計算機(jī)病毒基礎(chǔ)知識與防范第一章第八節(jié).ppt

1、計算機(jī)病毒基礎(chǔ)知識與防范 （第一章第八節(jié),朱宏星,教學(xué)目標(biāo),知識目標(biāo) 理解計算機(jī)機(jī)病毒定義。 理解病毒入侵系統(tǒng)過程與特征。 了解計算機(jī)病毒不同分類方法。 掌握計算機(jī)病毒的預(yù)防與清除。 德育目標(biāo) 通過知識學(xué)習(xí)，倡導(dǎo)支持使用正版軟件,學(xué)習(xí)內(nèi)容,引入實(shí)例預(yù)設(shè)問題 計算機(jī)病毒定義 計算機(jī)病毒入侵過程與特征 計算機(jī)病毒分類 計算機(jī)病毒預(yù)防與清除 復(fù)習(xí)知識解決案例中問題,實(shí)例,實(shí)例李明同學(xué)告訴我他新買的品牌筆記本電腦中視頻軟件打不開了，拿到學(xué)校我們接上電源打開電腦，伴隨著“沙沙”聲系統(tǒng)緩慢進(jìn)入WINDOWS-XP畫面，雙擊桌面上“會聲會影軟件”，提示文件找不到，打開資源管理器，找到會聲會影軟件安裝目錄，所

2、有可執(zhí)行文件變成了 標(biāo)記。 詢問什么時候開始這樣，他說，周三他在網(wǎng)上下載一個小游戲，就成這樣了。 今天，我們學(xué)習(xí)如何來幫助李明解決這個問題,學(xué)習(xí)內(nèi)容,引入實(shí)例預(yù)設(shè)問題 計算機(jī)病毒定義 計算機(jī)病毒入侵過程與特征 計算機(jī)病毒分類 計算機(jī)病毒預(yù)防與清除 復(fù)習(xí)知識解決案例中問題,計算機(jī)工作原理,正常程序與計算機(jī)病毒的關(guān)系 計算機(jī)程序與計算機(jī)病毒本質(zhì)上都是一段_代碼的集合。（相同點(diǎn)） 計算機(jī)病毒與計算機(jī)程序功能上幾乎是_ （區(qū)別） 計算機(jī)病毒必須_計算機(jī)程序才能混入計算機(jī)系統(tǒng)（聯(lián)系） 判斷題 （ ）計算機(jī)正常程序與計算機(jī)病毒都能被系統(tǒng)解釋執(zhí)行的。 （ ）計算機(jī)病毒是人為制作的 （ ）駐留在電腦系統(tǒng)中病毒

3、要占用電腦系統(tǒng)中如硬盤、內(nèi)存、CPU等資源,知識互動環(huán)節(jié),可執(zhí)行,內(nèi)嵌于,對立的,計算機(jī)病毒的定義,指編制或在計算機(jī)程序中插入的破壞計算機(jī)功能或破壞數(shù)據(jù)，影響計算機(jī)使用，并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼,學(xué)習(xí)內(nèi)容,引入實(shí)例預(yù)設(shè)問題 計算機(jī)病毒定義 計算機(jī)病毒入侵過程與特征 計算機(jī)病毒分類 計算機(jī)病毒預(yù)防與清除 復(fù)習(xí)知識解決案例中問題,人體生物病毒入侵,病毒,喬裝 打扮,血液 系統(tǒng),搶占資源自我繁殖,影響體內(nèi)資源 供給平衡被發(fā)現(xiàn),與人體內(nèi) 免疫系統(tǒng)內(nèi) 病毒樣本 匹配,否則人體作出反應(yīng),借助于外部藥 物如抗生素類,成功則就地殲滅,假冒病毒的養(yǎng)分被病毒吸收，從而因得不供給而被消滅,扁 桃

4、 體,疫苗注射,計算機(jī)病毒的入侵,寄生 有病毒 的程序,調(diào)入,搶占資源自我繁殖,影響電腦系統(tǒng)內(nèi) 正常程序運(yùn)行,接受電腦 防火墻掃描 ，與病毒樣本庫 匹配,否則侵入系統(tǒng),成功則清除病毒,病毒庫升級,U盤、軟盤 網(wǎng)絡(luò)、光盤,時間到觸發(fā) 點(diǎn)擊運(yùn)行隨機(jī)發(fā)作 系統(tǒng)漏洞觸發(fā) 啟動系統(tǒng)觸發(fā) 訪問磁盤次數(shù)觸發(fā),異?，F(xiàn)象,A,B,C,D,E,F,知識互動環(huán)節(jié),請同學(xué)們找出計算機(jī)病毒特征在圖中對應(yīng)的標(biāo)號,并填在下列每題的 處： 非授權(quán)可執(zhí)行性（病毒伺機(jī)竊取系統(tǒng)的控制權(quán)） 隱蔽性（內(nèi)嵌于正常程序中或磁盤引導(dǎo)扇區(qū)中） 傳染性（自我復(fù)制） 潛伏性（具有依附于其他媒體而寄生） 表現(xiàn)性或破壞性（病毒入侵對系統(tǒng)的影響） 可觸

5、發(fā)性（條件的控制,A,B,C,D,E,F,學(xué)習(xí)內(nèi)容,引入實(shí)例預(yù)設(shè)問題 計算機(jī)病毒定義 計算機(jī)病毒入侵過程與特征 計算機(jī)病毒分類 計算機(jī)病毒預(yù)防與清除 復(fù)習(xí)知識解決實(shí)例中問題,計算機(jī)病毒分類,1 、按傳染方式可分磁盤引導(dǎo)區(qū)傳染的計算機(jī)病毒、操作系統(tǒng)傳染的計算機(jī)病毒和一般應(yīng)用程序傳染的計算機(jī)病毒 2 、按表現(xiàn)性質(zhì)分為良性和惡性 3 、按激活時間可分為定時的和隨機(jī)的 4 、按入侵方式可分為操作系統(tǒng)型病毒、原碼病毒、外殼病毒、入侵病毒 5 、按是否有傳染性可分為不可傳染性和可傳染性病毒 6 、按其病毒莛的機(jī)種分類則有攻擊微、小型計算機(jī)的、攻擊工作站的，以攻擊微型計算機(jī)的病毒為最多,內(nèi)存中CPU執(zhí)行,常

6、規(guī)分類講解,引導(dǎo)型病毒,文件型病毒,宏病毒,每個磁盤都要被當(dāng)前系統(tǒng)識別，所有每個磁盤最前段都有一個引導(dǎo)程序，其中也含有可執(zhí)行代碼,所有的程序都含有可執(zhí)行代碼，所以都是病毒寄生對象,為了增強(qiáng)OFFICE文檔的交互性，可在OFFICE文檔中內(nèi)嵌執(zhí)行代碼。凡寄在此類文件中稱宏病毒,MU盤、軟盤,運(yùn)行非本地 程序文件,打開此類 office文件,本地硬盤,自我復(fù)制、表現(xiàn),學(xué)習(xí)內(nèi)容,引入實(shí)例預(yù)設(shè)問題 計算機(jī)病毒定義 計算機(jī)病毒入侵過程與特征 計算機(jī)病毒分類 計算機(jī)病毒預(yù)防與清除 復(fù)習(xí)知識解決實(shí)例中問題,第一種途徑：通過不可移動的計算機(jī)硬件設(shè)備進(jìn)行傳播，這些設(shè)備通常有計算機(jī)的專用ASIC芯片和硬盤等。 第

7、二種途徑：通過移動存儲設(shè)備來傳播這些設(shè)備包括軟盤、磁盤、U盤等。 第三種途徑：通過Internet(計算機(jī)網(wǎng)絡(luò))進(jìn)行傳播。 第四種途徑：通過IM(即時通信系統(tǒng)，如QQ、MSN)和無線通道傳播,了解計算機(jī)病毒傳播途徑,一方面：增強(qiáng)系統(tǒng)內(nèi)部數(shù)據(jù)災(zāi)難的承受能力 定期備份 安裝正版防病毒軟件 及時升級殺病毒軟件，至少每天一次 不要取消監(jiān)視下載的功能，讓防病毒軟件自動運(yùn)行 訂閱防病毒軟件生產(chǎn)商網(wǎng)站提供的電子郵件病毒通知服務(wù) 關(guān)閉Windows的一些后門。Windows操作系統(tǒng)的這一附屬功能使“愛蟲”病毒得以作亂 共享文件設(shè)置密碼，一旦不需要共享立即關(guān)閉共享 盡量安裝了防火墻實(shí)時監(jiān)控防病毒軟件。 保持良好

8、的操作習(xí)慣，設(shè)置開機(jī)密碼，使用屏幕保護(hù)和密碼，暫時離開電腦時將電腦鎖定,計算機(jī)病毒預(yù)防策略,另一方面：避免外部病毒入侵 盡量不使用盜版或來歷不明的軟件 養(yǎng)成經(jīng)常用殺毒軟件檢查硬盤、外來文件和每一張外來盤的良好習(xí)慣 不要在互聯(lián)網(wǎng)上隨意下載軟件 對于陌生人發(fā)來得電子郵件，附件不要輕易打開，切忌打開擴(kuò)展名為.doc的電子郵件附件 隨時注意計算機(jī)的各種異?，F(xiàn)象，一旦發(fā)現(xiàn)，應(yīng)立即用殺毒軟件仔細(xì)檢查。及時將可疑文件提交專業(yè)反病毒公司進(jìn)行確認(rèn),計算機(jī)病毒預(yù)防策略（續(xù),1 在解毒之前，要先備份重要的數(shù)據(jù)文件。 2 CTRL+ALT+DEL彈出任務(wù)管理器，中止一切可疑程序（結(jié)束進(jìn)程） 3 啟動反病毒軟件，并對整

9、個硬盤進(jìn)行掃描。 4 某些病毒在Windows-GUI狀態(tài)下無法完全清除（如CIH病毒就是如此），此時我們應(yīng)采用事先準(zhǔn)備的干凈的系統(tǒng)引導(dǎo)盤引導(dǎo)系統(tǒng)，然后在DOS-CUI下運(yùn)行相關(guān)殺毒軟件進(jìn)行清除。 5 完成上述措施，或者一開始系統(tǒng)就進(jìn)入崩潰狀態(tài)，要么恢復(fù)事先備份過的系統(tǒng)、要么重新安裝系統(tǒng),計算機(jī)病毒清除,計算機(jī)病毒清除實(shí)際步驟,電腦中毒處理方法 保存正在處理的文檔并關(guān)閉 啟動任務(wù)管理器，強(qiáng)行中止異常程序：CPU占用比例較高的，進(jìn)度名比較陌生的。 升級防火墻軟件，斷開網(wǎng)線，查殺病毒。詢問時如果是程序文件一般選擇刪除，如果是文檔文件，選擇清除病毒。 重啟動，如仍是老樣，復(fù)制文檔到其他盤符，準(zhǔn)備格式

10、化重新安裝系統(tǒng)或恢復(fù)已經(jīng)備份過過的系統(tǒng),此處可以通過雙擊標(biāo)題進(jìn)行排序,請同學(xué)們列出常見的反病毒軟件,知識互動環(huán)節(jié),1、瑞星軟件 2、江民軟件 3、卡巴斯基反病毒軟件 4、金山毒霸軟件 5、NOD32反病毒軟件 6、諾頓(Norton)軟件 7、趨勢殺毒軟件,學(xué)習(xí)內(nèi)容,引入實(shí)例預(yù)設(shè)問題 計算機(jī)病毒定義 計算機(jī)病毒入侵過程與特征 計算機(jī)病毒分類 計算機(jī)病毒預(yù)防與清除 復(fù)習(xí)知識解決實(shí)例中問題,分析實(shí)例給出建議,根據(jù)實(shí)例描述，結(jié)合我們今天所學(xué)知識，對李明同學(xué)建議如下： 根據(jù)現(xiàn)狀，系統(tǒng)肯定是中了熊貓病毒，到瑞星網(wǎng)站下載專殺工具，清除病毒 安裝反病毒軟件，升級，查殺其他病毒 系統(tǒng)干凈后，備份系統(tǒng)，以防病毒

11、再來 文件型病毒、從網(wǎng)絡(luò)傳播的 注：新電腦在保修期內(nèi)，服務(wù)提供商應(yīng)該提供保修,分析實(shí)例給出建議,熊貓燒香病毒特征 1、這個病毒關(guān)閉眾多殺毒軟件和安全工具。 2、循環(huán)遍歷磁盤目錄，感染文件，對關(guān)鍵系統(tǒng)文件跳過。 3、感染所有EXE、SCR、PIF、COM文件,并更改圖標(biāo)為燒香熊貓。 4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件，添加木馬惡意代碼。 5、自動刪除*.gho文件。 病毒行為: 這是一個感染型的蠕蟲病毒,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟件進(jìn)程1:拷貝文件病毒運(yùn)行后,會把自己拷貝到C:WIND

12、OWSSystem32Driversspoclsv.exe2:添加注冊表自啟動病毒會添加自啟動項HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunsvcshare - C:WINDOWSSystem32Driversspoclsv.exe,課堂復(fù)習(xí)互交環(huán)節(jié),1.計算機(jī)病毒是一種_。 A）生物 B）程序 C）磁盤 D）網(wǎng)頁 2.操作系統(tǒng)廠商往往會不斷發(fā)布_來彌補(bǔ)不安全隱患。 A）補(bǔ)丁程序 B）黑客程序 C）木馬程序 D）驗(yàn)證程序 3.為了保護(hù)計算機(jī)，連接到Internet前，應(yīng)_。 A）格式化硬盤 B）重新安裝系統(tǒng) C）刪除所有文件 D）安裝防火墻 4.防火墻是一種_。 A）軟件或硬件 B）墻紙 C）磁盤 D）隔熱板 5.以下不會對電腦產(chǎn)生破壞的程序是_。 A）病毒 B）蠕蟲 C）木馬 D）防火墻軟件 6.防病毒軟件需要定期_才能預(yù)防最新病毒威脅。 A）清洗 B）掃描 C）更新 D）激活,B,A,