《計(jì)算機(jī)病毒防治》PPT課件.ppt

1、,計(jì)算機(jī)病毒防治,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,一 病毒的檢測(cè)和解除 二 對(duì)于病毒的防治方案,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,第一部分 病毒的檢測(cè)和解除,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,文件型病毒解除（一）,在計(jì)算機(jī)病毒中絕大部分是文件型。包括寄生型和非寄生型。 寄生型

2、病毒是指病毒會(huì)插入到宿主文件中，傳播的途徑也是靠宿主文件。大多數(shù)傳統(tǒng)的病毒和許多宏病毒均屬這種類型。 非寄生型是指病毒直接就是文件，并不靠插入到其他文件傳播。如近來(lái)許多純粹的蠕蟲(chóng)、木馬、黑客工具等,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,文件型病毒解除（二）,對(duì)于插入到宿主文件的病毒，消除病毒的過(guò)程基本是病毒感染過(guò)程的逆過(guò)程。通過(guò)分析檢測(cè)，還原保存在病毒體內(nèi)的原始文件數(shù)據(jù)，去掉病毒部分，將文件恢復(fù)，也就是說(shuō)可以將病毒解除。 對(duì)于非寄生型的病毒文件，清除病毒主要是停止病毒繼續(xù)運(yùn)行，恢復(fù)被修改的系統(tǒng)環(huán)境，刪除或者清空病毒文件。,

3、方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,引導(dǎo)型病毒的解除,這類病毒早期數(shù)量也比較多，我國(guó)發(fā)現(xiàn)的第一例病毒-“小球”病毒就是引導(dǎo)型病毒。它們寄生在軟盤(pán)或硬盤(pán)的引導(dǎo)扇區(qū)里，在開(kāi)機(jī)后得到對(duì)計(jì)算機(jī)的控制，影響系統(tǒng)的I/O存取速度，干擾系統(tǒng)的正常運(yùn)行。 此類病毒可用：地址法、相對(duì)法、邏輯法、覆蓋法、特殊法予以解除。,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,包裹型病毒的解除,使用包裹可執(zhí)行文件的工具軟件，可以捆綁一個(gè)或多個(gè)病毒。這種捆綁了病毒的文件在執(zhí)行時(shí)就到處傳播里

4、面的病毒。 病毒利用這種方式保護(hù)自己不被發(fā)現(xiàn)，危害較大。通過(guò)特有的解包裹模塊，即可查解被包裹后的病毒，又不破壞沒(méi)有捆綁病毒的正常包裹文件。,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,壓縮包中病毒的解除,使用壓縮工具打包文件可以減小體積，便于保密和網(wǎng)絡(luò)下載。 增加加解壓模塊的處理，可以在不解開(kāi)壓縮包的情況下，將無(wú)意或有意加到壓縮包中的病毒檢查出來(lái)并予以清除。保證了這種流行數(shù)據(jù)交流方式的安全性。,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,查和防的技術(shù)（一）,主流的

5、特征碼查殺 分析+定制查殺方法，高效，準(zhǔn)確。 啟發(fā)式檢測(cè) 行為分析，預(yù)防為主。人工智能的應(yīng)用。目前在準(zhǔn)確性方面有待提高。,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,查和防的技術(shù)（二）,防火墻技術(shù) 動(dòng)態(tài)跟蹤 + 實(shí)時(shí)監(jiān)控。 病毒防火墻和網(wǎng)絡(luò)防火墻。 內(nèi)存解毒及系統(tǒng)環(huán)境恢復(fù) 終止傳播，恢復(fù)系統(tǒng)正常運(yùn)行。,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,第二部分,對(duì)于病毒的防治方案,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd

6、.,病 毒 防 治,網(wǎng)絡(luò)病毒防治,查,殺,防,管,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,病毒防治小常識(shí)怎樣保持計(jì)算機(jī)不染病毒,注意共享文件夾以及文件的拷貝，上傳、下載,養(yǎng)成良好的上網(wǎng)習(xí)慣，盡量不瀏覽非正式網(wǎng)站,不要輕易打開(kāi)異常郵件中的附件,及時(shí)修復(fù)操作系統(tǒng)漏洞以及各種常用軟件的漏洞,反病毒軟件的及時(shí)更新及使用,設(shè)定操作系統(tǒng)的登錄密碼,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,計(jì)算機(jī)感染了病毒怎么辦,先備份重要的數(shù)據(jù)文件,在解毒之前，要先備份重要的數(shù)據(jù)文件，

7、哪怕是有毒的文件。如果解毒失敗了，您仍可以恢復(fù)回來(lái)，再使用其它解毒軟件修復(fù)。盡管這種可能性不大，但也要預(yù)防萬(wàn)一。,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,計(jì)算機(jī)感染了病毒怎么辦,使用反病毒軟件,在“掃描位置”設(shè)置表中選擇全部硬盤(pán)。 在“掃描目標(biāo)”中打開(kāi)對(duì)“內(nèi)存”、“扇區(qū)目標(biāo)”、“文件”、“壓縮程序”的設(shè)置。如果您懷疑病毒是從BBS 和因特網(wǎng)下傳的包裹文件中感染的，請(qǐng)一定要打開(kāi)“包裹文件”這項(xiàng)設(shè)置。 當(dāng)發(fā)現(xiàn)病毒時(shí)您可以選擇清除病毒進(jìn)行處理，但不幸的是，并不是所有的病毒都能解除，一些病毒感染文件時(shí)已經(jīng)把文件破壞，以至于使解毒成為

8、不可能（您可以從備份中恢復(fù)），在這種情況下建議您刪除感染的文件。,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,計(jì)算機(jī)感染了病毒怎么辦,未知病毒病毒處理,此時(shí)，您應(yīng)盡量隔離這些目標(biāo)，并送到反病毒軟件廠商的研究中心，以供詳細(xì)分析。,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,計(jì)算機(jī)感染了病毒怎么辦,Windows 常規(guī)環(huán)境下沒(méi)有解毒成功？,（1）請(qǐng)進(jìn)入安全模式進(jìn)行全盤(pán)查殺。 （2）請(qǐng)用一個(gè)“干凈”的帶寫(xiě)保護(hù)的DOS 軟盤(pán)啟動(dòng)您的計(jì)算機(jī)，并運(yùn)行反病毒軟件進(jìn)行查殺。如果您

9、沒(méi)有DOS版，請(qǐng)用您制作的應(yīng)急盤(pán)來(lái)啟動(dòng)。 另外，金山公司會(huì)針對(duì)一些流行病毒制作快速清除工具，這時(shí)您也可以直接在Windows下使用這種工具進(jìn)行有針對(duì)性的快速清除。,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,計(jì)算機(jī)感染了病毒怎么辦,碰到可疑的目標(biāo)怎么辦？,對(duì)于文件，請(qǐng)將“可疑”的文件復(fù)制到一個(gè)軟盤(pán)，或者把它們打包成zip或rar文件。 對(duì)于磁盤(pán)扇區(qū)，請(qǐng)復(fù)制一個(gè)系統(tǒng)扇區(qū)，包括Boot扇區(qū), MBR扇區(qū)和FAT 到一個(gè)文件(這里您需要供助于一些工具，如HDCOPY)。 把磁盤(pán)或包裹文件送到金山反病毒的技術(shù)支持站，最快的辦法是發(fā)送E-

10、Mail。如果您有zip,rar 并知道用法，我們建議加密后傳送，這樣能夠保證正確的送到和升級(jí)文件的獲得。,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,“巨無(wú)霸”（Worm.Sobig）的清除方法,在查殺此病毒前請(qǐng)做好以下準(zhǔn)備：請(qǐng)下載“巨無(wú)霸”病毒的專殺工具將您的金山毒霸升級(jí)到最新版終止所有其它程序的進(jìn)程請(qǐng)關(guān)閉Winme和Winxp系統(tǒng)的系統(tǒng)還原功能關(guān)閉Winme的系統(tǒng)還原功能的操作步驟：用鼠標(biāo)右鍵單擊“我的電腦”屬性性能文件系統(tǒng)疑難解答，選中“禁用系統(tǒng)還原”。關(guān)閉Winxp的系統(tǒng)還原功能的操作步驟：用鼠標(biāo)右鍵單擊“我的電腦”屬

11、性，在系統(tǒng)還原頁(yè)，選中“在所有驅(qū)動(dòng)器上關(guān)閉系統(tǒng)還原”。,常見(jiàn)病毒清除方法,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,“巨無(wú)霸”（Worm.Sobig）的清除方法,升級(jí)完金山毒霸以后請(qǐng)斷開(kāi)網(wǎng)絡(luò)對(duì)于win9x系統(tǒng)，請(qǐng)使用在純DOS模式下查殺，前提是在線升級(jí)金山毒霸到最新版。推薦使用創(chuàng)建應(yīng)急盤(pán)方式來(lái)進(jìn)行查毒，如果身邊沒(méi)有軟盤(pán)，請(qǐng)切換到金山毒霸安裝目錄，運(yùn)行DOS版金山毒霸（運(yùn)行Kavdx /ALL）來(lái)進(jìn)行全面查毒。對(duì)于win2k/xp系統(tǒng)，請(qǐng)按以下步驟進(jìn)行查殺,常見(jiàn)病毒清除方法,方正科技集團(tuán)股份有限公司 Founder Techno

12、logy Group Co.,Ltd.,病 毒 防 治,“巨無(wú)霸”（Worm.Sobig）的清除方法,1 進(jìn)入系統(tǒng)的安全模式； 系統(tǒng)的在重啟系統(tǒng)時(shí)按F8，選擇安全模式，這時(shí)按住Shift鍵不放，一直等到登錄窗口出現(xiàn)，硬盤(pán)燈不再閃爍時(shí)松開(kāi)Shift鍵。2 結(jié)束正在運(yùn)行的進(jìn)程和服務(wù)； 單擊運(yùn)行，輸入services.msc（服務(wù)管理控制臺(tái)），查看所有正在運(yùn)行的服務(wù)，盡可能將其停止。部分關(guān)鍵服務(wù)不可能被停止，不要管它。繼續(xù)，按CTAL+SHIFT+ESC（任務(wù)管理器快捷組合鍵）。在進(jìn)程頁(yè)終止所有可以終止的進(jìn)程，包括explorer.exe（該進(jìn)程被終止后會(huì)導(dǎo)致窗口消失，不過(guò)也不要緊）。3 運(yùn)行專殺工

13、具查殺病毒； 在任務(wù)管理器的文件菜單下點(diǎn)新建任務(wù)，找到已經(jīng)下載的專殺工具，運(yùn)行專殺工具進(jìn)行殺毒，殺毒完畢以后，重新啟動(dòng)系統(tǒng)。 清除完病毒后，請(qǐng)即時(shí)打上系統(tǒng)補(bǔ)丁，并對(duì)陌生人的郵件保持警惕，開(kāi)啟病毒防火墻和郵件防火墻。,常見(jiàn)病毒清除方法,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,“妖怪”(Worm. Tanatos.b)變種的清除方法,在查殺此病毒前請(qǐng)做好以下準(zhǔn)備：請(qǐng)下載妖怪病毒的專殺工具將您的金山毒霸升級(jí)到最新版終止所有其它程序的進(jìn)程請(qǐng)關(guān)閉Winme和Winxp系統(tǒng)的系統(tǒng)還原功能關(guān)閉Winme的系統(tǒng)還原功能的操作步驟：用鼠標(biāo)右鍵

14、單擊“我的電腦”屬性性能文件系統(tǒng)疑難解答，選中“禁用系統(tǒng)還原”。關(guān)閉Winxp的系統(tǒng)還原功能的操作步驟：用鼠標(biāo)右鍵單擊“我的電腦”屬性，在系統(tǒng)還原頁(yè)，選中“在所有驅(qū)動(dòng)器上關(guān)閉系統(tǒng)還原”。,常見(jiàn)病毒清除方法,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,“妖怪”(Worm. Tanatos.b)變種的清除方法,升級(jí)完金山毒霸以后請(qǐng)斷開(kāi)網(wǎng)絡(luò)對(duì)于win9x系統(tǒng)，請(qǐng)使用在純DOS模式下查殺，前提是在線升級(jí)毒霸到最新版。推薦使用創(chuàng)建應(yīng)急盤(pán)方式來(lái)進(jìn)行查毒，如果身邊沒(méi)有軟盤(pán)，請(qǐng)切換到金山毒霸安裝目錄，運(yùn)行DOS版金山毒霸（運(yùn)行Kavdx）。對(duì)于win2k/xp系統(tǒng)，請(qǐng)按以下步驟進(jìn)行查殺：4 進(jìn)入系統(tǒng)的安全模式；系統(tǒng)的在