病毒防范知識(shí)講座課件

1、病毒防范知識(shí)講座一、病毒概述; 二、中毒過(guò)程; 三、中毒結(jié)果; 四、中毒處理; 五、預(yù)防措施; 六、總結(jié).一、病毒概述1.計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行代碼。就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開(kāi)來(lái)。 一、病毒概述2.計(jì)算機(jī)病毒類型： 蠕蟲(chóng)：開(kāi)啟超線程大量傳播，用來(lái)攻擊網(wǎng)絡(luò)，并配合木馬盜取各種信息。 木馬：用來(lái)竊取信息。 網(wǎng)頁(yè)惡意代碼：主要用于給幕后者做廣告。 后門(mén)：便于木馬植入。 炸彈：沒(méi)有傳染能力，但是通常威力極強(qiáng)。 宏病毒：現(xiàn)在很少了

2、，影響office模板，甚至刪除office文檔。 引導(dǎo)區(qū)病毒：使計(jì)算機(jī)無(wú)法啟動(dòng)。 惡作?。簺](méi)有實(shí)際危害。 一、病毒概述2.1常見(jiàn)病毒： a.威金蠕蟲(chóng)(Worm.Win32.Viking) 病毒集文件型病毒、蠕蟲(chóng)病毒、病毒下載器于一身，傳播能力非常強(qiáng)。威金蠕蟲(chóng)感染W(wǎng)indows可執(zhí)行文件，并會(huì)查找局域網(wǎng)中所有的共享計(jì)算機(jī)，嘗試猜解它們的密碼，試圖感染這些計(jì)算機(jī)。該病毒還會(huì)自動(dòng)在后臺(tái)下載并運(yùn)行“西游木馬”等，竊取網(wǎng)絡(luò)游戲玩家的賬號(hào)和密碼并發(fā)送給黑客。一、病毒概述2.1常見(jiàn)病毒： b.狙擊波蠕蟲(chóng)(Worm.Zotob) 該病毒利用了微軟發(fā)布的即插即用中的漏洞。用戶電腦感染了該病毒之后，在某些情況下

3、會(huì)出現(xiàn)系統(tǒng)頻繁重啟的現(xiàn)象。同時(shí)，該病毒會(huì)在用戶電腦上開(kāi)設(shè)后門(mén)，方便黑客對(duì)其進(jìn)行遠(yuǎn)程控制。 一、病毒概述2.1常見(jiàn)病毒：c.魔波蠕蟲(chóng)（Worm.Mocbot） 該病毒利用微軟MS06-040高危漏洞進(jìn)行傳播。當(dāng)用戶的計(jì)算機(jī)遭受到該病毒攻擊時(shí)，會(huì)出現(xiàn)系統(tǒng)服務(wù)崩潰，無(wú)法上網(wǎng)等癥狀?！澳Рā辈《緯?huì)自動(dòng)在網(wǎng)絡(luò)上搜索具有系統(tǒng)漏洞的電腦，并直接引導(dǎo)這些電腦下載病毒文件并執(zhí)行。只要這些用戶的電腦沒(méi)有安裝補(bǔ)丁程序并接入互聯(lián)網(wǎng)，就有可能被感染。感染該病毒的計(jì)算機(jī)會(huì)自動(dòng)連接特定IRC服務(wù)器的特定頻道，接受黑客遠(yuǎn)程控制命令。用戶的銀行卡帳號(hào)、密碼及其它隱私信息都有可能被黑客竊取。一、病毒概述2.1常見(jiàn)病毒：d.沖擊波

4、蠕蟲(chóng)（Worm.Blaster） “沖擊波”是一種利用Windows系統(tǒng)的RPC(遠(yuǎn)程過(guò)程調(diào)用通信協(xié)議)漏洞進(jìn)行傳播、隨機(jī)發(fā)作、破壞力強(qiáng)的蠕蟲(chóng)病毒。它不需要通過(guò)電子郵件來(lái)傳播，更隱蔽，更不易察覺(jué)。它使用IP掃描技術(shù)來(lái)查找網(wǎng)絡(luò)上操作系統(tǒng)為Windows的計(jì)算機(jī)，一旦找到有漏洞的計(jì)算機(jī)，便利用漏洞植入病毒體以控制和攻擊該系統(tǒng)。 中毒癥狀：1.系統(tǒng)資源緊張，應(yīng)用程序運(yùn)行速度異常；2.網(wǎng)絡(luò)速度減慢，“DNS”和“S”服務(wù)遭到非法拒絕，用戶不能正常瀏覽網(wǎng)頁(yè)或收發(fā)電子郵件；3.不能進(jìn)行復(fù)制、粘貼操作；4.Word、Excel、PowerPoint等軟件無(wú)法正常運(yùn)行；5.系統(tǒng)無(wú)故重啟，或在彈出“系統(tǒng)關(guān)機(jī)”警

5、告提示后自動(dòng)重啟等等 一、病毒概述2.1常見(jiàn)病毒：e.流氓軟件 360搜、3721X、3721網(wǎng)絡(luò)實(shí)名、7939/9505、91Cast、中文域名、ADO廣告插件、雅虎助手、易虎、易趣購(gòu)物工具條、百度搜霸、娛樂(lè)心空 、劃詞搜索、酷客娛樂(lè)平臺(tái)、很棒小秘書(shū)、百度搜索伴侶、彩信通、多多QQ表情、百狗、青娛樂(lè)、拷貝搜、DuDu加速器、網(wǎng)絡(luò)豬、搜狗工具條、如意搜等一、病毒概述2.1常見(jiàn)病毒：f.木馬 灰鴿子、冰河、網(wǎng)絡(luò)神偷、廣外女生、網(wǎng)絡(luò)公牛、網(wǎng)絡(luò)精靈一、病毒概述3.國(guó)泰安當(dāng)前狀況： 網(wǎng)頁(yè)惡意代碼：自動(dòng)彈出網(wǎng)頁(yè)、廣告、強(qiáng)制更改主頁(yè)、無(wú)法打開(kāi)IE木 馬： 盜取用戶密碼等敏感信息、更改文件關(guān)聯(lián) 蠕 蟲(chóng)： 系

6、統(tǒng)緩慢、網(wǎng)絡(luò)帶寬被嚴(yán)重占用、網(wǎng)絡(luò)崩潰 其 他： 關(guān)機(jī)、重啟、程序無(wú)法使用 一、病毒概述4.中毒的危害性： a.無(wú)法進(jìn)行日常的工作，影響工作效率 b.心情煩躁，易怒 c.容易使重要文件丟失 d.攻擊網(wǎng)絡(luò)中其他機(jī)器，使網(wǎng)絡(luò)癱瘓 二、中毒過(guò)程1.主要途徑：a.網(wǎng)頁(yè) 目前通過(guò)網(wǎng)頁(yè)感染病毒的機(jī)率非常大,使大家感染病毒的方式也各種各樣.如在某網(wǎng)站做一個(gè)很吸引人的鏈接,一旦被你點(diǎn)擊有可能就發(fā)現(xiàn)主頁(yè)被強(qiáng)制更改,被安裝了幾個(gè)流氓軟件,然后不停的有廣告窗口彈出. 二、中毒過(guò)程1.主要途徑：b.郵件 通過(guò)郵件也是一種主要的病毒傳播方式.通常它以郵件附件的形式傳播,如果我們不小心打開(kāi)了帶病毒的附件那么就激活了病毒程序

7、. b.郵件b.郵件二、中毒過(guò)程1.主要途徑：c.隨安裝程序捆綁 病毒隨程序捆綁安裝其實(shí)是商家為了自身的利益布下的一個(gè)陷阱，同時(shí)為了躲避法律追究多數(shù)設(shè)置了可選項(xiàng),可是我們的操作習(xí)慣讓他們有了可趁之機(jī)。 如果我們安裝程序時(shí)什么都不看，什么都不選擇，一個(gè)勁的點(diǎn)“下一步”那我們就進(jìn)入商家的陷阱了。 二、中毒過(guò)程1.主要途徑：d.QQ 經(jīng)常有人利用聊天工具群發(fā)帶有病毒的垃圾信息，內(nèi)容一般都是極俱誘惑的，也有不少是以朋友的口吻，讓你覺(jué)得可能真是自己的哪個(gè)朋友發(fā)來(lái)的。這點(diǎn)跟很多手機(jī)垃圾短信一樣，但最終目的就是引誘大家去嘗試。 二、中毒過(guò)程1.主要途徑：e.移動(dòng)存儲(chǔ)介質(zhì) 移動(dòng)存儲(chǔ)介質(zhì)包括移動(dòng)硬盤(pán)、U盤(pán)、MP

8、3、MP4、手機(jī)、光盤(pán)等。通過(guò)這樣的途徑，病毒可以傳播到各種存儲(chǔ)設(shè)備，危害數(shù)據(jù)安全。一般我們并不清楚介質(zhì)中是否存在病毒，只有被檢測(cè)出來(lái)才會(huì)發(fā)現(xiàn)。 三、中毒結(jié)果1.定時(shí)自動(dòng)彈出廣告網(wǎng)頁(yè)；2.打開(kāi)瀏覽器隨即彈開(kāi)數(shù)個(gè)廣告窗口；3.瀏覽器自動(dòng)關(guān)閉； 三、中毒結(jié)果4.修改主頁(yè)，并鎖定； 三、中毒結(jié)果5.CPU占用率總保持在90%以上，導(dǎo)致系統(tǒng)運(yùn)行緩慢； 三、中毒結(jié)果6.可執(zhí)行程序無(wú)法打開(kāi)；7.系統(tǒng)自動(dòng)關(guān)機(jī)、重啟；8.刪除文檔；9.攻擊網(wǎng)絡(luò)，造成網(wǎng)絡(luò)堵塞，無(wú)法上網(wǎng)。 四、中毒處理1.安裝殺毒軟件并升級(jí)到最新的病毒庫(kù)進(jìn)行殺毒；四、中毒處理2.少數(shù)病毒清理不掉,像一些頑固的流氓軟件，可下載專殺工具進(jìn)行查殺；四

9、、中毒處理a.常用專殺工具： Windows清理助手 360安全衛(wèi)士超級(jí)兔子優(yōu)化大師四、中毒處理b.推薦工具：Windows清理助手綠色免安裝簡(jiǎn)單易用可升級(jí)介面友好可自定義規(guī)則查殺功能強(qiáng)大四、中毒處理3.撒手锏重裝系統(tǒng) 殺招用盡，但還是不能致病毒于死地，這時(shí)唯有重裝系統(tǒng)這一方法才能得到一個(gè)干凈舒適的操作環(huán)境。 但應(yīng)注意要將重要的文件備份至別的分區(qū)或別的機(jī)器： 四、中毒處理備份重要的文件至別的分區(qū)或別的機(jī)器： 放在桌面的文件；我的文檔； 收藏夾； 郵件； 存放在系統(tǒng)盤(pán)的其他重要文件。 五、預(yù)防措施1.新裝系統(tǒng)的首要任務(wù)，安裝殺毒軟件； 雖然這樣多少會(huì)占用系統(tǒng)資源，但它能阻截大部分病毒的浸入，比起

10、中毒后所付出代價(jià)要好的多。2.下載后的文件，無(wú)論大小首先進(jìn)行病毒檢查； 不管在什么樣的網(wǎng)站的下載了什么軟件，都應(yīng)該先查毒后打開(kāi)，防止激活病毒。3.陌生的郵件不要打開(kāi)； 陌生的郵件往往是附帶有病毒，通常藏匿在附件里，一直會(huì)等待你的激活來(lái)打開(kāi)潘多拉魔盒。4.不上不相關(guān)的網(wǎng)站； 有的網(wǎng)站一登錄就會(huì)運(yùn)行腳本，把病毒植入客戶終端，所以對(duì)不相關(guān)的網(wǎng)站建議不要打開(kāi)。五、預(yù)防措施5.不隨便打開(kāi)極具誘惑的鏈接； 有的網(wǎng)站鏈接太過(guò)吸引人，超出合理的范圍，這經(jīng)常是帶有病毒的廣告鏈接。6.安裝軟件時(shí)不能完全用默認(rèn)選項(xiàng)； 一些軟件附帶有惡意軟件，殺毒軟件不一定查的到，所以裝小軟件時(shí)一定要注意選項(xiàng)的內(nèi)容。7.安裝完系統(tǒng)基本軟件后迅速做好一個(gè)系統(tǒng)備份； 這是對(duì)付病毒的終極武器，也可盡量減少系統(tǒng)崩潰時(shí)所付出的代價(jià),因此這一步尤其重要。8.需要外接存儲(chǔ)介質(zhì)時(shí)先殺毒再打開(kāi)盤(pán)符； 很多移動(dòng)存儲(chǔ)設(shè)備帶有各種類型的病毒，對(duì)系統(tǒng)安全危害極大。五、預(yù)防措施9.重要文件不要放在系統(tǒng)盤(pán)。 我們應(yīng)該養(yǎng)成一個(gè)習(xí)慣，不要把重要的文件存儲(chǔ)在系統(tǒng)盤(pán)上，系統(tǒng)盤(pán)出現(xiàn)的問(wèn)題頻率最高，安全系統(tǒng)最差。應(yīng)對(duì)系統(tǒng)默認(rèn)的存儲(chǔ)路徑轉(zhuǎn)移，比如郵件存放