hao《731-病毒的特征和防治-》

7.3.1病毒的特征和防治新源縣第二中學唐紹澤2011年4月13日復習運算器、控制器、存儲器、輸入設備、輸出設備2、計算機軟件系統(tǒng)一般可分哪兩類？系統(tǒng)軟件和應用軟件1、計算機硬件系統(tǒng)的5大部件分別是什么？目錄⒈什么是計算機病毒？⒉計算機病毒有哪些危害？⒊計算機病毒的特點？4.計算機病毒的防預和查殺？計算機病毒計算機病毒是一種人為蓄意編制的具有自我復制能力并可以制造計算機系統(tǒng)故障的計算機程序。視頻計算機病毒的來源多種多樣，有的是計算機工作人員或業(yè)余愛好者為了純粹尋開心而制造出來的，有的則是軟件公司為保護自己的產(chǎn)品被非法拷貝而制造的報復性懲罰程序。計算機病毒起源案例1：

2008年，某知名企業(yè)投入巨資經(jīng)過一年多的時間，終于研發(fā)出一種高技術(shù)新產(chǎn)品，然而就在大功即將告成之際，競爭對手已經(jīng)喜笑顏開地拿到了拷有全部研發(fā)成果圖紙的優(yōu)盤，并搶先申請專利、迅速投放市場，給該企業(yè)造成了超過1億元的經(jīng)濟損失。案例2：在1999年的科索沃戰(zhàn)爭中，間諜軟件作用愈加突出。南聯(lián)盟使用多種間諜軟件實施網(wǎng)絡攻擊，使北約軍隊的一些網(wǎng)站被垃圾信息阻塞，造成計算機網(wǎng)絡系統(tǒng)一度癱瘓。隨后，北約一方面強化網(wǎng)絡防護措施，另一方面實施網(wǎng)絡反擊戰(zhàn)，將大量反間諜軟件注入南軍計算機網(wǎng)絡系統(tǒng)，致使南軍防空系統(tǒng)癱瘓。案例3：

2006年11月，美國海軍學院電腦系統(tǒng)因遭間諜軟件攻擊而全面癱瘓，最終迫使該學院切斷互聯(lián)網(wǎng)服務數(shù)周之久。美軍稱，本次病毒入侵的目的是竊取美海軍演習的秘密資料。有關(guān)方面認為，這所學院電腦系統(tǒng)沒有安裝最新防護軟件，因此被病毒感染。這僅僅是美國軍方電腦系統(tǒng)遭到間諜軟件攻擊的“冰山一角”。案例4：

20世紀90年代初，美國準備對伊拉克實施空中打擊，而在此時伊拉克剛好要從法國定購了一種新式打印機，準備與本國防空指揮系統(tǒng)安裝在一起。美國情報部門很快截獲了這一信息，緊急制定了一個病毒攻擊計劃，美國計算機專家神不知鬼不覺地更換了打印機內(nèi)的數(shù)據(jù)處理芯片，以功能相同卻帶有病毒的芯片取而代之。致使戰(zhàn)爭開始的當夜，伊拉克防空指揮部正在忙于對付敵方鋪天蓋地的空中打擊，而防空指揮系統(tǒng)的全部計算機突然莫名其妙地罷工了，美國的偷襲一舉成功。附：根據(jù)我國刑法第286條，故意制造、傳播惡性病毒的人，可能會被判處5年以下有期徒刑或拘役，情況嚴重的，可被判處5年以上有期徒刑。提問：1、以上案例都說明了什么問題？網(wǎng)絡病毒的特點及危害1、破壞性強2、傳播性強3、針對性強4、擴散面廣5、傳染方式多6、消除難度大病毒對計算機影響70％喪失機動力65％損壞文件資料50％無法使用計算機49％無法使用資料44％遺失資料=_=!!1、寄生性(程序性或可執(zhí)行性)2、傳染性3、潛伏性4、爆發(fā)性（周期性或隱蔽性）5、破壞性計算機病毒的特點1、寄生性(程序性或可執(zhí)行性)計算機病毒與其他合法程序一樣，是一段可執(zhí)行程序，它不單獨以文件的形式存在，而是寄生在其他可執(zhí)行程序上。只有當它在計算機內(nèi)運行時，才具有傳染性和破壞性等特性。2、傳染性病毒程序具有自我復制的能力，一旦進入計算機系統(tǒng)就開始尋找能進行感染的程序，把病毒傳播到整個系統(tǒng)或硬盤上，使系統(tǒng)喪失正常運行的能力。3、潛伏性大多數(shù)病毒需要特定的條件來激活，如特定的時間、特定文件使用次數(shù)都可作為激活條件。在病毒激活前，它可以幾周、幾月甚至幾年內(nèi)隱藏在合法文件中，并繼續(xù)悄悄地進行傳播和繁衍。4、爆發(fā)性（周期性或隱蔽性）病毒程序一般都是小程序，常隱藏在操作系統(tǒng)的引導扇區(qū)或可執(zhí)行文件中，也可能隱藏在硬盤分區(qū)表中，有的病毒程序還經(jīng)加密處理。因此在病毒程序不發(fā)作時是不易被明顯察覺或發(fā)現(xiàn)的。5、破壞性計算機病毒發(fā)作的表現(xiàn)形式各不相同，輕則干擾系統(tǒng)運行，重則破壞數(shù)據(jù)乃至摧毀整個系統(tǒng)。從計算機病毒的破壞情況來分可以分為良性和惡性兩種，無論良性病毒還是惡性病毒，都將對計算機系統(tǒng)造成危害。病毒的常見癥狀1、裝入程序的時間比平時長，運行異常。2、磁盤可用空間突然變小，或系統(tǒng)不能識別磁盤設備。3、有異常動作，如突然死機又自動啟動等。4、訪問設備時有異?，F(xiàn)象，如顯示器顯示亂字符，打印機亂動作或打印亂字符。5、程序或數(shù)據(jù)無緣無故地丟失，找不到文件等。6、可執(zhí)行文件、覆蓋文件或一些數(shù)據(jù)文件長度發(fā)生變化。7、發(fā)現(xiàn)來歷不明的隱含文件。8、訪問設備的時間比平時長，如長時間訪問磁盤等現(xiàn)象。9、上網(wǎng)的計算機發(fā)生不能控制的自動操作現(xiàn)象。10、機器發(fā)出怪聲。1、電腦運行比平常遲鈍2、程序載入時間比平常久3、對一個簡單的工作，磁盤似乎花了比預期長的時間4、不尋常的錯誤信息出現(xiàn)5、硬盤的指示燈無緣無故的亮了6、系統(tǒng)內(nèi)存容量忽然大量減少7、可執(zhí)行程序的大小改變了內(nèi)存內(nèi)增加來路不明的常駐程序8、文件奇怪的消失9、文件的內(nèi)容被加上一些奇怪的資料10、文件名稱，擴展名，日期，屬性被更改過經(jīng)驗告訴我們,以下措施是有效的計算機病毒的預防與查殺1、不隨便使用來源不明的軟件.必須使用這類軟件時，應先用殺毒軟件檢查后使用。2、經(jīng)常對重要文件和數(shù)據(jù)進行備份.3、使用優(yōu)盤之前，先進行殺毒，防止病毒進一步傳播.4、安裝殺毒軟件,經(jīng)常對計算機系統(tǒng)進行檢測,及時發(fā)現(xiàn)并清除病毒.最好能使用帶實時監(jiān)控功能的殺毒軟件來阻止病毒入侵.5、利用工具軟件將系統(tǒng)重要參數(shù)以文件的形式保存起來,保證系統(tǒng)重要參數(shù)被病毒破壞后能夠馬上恢復.

6、為了保證系統(tǒng)運行環(huán)境無病毒，最好用硬盤啟動計算機系統(tǒng)。7、不要非法復制別人的軟件。8、對從網(wǎng)絡下載的各種免費和共享軟件，要先進行必要的檢查和殺毒后再安裝使用。9、要謹慎處理收到的電子郵件，一般不要運行電子郵件附件中的程序，也不要打開電子附件中的任何文件，如果必須要打開附件，則最好在打開之前要求對方確認。計算機病毒的防治計算機病毒的防治可以從三個方面著手，即：①預防②檢查③消毒。計算機病毒的防范為了防止計算機病毒的蔓延和擴散，避免計算機病毒給用戶造成危害，任何計算機用戶都必須加強對計算機病毒的防范。預防計算機病毒的主要方法是切斷病毒的傳播途徑。對于微型計算機而言，單機之間計算機病毒傳染的主要媒介是軟盤，網(wǎng)絡上的病毒可以直接通過網(wǎng)絡操作傳播。常見計算機病毒宏病毒感染的是文檔，如用Word創(chuàng)建的文檔。感染后的文檔保存了必須被稱為宏的指令。最常見的兩類病毒是Concept病毒，它寄存在Word文檔中；Laroux病毒，它寄存在Excel文檔中。

特洛伊木馬病毒是一個格式化磁盤的可執(zhí)行文件，如Sched.exe文件，特洛伊木馬病毒并不自我復制，只有當用戶運行該病毒文件時才發(fā)作。

時間炸彈和邏輯炸彈病毒是在一定時間或情況下發(fā)作，如CIH病毒在每年的4月26日發(fā)作。蠕蟲病毒蠕蟲病毒是因特網(wǎng)上的病毒，它不需要附著在文檔或可執(zhí)行文件上進行復制，而是通過電子郵件進入計算機，然后利用計算機上的數(shù)據(jù)將自己發(fā)送到其他計算機上。蠕蟲病毒并不破壞數(shù)據(jù)。但它會占據(jù)大量的存儲空間。1988年蠕蟲病毒發(fā)作使得數(shù)千臺計算機停止運行，造成巨大損失。性能優(yōu)良的防殺毒的軟件：1、金山毒霸2、KV30003、瑞星4、諾頓5、360殺毒從以下幾個方面對殺毒軟件進行評價：1、查殺率2、檢測率3、清除率4、誤報率5、易用性6、可靠性7、升級頻率8、查殺速度9、資源占用10、技術(shù)支持常用殺毒軟件簡介為此產(chǎn)生了一批專業(yè)的軟件開發(fā)公司，專門生產(chǎn)用于計算機病毒防治的專用軟件。如國內(nèi)優(yōu)秀殺毒軟件瑞星殺毒軟件、KV2004、金山毒霸等和外國著名的Symantec公司開發(fā)的NortonAntiVirus等等。這些軟件大都具有病毒查殺、實時監(jiān)控和網(wǎng)上升級的功能。瑞星殺毒軟件瑞星殺毒軟件北京瑞星電腦科技開發(fā)有限責任公司是經(jīng)中華人民共和國公安部門部門批準的，以研究、開發(fā)、生產(chǎn)及銷售計算機反病毒產(chǎn)品和反網(wǎng)絡黑客產(chǎn)品為主的高科技企業(yè)。公司成立于1991年11月，位于中國的“硅谷”——北京市中關(guān)村，是享譽全國的資深反病毒專業(yè)公司。瑞星殺毒軟件是瑞星公司針對各種流行于國內(nèi)危害較大的惡性計算機病毒和“黑客”程序。該軟件新增系統(tǒng)漏洞掃描工具，用戶可以利用瑞星系統(tǒng)漏洞掃描工具檢查系統(tǒng)當前存在的漏洞和不安全設置，并及時修復這些情況。江民殺毒軟件北京江民新科技術(shù)有限公司簡稱江民科技成立于1996年，是國內(nèi)最大的信息安全技術(shù)開發(fā)商與服務提供商，國內(nèi)首個亞洲反病毒協(xié)會會員企業(yè)。研發(fā)和經(jīng)營范圍涉及單機、網(wǎng)絡反病毒軟件；單機、網(wǎng)絡黑客防火墻；郵件服務器防病毒軟件等一系列信息安全產(chǎn)品。新版《江民殺毒軟件KV2004》除在原來KV系列殺毒軟件已有的功能：查殺病毒、實時監(jiān)視病毒、掃描內(nèi)存病毒、查殺郵件病毒、監(jiān)視郵件病毒、監(jiān)視惡意網(wǎng)頁等功能外，新版本中又增加許多功能。其操作方法與瑞星殺毒軟件基本相似。金山毒霸金山毒霸是金山公司出品的殺毒軟件，金山公司創(chuàng)立于1988年，是中國最大的應用軟件產(chǎn)品及服務的供應商之一，主要涉足個人辦公、信息安全、實用工具和游戲等領(lǐng)域，知名產(chǎn)品有WPS、金山詞霸、金山毒霸等系列產(chǎn)品?！督鹕蕉景?》是最近推出的新版本。賽門鐵克殺毒軟件賽門鐵克殺毒軟件是美國Symantec公司出品的。其操作方法與瑞星等國內(nèi)的產(chǎn)品相似，程序在系統(tǒng)啟動時自動運行并駐留內(nèi)存，具有實時監(jiān)控功能。1、不要向任何人透露你的上網(wǎng)密碼2、不要用單詞作為上網(wǎng)密碼3、不要在對話框中保存密碼4、經(jīng)常更改上網(wǎng)密碼5、不要在網(wǎng)絡上隨意公布或留下自己的電子郵件地址，特別是注冊用戶的正式電子郵件地址。6、在收信軟件中進行設置，限郵件大小并過濾境圾郵件的地址7、申請數(shù)字簽名8、盡量不要使用ICQ之類的網(wǎng)絡尋呼機軟件，因為它會暴露用戶的IP地址，被黑客利用而受到攻擊采取的網(wǎng)絡安全防范有：9、不要在支持HTML語言的聊天，以防黑客向你發(fā)送HTML語句導致計算機死機10、安裝能檢測“特洛伊木馬”病毒的防病毒軟件，并及時更新升級11、不要輕易運行來歷不明的軟件，特別是電子郵件附件中的軟件12、不要讓別人隨意在你的計算機上安裝軟件13、及時安裝計算機系統(tǒng)的補丁程序，堵住系統(tǒng)的漏洞。全國青少年網(wǎng)絡文明公約要善于網(wǎng)上學習，不瀏覽不良信息要城市友好交流，不侮辱欺詐他人要增強自保意識，不隨意約會網(wǎng)友要維護網(wǎng)絡安全，不破壞網(wǎng)絡秩序要有益身心健康，不成你虛擬時空本章小結(jié):本節(jié)我們學習了病毒的基本概念，計算機病毒有哪些危害，計算機病毒的特點計算機病毒的防預和查殺。我們在使用計算機和上網(wǎng)的時候應該注意這些問題，學會應用所學的這些知識保護自己的利益，同時要做到不侵害他人利益。（A）音箱的音量降低 （B）顯示器亮度變暗（C）計算機自動重復啟動 （D）數(shù)分鐘內(nèi)自動啟動屏幕保護程序1.下列現(xiàn)象中，感染了計算機病毒可能性最大的是()（A）計算機病毒是人為編制的具有破壞性的程序，具有潛伏性、傳染性和和寄生性（B）計算機病毒可以通過磁盤、網(wǎng)絡等媒介傳播（C）在用IE瀏覽網(wǎng)頁時，當鼠標指向某一位置時變成“小手”，說明該位置有計算機病毒（D）計算機感染病毒后可能會出現(xiàn)磁盤可用空間突然變小或頻繁自動啟動的現(xiàn)象2．下列關(guān)于計算機病毒的敘述中，錯誤的是（）CC鞏固練習（A）拔掉網(wǎng)線 （B）安裝網(wǎng)上下載的各種軟件（C）完全共享計算機的硬盤 （D）啟用防火墻功能3.在正常使用網(wǎng)絡的前提下，可以有效地防止黑客（Hacker）入侵的做法是（）（A）定期對所有硬盤進行格式化（B）設置計算機密碼并經(jīng)常更新（C）升級應用軟件到最高版本 （D）安裝殺毒軟件并經(jīng)常升級4.在保證數(shù)據(jù)安全的前提下，預防病毒感染最有效的措施是（）使用家里的電話號碼做為存折的密碼 為防止感染病毒，經(jīng)常重裝計算機系統(tǒng)C.經(jīng)常更換信用卡密碼 D.從網(wǎng)上下載的文件