第八節(jié)計(jì)算機(jī)病毒及其防治PPT課件

1、第一章 計(jì)算機(jī)基礎(chǔ)知識第八節(jié) 計(jì)算機(jī)病毒及其防治 1、什么是計(jì)算機(jī)病毒、什么是計(jì)算機(jī)病毒 2、計(jì)算機(jī)病毒的特征、計(jì)算機(jī)病毒的特征 3、計(jì)算機(jī)病毒的分類、計(jì)算機(jī)病毒的分類 4、計(jì)算機(jī)病毒的預(yù)防、計(jì)算機(jī)病毒的預(yù)防 5、了解使用安全常識、了解使用安全常識目錄 1、什么是計(jì)算機(jī)病毒、什么是計(jì)算機(jī)病毒 2、計(jì)算機(jī)病毒的特征、計(jì)算機(jī)病毒的特征 3、計(jì)算機(jī)病毒的分類、計(jì)算機(jī)病毒的分類 4、計(jì)算機(jī)病毒的預(yù)防、計(jì)算機(jī)病毒的預(yù)防 5、了解使用安全常識、了解使用安全常識目錄 1、什么是計(jì)算機(jī)病毒、什么是計(jì)算機(jī)病毒 2、計(jì)算機(jī)病毒的特征、計(jì)算機(jī)病毒的特征 3、計(jì)算機(jī)病毒的分類、計(jì)算機(jī)病毒的分類 4、計(jì)算機(jī)病毒的預(yù)防、

2、計(jì)算機(jī)病毒的預(yù)防 5、了解使用安全常識、了解使用安全常識目錄 1、什么是計(jì)算機(jī)病毒、什么是計(jì)算機(jī)病毒 2、計(jì)算機(jī)病毒的特征、計(jì)算機(jī)病毒的特征 3、計(jì)算機(jī)病毒的分類、計(jì)算機(jī)病毒的分類 4、計(jì)算機(jī)病毒的預(yù)防、計(jì)算機(jī)病毒的預(yù)防 5、了解使用安全常識、了解使用安全常識目錄 1、什么是計(jì)算機(jī)病毒、什么是計(jì)算機(jī)病毒 2、計(jì)算機(jī)病毒的特征、計(jì)算機(jī)病毒的特征 3、計(jì)算機(jī)病毒的分類、計(jì)算機(jī)病毒的分類 4、計(jì)算機(jī)病毒的預(yù)防、計(jì)算機(jī)病毒的預(yù)防 5、了解使用安全常識、了解使用安全常識目錄計(jì)算機(jī)病毒的含義計(jì)算機(jī)病毒的含義 計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制

3、的一組計(jì)算機(jī)指令或者程序代碼。病毒起源 1、計(jì)算機(jī)工作人員或業(yè)余愛好者尋開心而制造。 2、軟件公司為保護(hù)自己的產(chǎn)品被非法拷貝而制造。 3、蓄意破壞，它分為個人行為和政府行為兩種。個人行為多為雇員對雇主的報復(fù)行為，而政府行為則是有組織的戰(zhàn)略戰(zhàn)術(shù)手段。 4、用于研究或?qū)嶒?yàn)而設(shè)計(jì)的“有用”程序，由于某種原因失去控制擴(kuò)散出實(shí)驗(yàn)室或研究所，從而成為危害四方的計(jì)算機(jī)病毒。病毒歷史 1983年 計(jì)算機(jī)安全專家考因證明了病毒的可實(shí)現(xiàn)性。 1987年 世界各地發(fā)現(xiàn)了形形色色的計(jì)算機(jī)病毒。 1989年 全世界的計(jì)算機(jī)病毒攻擊十分猖獗。 1989年10月13日為“世界計(jì)算機(jī)病毒流行日” 1991年 “海灣戰(zhàn)爭”中美

4、軍將計(jì)算機(jī)病毒用于實(shí)戰(zhàn)。 1992年 出現(xiàn)針對殺毒軟件的“幽靈”病毒。 1996年 首次出現(xiàn)針對微軟公司Office的“宏病毒”。 1998年 被公認(rèn)為計(jì)算機(jī)反病毒界的CIH病毒年。 ciH病毒從臺灣傳入國內(nèi)，共有三個版本：1.2版1.3版1.4版，發(fā)作時間分別是4月26日6月26日每月26日。該病毒是第一個直接攻擊、破壞硬件的計(jì)算機(jī)病毒，是迄今為止破壞最為嚴(yán)重的病毒。 1999年 完全通過Internet傳播的病毒的出現(xiàn)，從而使病毒在極短的時 間內(nèi)遍布全球。 2001年 9月一種名為“尼姆達(dá)”的蠕蟲病毒席卷世界 ?！澳崮愤_(dá)”病毒在全球各地侵襲了830萬部電腦，總共造成約5.9億美元的損失。

5、2003年 1月25日，一種新的蠕蟲病毒再次震驚了世界。人們給這一病毒起了不同的名字：“2003蠕蟲王”、“強(qiáng)風(fēng)”、“SQL殺手”等等。這一蠕蟲病毒攻擊互聯(lián)網(wǎng)開始于北京時間25日13時15分左右，除我國外，全球已經(jīng)有2.2萬個網(wǎng)絡(luò)服務(wù)器受到這一病毒的攻擊而癱瘓。 我國互聯(lián)網(wǎng)出現(xiàn)大面積網(wǎng)絡(luò)流量異常，訪問速度非常慢，情況嚴(yán)重的網(wǎng)絡(luò)一度中斷，無法使用。 韓國全國的有線和無線互聯(lián)網(wǎng)服務(wù)幾乎同時中斷，韓國情報通信部立即宣布進(jìn)入緊急工作狀態(tài)。 美國最大的銀行之一美洲 銀行由于遭到病毒襲擊，1.3萬臺自動取款機(jī)發(fā)生故障，長達(dá)幾個小時的時間內(nèi)不能為顧客進(jìn)行交易 寄生性 破壞性 傳染性 潛伏性 隱蔽性計(jì)算機(jī)病毒

6、的特征計(jì)算機(jī)病毒的特征 寄生性 破壞性 傳染性 潛伏性 隱蔽性計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發(fā)覺的計(jì)算機(jī)病毒的特征 寄生性 破壞性 傳染性 潛伏性 隱蔽性 無論何種病毒程序一旦侵入系統(tǒng)都會對操作系統(tǒng)的運(yùn)行造成不同程度的影響。即使不直接產(chǎn)生破壞作用的病毒程序也要占用系統(tǒng)資源(如占用內(nèi)存空間，占用磁盤存儲空間以及系統(tǒng)運(yùn)行時間等)。因此，病毒程序的副作用輕者降低系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失。計(jì)算機(jī)病毒的特征 寄生性 破壞性 傳染性 潛伏性 隱蔽性 傳染性是計(jì)算機(jī)病毒最重要的特征，是判斷一段程序代碼是否為計(jì)算機(jī)病毒的依

7、據(jù)。病毒程序一旦侵入計(jì)算機(jī)系統(tǒng)就開始搜索可以傳染的程序或者磁介質(zhì)，然后通過自我復(fù)制迅速傳播。由于目前計(jì)算機(jī)網(wǎng)絡(luò)日益發(fā)達(dá)，計(jì)算機(jī)病毒可以在極短的時間內(nèi)，通過像 Internet這樣的網(wǎng)絡(luò)傳遍世界。 計(jì)算機(jī)病毒的特征 寄生性 破壞性 傳染性 潛伏性 隱蔽性 計(jì)算機(jī)病毒具有依附于其他媒體而寄生的能力，這種媒體我們稱之為計(jì)算機(jī)病毒的宿主。依靠病毒的寄生能力，病毒傳染合法的程序和系統(tǒng)后，不立即發(fā)作，而是悄悄隱藏起來，然后在用戶不察覺的情況下進(jìn)行傳染。這樣，病毒的潛伏性越好，它在系統(tǒng)中存在的時間也就越長，病毒傳染的范圍也越廣，其危害性也越大。 計(jì)算機(jī)病毒的特征 寄生性 破壞性 傳染性 潛伏性 隱蔽性 計(jì)算

8、機(jī)病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序。它通常粘附在正常程序之中。病毒想方設(shè)法隱藏自身，不到發(fā)作時機(jī)，整個計(jì)算機(jī)系統(tǒng)看上去一切正常?？上攵?，這種特性使得計(jì)算機(jī)用戶對病毒喪失了應(yīng)有的警惕性。聽說過計(jì)算機(jī)蠕蟲嗎？ 蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一些共性，如傳播性，隱蔽性，破壞性等等，同時具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等等！在產(chǎn)生的破壞性上，蠕蟲病毒也不是普通病毒所能比擬的，網(wǎng)絡(luò)的發(fā)展使得蠕蟲可以在短短的時間內(nèi)蔓延整個網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓！它的傳染機(jī)理是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵

9、件。 第一個Internet蠕蟲是出現(xiàn)于1988年的Morris病毒 按傳染方式分引導(dǎo)區(qū)型病毒文件型病毒混合型病毒 宏病毒計(jì)算機(jī)病毒的分類引導(dǎo)型病毒 引導(dǎo)型病毒是一種在ROM BIOS之后，系統(tǒng)引導(dǎo)時出現(xiàn)的病毒，它先于操作系統(tǒng)，依托的環(huán)境是BIOS中斷服務(wù)程序。引導(dǎo)型病毒是利用操作系統(tǒng)的引導(dǎo)模塊放在某個固定的位置，并且控制權(quán)的轉(zhuǎn)交方式是以物理位置為依據(jù)，而不是以操作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容為依據(jù)，因而病毒占據(jù)該物理位置即可獲得控制權(quán)，而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移或替換，待病毒程序執(zhí)行后，將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容，使得這個帶病毒的系統(tǒng)看似正常運(yùn)轉(zhuǎn)，而病毒已隱藏在系統(tǒng)中并伺機(jī)傳染、發(fā)作。文件型病毒 文

10、件型病毒系計(jì)算機(jī)病毒的一種，主要通過感染計(jì)算機(jī)中的可執(zhí)行文件（.exe）和命令文件(.com)。文件型病毒是對計(jì)算機(jī)的源文件進(jìn)行修改，使其成為新的帶毒文件。一旦計(jì)算機(jī)運(yùn)行該文件就會被感染，從而達(dá)到傳播的目的。 文件型病毒分兩類：一種是將病毒加在COM前部,一種是加在文件尾部。 文件型病毒傳染的對象主要是.COM和.EXE文件?；旌闲筒《?指具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒，所以它的破壞性更大，傳染的機(jī)會也更多，殺滅也更困難。這種病毒擴(kuò)大了病毒程序的傳染途徑,它既感染磁盤的引導(dǎo)記錄,又感染可執(zhí)行文件。當(dāng)染有此種病毒的磁盤用于引導(dǎo)系統(tǒng)或調(diào)用執(zhí)行染毒文件時,病毒都會被激活。因此在檢測、

11、清除復(fù)合型病毒時,必須全面徹底地根治,如果只發(fā)現(xiàn)該病毒的一個特性,把它只當(dāng)作引導(dǎo)型或文件型病毒進(jìn)行清除。雖然好像是清除了,但還留有隱患,這種經(jīng)過消毒后的“潔凈”系統(tǒng)更賦有攻擊性。這種病毒有Flip病毒、新世際病毒、One-half病毒等宏病毒 宏病毒是一種寄存在文檔或模板的宏中的計(jì)算機(jī)病毒。一旦打開這樣的文檔，其中的宏就會被執(zhí)行，于是宏病毒就會被激活，轉(zhuǎn)移到計(jì)算機(jī)上，并駐留在Normal模板上。從此以后，所有自動保存的文檔都會“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉(zhuǎn)移到他的計(jì)算機(jī)上。計(jì)算機(jī)病毒的預(yù)防專機(jī)專用；利用寫保護(hù)；固定啟動方式；慎用網(wǎng)上下載的軟件；分類管理

12、數(shù)據(jù)；建立備份；采用防病毒卡或病毒預(yù)警軟件；定期檢查；嚴(yán)禁在計(jì)算機(jī)上玩電子游戲。識別與清除計(jì)算機(jī)病毒 判斷計(jì)算機(jī)是否染上病毒，不外乎兩種方法，一是人工檢測，二是自動檢測。人工檢測要求用戶有較高的業(yè)務(wù)素質(zhì)，自動檢測有專門的檢測軟件。 感染上病毒的計(jì)算機(jī)一定會出現(xiàn)某種異常，如果出現(xiàn)下列現(xiàn)象，就應(yīng)意識到計(jì)算機(jī)可能感染上病毒了。 .引導(dǎo)時出現(xiàn)死機(jī)現(xiàn)象。 .引導(dǎo)時間變長。 .計(jì)算機(jī)運(yùn)行速度變慢。 .磁盤文件變長，文件屬性、日期、時間等發(fā)生改變。 .文件莫名其妙地丟失。 .文件裝人時間變長。 .平時能運(yùn)行的文件無法正常工作。 .執(zhí)行 C盤文件時出現(xiàn)： Not ready error drive A Abo

13、rt，Retry，F(xiàn)aill? .運(yùn)行較大程序時出現(xiàn)：“Program is too long to load”等類信息。 .系統(tǒng)自動生成一些特殊文件。 .蜂鳴器發(fā)出異常聲響。 .屏幕出現(xiàn)一些莫名其妙的圖形、雪花、亮點(diǎn)等。 .正常外部設(shè)備無法使用。 .軟盤無法正常讀寫。 .調(diào)入漢字驅(qū)動程序后不能打印漢字。計(jì)算機(jī)使用安全常識計(jì)算機(jī)使用安全常識v 1、使用正版操作系統(tǒng)軟件和應(yīng)用軟件，因?yàn)橥行┢平獾臇|西給別人加綁有木馬。v 2、及時升級系統(tǒng)補(bǔ)丁程序（windowsxp可以打開控制面板自動升級）。v 3、安裝防病毒軟件，并及時更新；若可能安裝防火墻軟件。定期執(zhí)行全盤掃描。如瑞星，金山，Norton等，如果沒有安裝殺毒軟件，可以訪問防病毒軟件公司網(wǎng)站使用在線查毒功能等，如：瑞星，金山，Norton等,筆者使用Norton企業(yè)版。v 4、盡量避免使用軟盤，U盤復(fù)制數(shù)據(jù)，如果使用軟盤或者U盤拷貝數(shù)據(jù)，請?jiān)诖截愇募宵c(diǎn)擊右鍵，使用殺毒軟