计算机网络安全(人民邮电)-防范计算机病毒

项目2：防范计算机病毒《计算机网络安全》核心技术

使用360软件保护客户端安全目录学习目标

了解杀毒软件基础知识

杀毒软件常识介绍

杀毒软件类型介绍

云安全基础知识计算机病毒是一段具有恶意破坏的程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力，可以通过复制的方式达到很快地蔓延，常常难以根除。2.1网络病毒概述计算机网络病毒爆发的主要特点是：（1）、破坏性强

网络病毒破坏性极强。一旦网络中的某台文件服务器的硬盘被病毒感染，就可能造成网络服务器无法起动，导致整个网络瘫痪，造成不可估量的损失。

（2）、传播性强

网络病毒普遍具有较强的再生机制，一接触就可通过网络扩散与传染。（3）、具有潜伏性和可激发性

网络病毒具有潜伏性和可激发性。在一定的环境下受到外界因素刺激，便能活跃激活。（4）、扩散面广

由于病毒通过网络进行传播,所以其扩散面大，一台PC机的病毒可以通过网络感染与之相连的众多机器。2.1网络病毒概述计算机病毒具有自我复制和传播的特点，因此，只要是能够进行数据交换的介质，都有可能成为计算机病毒的传播途径。2.2网络病毒主要传播途径1、

Windows出现异常的错误提示信息2.3病毒感染主要症状2、运行速度明显降低，内存占有量减少2.3病毒感染主要症状3、运行程序突然异常死机2.3病毒感染主要症状4、文件大小发生改变

5、系统无法正常启动，以及系统启动缓慢

6、注册表无法使用，某些键被屏蔽等

7、系统时间被修改

2.3病毒感染主要症状

7、系统时间被修改

8、硬盘工作指示灯狂闪

9、网络自动掉线

10、自动连接网络

11、浏览器自行访问网站

12、鼠标无故移动

2.3病毒感染主要症状1、蠕虫病毒蠕虫(Worm)病毒是一种通过网络传播的恶意病毒。它的出现相对于文件病毒、宏病毒等传统病毒较晚，但是无论是传播的速度、传播范围还是破坏程度上都要比以往传统的病毒严重的多。

2.4典型病毒举例1、蠕虫病毒蠕虫(Worm)病毒是一种通过网络传播的恶意病毒。它的出现相对于文件病毒、宏病毒等传统病毒较晚，但是无论是传播的速度、传播范围还是破坏程度上都要比以往传统的病毒严重的多。

2.4典型病毒举例2、冲击波病毒“冲击波”(WORM_MSBlast.A)的新型蠕虫病毒，是一种利用系统RPC漏洞进行传播和破坏系统文件的蠕虫病毒。

2.4典型病毒举例2、冲击波病毒“冲击波”(WORM_MSBlast.A)的新型蠕虫病毒，是一种利用系统RPC漏洞进行传播和破坏系统文件的蠕虫病毒。

2.4典型病毒举例2、引导型病毒引导型病毒是指改写磁盘上的引导扇区信息的病毒。

2.4典型病毒举例3、文件病毒文件型病毒是指能够寄生在文件中的以文件为主要感染对象的病毒。这类病毒主要感染可执行文件或者数据文件。

2.4典型病毒举例4、CIH病毒CIH病毒，又名“切尔诺贝利”，是一种可怕的电脑病毒。CIH病毒很多人会闻之色变，因为CIH病毒是有史以来影响最大的病毒之一。从1998年6月，从台湾出现之后，CIH病毒引起了持续一年的恐慌，因为它本身具有巨大的破坏性，尤其它是第一个可以破坏某些电脑硬件的病毒。

2.4典型病毒举例5、红色代码病毒红色代码病毒是一种网络传播的文件型病毒。该病毒主要针对微软公司的MicrosoftIIS和索引服务、WindowsNT4.0以及Windows2000服务器中存在的技术漏洞，进行对网站的攻击，服务器受到感染的网站将被修改。

2.4典型病毒举例6、宏病毒宏是微软公司为其OFFICE软件包设计的一个特殊功能，软件设计者为了让人们在使用软件进行工作时，避免一再地重复相同的动作而设计出来的一种工具。以Word为例，一旦病毒宏侵入WORD，它就会替代原有的正常宏，如FileOpen、FileSave、FileSaveAs和

FilePrint等等，并通过这些宏所关联的文件操作功能获取对文件交换的控制。2.4典型病毒举例7、Word文档杀手病毒Word文档杀手病毒通过网络传播，该病毒运行后会搜索软盘、U盘等移动存储磁盘和网络映射驱动器上Word文档，并试图用自身覆盖找到的Word文档，达到传播的目的。2.4典型病毒举例8、“熊猫烧香”病毒2007年武汉男生李俊制作该病毒。它是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程，并且会删除扩展名为gho的文件，如图所示。2.4典型病毒举例8、爱虫

(Iloveyou)病毒爱虫

(Iloveyou)病毒是一种新蠕虫病毒，具有自我复制功能的独立程序。这个病毒的名字叫爱虫

(Iloveyou）。爱虫病毒最初也是通过邮件传播，其破坏性强。2.4典型病毒举例1、树立病毒防范意识，从思想上重视计算机病毒

2、把好机器以及网络的入口关

3、建立整套网络软件及硬件的维护制度，定期对各工作站进行维护

4、对操作系统和网络系统软件，采取必要的安全保密措施

5、加强网络系统的统一管理

2.5防治网络病毒安全措施

6、建立网络系统软件的安全管理制度、安全操作规程

7、及时对系统和应用程序进行升级

8、不要随便登录、打开未知网络信息

9、开启系统的防火墙，监控系统健康状态

10、养成使用计算机的良好习惯

11、要学习和掌握一些必备的相关知识

2.5防治网络病毒安全措施

需要注意的是：1、杀毒软件不可能查杀所有病毒；2、杀毒软件能查到的病毒，不一定能杀掉；3、一台电脑每个操作系统下不能同时安装两套或两套以上的杀毒软件（除非有兼容或绿色版，其实很多杀软兼容性很好，国产杀软几乎不用担心兼容性问题），另外建议查看不兼容的程序列表：4、杀毒软件对被感染文件杀毒有多种方式：清除、删除、禁止访问、隔离、不处理。2.6杀毒软件基础知识

1、360杀毒软件创立于2005年9月，主营以360杀毒为代表的免费网络安全平台。作为中国最大的互联网安全公司之一，360拥有旗下360安全卫士、360杀毒、360安全浏览器、360安全桌面、360手机卫士等系列产品深受用户好评。2.7杀毒软件类型介绍

2、金山毒霸金山毒霸是金山公司推出的电脑安全产品，监控、杀毒全面、可靠，占用系统资源较少。其软件的组合版功能强大（金山毒霸、金山网盾、金山卫士），集杀毒、监控、防木马、防漏洞为一体，是一款具有市场竞争力的杀毒软件。2.7杀毒软件类型介绍3、瑞星杀毒软件瑞星以研究、开发、生产及销售计算机反病毒产品、网络安全产品和反“黑客”防治产品为主，拥有全部自主知识产权和多项专利技术2.7杀毒软件类型介绍4、卡巴斯基杀毒软件卡巴斯基反病毒软件总部设在俄罗斯首都莫斯科，全名“卡巴斯基实验室”，是国际著名的信息安全领导厂商，创始人为俄罗斯人尤金·卡巴斯基。公司为个人用户、企业网络提供反病毒、防黒客和反垃圾邮件产品。2.7杀毒软件类型介绍5、诺顿杀毒软件诺顿电脑医生（NortonUtilities，NU）最初由NortonbySymantec所开发的电脑整理包，而该公司最近为赛门铁克收购，并集成在诺顿系列产品中。2.7杀毒软件类型介绍