計算機病毒防治課件

*1項目13計算機病毒防治

任務1計算機病毒概述任務2計算機病毒防治方法任務3常見殺毒軟件的使用*1項目13計算機病毒防治 任務1計算機病毒概述*2任務1計算機病毒概述1998年4月26日，誕生CIH病毒。

1998年7月26日，CIH的惡性病毒就已經(jīng)在美國開始大面積肆虐。

1998年8月26日，該病毒入侵中國。

1998年8月31日，我國公安部發(fā)出防范CIH病毒的緊急通知。

1998年9月1日，中國中央電視臺在新聞聯(lián)播中播發(fā)了此通知。

1999年4月26日，星期一，CIH導致了大量的PC計算機停止工作，同時導致用戶的數(shù)據(jù)遭到嚴重破壞。*2任務1計算機病毒概述1998年4月26日，誕*3任務1計算機病毒概述*3任務1計算機病毒概述*4任務1計算機病毒概述

在當代信息社會里，計算機的應用已經(jīng)深入到各個角落。計算機的安全問題自然也就成為人們關注的問題。任務1計算機病毒概述“計算機病毒”一詞最早由美國計算機病毒研究專家F.Cohen博士提出。通過分析、研究計算機病毒，發(fā)現(xiàn)它在很多方面與生物病毒有相似之處。計算機病毒對軟件的維護、數(shù)據(jù)的修改和計算機系統(tǒng)運行的安全會造成極大的威脅。一、計算機病毒定義計算機病毒，是指編制或在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或程序代碼。它們具有以下特性：

(1)傳染性。計算機病毒的傳染性是其重要的特征，計算機病毒只有通過傳染性，才能完成對其他程序的感染，附在被感染的程序中，再去傳染其他的計算機系統(tǒng)或程序；

(2)流行性。計算機病毒出現(xiàn)后，會影響到一定的地域或領域內(nèi)網(wǎng)絡中的每一臺計算機；

*4任務1計算機病毒概述在當代信息社會里，計算機*5任務1計算機病毒概述

(3)繁殖性。計算機病毒進入系統(tǒng)后，利用系統(tǒng)環(huán)境進行繁殖(再生)，自我復制，使自身數(shù)量增多。計算機病毒程序的一個特點是能夠?qū)⒆陨淼某绦驈椭平o其他的程序(文件型病毒)，或者放入指定的位置，如引導扇區(qū)(引導型病毒)；

(4)表現(xiàn)性。計算機病毒進入系統(tǒng)后，系統(tǒng)在病毒表現(xiàn)及破壞部分作用下，出現(xiàn)屏幕顯示異常、系統(tǒng)速度變慢、文件被刪除、Windows不能啟動等現(xiàn)象；

(5)針對性。一種計算機病毒并不傳染所有的計算機系統(tǒng)和計算機程序。例如，有的病毒傳染W(wǎng)indows2000,但不傳染W(wǎng)indows98；有的傳染擴展名為.COM或.EXE文件；也有的傳染非可執(zhí)行文件；

(6)欺騙性。計算機病毒在發(fā)展、傳染和演變過程中可以產(chǎn)生變種，如小球病毒就有十幾種變種；

(7)危害性。病毒的危害性不僅在于破壞系統(tǒng)，刪除或者修改數(shù)據(jù)，而且還要占用系統(tǒng)資源，干擾機器的正常運行等，甚至破壞計算機的硬件系統(tǒng)；

(8)潛伏性。計算機病毒在傳染計算機后，病毒已潛伏在系統(tǒng)中，可能不影響系統(tǒng)的正常運行。當滿足一個指定的條件時，病毒程序才開始表現(xiàn)出來；

*5任務1計算機病毒概述(3)繁殖性。計算機病毒*6任務1計算機病毒概述

(9)隱蔽性。計算機病毒通常是一小段程序，附在正常程序之后，存在磁盤上較為隱蔽的位置。計算機病毒的隱蔽性還表現(xiàn)在：被病毒感染的計算機在多數(shù)情況下仍能維持其部分功能，不會一感染病毒，整臺計算機就癱瘓；

(10)觸發(fā)性。計算機病毒在傳染和攻擊時都需要一個觸發(fā)條件。這個條件是由病毒制造者決定的，它可以是系統(tǒng)的內(nèi)部時鐘；特定的字符；特定文件；文件的使用次數(shù)；系統(tǒng)的啟動次數(shù)等；

(11)攻擊的主動性。計算機病毒侵入系統(tǒng)后時刻監(jiān)視系統(tǒng)的運行，一旦時機成熟，即對系統(tǒng)實施主動攻擊。*6任務1計算機病毒概述(9)隱蔽性。計算機病毒*7任務1計算機病毒概述

計算機病毒包括三大功能塊，即引導模塊、傳播模塊和破壞／表現(xiàn)模塊。其中，后兩個模塊各包含一段觸發(fā)條件檢查代碼，它們分別檢查是否滿足傳染觸發(fā)的條件和是否滿足表現(xiàn)觸發(fā)的條件，只有在相應的條件滿足時，病毒才會進行傳染或表現(xiàn)／破壞。必須指出，不是任何病毒都必須包括這三個模塊，有些病毒沒有引導模塊，而有些病毒沒有破壞模塊。三個模塊各自的作用是：引導模塊將病毒由外存引入內(nèi)存，使后兩個模塊處于活動狀態(tài)；傳播模塊用來將病毒傳染到其他對象上去；破壞／表現(xiàn)模塊實施病毒的破壞作用，如刪除文件、格式化磁盤等，由于該模塊在有些病毒中并沒有明顯的惡意破壞作用，只是進行一些視屏或發(fā)聲方面的自我表現(xiàn)作用，故該模塊有時又稱表現(xiàn)模塊。*7任務1計算機病毒概述計算機病毒包括三大功能塊*8任務1計算機病毒概述

三、計算機病毒的分類計算機病毒按對計算機系統(tǒng)的破壞性劃分有良性病毒和惡性病毒。又可分為引導型病毒、文件型病毒和混合型病毒(引導、文件雙重型病毒)。

1．操作系統(tǒng)型病毒(OperatingSystemViruses)

這類病毒程序作為操作系統(tǒng)的一個模塊在系統(tǒng)中運行，一旦激發(fā)，它就工作。例如，它作為操作系統(tǒng)的引導程序時，計算機一旦啟動就首先運行病毒程序，然后才啟動操作系統(tǒng)程序。這類病毒也稱之為引導型病毒，如小球病毒、大麻病毒等。

2．文件型病毒(FileViruses)

文件型病毒攻擊的對象是文件，并寄生在文件上，當文件運行時，首先運行病毒程序，然后才運行指定的文件(這類文件一般是可執(zhí)行文件)。文件型病毒又稱為外殼型(ShellViruses)型病毒，其病毒程序包圍在宿主程序的外圍，對其宿主程序不修改。感染文件的病毒有Jerusalem、YankeeDoole、Liberty、1575、Traveller、4096等，主要感染.COM和.EXE文件。這類病毒增加了被感染的文件字節(jié)數(shù)，并且病毒代碼主體沒有加密，也容易被查出和解除。這些病毒中，略有對抗反病毒手段的只有YankeeDoole病毒，當它發(fā)現(xiàn)用DEBUG工具跟蹤時，會自動從文件中逃走。*8任務1計算機病毒概述三、計算機病毒的分類*9任務1計算機病毒概述3．復合型病毒復合型病毒既感染文件，又感染引導扇區(qū)。常見的有XqR(Newcentury)、Invader(侵入者)、Plastique(塑料炸彈)、3584(鄭州狼)、ALFA/3072-2、Ghost/OneHalff3544(幽靈)等。如果只解除了文件或硬盤主引導扇區(qū)的病毒，則仍會感染系統(tǒng)。解決的方法是從軟盤啟動系統(tǒng)，然后調(diào)用軟盤版殺毒軟件，同時殺掉硬盤上引導扇區(qū)病毒和文件病毒。

4．宏病毒宏病毒主要是利用軟件本身所提供的宏能力來設病毒，所以凡是具有宏能力的軟件都有宏病毒存在的可能，如Word、Excel。MicrosoftWord中把宏定義為：“宏就是能組織到一起作為獨立的命令的一系列Word命令，它能使日常工作變得更容易?！倍鳺ord宏病毒利用Word的開放性即Word中提供的WordBasic編程接口，并能通過DOC文檔及DOC模板進行自我復制及傳播。隨著Office新版本的推出，微軟不斷加強宏的功能，宏病毒的危害也就越來越大。Melissa病毒是利用宏來使E-mail管理程序Outlook自動根據(jù)其通訊錄中記錄的前五十個地址發(fā)信，而JulyKILLER(七月殺手)宏病毒的破壞方式則是產(chǎn)生一個只有一句話的“deltree/yc:\”的Autoexec.bat文件來替代現(xiàn)有的該文件，當下次啟動計算機時這條指令就會刪除C盤中的所有文件。所以宏病毒是一種危害極大的病毒。*9任務1計算機病毒概述3．復合型病毒*10任務1計算機病毒概述

編制計算機病毒的計算機是病毒第一個傳染載體，由這臺計算機傳播病毒有以下途徑：

1．通過不移動的計算機硬件設備進行傳染這些設備指裝在計算機內(nèi)的ROM芯片和硬盤等。新購置的計算機中，硬盤內(nèi)也可能帶有計算機病毒，該病毒可能在計算機的生產(chǎn)場地或銷售環(huán)節(jié)的某一時刻進入硬盤，然后來到一個新的地點開始傳播。因此對購置的新、舊計算機均應進行病毒檢測。

2．通過可移動式存儲設備使病毒進行傳播可移動式存儲設備包括軟盤、磁帶、光盤等。攜帶病毒的軟盤在計算機上使用后，會使該計算機感染病毒，帶毒的計算機又會把病毒傳染給在這臺計算機上使用的其他軟盤。

3．通過計算機網(wǎng)絡進行病毒傳染這種渠道傳播速度快，能在短時間內(nèi)傳遍網(wǎng)上的計算機，CIH病毒就是網(wǎng)上傳播最厲害的一種病毒。隨著網(wǎng)絡技術的普及和發(fā)展，網(wǎng)絡安全將成為主要的研究課題。*10任務1計算機病毒概述編制計算機病毒的計算機*11任務1計算機病毒概述

計算機感染病毒后，系統(tǒng)內(nèi)部會發(fā)生某些變化，并在一定條件下表現(xiàn)出來。如出現(xiàn)以下一些異?，F(xiàn)象，就可能是染上了病毒。

1．系統(tǒng)引導出現(xiàn)異常現(xiàn)象

(1)磁盤引導時出現(xiàn)異?，F(xiàn)象；

(2)引導時間比平時長；

(3)磁盤上的特殊標記或引導扇區(qū)、卷標等信息被修改；

(4)系統(tǒng)出現(xiàn)異?，F(xiàn)象、死機、自動啟動等。

2．執(zhí)行文件時出現(xiàn)異?，F(xiàn)象

(1)計算機運行速度變慢；

(2)磁盤文件長度、屬性、日期和時間等被改變；

(3)文件丟失；

(4)文件裝入時間比平時長；

(5)運行原來正常的文件時，發(fā)生死機現(xiàn)象；

(6)運行較大程序時，顯示：

Programistoolongtoload或Divideoverflow或Programtoobigtofitinmemory(7)系統(tǒng)自動生成一些特殊文件。*11任務1計算機病毒概述計算機感染病毒后，系統(tǒng)*12任務1計算機病毒概述3．使用外部設備時出現(xiàn)的異常現(xiàn)象

(1)揚聲器發(fā)出異常聲音和音樂；

(2)正常的外部設備無法使用，如鍵盤輸入的字符與屏幕顯示的字符不一致；

(3)顯示器上出現(xiàn)一些不正常的畫面或信息；

(4)打印機、RS-232接口、軟驅(qū)、調(diào)制解調(diào)器等外設有異?，F(xiàn)象，無法正常工作；

(5)系統(tǒng)非法使用某些外部設備；

(6)軟盤無法進行正常的讀寫操作；

(7)磁盤的卷標名發(fā)生變化。

4．使用DOS命令時出現(xiàn)異?，F(xiàn)象

(1)用DIR命令時，列表速度變慢，磁盤指示燈亮的時間較長；

(2)用DIR命令時，出現(xiàn)重復顯示現(xiàn)象，如在A驅(qū)動器上插入磁盤，用DIR看A盤目錄，再換另一張軟盤查看目錄，仍顯示前一個磁盤的目錄；

(3)DOS命令無法正常執(zhí)行等；

(4)系統(tǒng)不認識磁盤或硬盤不能引導系統(tǒng)等。

*12任務1計算機病毒概述3．使用外部設備時出現(xiàn)*13任務2計算機病毒防治方法

一、計算機病毒的預防

l．宣傳教育要大力宣傳計算機病毒的危害性，病毒所導致的經(jīng)濟危害性不低于一些刑事犯罪活動。信息數(shù)據(jù)是當今人類的最重要財富，而病毒攻擊的對象往往是非常有用的信息數(shù)據(jù)。有些數(shù)據(jù)是不可恢復的，一旦被破壞就永遠消失，這會對社會生活造成不可估量的損失。

2．盡量減少計算機的交叉使用如果條件允許，一般要定人定機使用，這樣有利于管理，一旦發(fā)現(xiàn)病毒就能及時處理。

3．建立必要的規(guī)章制度必須建立一套切實可行的規(guī)章制度，嚴格控制外來的軟盤，盡量不要將軟盤外借。

4．軟件備份對重要的可執(zhí)行文件、磁盤引導扇區(qū)、程序和數(shù)據(jù)等要作一些備份。

5．使用防毒卡防毒卡是防止病毒侵入的工具。將防病毒程序放在一塊硬件卡上，插入計算機的擴展槽上，防止外來信息寫入硬盤。*13任務2計算機病毒防治方法一、計算機病毒的預*14任務2計算機病毒防治方法

二、計算機病毒的檢測和清除

1．檢測計算機病毒檢測計算機病毒，要先確定計算機病毒的存在。一般的病毒靜態(tài)存儲在磁盤中，激活時駐留在內(nèi)存中。因此對計算機病毒的檢測可分為對內(nèi)存的檢測和對磁盤的檢測兩種。對計算機進行病毒檢測時，應采用未受病毒感染的DOS系統(tǒng)軟盤進行冷啟動，以保證內(nèi)存中不帶病毒。因為某些病毒通過截取鍵盤，會仍然駐留在內(nèi)存中。而且某些計算機病毒會向檢測者報告假情況。DIR-Ⅱ病毒在內(nèi)存中時，用DEBUG程序查看被感染文件，根本看不到DIR-Ⅱ病毒的代碼，很多檢測程序因此查不出被其感染的文件。又如引導區(qū)型的巴基斯坦智囊病毒，當它活躍在內(nèi)存中時，檢查引導區(qū)時看不到病毒程序而只看到正常的引導扇區(qū)。檢測磁盤中的病毒可分成檢測引導扇區(qū)型病毒和檢測文件型病毒。這兩種檢測從原理講是一樣的，但由于各自的存儲方式不同，檢測方法也有差別。檢測磁盤引導區(qū)的病毒可看內(nèi)存的空間是否被病毒占用，用MEM/c/p命令即可檢測。檢查磁盤文件病毒，可查看文件的長度是否被加長，這樣可查出病毒是否感染了文件。*14任務2計算機病毒防治方法二、計算機病毒的檢*15任務2計算機病毒防治方法2．清除計算機病毒病毒的清除是使計算機正常工作的必不可少的工作。清除計算機病毒建立在正確檢測病毒的基礎之上。清除計算機病毒主要應做以下工作：一是清除內(nèi)存中的病毒，二是清除磁盤中的病毒，三是病毒發(fā)作后的善后處理。

Windows98中病毒的檢測、定位與清除并不困難。因為病毒駐留在內(nèi)存中，總是以某種方式使自己與系統(tǒng)軟件連在一起，在系統(tǒng)執(zhí)行正常功能時，病毒代碼能被激活。連接的方式有的利用中斷向量，也有的利用設備驅(qū)動程序。利用這些入口點能對病毒在內(nèi)存中的位置準確定位，并進而將其清除。清除時不能只清除一部分中斷向量，而應該予以徹底清除。清除引導扇區(qū)型病毒時，應預先準備好正常引導程序的備份，要從軟盤啟動系統(tǒng)。對主引導區(qū)中的分區(qū)表信息應特別注意，因為一旦分區(qū)表信息被破壞，要從硬盤中提取現(xiàn)有分區(qū)的狀況并恢復分區(qū)表比較困難。對于將引導扇區(qū)轉(zhuǎn)儲的引導區(qū)型病毒，只要將原引導扇區(qū)找出并回寫就可以了，但在回寫前要檢查其有效性，不然也可能會造成破壞，使原本在帶病毒的情況下尚能存取的硬盤，在清除了病毒之后反而找不到硬盤了。這種情況一般為分區(qū)信息丟失。

*15任務2計算機病毒防治方法2．清除計算機病毒*16任務2計算機病毒防治方法

被覆蓋型病毒感染的文件最好徹底刪除。要徹底清除病毒一般來說要有正版的殺毒軟件殺毒，才能使病毒徹底清除。或者硬盤加上保護措施，即在主板上加裝防病毒卡，使病毒不能寫入到計算機硬盤上。對于被非覆蓋型病毒感染的文件，則反病毒軟件也可以仿照病毒傳染的逆過程，將病毒清除出被感染文件，并保持其原來的功能。

3．當沒有殺毒軟件時發(fā)現(xiàn)病毒的方法計算機的用戶為防范病毒，都希望有一個功能強大、能消除多種病毒的反病毒軟件。其實，任何一種查病毒程序都無法查出世界上所有的病毒，對那些新出現(xiàn)的，還沒有收入病毒庫的病毒，殺毒軟件就無法查出。使用一張DOS系統(tǒng)盤，依靠盤上的DOS程序(DEBUG、FDISK、CHKDSK、FORMAT、SYS、DISKCOMP、COMP、DISKCOPY等)，不僅可以發(fā)現(xiàn)已知的病毒，還能發(fā)現(xiàn)掃描程序無法識別的病毒。有經(jīng)驗的人只需憑DOS的幾條命令就可以確認某臺PC機是否已帶病毒。某些現(xiàn)象對于確認病毒的存在是至關重要的，某些則可以作為輔助證據(jù)。

*16任務2計算機病毒防治方法被覆蓋型病毒感染的*17任務2計算機病毒防治方法

首先準備一張封好寫保護口的DOS系統(tǒng)盤，再準備一張同樣的空白盤。DOS系統(tǒng)盤上應含有幾個COM型和EXE型文件。用系統(tǒng)軟盤啟動被檢查的計算機，用系統(tǒng)盤上的DISKCOPY命令將系統(tǒng)盤整盤拷貝到空白盤，制成取樣盤，用于證實是否存在病毒。再用硬盤重新啟動計算機，運行一些懷疑帶病毒的程序，使病毒有機會感染內(nèi)存。然后將取樣盤插入軟驅(qū)，保持寫保護口處于打開狀態(tài)，以允許病毒感染到取樣盤上。運行上面的.COM型和.EXE型DOS程序，使被運行的.COM型和.EXE型DOS程序有機會被感染。最后運行取樣盤上的DEBUG程序，并使用下列3條命令：

L100001W100001Q

第1條命令是從A驅(qū)動器讀DOS引導扇區(qū)到內(nèi)存，第2條命令是將剛讀入內(nèi)存的內(nèi)容再寫回軟盤上，第3條命令是退出DEBUG。這樣使在計算機執(zhí)行磁盤寫命令時才被感染的病毒有機會傳染取樣盤，同時又不會破壞其他扇區(qū)的內(nèi)容。在上述操作結(jié)束之后，取出取樣盤并進行寫保護。然后對這張取樣盤進行判斷，看是否被感染上病毒。*17任務2計算機病毒防治方法首先準備一張封好寫*18任務3常見殺毒軟件的使用

一、金山毒霸6使用方法

1．主要功能

(1)閃電殺毒是新增的一個重要功能。

(2)快捷方式殺毒也是金山毒霸的新功能。

(3)右鍵方式殺毒是金山毒霸一直沿用的傳統(tǒng)殺毒功能。

(4)專項屏保查毒是利用屏保的空閑時間進行查殺毒。

(5)在線升級。

(6)局域網(wǎng)同步升級。

(7)金山毒霸病毒防火墻對文件的一切操作進行實時監(jiān)控。

(8)金山毒霸郵件監(jiān)控。

(9)金山毒霸網(wǎng)頁防火墻

(10)聊天安全助手。

(11)辦公安全助手。

(12)金山病毒隔離系統(tǒng)可隔離三類文件：發(fā)現(xiàn)病毒，但不能殺除的染毒文件；感染未知病毒文件；不能確定是否含有病毒的可疑文件。

*18任務3常見殺毒軟件的使用一、金山毒霸6使用*19任務3常見殺毒軟件的使用2．使用方法

1）主界面介紹主要分為三個部分：菜單欄、標簽欄、活動頁面。如圖14-1所示。*19任務3常見殺毒軟件的使用2．使用方法*20任務3常見殺毒軟件的使用

工具菜單包括在線升級、日志查看器、創(chuàng)建應急盤、郵件規(guī)則編輯器、病毒隔離系統(tǒng)、IE修復工具、系統(tǒng)漏洞掃描、病毒防火墻、定時查毒、發(fā)送可疑文件和綜合設置。如圖14-3所示。2）任務菜單

任務菜單包括全面殺毒、閃電殺毒、掃描文件夾、掃描文件、定制殺毒、在線殺毒，如圖14-2所示。3）工具菜單*20任務3常見殺毒軟件的使用工具菜單包括在線升*21任務3常見殺毒軟件的使用

包括聯(lián)機幫助、自述文件、金山毒霸技術支持、會員注冊、訂閱病毒預警、更改產(chǎn)品序列號、訪問金山毒霸網(wǎng)站、訪問金山公司網(wǎng)站和關于金山毒霸。如圖14-5所示。4）窗口菜單

窗口菜單包括快捷方式、指定目錄、安全狀態(tài)和開啟或關閉毒霸精靈。如圖14-4所示。

5）幫助菜單*21任務3常見殺毒軟件的使用包括聯(lián)機幫助、自述*22任務3常見殺毒軟件的使用

二、瑞星RAV2004使用方法

1．功能與特色

(1)采用瑞星獨創(chuàng)的智能解包還原技術，支持族群式變種病毒查殺。

(2)瑞星首創(chuàng)的“行為判斷查殺未知病毒”技術

(3)文件級、郵件級、內(nèi)存級、網(wǎng)頁級一體化實時監(jiān)控系統(tǒng)。

(4)三重病毒分析過濾技術。

(5)采用超容壓縮數(shù)據(jù)保護技術，無須用戶干預，定時自動保護電腦系統(tǒng)中的核心數(shù)據(jù)，即使在硬盤數(shù)據(jù)遭到病毒破壞，甚至格式化硬盤后，都可以迅速恢復硬盤中的寶貴數(shù)據(jù)。

(6)程序的主界面會自動獲取瑞星網(wǎng)站公布的最新信息。

(7)主動式智能升級技術會自動檢測最新的版本，自動升級。

(8)瑞星提供的注冊表修復工具。

(9)瑞星殺毒軟件支持幾十種壓縮格式。

(10)瑞星殺毒軟件可以在DOS下徹底、安全地查殺NTFS格式分區(qū)下的病毒。

(11)瑞星系統(tǒng)漏洞掃描。

(12)瑞星安全助手可以在Office2000(及其以上版本)的文檔在打開之前對該文件進行查毒。*22任務3常見殺毒軟件的使用二、瑞星RAV20*23任務3常見殺毒軟件的使用2．使用方法瑞星2004的主界面如圖14-6所示。*23任務3常見殺毒軟件的使用2．使用方法*24任務3常見殺毒軟件的使用(1)設置。(2)恢復默認設置。(3)密碼。(4)界面選擇。(5)語言選擇。(6)網(wǎng)絡設置。(7)用戶ID設置。(8)定時升級設置。1）操作選項(圖14-7)(1)開始殺毒。(2)停止殺毒。(3)歷史記錄。(4)退出。2）選項(圖14-8)*24任務3常見殺毒軟件的使用(1)設置。(2)恢*25任務3常見殺毒軟件的使用

可查看幫助主題，瀏覽瑞星主頁和瑞星虛擬社區(qū)等。3）工具選項(圖14-9)(1)智能升級。(2)開/關計算機監(jiān)控。(3)病毒隔離系統(tǒng)。(4)硬盤數(shù)據(jù)備份。(5)修復注冊表。(6)系統(tǒng)漏洞掃描。(7)用戶注冊向?qū)А?8)制作/升級軟盤版。(9)制作硬盤安裝備份。(10)制作增量升級包。(11)可疑文件上報。

4）幫助選項(圖14-10)*25任務3常見殺毒軟件的使用可查看幫助主題，瀏*26任務3常見殺毒軟件的使用

三、江民KV2004使用方法

1．功能介紹江民殺毒軟件KV2004除在原來KV系列殺毒軟件已有的功能：查殺病毒、實時監(jiān)視病毒、掃描內(nèi)存病毒、查殺郵件病毒、監(jiān)視郵件病毒、監(jiān)視惡意網(wǎng)頁等功能外，另外還有：

(1)與操作系統(tǒng)緊密結(jié)合。

(2)查、殺、實時監(jiān)視目前流行世界的7萬多種病毒、網(wǎng)絡蠕蟲程序、特洛伊木馬程序、有害程序、黑客程序、WORD宏病毒等；

(3)“控制面板”風格式選擇查殺目標。

(4)掃描病毒引擎提供一種優(yōu)化模式。

(5)增強了屏保殺毒功能。

(6)在DOS系統(tǒng)下，直接查殺NTFS分區(qū)的病毒。

(7)實時監(jiān)視/網(wǎng)絡監(jiān)視發(fā)現(xiàn)病毒信息。

(8)創(chuàng)建應急修復盤。

(9)支持微軟系列辦公軟件的宏病毒的查殺與實時監(jiān)視。

*26任務3常見殺毒軟件的使用三、江民KV200*27任務3常見殺毒軟件的使用(10)新增加網(wǎng)頁腳本掃描、網(wǎng)頁腳本監(jiān)控支持，清除保存在網(wǎng)頁上的惡意腳本語言。

(11)新增最流行下載軟件的文件病毒查殺，相當于給下載軟件增加了一道防護網(wǎng)。

(12)增強支持定時掃描功能,定時下載智能升級功能。

(13)新增ZIP、RAR、CAB、LZH等壓縮包中的病毒的直接清除功能。

(14)提供病毒隔離系統(tǒng)，可以備份殺毒前的文件。

(15)提供內(nèi)存掃描功能，直接清除內(nèi)存中的病毒。

(16)可以直接查殺郵件包中的病毒

(17)支持所有網(wǎng)絡影射盤、網(wǎng)絡鄰居共享目錄的文件病毒的查殺；

(18)提供掃描日志功能、系統(tǒng)關鍵區(qū)域的備份與恢復功能。

*27任務3常見殺毒軟件的使用(10)新增加網(wǎng)頁*28任務3常見殺毒軟件的使用2．使用方法江民殺毒軟件KV2004是一個運行于WINDOWS平臺下的計算機查殺病毒軟件，安裝成功后首次運行出現(xiàn)的是“簡潔操作臺”形式的用戶界面。該界面集成了用戶最常見查毒、殺毒、升級和幫助的使用的功能與按鈕。通過右上角的操作臺切換鈕可切換到KV2004的主界面。如圖14-11所示。*28任務3常見殺毒軟件的使用2．使用方法*29任務3常見殺毒軟件的使用

為查看掃描記錄和界面的改變(圖14-13)。如查看掃描報告、歷史記錄、切換到簡潔操作臺、改變顯示的界面語言和風格。1）查殺病毒

點擊“掃描目標”，再點擊需要掃描的對象即可查殺病毒，停止可按右下角的“停止鈕”。2）掃描菜單

為掃描方式和狀態(tài)的改變(圖14-12)。如僅掃描內(nèi)存、查殺病毒的三個狀態(tài)(查毒、殺毒、詢問)、掃描速度(全速、正常、低速)、初始化查毒引擎(重新初始化會使下次掃描速度變慢)、掃描完成后自動關機及退出KV2004。3）查看菜單*29任務3常見殺毒軟件的使用為查看掃描記錄和*30任務3常見殺毒軟件的使用4）實時監(jiān)控菜單

為幫助、授權(quán)等輔助功能(圖14-16)。

為改變監(jiān)控狀態(tài)(圖14-14)。可進行文件、注冊表、郵件、網(wǎng)頁、Office文檔、腳本和隱私保護的監(jiān)控。5）工具菜單為KV2004所帶的多種維護工具(圖14-15)。(1)升級。(2)制作DOS殺毒盤。(3)制作硬盤修復王。(4)IE修復工具。(5)病毒隔離區(qū)。(6)備份與恢復。(7)選項。6）幫助菜單*30任務3常見殺毒軟件的使用4）實時監(jiān)控菜單*31任務3常見殺毒軟件的使用安全衛(wèi)士360*31任務3常見殺毒軟件的使用安全衛(wèi)士360*32任務3常見殺毒軟件的使用木馬清除大師*32任務3常見殺毒軟件的使用木馬清除大師*33任務3常見殺毒軟件的使用

木馬清道夫簡潔版*33任務3常見殺毒軟件的使用木馬清道夫簡潔版*34任務3常見殺毒軟件的使用木馬克星*34任務3常見殺毒軟件的使用木馬克星*35任務3常見殺毒軟件的使用木馬殺客*35任務3常見殺毒軟件的使用木馬殺客*36任務3常見殺毒軟件的使用木馬分析專家－木馬病毒查殺*36任務3常見殺毒軟件的使用木馬分析專家－木馬病毒查殺*37任務3常見殺毒軟件的使用木馬分析專家－木馬病毒防火墻*37任務3常見殺毒軟件的使用木馬分析專家－木馬病毒防火*38任務3常見殺毒軟件的使用木馬分析專家－系統(tǒng)安全工具箱*38任務3常見殺毒軟件的使用木馬分析專家－系統(tǒng)安全工具*39任務3常見殺毒軟件的使用木馬清除大師*39任務3常見殺毒軟件的使用木馬清除大師*40項目13計算機病毒防治

任務1計算機病毒概述任務2計算機病毒防治方法任務3常見殺毒軟件的使用*1項目13計算機病毒防治 任務1計算機病毒概述*41任務1計算機病毒概述1998年4月26日，誕生CIH病毒。

1998年7月26日，CIH的惡性病毒就已經(jīng)在美國開始大面積肆虐。

1998年8月26日，該病毒入侵中國。

1998年8月31日，我國公安部發(fā)出防范CIH病毒的緊急通知。

1998年9月1日，中國中央電視臺在新聞聯(lián)播中播發(fā)了此通知。

1999年4月26日，星期一，CIH導致了大量的PC計算機停止工作，同時導致用戶的數(shù)據(jù)遭到嚴重破壞。*2任務1計算機病毒概述1998年4月26日，誕*42任務1計算機病毒概述*3任務1計算機病毒概述*43任務1計算機病毒概述

在當代信息社會里，計算機的應用已經(jīng)深入到各個角落。計算機的安全問題自然也就成為人們關注的問題。任務1計算機病毒概述“計算機病毒”一詞最早由美國計算機病毒研究專家F.Cohen博士提出。通過分析、研究計算機病毒，發(fā)現(xiàn)它在很多方面與生物病毒有相似之處。計算機病毒對軟件的維護、數(shù)據(jù)的修改和計算機系統(tǒng)運行的安全會造成極大的威脅。一、計算機病毒定義計算機病毒，是指編制或在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或程序代碼。它們具有以下特性：

(1)傳染性。計算機病毒的傳染性是其重要的特征，計算機病毒只有通過傳染性，才能完成對其他程序的感染，附在被感染的程序中，再去傳染其他的計算機系統(tǒng)或程序；

(2)流行性。計算機病毒出現(xiàn)后，會影響到一定的地域或領域內(nèi)網(wǎng)絡中的每一臺計算機；

*4任務1計算機病毒概述在當代信息社會里，計算機*44任務1計算機病毒概述

(3)繁殖性。計算機病毒進入系統(tǒng)后，利用系統(tǒng)環(huán)境進行繁殖(再生)，自我復制，使自身數(shù)量增多。計算機病毒程序的一個特點是能夠?qū)⒆陨淼某绦驈椭平o其他的程序(文件型病毒)，或者放入指定的位置，如引導扇區(qū)(引導型病毒)；

(4)表現(xiàn)性。計算機病毒進入系統(tǒng)后，系統(tǒng)在病毒表現(xiàn)及破壞部分作用下，出現(xiàn)屏幕顯示異常、系統(tǒng)速度變慢、文件被刪除、Windows不能啟動等現(xiàn)象；

(5)針對性。一種計算機病毒并不傳染所有的計算機系統(tǒng)和計算機程序。例如，有的病毒傳染W(wǎng)indows2000,但不傳染W(wǎng)indows98；有的傳染擴展名為.COM或.EXE文件；也有的傳染非可執(zhí)行文件；

(6)欺騙性。計算機病毒在發(fā)展、傳染和演變過程中可以產(chǎn)生變種，如小球病毒就有十幾種變種；

(7)危害性。病毒的危害性不僅在于破壞系統(tǒng)，刪除或者修改數(shù)據(jù)，而且還要占用系統(tǒng)資源，干擾機器的正常運行等，甚至破壞計算機的硬件系統(tǒng)；

(8)潛伏性。計算機病毒在傳染計算機后，病毒已潛伏在系統(tǒng)中，可能不影響系統(tǒng)的正常運行。當滿足一個指定的條件時，病毒程序才開始表現(xiàn)出來；

*5任務1計算機病毒概述(3)繁殖性。計算機病毒*45任務1計算機病毒概述

(9)隱蔽性。計算機病毒通常是一小段程序，附在正常程序之后，存在磁盤上較為隱蔽的位置。計算機病毒的隱蔽性還表現(xiàn)在：被病毒感染的計算機在多數(shù)情況下仍能維持其部分功能，不會一感染病毒，整臺計算機就癱瘓；

(10)觸發(fā)性。計算機病毒在傳染和攻擊時都需要一個觸發(fā)條件。這個條件是由病毒制造者決定的，它可以是系統(tǒng)的內(nèi)部時鐘；特定的字符；特定文件；文件的使用次數(shù)；系統(tǒng)的啟動次數(shù)等；

(11)攻擊的主動性。計算機病毒侵入系統(tǒng)后時刻監(jiān)視系統(tǒng)的運行，一旦時機成熟，即對系統(tǒng)實施主動攻擊。*6任務1計算機病毒概述(9)隱蔽性。計算機病毒*46任務1計算機病毒概述

計算機病毒包括三大功能塊，即引導模塊、傳播模塊和破壞／表現(xiàn)模塊。其中，后兩個模塊各包含一段觸發(fā)條件檢查代碼，它們分別檢查是否滿足傳染觸發(fā)的條件和是否滿足表現(xiàn)觸發(fā)的條件，只有在相應的條件滿足時，病毒才會進行傳染或表現(xiàn)／破壞。必須指出，不是任何病毒都必須包括這三個模塊，有些病毒沒有引導模塊，而有些病毒沒有破壞模塊。三個模塊各自的作用是：引導模塊將病毒由外存引入內(nèi)存，使后兩個模塊處于活動狀態(tài)；傳播模塊用來將病毒傳染到其他對象上去；破壞／表現(xiàn)模塊實施病毒的破壞作用，如刪除文件、格式化磁盤等，由于該模塊在有些病毒中并沒有明顯的惡意破壞作用，只是進行一些視屏或發(fā)聲方面的自我表現(xiàn)作用，故該模塊有時又稱表現(xiàn)模塊。*7任務1計算機病毒概述計算機病毒包括三大功能塊*47任務1計算機病毒概述

三、計算機病毒的分類計算機病毒按對計算機系統(tǒng)的破壞性劃分有良性病毒和惡性病毒。又可分為引導型病毒、文件型病毒和混合型病毒(引導、文件雙重型病毒)。

1．操作系統(tǒng)型病毒(OperatingSystemViruses)

這類病毒程序作為操作系統(tǒng)的一個模塊在系統(tǒng)中運行，一旦激發(fā)，它就工作。例如，它作為操作系統(tǒng)的引導程序時，計算機一旦啟動就首先運行病毒程序，然后才啟動操作系統(tǒng)程序。這類病毒也稱之為引導型病毒，如小球病毒、大麻病毒等。

2．文件型病毒(FileViruses)

文件型病毒攻擊的對象是文件，并寄生在文件上，當文件運行時，首先運行病毒程序，然后才運行指定的文件(這類文件一般是可執(zhí)行文件)。文件型病毒又稱為外殼型(ShellViruses)型病毒，其病毒程序包圍在宿主程序的外圍，對其宿主程序不修改。感染文件的病毒有Jerusalem、YankeeDoole、Liberty、1575、Traveller、4096等，主要感染.COM和.EXE文件。這類病毒增加了被感染的文件字節(jié)數(shù)，并且病毒代碼主體沒有加密，也容易被查出和解除。這些病毒中，略有對抗反病毒手段的只有YankeeDoole病毒，當它發(fā)現(xiàn)用DEBUG工具跟蹤時，會自動從文件中逃走。*8任務1計算機病毒概述三、計算機病毒的分類*48任務1計算機病毒概述3．復合型病毒復合型病毒既感染文件，又感染引導扇區(qū)。常見的有XqR(Newcentury)、Invader(侵入者)、Plastique(塑料炸彈)、3584(鄭州狼)、ALFA/3072-2、Ghost/OneHalff3544(幽靈)等。如果只解除了文件或硬盤主引導扇區(qū)的病毒，則仍會感染系統(tǒng)。解決的方法是從軟盤啟動系統(tǒng)，然后調(diào)用軟盤版殺毒軟件，同時殺掉硬盤上引導扇區(qū)病毒和文件病毒。

4．宏病毒宏病毒主要是利用軟件本身所提供的宏能力來設病毒，所以凡是具有宏能力的軟件都有宏病毒存在的可能，如Word、Excel。MicrosoftWord中把宏定義為：“宏就是能組織到一起作為獨立的命令的一系列Word命令，它能使日常工作變得更容易?！倍鳺ord宏病毒利用Word的開放性即Word中提供的WordBasic編程接口，并能通過DOC文檔及DOC模板進行自我復制及傳播。隨著Office新版本的推出，微軟不斷加強宏的功能，宏病毒的危害也就越來越大。Melissa病毒是利用宏來使E-mail管理程序Outlook自動根據(jù)其通訊錄中記錄的前五十個地址發(fā)信，而JulyKILLER(七月殺手)宏病毒的破壞方式則是產(chǎn)生一個只有一句話的“deltree/yc:\”的Autoexec.bat文件來替代現(xiàn)有的該文件，當下次啟動計算機時這條指令就會刪除C盤中的所有文件。所以宏病毒是一種危害極大的病毒。*9任務1計算機病毒概述3．復合型病毒*49任務1計算機病毒概述

編制計算機病毒的計算機是病毒第一個傳染載體，由這臺計算機傳播病毒有以下途徑：

1．通過不移動的計算機硬件設備進行傳染這些設備指裝在計算機內(nèi)的ROM芯片和硬盤等。新購置的計算機中，硬盤內(nèi)也可能帶有計算機病毒，該病毒可能在計算機的生產(chǎn)場地或銷售環(huán)節(jié)的某一時刻進入硬盤，然后來到一個新的地點開始傳播。因此對購置的新、舊計算機均應進行病毒檢測。

2．通過可移動式存儲設備使病毒進行傳播可移動式存儲設備包括軟盤、磁帶、光盤等。攜帶病毒的軟盤在計算機上使用后，會使該計算機感染病毒，帶毒的計算機又會把病毒傳染給在這臺計算機上使用的其他軟盤。

3．通過計算機網(wǎng)絡進行病毒傳染這種渠道傳播速度快，能在短時間內(nèi)傳遍網(wǎng)上的計算機，CIH病毒就是網(wǎng)上傳播最厲害的一種病毒。隨著網(wǎng)絡技術的普及和發(fā)展，網(wǎng)絡安全將成為主要的研究課題。*10任務1計算機病毒概述編制計算機病毒的計算機*50任務1計算機病毒概述

計算機感染病毒后，系統(tǒng)內(nèi)部會發(fā)生某些變化，并在一定條件下表現(xiàn)出來。如出現(xiàn)以下一些異?，F(xiàn)象，就可能是染上了病毒。

1．系統(tǒng)引導出現(xiàn)異?，F(xiàn)象

(1)磁盤引導時出現(xiàn)異?，F(xiàn)象；

(2)引導時間比平時長；

(3)磁盤上的特殊標記或引導扇區(qū)、卷標等信息被修改；

(4)系統(tǒng)出現(xiàn)異?，F(xiàn)象、死機、自動啟動等。

2．執(zhí)行文件時出現(xiàn)異常現(xiàn)象

(1)計算機運行速度變慢；

(2)磁盤文件長度、屬性、日期和時間等被改變；

(3)文件丟失；

(4)文件裝入時間比平時長；

(5)運行原來正常的文件時，發(fā)生死機現(xiàn)象；

(6)運行較大程序時，顯示：

Programistoolongtoload或Divideoverflow或Programtoobigtofitinmemory(7)系統(tǒng)自動生成一些特殊文件。*11任務1計算機病毒概述計算機感染病毒后，系統(tǒng)*51任務1計算機病毒概述3．使用外部設備時出現(xiàn)的異?，F(xiàn)象

(1)揚聲器發(fā)出異常聲音和音樂；

(2)正常的外部設備無法使用，如鍵盤輸入的字符與屏幕顯示的字符不一致；

(3)顯示器上出現(xiàn)一些不正常的畫面或信息；

(4)打印機、RS-232接口、軟驅(qū)、調(diào)制解調(diào)器等外設有異常現(xiàn)象，無法正常工作；

(5)系統(tǒng)非法使用某些外部設備；

(6)軟盤無法進行正常的讀寫操作；

(7)磁盤的卷標名發(fā)生變化。

4．使用DOS命令時出現(xiàn)異?，F(xiàn)象

(1)用DIR命令時，列表速度變慢，磁盤指示燈亮的時間較長；

(2)用DIR命令時，出現(xiàn)重復顯示現(xiàn)象，如在A驅(qū)動器上插入磁盤，用DIR看A盤目錄，再換另一張軟盤查看目錄，仍顯示前一個磁盤的目錄；

(3)DOS命令無法正常執(zhí)行等；

(4)系統(tǒng)不認識磁盤或硬盤不能引導系統(tǒng)等。

*12任務1計算機病毒概述3．使用外部設備時出現(xiàn)*52任務2計算機病毒防治方法

一、計算機病毒的預防

l．宣傳教育要大力宣傳計算機病毒的危害性，病毒所導致的經(jīng)濟危害性不低于一些刑事犯罪活動。信息數(shù)據(jù)是當今人類的最重要財富，而病毒攻擊的對象往往是非常有用的信息數(shù)據(jù)。有些數(shù)據(jù)是不可恢復的，一旦被破壞就永遠消失，這會對社會生活造成不可估量的損失。

2．盡量減少計算機的交叉使用如果條件允許，一般要定人定機使用，這樣有利于管理，一旦發(fā)現(xiàn)病毒就能及時處理。

3．建立必要的規(guī)章制度必須建立一套切實可行的規(guī)章制度，嚴格控制外來的軟盤，盡量不要將軟盤外借。

4．軟件備份對重要的可執(zhí)行文件、磁盤引導扇區(qū)、程序和數(shù)據(jù)等要作一些備份。

5．使用防毒卡防毒卡是防止病毒侵入的工具。將防病毒程序放在一塊硬件卡上，插入計算機的擴展槽上，防止外來信息寫入硬盤。*13任務2計算機病毒防治方法一、計算機病毒的預*53任務2計算機病毒防治方法

二、計算機病毒的檢測和清除

1．檢測計算機病毒檢測計算機病毒，要先確定計算機病毒的存在。一般的病毒靜態(tài)存儲在磁盤中，激活時駐留在內(nèi)存中。因此對計算機病毒的檢測可分為對內(nèi)存的檢測和對磁盤的檢測兩種。對計算機進行病毒檢測時，應采用未受病毒感染的DOS系統(tǒng)軟盤進行冷啟動，以保證內(nèi)存中不帶病毒。因為某些病毒通過截取鍵盤，會仍然駐留在內(nèi)存中。而且某些計算機病毒會向檢測者報告假情況。DIR-Ⅱ病毒在內(nèi)存中時，用DEBUG程序查看被感染文件，根本看不到DIR-Ⅱ病毒的代碼，很多檢測程序因此查不出被其感染的文件。又如引導區(qū)型的巴基斯坦智囊病毒，當它活躍在內(nèi)存中時，檢查引導區(qū)時看不到病毒程序而只看到正常的引導扇區(qū)。檢測磁盤中的病毒可分成檢測引導扇區(qū)型病毒和檢測文件型病毒。這兩種檢測從原理講是一樣的，但由于各自的存儲方式不同，檢測方法也有差別。檢測磁盤引導區(qū)的病毒可看內(nèi)存的空間是否被病毒占用，用MEM/c/p命令即可檢測。檢查磁盤文件病毒，可查看文件的長度是否被加長，這樣可查出病毒是否感染了文件。*14任務2計算機病毒防治方法二、計算機病毒的檢*54任務2計算機病毒防治方法2．清除計算機病毒病毒的清除是使計算機正常工作的必不可少的工作。清除計算機病毒建立在正確檢測病毒的基礎之上。清除計算機病毒主要應做以下工作：一是清除內(nèi)存中的病毒，二是清除磁盤中的病毒，三是病毒發(fā)作后的善后處理。

Windows98中病毒的檢測、定位與清除并不困難。因為病毒駐留在內(nèi)存中，總是以某種方式使自己與系統(tǒng)軟件連在一起，在系統(tǒng)執(zhí)行正常功能時，病毒代碼能被激活。連接的方式有的利用中斷向量，也有的利用設備驅(qū)動程序。利用這些入口點能對病毒在內(nèi)存中的位置準確定位，并進而將其清除。清除時不能只清除一部分中斷向量，而應該予以徹底清除。清除引導扇區(qū)型病毒時，應預先準備好正常引導程序的備份，要從軟盤啟動系統(tǒng)。對主引導區(qū)中的分區(qū)表信息應特別注意，因為一旦分區(qū)表信息被破壞，要從硬盤中提取現(xiàn)有分區(qū)的狀況并恢復分區(qū)表比較困難。對于將引導扇區(qū)轉(zhuǎn)儲的引導區(qū)型病毒，只要將原引導扇區(qū)找出并回寫就可以了，但在回寫前要檢查其有效性，不然也可能會造成破壞，使原本在帶病毒的情況下尚能存取的硬盤，在清除了病毒之后反而找不到硬盤了。這種情況一般為分區(qū)信息丟失。

*15任務2計算機病毒防治方法2．清除計算機病毒*55任務2計算機病毒防治方法

被覆蓋型病毒感染的文件最好徹底刪除。要徹底清除病毒一般來說要有正版的殺毒軟件殺毒，才能使病毒徹底清除?；蛘哂脖P加上保護措施，即在主板上加裝防病毒卡，使病毒不能寫入到計算機硬盤上。對于被非覆蓋型病毒感染的文件，則反病毒軟件也可以仿照病毒傳染的逆過程，將病毒清除出被感染文件，并保持其原來的功能。

3．當沒有殺毒軟件時發(fā)現(xiàn)病毒的方法計算機的用戶為防范病毒，都希望有一個功能強大、能消除多種病毒的反病毒軟件。其實，任何一種查病毒程序都無法查出世界上所有的病毒，對那些新出現(xiàn)的，還沒有收入病毒庫的病毒，殺毒軟件就無法查出。使用一張DOS系統(tǒng)盤，依靠盤上的DOS程序(DEBUG、FDISK、CHKDSK、FORMAT、SYS、DISKCOMP、COMP、DISKCOPY等)，不僅可以發(fā)現(xiàn)已知的病毒，還能發(fā)現(xiàn)掃描程序無法識別的病毒。有經(jīng)驗的人只需憑DOS的幾條命令就可以確認某臺PC機是否已帶病毒。某些現(xiàn)象對于確認病毒的存在是至關重要的，某些則可以作為輔助證據(jù)。

*16任務2計算機病毒防治方法被覆蓋型病毒感染的*56任務2計算機病毒防治方法

首先準備一張封好寫保護口的DOS系統(tǒng)盤，再準備一張同樣的空白盤。DOS系統(tǒng)盤上應含有幾個COM型和EXE型文件。用系統(tǒng)軟盤啟動被檢查的計算機，用系統(tǒng)盤上的DISKCOPY命令將系統(tǒng)盤整盤拷貝到空白盤，制成取樣盤，用于證實是否存在病毒。再用硬盤重新啟動計算機，運行一些懷疑帶病毒的程序，使病毒有機會感染內(nèi)存。然后將取樣盤插入軟驅(qū)，保持寫保護口處于打開狀態(tài)，以允許病毒感染到取樣盤上。運行上面的.COM型和.EXE型DOS程序，使被運行的.COM型和.EXE型DOS程序有機會被感染。最后運行取樣盤上的DEBUG程序，并使用下列3條命令：

L100001W100001Q

第1條命令是從A驅(qū)動器讀DOS引導扇區(qū)到內(nèi)存，第2條命令是將剛讀入內(nèi)存的內(nèi)容再寫回軟盤上，第3條命令是退出DEBUG。這樣使在計算機執(zhí)行磁盤寫命令時才被感染的病毒有機會傳染取樣盤，同時又不會破壞其他扇區(qū)的內(nèi)容。在上述操作結(jié)束之后，取出取樣盤并進行寫保護。然后對這張取樣盤進行判斷，看是否被感染上病毒。*17任務2計算機病毒防治方法首先準備一張封好寫*57任務3常見殺毒軟件的使用

一、金山毒霸6使用方法

1．主要功能

(1)閃電殺毒是新增的一個重要功能。

(2)快捷方式殺毒也是金山毒霸的新功能。

(3)右鍵方式殺毒是金山毒霸一直沿用的傳統(tǒng)殺毒功能。

(4)專項屏保查毒是利用屏保的空閑時間進行查殺毒。

(5)在線升級。

(6)局域網(wǎng)同步升級。

(7)金山毒霸病毒防火墻對文件的一切操作進行實時監(jiān)控。

(8)金山毒霸郵件監(jiān)控。

(9)金山毒霸網(wǎng)頁防火墻

(10)聊天安全助手。

(11)辦公安全助手。

(12)金山病毒隔離系統(tǒng)可隔離三類文件：發(fā)現(xiàn)病毒，但不能殺除的染毒文件；感染未知病毒文件；不能確定是否含有病毒的可疑文件。

*18任務3常見殺毒軟件的使用一、金山毒霸6使用*58任務3常見殺毒軟件的使用2．使用方法

1）主界面介紹主要分為三個部分：菜單欄、標簽欄、活動頁面。如圖14-1所示。*19任務3常見殺毒軟件的使用2．使用方法*59任務3常見殺毒軟件的使用

工具菜單包括在線升級、日志查看器、創(chuàng)建應急盤、郵件規(guī)則編輯器、病毒隔離系統(tǒng)、IE修復工具、系統(tǒng)漏洞掃描、病毒防火墻、定時查毒、發(fā)送可疑文件和綜合設置。如圖14-3所示。2）任務菜單

任務菜單包括全面殺毒、閃電殺毒、掃描文件夾、掃描文件、定制殺毒、在線殺毒，如圖14-2所示。3）工具菜單*20任務3常見殺毒軟件的使用工具菜單包括在線升*60任務3常見殺毒軟件的使用

包括聯(lián)機幫助、自述文件、金山毒霸技術支持、會員注冊、訂閱病毒預警、更改產(chǎn)品序列號、訪問金山毒霸網(wǎng)站、訪問金山公司網(wǎng)站和關于金山毒霸。如圖14-5所示。4）窗口菜單

窗口菜單包括快捷方式、指定目錄、安全狀態(tài)和開啟或關閉毒霸精靈。如圖14-4所示。

5）幫助菜單*21任務3常見殺毒軟件的使用包括聯(lián)機幫助、自述*61任務3常見殺毒軟件的使用

二、瑞星RAV2004使用方法

1．功能與特色

(1)采用瑞星獨創(chuàng)的智能解包還原技術，支持族群式變種病毒查殺。

(2)瑞星首創(chuàng)的“行為判斷查殺未知病毒”技術

(3)文件級、郵件級、內(nèi)存級、網(wǎng)頁級一體化實時監(jiān)控系統(tǒng)。

(4)三重病毒分析過濾技術。

(5)采用超容壓縮數(shù)據(jù)保護技術，無須用戶干預，定時自動保護電腦系統(tǒng)中的核心數(shù)據(jù)，即使在硬盤數(shù)據(jù)遭到病毒破壞，甚至格式化硬盤后，都可以迅速恢復硬盤中的寶貴數(shù)據(jù)。

(6)程序的主界面會自動獲取瑞星網(wǎng)站公布的最新信息。

(7)主動式智能升級技術會自動檢測最新的版本，自動升級。

(8)瑞星提供的注冊表修復工具。

(9)瑞星殺毒軟件支持幾十種壓縮格式。

(10)瑞星殺毒軟件可以在DOS下徹底、安全地查殺NTFS格式分區(qū)下的病毒。

(11)瑞星系統(tǒng)漏洞掃描。

(12)瑞星安全助手可以在Office2000(及其以上版本)的文檔在打開之前對該文件進行查毒。*22任務3常見殺毒軟件的使用二、瑞星RAV20*62任務3常見殺毒軟件的使用2．使用方法瑞星2004的主界面如圖14-6所示。*23任務3常見殺毒軟件的使用2．使用方法*63任務3常見殺毒軟件的使用(1)設置。(2)恢復默認設置。(3)密碼。(4)界面選擇。(5)語言選擇。(6)網(wǎng)絡設置。(7)用戶ID設置。(8)定時升級設置。1）操作選項(圖14-7)(1)開始殺毒。(2)停止殺毒。(3)歷史記錄。(4)退出。2）選項(圖14-8)*24任務3常見殺毒軟件的使用(1)設置。(2)恢*64任務3常見殺毒軟件的使用

可查看幫助主題，瀏覽瑞星主頁和瑞星虛擬社區(qū)等。3）工具選項(圖14-9)(1)智能升級。(2)開/關計算機監(jiān)控。(3)病毒隔離系統(tǒng)。(4)硬盤數(shù)