《計(jì)算機(jī)病毒防治》PPT課件.ppt

1、,計(jì)算機(jī)病毒防治,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,一 病毒的檢測和解除 二 對于病毒的防治方案,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,第一部分 病毒的檢測和解除,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,文件型病毒解除（一）,在計(jì)算機(jī)病毒中絕大部分是文件型。包括寄生型和非寄生型。 寄生型

2、病毒是指病毒會插入到宿主文件中，傳播的途徑也是靠宿主文件。大多數(shù)傳統(tǒng)的病毒和許多宏病毒均屬這種類型。 非寄生型是指病毒直接就是文件，并不靠插入到其他文件傳播。如近來許多純粹的蠕蟲、木馬、黑客工具等,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,文件型病毒解除（二）,對于插入到宿主文件的病毒，消除病毒的過程基本是病毒感染過程的逆過程。通過分析檢測，還原保存在病毒體內(nèi)的原始文件數(shù)據(jù)，去掉病毒部分，將文件恢復(fù)，也就是說可以將病毒解除。 對于非寄生型的病毒文件，清除病毒主要是停止病毒繼續(xù)運(yùn)行，恢復(fù)被修改的系統(tǒng)環(huán)境，刪除或者清空病毒文件。,

3、方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,引導(dǎo)型病毒的解除,這類病毒早期數(shù)量也比較多，我國發(fā)現(xiàn)的第一例病毒-“小球”病毒就是引導(dǎo)型病毒。它們寄生在軟盤或硬盤的引導(dǎo)扇區(qū)里，在開機(jī)后得到對計(jì)算機(jī)的控制，影響系統(tǒng)的I/O存取速度，干擾系統(tǒng)的正常運(yùn)行。 此類病毒可用：地址法、相對法、邏輯法、覆蓋法、特殊法予以解除。,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,包裹型病毒的解除,使用包裹可執(zhí)行文件的工具軟件，可以捆綁一個(gè)或多個(gè)病毒。這種捆綁了病毒的文件在執(zhí)行時(shí)就到處傳播里

4、面的病毒。 病毒利用這種方式保護(hù)自己不被發(fā)現(xiàn)，危害較大。通過特有的解包裹模塊，即可查解被包裹后的病毒，又不破壞沒有捆綁病毒的正常包裹文件。,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,壓縮包中病毒的解除,使用壓縮工具打包文件可以減小體積，便于保密和網(wǎng)絡(luò)下載。 增加加解壓模塊的處理，可以在不解開壓縮包的情況下，將無意或有意加到壓縮包中的病毒檢查出來并予以清除。保證了這種流行數(shù)據(jù)交流方式的安全性。,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,查和防的技術(shù)（一）,主流的

5、特征碼查殺 分析+定制查殺方法，高效，準(zhǔn)確。 啟發(fā)式檢測 行為分析，預(yù)防為主。人工智能的應(yīng)用。目前在準(zhǔn)確性方面有待提高。,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,查和防的技術(shù)（二）,防火墻技術(shù) 動態(tài)跟蹤 + 實(shí)時(shí)監(jiān)控。 病毒防火墻和網(wǎng)絡(luò)防火墻。 內(nèi)存解毒及系統(tǒng)環(huán)境恢復(fù) 終止傳播，恢復(fù)系統(tǒng)正常運(yùn)行。,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,第二部分,對于病毒的防治方案,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd

6、.,病 毒 防 治,網(wǎng)絡(luò)病毒防治,查,殺,防,管,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,病毒防治小常識怎樣保持計(jì)算機(jī)不染病毒,注意共享文件夾以及文件的拷貝，上傳、下載,養(yǎng)成良好的上網(wǎng)習(xí)慣，盡量不瀏覽非正式網(wǎng)站,不要輕易打開異常郵件中的附件,及時(shí)修復(fù)操作系統(tǒng)漏洞以及各種常用軟件的漏洞,反病毒軟件的及時(shí)更新及使用,設(shè)定操作系統(tǒng)的登錄密碼,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,計(jì)算機(jī)感染了病毒怎么辦,先備份重要的數(shù)據(jù)文件,在解毒之前，要先備份重要的數(shù)據(jù)文件，

7、哪怕是有毒的文件。如果解毒失敗了，您仍可以恢復(fù)回來，再使用其它解毒軟件修復(fù)。盡管這種可能性不大，但也要預(yù)防萬一。,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,計(jì)算機(jī)感染了病毒怎么辦,使用反病毒軟件,在“掃描位置”設(shè)置表中選擇全部硬盤。 在“掃描目標(biāo)”中打開對“內(nèi)存”、“扇區(qū)目標(biāo)”、“文件”、“壓縮程序”的設(shè)置。如果您懷疑病毒是從BBS 和因特網(wǎng)下傳的包裹文件中感染的，請一定要打開“包裹文件”這項(xiàng)設(shè)置。 當(dāng)發(fā)現(xiàn)病毒時(shí)您可以選擇清除病毒進(jìn)行處理，但不幸的是，并不是所有的病毒都能解除，一些病毒感染文件時(shí)已經(jīng)把文件破壞，以至于使解毒成為

8、不可能（您可以從備份中恢復(fù)），在這種情況下建議您刪除感染的文件。,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,計(jì)算機(jī)感染了病毒怎么辦,未知病毒病毒處理,此時(shí)，您應(yīng)盡量隔離這些目標(biāo)，并送到反病毒軟件廠商的研究中心，以供詳細(xì)分析。,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,計(jì)算機(jī)感染了病毒怎么辦,Windows 常規(guī)環(huán)境下沒有解毒成功？,（1）請進(jìn)入安全模式進(jìn)行全盤查殺。 （2）請用一個(gè)“干凈”的帶寫保護(hù)的DOS 軟盤啟動您的計(jì)算機(jī)，并運(yùn)行反病毒軟件進(jìn)行查殺。如果您

9、沒有DOS版，請用您制作的應(yīng)急盤來啟動。 另外，金山公司會針對一些流行病毒制作快速清除工具，這時(shí)您也可以直接在Windows下使用這種工具進(jìn)行有針對性的快速清除。,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,計(jì)算機(jī)感染了病毒怎么辦,碰到可疑的目標(biāo)怎么辦？,對于文件，請將“可疑”的文件復(fù)制到一個(gè)軟盤，或者把它們打包成zip或rar文件。 對于磁盤扇區(qū)，請復(fù)制一個(gè)系統(tǒng)扇區(qū)，包括Boot扇區(qū), MBR扇區(qū)和FAT 到一個(gè)文件(這里您需要供助于一些工具，如HDCOPY)。 把磁盤或包裹文件送到金山反病毒的技術(shù)支持站，最快的辦法是發(fā)送E-

10、Mail。如果您有zip,rar 并知道用法，我們建議加密后傳送，這樣能夠保證正確的送到和升級文件的獲得。,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,“巨無霸”（Worm.Sobig）的清除方法,在查殺此病毒前請做好以下準(zhǔn)備：請下載“巨無霸”病毒的專殺工具將您的金山毒霸升級到最新版終止所有其它程序的進(jìn)程請關(guān)閉Winme和Winxp系統(tǒng)的系統(tǒng)還原功能關(guān)閉Winme的系統(tǒng)還原功能的操作步驟：用鼠標(biāo)右鍵單擊“我的電腦”屬性性能文件系統(tǒng)疑難解答，選中“禁用系統(tǒng)還原”。關(guān)閉Winxp的系統(tǒng)還原功能的操作步驟：用鼠標(biāo)右鍵單擊“我的電腦”屬

11、性，在系統(tǒng)還原頁，選中“在所有驅(qū)動器上關(guān)閉系統(tǒng)還原”。,常見病毒清除方法,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,“巨無霸”（Worm.Sobig）的清除方法,升級完金山毒霸以后請斷開網(wǎng)絡(luò)對于win9x系統(tǒng)，請使用在純DOS模式下查殺，前提是在線升級金山毒霸到最新版。推薦使用創(chuàng)建應(yīng)急盤方式來進(jìn)行查毒，如果身邊沒有軟盤，請切換到金山毒霸安裝目錄，運(yùn)行DOS版金山毒霸（運(yùn)行Kavdx /ALL）來進(jìn)行全面查毒。對于win2k/xp系統(tǒng)，請按以下步驟進(jìn)行查殺,常見病毒清除方法,方正科技集團(tuán)股份有限公司 Founder Techno

12、logy Group Co.,Ltd.,病 毒 防 治,“巨無霸”（Worm.Sobig）的清除方法,1 進(jìn)入系統(tǒng)的安全模式； 系統(tǒng)的在重啟系統(tǒng)時(shí)按F8，選擇安全模式，這時(shí)按住Shift鍵不放，一直等到登錄窗口出現(xiàn)，硬盤燈不再閃爍時(shí)松開Shift鍵。2 結(jié)束正在運(yùn)行的進(jìn)程和服務(wù)； 單擊運(yùn)行，輸入services.msc（服務(wù)管理控制臺），查看所有正在運(yùn)行的服務(wù)，盡可能將其停止。部分關(guān)鍵服務(wù)不可能被停止，不要管它。繼續(xù)，按CTAL+SHIFT+ESC（任務(wù)管理器快捷組合鍵）。在進(jìn)程頁終止所有可以終止的進(jìn)程，包括explorer.exe（該進(jìn)程被終止后會導(dǎo)致窗口消失，不過也不要緊）。3 運(yùn)行專殺工

13、具查殺病毒； 在任務(wù)管理器的文件菜單下點(diǎn)新建任務(wù)，找到已經(jīng)下載的專殺工具，運(yùn)行專殺工具進(jìn)行殺毒，殺毒完畢以后，重新啟動系統(tǒng)。 清除完病毒后，請即時(shí)打上系統(tǒng)補(bǔ)丁，并對陌生人的郵件保持警惕，開啟病毒防火墻和郵件防火墻。,常見病毒清除方法,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,“妖怪”(Worm. Tanatos.b)變種的清除方法,在查殺此病毒前請做好以下準(zhǔn)備：請下載妖怪病毒的專殺工具將您的金山毒霸升級到最新版終止所有其它程序的進(jìn)程請關(guān)閉Winme和Winxp系統(tǒng)的系統(tǒng)還原功能關(guān)閉Winme的系統(tǒng)還原功能的操作步驟：用鼠標(biāo)右鍵

14、單擊“我的電腦”屬性性能文件系統(tǒng)疑難解答，選中“禁用系統(tǒng)還原”。關(guān)閉Winxp的系統(tǒng)還原功能的操作步驟：用鼠標(biāo)右鍵單擊“我的電腦”屬性，在系統(tǒng)還原頁，選中“在所有驅(qū)動器上關(guān)閉系統(tǒng)還原”。,常見病毒清除方法,方正科技集團(tuán)股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,“妖怪”(Worm. Tanatos.b)變種的清除方法,升級完金山毒霸以后請斷開網(wǎng)絡(luò)對于win9x系統(tǒng)，請使用在純DOS模式下查殺，前提是在線升級毒霸到最新版。推薦使用創(chuàng)建應(yīng)急盤方式來進(jìn)行查毒，如果身邊沒有軟盤，請切換到金山毒霸安裝目錄，運(yùn)行DOS版金山毒霸（運(yùn)行Kavdx）。對于win2k/xp系統(tǒng)，請按以下步驟進(jìn)行查殺：4 進(jìn)入系統(tǒng)的安全模式；系統(tǒng)的在