一、防治計(jì)算機(jī)病毒.ppt

1、1,計(jì)算機(jī)病毒及其防治,2,6.1 計(jì)算機(jī)病毒的概念 6.2 計(jì)算機(jī)病毒的分析 6.3 計(jì)算機(jī)病毒的防范 6.4 網(wǎng)絡(luò)病毒的防治 6.5 常用的防殺毒軟件,3,6.1 計(jì)算機(jī)病毒的概念,6.1.1 計(jì)算機(jī)病毒的產(chǎn)生 6.1.2 計(jì)算機(jī)病毒的特征 6.1.3 計(jì)算機(jī)病毒的分類,4,6.1 計(jì)算機(jī)病毒的概念,計(jì)算機(jī)病毒：編制或者在計(jì)算機(jī)程度中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例,5,6.1.1 計(jì)算機(jī)病毒的產(chǎn)生 計(jì)算機(jī)病毒最早大約出現(xiàn)在世紀(jì)年代末 計(jì)算機(jī)病毒存在的理論依據(jù)來自于馮諾依曼結(jié)構(gòu)及信息共享

2、 計(jì)算機(jī)病毒產(chǎn)生的來源多種多樣 歸根結(jié)底，計(jì)算機(jī)病毒來源于計(jì)算機(jī)系統(tǒng)本身所具有的動態(tài)修改和自我復(fù)制的能力,6.1 計(jì)算機(jī)病毒的概念,6,6.1.2 計(jì)算機(jī)病毒的特征 破壞性大 感染性強(qiáng) 傳播性強(qiáng) 隱藏性好 可激活性 有針對性 非授權(quán)性 難于控制 不可預(yù)見性,6.1 計(jì)算機(jī)病毒的概念,7,6.1.3 計(jì)算機(jī)病毒的分類 按攻擊的對象分類 可以分為攻擊微機(jī)型、攻擊小型機(jī)、攻擊大型機(jī)、攻擊工作站、攻擊便攜式電子設(shè)備、攻擊計(jì)算機(jī)網(wǎng)絡(luò)6種 按攻擊的操作系統(tǒng)分類 可以分為攻擊DOS系統(tǒng)、攻擊Windows 系統(tǒng)、攻擊UNIX系統(tǒng)、攻擊OS/2系統(tǒng)、攻擊嵌入式操作系統(tǒng)5種 按表現(xiàn)性質(zhì)分類 可以分為良性病毒、惡

3、性病毒、中性病毒3種,6.1 計(jì)算機(jī)病毒的概念,8,6.1.3 計(jì)算機(jī)病毒的分類 按寄生的方式分類 可以分為覆蓋式寄生病毒、代替式寄生病毒、鏈接式寄生病毒、填充式寄生病毒和轉(zhuǎn)儲式寄生病毒5種 按感染的方式分類 可以分為引導(dǎo)扇區(qū)病毒、文件感染病毒、綜合型感染病毒3種 按侵入途徑分類 可以分為源碼病毒、操作系統(tǒng)病毒、入侵病毒和外殼病毒4種,6.1 計(jì)算機(jī)病毒的概念,9,6.2 計(jì)算機(jī)病毒的分析,6.2.1 計(jì)算機(jī)病毒的傳播途徑 6.2.2 計(jì)算機(jī)病毒的破壞行為 6.2.3 常見計(jì)算機(jī)病毒的發(fā)作癥狀,10,6.2.1 計(jì)算機(jī)病毒的傳播途徑 常見的計(jì)算機(jī)病毒的傳播途徑有以下4種： 通過不可移動的計(jì)算機(jī)

4、硬件設(shè)備進(jìn)行傳播 通過移動存儲設(shè)備來傳播 通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播 通過點(diǎn)對點(diǎn)通信系統(tǒng)和無線通道傳播,6.2 計(jì)算機(jī)病毒的分析,11,6.2.2 計(jì)算機(jī)病毒的破壞行為 攻擊系統(tǒng)數(shù)據(jù)區(qū) 攻擊文件 攻擊內(nèi)存 干擾系統(tǒng)運(yùn)行 速度下降 攻擊磁盤 擾亂屏幕顯示 鍵盤 喇叭 攻擊CMOS 干擾打印機(jī),6.2 計(jì)算機(jī)病毒的分析,12,6.2.3 常見計(jì)算機(jī)病毒的發(fā)作癥狀 電腦運(yùn)行比平常遲鈍 程序載入時(shí)間比平常久 對一個(gè)簡單的工作，磁盤似乎花了比預(yù)期長的時(shí)間 不尋常的錯(cuò)誤信息出現(xiàn) 硬盤的指示燈無緣無故的亮了 系統(tǒng)內(nèi)存容量忽然大量減少 磁盤可利用的空間突然減少 可執(zhí)行程序的大小改變了 壞軌增加 程序同時(shí)存取多部磁

5、盤 內(nèi)存內(nèi)增加來路不明的常駐程序 文件奇怪的消失 文件的內(nèi)容被加上一些奇怪的資料 文件名稱、擴(kuò)展名、日期、屬性被更改過,6.2 計(jì)算機(jī)病毒的分析,13,6.3 計(jì)算機(jī)病毒的防范,6.3.1 提高計(jì)算機(jī)病毒的防范意識 6.3.2 加強(qiáng)計(jì)算機(jī)病毒的防范管理 6.3.3 規(guī)范計(jì)算機(jī)的使用方法 6.3.4 清除計(jì)算機(jī)病毒的原則,14,6.3.1 提高計(jì)算機(jī)病毒的防范意識 6.3.2 加強(qiáng)計(jì)算機(jī)病毒的防范管理 尊重知識產(chǎn)權(quán) 采取必要的病毒檢測、監(jiān)控措施，制定完善的管理規(guī)則 建立計(jì)算機(jī)系統(tǒng)使用登記制度, 及時(shí)追查、清除病毒 加強(qiáng)教育和宣傳工作 建立有效的計(jì)算機(jī)病毒防護(hù)體系 建立、完善各種法律制度，保障計(jì)算

6、機(jī)系統(tǒng)的安全性,6.3 計(jì)算機(jī)病毒的防范,15,6.3.3 規(guī)范計(jì)算機(jī)的使用方法 新購置的計(jì)算機(jī)的安全使用方法 計(jì)算機(jī)啟動的安全使用方法 防止或減少數(shù)據(jù)丟失的方法 網(wǎng)絡(luò)管理員需要注意的問題,6.3 計(jì)算機(jī)病毒的防范,16,6.3.4 清除計(jì)算機(jī)病毒的原則 在清除計(jì)算機(jī)病毒前后，一般應(yīng)遵循的 3條原則 在發(fā)現(xiàn)計(jì)算機(jī)病毒后，一般應(yīng)遵循的 5條殺毒原則 在清除病毒的過程中，一般應(yīng)遵循的 7條原則,6.3 計(jì)算機(jī)病毒的防范,17,6.4 網(wǎng)絡(luò)病毒的防治,6.4.1 計(jì)算機(jī)病毒的發(fā)展趨勢 6.4.2 網(wǎng)絡(luò)病毒的特征 6.4.3 基于網(wǎng)絡(luò)安全體系的防毒管理措施 6.4.4 基于工作站與服務(wù)器的防毒技術(shù) 6.4.5 網(wǎng)絡(luò)病毒清除方法,18,6.4.1 計(jì)算機(jī)病毒的發(fā)展趨勢 網(wǎng)絡(luò)成為計(jì)算機(jī)病毒傳播的主要載體 網(wǎng)絡(luò)蠕蟲成為最主要和破壞力最大的病毒類型 惡意網(wǎng)頁成為破壞的新類型 出現(xiàn)帶有明顯病毒特征的木馬或木馬特征的病毒,6.4 網(wǎng)絡(luò)病毒的防治,19,6.4.1 計(jì)算機(jī)病毒的發(fā)展趨勢 技術(shù)的