抵御网络攻击的工具。而杀毒软件是清除计算机病毒的工具。虽然，都是在计算机上安装，但是针对的东西却不懂，而且防火墙是没有杀毒功能的。

四与计算机病毒相关的一些知识四与计算机病毒相关的一些知识恶意软件是什么？恶意软件严格上来说并不是病毒,如果打个比方,病毒就像是各种对人体致命的细菌病毒的话,那么恶意软件就是那些不致命的病毒.很多软件安装时都会捆绑一些插件建议你安装时不要一路下一步要仔细看清楚,有些恶意软件装上去后很难清除。推荐几个常用的恶意软件清理工具

金山清理专家,360安全卫士,其他的还有不少不