校園網(wǎng)防病毒系統(tǒng)培訓ppt-ECUST模版

校園網(wǎng)防病毒系統(tǒng)培訓2008年10月主要培訓內(nèi)容卡巴斯基防病毒系統(tǒng)簡介本校防病毒系統(tǒng)安裝及使用方法網(wǎng)絡安全常識校園網(wǎng)防病毒實用技巧技術支持與聯(lián)系方式卡巴斯基防病毒系統(tǒng)簡介卡巴斯基實驗室簡介反病毒核心技術開放空間安全解決方案卡巴斯基中小企業(yè)空間安全卡巴斯基開放空間安全產(chǎn)品線主要功能卡巴斯基實驗室簡介國際公認的頂級安全解決方案的開發(fā)者和領跑者國際惡意代碼行為研究權威機構(gòu)CARO和AVIEN(Anti-virusInformationExchangeNetwork)的重要成員17年與世界惡意網(wǎng)絡活動斗爭的經(jīng)驗程超過700名優(yōu)秀員工和200以上的經(jīng)驗豐富的病毒分析員和產(chǎn)品技術工師有超過500家的實力團隊作為核心伙伴，服務覆蓋60多個國家和地區(qū)，全球2億用戶總部設在俄羅斯的莫斯科。在中國、英國、美國、比利時、荷蘭、盧森堡、法國、德國、波蘭、羅馬尼亞、日本設有分支機構(gòu)反病毒核心技術1992—首先在防病毒數(shù)據(jù)庫中使用偽指令技術1992—世界上第一個用于指令解碼的虛擬機技術1992—第一個使用內(nèi)置專用模塊的外部病毒定義庫1993—第一個可掃描存檔和壓縮文件中病毒的軟件1994—啟發(fā)式掃描技術在原理上獲得突破1997—開發(fā)出處理宏病毒的超快速信息庫1999—全球第一個OS/2平臺上的實時病毒攔截模塊1999—全球第一個集成的Linux防病毒系統(tǒng)1999—全球第一個集成的MSOffice2000防病毒系統(tǒng)1999—全球第一個集成在NDS中的NovellNetWare防病毒系統(tǒng)2000—獨特的腳本病毒實時攔截器2000—全球第一個針對NTFS數(shù)據(jù)交換流的防毒系統(tǒng)2001—全球第一個開發(fā)出對Postfix及Exim郵件網(wǎng)關的病毒防護2003—全球領先研發(fā)出反垃圾郵件分析內(nèi)核2003—全球領先研發(fā)出“I-CHECKER”掃描技術.2005—可以針對CAB、ARJ、ZIP和RAR等格式的壓縮文件進行包內(nèi)清毒2006—發(fā)布先進的Rootkit檢測和處理技術開放空間安全解決方案組成：卡巴斯基基礎工作空間安全 卡巴斯基中小企業(yè)空間安全卡巴斯基企業(yè)空間安全 卡巴斯基整體空間安全卡巴斯基中小企業(yè)空間安全卡巴斯基中小企業(yè)空間安全能夠為工作站和文件服務器提供防御所有病毒、木馬、間諜軟件、Rootkits和其他當今網(wǎng)絡威脅的集中保護?？ò退够芾砉ぞ呖ò退够床《竟ぷ髡究ò退够床《疚募掌骺ò退够_放空間安全產(chǎn)品線保護類型卡巴斯基實驗室產(chǎn)品工作站保護卡巴斯基反病毒W(wǎng)indows工作站卡巴斯基反病毒Linux工作站文件服務器保護卡巴斯基反病毒W(wǎng)indows服務器卡巴斯基反病毒NovellNetware卡巴斯基反病毒Linux文件服務器卡巴斯基反病毒Samba服務器郵件服務器保護卡巴斯基反病毒MicrosoftExchange卡巴斯基反病毒Linux

郵件服務器卡巴斯基反病毒Lotus/Domino網(wǎng)關保護卡巴斯基郵件網(wǎng)關卡巴斯基反垃圾郵件卡巴斯基反病毒CheckPointFireWall-1卡巴斯基反病毒MicrosoftISAServer卡巴斯基反病毒代理服務器移動設備保護卡巴斯基手機版管理工具卡巴斯基管理工具主要功能文件反病毒

實時防御惡意程序郵件反病毒

掃描POP3，IMAP，MAPI和NNTP等協(xié)議流量，和使用SSL的IMAP和POP3協(xié)議Web反病毒

時掃描HTTP協(xié)議流量，防御有害腳本和程序主動防御

防御新的，未被納入威脅特征庫的網(wǎng)絡威脅反間諜

防御釣魚攻擊，阻擋彈出窗口和廣告網(wǎng)頁反黑客

使用IDS/IPS技術防御黑客入侵，并且可以為WiFi用戶提供保護反垃圾郵件

使用智能和自學習過濾算法對垃圾郵件進行防御應急磁盤創(chuàng)建向?qū)П拘７啦《鞠到y(tǒng)安裝及使用方法下載地址及使用說明安裝方法使用方法常見問題下載地址及使用說明信息辦主頁：下載地址及使用說明下載地址及使用說明下載地址及使用說明卡巴斯基反病毒W(wǎng)indows文件服務器客戶端支持下列操作系統(tǒng)：?MicrosoftWindows2000Server/AdvancedServer(SP4或以上)?MicrosoftWindowsNTServer4.0(SP6a)?MicrosoftWindowsServer2003Standard/EnterpriseEdition?MicrosoftWindowsServer2003WebEdition?MicrosoftWindowsStorageServer2003?MicrosoftSmallBusinessServer2003?MicrosoftWindowsServer2003R2Standardx64Edition?MicrosoftWindowsServer2003R2Enterprisex64Edition?MicrosoftWindowsServer2003R2StandardEdition?MicrosoftWindowsServer2003R2EnterpriseEdition.卡巴斯基反病毒W(wǎng)indows工作站客戶端支持下列操作系統(tǒng)：?MicrosoftWindows98(SE)/ME?MicrosoftWindowsNT4.0(SP6a或以上)?MicrosoftWindows2000Professional(SP2或以上)?MicrosoftWindowsXP?MicrosoftWindowsXPx64?MicrosoftWindowsVista?MicrosoftWindowsVistax64支持操作系統(tǒng)列表：使用說明及下載地址另外，卡巴斯基也支持下列版本的Linux或者Unix系統(tǒng)：32-bitOS：?RedHatEnterpriseLinuxAdvancedServer4UPD4(2.6.9-34.EL)?RedHatLinux9.0(2.4.20-8)?FedoraCore6(2.6.18-1.2798.fc6)?SUSELinuxEnterpriseServer10(1-0.8-default)?SUSELinuxEnterpriseDesktop10(1-0.8-default)?SuSELinux9(2.4.21-99-default)?openSUSELinux10.2(-34-default)?DebianGNU/Linux3.1updated(r4)(2.4.27-3-686)?Mandriva2007(2.6.17-5mdv)64-bitOS：?RedHatEnterpriseLinuxAdvancedServer4UPD4(2.6.9-42.EL)?FedoraCore6(2.6.18-1.2798.fc6)?SUSELinuxEnterpriseServer10(1-0.8)?openSUSELinux10.2(-34)如果您的操作系統(tǒng)在上述列表里，請參照您的操作系統(tǒng)具體版本向信息辦索取對應的安裝程序。聯(lián)系方式：64252810-106蔡老師安裝方法卡巴斯基企業(yè)版Windows客戶端安裝步驟：1、根據(jù)您使用的操作系統(tǒng)選擇下載所需要的客戶端安裝程序；2、運行下載好的安裝程序；3、安裝過程會自動進行，不需要人工干預，安裝過程中桌面會有提示信息如下圖所示：此時正在安裝負責與卡巴斯基防病毒管理服務器進行通訊的網(wǎng)絡代理程序；安裝方法當桌面提示信息發(fā)生變化，如下圖所示：此時正在安裝卡巴斯基反病毒客戶端程序；安裝方法此時已經(jīng)完成了安裝過程，需要重新啟動計算機使反病毒軟件生效，您可以選擇“確定”按鈕讓計算機立刻重新啟動；如果您還有尚未保存的工作正在進行，可以選擇“取消”按鈕結(jié)束安裝，等完成其它工作后再重新啟動計算機。5、

重新啟動計算機后卡巴斯基反病毒客戶端程序就已經(jīng)開始運行了，您可以按照它的提示更新病毒庫并進行一次全盤掃描。4、

安裝完成后會出現(xiàn)下圖所示對話框：安裝方法6、

如果安裝過程中出現(xiàn)如下圖所示錯誤信息：一般是因為安裝前沒有完全卸載原有的防病毒軟件，或者卸載后沒有重新啟動計算機，請完全卸載原有的防病毒軟件并重新啟動計算機后再安裝本產(chǎn)品。使用方法1、建議用戶不要更改卡巴斯基設置，使用默認設置即可；2、如果需要更改設置，請在桌面右下角任務欄上用鼠標右鍵點擊卡巴斯基圖標，選擇“設置”；3、更新病毒庫：安裝完畢后卡巴斯基會自動進行更新，如果您需要手動更新，更新方法可以參照下圖：使用方法4、手動掃描電腦：安裝完畢后卡巴斯基會提示用戶進行掃描，掃描方法可以參照下圖：使用方法5、如何處理病毒：卡巴斯基安裝完畢后，默認設置會對病毒進行自動攔截、自動清除，如果遇到提示框，請點擊“清除”或者“刪除”按鈕，如下圖所示：使用方法6、卡巴斯基日志報告：如果長時間不清理，日志報告會過大，造成系統(tǒng)運行緩慢，卡巴斯基設定了自動清理，同時也可以手動清理，如下圖:使用方法8、卡巴斯基光盤版殺毒：在電腦中毒之后，如果在系統(tǒng)正常模式下無法殺毒，可以下載卡巴斯基光盤版鏡像，然后刻錄成光盤，用此光盤啟動，即可在光盤下殺毒；下載地址如下：常見問題1、卡巴斯基安裝不成功處理辦法：請檢查如下問題：原先的防病毒軟件是否卸載、操作系統(tǒng)補丁是否滿足要求、卡巴斯基版本是否選錯（工作站版與服務器版）、是否已經(jīng)感染惡意程序（可能需要先下載卡巴斯基光盤版進行殺毒）；常見問題2、卡巴斯基安裝好之后開機速度慢處理辦法：對于內(nèi)存較小的電腦（256M-512M之間），安裝好卡巴斯基之后有可能會開機速度比原先慢，建議用戶關閉卡巴斯基的開機“掃描啟動項”，再關閉MSN、QQ、淘寶旺旺、飛信之類的開機自啟動項；常見問題3、客戶端程序出現(xiàn)提示：不正確的授權許可激活日期處理辦法：卡巴斯基的授權許可文件與系統(tǒng)時間相關聯(lián)，通常出現(xiàn)這個錯誤提示時，請檢查系統(tǒng)時間設置，如不是當前時間，請修改為正確時間，具體設置如下：常見問題4、卡巴斯基客戶端程序安裝完成之后無法訪問共享資源和打印機處理辦法：卡巴斯基工作站客戶端自帶個人防火墻，并且會對網(wǎng)卡通信進行過濾。如發(fā)現(xiàn)文件共享與打印機不能訪問，請打開卡巴斯基的設置界面，把反黑客防護區(qū)域設置為“本地網(wǎng)絡”或者“信任網(wǎng)絡”，具體設置如圖所示：常見問題5、使用金山詞霸屏幕取詞功能時，卡巴斯基出現(xiàn)報警處理辦法：金山詞霸和卡巴斯基6.0版確實存在沖突（具體表現(xiàn)為開啟了卡巴斯基后金山詞霸無法正常運行），金山詞霸已經(jīng)給出了解決問題的辦法，這不是卡巴斯基的問題，可以到金山詞霸的網(wǎng)站上尋求解決辦法，或下載最新的詞霸版本。另外，通過更改卡巴斯基有關設置的方法也可以避免這個問題：如果想要允許金山詞霸運行，可以將金山詞霸加入到信任區(qū)域中的信任程序列表中，并設置為“不掃描已打開文件、不控制程序的活動性”。具體設置如圖所示：常見問題6、安裝卡巴斯基工作站之后，CAD制圖軟件、QQ對戰(zhàn)平臺、浩方對戰(zhàn)平臺無法正常啟動處理辦法：通常發(fā)生這個問題是由于卡巴斯基的主動防御功能攔截了這類程序，只要選中卡巴斯基工作站的“兼容性模式”即可，卡巴斯基會自動與之兼容，具體設置如圖所示：常見問題7、卡巴斯基文件服務器客戶端的CPU負載分配如何設置處理辦法：卡巴斯基文件服務器版本針對服務器系統(tǒng)的特殊性，可以設定負載分配，比如一臺雙CPU的電腦，可以設置每個CPU運行兩個或多個卡巴斯基反病毒內(nèi)核AVP，提高掃描效率；或者限定卡巴斯基反病毒內(nèi)核AVP只在某一個CPU上運行，剩余CPU讓出系統(tǒng)資源給其他程序，具體設置如圖所示：計算機病毒防護常識計算機病毒基本概念計算機病毒的危害及癥狀計算機病毒的傳播途徑現(xiàn)代病毒特點常見病毒啟動方法中毒癥狀的一般表現(xiàn)計算機病毒的預防辦法計算機病毒基本概念概念：編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。特征：復制、感染、隱蔽、破壞。危害：病毒運行后能夠損壞文件、使系統(tǒng)癱瘓，從而造成各種難以預料的后果。網(wǎng)絡環(huán)境下，計算機病毒種類越來越多、傳染速度也越來越快、危害更是越來越大。防治：以防為主，病原體(病毒庫)是病毒防治技術的關鍵。

計算機病毒的危害及癥狀計算機病毒的主要危害有：1．病毒激發(fā)對計算機數(shù)據(jù)信息的直接破壞作用2．占用磁盤空間和對信息的破壞3．搶占系統(tǒng)資源4．影響計算機運行速度5．計算機病毒錯誤與不可預見的危害6．計算機病毒的兼容性對系統(tǒng)運行的影響7．計算機病毒給用戶造成嚴重的心理壓力計算機病毒的傳播途徑通過不可移動的計算機硬件設備進行傳播。通過移動存儲設備來傳播，這些設備包括軟盤、U盤、移動硬盤等。通過計算機網(wǎng)絡進行傳播，如網(wǎng)絡鄰居、電子郵件。通過即時通信系統(tǒng)傳播，如QQ、MSN?，F(xiàn)代病毒特點自動傳播和主動攻擊：蠕蟲特洛伊木馬：后門程序多種傳播方式：郵件、網(wǎng)絡共享、利用IIS、IE、SQL的漏洞來自Internet網(wǎng)頁的威脅：網(wǎng)頁病毒常見病毒啟動方法一、修改批處理。如：Autoexec.bat二、修改系統(tǒng)配置。如：System.ini、Win.ini三、借助自動運行功能。如：Windows的自動運行功能，Autorun.inf四、通過注冊表中的Run來啟動。如：注冊表Run、RunOnce中添加鍵值。五、通過文件關聯(lián)啟動。如：EXE文件的關聯(lián)六、通過APIHOOK啟動。如：替換系統(tǒng)的DLL文件七、通過VXD啟動。如：把木馬寫成VXD形式加載，直接控制系統(tǒng)底層八、通過瀏覽網(wǎng)頁啟動。如：MIME漏洞九、利用Javaapplet。如：利用HTML把木馬下載到緩存中，然后修改注冊表，指向其程序。中毒癥狀的一般表現(xiàn)1.經(jīng)常死機3.文件打不開5.提示硬盤空間不夠7.出現(xiàn)大量來歷不明的文件9.數(shù)據(jù)丟失11.系統(tǒng)運行速度慢13.網(wǎng)絡傳輸異常2.系統(tǒng)無法啟動：4.經(jīng)常報告內(nèi)存不夠：6.軟盤等設備未訪問時出讀寫信號8.啟動黑屏：10.鍵盤或鼠標無端地鎖死：12.系統(tǒng)自動執(zhí)行操作：

計算機病毒的預防辦法慎用軟盤、光盤、U盤、移動硬盤等移動存儲介質(zhì)不要輕易打開電子郵件中的附件瀏覽網(wǎng)頁(特別是個人網(wǎng)頁)時要謹慎使用免費、共享軟件時要注意先查毒系統(tǒng)帳戶不要使用空口令或弱密碼使用共享文件夾要謹慎系統(tǒng)補丁更新要及時選用并正確使用反病毒軟件校園網(wǎng)防病毒實用技巧及時更新系統(tǒng)補丁選擇安全的瀏覽器防御U盤病毒防御ARP欺騙及時更新系統(tǒng)補丁使用自動更新或選用合適的輔助工具來進行系統(tǒng)補丁管理例如：360安全衛(wèi)士的“修復系統(tǒng)漏洞”功能選擇安全的瀏覽器IE已經(jīng)成為各種病毒、木馬、惡意網(wǎng)站的首要目標Firefox是一款優(yōu)秀的安全瀏覽器360安全瀏覽器能更好地兼容只支持IE核心的網(wǎng)站安全意識不可松懈防御U盤病毒U盤病毒的常見癥狀U盤病毒的運行機制解讀autorun.inf文件養(yǎng)成從“文件夾”訪問磁盤的習慣顯示隱藏文件及系統(tǒng)文件關閉自動播放防御U盤病毒U盤病毒的常見癥狀1、U盤或硬盤根目錄下多出一些隱藏文件；2、U盤不能安全刪除，只能強行拔下；3、打開U盤或硬盤根目錄時會新建一個窗口查看其內(nèi)容；4、無法通過更改“文件夾選項”相關設置來查看隱藏文件，或者沒有“查看隱藏文件”的選項；5、此外還有：殺毒軟件被禁用；與殺毒或網(wǎng)絡安全有關的程序或者網(wǎng)站打不開；系統(tǒng)異常性出錯；等等……防御U盤病毒U盤病毒的運行機制 U盤病毒在感染計算機之前，通過一個名為autorun.inf的文件達到運行自身的目的。U盤根目錄下如果存在autorun.inf文件（這個文件常帶有只讀、隱藏和系統(tǒng)屬性），那么雙擊打開U盤或者通過右鍵菜單打開U盤的方式就可能變成了執(zhí)行病毒，這時病毒本體就可以獲取計算機的控制權并將病毒文件復制到系統(tǒng)目錄及硬盤的各個分區(qū)。防御U盤病毒解讀autorun.inf文件

微軟設計這個文件的初衷只是讓用戶插入光盤時，光盤能夠自動運行指定的程序，現(xiàn)在被一些不法分子利用它來傳播病毒。

常見U盤病毒中autorun.inf的內(nèi)容：

[AutoRun]\\該標志表示本U盤打開方式發(fā)生改變，并按以下內(nèi)容執(zhí)行 open=xxx.exe\\定義雙擊打開U盤為執(zhí)行病毒（此病毒名稱是隨機生成的） shell\open=打開(&O)\\重定義右鍵菜單中的“打開”項，替代正常的“打開”項 shell\open\Command=xxx.exe\\將右鍵菜單中的“打開”項指向病毒體 shell\open\Default=1\\設置“打開”為默認項，并顯示為粗體 shell\explore=資源管理器(&X)\\重定義右鍵菜單的“資源管理器”項，替代正常項 shell\explore\Command=xxx.exe\\將右鍵菜單中的“資源管理器”項指向病毒體防御U盤病毒養(yǎng)成從“文件夾”訪問磁盤的習慣從“文件夾”訪問磁盤，或者從資源管理器左側(cè)的文件夾欄訪問磁盤。防御U盤病毒顯示隱藏文件及系統(tǒng)文件在工具菜單—文件夾選項里面，選中“顯示隱藏文件和文件夾”，去掉“隱藏受保護的系統(tǒng)文件”和“隱藏已知文件的擴展名”前面的勾。防御U盤病毒關閉自動播放

點擊“開始”選擇“運行”，輸入：gpedit.msc，點擊“確定”按鈕，打開“組策略”窗口（XPHome版不適用）防御ARP欺騙ARP欺騙的常見現(xiàn)象ARP欺騙的原理用戶端防御ARP欺騙的實用技巧在被ARP攻擊情況下獲取本網(wǎng)段網(wǎng)關的MAC地址防御ARP欺騙ARP欺騙的常見現(xiàn)象

1、在DHCP網(wǎng)絡內(nèi)，中毒機器會窮舉DHCPPool內(nèi)的地址，直到Pool內(nèi)資源耗盡為止，導致正常PC無法獲得IP地