hao《731-病毒的特征和防治-》

7.3.1病毒的特征和防治新源縣第二中學(xué)唐紹澤2011年4月13日復(fù)習(xí)運(yùn)算器、控制器、存儲(chǔ)器、輸入設(shè)備、輸出設(shè)備2、計(jì)算機(jī)軟件系統(tǒng)一般可分哪兩類？系統(tǒng)軟件和應(yīng)用軟件1、計(jì)算機(jī)硬件系統(tǒng)的5大部件分別是什么？目錄⒈什么是計(jì)算機(jī)病毒？⒉計(jì)算機(jī)病毒有哪些危害？⒊計(jì)算機(jī)病毒的特點(diǎn)？4.計(jì)算機(jī)病毒的防預(yù)和查殺？計(jì)算機(jī)病毒計(jì)算機(jī)病毒是一種人為蓄意編制的具有自我復(fù)制能力并可以制造計(jì)算機(jī)系統(tǒng)故障的計(jì)算機(jī)程序。視頻計(jì)算機(jī)病毒的來源多種多樣，有的是計(jì)算機(jī)工作人員或業(yè)余愛好者為了純粹尋開心而制造出來的，有的則是軟件公司為保護(hù)自己的產(chǎn)品被非法拷貝而制造的報(bào)復(fù)性懲罰程序。計(jì)算機(jī)病毒起源案例1：

2008年，某知名企業(yè)投入巨資經(jīng)過一年多的時(shí)間，終于研發(fā)出一種高技術(shù)新產(chǎn)品，然而就在大功即將告成之際，競(jìng)爭(zhēng)對(duì)手已經(jīng)喜笑顏開地拿到了拷有全部研發(fā)成果圖紙的優(yōu)盤，并搶先申請(qǐng)專利、迅速投放市場(chǎng)，給該企業(yè)造成了超過1億元的經(jīng)濟(jì)損失。案例2：在1999年的科索沃戰(zhàn)爭(zhēng)中，間諜軟件作用愈加突出。南聯(lián)盟使用多種間諜軟件實(shí)施網(wǎng)絡(luò)攻擊，使北約軍隊(duì)的一些網(wǎng)站被垃圾信息阻塞，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一度癱瘓。隨后，北約一方面強(qiáng)化網(wǎng)絡(luò)防護(hù)措施，另一方面實(shí)施網(wǎng)絡(luò)反擊戰(zhàn)，將大量反間諜軟件注入南軍計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，致使南軍防空系統(tǒng)癱瘓。案例3：

2006年11月，美國(guó)海軍學(xué)院電腦系統(tǒng)因遭間諜軟件攻擊而全面癱瘓，最終迫使該學(xué)院切斷互聯(lián)網(wǎng)服務(wù)數(shù)周之久。美軍稱，本次病毒入侵的目的是竊取美海軍演習(xí)的秘密資料。有關(guān)方面認(rèn)為，這所學(xué)院電腦系統(tǒng)沒有安裝最新防護(hù)軟件，因此被病毒感染。這僅僅是美國(guó)軍方電腦系統(tǒng)遭到間諜軟件攻擊的“冰山一角”。案例4：

20世紀(jì)90年代初，美國(guó)準(zhǔn)備對(duì)伊拉克實(shí)施空中打擊，而在此時(shí)伊拉克剛好要從法國(guó)定購(gòu)了一種新式打印機(jī)，準(zhǔn)備與本國(guó)防空指揮系統(tǒng)安裝在一起。美國(guó)情報(bào)部門很快截獲了這一信息，緊急制定了一個(gè)病毒攻擊計(jì)劃，美國(guó)計(jì)算機(jī)專家神不知鬼不覺地更換了打印機(jī)內(nèi)的數(shù)據(jù)處理芯片，以功能相同卻帶有病毒的芯片取而代之。致使戰(zhàn)爭(zhēng)開始的當(dāng)夜，伊拉克防空指揮部正在忙于對(duì)付敵方鋪天蓋地的空中打擊，而防空指揮系統(tǒng)的全部計(jì)算機(jī)突然莫名其妙地罷工了，美國(guó)的偷襲一舉成功。附：根據(jù)我國(guó)刑法第286條，故意制造、傳播惡性病毒的人，可能會(huì)被判處5年以下有期徒刑或拘役，情況嚴(yán)重的，可被判處5年以上有期徒刑。提問：1、以上案例都說明了什么問題？網(wǎng)絡(luò)病毒的特點(diǎn)及危害1、破壞性強(qiáng)2、傳播性強(qiáng)3、針對(duì)性強(qiáng)4、擴(kuò)散面廣5、傳染方式多6、消除難度大病毒對(duì)計(jì)算機(jī)影響70％喪失機(jī)動(dòng)力65％損壞文件資料50％無法使用計(jì)算機(jī)49％無法使用資料44％遺失資料=_=!!1、寄生性(程序性或可執(zhí)行性)2、傳染性3、潛伏性4、爆發(fā)性（周期性或隱蔽性）5、破壞性計(jì)算機(jī)病毒的特點(diǎn)1、寄生性(程序性或可執(zhí)行性)計(jì)算機(jī)病毒與其他合法程序一樣，是一段可執(zhí)行程序，它不單獨(dú)以文件的形式存在，而是寄生在其他可執(zhí)行程序上。只有當(dāng)它在計(jì)算機(jī)內(nèi)運(yùn)行時(shí)，才具有傳染性和破壞性等特性。2、傳染性病毒程序具有自我復(fù)制的能力，一旦進(jìn)入計(jì)算機(jī)系統(tǒng)就開始尋找能進(jìn)行感染的程序，把病毒傳播到整個(gè)系統(tǒng)或硬盤上，使系統(tǒng)喪失正常運(yùn)行的能力。3、潛伏性大多數(shù)病毒需要特定的條件來激活，如特定的時(shí)間、特定文件使用次數(shù)都可作為激活條件。在病毒激活前，它可以幾周、幾月甚至幾年內(nèi)隱藏在合法文件中，并繼續(xù)悄悄地進(jìn)行傳播和繁衍。4、爆發(fā)性（周期性或隱蔽性）病毒程序一般都是小程序，常隱藏在操作系統(tǒng)的引導(dǎo)扇區(qū)或可執(zhí)行文件中，也可能隱藏在硬盤分區(qū)表中，有的病毒程序還經(jīng)加密處理。因此在病毒程序不發(fā)作時(shí)是不易被明顯察覺或發(fā)現(xiàn)的。5、破壞性計(jì)算機(jī)病毒發(fā)作的表現(xiàn)形式各不相同，輕則干擾系統(tǒng)運(yùn)行，重則破壞數(shù)據(jù)乃至摧毀整個(gè)系統(tǒng)。從計(jì)算機(jī)病毒的破壞情況來分可以分為良性和惡性兩種，無論良性病毒還是惡性病毒，都將對(duì)計(jì)算機(jī)系統(tǒng)造成危害。病毒的常見癥狀1、裝入程序的時(shí)間比平時(shí)長(zhǎng)，運(yùn)行異常。2、磁盤可用空間突然變小，或系統(tǒng)不能識(shí)別磁盤設(shè)備。3、有異常動(dòng)作，如突然死機(jī)又自動(dòng)啟動(dòng)等。4、訪問設(shè)備時(shí)有異?，F(xiàn)象，如顯示器顯示亂字符，打印機(jī)亂動(dòng)作或打印亂字符。5、程序或數(shù)據(jù)無緣無故地丟失，找不到文件等。6、可執(zhí)行文件、覆蓋文件或一些數(shù)據(jù)文件長(zhǎng)度發(fā)生變化。7、發(fā)現(xiàn)來歷不明的隱含文件。8、訪問設(shè)備的時(shí)間比平時(shí)長(zhǎng)，如長(zhǎng)時(shí)間訪問磁盤等現(xiàn)象。9、上網(wǎng)的計(jì)算機(jī)發(fā)生不能控制的自動(dòng)操作現(xiàn)象。10、機(jī)器發(fā)出怪聲。1、電腦運(yùn)行比平常遲鈍2、程序載入時(shí)間比平常久3、對(duì)一個(gè)簡(jiǎn)單的工作，磁盤似乎花了比預(yù)期長(zhǎng)的時(shí)間4、不尋常的錯(cuò)誤信息出現(xiàn)5、硬盤的指示燈無緣無故的亮了6、系統(tǒng)內(nèi)存容量忽然大量減少7、可執(zhí)行程序的大小改變了內(nèi)存內(nèi)增加來路不明的常駐程序8、文件奇怪的消失9、文件的內(nèi)容被加上一些奇怪的資料10、文件名稱，擴(kuò)展名，日期，屬性被更改過經(jīng)驗(yàn)告訴我們,以下措施是有效的計(jì)算機(jī)病毒的預(yù)防與查殺1、不隨便使用來源不明的軟件.必須使用這類軟件時(shí)，應(yīng)先用殺毒軟件檢查后使用。2、經(jīng)常對(duì)重要文件和數(shù)據(jù)進(jìn)行備份.3、使用優(yōu)盤之前，先進(jìn)行殺毒，防止病毒進(jìn)一步傳播.4、安裝殺毒軟件,經(jīng)常對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢測(cè),及時(shí)發(fā)現(xiàn)并清除病毒.最好能使用帶實(shí)時(shí)監(jiān)控功能的殺毒軟件來阻止病毒入侵.5、利用工具軟件將系統(tǒng)重要參數(shù)以文件的形式保存起來,保證系統(tǒng)重要參數(shù)被病毒破壞后能夠馬上恢復(fù).

6、為了保證系統(tǒng)運(yùn)行環(huán)境無病毒，最好用硬盤啟動(dòng)計(jì)算機(jī)系統(tǒng)。7、不要非法復(fù)制別人的軟件。8、對(duì)從網(wǎng)絡(luò)下載的各種免費(fèi)和共享軟件，要先進(jìn)行必要的檢查和殺毒后再安裝使用。9、要謹(jǐn)慎處理收到的電子郵件，一般不要運(yùn)行電子郵件附件中的程序，也不要打開電子附件中的任何文件，如果必須要打開附件，則最好在打開之前要求對(duì)方確認(rèn)。計(jì)算機(jī)病毒的防治計(jì)算機(jī)病毒的防治可以從三個(gè)方面著手，即：①預(yù)防②檢查③消毒。計(jì)算機(jī)病毒的防范為了防止計(jì)算機(jī)病毒的蔓延和擴(kuò)散，避免計(jì)算機(jī)病毒給用戶造成危害，任何計(jì)算機(jī)用戶都必須加強(qiáng)對(duì)計(jì)算機(jī)病毒的防范。預(yù)防計(jì)算機(jī)病毒的主要方法是切斷病毒的傳播途徑。對(duì)于微型計(jì)算機(jī)而言，單機(jī)之間計(jì)算機(jī)病毒傳染的主要媒介是軟盤，網(wǎng)絡(luò)上的病毒可以直接通過網(wǎng)絡(luò)操作傳播。常見計(jì)算機(jī)病毒宏病毒感染的是文檔，如用Word創(chuàng)建的文檔。感染后的文檔保存了必須被稱為宏的指令。最常見的兩類病毒是Concept病毒，它寄存在Word文檔中；Laroux病毒，它寄存在Excel文檔中。

特洛伊木馬病毒是一個(gè)格式化磁盤的可執(zhí)行文件，如Sched.exe文件，特洛伊木馬病毒并不自我復(fù)制，只有當(dāng)用戶運(yùn)行該病毒文件時(shí)才發(fā)作。

時(shí)間炸彈和邏輯炸彈病毒是在一定時(shí)間或情況下發(fā)作，如CIH病毒在每年的4月26日發(fā)作。蠕蟲病毒蠕蟲病毒是因特網(wǎng)上的病毒，它不需要附著在文檔或可執(zhí)行文件上進(jìn)行復(fù)制，而是通過電子郵件進(jìn)入計(jì)算機(jī)，然后利用計(jì)算機(jī)上的數(shù)據(jù)將自己發(fā)送到其他計(jì)算機(jī)上。蠕蟲病毒并不破壞數(shù)據(jù)。但它會(huì)占據(jù)大量的存儲(chǔ)空間。1988年蠕蟲病毒發(fā)作使得數(shù)千臺(tái)計(jì)算機(jī)停止運(yùn)行，造成巨大損失。性能優(yōu)良的防殺毒的軟件：1、金山毒霸2、KV30003、瑞星4、諾頓5、360殺毒從以下幾個(gè)方面對(duì)殺毒軟件進(jìn)行評(píng)價(jià)：1、查殺率2、檢測(cè)率3、清除率4、誤報(bào)率5、易用性6、可靠性7、升級(jí)頻率8、查殺速度9、資源占用10、技術(shù)支持常用殺毒軟件簡(jiǎn)介為此產(chǎn)生了一批專業(yè)的軟件開發(fā)公司，專門生產(chǎn)用于計(jì)算機(jī)病毒防治的專用軟件。如國(guó)內(nèi)優(yōu)秀殺毒軟件瑞星殺毒軟件、KV2004、金山毒霸等和外國(guó)著名的Symantec公司開發(fā)的NortonAntiVirus等等。這些軟件大都具有病毒查殺、實(shí)時(shí)監(jiān)控和網(wǎng)上升級(jí)的功能。瑞星殺毒軟件瑞星殺毒軟件北京瑞星電腦科技開發(fā)有限責(zé)任公司是經(jīng)中華人民共和國(guó)公安部門部門批準(zhǔn)的，以研究、開發(fā)、生產(chǎn)及銷售計(jì)算機(jī)反病毒產(chǎn)品和反網(wǎng)絡(luò)黑客產(chǎn)品為主的高科技企業(yè)。公司成立于1991年11月，位于中國(guó)的“硅谷”——北京市中關(guān)村，是享譽(yù)全國(guó)的資深反病毒專業(yè)公司。瑞星殺毒軟件是瑞星公司針對(duì)各種流行于國(guó)內(nèi)危害較大的惡性計(jì)算機(jī)病毒和“黑客”程序。該軟件新增系統(tǒng)漏洞掃描工具，用戶可以利用瑞星系統(tǒng)漏洞掃描工具檢查系統(tǒng)當(dāng)前存在的漏洞和不安全設(shè)置，并及時(shí)修復(fù)這些情況。江民殺毒軟件北京江民新科技術(shù)有限公司簡(jiǎn)稱江民科技成立于1996年，是國(guó)內(nèi)最大的信息安全技術(shù)開發(fā)商與服務(wù)提供商，國(guó)內(nèi)首個(gè)亞洲反病毒協(xié)會(huì)會(huì)員企業(yè)。研發(fā)和經(jīng)營(yíng)范圍涉及單機(jī)、網(wǎng)絡(luò)反病毒軟件；單機(jī)、網(wǎng)絡(luò)黑客防火墻；郵件服務(wù)器防病毒軟件等一系列信息安全產(chǎn)品。新版《江民殺毒軟件KV2004》除在原來KV系列殺毒軟件已有的功能：查殺病毒、實(shí)時(shí)監(jiān)視病毒、掃描內(nèi)存病毒、查殺郵件病毒、監(jiān)視郵件病毒、監(jiān)視惡意網(wǎng)頁(yè)等功能外，新版本中又增加許多功能。其操作方法與瑞星殺毒軟件基本相似。金山毒霸金山毒霸是金山公司出品的殺毒軟件，金山公司創(chuàng)立于1988年，是中國(guó)最大的應(yīng)用軟件產(chǎn)品及服務(wù)的供應(yīng)商之一，主要涉足個(gè)人辦公、信息安全、實(shí)用工具和游戲等領(lǐng)域，知名產(chǎn)品有WPS、金山詞霸、金山毒霸等系列產(chǎn)品?！督鹕蕉景?》是最近推出的新版本。賽門鐵克殺毒軟件賽門鐵克殺毒軟件是美國(guó)Symantec公司出品的。其操作方法與瑞星等國(guó)內(nèi)的產(chǎn)品相似，程序在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行并駐留內(nèi)存，具有實(shí)時(shí)監(jiān)控功能。1、不要向任何人透露你的上網(wǎng)密碼2、不要用單詞作為上網(wǎng)密碼3、不要在對(duì)話框中保存密碼4、經(jīng)常更改上網(wǎng)密碼5、不要在網(wǎng)絡(luò)上隨意公布或留下自己的電子郵件地址，特別是注冊(cè)用戶的正式電子郵件地址。6、在收信軟件中進(jìn)行設(shè)置，限郵件大小并過濾境圾郵件的地址7、申請(qǐng)數(shù)字簽名8、盡量不要使用ICQ之類的網(wǎng)絡(luò)尋呼機(jī)軟件，因?yàn)樗鼤?huì)暴露用戶的IP地址，被黑客利用而受到攻擊采取的網(wǎng)絡(luò)安全防范有：9、不要在支持HTML語言的聊天，以防黑客向你發(fā)送HTML語句導(dǎo)致計(jì)算機(jī)死機(jī)10、安裝能檢測(cè)“特洛伊木馬”病毒的防病毒軟件，并及時(shí)更新升級(jí)11、不要輕易運(yùn)行來歷不明的軟件，特別是電子郵件附件中的軟件12、不要讓別人隨意在你的計(jì)算機(jī)上安裝軟件13、及時(shí)安裝計(jì)算機(jī)系統(tǒng)的補(bǔ)丁程序，堵住系統(tǒng)的漏洞。全國(guó)青少年網(wǎng)絡(luò)文明公約要善于網(wǎng)上學(xué)習(xí)，不瀏覽不良信息要城市友好交流，不侮辱欺詐他人要增強(qiáng)自保意識(shí)，不隨意約會(huì)網(wǎng)友要維護(hù)網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序要有益身心健康，不成你虛擬時(shí)空本章小結(jié):本節(jié)我們學(xué)習(xí)了病毒的基本概念，計(jì)算機(jī)病毒有哪些危害，計(jì)算機(jī)病毒的特點(diǎn)計(jì)算機(jī)病毒的防預(yù)和查殺。我們?cè)谑褂糜?jì)算機(jī)和上網(wǎng)的時(shí)候應(yīng)該注意這些問題，學(xué)會(huì)應(yīng)用所學(xué)的這些知識(shí)保護(hù)自己的利益，同時(shí)要做到不侵害他人利益。（A）音箱的音量降低 （B）顯示器亮度變暗（C）計(jì)算機(jī)自動(dòng)重復(fù)啟動(dòng) （D）數(shù)分鐘內(nèi)自動(dòng)啟動(dòng)屏幕保護(hù)程序1.下列現(xiàn)象中，感染了計(jì)算機(jī)病毒可能性最大的是()（A）計(jì)算機(jī)病毒是人為編制的具有破壞性的程序，具有潛伏性、傳染性和和寄生性（B）計(jì)算機(jī)病毒可以通過磁盤、網(wǎng)絡(luò)等媒介傳播（C）在用IE瀏覽網(wǎng)頁(yè)時(shí)，當(dāng)鼠標(biāo)指向某一位置時(shí)變成“小手”，說明該位置有計(jì)算機(jī)病毒（D）計(jì)算機(jī)感染病毒后可能會(huì)出現(xiàn)磁盤可用空間突然變小或頻繁自動(dòng)啟動(dòng)的現(xiàn)象2．下列關(guān)于計(jì)算機(jī)病毒的敘述中，錯(cuò)誤的是（）CC鞏固練習(xí)（A）拔掉網(wǎng)線 （B）安裝網(wǎng)上下載的各種軟件（C）完全共享計(jì)算機(jī)的硬盤 （D）啟用防火墻功能3.在正常使用網(wǎng)絡(luò)的前提下，可以有效地防止黑客（Hacker）入侵的做法是（）（A）定期對(duì)所有硬盤進(jìn)行格式化（B）設(shè)置計(jì)算機(jī)密碼并經(jīng)常更新（C）升級(jí)應(yīng)用軟件到最高版本 （D）安裝殺毒軟件并經(jīng)常升級(jí)4.在保證數(shù)據(jù)安全的前提下，預(yù)防病毒感染最有效的措施是（）使用家里的電話號(hào)碼做為存折的密碼 為防止感染病毒，經(jīng)常重裝計(jì)算機(jī)系統(tǒng)C.經(jīng)常更換信用卡密碼 D.從網(wǎng)上下載的文件