計算機病毒及其防治參考課件.ppt

1、計算機病毒及其防治,1,計算機病毒及其防治,和人類一樣，計算機也會“生病”，只不過它是人們惡意制造病毒引起的。接下來我們來了解： 什么是計算機病毒 計算機病毒的特征和分類 中毒的現(xiàn)象是什么 怎樣防治計算機病毒,2,計算機病毒及其防治,1.定義 計算機病毒，是指能夠破壞計算機系統(tǒng)，影響計算機工作，能實現(xiàn)自我復制，并具有傳播性質(zhì)的一段程序或指令代碼。 簡單來說，計算機病毒就是具有破壞作用的計算機程序或一組計算機指令 。,3,計算機病毒及其防治,2.計算機病毒的特點 （1）破壞性 這是絕大多數(shù)病毒最主要的特點，病毒的制作者一般將病毒作為破壞他人計算機或計算機中存放的重要的數(shù)據(jù)和文件的一種工具或手段，

2、在網(wǎng)絡(luò)時代則通過病毒阻塞網(wǎng)絡(luò)，導致網(wǎng)絡(luò)服務中斷甚至整個網(wǎng)絡(luò)系統(tǒng)癱瘓。,4,計算機病毒及其防治,（2）傳染性 計算機病毒的自我復制功能，并能將自身不斷復制到其他文件內(nèi)，達到不斷擴散的目的，尤其在網(wǎng)絡(luò)時代，更是通過Internet中網(wǎng)頁的瀏覽和電子郵件的收發(fā)而迅速傳播。,5,計算機病毒及其防治,（3）隱蔽性 病毒程序在發(fā)作以前不容易被用戶察覺，它們將自身附加在其他可執(zhí)行的程序內(nèi)，或者隱藏在磁盤中較隱蔽處，有的隱藏在壓縮文件中，有些病毒還會將自己改名為系統(tǒng)文件名，不通過專門的查殺毒軟件一般很難發(fā)現(xiàn)它們。,6,（4）潛伏性 有些病毒傳入給合法的程序中和系統(tǒng)后，不是立即發(fā)作，而是等待一定的激發(fā)條件，如日

3、期、時間、文件運行的次數(shù)等。,計算機病毒及其防治,7,計算機病毒及其防治,（5）可觸發(fā)性 計算機病毒一般都有一個或者幾個觸發(fā)條件，發(fā)作之前潛伏在機器內(nèi)并不斷繁殖自身，當病毒的觸發(fā)條件滿足時病毒就開始其破壞行為，不同的病毒其觸發(fā)的機制都不同，例如“黑色星期五”病毒就是每逢13日星期五這一天發(fā)作。,8,計算機病毒及其防治,3.計算機病毒的分類 傳統(tǒng)病毒 （單機環(huán)境下） 引導型病毒：就是用病毒的全部或部分邏輯取代正常的引導記錄，而將正常的引導記錄隱藏在磁盤的其它地方，這樣系統(tǒng)一啟動病毒就獲得了控制權(quán)。 “大麻”病毒和“小球”病毒 。 文件型病毒：病毒寄生在可執(zhí)行程序體內(nèi)，只要程序被執(zhí)行，病毒也就被激

4、活，病毒程序會首先被執(zhí)行，并將自身駐留在內(nèi)存，然后設(shè)置觸發(fā)條件，進行傳染。如“CIH病毒” 。,9,計算機病毒及其防治,宏病毒：寄生于文檔或模板宏中的計算機病毒，一旦打開帶有宏病毒的文檔，病毒就會被激活，并駐留在普通模板上，所有自動保存的文檔都會感染上這種宏病毒，如“Taiwan NO.1”宏病毒 。 混合型病毒：既感染可執(zhí)行文件又感染磁盤引導記錄的病毒。混合型病毒被依附在可執(zhí)行文件上，當病毒文件執(zhí)行時，首先感染硬盤的主引導扇區(qū)，并駐留在系統(tǒng)內(nèi)存中，又對系統(tǒng)中的可執(zhí)行文件進行感染。就這樣重復上述過程，導致病毒的傳播。,10,計算機病毒及其防治,例如“沖擊波”病毒：利用Windows遠程過程調(diào)用

5、協(xié)議（RPC）中存在的系統(tǒng)漏洞，向遠端系統(tǒng)上的RPC系統(tǒng)服務所監(jiān)聽的端口發(fā)送攻擊代碼，從而達到傳播的目的。感染該病毒的機器會莫名其妙地死機或重新啟動計算機，IE瀏覽器不能正常地打開鏈接，不能進行復制粘貼操作，有時還會出現(xiàn)應用程序異常如Word無法正常使用，上網(wǎng)速度變慢，在任務管理器中可以找到一個“msblast.exe”的進程在運行。,11,計算機病毒及其防治,木馬病毒：是指在正常訪問的程序、郵件附件或網(wǎng)頁中包含了可以控制用戶計算機的程序，這些隱藏的程序非法入侵并監(jiān)控用戶的計算機，竊取用戶的賬號和密碼等機密信息。 例如“QQ木馬”病毒：該病毒隱藏在用戶的系統(tǒng)中，發(fā)作時尋找QQ窗口，給在線上的Q

6、Q好友發(fā)送諸如“快去看看，里面有好東西”之類的假消息，誘惑用戶點擊一個網(wǎng)站，如果有人信以為真點擊該鏈接的話，就會被病毒感染，然后成為毒源，繼續(xù)傳播。,12,計算機病毒及其防治,4.計算機中毒了會出現(xiàn)什么情況 當發(fā)生了下列現(xiàn)象時，應該想到計算機有可能感染了病毒： 顯示器上出現(xiàn)了莫名其妙的數(shù)據(jù)或圖案； 數(shù)據(jù)或文件發(fā)生了丟失； 程序的長度發(fā)生了改變； 程序運行發(fā)生異常；,13,計算機病毒及其防治,磁盤的空間發(fā)生了改變，明顯縮??； 系統(tǒng)運行速度明顯減慢； 經(jīng)常發(fā)生死機現(xiàn)象； 訪問外設(shè)時發(fā)生異常，如不能正確打印等。 如果發(fā)現(xiàn)計算機病毒感染的跡象，應及時用反病毒軟件進行檢測，及時清除病毒。,14,計算機病

7、毒及其防治,5.計算機病毒防治 計算機一旦感染上病毒，輕者影響計算機系統(tǒng)運行速度、重者破壞系統(tǒng)數(shù)據(jù)甚至硬件設(shè)備，造成整個計算機系統(tǒng)癱瘓。硬件有價，數(shù)據(jù)無價，計算機病毒對計算機系統(tǒng)造成的損失很難用金錢估算。為了預防計算機病毒的侵害，平時應注意以下幾點： “預防為主，防治結(jié)合”,15,計算機病毒及其防治,安裝實時監(jiān)控的殺毒軟件，定期更新病毒庫；定期查殺病毒，以便查殺新出現(xiàn)的病毒。 經(jīng)常運行Windows補丁升級，安裝操作系統(tǒng)的補丁程序； 安裝防火墻工具，設(shè)置相應的訪問規(guī)則，過濾不安全的站點訪問； 使用外來U盤之前，要先用殺毒軟件掃描，確認無毒后再使用。 不隨意打開來歷不明的電子郵件及附件；以防其中

8、帶有病毒程序而感染計算機。,16,計算機病毒及其防治,從Internet下載軟件時，要選擇正規(guī)的、有名氣的下載站點下載，軟件下載后要及時用殺毒軟件進行查毒。 不隨意安裝來歷不明的插件程序； 不隨意打開陌生人傳來的頁面鏈接，謹防惡意網(wǎng)頁中隱藏的木馬程序； 不使用盜版的游戲軟件； 不隨意下載或運行QQ聯(lián)系人發(fā)過來的文件程序,17,常用殺毒軟件介紹 國內(nèi)知名殺毒軟件： 1、金山毒霸 （ ） 2、瑞星殺毒軟件（） 3、江民殺毒軟件（ ） 4、360殺毒 （ ）,計算機病毒及其防治,18,國外知名殺毒軟件： 1、諾頓防毒軟件（） 2、卡巴斯基（ ） 3、Bitdefender（ ） 4、Avira(小紅

9、傘)（ ） 5、AVG（ ） 6、avast!（ ） 7、McAfee（ ） 8、趨勢殺毒（ ）,計算機病毒及其防治,19,計算機病毒及其防治,舉例一:莫里斯的蠕蟲病毒 1988年11月2日，美國重要的計算機網(wǎng)絡(luò)Internet中約6000臺電腦系統(tǒng)遭到了計算機病毒的攻擊，造成了整個網(wǎng)絡(luò)的癱瘓，直接經(jīng)濟損失近億美元。,20,計算機病毒及其防治,這次事件的病毒制造者是美國康奈爾大學研究生羅伯特莫里斯，他向互聯(lián)網(wǎng)上傳了一個“蠕蟲”程序，其本意是要檢驗網(wǎng)絡(luò)的安全狀況。然而，由于程序中一個小小的錯誤，使“蠕蟲”的運行失去了控制，上網(wǎng)后12個小時這只“蠕蟲”迅速感染了6200多個系統(tǒng)。在被感染的電腦里，

10、“蠕蟲”高速自我復制，高速擠占電腦系統(tǒng)里的硬盤空間和內(nèi)存空間，最終導致其不堪重負而癱瘓。由于它占用了大量的系統(tǒng)資源，實際上使網(wǎng)絡(luò)陷入癱瘓，大量的數(shù)據(jù)和資料毀于一旦。,21,羅伯特莫里斯最后被捕了，并被聯(lián)邦法院起訴。1990年5月5日，紐約州地方法院判處莫里斯三年緩刑、1萬美元罰金以及400個小時的社區(qū)義務服務。,計算機病毒及其防治,22,計算機病毒及其防治,舉例二：“熊貓燒香”病毒,“熊貓燒香”是一個蠕蟲病毒，會終止大量的反病毒軟件和防火墻軟件進程，病毒會刪除系統(tǒng)備份文件，使用戶無法使恢復操作系統(tǒng)。,“熊貓燒香”感染系統(tǒng)的眾多文件，添加病毒網(wǎng)址，導致用戶一打開這些網(wǎng)頁文件，IE就會自動連接到指定的病毒網(wǎng)址中下載病毒。,23,計算機病毒及其防治,感染后的文件圖標變成右邊圖片上面的“熊貓燒香”圖案。,熊貓燒香，所有exe文件變成熊貓燒香圖標，無限復制，系統(tǒng)崩潰。,24,計算機病毒及其防治,2007年2月4日、5日、7日被告人李俊、王磊、張順、雷磊分別被仙桃市公安局抓獲歸案。李俊、王磊、張順歸案