計算機組裝與維護情境實訓

1、岳陽市第一職業(yè)中專 吳凱計算機組裝與維護情境實訓學習情境四 計算機軟件系統(tǒng)維護1知 識 目 標單元4計算機病毒和木馬查殺了解計算機病毒的特點 1熟悉計算機病毒的檢測及清除方法 2熟悉木馬的防范措施 4熟悉木馬的特點及防范途徑 33單元4計算機病毒和木馬查殺 技 能 目 標能熟練運用常見殺毒工具檢測并查殺病毒 1能熟練運用常見的木馬查殺工具查殺木馬32單元4計算機病毒和木馬查殺 任務(wù)一 運用瑞星殺毒軟件查殺病毒1 任務(wù)描述2 相關(guān)知識3 具體實施任務(wù)二 運用瑞星卡卡查殺木馬 任務(wù)描述2 相關(guān)知識3 具體實施單元4計算機病毒和木馬查殺1 任務(wù)描述 對于一臺已經(jīng)感染病毒的計算機，運用瑞星殺毒軟件查殺

2、計算機中的病毒，并對計算機進行實時監(jiān)控、漏洞掃描、檢測系統(tǒng)安全狀況并根據(jù)檢測結(jié)果改善系統(tǒng)安全狀況，以保證計算機系統(tǒng)的安全和穩(wěn)定運行 。 單元4計算機病毒和木馬查殺 1相關(guān)知識1.計算機病毒的特點 （1）寄生性 計算機病毒寄生在其他程序之中，當執(zhí)行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被發(fā)覺的。（2）傳染性 計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產(chǎn)生變種，其速度之快令人難以預防。 單元4計算機病毒和木馬查殺 （3）潛伏性 潛伏性的第一種表現(xiàn)是指，病毒程序不用專用檢測程序是檢查不出來的，因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦

3、時機成熟，得到運行機會，就又要四處繁殖、擴散，繼續(xù)為害。 （4）隱蔽性 計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難。 單元4計算機病毒和木馬查殺 （5）破壞性 計算機中毒后，有的在屏幕上顯示信息、圖形或特殊標識，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤文件、對數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等；有的則占用系統(tǒng)資源，導致系統(tǒng)某些功能不能正常使用等等。 （6）可觸發(fā)性 病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進行攻擊的特性稱為可觸發(fā)性。病毒的觸發(fā)機制就是用來控制感染和破壞動作的頻率的。 單元4

4、計算機病毒和木馬查殺 2.計算機病毒的危害 （1）對計算機的危害 破壞磁盤文件分配表，使用戶在磁盤上的信息丟失； 修改或破壞文件或數(shù)據(jù)文件； 刪除磁盤上的可執(zhí)行或數(shù)據(jù)文件； 將非法的數(shù)據(jù)寫入到內(nèi)存參數(shù)區(qū)，引起系統(tǒng)崩潰； 通過自身的復制能力不斷占用硬盤空間； 對整個磁盤或者特定磁道或扇區(qū)進行格式化； 更改或重寫磁盤卷標號； 破壞系統(tǒng)中的軟件使軟件不能正常使用，如破壞IE； 導致系統(tǒng)外設(shè)不能正常使用。 單元4計算機病毒和木馬查殺 （2）對計算機網(wǎng)絡(luò)的危害 計算機病毒一旦感染到計算機網(wǎng)絡(luò)中的某一個計算機，它會以極快的速度傳播到與該機聯(lián)網(wǎng)的其它計算機系統(tǒng)中，可導致網(wǎng)絡(luò)局部或全部失靈與癱瘓。 單元4計算

5、機病毒和木馬查殺3. 計算機病毒的種類 （1）引導型病毒 在系統(tǒng)檢測完BIOS之后，系統(tǒng)引導時出現(xiàn)的病毒，它先于操作系統(tǒng)啟動，依托BIOS終端服務(wù)程序，實現(xiàn)對系統(tǒng)的控制，進行病毒的傳播和破壞活動。 （2）文件型病毒 依附于可執(zhí)行文件上，主要感染擴展名為.COM、.EXE、.OVL等可執(zhí)行程序，必須借助于病毒載體程序的運行才能觸發(fā)。 （3）混合型病毒 綜合引導型和文件型病毒的特性，危害性也就比引導型和文件型病毒更厲害，混合型病毒更增加了病毒的傳染性以及存活率，也比較難以被清除。 單元4計算機病毒和木馬查殺4.計算機病毒的預防 （1）不要隨便使用外來的移動存儲設(shè)備，應(yīng)做到先檢查，后使用。 （2）上

6、網(wǎng)的用戶，不要隨意打開外來的軟件和來歷不明的郵件。 （3）安裝殺毒軟件，開啟病毒監(jiān)控，及時升級，并定期對計算機進行病毒檢查。 （4）對重要數(shù)據(jù)進行定期備份保存，必要的情況下，對系統(tǒng)盤和文件盤加寫保護。 （5）一旦計算機受到病毒的攻擊，應(yīng)采取隔離措施并清除病毒。 （6）及時更新Windows補丁，防止系統(tǒng)漏洞。 （7）自身要加強病毒防范意識，多了解一些計算機病毒的知識和動態(tài)。 單元4計算機病毒和木馬查殺 5.計算機感染病毒后的癥狀 （1）屏幕顯示異常，屏幕顯示出不是由正常程序產(chǎn)生的畫面或字符串，屏幕顯示混亂。 （2）程序裝入時間增長，文件運行速度下降。 （3）用戶沒有訪問的設(shè)備出現(xiàn)工作信號。 （

7、4）磁盤出現(xiàn)莫名其妙的文件和壞塊，卷標發(fā)生變化。 （5）系統(tǒng)自行引導、程序自動運行。 （6）丟失數(shù)據(jù)或程序，文件字節(jié)數(shù)發(fā)生變化。 單元4計算機病毒和木馬查殺 （7）內(nèi)存空間、磁盤空間減小。 （8）異常死機。 （9）磁盤訪問時間比平時增長。 （10）系統(tǒng)引導時間增長。 （11）軟件突然不能正常使用。 （12）其它異?，F(xiàn)象，如無故不能上網(wǎng)等。 單元4計算機病毒和木馬查殺 6.計算機病毒的檢測 （1）人工檢測 通常是根據(jù)計算機的一些異常現(xiàn)象判斷是否感染了病毒、感染了哪種病毒。 （2）殺毒軟件檢測 利用殺毒軟件進行病毒掃描，查看是否感染病毒；開啟病毒實時監(jiān)控，隨時檢測系統(tǒng)的運行情況。 單元4計算機病毒

8、和木馬查殺 7.計算機病毒的清除方法 一般使用殺毒軟件來清除病毒，對已經(jīng)發(fā)現(xiàn)的病毒有三種處理方式：自動清除病毒將被感染的文件隔離刪除被感染的文件。 使用殺毒軟件殺毒時，一般默認設(shè)置為自動清除病毒，如果病毒不能清除，殺毒軟件會提示隔離被感染的文件，而刪除文件操作則需要手動設(shè)置。3 具體實施 1.首頁 在瑞星殺毒軟件的首頁中，顯示了操作日志、瑞星信息中心和操作按鈕三部分信息，如圖27.2所示，具體功能如下： 單元4計算機病毒和木馬查殺圖27.2 殺毒界面單元4計算機病毒和木馬查殺 2.殺毒 單擊設(shè)置欄中的【開始查殺】按鈕，即開始查殺所選目標，發(fā)現(xiàn)病毒時程序會采取用戶選擇的處理方法。 單擊【查殺設(shè)置

9、】按鈕，可以對查殺方式、查殺文件類型、安全級別進行詳細設(shè)置，如圖27.3所示。 圖27.3 詳細設(shè)置 3.監(jiān)控 此界面顯示了瑞星監(jiān)控及其狀態(tài)。包括的監(jiān)控有：文件監(jiān)控、郵件監(jiān)控和網(wǎng)頁監(jiān)控。用戶可以通過單擊【開啟】或【關(guān)閉】按鈕控制監(jiān)控狀態(tài)，如圖27.4所示。 單元4計算機病毒和木馬查殺圖27.4 監(jiān)控 4.防御 主動防御是一種阻止惡意程序執(zhí)行的技術(shù)。瑞星的主動防御技術(shù)提供了更開放的高級用戶自定義規(guī)則的功能，用戶可以根據(jù)自己系統(tǒng)的特殊情況，制定獨特的防御規(guī)則，使主動防御可以最大限度的保護系統(tǒng)。具體包括系統(tǒng)加固、應(yīng)用程序訪問控制、應(yīng)用程序保護、程序啟動控制、惡意行為檢測、隱藏進程檢測和自我保護等功能

10、。如圖27.5所示。單元4計算機病毒和木馬查殺圖27.5 防御功能 5.工具 在這里羅列了瑞星公司提供的各項非常實用的工具，包含硬盤數(shù)據(jù)備份、漏洞掃描、病毒隔離系統(tǒng)、其它嵌入式殺毒等瑞星工具，顯示工具名、版本信息、幫助、簡單介紹等信息，如圖27.6所示。 單元4計算機病毒和木馬查殺圖27.6 工具列表 6.安檢 為用戶提供全面的評測日志，方便用戶了解當前計算機的安全等級及系統(tǒng)狀態(tài)。并根據(jù)用戶計算機的情況推薦用戶進行相應(yīng)的操作，提高計算機的安全等級。用戶可以單擊【詳細報告】了解檢查項目具體細節(jié)，如圖27.7所示。單元4計算機病毒和木馬查殺圖27.7 安檢界面單元4計算機病毒和木馬查殺任務(wù)訓練：任

11、務(wù)1：調(diào)查目前市場上常見的殺毒軟件有哪些？各有什么特點？任務(wù)2：做好電腦的病毒防范措施。任務(wù)3：應(yīng)用不同的殺毒軟件對計算機進行掃描，并制定定時殺毒計劃、開啟計算機監(jiān)控。單元4計算機病毒和木馬查殺1 任務(wù)描述運用瑞星卡卡上網(wǎng)安全助手查殺計算機中可能潛藏的木馬軟件，并開啟實時防護功能阻止木馬的入侵，以保證系統(tǒng)的安全。單元4計算機病毒和木馬查殺2 相關(guān)知識1.木馬的特點 （1）隱蔽性 木馬一般不是自己生成一個啟動程序，而是依附在其他程序之中，例如修改注冊表和ini文件以便計算機在下一次啟動后仍能載入木馬程序，木馬程序在運行的時候以各種方式隱藏自己，不產(chǎn)生圖標，而且在任務(wù)管理器中以系統(tǒng)服務(wù)的方式隱藏自

12、己，很難被發(fā)現(xiàn)。 （2）自動運行 木馬都會潛入在計算機系統(tǒng)的啟動配置文件中，如win.ini、system.ini、winstart.bat以及啟動組等文件，當系統(tǒng)啟動時會自動運行起來。 （3）欺騙性 木馬程序為達到長期隱蔽的目的，經(jīng)常使用常見的文件名，如win、sys、explorer等字樣，或者使用一些難以區(qū)分的字符，如字母l和數(shù)字1、字母o和數(shù)字0等，還有直接使用系統(tǒng)的文件名，只不過在不同的目錄之中；還有的木馬把自己設(shè)置成一個ZIP、Txt、Html等文件圖標，當打開它時，木馬就會馬上運行。 （4）自動恢復 很多的木馬程序不再是由單一的文件組成，而是具有多重的備份，可以相互恢復。 單元4

13、計算機病毒和木馬查殺 （5）自動打開特定端口 木馬程序潛入計算機的目的就是為了獲取系統(tǒng)中有用的信息，當該計算機聯(lián)網(wǎng)時就會在用戶不知情的情況下與遠端客戶端進行通信，以便控制用戶的計算機、獲取用戶的信息或?qū)嵤┻M一步的入侵企圖。 （6）功能特殊 一般的木馬功能都比較特殊，除了普通的文件操作以外，還有些木馬具有搜索緩存中的口令、設(shè)置口令、掃描目標計算機IP地址、鍵盤記錄、遠程注冊表操作等特殊功能。 單元4計算機病毒和木馬查殺 2.木馬的入侵途徑 （1）通過郵件、文件下載等方法把木馬執(zhí)行文件送到被攻擊者的計算機系統(tǒng)中，再通過提示信息誤導用戶打開執(zhí)行文件。 （2）將木馬捆綁到其他正常文件上，一般的木馬執(zhí)行

14、文件非常小，大多是幾KB到幾十KB，很難被發(fā)現(xiàn)。 （3）通過IE等瀏覽器在執(zhí)行Script腳本的一些漏洞植入。 （4）利用系統(tǒng)的一些漏洞進行植入。 單元4計算機病毒和木馬查殺 3. 木馬程序的防范 （1）不要打開任何來歷不明的文件 很多木馬病毒都是通過綁定在其他的軟件來實現(xiàn)傳播的，在下載文件時需要特別注意，盡量到一些大型的軟件站去下載，在使用之前建議用專門的木馬查殺軟件來進行檢查。也不要隨意打開來歷不明的郵件附件，很多木馬病毒都是通過郵件來傳播的。 單元4計算機病毒和木馬查殺 （2）提高瀏覽器的安全級別 很多的木馬入侵都是通過包含有惡意腳本來實現(xiàn)的，可以通過提高IE的安全級別來加以防范。以IE

15、6.0為例，具體方法為：打開IE瀏覽器，在【工具】菜單中選擇【Internet選項】命令，然后在【Internet選項】對話框中選擇【安全】選項卡，如圖28.1所示，默認的安全級別為中級，可以拖動滑塊來選擇安全級別，也可以單擊【自定義級別】按鈕對安全具體內(nèi)容進行設(shè)置，如圖28.2所示，可以將【ActiveX控件和插件】、【腳本】中的相關(guān)選項全部選擇【禁用】，再將安全級別設(shè)為【高】，不過這可能導致某些網(wǎng)站無法正常瀏覽。單元4計算機病毒和木馬查殺單元4計算機病毒和木馬查殺 圖1 Internet安全選項 圖2 安全設(shè)置 （3）禁用或升級WSH 有些利用VBScript編制的木馬會利用Windows

16、內(nèi)嵌的Windows Scripting Host（WSH）進行啟動和運行，可以將WSH功能禁用加以預防。 具體方法是：雙擊【我的電腦】圖標，選擇【工具】菜單中的【文件夾選項】命令，選擇【文件類型】選項卡，在文件類型中找到【VBS VBScript Script文件】選項并刪除。 單元4計算機病毒和木馬查殺 （4）過濾指定網(wǎng)站 對于包含有惡意代碼的網(wǎng)站或頁面，可以將其屏蔽，具體方法是：打開IE瀏覽器，在【工具】菜單中選擇【Internet選項】命令，在【Internet選項】對話框中選擇【內(nèi)容】選項卡，在【分級審查】區(qū)域中單擊【啟用】按鈕，在【內(nèi)容審查程序】中選擇【許可站點】選項卡進行設(shè)置，如

17、圖3所示。 單元4計算機病毒和木馬查殺圖3 內(nèi)容審查程序 （5）禁用遠程注冊服務(wù) 打開控制面板，依次打開【管理工具】、【服務(wù)】，在如圖4所示的窗口找到服務(wù)Remote Registry并停止該服務(wù)。 單元4計算機病毒和木馬查殺圖4 服務(wù) （6）少用共享文件夾 盡可能不要將文件夾設(shè)為共享文件夾，如需設(shè)置，也盡量不要設(shè)置為完全共享，不能將系統(tǒng)目錄設(shè)置為共享。 （7）安裝防火墻 安裝防火墻是抵御木馬入侵的最好途徑，防火墻可以禁止特定端口的通信、禁止來自特殊站點或計算機的訪問，從而實現(xiàn)對木馬的封鎖。 單元4計算機病毒和木馬查殺 （8）安裝木馬查殺軟件 對于經(jīng)常聯(lián)網(wǎng)的用戶還需要借助專用的木馬查殺軟件定期

18、對計算機系統(tǒng)進行掃描，查看系統(tǒng)中是否有潛入的木馬程序，這類軟件目前也很多，比如：瑞星卡卡上網(wǎng)安全助手、木馬克星、木馬終結(jié)者等。另外，瑞星卡卡上網(wǎng)安全助手等軟件還具有實時監(jiān)控功能，能夠及時發(fā)現(xiàn)試圖潛入系統(tǒng)中的木馬。 單元4計算機病毒和木馬查殺單元4計算機病毒和木馬查殺28.3 具體實施1.查殺流行木馬 如圖6所示，在【掃描對象】區(qū)可以設(shè)置需要掃描的區(qū)域，包含【系統(tǒng)關(guān)鍵位置】、【全面掃描】、【自定義位置】三個選項，用戶可根據(jù)情況自行選擇。掃描的結(jié)果將出現(xiàn)在右下方空白區(qū)域，對于已經(jīng)掃描到的木馬，可通過單擊【立即查殺】按鈕進行查殺。 圖6 木馬查殺界面單元4計算機病毒和木馬查殺 2.實時防護 瑞星卡卡的實時防護功能包括本機防護和上網(wǎng)防護，如圖7所示，其中上網(wǎng)防護包括如下功能： 圖7實時監(jiān)控界面單元4計算機病毒和木馬查殺 （1）不良網(wǎng)站訪問防護：當用戶訪問惡意網(wǎng)站時，能發(fā)出警報。 （2）IE防漏墻：對IE瀏覽器進行實時監(jiān)控，對試圖通過瀏覽器入侵用戶計算機的木馬進行攔截。 （3）木馬下載攔截：阻止已經(jīng)中毒的電腦下