計(jì)算機(jī)病毒及其防治參考課件.ppt

1、計(jì)算機(jī)病毒及其防治,1,計(jì)算機(jī)病毒及其防治,和人類一樣，計(jì)算機(jī)也會(huì)“生病”，只不過(guò)它是人們惡意制造病毒引起的。接下來(lái)我們來(lái)了解： 什么是計(jì)算機(jī)病毒 計(jì)算機(jī)病毒的特征和分類 中毒的現(xiàn)象是什么 怎樣防治計(jì)算機(jī)病毒,2,計(jì)算機(jī)病毒及其防治,1.定義 計(jì)算機(jī)病毒，是指能夠破壞計(jì)算機(jī)系統(tǒng)，影響計(jì)算機(jī)工作，能實(shí)現(xiàn)自我復(fù)制，并具有傳播性質(zhì)的一段程序或指令代碼。 簡(jiǎn)單來(lái)說(shuō)，計(jì)算機(jī)病毒就是具有破壞作用的計(jì)算機(jī)程序或一組計(jì)算機(jī)指令 。,3,計(jì)算機(jī)病毒及其防治,2.計(jì)算機(jī)病毒的特點(diǎn) （1）破壞性 這是絕大多數(shù)病毒最主要的特點(diǎn)，病毒的制作者一般將病毒作為破壞他人計(jì)算機(jī)或計(jì)算機(jī)中存放的重要的數(shù)據(jù)和文件的一種工具或手段，

2、在網(wǎng)絡(luò)時(shí)代則通過(guò)病毒阻塞網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷甚至整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。,4,計(jì)算機(jī)病毒及其防治,（2）傳染性 計(jì)算機(jī)病毒的自我復(fù)制功能，并能將自身不斷復(fù)制到其他文件內(nèi)，達(dá)到不斷擴(kuò)散的目的，尤其在網(wǎng)絡(luò)時(shí)代，更是通過(guò)Internet中網(wǎng)頁(yè)的瀏覽和電子郵件的收發(fā)而迅速傳播。,5,計(jì)算機(jī)病毒及其防治,（3）隱蔽性 病毒程序在發(fā)作以前不容易被用戶察覺(jué)，它們將自身附加在其他可執(zhí)行的程序內(nèi)，或者隱藏在磁盤中較隱蔽處，有的隱藏在壓縮文件中，有些病毒還會(huì)將自己改名為系統(tǒng)文件名，不通過(guò)專門的查殺毒軟件一般很難發(fā)現(xiàn)它們。,6,（4）潛伏性 有些病毒傳入給合法的程序中和系統(tǒng)后，不是立即發(fā)作，而是等待一定的激發(fā)條件，如日

3、期、時(shí)間、文件運(yùn)行的次數(shù)等。,計(jì)算機(jī)病毒及其防治,7,計(jì)算機(jī)病毒及其防治,（5）可觸發(fā)性 計(jì)算機(jī)病毒一般都有一個(gè)或者幾個(gè)觸發(fā)條件，發(fā)作之前潛伏在機(jī)器內(nèi)并不斷繁殖自身，當(dāng)病毒的觸發(fā)條件滿足時(shí)病毒就開始其破壞行為，不同的病毒其觸發(fā)的機(jī)制都不同，例如“黑色星期五”病毒就是每逢13日星期五這一天發(fā)作。,8,計(jì)算機(jī)病毒及其防治,3.計(jì)算機(jī)病毒的分類 傳統(tǒng)病毒 （單機(jī)環(huán)境下） 引導(dǎo)型病毒：就是用病毒的全部或部分邏輯取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其它地方，這樣系統(tǒng)一啟動(dòng)病毒就獲得了控制權(quán)。 “大麻”病毒和“小球”病毒 。 文件型病毒：病毒寄生在可執(zhí)行程序體內(nèi)，只要程序被執(zhí)行，病毒也就被激

4、活，病毒程序會(huì)首先被執(zhí)行，并將自身駐留在內(nèi)存，然后設(shè)置觸發(fā)條件，進(jìn)行傳染。如“CIH病毒” 。,9,計(jì)算機(jī)病毒及其防治,宏病毒：寄生于文檔或模板宏中的計(jì)算機(jī)病毒，一旦打開帶有宏病毒的文檔，病毒就會(huì)被激活，并駐留在普通模板上，所有自動(dòng)保存的文檔都會(huì)感染上這種宏病毒，如“Taiwan NO.1”宏病毒 。 混合型病毒：既感染可執(zhí)行文件又感染磁盤引導(dǎo)記錄的病毒?；旌闲筒《颈灰栏皆诳蓤?zhí)行文件上，當(dāng)病毒文件執(zhí)行時(shí)，首先感染硬盤的主引導(dǎo)扇區(qū)，并駐留在系統(tǒng)內(nèi)存中，又對(duì)系統(tǒng)中的可執(zhí)行文件進(jìn)行感染。就這樣重復(fù)上述過(guò)程，導(dǎo)致病毒的傳播。,10,計(jì)算機(jī)病毒及其防治,例如“沖擊波”病毒：利用Windows遠(yuǎn)程過(guò)程調(diào)用

5、協(xié)議（RPC）中存在的系統(tǒng)漏洞，向遠(yuǎn)端系統(tǒng)上的RPC系統(tǒng)服務(wù)所監(jiān)聽的端口發(fā)送攻擊代碼，從而達(dá)到傳播的目的。感染該病毒的機(jī)器會(huì)莫名其妙地死機(jī)或重新啟動(dòng)計(jì)算機(jī)，IE瀏覽器不能正常地打開鏈接，不能進(jìn)行復(fù)制粘貼操作，有時(shí)還會(huì)出現(xiàn)應(yīng)用程序異常如Word無(wú)法正常使用，上網(wǎng)速度變慢，在任務(wù)管理器中可以找到一個(gè)“msblast.exe”的進(jìn)程在運(yùn)行。,11,計(jì)算機(jī)病毒及其防治,木馬病毒：是指在正常訪問(wèn)的程序、郵件附件或網(wǎng)頁(yè)中包含了可以控制用戶計(jì)算機(jī)的程序，這些隱藏的程序非法入侵并監(jiān)控用戶的計(jì)算機(jī)，竊取用戶的賬號(hào)和密碼等機(jī)密信息。 例如“QQ木馬”病毒：該病毒隱藏在用戶的系統(tǒng)中，發(fā)作時(shí)尋找QQ窗口，給在線上的Q

6、Q好友發(fā)送諸如“快去看看，里面有好東西”之類的假消息，誘惑用戶點(diǎn)擊一個(gè)網(wǎng)站，如果有人信以為真點(diǎn)擊該鏈接的話，就會(huì)被病毒感染，然后成為毒源，繼續(xù)傳播。,12,計(jì)算機(jī)病毒及其防治,4.計(jì)算機(jī)中毒了會(huì)出現(xiàn)什么情況 當(dāng)發(fā)生了下列現(xiàn)象時(shí)，應(yīng)該想到計(jì)算機(jī)有可能感染了病毒： 顯示器上出現(xiàn)了莫名其妙的數(shù)據(jù)或圖案； 數(shù)據(jù)或文件發(fā)生了丟失； 程序的長(zhǎng)度發(fā)生了改變； 程序運(yùn)行發(fā)生異常；,13,計(jì)算機(jī)病毒及其防治,磁盤的空間發(fā)生了改變，明顯縮?。?系統(tǒng)運(yùn)行速度明顯減慢； 經(jīng)常發(fā)生死機(jī)現(xiàn)象； 訪問(wèn)外設(shè)時(shí)發(fā)生異常，如不能正確打印等。 如果發(fā)現(xiàn)計(jì)算機(jī)病毒感染的跡象，應(yīng)及時(shí)用反病毒軟件進(jìn)行檢測(cè)，及時(shí)清除病毒。,14,計(jì)算機(jī)病

7、毒及其防治,5.計(jì)算機(jī)病毒防治 計(jì)算機(jī)一旦感染上病毒，輕者影響計(jì)算機(jī)系統(tǒng)運(yùn)行速度、重者破壞系統(tǒng)數(shù)據(jù)甚至硬件設(shè)備，造成整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓。硬件有價(jià)，數(shù)據(jù)無(wú)價(jià)，計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)造成的損失很難用金錢估算。為了預(yù)防計(jì)算機(jī)病毒的侵害，平時(shí)應(yīng)注意以下幾點(diǎn)： “預(yù)防為主，防治結(jié)合”,15,計(jì)算機(jī)病毒及其防治,安裝實(shí)時(shí)監(jiān)控的殺毒軟件，定期更新病毒庫(kù)；定期查殺病毒，以便查殺新出現(xiàn)的病毒。 經(jīng)常運(yùn)行Windows補(bǔ)丁升級(jí)，安裝操作系統(tǒng)的補(bǔ)丁程序； 安裝防火墻工具，設(shè)置相應(yīng)的訪問(wèn)規(guī)則，過(guò)濾不安全的站點(diǎn)訪問(wèn)； 使用外來(lái)U盤之前，要先用殺毒軟件掃描，確認(rèn)無(wú)毒后再使用。 不隨意打開來(lái)歷不明的電子郵件及附件；以防其中

8、帶有病毒程序而感染計(jì)算機(jī)。,16,計(jì)算機(jī)病毒及其防治,從Internet下載軟件時(shí)，要選擇正規(guī)的、有名氣的下載站點(diǎn)下載，軟件下載后要及時(shí)用殺毒軟件進(jìn)行查毒。 不隨意安裝來(lái)歷不明的插件程序； 不隨意打開陌生人傳來(lái)的頁(yè)面鏈接，謹(jǐn)防惡意網(wǎng)頁(yè)中隱藏的木馬程序； 不使用盜版的游戲軟件； 不隨意下載或運(yùn)行QQ聯(lián)系人發(fā)過(guò)來(lái)的文件程序,17,常用殺毒軟件介紹 國(guó)內(nèi)知名殺毒軟件： 1、金山毒霸 （ ） 2、瑞星殺毒軟件（） 3、江民殺毒軟件（ ） 4、360殺毒 （ ）,計(jì)算機(jī)病毒及其防治,18,國(guó)外知名殺毒軟件： 1、諾頓防毒軟件（） 2、卡巴斯基（ ） 3、Bitdefender（ ） 4、Avira(小紅

9、傘)（ ） 5、AVG（ ） 6、avast!（ ） 7、McAfee（ ） 8、趨勢(shì)殺毒（ ）,計(jì)算機(jī)病毒及其防治,19,計(jì)算機(jī)病毒及其防治,舉例一:莫里斯的蠕蟲病毒 1988年11月2日，美國(guó)重要的計(jì)算機(jī)網(wǎng)絡(luò)Internet中約6000臺(tái)電腦系統(tǒng)遭到了計(jì)算機(jī)病毒的攻擊，造成了整個(gè)網(wǎng)絡(luò)的癱瘓，直接經(jīng)濟(jì)損失近億美元。,20,計(jì)算機(jī)病毒及其防治,這次事件的病毒制造者是美國(guó)康奈爾大學(xué)研究生羅伯特莫里斯，他向互聯(lián)網(wǎng)上傳了一個(gè)“蠕蟲”程序，其本意是要檢驗(yàn)網(wǎng)絡(luò)的安全狀況。然而，由于程序中一個(gè)小小的錯(cuò)誤，使“蠕蟲”的運(yùn)行失去了控制，上網(wǎng)后12個(gè)小時(shí)這只“蠕蟲”迅速感染了6200多個(gè)系統(tǒng)。在被感染的電腦里，

10、“蠕蟲”高速自我復(fù)制，高速擠占電腦系統(tǒng)里的硬盤空間和內(nèi)存空間，最終導(dǎo)致其不堪重負(fù)而癱瘓。由于它占用了大量的系統(tǒng)資源，實(shí)際上使網(wǎng)絡(luò)陷入癱瘓，大量的數(shù)據(jù)和資料毀于一旦。,21,羅伯特莫里斯最后被捕了，并被聯(lián)邦法院起訴。1990年5月5日，紐約州地方法院判處莫里斯三年緩刑、1萬(wàn)美元罰金以及400個(gè)小時(shí)的社區(qū)義務(wù)服務(wù)。,計(jì)算機(jī)病毒及其防治,22,計(jì)算機(jī)病毒及其防治,舉例二：“熊貓燒香”病毒,“熊貓燒香”是一個(gè)蠕蟲病毒，會(huì)終止大量的反病毒軟件和防火墻軟件進(jìn)程，病毒會(huì)刪除系統(tǒng)備份文件，使用戶無(wú)法使恢復(fù)操作系統(tǒng)。,“熊貓燒香”感染系統(tǒng)的眾多文件，添加病毒網(wǎng)址，導(dǎo)致用戶一打開這些網(wǎng)頁(yè)文件，IE就會(huì)自動(dòng)連接到指定的病毒網(wǎng)址中下載病毒。,23,計(jì)算機(jī)病毒及其防治,感染后的文件圖標(biāo)變成右邊圖片上面的“熊貓燒香”圖案。,熊貓燒香，所有exe文件變成熊貓燒香圖標(biāo)，無(wú)限復(fù)制，系統(tǒng)崩潰。,24,計(jì)算機(jī)病毒及其防治,2007年2月4日、5日、7日被告人李俊、王磊、張順、雷磊分別被仙桃市公安局抓獲歸案。李俊、王磊、張順歸案