计算机病毒的简单介绍及杀毒软件的升级和使用.ppt

1、计算机病毒的简单介绍及杀毒软件的升级和使用,主要内容：,计算机病毒的基本介绍,1,杀毒软件的使用及升级,2,1.计算机病毒的基本介绍,一、计算机病毒 计算机病毒(Computer Virus)在中华人民共和国计算机信息系统安全保护条例中被明确定义，病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。而在一般教科书及通用资料中被定义为:利用计算机软件与硬件的缺陷，由被感染机内部发出的破坏计算机数据并影响计算机正常工作的一组指令集或程序代码 。 主要目的是为了使计算机无法正常使用。 计算机木马 计算机木马是指隐藏在计算机后台

2、运行的程序，主要目的不是使计算机无法正常运行，而是窃取各种用户信息，发送给木马制作者，比如盗取QQ和各种游戏帐号。 恶意（流氓）软件 恶意软件也就是我们常说的流氓软件，“流氓软件”是介于病毒和正规软件之间的软件。主要特征有自动弹出广告、浏览器劫持、收集用户信息等。,二、计算机病毒的产生 计算机病毒的产生：病毒不是来源于突发或偶然的原因。一次突发的停电和偶然的错误，会在计算机的磁盘和内存中产生一些乱码和随机指令，但这些代码是无序和混乱的，病毒则是一种比较完美的，精巧严谨的代码，按照严格的秩序组织起来，与所在的系统网络环境相适应和配合起来，病毒不会通过偶然形成，并且需要有一定的长度，这个基本的长度

3、从概率上来讲是不可能通过随机代码产生的。现在流行的病毒是由人为故意编写的，多数病毒可以找到作者和产地信息，从大量的统计分析来看，病毒作者主要情况和目的是：一些天才的程序员为了表现自己和证明自己的能力，出于对上司的不满，为了好奇，为了报复，为了得到控制口令，为了软件拿不到报酬预留的陷阱等当然也有因政治，军事，宗教，民族专利等方面的需求而专门编写的，其中也包括一些病毒研究机构和黑客的测试病毒,三、计算机病毒的特点 随着计算机技术的高速发展，计算机病毒也得到了最广泛的发展，到目前为止，计算机病毒（包括各种木马）已经多达数十万种，加上各种病毒所表现出来的变种数目，病毒的种类将更大。但对于所有的计算机病

4、毒而言，它们都具有一些共同的特点。 1.寄生性：计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它是不易被人发觉的。 2.隐蔽性：计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难。,3.传染性：计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人难以预防。只要一台计算机染毒，如不及时处理，那么病毒会在这台机子上迅速扩散，其中的大量文件（一般是可执行文件）会被感染。而被感染的文件又成了新的传染源，再与其他机器进行数据交换或通过网络接触，

5、病毒会继续进行传染。 正常的计算机程序一般是不会将自身的代码强行连接到其他程序之上的。而病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。计算机病毒可通过各种可能的渠道，如软盘、网络去传染其他的计算机。当您在一台机器上发现了病毒时，往往曾在这台计算机上用过的软盘已感染上了病毒，而与这台机器相联网的其他计算机也许也被该病毒染上了。,4.潜伏性：有些病毒像定时炸弹一样，让它什么时间发作是预先设计好的。比如黑色星期五病毒，不到预定时间一点都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，可以在几周或者几

6、个月内甚至几年内隐藏在合法文件中，对其他系统进行传染，而不被人发现，潜伏性愈好，其在系统中的存在时间就会愈长，病毒的传染范围就会愈大。 潜伏性的第一种表现是指，病毒程序不用专用检测程序是检查不出来的，因此病毒可以静静地躲在磁盘或磁带里呆上几天，甚至几年，一旦时机成熟，得到运行机会，就又要四处繁殖、扩散，继续为害。潜伏性的第二种表现是指，计算机病毒的内部往往有一种触发机制，不满足触发条件时，计算机病毒除了传染外不做什么破坏。触发条件一旦得到满足，有的在屏幕上显示信息、图形或特殊标识，有的则执行破坏系统的操作，如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等；,5.破坏性：计

7、算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏 。通常表现为：增、删、改、移。 6. 可触发性：病毒因某个事件或数值的出现，诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己，病毒必须潜伏，少做动作。如果完全不动，一直潜伏的话，病毒既不能感染也不能进行破坏，便失去了杀伤力。病毒既要隐蔽又要维持杀伤力，它必须具有可触发性。病毒的触发机制就是用来控制感染和破坏动作的频率的。病毒具有预定的触发条件，这些条件可能是时间、日期、文件类型或某些特定数据等。病毒运行时，触发机制检查预定条件是否满足，如果满足，启动感染或破坏动作，使病毒进行感染或攻击；如果不满足，使

8、病毒继续潜伏。,四.计算机病毒的分类 计算机病毒根据分类标准不同，可以有不同的分类方法。 （1）按破坏程度来分，可以把计算机病毒分为良性病毒和恶性病毒。 （2）按攻击系统的类型来分，可以将计算机病毒分为DOS系统病毒、Windows系统病毒、UNIX系统病毒、Linux病毒以及OS/2系统病毒等。 （3）按寄生方式和传染对象来分类，可以将计算机病毒分为引导型病毒、文件型病毒、混合型病毒以及宏病毒等。 （4）按照计算机病毒传染的方法来分，可以将计算机病毒分为驻留型病毒和非驻留型病毒。 （5）按连接方式来分，可以将计算机病毒分为源码型病毒、入侵型病毒、操作系统型病毒、外壳型病毒。 （6）根据病毒特

9、有的算法来分，可以将计算机病毒分为伴随型病毒、蠕虫型病毒、寄生型病毒、练习型病毒、诡秘型病毒和变型病毒等。,五、用户计算机中毒的典型症状 由于计算机病毒的数量非常多，因而其表现形式也多种多样。下面列举一些常见的用户计算机中毒的典型症状。 （1）运行速度降低。在运行应用程序时，读取数据的时间比原来长，存文件或调文件的时间都增加了，则计算机很可能是中了病毒。可以通过查看任务管理器中的进程，来确定哪些程序占用的CPU或者内存资源过多，或者有哪些陌生程序出现在其中，可以先将其强制结束。 （2）机器不能正常启动。计算机系统受到病毒破坏后，最常见的一种表现形式就是计算机的启动受到影响，有的计算机勉强可以启

10、动，但启动速度比正常情况下明显要慢，有的甚至根本没办法进入系统或者工作时偶尔会出现黑屏现象。 （3）经常死机或者反复重启。如果计算机在正常操作下经常死机或者重启，那么这很可能是由于计算机病毒造成的。 （4）外部设备工作异常。由于病毒破坏了计算机系统，而可能导致外部设备的驱动或者其他相应的应用程序没法正常使用。,（5）磁盘空间迅速变小。这种情况主要是由于病毒程序驻留内存，而且快速繁殖造成的。 （6）文件大小及内容发生改变。这种情况是由于病毒的干扰，使文件被替代或者被改写而造成的，文件内容也可能出现乱码。有时文件内容无法显示或显示后又消失了都是可能的表现形式。 （7）文件的日期、时间、属性等发生变

11、化，无法正确读取、复制或打开。 （8）时钟倒转。有些病毒会命名系统时间倒转，逆向计时。 （9）WINDOWS操作系统无故频繁出现错误。 （10）WORD或EXCEL提示执行“宏”。,六、计算机病毒的传播 计算机病毒的传染性是其最基本的特性，病毒的传染性是病毒赖以生存繁殖的条件。如果计算机病毒没有传播渠道，那么计算机病毒的危害性将大大减小。 计算机病毒的传播主要通过文件复制、文件执行和文件传送等方式进行，其中文件执行则是病毒感染的必然途径，许多病毒都是通过运行一些可执行程序而被激活的，而文件复制与文件传送需要有传输媒介，目前计算机病毒的主要传播途径包括存储介质及Internet等。,（1）存储介

12、质传播 存储介质主要包括软盘、光盘、硬盘、移动硬盘和U盘等。 （2）Internet传播 随着Internet的不断发展，计算机病毒也实现了跨越时空的飞速传播时代。病毒可以通过Internet，能在瞬间传递到全球的任一个角落，这种传播速度是利用数据存储介质进行简单传播远远不能达到的程度。通过Internet传播的病毒大多数都以网络邮件的形式、WWW浏览时或者文件下载时进行传播的。因此信息化给人类带来了巨大的便利的同时，计算机病毒也利用该便利进行快速的国际化、全球化的传播。,七、计算机病毒的检测 计算机病毒的检测方法通常有两种：手工检测法和自动检测法。 （1）手工检测法。 手工检测法是病毒检测最

13、基本的方法，是指通过一些工具软件（DEBUG、SRE等）所提供的功能进行病毒的检测，然后对检测结果与在正常情况下的状态进行对比分析，判断是否被病毒感染的方法。 手工检测法难度大、技术较复杂，对用户的计算机知识要求较高，需要操作人员有一定的软件分析经验以及对操作系统有较深入的了解，不便于普及。但该方法却可以检测识别未知病毒，以及一些自动检测工具不能识别的新病毒。 （2)自动检测法。 自动检测法是指通过技术成熟的反病毒软件对计算机进行自动扫描，以检测系统中是否含有病毒的方法。自动检测操作比较简单，只要安装了反病毒软件，就可以实现全盘自动扫描，一般用户都可以自行完成。 使用该方法可以有效地检测大量的

14、病毒，但根据用户所采用的自动检测工具不同，其检测病毒的性能也会有所区别，但它们都有一个通用特征，即需要定时更新反病毒特征库，因为只有病毒特征库中具有的病毒，软件才可以自动识别并清除。 由于计算机病毒种类多、变种快，若病毒特征库得不到及时的更新，则将会有部分病毒得不到有效的查杀。但该方法操作简单，使用方便，适合于一般的计算机用户使用。,八、计算机病毒的预防 众所周知，计算机病毒的传染是通过一定途径实现的，并且许多病毒都具有一定的破坏性，因此用户需要培养以预防为主的习惯。为了预防病毒的感染，需要制定出一系列的安全措施，以切断病毒的传染途径，降低病毒的传染几率，而且即使计算机受病毒感染，也能立即采取

15、有效措施清除病毒，使危害减少到最低限度。为了有效预防病毒，主要可以从以下两方面着手： （1）从管理上预防病毒。必须建立行之有效的病毒防治管理条例；安排专人维护管理计算机；严格控制外来数据传输介质与计算机的接触，并养成先杀毒再进行数据访问、复制以及转移等操作的习惯；遵守网络的使用规定，不能随意在网络上使用外来软件；定期更新病毒特征库等。总之通过完善管理方面的制度，能够在一定程度上预防和抑制计算机病毒的传播，但是却牺牲数据共享的灵活性。,（2）从技术上预防病毒。可以从硬件保护和软件预防两方面进行病毒预防。由于任何计算机病毒对系统的入侵都是利用内存提供的自由空间及操作系统所提供的中断功能等来达到传染

16、的目的，因此可以通过增加一些既能监视内存中的常驻程序，又能阻止对外存储器的异常写操作的硬件设备来保护系统。目前从硬件上保护系统的主要手段是采用防病毒卡，将它插在主板的I/O插槽上，这样就可以在系统运行的整个过程中密切监视系统的异常状态。在软件上，可以通过计算机病毒疫苗来进行系统监视，及时禁止病毒的入侵，同时可以起到警告非法操作的作用。 （3）保证安装所有的补丁程序，这是计算机安全的基础。盗版XP系统，请不要使用Windows Update更新，后面我们将提供使用360安全卫士更新的方法。,（4）防病毒软件的误区，大部分用户知道安装防病毒软件的重要性，但往往忽略了以下问题： 1、防病毒软件不是正

17、版，安装后没有效果 2、一套正版防病毒软件安装若干台机器，结果因为软件升级次数限制，大部分机器不能更新病毒库 3、安装防病毒软件后，从不升级病毒库 4、防病毒软件需要最新的病毒库支持，才能有效的保护你的计算机,九、计算机病毒的清除 当计算机感染病毒之后，必须及时对病毒进行彻底清除。和病毒的检测一样，也可以有两种方法，即手动清除法和自动杀毒法。 （1）手动清除法。使用手动清除法时，用户必须对计算机系统及相关知识有较深的认识，可以利用正常的文件覆盖被病毒感染的文件，或者手动删除被病毒感染的文件以达到病毒清除的目的。如果病毒感染太严重，那么需要对磁盘进行格式化，以达到彻底清除病毒的能力。 提示：格式

18、化之前需要对重要数据进行备份。也就是将重要数据复制一份副本到其他介质（如移动硬盘、U盘、光盘或者其他硬盘分区等）上，当系统恢复后，将这些文件重新复制回来即可。,（2）自动杀毒法。 自动杀毒法比较简单，只需要将反病毒软件打开，然后进行全盘杀毒即可。但对于一些特殊的病毒需要利用专杀工具才可以彻底清除。目前最常用的自动杀毒工具有卡巴斯基、赛门铁克等。自动杀毒的方法比较简单，操作方便，适合大多数用户。但是这些软件工具并不能清除所有的病毒，特别是一些木马病毒，因此还需要配合其他软件以达到更好的杀毒效果。 （3）清除病毒步骤 1、请按照前面的说明安装所有的系统补丁，安装防病毒软件更新病毒库，安装360安全

19、卫士 2、重启电脑，开机状态下 按F8键进入“安全模式” 3、启动杀毒软件完全扫描，清除病毒 4、启动360安全卫士扫描恶意软件及插件，清除启动项目中的可疑程序以及可疑系统服务,十、流氓软件 流氓软件是中国大陆对网络上散播的符合如下条件（主要是第一条）的软件的一种称呼： 1、采用多种社会和技术手段，强行或者秘密安装，并抵制卸载； 2、强行修改用户软件设置，如浏览器主页，软件自动启动选项，安全选项； 强行弹出广告，或者其他干扰用户占用系统资源行为； 3、有侵害用户信息和财产安全的潜在因素或者隐患； 4、未经用户许可，或者利用用户疏忽,或者利用用户缺乏相关知识，秘密收集用户个人信息、秘密和隐私。

20、这些软件也可能被称为恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)。 与病毒或者蠕虫不同，这些软件很多不是小团体或者个人秘密地编写和散播，反而有很多知名企业和团体涉嫌此类软件。 流氓软件具备部分病毒和黑客特征，属于正常软件和病毒之间的灰色地带。杀毒软件一般不作处理。,1、流氓软件的主要特征 流氓软件可能造成电脑运行变慢、浏览器异常等。多数流氓软件具有以下特征： 强迫性安装： 不经用户许可自动安装 不给出明显提示，欺骗用户安装 反复提示用户安装，使用户不胜其烦而不得不安装 无法卸载： 正常手段无法卸载 无法完全卸载 频繁弹出广告窗

21、口，干扰正常使用,2、常见的流氓软件 3721中文实名 CNNIC中文网址 DuDu加速器 网络猪 STD广告发布系统 千橡下属网站 qq工具栏 ebay 易趣 青娱乐聊天软件（qyule） 百度超级搜霸 一搜工具条 很棒小秘书,3、防治流氓软件 推荐安装360安全卫士 下载 非正版XP用户，可以使用360安全卫士的“修复系统漏洞”功能安装系统补丁程序。 推荐开启360安全卫士的保护功能中前2项保护：“意软件入侵拦截”和“恶意网站及钓鱼网站拦截”,十一、木马软件 木马（Trojan）这个名字来源于古希腊传说，它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。 木马软件运行后，会监控你对计算机的操作，比较常见的有记录QQ密码以及各种网游帐号密码等，有针对性的记录下来，然后后台发送给木马使用者。 常用防木马软件 木马杀客 免费 数据库更新缓慢 Windows木马清道夫 2009 共享 木马克星200