《計算機(jī)病毒防治》PPT課件.ppt
《《計算機(jī)病毒防治》PPT課件.ppt》由會員分享,可在線閱讀,更多相關(guān)《《計算機(jī)病毒防治》PPT課件.ppt(24頁珍藏版)》請在裝配圖網(wǎng)上搜索。
常用工具軟件使用教程 第11章計算機(jī)病毒防治 洛陽師范學(xué)院2010 2011學(xué)年第二學(xué)期公共選修課 2 本節(jié)內(nèi)容 11 1計算機(jī)病毒11 2計算機(jī)病毒的防治11 3殺毒軟件選擇 病毒庫升級11 4惡意軟件11 5木馬 蠕蟲 3 11 1計算機(jī)病毒 計算機(jī)病毒 ComputerVirus 在 中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例 中被明確定義 病毒指 編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù) 影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼 而在一般教科書及通用資料中被定義為 利用計算機(jī)軟件與硬件的缺陷 破壞計算機(jī)數(shù)據(jù)并影響計算機(jī)正常工作的一組指令集或程序代碼 4 計算機(jī)病毒的特點(diǎn) 1 寄生性計算機(jī)病毒寄生在其他程序之中 當(dāng)執(zhí)行這個程序時 病毒就起破壞作用 而在未啟動這個程序之前 它是不易被人發(fā)覺的 2 傳染性計算機(jī)病毒不但本身具有破壞性 更有害的是具有傳染性 一旦病毒被復(fù)制或產(chǎn)生變種 其速度之快令人難以預(yù)防 5 計算機(jī)病毒的特點(diǎn) 3 潛伏性有些病毒像定時炸彈一樣 讓它什么時間發(fā)作是預(yù)先設(shè)計好的 比如黑色星期五病毒 不到預(yù)定時間一點(diǎn)都覺察不出來 等到條件具備的時候一下子就爆炸開來 對系統(tǒng)進(jìn)行破壞 一個編制精巧的計算機(jī)病毒程序 進(jìn)入系統(tǒng)之后一般不會馬上發(fā)作 可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中 對其他系統(tǒng)進(jìn)行傳染 而不被人發(fā)現(xiàn) 潛伏性愈好 其在系統(tǒng)中的存在時間就會愈長 病毒的傳染范圍就會愈大 6 計算機(jī)病毒的特點(diǎn) 4 隱蔽性計算機(jī)病毒具有很強(qiáng)的隱蔽性 有的可以通過病毒軟件檢查出來 有的根本就查不出來 有的時隱時現(xiàn) 變化無常 這類病毒處理起來通常很困難 5 破壞性計算機(jī)中毒后 可能會導(dǎo)致正常的程序無法運(yùn)行 把計算機(jī)內(nèi)的文件刪除或受到不同程度的損壞 通常表現(xiàn)為 增 刪 改 移 7 按照計算機(jī)病毒存在的媒體進(jìn)行分類 網(wǎng)絡(luò)病毒 文件病毒 引導(dǎo)型病毒 網(wǎng)絡(luò)病毒通過計算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件 文件病毒感染計算機(jī)中的文件 如 COM EXE DOC等 引導(dǎo)型病毒感染啟動扇區(qū) Boot 和硬盤的系統(tǒng)引導(dǎo)扇區(qū) MBR 還有這三種情況的混合型 例如 多型病毒 文件和引導(dǎo)型 感染文件和引導(dǎo)扇區(qū)兩種目標(biāo) 這樣的病毒通常都具有復(fù)雜的算法 它們使用非常規(guī)的辦法侵入系統(tǒng) 同時使用了加密和變形算法 8 根據(jù)病毒破壞的能力可劃分為 無害型除了傳染時減少磁盤的可用空間外 對系統(tǒng)沒有其它影響 無危險型這類病毒僅僅是減少內(nèi)存 顯示圖像 發(fā)出聲音及同類音響 危險型 這類病毒在計算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯誤 非常危險型這類病毒刪除程序 破壞數(shù)據(jù) 清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息 9 計算機(jī)病毒的傳染通過哪些途徑 軟盤光盤硬盤移動存儲設(shè)備 U盤 存儲卡 手機(jī) 移動硬盤 MP3 MP4 網(wǎng)絡(luò) 下載軟件 接收的電子郵件 手機(jī)也會感染病毒 主要危害吸話費(fèi) 10 11 2計算機(jī)病毒的防治 安裝干凈的操作系統(tǒng)和常用軟件 并及時安裝操作系統(tǒng)的補(bǔ)丁包 但是補(bǔ)丁安裝的越全 計算機(jī)速度越慢 安裝能夠升級的殺毒軟件 不能升級的殺毒軟件跟沒裝一樣 11 遠(yuǎn)離計算機(jī)病毒的八大注意事項 1 1 建立良好的安全習(xí)慣對一些來歷不明的郵件及附件不要打開 不要上一些不太了解的網(wǎng)站 不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等 這些必要的習(xí)慣會使您的計算機(jī)更安全 2 關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)默認(rèn)情況下 許多操作系統(tǒng)會安裝一些輔助服務(wù) 如FTP客戶端 Telnet和Web服務(wù)器 這些服務(wù)為攻擊者提供了方便 而又對用戶沒有太大用處 如果刪除它們 就能大大減少被攻擊的可能性 3 經(jīng)常升級安全補(bǔ)丁據(jù)統(tǒng)計 有80 的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的 象蠕蟲王 沖擊波 震蕩波等 所以我們應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁 以防范未然 4 使用復(fù)雜的密碼有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的 因此使用復(fù)雜的密碼 將會大大提高計算機(jī)的安全系數(shù) 12 遠(yuǎn)離計算機(jī)病毒的八大注意事項 2 5 迅速隔離受感染的計算機(jī)當(dāng)您的計算機(jī)發(fā)現(xiàn)病毒或異常時應(yīng)立刻斷網(wǎng) 以防止計算機(jī)受到更多的感染 或者成為傳播源 再次感染其它計算機(jī) 6 了解一些病毒知識這樣就可以及時發(fā)現(xiàn)新病毒并采取相應(yīng)措施 在關(guān)鍵時刻使自己的計算機(jī)免受病毒破壞 如果能了解一些注冊表知識 就可以定期看一看注冊表的自啟動項是否有可疑鍵值 如果了解一些內(nèi)存知識 就可以經(jīng)??纯磧?nèi)存中是否有可疑程序 7 最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控在病毒日益增多的今天 使用殺毒軟件進(jìn)行防毒 是越來越經(jīng)濟(jì)的選擇 不過用戶在安裝了反病毒軟件之后 應(yīng)該經(jīng)常進(jìn)行升級 將一些主要監(jiān)控經(jīng)常打開 如郵件監(jiān)控 內(nèi)存監(jiān)控等 遇到問題要上報 這樣才能真正保障計算機(jī)的安全 8 用戶還應(yīng)該安裝個人防火墻軟件進(jìn)行防黑由于網(wǎng)絡(luò)的發(fā)展 用戶電腦面臨的黑客攻擊問題也越來越嚴(yán)重 許多網(wǎng)絡(luò)病毒都采用了黑客的方法來攻擊用戶電腦 因此 用戶還應(yīng)該安裝個人防火墻軟件 將安全級別設(shè)為中 高 這樣才能有效地防止網(wǎng)絡(luò)上的黑客攻擊 13 11 3殺毒軟件選擇 病毒庫升級 國內(nèi) 瑞星 江民 金山毒霸 360安全衛(wèi)士 趨勢等 國外 NOD NORTON 諾頓 卡巴斯基根據(jù)自己的情況選擇適當(dāng)?shù)臍⒍拒浖?目前360和金山毒霸宣布免費(fèi)升級 14 正確看待殺毒軟件 殺毒軟件不是萬能的 任何殺毒軟件都要滯后于病毒 殺毒軟件優(yōu)劣的重要指標(biāo) 及時提供升級病毒庫 病毒和殺毒軟件是在人與人智力的對抗 殺毒過程 病毒出現(xiàn) 分析獲取特征碼 制定殺毒方案 編寫病毒庫 用戶升級病毒庫 殺毒軟件殺毒用戶的殺毒軟件不是固定的 經(jīng)常發(fā)生變化 殺毒軟件和其他軟件不同 需要使用正版 15 NOD32 16 NOD32特點(diǎn) 升級方式 離線升級 升級服務(wù)器 網(wǎng)絡(luò)升級每種方式都支持手動和自動模式校園網(wǎng)內(nèi)2 7版升級服務(wù)器地址 http 172 19 15 33 8081 17 專殺工具 專門針對某一種病毒 發(fā)布的清除工具 針對性強(qiáng) 效果良好 對其他病毒不起作用 18 機(jī)房的防毒措施 安裝硬盤保護(hù)卡 不僅保護(hù)數(shù)據(jù)安全 病毒也不例外 機(jī)房上課時 系統(tǒng)重新啟動后 C盤 桌面 數(shù)據(jù)自動清除 D盤保留一天 19 11 4惡意軟件 所有未經(jīng)用戶許可強(qiáng)制安裝 或者通過欺騙的手段騙取用戶許可安裝 二是具有強(qiáng)大的反卸載功能 典型 強(qiáng)迫推介 瀏覽網(wǎng)站 發(fā)布廣告 強(qiáng)行設(shè)置主頁等 20 11 5木馬 蠕蟲 木馬通過非法手段進(jìn)入用戶計算機(jī) 控制計算機(jī)并盜取用戶重要信息 謀取不當(dāng)?shù)美?常被稱為臥底 蠕蟲主要通過進(jìn)程的運(yùn)行 大量占用系統(tǒng)資源 導(dǎo)致無法進(jìn)行正常的數(shù)據(jù)通訊 21 用戶計算機(jī)中毒的24種癥狀 1 計算機(jī)系統(tǒng)運(yùn)行速度減慢 2 計算機(jī)系統(tǒng)經(jīng)常無故發(fā)生死機(jī) 3 計算機(jī)系統(tǒng)中的文件長度發(fā)生變化 4 計算機(jī)存儲的容量異常減少 5 系統(tǒng)引導(dǎo)速度減慢 6 丟失文件或文件損壞 7 計算機(jī)屏幕上出現(xiàn)異常顯示 8 計算機(jī)系統(tǒng)的蜂鳴器出現(xiàn)異常聲響 9 磁盤卷標(biāo)發(fā)生變化 10 系統(tǒng)不識別硬盤 11 對存儲系統(tǒng)異常訪問 12 鍵盤輸入異常 22 用戶計算機(jī)中毒的24種癥狀 13 文件的日期 時間 屬性等發(fā)生變化 14 文件無法正確讀取 復(fù)制或打開 15 命令執(zhí)行出現(xiàn)錯誤 16 虛假報警 17 換當(dāng)前盤 有些病毒會將當(dāng)前盤切換到C盤 18 時鐘倒轉(zhuǎn) 有些病毒會命名系統(tǒng)時間倒轉(zhuǎn) 逆向計時 19 WINDOWS操作系統(tǒng)無故頻繁出現(xiàn)錯誤 20 系統(tǒng)異常重新啟動 21 一些外部設(shè)備工作異常 22 異常要求用戶輸入密碼 23 WORD或EXCEL提示執(zhí)行 宏 24 是不應(yīng)駐留內(nèi)存的程序駐留內(nèi)存 23 本節(jié)內(nèi)容 11 1計算機(jī)病毒11 2計算機(jī)病毒的防治11 3殺毒軟件選擇 病毒庫升級11 4惡意軟件11 5木馬 蠕蟲 24 本節(jié)內(nèi)容到此結(jié)束- 1.請仔細(xì)閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 計算機(jī)病毒防治 計算機(jī)病毒 防治 PPT 課件
鏈接地址:http://www.hcyjhs8.com/p-6708730.html