《計(jì)算機(jī)病毒防治》PPT課件.ppt
《《計(jì)算機(jī)病毒防治》PPT課件.ppt》由會員分享,可在線閱讀,更多相關(guān)《《計(jì)算機(jī)病毒防治》PPT課件.ppt(24頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索。
常用工具軟件使用教程 第11章計(jì)算機(jī)病毒防治 洛陽師范學(xué)院2010 2011學(xué)年第二學(xué)期公共選修課 2 本節(jié)內(nèi)容 11 1計(jì)算機(jī)病毒11 2計(jì)算機(jī)病毒的防治11 3殺毒軟件選擇 病毒庫升級11 4惡意軟件11 5木馬 蠕蟲 3 11 1計(jì)算機(jī)病毒 計(jì)算機(jī)病毒 ComputerVirus 在 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 中被明確定義 病毒指 編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù) 影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼 而在一般教科書及通用資料中被定義為 利用計(jì)算機(jī)軟件與硬件的缺陷 破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼 4 計(jì)算機(jī)病毒的特點(diǎn) 1 寄生性計(jì)算機(jī)病毒寄生在其他程序之中 當(dāng)執(zhí)行這個(gè)程序時(shí) 病毒就起破壞作用 而在未啟動這個(gè)程序之前 它是不易被人發(fā)覺的 2 傳染性計(jì)算機(jī)病毒不但本身具有破壞性 更有害的是具有傳染性 一旦病毒被復(fù)制或產(chǎn)生變種 其速度之快令人難以預(yù)防 5 計(jì)算機(jī)病毒的特點(diǎn) 3 潛伏性有些病毒像定時(shí)炸彈一樣 讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的 比如黑色星期五病毒 不到預(yù)定時(shí)間一點(diǎn)都覺察不出來 等到條件具備的時(shí)候一下子就爆炸開來 對系統(tǒng)進(jìn)行破壞 一個(gè)編制精巧的計(jì)算機(jī)病毒程序 進(jìn)入系統(tǒng)之后一般不會馬上發(fā)作 可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中 對其他系統(tǒng)進(jìn)行傳染 而不被人發(fā)現(xiàn) 潛伏性愈好 其在系統(tǒng)中的存在時(shí)間就會愈長 病毒的傳染范圍就會愈大 6 計(jì)算機(jī)病毒的特點(diǎn) 4 隱蔽性計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性 有的可以通過病毒軟件檢查出來 有的根本就查不出來 有的時(shí)隱時(shí)現(xiàn) 變化無常 這類病毒處理起來通常很困難 5 破壞性計(jì)算機(jī)中毒后 可能會導(dǎo)致正常的程序無法運(yùn)行 把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞 通常表現(xiàn)為 增 刪 改 移 7 按照計(jì)算機(jī)病毒存在的媒體進(jìn)行分類 網(wǎng)絡(luò)病毒 文件病毒 引導(dǎo)型病毒 網(wǎng)絡(luò)病毒通過計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件 文件病毒感染計(jì)算機(jī)中的文件 如 COM EXE DOC等 引導(dǎo)型病毒感染啟動扇區(qū) Boot 和硬盤的系統(tǒng)引導(dǎo)扇區(qū) MBR 還有這三種情況的混合型 例如 多型病毒 文件和引導(dǎo)型 感染文件和引導(dǎo)扇區(qū)兩種目標(biāo) 這樣的病毒通常都具有復(fù)雜的算法 它們使用非常規(guī)的辦法侵入系統(tǒng) 同時(shí)使用了加密和變形算法 8 根據(jù)病毒破壞的能力可劃分為 無害型除了傳染時(shí)減少磁盤的可用空間外 對系統(tǒng)沒有其它影響 無危險(xiǎn)型這類病毒僅僅是減少內(nèi)存 顯示圖像 發(fā)出聲音及同類音響 危險(xiǎn)型 這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤 非常危險(xiǎn)型這類病毒刪除程序 破壞數(shù)據(jù) 清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息 9 計(jì)算機(jī)病毒的傳染通過哪些途徑 軟盤光盤硬盤移動存儲設(shè)備 U盤 存儲卡 手機(jī) 移動硬盤 MP3 MP4 網(wǎng)絡(luò) 下載軟件 接收的電子郵件 手機(jī)也會感染病毒 主要危害吸話費(fèi) 10 11 2計(jì)算機(jī)病毒的防治 安裝干凈的操作系統(tǒng)和常用軟件 并及時(shí)安裝操作系統(tǒng)的補(bǔ)丁包 但是補(bǔ)丁安裝的越全 計(jì)算機(jī)速度越慢 安裝能夠升級的殺毒軟件 不能升級的殺毒軟件跟沒裝一樣 11 遠(yuǎn)離計(jì)算機(jī)病毒的八大注意事項(xiàng) 1 1 建立良好的安全習(xí)慣對一些來歷不明的郵件及附件不要打開 不要上一些不太了解的網(wǎng)站 不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等 這些必要的習(xí)慣會使您的計(jì)算機(jī)更安全 2 關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)默認(rèn)情況下 許多操作系統(tǒng)會安裝一些輔助服務(wù) 如FTP客戶端 Telnet和Web服務(wù)器 這些服務(wù)為攻擊者提供了方便 而又對用戶沒有太大用處 如果刪除它們 就能大大減少被攻擊的可能性 3 經(jīng)常升級安全補(bǔ)丁據(jù)統(tǒng)計(jì) 有80 的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的 象蠕蟲王 沖擊波 震蕩波等 所以我們應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁 以防范未然 4 使用復(fù)雜的密碼有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的 因此使用復(fù)雜的密碼 將會大大提高計(jì)算機(jī)的安全系數(shù) 12 遠(yuǎn)離計(jì)算機(jī)病毒的八大注意事項(xiàng) 2 5 迅速隔離受感染的計(jì)算機(jī)當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立刻斷網(wǎng) 以防止計(jì)算機(jī)受到更多的感染 或者成為傳播源 再次感染其它計(jì)算機(jī) 6 了解一些病毒知識這樣就可以及時(shí)發(fā)現(xiàn)新病毒并采取相應(yīng)措施 在關(guān)鍵時(shí)刻使自己的計(jì)算機(jī)免受病毒破壞 如果能了解一些注冊表知識 就可以定期看一看注冊表的自啟動項(xiàng)是否有可疑鍵值 如果了解一些內(nèi)存知識 就可以經(jīng)??纯磧?nèi)存中是否有可疑程序 7 最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控在病毒日益增多的今天 使用殺毒軟件進(jìn)行防毒 是越來越經(jīng)濟(jì)的選擇 不過用戶在安裝了反病毒軟件之后 應(yīng)該經(jīng)常進(jìn)行升級 將一些主要監(jiān)控經(jīng)常打開 如郵件監(jiān)控 內(nèi)存監(jiān)控等 遇到問題要上報(bào) 這樣才能真正保障計(jì)算機(jī)的安全 8 用戶還應(yīng)該安裝個(gè)人防火墻軟件進(jìn)行防黑由于網(wǎng)絡(luò)的發(fā)展 用戶電腦面臨的黑客攻擊問題也越來越嚴(yán)重 許多網(wǎng)絡(luò)病毒都采用了黑客的方法來攻擊用戶電腦 因此 用戶還應(yīng)該安裝個(gè)人防火墻軟件 將安全級別設(shè)為中 高 這樣才能有效地防止網(wǎng)絡(luò)上的黑客攻擊 13 11 3殺毒軟件選擇 病毒庫升級 國內(nèi) 瑞星 江民 金山毒霸 360安全衛(wèi)士 趨勢等 國外 NOD NORTON 諾頓 卡巴斯基根據(jù)自己的情況選擇適當(dāng)?shù)臍⒍拒浖?目前360和金山毒霸宣布免費(fèi)升級 14 正確看待殺毒軟件 殺毒軟件不是萬能的 任何殺毒軟件都要滯后于病毒 殺毒軟件優(yōu)劣的重要指標(biāo) 及時(shí)提供升級病毒庫 病毒和殺毒軟件是在人與人智力的對抗 殺毒過程 病毒出現(xiàn) 分析獲取特征碼 制定殺毒方案 編寫病毒庫 用戶升級病毒庫 殺毒軟件殺毒用戶的殺毒軟件不是固定的 經(jīng)常發(fā)生變化 殺毒軟件和其他軟件不同 需要使用正版 15 NOD32 16 NOD32特點(diǎn) 升級方式 離線升級 升級服務(wù)器 網(wǎng)絡(luò)升級每種方式都支持手動和自動模式校園網(wǎng)內(nèi)2 7版升級服務(wù)器地址 http 172 19 15 33 8081 17 專殺工具 專門針對某一種病毒 發(fā)布的清除工具 針對性強(qiáng) 效果良好 對其他病毒不起作用 18 機(jī)房的防毒措施 安裝硬盤保護(hù)卡 不僅保護(hù)數(shù)據(jù)安全 病毒也不例外 機(jī)房上課時(shí) 系統(tǒng)重新啟動后 C盤 桌面 數(shù)據(jù)自動清除 D盤保留一天 19 11 4惡意軟件 所有未經(jīng)用戶許可強(qiáng)制安裝 或者通過欺騙的手段騙取用戶許可安裝 二是具有強(qiáng)大的反卸載功能 典型 強(qiáng)迫推介 瀏覽網(wǎng)站 發(fā)布廣告 強(qiáng)行設(shè)置主頁等 20 11 5木馬 蠕蟲 木馬通過非法手段進(jìn)入用戶計(jì)算機(jī) 控制計(jì)算機(jī)并盜取用戶重要信息 謀取不當(dāng)?shù)美?常被稱為臥底 蠕蟲主要通過進(jìn)程的運(yùn)行 大量占用系統(tǒng)資源 導(dǎo)致無法進(jìn)行正常的數(shù)據(jù)通訊 21 用戶計(jì)算機(jī)中毒的24種癥狀 1 計(jì)算機(jī)系統(tǒng)運(yùn)行速度減慢 2 計(jì)算機(jī)系統(tǒng)經(jīng)常無故發(fā)生死機(jī) 3 計(jì)算機(jī)系統(tǒng)中的文件長度發(fā)生變化 4 計(jì)算機(jī)存儲的容量異常減少 5 系統(tǒng)引導(dǎo)速度減慢 6 丟失文件或文件損壞 7 計(jì)算機(jī)屏幕上出現(xiàn)異常顯示 8 計(jì)算機(jī)系統(tǒng)的蜂鳴器出現(xiàn)異常聲響 9 磁盤卷標(biāo)發(fā)生變化 10 系統(tǒng)不識別硬盤 11 對存儲系統(tǒng)異常訪問 12 鍵盤輸入異常 22 用戶計(jì)算機(jī)中毒的24種癥狀 13 文件的日期 時(shí)間 屬性等發(fā)生變化 14 文件無法正確讀取 復(fù)制或打開 15 命令執(zhí)行出現(xiàn)錯(cuò)誤 16 虛假報(bào)警 17 換當(dāng)前盤 有些病毒會將當(dāng)前盤切換到C盤 18 時(shí)鐘倒轉(zhuǎn) 有些病毒會命名系統(tǒng)時(shí)間倒轉(zhuǎn) 逆向計(jì)時(shí) 19 WINDOWS操作系統(tǒng)無故頻繁出現(xiàn)錯(cuò)誤 20 系統(tǒng)異常重新啟動 21 一些外部設(shè)備工作異常 22 異常要求用戶輸入密碼 23 WORD或EXCEL提示執(zhí)行 宏 24 是不應(yīng)駐留內(nèi)存的程序駐留內(nèi)存 23 本節(jié)內(nèi)容 11 1計(jì)算機(jī)病毒11 2計(jì)算機(jī)病毒的防治11 3殺毒軟件選擇 病毒庫升級11 4惡意軟件11 5木馬 蠕蟲 24 本節(jié)內(nèi)容到此結(jié)束- 1.請仔細(xì)閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 計(jì)算機(jī)病毒防治 計(jì)算機(jī)病毒 防治 PPT 課件
鏈接地址:http://www.hcyjhs8.com/p-6708730.html