第19章電腦病毒防治

1、第19章電腦病毒防治2006-9-30學(xué)習(xí)目標(biāo) 當(dāng)我們在互聯(lián)網(wǎng)上收發(fā)電子郵件、查看信息以及下載各種資料時，經(jīng)常會受到電腦病毒的侵?jǐn)_。電腦病毒會減慢操作系統(tǒng)的運行速度，降低工作效率；侵占磁盤空間，干擾系統(tǒng)對正常數(shù)據(jù)的存儲；破壞用戶文件，使辛勤工的成果作付諸東流。為了保護(hù)自己電腦以及其中的資料不受破壞，就需要對電腦病毒進(jìn)行防治。本章將著重介紹電腦病毒以及網(wǎng)絡(luò)安全方面的知識，這也是電腦維護(hù)的重要內(nèi)容。 2006-9-30本章要點 什么是電腦病毒電腦病毒的傳播途經(jīng)電腦病毒的防治技術(shù)為Internet中的區(qū)域設(shè)置安全級別郵件安全金山毒霸2005的使用 2006-9-3019.1 電腦病毒概述 為了能夠有

2、效地對電腦病毒進(jìn)行防治，首先要了解什么是電腦病毒、電腦病毒有什么特點、它的傳播途徑和攻擊方式等知識，這樣就能夠做到有的放矢，提高防治電腦病毒的效果。 2006-9-3019.1 電腦病毒概述19.1.1 什么是電腦病毒19.1.2 電腦病毒的特點19.1.3 電腦病毒的分類 19.1.4 電腦病毒的傳播途徑19.1.5 電腦病毒的攻擊方式 2006-9-3019.1.1 什么是電腦病毒 電腦病毒是一種具有破壞電腦功能或數(shù)據(jù)、影響電腦使用并且能夠自我復(fù)制傳播的電腦程序代碼。它常常寄生在系統(tǒng)啟動區(qū)、設(shè)備驅(qū)動程序、以及一些可執(zhí)行文件內(nèi)。電腦病毒幾乎可以嵌入到任何應(yīng)用程序中，并能利用系統(tǒng)資源進(jìn)行自我復(fù)

3、制傳播，破壞電腦系統(tǒng)。 2006-9-3019.1.2 電腦病毒的特點 病毒通常具有以下特征：破壞性傳染性隱蔽性潛伏期 2006-9-3019.1.3 電腦病毒的分類 電腦病毒可以寄生在電腦中的很多地方，把硬盤引導(dǎo)扇區(qū)、磁盤文件、電子郵件、網(wǎng)頁等，按電腦病毒寄生場所的不同，可將其分為以下幾類：引導(dǎo)區(qū)病毒宏病毒文件病毒Internet語言病毒2006-9-3019.1.3 電腦病毒的分類不同的電腦病毒對電腦的破壞程度是不一樣的，從對電腦的破壞程度來看，又可以將電腦病毒分為良性病毒和惡性病毒兩大類。良性病毒惡性病毒 2006-9-3019.1.4 電腦病毒的傳播途徑 消滅電腦病毒和消滅傳染病一樣，

4、首先要切斷病毒的傳播途經(jīng)，阻止病毒的進(jìn)一步擴(kuò)散。電腦病毒的傳播途徑非常廣，只要是能夠進(jìn)行數(shù)據(jù)交換的介質(zhì)都可能成為電腦病毒傳播的途徑。傳統(tǒng)的電腦病毒主要是通過軟盤等存儲工具進(jìn)行傳播，傳播速度慢，危害范圍?。欢F(xiàn)在的電腦病毒幾乎都是通過Internet和可移動存儲器進(jìn)行傳播的，在極短的時間內(nèi)就可以傳播全世界，其速度相當(dāng)驚人。 2006-9-3019.1.4 電腦病毒的傳播途徑1. 通過Internet傳播2. 可移動存儲設(shè)備 2006-9-301. 通過Internet傳播 通過網(wǎng)絡(luò)可以實現(xiàn)資源共享，但也為電腦病毒的傳播建立了一條“高速公路”，電腦病毒也不失時機地尋找可以作為傳播媒介的文件或程序，

5、通過網(wǎng)絡(luò)傳播到其他電腦上。隨著Internet的不斷發(fā)展和普及，其已經(jīng)成為了病毒傳播最主要的途徑。在Internet上，電腦病毒多種多樣，有文件型電腦病毒、電子郵件病毒等，它們都是完全依靠網(wǎng)絡(luò)來傳播的。Internet中常見的電腦病毒有以下幾種傳播方式：2006-9-301. 通過Internet傳播通過Web頁面瀏覽器傳播通過電子郵件傳播通過FTP文件下載傳播通過即時聊天軟件 2006-9-302. 可移動存儲設(shè)備 可移動存儲設(shè)備有軟盤、光盤、U盤和ZIP磁盤等，移動存儲設(shè)備具有攜帶方便的特點，成為了電腦之間交互數(shù)據(jù)的重要工具，也正因為如此它便成為了電腦病毒的主要傳染介質(zhì)之一。 2006-9

6、-3019.1.5 電腦病毒的攻擊方式 電腦病毒具有多種攻擊破壞電腦的方式，其攻擊能力主要取決于病毒制作者的主觀愿望和他所具有的技術(shù)能力。根據(jù)已有電腦病毒資料的記錄，可以將電腦病毒按攻擊目標(biāo)和破壞程度進(jìn)行分類。 2006-9-3019.1.5 電腦病毒的攻擊方式1. 根據(jù)攻擊目標(biāo)分類2. 根據(jù)破壞程度分類 2006-9-301. 根據(jù)攻擊目標(biāo)分類 電腦病毒的攻擊目標(biāo)主要有內(nèi)存、磁盤、系統(tǒng)數(shù)據(jù)、文件和CMOS等。攻擊內(nèi)存攻擊文件攻擊系統(tǒng)數(shù)據(jù)攻擊CMOS攻擊磁盤 2006-9-302. 根據(jù)破壞程度分類 根據(jù)病毒的破壞程度，可將病毒分為干擾系統(tǒng)正常運行、影響電腦運行速度、擾亂屏幕顯示、影響鍵盤和鼠

7、標(biāo)、發(fā)出噪聲和干擾打印機等幾種。干擾系統(tǒng)正常運行影響電腦運行速度擾亂屏幕顯示影響鍵盤和鼠標(biāo)發(fā)出噪聲干擾打印機 2006-9-3019.2 電腦病毒防治技術(shù) 電腦病毒的防治技術(shù)是眾多電腦技術(shù)人員在長期與電腦病毒的較量中逐漸發(fā)展起來的?？偟膩碇v，電腦病毒的防治技術(shù)分為病毒的預(yù)防、病毒的檢測、病毒的清除和病毒的免疫4個方面。由于病毒的免疫目前還沒有通用的方法而發(fā)展較慢之外，其他3項技術(shù)都已經(jīng)有了長足的發(fā)展。 2006-9-3019.2 電腦病毒防治技術(shù)19.2.1 電腦病毒的預(yù)防19.2.2 電腦病毒的檢測19.2.3 電腦病毒的清除19.2.4 電腦病毒的免疫 2006-9-3019.2.1 電腦

8、病毒的預(yù)防 電腦病毒的預(yù)防是通過阻止電腦病毒進(jìn)入系統(tǒng)內(nèi)存或阻止電腦病毒對磁盤的操作尤其是寫操作，以達(dá)到保護(hù)系統(tǒng)的目的，包括對已知病毒的預(yù)防和對未來病毒的預(yù)防兩個部分。對已知病毒預(yù)防可以采用特征判定技術(shù)或靜態(tài)判定技術(shù)；對未知病毒的預(yù)防則是一種行為規(guī)則的判定技術(shù)即動態(tài)判定技術(shù)，主要包括磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。 2006-9-3019.2.2 電腦病毒的檢測 電腦病毒的檢測是通過對系統(tǒng)中的內(nèi)存、磁盤引導(dǎo)區(qū)和磁盤上的文件進(jìn)行全面的檢測，以判斷電腦是否感染病毒的一種技術(shù)。電腦病毒的檢測方法主要有以下兩種：根據(jù)電腦病毒的特征判斷根據(jù)指定的程序或數(shù)據(jù)是否被改變判斷，現(xiàn)在

9、電腦病毒的檢測技術(shù)已相當(dāng)成熟，不僅能夠?qū)Χ鄠€驅(qū)動器、上千種病毒進(jìn)行自動掃描檢測，而且還能夠在不解壓的情況下檢測壓縮文件內(nèi)的病毒。 2006-9-3019.2.3 電腦病毒的清除 電腦病毒的清除是電腦病毒檢測的延續(xù)，是在檢測到特定的電腦病毒的基礎(chǔ)上，根據(jù)該電腦病毒的清除方法從被感染的程序中清除電腦病毒代碼并恢復(fù)程序的原有數(shù)據(jù)和結(jié)構(gòu)。它是電腦病毒感染程序的逆過程，只要電腦病毒沒有進(jìn)行破壞性的覆蓋式寫盤操作，就可以被清除出電腦系統(tǒng)。 2006-9-3019.2.4 電腦病毒的免疫 電腦病毒的免疫目前還沒有什么發(fā)展。只針對某一特定電腦病毒的免疫方法沒有任何實際意義，而能夠?qū)Ω鞣N病毒都有免疫作用的通用免

10、疫技術(shù)到目前為止還沒有被研究出來。現(xiàn)在，某些反病毒程序可以給可執(zhí)行程序增加一個保護(hù)性外殼，能在一定程度上起到保護(hù)作用，但已經(jīng)有能突破這種保護(hù)性外殼的病毒出現(xiàn)。 2006-9-3019.3 網(wǎng)絡(luò)安全設(shè)置 現(xiàn)在電腦病毒的一個主要傳播途經(jīng)就是Internet，在瀏覽網(wǎng)頁或收電子郵件時，電腦經(jīng)常會突然被莫名的電腦病毒感染。因此為了保護(hù)電腦免遭侵害，進(jìn)行網(wǎng)絡(luò)安全的設(shè)置是非常有必要的。 2006-9-3019.3 網(wǎng)絡(luò)安全設(shè)置19.3.1 為Internet中的區(qū)域設(shè)置安全級別19.3.2 郵件安全設(shè)置 2006-9-30為Internet中的區(qū)域設(shè)置安全級別 在Internet中，用戶可自定義某個區(qū)域中

11、Web內(nèi)容的安全級別，安全級別越高就越安全。 2006-9-3019.3.2 郵件安全設(shè)置 在收電子郵件時，常常會收到各種莫名的垃圾郵件，其中通常都會隱藏有病毒，為了解決這個問題，可以在郵件收發(fā)軟件（如Foxmail）中設(shè)置過濾垃圾郵件的功能，使程序自動去除一些可疑的郵件，從而避免遭到垃圾郵件和病毒郵件的侵害。 2006-9-3019.4 金山毒霸2005 為了進(jìn)行網(wǎng)絡(luò)病毒安全防護(hù)，在使用電腦的過程中時刻都應(yīng)作好防治和殺毒工作。目前國內(nèi)外的反病毒軟件很多，用戶有很大的選擇余地。金山公司推出的金山毒霸2005即是一款專門用于查殺病毒的軟件，下面將詳細(xì)介紹該軟件的功能和基本操作。 2006-9-3

12、019.4 金山毒霸200519.4.1 金山毒霸2005的特點19.4.2 金山毒霸2005的使用 2006-9-3019.4.1 金山毒霸2005的特點 金山毒霸2005具有以下特點：主動實時升級搶先啟動防毒系統(tǒng)主動漏洞修復(fù)跟蹤式反間諜木馬防火墻 2006-9-3019.4.2 金山毒霸2005的使用 在使用金山毒霸2005之前，需要先進(jìn)行安裝，金山毒霸2005的安裝文件可以到電腦市場上購買或到金山毒霸的官方網(wǎng)站上下載，網(wǎng)上下載的版本可以免費試用7天。下面就介紹一下金山毒霸2005的下載、安裝以及使用方法。1）下載和安裝金山毒霸2005 2）使用金山毒霸2005 安裝完成后就可以使用金山毒

13、霸進(jìn)行殺毒了，雙擊桌面上的圖標(biāo)，啟動金山毒霸，其界面，主要由菜單欄、主界面、狀態(tài)區(qū)和鏈接區(qū)4個部分組成。 2006-9-3019.4.2 金山毒霸2005的使用(1) 菜單欄(2) 主界面(3) 信息區(qū)(4) 鏈接區(qū)2006-9-30(1) 菜單欄 在菜單欄中包括“操作”、“工具”、“窗口”和“幫助”4個菜單，分別用于進(jìn)行殺毒、選擇其他工具、選擇窗口和使用幫助。 2006-9-30(2) 主界面 在主界面中包括“快捷方式”、“指定路徑”、“系統(tǒng)狀態(tài)”和“在線服務(wù)”4個選項卡?！翱旖莘绞健边x項卡“指定路徑”選項卡鏈接區(qū)信息區(qū)主界面菜單欄“系統(tǒng)狀態(tài)”選項卡“在線服務(wù)”選項卡 2006-9-30(2

14、) 主界面2006-9-30(3) 信息區(qū) 用于顯示最后升級的日期。 2006-9-30(4) 鏈接區(qū) 用于顯示金山毒霸網(wǎng)站上幾個相關(guān)欄目的超鏈接。 2006-9-303. 金山毒霸2005的充值 如金山毒霸2005的自動升級狀態(tài)為實時升級，則只要在金山毒霸2005的升級服務(wù)器上有新的升級數(shù)據(jù)時，金山毒霸就會自動進(jìn)行升級。但如果試用期滿或超過服務(wù)過期時間，將無法升級，只有對金山毒霸2005進(jìn)行充值后才能繼續(xù)升級。 2006-9-30上機練習(xí)用金山毒霸2005查殺病毒 電腦的安全設(shè)置與系統(tǒng)維護(hù)是本章的主要知識點，而熟練掌握病毒的查殺尤為重要，它關(guān)系著電腦在沒有感染病毒時如何進(jìn)行防護(hù)，以及當(dāng)電腦感染上病毒后如何讓其快速地恢復(fù)正常。下面以利用金山毒霸2005查殺電腦中的病毒為例進(jìn)行講解，鞏固讀者對這部分知識的掌握。 2006-9-3019.6 習(xí)題 （1）電腦病毒的特點有哪些？（2）電腦病毒主要通過哪些途徑進(jìn)行傳播？（3）電腦病毒是如何攻擊電腦的？（4）電腦病毒防治技術(shù)包含那幾個方面？（5）為自己的IE瀏覽器設(shè)置不同區(qū)域的安全級別。（6