計算機病毒課件

計算機病毒

及其防護賈路艷2015.12.14在網(wǎng)絡(luò)高度發(fā)達的信息時代，黑客與病毒，成了信息系統(tǒng)安全的主要威脅，已在個人電腦和手機中泛濫成災(zāi)，造成了巨大的損失與危害，成為普遍存在的信息安全問題。今天主要講計算機病毒。

常見操作1可移動存儲設(shè)備的使用U盤被感染感染病毒的計算機正常的計算機正常的計算機也被感染常見操作2常用的聊天工具QQ和微信

一個通過QQ的病毒，用來擴散惡意代碼，以創(chuàng)建一個僵尸網(wǎng)絡(luò)（感染了60,000臺主機）。請訪問：

WW木馬病毒木馬，全稱為：特洛伊木馬（TrojanHorse）?！疤芈逡聊抉R”這一詞最早出先在希臘神話傳說中。相傳在3000年前，在一次希臘戰(zhàn)爭中。麥尼勞斯（人名）派兵討伐特洛伊（王國），但久攻不下。他們想出了一個主意：首先他們假裝被打敗，然后留下一個木馬。而木馬里面卻藏著最強悍的勇士！最后等時間一到，木馬里的勇士全部沖出來把敵人打敗了！

特洛伊木馬“木馬”的含義就是把預(yù)謀的功能隱藏在公開的功能里，掩飾真正的企圖。木馬其實就是那些盜號者所制造的一些惡意程序。當(dāng)木馬植入了你的電腦后，電腦就會被監(jiān)控起來。輕者偷取用戶資料，會把你的QQ密碼、游戲帳號和密碼等發(fā)給編寫病毒的人。至于嚴重的，木馬制作者可以像操作自己的機器一樣控制您的機器，甚至可以遠程監(jiān)控您的所有操作。一舉一動，都在別人的眼皮底下進行。我們網(wǎng)購用的銀行卡密碼還會安全嗎？木馬報道1木馬報道2一、計算機病毒定義狹義:

我國出臺的《中華人民共和國計算機安全保護條例》對病毒的定義如下：“計算機病毒是指人為編制、或者在計算機程序中插入的，破壞數(shù)據(jù)、影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序片段代碼。”

廣義:

能夠引起計算機故障,破壞計算機數(shù)據(jù)的程序都統(tǒng)稱為計算機病毒。

木馬也是病毒

2007熊貓燒香熊貓燒香是一種經(jīng)過多次變種的蠕蟲病毒變種，2006年10月16日由25歲的中國湖北武漢新洲區(qū)人李俊編寫，2007年1月初肆虐網(wǎng)絡(luò)，它主要通過下載的檔案傳染。對計算機程序、系統(tǒng)破壞嚴重。病毒別名：尼姆亞，武漢男生，后又化身為“金豬報喜”，國外稱“熊貓燒香”

蠕蟲病毒

原病毒只會對EXE圖標(biāo)進行替換，并不會對系統(tǒng)本身進行破壞。而大多數(shù)是病毒變種，用戶電腦中毒后可能會出現(xiàn)藍屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時，該病毒的某些變種可以通過局域網(wǎng)進行傳播，進而感染局域網(wǎng)內(nèi)所有計算機系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無法正常使用。它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進程并且會刪除擴展名為gho的文件，該文件是一系統(tǒng)備份工具GHOST的備份文件，使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。

計算機病毒的主要特征是1、寄生性、2、傳染性、3、破壞性、4、隱蔽性、5、潛伏性、6、可觸發(fā)性。計算機病毒的來源：計算機病毒程序，大多是由某些具有較高程序設(shè)計水平與技巧的人，出于經(jīng)濟、惡作劇、報復(fù)或蓄意破壞等目的編制的。傳播途徑：計算機病毒一般通過光盤、U盤和網(wǎng)絡(luò)傳播。計算機病毒在網(wǎng)絡(luò)系統(tǒng)上的廣泛傳播，會造成大范圍的災(zāi)害，其危害性更嚴重。計算機病毒傳播的途徑有：

1、U盤、磁盤、光盤（盜版盤居多）

2、網(wǎng)絡(luò)（多是因特網(wǎng)）

3、電子郵件

1、蠕蟲病毒能傳播它自身功能的復(fù)制或它的某部分到其他的計算機系統(tǒng)中，這說明病毒具有（)A.傳染性B.隱蔽性C.破壞性D.潛伏性2、計算機中毒后病毒會等待時機成熟再爆發(fā)，如CIH病毒每年4月26日都會爆發(fā)，這說明計算機病毒具有（）。A.傳染性B.隱蔽性C.破壞性D.可觸發(fā)性3、計算機病毒的爆發(fā)總會導(dǎo)致一些計算機受到破壞，這是由于計算機病毒是具有（）A.傳染性B.隱蔽性C.破壞性D.可觸發(fā)性4、計算機中病毒后并不能讓使用者覺察到，這是計算機病毒的（）所致。A.傳染性B.隱蔽性C.破壞性D.可觸發(fā)性議一議

黑色星期五病毒是一個內(nèi)存駐留型的病毒。它感染內(nèi)存中的一些文件。計算機感染黑色星期五病毒后的癥狀如下：計算機變慢死機文件加長等等。注：黑色星期五“,當(dāng)計算機的日期是13日又是星期五時,這種病毒就會發(fā)作,

“黑色星期五”1998年7月26日，CIH病毒首次發(fā)作并在美國大面積傳播；當(dāng)年8月26日，這一病毒侵入我國，并在國內(nèi)呈大爆發(fā)之勢；1998年8月31日，公安部發(fā)出緊急通知要求計算機用戶加緊防范這一病毒，新華社、中央臺新聞聯(lián)播全文播發(fā)了這一緊急通知；1999年4月26日，CIH病毒再度大爆發(fā)，全球超過六千萬臺電腦被不同程度破壞；2000年4月26日，CIH病毒第三度在全球爆發(fā)，造成直接經(jīng)濟損失超過十億美元；2001年4月26日，CIH病毒第四次爆發(fā)，僅北京就有超過六千臺電腦遭CIH病毒破壞。據(jù)瑞星公司的信息安全專家介紹，CIH病毒的設(shè)計者把4、7、8等月份的26日定為病毒發(fā)作的日子，其中尤以４月２６日病毒發(fā)作最為嚴重，因此計算機用戶對于４月２６日要特別提高警惕。

近來，計算機病毒呈越演越烈之勢。自４月１６日起，被稱為“求職信病毒”的各種變種開始泛濫，至２４日仍處于大爆發(fā)期，國內(nèi)大量用戶遭受感染，導(dǎo)致系統(tǒng)運行異常、亂發(fā)帶毒郵件、機密信息泄漏等現(xiàn)象的發(fā)生，瑞星公司已啟動“火線救援”行動，制作２０萬張應(yīng)急光盤免費提供給全社會，阻止“求職信”變種及ＣＩＨ病毒的快速蔓延。４月２６日（星期五）為ＣＩＨ病毒爆發(fā)日，電腦用戶在此之前應(yīng)及時對整個系統(tǒng)進行徹底清查，杜絕病毒隱患，以免遭受不必要的損失；在迫不得已的情況下，用戶也可以采取修改日期的辦法來緊急避免ＣＩＨ病毒的發(fā)作。（完）

陳盈豪：（1975年－），臺灣的電腦鬼才，CIH病毒制作者。現(xiàn)為集嘉通訊公司（技嘉子公司）手機研發(fā)中心主任工程師，以研究操作系統(tǒng)核心為主，試圖開發(fā)更符合人性的智慧型手機操作系統(tǒng)。沖擊波病毒沖擊波（Worm.Blaster）病毒是利用微軟公司在7月21日公布的RPC漏洞進行傳播的，只要是計算機上有RPC服務(wù)并且沒有打安全補丁的計算機都存在有RPC漏洞，具體涉及的操作系統(tǒng)是：Windows2000、XP、Server2003。

案例：“沖擊波”（又稱“Lovsan”或“MSBlast”）首先發(fā)起攻擊。病毒最早于2003年8月11日被檢測出來并迅速傳播，兩天之內(nèi)就達到了攻擊頂峰。病毒通過網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量傳播，利用了Windows2000/XP的一個弱點進行攻擊，被激活以后，它會向計算機用戶展示一個惡意對話框，提示系統(tǒng)將關(guān)閉。損失：20億～100億美元,受到感染的計算機不計其數(shù)。

一旦攻擊成功，病毒體將會被傳送到對方計算機中進行感染，使系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)崩潰。計算機病毒的危害：1、刪除磁盤上的可執(zhí)行文件和數(shù)據(jù)文件，使系統(tǒng)不能啟動或信息丟失；2、病毒在計算機中不斷復(fù)制，使得磁盤的存儲空間越來越少，工作速度越來越慢；3、網(wǎng)絡(luò)中的病毒程序可使整個網(wǎng)絡(luò)處于癱瘓狀態(tài)，交通指揮系統(tǒng)失靈等。4、給人們造成很大的經(jīng)濟損失。怎樣知道你的計算機已經(jīng)染毒了？平時運行正常的計算機突然經(jīng)常性無緣無故地死機。

操作系統(tǒng)無法正常啟動。

運行速度明顯變慢。

以前能正常運行的應(yīng)用程序經(jīng)常發(fā)生死機或者非法錯誤。

系統(tǒng)文件的時間、日期、大小發(fā)生變化。磁盤空間迅速減少。提示一些不相干的話。發(fā)出一段音樂。產(chǎn)生特定的圖象。Windows桌面圖標(biāo)發(fā)生變化。鼠標(biāo)自己在動。

您的計算機可能感染病毒了?。?！五、感染病毒的癥狀如果你的計算機已經(jīng)感染病毒了，你怎么辦？病毒防護

對付計算機病毒，最好的方法還是防患于未然。你平時如何防范計算機病毒？或者你認為應(yīng)該如何防范計算機病毒？以防為主：安裝殺毒軟件

國內(nèi)外知名反病毒軟件諾頓防毒金山毒霸江民科技熊貓衛(wèi)士卡巴斯基瑞星殺毒國內(nèi)免費的：安全360360殺毒手機助手

(1)預(yù)防計算機病毒感染的措施①隔離來源。對于外來磁盤，一定要經(jīng)過殺毒軟件檢測，確實無毒或殺毒后才能使用。②安裝防病毒軟件，并及時升級版本。定期用殺毒軟件對磁盤進行檢測，以便發(fā)現(xiàn)病毒并能及時清除。③及時給操作系統(tǒng)打補丁。④在操作過程中，要注意種種異?，F(xiàn)象，發(fā)現(xiàn)情況要立即檢查，以判別是否有病毒。⑤經(jīng)常做文件備份，重要文件要多做幾個備份。⑥不要輕易打開來歷不明的電子郵件。安裝了安全軟件，電腦里就一定沒有病毒木馬嗎？金山毒霸安全實驗室公布最新研究報告顯示,國內(nèi)95.6%的電腦上安裝了安全軟件,但每年仍然有約百萬病毒木馬被“漏殺”。而這些被“漏殺”的病毒木馬將直接影響到中國千萬網(wǎng)民網(wǎng)絡(luò)安全問題，同時給中國互聯(lián)網(wǎng)帶來的經(jīng)濟損失也將超過十億元?！?009-2010年中國新增病毒木馬約2000萬種,其中漏殺期1-7天的病毒木馬超過100萬個,占到新增病毒的5%,30%以上的中國網(wǎng)民電腦存在‘漏殺’病毒。”您的計算機安全嗎？(2)清除計算機病毒①使用殺毒軟件進行全面殺毒。②使用專殺工具．查殺特定病毒。③情況嚴重，需要格式化磁盤重裝系統(tǒng)。病毒有利的一面電子戰(zhàn)新領(lǐng)域——計算機病毒對抗

目前世界各國的軍事電子領(lǐng)域都競相開始研究這種全新的電子戰(zhàn)“武器”,計算機病毒所攻擊的是系統(tǒng)的核心部件,加上它的隱蔽性和傳染性,這就為電子對抗提供了嶄新的技術(shù)手段。科學(xué)家斷言:未來戰(zhàn)爭破壞力最大的已不再是核打擊,在電腦已經(jīng)成為軍事指揮、武器控制和國家經(jīng)濟中樞的情況下,“計算機病毒打擊”將更直接、更危險?？梢灶A(yù)見,隨著微電腦技術(shù)在軍事領(lǐng)域越來越廣泛地應(yīng)用,進攻性的計算機病毒武器將迅速投入戰(zhàn)場。計算機病毒武器將是信息戰(zhàn)的殺手锏。1、填空：計算機病毒是（）的、（）的、（）的一種（