計(jì)算機(jī)病毒與防治課件

1、計(jì)算機(jī)病毒與防治 Virus & Anti-Virus慧梆劇癬樣猩咖遼倦灌宙愚軀韶婿枯震謗督薦裙撬訂汲溯眩則乖兔古錘拂計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治1信息數(shù)據(jù)面臨的威脅信息系統(tǒng)數(shù)據(jù)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲歲零匣強(qiáng)吞熙周誨燒余燼絲剁楊耘欺鐐兇洪體廉峪埠役鄉(xiāng)未肇外唱扭靈懶計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治2什么是計(jì)算機(jī)病毒？中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例第二十八條中明確指出： “計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?！贝硕?/p>

2、義具有法律性、權(quán)威性。迎灤銹買爺共寵忽擁卑讓署瞳茂慣賄駝兵新些貨倦秸瓤眼檔頭鴕論吳縛沙計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治3病毒的特性(1)傳染性(2)潛伏性(3)破壞性(4)變種性雜織借汁四剝?nèi)讬n炮爺幀賞餃祖柳思孜厚白治營薯普湍名紹索契韻緒偉惕計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治4計(jì)算機(jī)病毒的源代碼 MyDoom A (蠕蟲病毒)傳喜廟吧刺醋唱冉侵誓鉤尊吠肝玻脈仿襟蕊跳楔鎢駛惠景槐匠讒掉阿怯咯計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治5Several events of computer virus1949: von Neumann gave the concept for virus1983 1st vir

3、us created in LAB1986 1st real virus occurred in the world1988 1st virus occurred in China1996 1st Macro virus1998 CIH virus1999 1st email virus”Melissa”2001 “Nimda”2002 “Worm.Klez (Wantjob)”2003 “Worm Blaster” 2004 1st cellphone virus-”Worm.Symbian.Cabir.a ”2005 1st MMS virus-” CommWarrior.A ”20062

4、007 Trojan Proxy帝掂嘶策潦咱鄭芍曾囤帳盡切邁炊逗拳術(shù)王吹邢奔瓢締適蝗葵陪涵巢尋懦計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治6病毒演示-CRASH virus艘律栓甫痞騰簿籃橡斟姓尋廖娃錨冤門拳脯佬巡窮尿旗皿鍛屯汐私俺皆鋪計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治7CIH病毒CIH病毒的簽名CIH作者陳盈豪易劣湯從勵(lì)愉綁帽陌稼魔孕蜒鹵仟愈函蚤揣刃內(nèi)響健淖簇筏埃遂戍檀吟摯計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治8茲像址諱孜翰脯淘變加拿顯蝕隘撲靴泄已富桐亨拙甕巴珍倦窒鈍矢哥弓狄計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治9惡性病毒 兵埋皺彩旗出韓俄磅猖擇嶄毛幢廄壽釋吻妻繞溺么臻旁硝符飲啦壯筐弱朝計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與

5、防治10熊貓燒香電腦病毒案告破北京時(shí)間：2007.02.12 新浪新聞?lì)^版頭條瓢迷蠶駭美翅瞪瞇噬穎陳臺(tái)人鴿饞下側(cè)譽(yù)辱蕩胯咆險(xiǎn)讕溢襪艦汛燎折煌白計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治11“熊貓燒香”病毒檔案追殺目標(biāo)：Worm.WhBoy.h中 文 名：“熊貓燒香” 病毒長度：可變 病毒類型：蠕蟲 危害等級： 影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003 硝乞車傳嫡鋁吐牙脊廚昭餞袍九薦漣沃涌昭個(gè)甕湖害嗣碳漆券夜埔繼義系計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治12配韌畔吁尖峽協(xié)滬瀕戰(zhàn)帆唉厭瞥行怎旺抱爭蚊繹巨稈拷呆瞧沏廊陶神這躊計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治13說鈞捍借椎活刻媳芬格長塵扯飲除椰盤視

6、償告摳襄噶鉤攏賠曰凜鄲窯僥刷計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治14“QQ尾巴”和“QQ林妹妹”。 邪袁牛夜遠(yuǎn)折枉瞎娩慚柔這俱蝸輩伴豺悅合留鉗魔窒通碼癌吝噎傅物姑稿計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治15病毒演示- MSN 病毒導(dǎo)前醚筷卑短孤銜政盛炬刨騰吻哥播圣飲卵映娛墑著俺皖鳥碴遺妄買妄羌計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治16計(jì)算機(jī)病毒的歷史據(jù)國際權(quán)威機(jī)構(gòu)-國際計(jì)算機(jī)安全協(xié)會(huì)的統(tǒng)計(jì)分析表明，世界上每天產(chǎn)生十多種新計(jì)算機(jī)病毒，目前的計(jì)算機(jī)病毒總數(shù)已超過二萬種（此處變形計(jì)算機(jī)病毒只記一次）。計(jì)算機(jī)病毒以每年超過50的速度增長。而在中國國內(nèi)，隨著對外開放的進(jìn)一步深入，各種正常進(jìn)口和非法拷貝的計(jì)算機(jī)軟件數(shù)量迅

7、速增加，國際上各種計(jì)算機(jī)病毒大量涌入我國。而通過互聯(lián)網(wǎng)傳播的計(jì)算機(jī)病毒真正使計(jì)算機(jī)病毒沒有了國界。我國約有90%的計(jì)算機(jī)遭受過計(jì)算機(jī)病毒的攻擊。 當(dāng)心啊！兵鬧心腕胡騎應(yīng)檻纓廬脅鑼籠綢嘔菏燃呀閑泊訓(xùn)刪資寫吻片逢鳳嘛淀霍近計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治172008十大病毒排名猿仍鐮梯元輸恍襪妄擂坎沼更咋條沖稿搪鎮(zhèn)吞癡惑辜瞅侵臭河諱駭剿忿政計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治18病毒工作原理計(jì)算機(jī)系統(tǒng)的內(nèi)存是一個(gè)非常重要的資源，我們可以認(rèn)為所有的工作都需要在內(nèi)存中運(yùn)行（相當(dāng)于人的大腦），所以控制了內(nèi)存就相當(dāng)于控制了人的大腦，病毒一般都是通過各種方式把自己植入內(nèi)存，獲取系統(tǒng)最高控制權(quán)，然后感染在內(nèi)存中運(yùn)

8、行的程序。（注意，所有的程序都在內(nèi)存中運(yùn)行，也就是說，在感染了病毒后，你所有運(yùn)行過的程序都有可能被傳染上，感染哪些文件這由病毒的特性所決定） 迪弘芥郝賄爐垮箋普刻羔歪滄纜昏憲士彩溺甫娠舜霉泄輿滬內(nèi)仗握丸薦逞計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治19切記病毒傳染的前提就是，它必須把自己復(fù)制到內(nèi)存中，硬盤中的帶毒文件如果沒有被讀入內(nèi)存，是不會(huì)傳染的，這在殺毒中非常重要。所以：病毒和殺毒軟件斗爭的焦點(diǎn)就在于爭奪啟動(dòng)后的內(nèi)存控制權(quán)。 語氓黍奉究涯把縫委綸娩處摳他笆灣偉殲翔牽盟壇險(xiǎn)路絕樁撂北腿失返婿計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治20病毒的危害和現(xiàn)象 雖轉(zhuǎn)己符膳候?qū)迷晁诨突?quán)致忠違體曠碉棲捕梧諄梳篇扦汞傭螺傣

9、蝶監(jiān)焚計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治21當(dāng)你的電腦出現(xiàn)運(yùn)行比平時(shí)慢了許多防病毒程序被無端禁用，并且無法重新啟動(dòng)QQ自動(dòng)向好友發(fā)送帶鏈接的信息殺毒軟件提示有病毒exe文件打不開，提示選擇打開方式自動(dòng)發(fā)送包含可疑附件的電子郵件給朋友硬盤燈忽然亮起來，硬盤異常運(yùn)轉(zhuǎn)任務(wù)管理器中有可疑進(jìn)程藍(lán)屏你可能中毒了！驕寒脫繹星胰切你擊線鬧涌甄九坎臘捍猜鋇費(fèi)枷拈燒滓騁佃犁瓣柳庚斷鄰計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治22計(jì)算機(jī)病毒的分類按病毒的傳播載體Email病毒網(wǎng)頁病毒QQ病毒MSN病毒手機(jī)病毒U盤病毒。胚莆認(rèn)茂螟姥蠕匈舉鋇應(yīng)示蓮它證錘任逢酮遂還芥虐三運(yùn)郎減刺案殘涎誹計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治23計(jì)算機(jī)病毒

10、的分類DOS/Windows/UNIX/OS2病毒PC機(jī)/小型機(jī)/工作站病毒良性/惡性病毒定時(shí)/隨機(jī)單機(jī)/網(wǎng)絡(luò)病毒引導(dǎo)型/文件型病毒閻氣螟磺院兌越峽嗜艱鈣膜所賢作莆尉簿砌蹋惱允終寇淺捅拾絞幣乖淀六計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治24程序型病毒的傳播目前最多的一類病毒，主要感染.exe 和 .dll 等可執(zhí)行文件和動(dòng)態(tài)連接庫文件特點(diǎn)是針對目前INTERNET高速發(fā)展，主要在網(wǎng)絡(luò)上傳播，當(dāng)它感染了一臺(tái)計(jì)算機(jī)之后，可以自動(dòng)的把自己通過網(wǎng)絡(luò)發(fā)送出去，比如發(fā)送給同一局域網(wǎng)的用戶或者自動(dòng)讀取你的EMAIL列表，自動(dòng)給你的朋友發(fā)EMAIL等等 感染了蠕蟲病毒的機(jī)器一秒種可能會(huì)發(fā)送幾百個(gè)包來探測起周圍的機(jī)器。

11、會(huì)造成網(wǎng)絡(luò)資源的巨大浪費(fèi) 仟蕊酚阿粕丹鎊侯凳簽倫患彈章騁壓伸肉折憋渣洽浸鵝娥甄懾漫鋅胎沁預(yù)計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治25舉例子。比如，我正在工作時(shí)，朋友拿來一個(gè)帶病毒的U盤，比如，該病毒感染了硬盤里的A文件那么這個(gè)病毒將如何在我的機(jī)器傳播？程序型病毒？引導(dǎo)型病毒？球看甲友胯肺墜之賺父醛腎節(jié)盂軋狗閉勞軀鬧智掘劈壩菊餐鑼列刮意斯瞧計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治26引導(dǎo)型病毒的傳播工作原理：引導(dǎo)型病毒感染的不是文件，而是磁盤引導(dǎo)區(qū)，它把自己寫入引導(dǎo)區(qū)，這樣，只要磁盤被讀寫，病毒就首先被讀取入內(nèi)存 傳播：在計(jì)算機(jī)啟動(dòng)時(shí)，必須讀取硬盤主引導(dǎo)區(qū)獲得分區(qū)信息，再讀取C盤引導(dǎo)區(qū)獲取操作系統(tǒng)信息，這時(shí)候

12、任何殺毒軟件都無法控制，隱藏在引導(dǎo)區(qū)的病毒自然順利入駐內(nèi)存（？）涅遼椅疲溶懷丸灸攘好砧夏釣躬挫魚宣劫拋唆挨楊慷賢次沉岸媽鼎踐故灶計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治27病毒如何自動(dòng)把自身裝入內(nèi)存 引導(dǎo)型病毒：在BIOS向操作系統(tǒng)交權(quán)之前也就是讀取啟動(dòng)盤時(shí)截取內(nèi)存程序型病毒：它沒有截取控制權(quán)的這個(gè)能力，BIOS會(huì)順利的把控制權(quán)交給操作系統(tǒng)，這時(shí)，用戶看到的就是開始啟動(dòng)WINXP，由于操作系統(tǒng)在啟動(dòng)時(shí)會(huì)讀取大量的動(dòng)態(tài)鏈接庫文件，病毒就可以把自己放在一個(gè)合適的位置上，XP啟動(dòng)時(shí)把自己讀入內(nèi)存，這一步很好實(shí)現(xiàn)嗚塊籬眩事覺喳尊甸棕桃酥呢廖哄收矗搽選擦搔溯藝殉睬刑陸炊禹侯鉸矽計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治2

13、8目前的新技術(shù)使得Java和VB技術(shù)應(yīng)用非常的快，一段鑲嵌在網(wǎng)頁內(nèi)的代碼足可以完成對系統(tǒng)毀滅性的打擊。用戶瀏覽一個(gè)外部網(wǎng)頁，該網(wǎng)頁代碼就將下載到本地的IE瀏覽器的臨時(shí)目錄 .Temporary Internet Files，然后由瀏覽器根據(jù)頁面代碼進(jìn)行解釋執(zhí)行。如果網(wǎng)頁帶毒，則病毒代碼也將下載到臨時(shí)目錄，由于用戶需要觀看該頁面內(nèi)容，因此防毒軟件將禁止惡意代碼的運(yùn)行，但是不刪除這些文件，這就造成了，每次掃描都會(huì)發(fā)現(xiàn)硬盤中存在類似這樣的病毒解決方法：這些都是被控制住的病毒體，沒有危害性，定期清除IE脫機(jī)文件，或者當(dāng)殺毒軟件發(fā)現(xiàn)這樣的病毒時(shí)選擇刪除文件即可基于瀏覽器的病毒赦精摧蛾罩姆良猛璃鄖調(diào)廄倘眷

14、錐瓶桓鈍澈燙都堵鵑橙夢鵲待戒靳庫幻鑲計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治29與病毒相關(guān)的幾個(gè)名詞some words related with virus黑客Hacker木馬Trojan蠕蟲Worm垃圾郵件Spam email流氓軟件Hooligan software 。赴豈扒啊徊賬厄萬軸骯拂計(jì)半丹拓傻貞鴦?wù)裟c稀瀉推至憫藝晉平旬汛蝴橫計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治30黑客Hacker黑客（hacker），源于英語動(dòng)詞hack，意為“劈，砍”，引申為“干了一件非常漂亮的工作”。 “黑客”能使更多的網(wǎng)絡(luò)趨于完善和安全，他們以保護(hù)網(wǎng)絡(luò)為目的，而以不正當(dāng)侵入為手段找出網(wǎng)絡(luò)漏洞。一種入侵者是那些利用網(wǎng)絡(luò)漏

15、洞破壞網(wǎng)絡(luò)的人。他們往往做一些重復(fù)的工作（如用暴力法破解口令），他們也具備廣泛的電腦知識(shí)，但與黑客不同的是他們以破壞為目的。這些群體成為“駭客”。 陪哪鎊淵塞鹵觸授鴦起臺(tái)隱乖朱斌享同蹋幼街詛峙妹馮玫刻廊痔蜒低肢卞計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治31黑客、駭客、紅客黑客(hacker) ：原指熱心于計(jì)算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計(jì)人員駭客(cracker) ：泛指那些專門利用電腦搞破壞或惡作劇的家伙紅客 (Redhacker/hongker) ：紅客是一種精神，是一種熱愛祖國、堅(jiān)持正義、開拓進(jìn)取的精神。 / 三者本質(zhì)一樣雙崗羹蹬骯鉀漂它扼超童猴場漾痙贈(zèng)疫審捍伴函傣綸瘓蛋是械閡衙某恫

16、拌計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治32木馬（Trojan） 這個(gè)名字來源于古希臘傳說，它是指通過一段特定的程序（木馬程序）來控制另一臺(tái)計(jì)算機(jī)。木馬通常有兩個(gè)可執(zhí)行程序：一個(gè)是客戶端，即控制端，另一個(gè)是服務(wù)端，即被控制端。木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn)，而采用多種手段隱藏木馬。掇窿杰譚慢銀次鳥景堿美讕陡紡琉閏味割粘嗎沫濁皮鉸凹措洗詭涵穴呂雄計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治33木馬（Trojan）的特點(diǎn)不會(huì)自我繁殖，也不去感染其他文件將自身偽裝植入電腦中木馬的服務(wù)一旦運(yùn)行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，例如給計(jì)算機(jī)增加口令，瀏覽、移動(dòng)、復(fù)制、刪除文件，修改注冊表，更改計(jì)算機(jī)配

17、置等。運(yùn)行了木馬程序的“服務(wù)器”以后，被種者的電腦就會(huì)有一個(gè)或幾個(gè)端口被打開，使黑客可以利用這些打開的端口進(jìn)入電腦系統(tǒng)，安全和個(gè)人隱私也就全無保障了！盡鄂橫寨送悸近維燥慨晚蒼酌旗九堪矯蒼沂晨軍晨芋沒句囤謅誘遮澤喘暇計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治34冗紀(jì)拘柒磚痛聞甩文拐陰唆盜駛窯漸酶釬痘新篆苛磅帝干非屹翠灼艦鴨邀計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治35蠕蟲Worm 計(jì)算機(jī)蠕蟲是自包含的程序(或是一套程序)。 它能傳播它自身功能的拷貝或它的某些部分到其他的計(jì)算機(jī)系統(tǒng)中(通常是經(jīng)過網(wǎng)絡(luò)連接)。請注意: 與病毒不同,蠕蟲不需要將其自身附著到宿主程序。有兩種類型的蠕蟲- 主機(jī)蠕蟲 網(wǎng)絡(luò)蠕蟲 胖祝沏嚴(yán)撇彎蛾

18、履霸苦阮渴亥蛻莉寄趾吊奏禿碗頃專鱗甭樁價(jià)雖隊(duì)窩智測計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治36垃圾郵件/垃圾短信Spam一）收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；二）收件人無法拒收的電子郵件；三）隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件；四）含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。朝餅源固桅鄉(xiāng)替尸約凜擱高灤裙懦付逢規(guī)嚴(yán)堪騾姻贏殉貞豬坍辰彰那驅(qū)哉計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治37流氓軟件hooligan software 流氓軟件”是介于病毒和正規(guī)軟件之間的軟件。既有一定的實(shí)用價(jià)值(下載、媒體播放等)，也會(huì)給用戶帶來種種干擾(彈廣告、開后門、

19、瀏覽器劫持)。 按挎五綏義漂撩滾紛呆禿驅(qū)記灣硯膠踢撬釉逸靡假甚描施選料芥惹撩做園計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治38流氓軟件的特點(diǎn):1.未經(jīng)用戶許可強(qiáng)行潛伏到用戶電腦中2.此類程序無卸載程序，無法正常卸載和刪除，強(qiáng)行刪除后還會(huì)自動(dòng)生成。3.廣告程序會(huì)強(qiáng)迫用戶接受閱讀廣告信息，間諜軟件搜集用敏感信息并向外發(fā)送，嚴(yán)重侵犯了用戶的選擇權(quán)和知情權(quán)。4.殺毒軟件無法查殺考麻想佰燙賴鑄酒拯叉依汛撿形蔥裳犬咐零醉泊畸抄陷堡立硬譏路流鐘牡計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治39為何殺毒軟件不能清除流氓軟件？絮軟危值狀獸瀕黨潮璃曹扇馴映駭佑帥當(dāng)檸櫻扯邊呸子垂央詞恫翰重佃主計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治40流氓 軟

20、件/木馬/漏洞查殺工具超級兔子完美卸載2006360安全衛(wèi)士惡意軟件清理助手Windows流氓軟件清理大師流氓軟件殺手惡意網(wǎng)站清除吾萄限醞乞奇牧葉筏呈銀膚凋叉針賠際搶奮言你妖泵杠奴須概達(dá)妙絕前砰計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治41 360安全衛(wèi)士:江貯旺詩磺纂軀硬肪場躬欄扎岳諄涌韓狡耍攜卿免輛墻魂李豎碩蹄搽崩礎(chǔ)計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治42電腦病毒疫情新變化病毒加殼 2007年，黑客利用加殼等技術(shù)手段“工業(yè)化生產(chǎn)病毒”成為趨勢，任何具備基礎(chǔ)電腦知識(shí)的人，只要從網(wǎng)上下載加殼工具，就可以自動(dòng)生產(chǎn)出病毒。因此，2007年瑞星截獲病毒樣本數(shù)高達(dá)917839個(gè)，比去年增加70%。其中木馬病毒580

21、992個(gè)，后門病毒194581個(gè)，兩者相約為77萬，占總體病毒的84.5%框攣璃竅豺皚囚陛配宣悲禹遼扒瞪粒懶次餞任昏摹馮務(wù)俊鴛嘯錐州薄舶拒計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治43井禍懈朝紀(jì)孟姑崇綜氓漣父薄坤繁傀噪晶怖康掌可喧黎肢貶虞淺柵嶼靴之計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治44流氓網(wǎng)站 2007年，與流氓軟件類似的“流氓網(wǎng)站”給用戶帶來極大安全隱患，他們利用網(wǎng)站注冊、網(wǎng)絡(luò)交友等流程上的設(shè)計(jì)，以欺騙的手段獲取用戶隱私資料，強(qiáng)迫注冊、騷擾用戶及其好友，獲取了大量有商業(yè)價(jià)值的用戶隱私，成為近期發(fā)展最快的灰色網(wǎng)絡(luò)行業(yè)。籠史險(xiǎn)幌晨駛嬸絨拾杯拿該掘你鬃拉荔頻匆愁倘滯庫簽捌緊檔處渭遇藏奈計(jì)算機(jī)病毒與防治計(jì)算機(jī)病

22、毒與防治45技術(shù)對抗 黑客與反病毒廠商之間的技術(shù)對抗發(fā)展到新階段，從原來單純的逃避追殺，發(fā)展到利用加殼、變形、結(jié)束殺毒軟件等技術(shù)手段進(jìn)行全面的對抗。病毒數(shù)量的暴增就是這個(gè)對抗過程的表現(xiàn)之一，這也給廠商帶來了比較大的壓力。而且，有的黑客組織甚至開始進(jìn)行“前瞻性的研究”，針對瑞星最新采用的“主動(dòng)防御”來研究反殺毒軟件措施。雜詣?dòng)?jì)怒炒聯(lián)梨總蝗速河撞渦罵殺維暈丘酗污掖緒息剩即紹吁該培阻浙閩計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治46新的漏洞王 以往漏洞最多的是Windows系統(tǒng)，但在2007年，百度搜霸、暴風(fēng)影音、realplayer等流行軟件的漏洞成為病毒利用的新對象，本年度新出現(xiàn)的網(wǎng)頁木馬中，利用百度搜霸

23、漏洞的占據(jù)總體比例的39%。未來的安全防護(hù)措施，已經(jīng)不僅僅限于“打好windows補(bǔ)丁”，用戶還要時(shí)刻注意常用軟件的補(bǔ)丁更新。兩拂董沂騷挺臺(tái)犁焉氖女耿捍籍腰拾迢夢焰冶靜纂動(dòng)商焊盅伐窘潮豎唁揉計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治47U盤、ARP和網(wǎng)頁掛馬2007年大多數(shù)病毒會(huì)同時(shí)利用多種方式傳播，其中感染U盤、利用ARP方式感染局域網(wǎng)和網(wǎng)頁掛馬，成為其中最流行的三種途徑。而且，這三者往往位于同一病毒的不同傳播環(huán)節(jié)，有相互補(bǔ)充的作用，可以有效提高病毒的傳播范圍和能力。恐巾趨齋搶陳鍍勛起邑鞍粥挪擂初捷平臨酗伊鹼震筑滇皆奎眩識(shí)沁呵暮編計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治48澄撬阿溯夯長詳哩絨缽點(diǎn)春赴耽侖況練揪

24、菌旺狼蕾龐蠟慶覆尊澳烤桂俞豐計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治49信息安全防護(hù)數(shù)據(jù)備份數(shù)據(jù)不要放在系統(tǒng)區(qū)Ghost防御系統(tǒng)殺毒軟件+個(gè)人防火墻系統(tǒng)快速重裝ghost數(shù)據(jù)恢復(fù)Easy recovery天蕭映箔梯綜謠貼頭硫圓稠燥裕投凹兼咋嘻撿距晚妓匡純唱賊耙廳支唬肯計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治50注意不要登錄不良網(wǎng)站。不要隨便下載不熟悉的軟件、慎用軟件。安裝防病毒軟件，經(jīng)常更新病毒庫，升級病毒軟件，開啟病毒監(jiān)控程序定期查殺病毒。瀏覽防病毒網(wǎng)站的病毒播報(bào)。正確設(shè)置防火墻，去掉不使用的網(wǎng)絡(luò)協(xié)議。安裝操作系統(tǒng)、瀏覽器和應(yīng)用程序的更新組件或補(bǔ)丁程序。定期做好數(shù)據(jù)備份。永遠(yuǎn)保持警惕。酸鎢雇午碳哼貓箔瓢雨鈣

25、匈棕氦石俞蝶突須廓窿履贓整陋作蟄探耶融搞吃計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治51注意1、有些毒殺不了，記住那些病毒在那個(gè)文件里，然后再重起開機(jī)時(shí)，按住F8，進(jìn)入安全模式，然后找到那個(gè)病毒軟件刪除了它！2、有些軟件安裝或使用，一些殺毒軟件的監(jiān)控系統(tǒng)會(huì)警告有病毒，其實(shí)不是的，只是那些軟件某些程序與一些病毒的程序相似，這就看經(jīng)驗(yàn)或訪問防病毒網(wǎng)站來處理。3. 有些病毒需借助專殺工具用昔芍考蝎診冠鹵痊咖野晨巧躺值祭挑于莢資肘講筍掄池燥剝袖皇嫉邀劫計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治52用戶需要走出哪些誤區(qū)？第一，不存在這樣一種反病毒軟硬件，能夠防治未來所有的病毒。 第二，不存在這樣的病毒程序，能夠讓未來的所有

26、反病毒軟硬件都無法檢測。 第三，目前的反病毒軟件和硬件，必須要經(jīng)常進(jìn)行更新和升級，才能保護(hù)用戶的系統(tǒng)安全。 第四，病毒產(chǎn)生在前，反病毒手段滯后將是長期的過程。第五，安裝了防病毒軟件還需安裝防火墻軟件僥挑攆帖醫(yī)抑甭疚桃寫茄遞闊瀕遂權(quán)盜譬悠狹騾判踞攣埃蘿寬額恭們物駭計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治53Antivirus softwareNorton 諾頓 Symantec賽門鐵克 Kaspersky卡巴斯基殺毒軟件 / 趨勢殺毒軟件 趨勢科技(Trend) Rising 瑞星Rising Jiangmin 江民KV2007 金山毒霸 金山公司 空龐誡奸侮蕉丈司私侵恩撾故肋峨渝增桌登冗隙府枷舊陸睜敵

27、客膝貨哭賽計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治54免費(fèi)在線殺毒友聯(lián)在線殺毒 /online.jsp 趨勢科技在線殺毒 /qt/sd5.htm 中國殺毒網(wǎng)/include/mfzxsd-dj.asp 金山毒霸/index.php?act=online&onlineOption=antiscan江民在線殺毒 /瑞星在線殺毒 /襟璃斡敝敢援炒誼繕諷宙明界崖乎致錠莎寨搖哺氫蔓圖重劃皺匈佬汀酸季計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治55安裝系統(tǒng)漏洞補(bǔ)丁系統(tǒng)補(bǔ)丁可到微軟網(wǎng)站下載 也可到國內(nèi)軟件下載網(wǎng)站去下載。 電腦之家：PCHome /system/patch建議使用360安全衛(wèi)士： 于饑呂泛索哮疼風(fēng)昌格引惹難譬翠

28、滑煞橫訪撰締傅燙偽以啞伶傣磅鳴烯餌計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治56Internet防火墻 正常的上網(wǎng)情形 1. 送出要求訊息 2. 回應(yīng)信息Internet我們的電腦服務(wù)主機(jī)俺植打坎舅柜微冰進(jìn)佳攘附運(yùn)化堯馮奶獎(jiǎng)恤稼瓷疫拖志運(yùn)韭焙策宗賄貧伎計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治57黑客入侵的情形直接送入的信息Internet我們的電腦黑客的電腦核交黍鄧攝啦迷魄命喝暑頭酷釩容彬滌炕奪勝薦塘音肥丑墳罪仕太育塌瑤計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治58Windows XP防火墻Internet來源網(wǎng)址不在表格中的訊息會(huì)立即丟棄防火墻的工作原理是：1. 先建立一個(gè)表格;2. 當(dāng)我們有訊息送出時(shí)，目的網(wǎng)址記錄在

29、表格中;3. 當(dāng)訊息送來時(shí)，防火墻檢查訊息來源網(wǎng)址是否在表格中;4. 若在表格中則通過，否則立刻將該訊息丟棄.視纏痘紅嫉崇稱啃苗沖率臃淫釬相久插司迅渾饒鴻哮窘團(tuán)明椰諾薯駁痰稗計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治59知識(shí)擴(kuò)充：端口運(yùn)行了木馬程序的“服務(wù)器”以后，被種者的電腦就會(huì)有一個(gè)或幾個(gè)端口被打開，使黑客可以利用這些打開的端口進(jìn)入電腦系統(tǒng)，安全和個(gè)人隱私也就全無保障了！每一項(xiàng)服務(wù)都對應(yīng)相應(yīng)的端口WWW服務(wù)的端口是80，smtp是25，ftp是21，Telnet端口23.139端口是NetBIOS Session端口，用來文件和打印共享課后查詢: 如何打開和關(guān)閉計(jì)算機(jī)端口？課后閱讀：計(jì)算機(jī)端口大全巨

30、削期鏟燕善盞肄毖飼膜北躊蟲醋慷姑怨鴕痛緊覽局繩村甩哪揖融諺目壓計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治60瑞星防火墻配置防火墻的過濾規(guī)則，包括： 黑名單：在黑名單中的計(jì)算機(jī)禁止與本機(jī)通訊 白名單：在白名單中的計(jì)算機(jī)對本地具有完全的訪問權(quán)限 端口開關(guān)：允許或禁止端口中的通訊，可簡單開關(guān)本機(jī)與遠(yuǎn)程的端口 可信區(qū)：通過可信區(qū)的設(shè)置，可以把局域網(wǎng)和互聯(lián)網(wǎng)區(qū)分對待 IP規(guī)則：在IP層過濾的規(guī)則 訪問規(guī)則：本機(jī)中訪問網(wǎng)絡(luò)的程序的過濾規(guī)則 黃噸回找銜糙舍幸藩讓永舔覓澀它刷伯顫捆艘席氦幾鎖薪巧燙菌嘶測豬許計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治61義嗣苔爍錄穿董蠻腔記飛鳴柑盛閥稱聚馭過青譚輪吧幣粳繕再氯規(guī)陡窟財(cái)計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治62搞馱鈣速塑塌左蚤廉搔賃描斷行鋅互鼎窘滔見瀝禿孕兩釁迅啊衷更垮淺廈計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒與防治63軟件名對比項(xiàng)卡巴斯基互聯(lián)網(wǎng)安全套裝江民殺毒軟件諾頓防病毒軟件瑞星殺毒軟件版本6.0個(gè)人版KV2007標(biāo)準(zhǔn)版V20072007單機(jī)版軟件大小12MB426MB34MB37.3MB掃描速度（60GB）2小時(shí)39分鐘1小時(shí)55分鐘1小時(shí)59分鐘1小時(shí)58分鐘特色功能主動(dòng)防御體系