主題3+計(jì)算機(jī)病毒的查殺與防御_第1頁
主題3+計(jì)算機(jī)病毒的查殺與防御_第2頁
主題3+計(jì)算機(jī)病毒的查殺與防御_第3頁
主題3+計(jì)算機(jī)病毒的查殺與防御_第4頁
主題3+計(jì)算機(jī)病毒的查殺與防御_第5頁
已閱讀5頁,還剩9頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、主題主題3 3 計(jì)算機(jī)病毒的查殺與防御計(jì)算機(jī)病毒的查殺與防御2一、一、 計(jì)算機(jī)病毒計(jì)算機(jī)病毒 定義:指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)定義:指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。制的一組計(jì)算機(jī)指令或者程序代碼。 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例第第2828條條 ( (1994.2.18)1994.2.18) 特征:自我復(fù)制性、傳染性、潛隱性、破壞性特征:自我復(fù)制性、傳染性、潛隱性、破壞性3(一)使用移動(dòng)存儲(chǔ)設(shè)備(一)使用

2、移動(dòng)存儲(chǔ)設(shè)備 軟盤、光盤、軟盤、光盤、U盤、盤、MP3/MP4、移動(dòng)硬盤、移動(dòng)硬盤等。如:主要依靠等。如:主要依靠U盤傳播的盤傳播的autorun.inf(二)瀏覽網(wǎng)頁(二)瀏覽網(wǎng)頁 尤其,不正當(dāng)網(wǎng)站、中小型網(wǎng)站尤其,不正當(dāng)網(wǎng)站、中小型網(wǎng)站(三)電子郵件(三)電子郵件 打開陌生人發(fā)的郵件打開陌生人發(fā)的郵件二、計(jì)算機(jī)病毒的傳染方式二、計(jì)算機(jī)病毒的傳染方式4(四)網(wǎng)絡(luò)下載或網(wǎng)絡(luò)數(shù)據(jù)傳遞(四)網(wǎng)絡(luò)下載或網(wǎng)絡(luò)數(shù)據(jù)傳遞 (五)漏洞攻擊(五)漏洞攻擊 操作系統(tǒng)或應(yīng)用軟件中存在的安全漏洞操作系統(tǒng)或應(yīng)用軟件中存在的安全漏洞二、計(jì)算機(jī)病毒的傳染方式二、計(jì)算機(jī)病毒的傳染方式5(一)寄生文件型(一)寄生文件型把病毒

3、代碼(通常是一些跳轉(zhuǎn)指令)注入到正常的文把病毒代碼(通常是一些跳轉(zhuǎn)指令)注入到正常的文件中,當(dāng)用戶打開這些文件時(shí),系統(tǒng)會(huì)根據(jù)指令把病件中,當(dāng)用戶打開這些文件時(shí),系統(tǒng)會(huì)根據(jù)指令把病毒程序加載進(jìn)內(nèi)存中。毒程序加載進(jìn)內(nèi)存中。如:引導(dǎo)型病毒。感染系統(tǒng)的啟動(dòng)文件或引導(dǎo)扇區(qū),如:引導(dǎo)型病毒。感染系統(tǒng)的啟動(dòng)文件或引導(dǎo)扇區(qū),使得系統(tǒng)先跳轉(zhuǎn)去啟動(dòng)病毒程序,然后再完成系統(tǒng)啟使得系統(tǒng)先跳轉(zhuǎn)去啟動(dòng)病毒程序,然后再完成系統(tǒng)啟動(dòng);蠕蟲病毒。感染計(jì)算機(jī)中的可執(zhí)行文件(動(dòng);蠕蟲病毒。感染計(jì)算機(jī)中的可執(zhí)行文件(*.com,*.exe,*.bat,*.js,*.vbs等);宏病毒。感染等);宏病毒。感染word文檔。文檔。此類型

4、病毒用殺毒軟件清除后,大部分還能正常使用此類型病毒用殺毒軟件清除后,大部分還能正常使用三、計(jì)算機(jī)病毒的啟動(dòng)方式三、計(jì)算機(jī)病毒的啟動(dòng)方式6(二)綁定文件型(二)綁定文件型病毒程序和正常的可程序捆綁成一個(gè)文件病毒程序和正常的可程序捆綁成一個(gè)文件此類型病毒一般很難清除,只能刪除文件,破壞性較大此類型病毒一般很難清除,只能刪除文件,破壞性較大(三)文件關(guān)聯(lián)型(三)文件關(guān)聯(lián)型病毒修改了某些文件類型的關(guān)聯(lián)程序,使這種類型的文病毒修改了某些文件類型的關(guān)聯(lián)程序,使這種類型的文件與病毒程序相關(guān)聯(lián)。件與病毒程序相關(guān)聯(lián)。(四)系統(tǒng)自啟動(dòng)型(四)系統(tǒng)自啟動(dòng)型病毒修改了系統(tǒng)的啟動(dòng)配置,使計(jì)算機(jī)再啟動(dòng)系統(tǒng)時(shí),病毒修改了系

5、統(tǒng)的啟動(dòng)配置,使計(jì)算機(jī)再啟動(dòng)系統(tǒng)時(shí),自動(dòng)引導(dǎo)并運(yùn)行病毒。自動(dòng)引導(dǎo)并運(yùn)行病毒。三、計(jì)算機(jī)病毒的啟動(dòng)方式三、計(jì)算機(jī)病毒的啟動(dòng)方式7(五)偽裝欺騙型(五)偽裝欺騙型把病毒的文件名和圖標(biāo)做得和用戶所熟悉的把病毒的文件名和圖標(biāo)做得和用戶所熟悉的程序、文件相同或相似,讓用戶主動(dòng)去打開程序、文件相同或相似,讓用戶主動(dòng)去打開騙術(shù):調(diào)包法;利用路徑相似性;隱藏文件騙術(shù):調(diào)包法;利用路徑相似性;隱藏文件擴(kuò)展名法;文件名魚目混珠法。擴(kuò)展名法;文件名魚目混珠法。三、計(jì)算機(jī)病毒的啟動(dòng)方式三、計(jì)算機(jī)病毒的啟動(dòng)方式8(一)普通查殺(一)普通查殺斷開網(wǎng)絡(luò)、重啟計(jì)算機(jī),斷開網(wǎng)絡(luò)、重啟計(jì)算機(jī),F(xiàn)8進(jìn)入安全模式,進(jìn)入安全模式,用最

6、新的殺毒軟件對系統(tǒng)進(jìn)行病毒掃描。用最新的殺毒軟件對系統(tǒng)進(jìn)行病毒掃描??蓢L試輪流用多款殺毒軟件掃描可嘗試輪流用多款殺毒軟件掃描四、查殺計(jì)算機(jī)病毒四、查殺計(jì)算機(jī)病毒9(二)手工查殺(二)手工查殺分析病毒并備份相關(guān)文件分析病毒并備份相關(guān)文件 1)檢測相關(guān)的系統(tǒng)自啟動(dòng)項(xiàng))檢測相關(guān)的系統(tǒng)自啟動(dòng)項(xiàng) 2)查看進(jìn)程信息和端口連接信息,找出病毒進(jìn)程)查看進(jìn)程信息和端口連接信息,找出病毒進(jìn)程和模塊和模塊 3)查看系統(tǒng)文件夾()查看系統(tǒng)文件夾(Windows和和System32)的)的異常變動(dòng)異常變動(dòng) 4)把記錄下來的所有文件進(jìn)行備份,并把備份文)把記錄下來的所有文件進(jìn)行備份,并把備份文件改名或壓縮打包件改名或壓縮

7、打包四、查殺計(jì)算機(jī)病毒四、查殺計(jì)算機(jī)病毒10(二)手工查殺(二)手工查殺刪除病毒文件刪除病毒文件 1)終結(jié)病毒進(jìn)程和模塊)終結(jié)病毒進(jìn)程和模塊 2)刪除文件)刪除文件 注:有的文件用普通方法無法刪除,要使用強(qiáng)力工注:有的文件用普通方法無法刪除,要使用強(qiáng)力工具去刪除。如具去刪除。如IceSword,俗稱冰刃。刪除完后,俗稱冰刃。刪除完后,還要進(jìn)入注冊表(還要進(jìn)入注冊表(regedit.ext),查找這些被刪除),查找這些被刪除文件的文件名,刪除搜索到的所有項(xiàng),然后,啟動(dòng)文件的文件名,刪除搜索到的所有項(xiàng),然后,啟動(dòng)AutoRuns程序,刪除剛記錄下的那些啟動(dòng)項(xiàng),最程序,刪除剛記錄下的那些啟動(dòng)項(xiàng),最后

8、,啟動(dòng)殺毒軟件全面掃描。后,啟動(dòng)殺毒軟件全面掃描。四、查殺計(jì)算機(jī)病毒四、查殺計(jì)算機(jī)病毒11(一)布署安全產(chǎn)品(一)布署安全產(chǎn)品既要有主動(dòng)防御產(chǎn)品,又要有被動(dòng)防御產(chǎn)品。既要有主動(dòng)防御產(chǎn)品,又要有被動(dòng)防御產(chǎn)品。主動(dòng)防御產(chǎn)品:主動(dòng)防御產(chǎn)品:HIPS(Host Intrusion Prevent System 主機(jī)入侵防御系統(tǒng),又稱系統(tǒng)主機(jī)入侵防御系統(tǒng),又稱系統(tǒng)防火墻防火墻)被動(dòng)防御產(chǎn)品:被動(dòng)防御產(chǎn)品:殺毒軟件殺毒軟件。大部分殺毒軟件也有主。大部分殺毒軟件也有主動(dòng)監(jiān)控的防護(hù)功,但多是基于掃描病毒特征庫的方動(dòng)監(jiān)控的防護(hù)功,但多是基于掃描病毒特征庫的方式來工作,無法應(yīng)對病毒庫中未定義的未知病毒。式來工作,

9、無法應(yīng)對病毒庫中未定義的未知病毒。安裝:殺毒軟件安裝:殺毒軟件HIPS五、計(jì)算機(jī)病毒的防御五、計(jì)算機(jī)病毒的防御12(二)提升計(jì)算機(jī)水平(二)提升計(jì)算機(jī)水平了解計(jì)算機(jī)系統(tǒng)知識(shí),加強(qiáng)計(jì)算機(jī)安全知識(shí)的學(xué)習(xí),了解計(jì)算機(jī)系統(tǒng)知識(shí),加強(qiáng)計(jì)算機(jī)安全知識(shí)的學(xué)習(xí),提升計(jì)算機(jī)操作技能等。提升計(jì)算機(jī)操作技能等。五、計(jì)算機(jī)病毒的防御五、計(jì)算機(jī)病毒的防御13(三)養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣(三)養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣關(guān)閉系統(tǒng)的自動(dòng)播放功能關(guān)閉系統(tǒng)的自動(dòng)播放功能使用安全性較高的瀏覽器上網(wǎng)使用安全性較高的瀏覽器上網(wǎng)盡量使用盡量使用Web方式打開郵箱,附件下載殺毒后才打開方式打開郵箱,附件下載殺毒后才打開盡量到知名站點(diǎn)下載資

10、源;不用盡量到知名站點(diǎn)下載資源;不用P2P共享下載的方式下載不健共享下載的方式下載不健康的東西;點(diǎn)對點(diǎn)聊天時(shí),不要接受陌生人發(fā)的文件;下載文康的東西;點(diǎn)對點(diǎn)聊天時(shí),不要接受陌生人發(fā)的文件;下載文件要先查殺再使用。即件要先查殺再使用。即對計(jì)算機(jī)外部的文件要先進(jìn)行殺毒對計(jì)算機(jī)外部的文件要先進(jìn)行殺毒。及時(shí)更新系統(tǒng),安裝最新的補(bǔ)??;定時(shí)升級殺毒軟件;定期對及時(shí)更新系統(tǒng),安裝最新的補(bǔ)??;定時(shí)升級殺毒軟件;定期對系統(tǒng)進(jìn)行全面掃描。系統(tǒng)進(jìn)行全面掃描。不安裝不了解的軟件,也不要安裝自己不需要的軟件。以盡可不安裝不了解的軟件,也不要安裝自己不需要的軟件。以盡可能減少系統(tǒng)漏洞,節(jié)省系統(tǒng)資源。能減少系統(tǒng)漏洞,節(jié)省系統(tǒng)資源。定時(shí)進(jìn)行數(shù)據(jù)備份和系統(tǒng)備份。定時(shí)進(jìn)行數(shù)據(jù)備份和系統(tǒng)備份。五、計(jì)算機(jī)病毒的防

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論