計算機病毒基礎知識與防范第一章第八節(jié).ppt

計算機病毒基礎知識與防范 （第一章第八節(jié)）,朱宏星,教學目標,知識目標 理解計算機機病毒定義。 理解病毒入侵系統(tǒng)過程與特征。 了解計算機病毒不同分類方法。 掌握計算機病毒的預防與清除。 德育目標 通過知識學習，倡導支持使用正版軟件。,學習內容,引入實例預設問題 計算機病毒定義 計算機病毒入侵過程與特征 計算機病毒分類 計算機病毒預防與清除 復習知識解決案例中問題,實例,實例李明同學告訴我他新買的品牌筆記本電腦中視頻軟件打不開了，拿到學校我們接上電源打開電腦，伴隨著“沙沙”聲系統(tǒng)緩慢進入WINDOWS-XP畫面，雙擊桌面上“會聲會影軟件”，提示文件找不到，打開資源管理器，找到會聲會影軟件安裝目錄，所有可執(zhí)行文件變成了 標記。 詢問什么時候開始這樣，他說，周三他在網(wǎng)上下載一個小游戲，就成這樣了。 今天，我們學習如何來幫助李明解決這個問題。,學習內容,引入實例預設問題 計算機病毒定義 計算機病毒入侵過程與特征 計算機病毒分類 計算機病毒預防與清除 復習知識解決案例中問題,計算機工作原理,正常程序與計算機病毒的關系 計算機程序與計算機病毒本質上都是一段_代碼的集合。（相同點） 計算機病毒與計算機程序功能上幾乎是_ （區(qū)別） 計算機病毒必須_計算機程序才能混入計算機系統(tǒng)（聯(lián)系） 判斷題 （ ）計算機正常程序與計算機病毒都能被系統(tǒng)解釋執(zhí)行的。 （ ）計算機病毒是人為制作的 （ ）駐留在電腦系統(tǒng)中病毒要占用電腦系統(tǒng)中如硬盤、內存、CPU等資源,知識互動環(huán)節(jié),可執(zhí)行,內嵌于,對立的,計算機病毒的定義,指編制或在計算機程序中插入的破壞計算機功能或破壞數(shù)據(jù)，影響計算機使用，并且能夠自我復制的一組計算機指令或者程序代碼。,學習內容,引入實例預設問題 計算機病毒定義 計算機病毒入侵過程與特征 計算機病毒分類 計算機病毒預防與清除 復習知識解決案例中問題,人體生物病毒入侵,病毒,喬裝 打扮,血液 系統(tǒng),搶占資源自我繁殖,影響體內資源 供給平衡被發(fā)現(xiàn),與人體內 免疫系統(tǒng)內 病毒樣本 匹配,否則人體作出反應,借助于外部藥 物如抗生素類,成功則就地殲滅,假冒病毒的養(yǎng)分被病毒吸收，從而因得不供給而被消滅,扁 桃 體,疫苗注射,計算機病毒的入侵,寄生 有病毒 的程序,調入,搶占資源自我繁殖,影響電腦系統(tǒng)內 正常程序運行,接受電腦 防火墻掃描 ，與病毒樣本庫 匹配,否則侵入系統(tǒng),成功則清除病毒,病毒庫升級,U盤、軟盤 網(wǎng)絡、光盤,時間到觸發(fā) 點擊運行隨機發(fā)作 系統(tǒng)漏洞觸發(fā) 啟動系統(tǒng)觸發(fā) 訪問磁盤次數(shù)觸發(fā),異?，F(xiàn)象,A,B,C,D,E,F,知識互動環(huán)節(jié),請同學們找出計算機病毒特征在圖中對應的標號,并填在下列每題的 處： 非授權可執(zhí)行性（病毒伺機竊取系統(tǒng)的控制權） 隱蔽性（內嵌于正常程序中或磁盤引導扇區(qū)中） 傳染性（自我復制） 潛伏性（具有依附于其他媒體而寄生） 表現(xiàn)性或破壞性（病毒入侵對系統(tǒng)的影響） 可觸發(fā)性（條件的控制）,A,B,C,D,E,F,學習內容,引入實例預設問題 計算機病毒定義 計算機病毒入侵過程與特征 計算機病毒分類 計算機病毒預防與清除 復習知識解決實例中問題,計算機病毒分類,1 、按傳染方式可分磁盤引導區(qū)傳染的計算機病毒、操作系統(tǒng)傳染的計算機病毒和一般應用程序傳染的計算機病毒 2 、按表現(xiàn)性質分為良性和惡性 3 、按激活時間可分為定時的和隨機的 4 、按入侵方式可分為操作系統(tǒng)型病毒、原碼病毒、外殼病毒、入侵病毒 5 、按是否有傳染性可分為不可傳染性和可傳染性病毒 6 、按其病毒莛的機種分類則有攻擊微、小型計算機的、攻擊工作站的，以攻擊微型計算機的病毒為最多,內存中CPU執(zhí)行,常規(guī)分類講解,引導型病毒,文件型病毒,宏病毒,每個磁盤都要被當前系統(tǒng)識別，所有每個磁盤最前段都有一個引導程序，其中也含有可執(zhí)行代碼。,所有的程序都含有可執(zhí)行代碼，所以都是病毒寄生對象。,為了增強OFFICE文檔的交互性，可在OFFICE文檔中內嵌執(zhí)行代碼。凡寄在此類文件中稱宏病毒,MU盤、軟盤,運行非本地 程序文件,打開此類 office文件,本地硬盤,自我復制、表現(xiàn),學習內容,引入實例預設問題 計算機病毒定義 計算機病毒入侵過程與特征 計算機病毒分類 計算機病毒預防與清除 復習知識解決實例中問題,第一種途徑：通過不可移動的計算機硬件設備進行傳播，這些設備通常有計算機的專用ASIC芯片和硬盤等。 第二種途徑：通過移動存儲設備來傳播這些設備包括軟盤、磁盤、U盤等。 第三種途徑：通過Internet(計算機網(wǎng)絡)進行傳播。 第四種途徑：通過IM(即時通信系統(tǒng)，如QQ、MSN)和無線通道傳播。,了解計算機病毒傳播途徑,一方面：增強系統(tǒng)內部數(shù)據(jù)災難的承受能力 定期備份 安裝正版防病毒軟件 及時升級殺病毒軟件，至少每天一次 不要取消監(jiān)視下載的功能，讓防病毒軟件自動運行 訂閱防病毒軟件生產(chǎn)商網(wǎng)站提供的電子郵件病毒通知服務 關閉Windows的一些后門。Windows操作系統(tǒng)的這一附屬功能使“愛蟲”病毒得以作亂 共享文件設置密碼，一旦不需要共享立即關閉共享 盡量安裝了防火墻實時監(jiān)控防病毒軟件。 保持良好的操作習慣，設置開機密碼，使用屏幕保護和密碼，暫時離開電腦時將電腦鎖定,計算機病毒預防策略,另一方面：避免外部病毒入侵 盡量不使用盜版或來歷不明的軟件 養(yǎng)成經(jīng)常用殺毒軟件檢查硬盤、外來文件和每一張外來盤的良好習慣 不要在互聯(lián)網(wǎng)上隨意下載軟件 對于陌生人發(fā)來得電子郵件，附件不要輕易打開，切忌打開擴展名為.doc的電子郵件附件 隨時注意計算機的各種異?，F(xiàn)象，一旦發(fā)現(xiàn)，應立即用殺毒軟件仔細檢查。及時將可疑文件提交專業(yè)反病毒公司進行確認,計算機病毒預防策略（續(xù)）,1 在解毒之前，要先備份重要的數(shù)據(jù)文件。 2 CTRL+ALT+DEL彈出任務管理器，中止一切可疑程序（結束進程） 3 啟動反病毒軟件，并對整個硬盤進行掃描。 4 某些病毒在Windows-GUI狀態(tài)下無法完全清除（如CIH病毒就是如此），此時我們應采用事先準備的干凈的系統(tǒng)引導盤引導系統(tǒng)，然后在DOS-CUI下運行相關殺毒軟件進行清除。 5 完成上述措施，或者一開始系統(tǒng)就進入崩潰狀態(tài)，要么恢復事先備份過的系統(tǒng)、要么重新安裝系統(tǒng)。,計算機病毒清除,計算機病毒清除實際步驟,電腦中毒處理方法 保存正在處理的文檔并關閉 啟動任務管理器，強行中止異常程序：CPU占用比例較高的，進度名比較陌生的。 升級防火墻軟件，斷開網(wǎng)線，查殺病毒。詢問時如果是程序文件一般選擇刪除，如果是文檔文件，選擇清除病毒。 重啟動，如仍是老樣，復制文檔到其他盤符，準備格式化重新安裝系統(tǒng)或恢復已經(jīng)備份過過的系統(tǒng)。,此處可以通過雙擊標題進行排序,請同學們列出常見的反病毒軟件,知識互動環(huán)節(jié),1、瑞星軟件 2、江民軟件 3、卡巴斯基反病毒軟件 4、金山毒霸軟件 5、NOD32反病毒軟件 6、諾頓(Norton)軟件 7、趨勢殺毒軟件,學習內容,引入實例預設問題 計算機病毒定義 計算機病毒入侵過程與特征 計算機病毒分類 計算機病毒預防與清除 復習知識解決實例中問題,分析實例給出建議,根據(jù)實例描述，結合我們今天所學知識，對李明同學建議如下： 根據(jù)現(xiàn)狀，系統(tǒng)肯定是中了熊貓病毒，到瑞星網(wǎng)站下載專殺工具，清除病毒 安裝反病毒軟件，升級，查殺其他病毒 系統(tǒng)干凈后，備份系統(tǒng)，以防病毒再來 文件型病毒、從網(wǎng)絡傳播的 注：新電腦在保修期內，服務提供商應該提供保修,分析實例給出建議,熊貓燒香病毒特征 1、這個病毒關閉眾多殺毒軟件和安全工具。 2、循環(huán)遍歷磁盤目錄，感染文件，對關鍵系統(tǒng)文件跳過。 3、感染所有EXE、SCR、PIF、COM文件,并更改圖標為燒香熊貓。 4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件，添加木馬惡意代碼。 5、自動刪除*.gho文件。 病毒行為: 這是一個感染型的蠕蟲病毒,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件, 它還能中止大量的反病毒軟件進程 1:拷貝文件 病毒運行后,會把自己拷貝到 C:WINDOWSSystem32Driversspoclsv.exe 2:添加注冊表自啟動 病毒會添加自啟動項HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunsvcshare - C:WINDOWSSystem32Driversspoclsv.exe,課堂復習互交環(huán)節(jié),1.計算機病毒是一種_。 A）生物 B）程序 C）磁盤 D）網(wǎng)頁 2.操作系統(tǒng)廠商往往會不斷發(fā)布_來彌補不安全隱患。 A）補丁程序 B）黑客程序 C）木馬程序 D）驗證程序 3.為了保護計算機，連接到Internet前，應_。 A）格式化硬盤 B）重新安裝系統(tǒng) C）刪除所有文件 D）安裝防火墻 4.防火墻是一種_。 A）軟件或硬件 B）墻紙 C）磁盤 D）隔熱板 5.以下不會對電腦產(chǎn)生破壞的程序是_。 A）病毒 B）蠕蟲 C）木馬 D）防火墻軟件 6.防病毒軟件需要定期_才能預防最新病毒威脅。 A）清洗 B）掃描 C）更新 D）激活,B,A,D,A,D,C,知