計(jì)算機(jī)病毒知識與防范科普講座

1、報告報告 人：林天龍人：林天龍 時時 間間 ：2016.6.14Email:26297096412QQ.COM計(jì)算機(jī)病毒的定義和特征計(jì)算機(jī)病毒的定義和特征 計(jì)算機(jī)病毒的概念：是一個能夠通過修改程序，把自身復(fù)計(jì)算機(jī)病毒的概念：是一個能夠通過修改程序，把自身復(fù)制進(jìn)去，進(jìn)而去傳染其他程序的程序。制進(jìn)去，進(jìn)而去傳染其他程序的程序。 我國在我國在中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中明確定義，計(jì)算機(jī)病毒是指中明確定義，計(jì)算機(jī)病毒是指“編制或者在計(jì)算機(jī)程序中插入編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自的破壞計(jì)算機(jī)功能或者破

2、壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。 一般地，計(jì)算機(jī)病毒都具有以下特性一般地，計(jì)算機(jī)病毒都具有以下特性：1 1可執(zhí)行性可執(zhí)行性 2 2傳染性傳染性 3 3潛伏性潛伏性 4 4可觸發(fā)性可觸發(fā)性 5 5針對性針對性 6 6隱蔽性隱蔽性 計(jì)算機(jī)病毒的主要來源計(jì)算機(jī)病毒的主要來源 1 1購買的軟件光盤、優(yōu)盤、軟盤等帶有病毒。購買的軟件光盤、優(yōu)盤、軟盤等帶有病毒。 2 2從別人機(jī)器通過磁盤拷貝文件到自己機(jī)器。從別人機(jī)器通過磁盤拷貝文件到自己機(jī)器。 3 3網(wǎng)上下載游戲、歌曲、電影、軟件等等。網(wǎng)上下載游戲、歌曲、電影、軟件等等。 4 4在局

3、域網(wǎng)中相互拷貝文件，共享文件夾。在局域網(wǎng)中相互拷貝文件，共享文件夾。 5 5上網(wǎng)閱覽網(wǎng)頁時被病毒入侵。上網(wǎng)閱覽網(wǎng)頁時被病毒入侵。 6 6、電子郵件也傳播病毒。、電子郵件也傳播病毒。 不可移動的計(jì)算機(jī)硬件設(shè)備不可移動的計(jì)算機(jī)硬件設(shè)備 這種傳播途徑是指利用專用集成電路芯片這種傳播途徑是指利用專用集成電路芯片（ASICASIC）進(jìn)行傳播。）進(jìn)行傳播。 這種計(jì)算機(jī)病毒雖然極少，這種計(jì)算機(jī)病毒雖然極少， 但破壞力卻極強(qiáng)，但破壞力卻極強(qiáng)， 目前尚沒有較好的檢測手段對目前尚沒有較好的檢測手段對付它。付它。 移動存儲設(shè)備：光盤、移動硬盤等。移動存儲設(shè)備：光盤、移動硬盤等。 網(wǎng)絡(luò)：電子郵件、網(wǎng)絡(luò)：電子郵件、BB

4、SBBS、WWWWWW瀏覽、瀏覽、FTPFTP文件下文件下 載、載、新聞組。新聞組。 通過點(diǎn)對點(diǎn)通信系統(tǒng)和無線通信系統(tǒng)傳播通過點(diǎn)對點(diǎn)通信系統(tǒng)和無線通信系統(tǒng)傳播 計(jì)算機(jī)病毒的傳播途徑計(jì)算機(jī)病毒的傳播途徑計(jì)算機(jī)病毒的表現(xiàn)現(xiàn)象計(jì)算機(jī)病毒的表現(xiàn)現(xiàn)象1 1、 平時運(yùn)行正常的計(jì)算機(jī)突然經(jīng)常性無緣無故地死平時運(yùn)行正常的計(jì)算機(jī)突然經(jīng)常性無緣無故地死機(jī)。機(jī)。 2 2、 操作系統(tǒng)無法正常啟動。操作系統(tǒng)無法正常啟動。 3 3、 運(yùn)行速度明顯變慢。運(yùn)行速度明顯變慢。 4 4、 以前能正常運(yùn)行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯誤。以前能正常運(yùn)行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯誤。 5 5、 打印和通訊發(fā)生異常。打印和通訊發(fā)生異常。

5、6 6、 無意中要求對軟盤進(jìn)行寫操作。無意中要求對軟盤進(jìn)行寫操作。7 7、 以前能正常運(yùn)行的應(yīng)用程序經(jīng)常發(fā)生死機(jī)或者非以前能正常運(yùn)行的應(yīng)用程序經(jīng)常發(fā)生死機(jī)或者非法錯誤。法錯誤。8 8、 系統(tǒng)文件的時間、日期、大小發(fā)生變化。系統(tǒng)文件的時間、日期、大小發(fā)生變化。 9 9、 運(yùn)行運(yùn)行WordWord，打開打開WordWord文檔后，該文件另存時只能文檔后，該文件另存時只能以模板方式保存。以模板方式保存。1010、 磁盤空間迅速減少。磁盤空間迅速減少。 11 11、 網(wǎng)絡(luò)驅(qū)動器卷或共享目錄無法調(diào)用。網(wǎng)絡(luò)驅(qū)動器卷或共享目錄無法調(diào)用。 12 12、 基本內(nèi)存發(fā)生變化?；緝?nèi)存發(fā)生變化。 13 13、 陌生

6、人發(fā)來的電子函件。陌生人發(fā)來的電子函件。 硬盤無法啟動，數(shù)據(jù)丟失硬盤無法啟動，數(shù)據(jù)丟失 計(jì)算機(jī)病毒破壞了硬盤的引計(jì)算機(jī)病毒破壞了硬盤的引導(dǎo)扇區(qū)后，就無法從硬盤啟動計(jì)算機(jī)系統(tǒng)了。導(dǎo)扇區(qū)后，就無法從硬盤啟動計(jì)算機(jī)系統(tǒng)了。 對計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用。對計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用。 占用磁盤空間和對信息的破壞占用磁盤空間和對信息的破壞 搶占系統(tǒng)資源搶占系統(tǒng)資源 影響計(jì)算機(jī)運(yùn)行速度影響計(jì)算機(jī)運(yùn)行速度 計(jì)算機(jī)病毒錯誤與不可預(yù)見的危害計(jì)算機(jī)病毒錯誤與不可預(yù)見的危害 網(wǎng)絡(luò)癱瘓，無法提供正常的服務(wù)。網(wǎng)絡(luò)癱瘓，無法提供正常的服務(wù)。 計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力 蠕蟲

7、（Worm）通過網(wǎng)絡(luò)連接，將自身復(fù)制到其它計(jì)算機(jī)通過網(wǎng)絡(luò)連接，將自身復(fù)制到其它計(jì)算機(jī)中，但不感染其它文件。中，但不感染其它文件。特洛伊木馬（Trojan horse）表面上看起來是無害的程序或數(shù)據(jù)，實(shí)際表面上看起來是無害的程序或數(shù)據(jù)，實(shí)際上內(nèi)含惡意或有害的代碼。竊取用戶數(shù)據(jù)和上內(nèi)含惡意或有害的代碼。竊取用戶數(shù)據(jù)和系統(tǒng)控制權(quán)系統(tǒng)控制權(quán) 二二 計(jì)算機(jī)病毒的檢測和計(jì)算機(jī)病毒的檢測和 用防病毒軟件來防范病毒需要定期自動更新或者下用防病毒軟件來防范病毒需要定期自動更新或者下載最新的病毒定義、病毒特征。但是防病毒軟件的問題載最新的病毒定義、病毒特征。但是防病毒軟件的問題在于它只能為防止已知的病毒提供保護(hù)。

8、因此，防病毒在于它只能為防止已知的病毒提供保護(hù)。因此，防病毒軟件只是在檢測已知的特定模式的病毒和蠕蟲方面發(fā)揮軟件只是在檢測已知的特定模式的病毒和蠕蟲方面發(fā)揮作用。作用。 現(xiàn)代病毒利用人性的弱點(diǎn)現(xiàn)代病毒利用人性的弱點(diǎn)隱蔽性更強(qiáng)隱蔽性更強(qiáng) 偽裝成開玩笑的郵件偽裝成開玩笑的郵件 偽裝求職偽裝求職 甚至偽裝防病毒廠家的技術(shù)支持甚至偽裝防病毒廠家的技術(shù)支持 附在圖片上附在圖片上 很多時候用戶被感染不知道很多時候用戶被感染不知道用一些很有吸引力的標(biāo)題用一些很有吸引力的標(biāo)題 如點(diǎn)擊如點(diǎn)擊XXXX站點(diǎn)可以站點(diǎn)可以賺錢賺錢 打開郵件就會得到打開郵件就會得到免費(fèi)的禮物免費(fèi)的禮物三三 計(jì)算機(jī)木馬及其防護(hù)計(jì)算機(jī)木馬及

9、其防護(hù) 計(jì)算機(jī)木馬概述計(jì)算機(jī)木馬概述 全稱全稱“特洛伊木馬（特洛伊木馬（Trojan HorseTrojan Horse）”，古希臘士兵藏在木馬內(nèi)進(jìn)入敵城，占領(lǐng)古希臘士兵藏在木馬內(nèi)進(jìn)入敵城，占領(lǐng)敵城的故事敵城的故事 計(jì)算機(jī)木馬指：黑客在可供網(wǎng)絡(luò)上傳下計(jì)算機(jī)木馬指：黑客在可供網(wǎng)絡(luò)上傳下載的應(yīng)用程序或游戲中，添加可以控制載的應(yīng)用程序或游戲中，添加可以控制用戶計(jì)算機(jī)系統(tǒng)的程序，可能造成用戶用戶計(jì)算機(jī)系統(tǒng)的程序，可能造成用戶的系統(tǒng)被破壞甚至癱瘓。的系統(tǒng)被破壞甚至癱瘓。三三 計(jì)算機(jī)木馬及其防護(hù)計(jì)算機(jī)木馬及其防護(hù) 計(jì)算機(jī)木馬的特點(diǎn)計(jì)算機(jī)木馬的特點(diǎn) 隱蔽性隱蔽性 命名上采用和系統(tǒng)文件的文件名相似的文件命名上

10、采用和系統(tǒng)文件的文件名相似的文件名名 屬性通常是系統(tǒng)文件、隱藏、只讀屬性屬性通常是系統(tǒng)文件、隱藏、只讀屬性 存放在不常用或難以發(fā)現(xiàn)的系統(tǒng)文件目錄中存放在不常用或難以發(fā)現(xiàn)的系統(tǒng)文件目錄中在任務(wù)欄里隱藏在任務(wù)欄里隱藏在任務(wù)管理器里隱藏（在任務(wù)管理器里隱藏（Ctrl+Alt+DelCtrl+Alt+Del）三三 計(jì)算機(jī)木馬及其防護(hù)計(jì)算機(jī)木馬及其防護(hù) 計(jì)算機(jī)木馬的特點(diǎn)計(jì)算機(jī)木馬的特點(diǎn) 非授權(quán)性：一旦控制端與服務(wù)器端連接非授權(quán)性：一旦控制端與服務(wù)器端連接后，便大開系統(tǒng)之門，毫無秘密而言在后，便大開系統(tǒng)之門，毫無秘密而言在不常用或難以發(fā)現(xiàn)的系統(tǒng)文件目錄中。不常用或難以發(fā)現(xiàn)的系統(tǒng)文件目錄中。 包含在正常程序

11、中（例如，與圖片文件包含在正常程序中（例如，與圖片文件綁定或生成綁定或生成exe-binderexe-binder程序）程序） 不產(chǎn)生圖標(biāo)，以免用戶注意到任務(wù)欄不產(chǎn)生圖標(biāo)，以免用戶注意到任務(wù)欄里來歷不明的圖標(biāo)里來歷不明的圖標(biāo) 自動隱藏在任務(wù)管理器中，以自動隱藏在任務(wù)管理器中，以“系統(tǒng)系統(tǒng)服務(wù)服務(wù)”的方式欺騙操作系統(tǒng)的方式欺騙操作系統(tǒng)三三 計(jì)算機(jī)木馬及其防護(hù)計(jì)算機(jī)木馬及其防護(hù) 計(jì)算機(jī)木馬的特點(diǎn)計(jì)算機(jī)木馬的特點(diǎn) 自動運(yùn)行能力：附著在諸如自動運(yùn)行能力：附著在諸如win.iniwin.ini、system.inisystem.ini、winstart.ini winstart.ini 或啟動組等文或啟

12、動組等文件中隨系統(tǒng)啟動而啟動。件中隨系統(tǒng)啟動而啟動。 自動恢復(fù)能力：多文件組合、多重備份，自動恢復(fù)能力：多文件組合、多重備份，只要觸發(fā)文件組合中的一個程序，就會啟只要觸發(fā)文件組合中的一個程序，就會啟動該木馬。動該木馬。 自動打開特別端口，提供給黑客，作為入自動打開特別端口，提供給黑客，作為入侵的端口。侵的端口。 特殊功能：除普通的文件操作外，還有諸特殊功能：除普通的文件操作外，還有諸如搜索如搜索cachecache口令、掃描目標(biāo)主機(jī)的口令、掃描目標(biāo)主機(jī)的IPIP地址、地址、鍵盤記錄等功能鍵盤記錄等功能三三 計(jì)算機(jī)木馬及其防護(hù)計(jì)算機(jī)木馬及其防護(hù) 計(jì)算機(jī)木馬和病毒的區(qū)別計(jì)算機(jī)木馬和病毒的區(qū)別 木馬

13、不具有自我復(fù)制性和傳染性，不會像木馬不具有自我復(fù)制性和傳染性，不會像病毒那樣自我復(fù)制、刻意感染其他文件。病毒那樣自我復(fù)制、刻意感染其他文件。 木馬的主要意圖不是為了破壞用戶的系統(tǒng)，木馬的主要意圖不是為了破壞用戶的系統(tǒng)，而是為了監(jiān)視并竊取系統(tǒng)中的有用信息，而是為了監(jiān)視并竊取系統(tǒng)中的有用信息，如密碼、賬號。如密碼、賬號。三三 計(jì)算機(jī)木馬及其防護(hù)計(jì)算機(jī)木馬及其防護(hù) 兩大國產(chǎn)殺毒軟件公司的網(wǎng)絡(luò)安全報告兩大國產(chǎn)殺毒軟件公司的網(wǎng)絡(luò)安全報告 瑞星反病毒監(jiān)測網(wǎng)瑞星反病毒監(jiān)測網(wǎng)三三 計(jì)算機(jī)木馬及其防護(hù)計(jì)算機(jī)木馬及其防護(hù) 兩大國產(chǎn)殺毒軟件公司的網(wǎng)絡(luò)安全報告兩大國產(chǎn)殺毒軟件公司的網(wǎng)絡(luò)安全報告 金山反病毒監(jiān)測網(wǎng)金山反

14、病毒監(jiān)測網(wǎng)三三 計(jì)算機(jī)木馬及其防護(hù)計(jì)算機(jī)木馬及其防護(hù) 計(jì)算機(jī)木馬的分類計(jì)算機(jī)木馬的分類 破壞型：破壞刪除文件（破壞型：破壞刪除文件（* *.ini.ini、* *.dll.dll、* *.exe.exe） 發(fā)送密碼型：找到隱藏的密碼，發(fā)送到發(fā)送密碼型：找到隱藏的密碼，發(fā)送到指定的郵箱指定的郵箱 遠(yuǎn)程訪問型：只要運(yùn)行了服務(wù)端程序，遠(yuǎn)程訪問型：只要運(yùn)行了服務(wù)端程序，如果客戶知道服務(wù)端的如果客戶知道服務(wù)端的IPIP地址，就可以地址，就可以實(shí)現(xiàn)遠(yuǎn)程控制實(shí)現(xiàn)遠(yuǎn)程控制 鍵盤記錄型：記錄用戶在線或離線時按鍵盤記錄型：記錄用戶在線或離線時按鍵情況，統(tǒng)計(jì)用戶按鍵的頻度，進(jìn)行密鍵情況，統(tǒng)計(jì)用戶按鍵的頻度，進(jìn)行密碼

15、分析碼分析三三 計(jì)算機(jī)木馬及其防護(hù)計(jì)算機(jī)木馬及其防護(hù) 計(jì)算機(jī)木馬的分類計(jì)算機(jī)木馬的分類 分布式攻擊（分布式攻擊（DoSDoS）型）型 在一臺又一臺的計(jì)算機(jī)（在一臺又一臺的計(jì)算機(jī)（“肉機(jī)肉機(jī)”）上植入上植入DoSDoS攻擊木馬，形成攻擊木馬，形成DoSDoS攻擊機(jī)攻擊機(jī)群，攻擊第三方的計(jì)算機(jī)群，攻擊第三方的計(jì)算機(jī) 郵件炸彈：機(jī)器一旦被掛馬，木馬就郵件炸彈：機(jī)器一旦被掛馬，木馬就會隨機(jī)生成各種各樣的主題信件，對會隨機(jī)生成各種各樣的主題信件，對特定的郵箱不停發(fā)送信件，直到對方特定的郵箱不停發(fā)送信件，直到對方郵件服務(wù)器癱瘓郵件服務(wù)器癱瘓 代理（代理（ProxyProxy）型：黑客隱藏自己的足跡，）型：

16、黑客隱藏自己的足跡，讓肉機(jī)淪為讓肉機(jī)淪為“替罪羊替罪羊” FTPFTP型：打開端口型：打開端口2121，等待用戶連接，等待用戶連接三三 計(jì)算機(jī)木馬及其防護(hù)計(jì)算機(jī)木馬及其防護(hù) 計(jì)算機(jī)木馬的發(fā)展趨勢計(jì)算機(jī)木馬的發(fā)展趨勢 隱蔽性增加隱蔽性增加 采用非采用非TCP/UDPTCP/UDP封裝的封裝的IPIP數(shù)據(jù)包攜帶盜數(shù)據(jù)包攜帶盜取的信息取的信息 寄生在寄生在TCPTCP端口，與正常通信流混合傳端口，與正常通信流混合傳送送 傳輸方式多樣化（如網(wǎng)頁掛馬）傳輸方式多樣化（如網(wǎng)頁掛馬） 編程機(jī)制多樣化（針對網(wǎng)卡或編程機(jī)制多樣化（針對網(wǎng)卡或ModemModem的底的底層通信編程，跳過防火墻）層通信編程，跳過防火

17、墻） 跨平臺性（一個木馬程序可兼容不同公跨平臺性（一個木馬程序可兼容不同公司不同版本的操作系統(tǒng)）司不同版本的操作系統(tǒng)）三三 計(jì)算機(jī)木馬及其防護(hù)計(jì)算機(jī)木馬及其防護(hù) 計(jì)算機(jī)木馬的發(fā)展趨勢計(jì)算機(jī)木馬的發(fā)展趨勢 模塊化設(shè)計(jì)（易于組裝）模塊化設(shè)計(jì)（易于組裝） 更新更強(qiáng)的感染模式更新更強(qiáng)的感染模式 即時通知（即時通知（E-mailE-mail即時通知控制端木馬即時通知控制端木馬的安裝情況，以應(yīng)對服務(wù)端的安裝情況，以應(yīng)對服務(wù)端IPIP動態(tài)變化動態(tài)變化的局面）的局面） 商業(yè)病毒木馬的泛濫（如木馬點(diǎn)擊器商業(yè)病毒木馬的泛濫（如木馬點(diǎn)擊器ClickerClicker病毒，侵入用戶電腦后，會根據(jù)病毒，侵入用戶電腦后，

18、會根據(jù)病毒編寫者預(yù)先設(shè)定的網(wǎng)址，去點(diǎn)擊網(wǎng)病毒編寫者預(yù)先設(shè)定的網(wǎng)址，去點(diǎn)擊網(wǎng)上的廣告，如百度競價排名、上的廣告，如百度競價排名、Google Google AdSenseAdSense等，讓廣告主支付更多的廣告費(fèi)，等，讓廣告主支付更多的廣告費(fèi)，而病毒犯罪團(tuán)伙及其合作伙伴則會分享而病毒犯罪團(tuán)伙及其合作伙伴則會分享這些額外的這些額外的“利潤利潤”。 三三 計(jì)算機(jī)木馬及其防護(hù)計(jì)算機(jī)木馬及其防護(hù) 被木馬感染后的緊急措施被木馬感染后的緊急措施 更改所有的賬號和密碼更改所有的賬號和密碼 刪除硬盤上所有原來沒有的東西（系統(tǒng)刪除硬盤上所有原來沒有的東西（系統(tǒng)還原）還原） 殺毒軟件清理殺毒軟件清理三三 計(jì)算機(jī)木馬

19、及其防護(hù)計(jì)算機(jī)木馬及其防護(hù)木馬的查殺工具木馬的查殺工具木馬清道夫木馬清道夫 20082008：中國專業(yè)級的反木馬信息：中國專業(yè)級的反木馬信息安全產(chǎn)品，經(jīng)公安部認(rèn)證安全產(chǎn)品，經(jīng)公安部認(rèn)證三三 計(jì)算機(jī)木馬及其防護(hù)計(jì)算機(jī)木馬及其防護(hù)木馬的查殺工具木馬的查殺工具EwidoEwido：國外的超強(qiáng)木馬查殺工具，：國外的超強(qiáng)木馬查殺工具，ver7.51.43ver7.51.43（已更名為（已更名為AVG AntiSpywareAVG AntiSpyware）。）。三三 計(jì)算機(jī)木馬及其防護(hù)計(jì)算機(jī)木馬及其防護(hù)木馬的專殺工具木馬的專殺工具QQQQ木馬專殺：木馬專殺：QQQQ醫(yī)生、醫(yī)生、QQQQ木馬專殺工具木馬專殺

20、工具V3.5三三 計(jì)算機(jī)木馬及其防護(hù)計(jì)算機(jī)木馬及其防護(hù)木馬的專殺工具木馬的專殺工具“征途征途”、“魔獸魔獸” ” 、“劍網(wǎng)劍網(wǎng)”等網(wǎng)等網(wǎng)絡(luò)游戲的木馬專殺工具絡(luò)游戲的木馬專殺工具金山毒霸網(wǎng)金山毒霸網(wǎng)游專殺工具游專殺工具“網(wǎng)銀大盜網(wǎng)銀大盜”木馬專殺（鍵盤記錄盜號；木馬專殺（鍵盤記錄盜號；使用中突然彈出要求用戶修改密碼的提使用中突然彈出要求用戶修改密碼的提示框）示框）江民新網(wǎng)銀木馬專殺工具江民新網(wǎng)銀木馬專殺工具三三 計(jì)算機(jī)木馬及其防護(hù)計(jì)算機(jī)木馬及其防護(hù) 木馬的專殺工具木馬的專殺工具 “灰鴿子灰鴿子”木馬專殺：金山、瑞星木馬專殺：金山、瑞星漏洞是什么？漏洞是什么？ 系統(tǒng)上的軟件再編寫的時候總有疏系統(tǒng)上

21、的軟件再編寫的時候總有疏漏的地方漏的地方 這些疏漏會引起軟件的不兼容這些疏漏會引起軟件的不兼容（死機(jī)）（死機(jī)） 還有就是容易被黑客利用還有就是容易被黑客利用 破環(huán)破環(huán)電腦。電腦。 windowswindows正版用戶直接開更新就好正版用戶直接開更新就好 盜版用戶盜版用戶 要吧自帶的自動升級關(guān)閉要吧自帶的自動升級關(guān)閉 不然不然微軟會黑你家電腦的微軟會黑你家電腦的 盜版用戶要補(bǔ)漏洞盜版用戶要補(bǔ)漏洞就使用輔助軟件進(jìn)行升級就使用輔助軟件進(jìn)行升級 比如比如360360。四四 與計(jì)算機(jī)病毒相關(guān)的一些知識與計(jì)算機(jī)病毒相關(guān)的一些知識防火墻和殺毒軟件的區(qū)別防火墻和殺毒軟件的區(qū)別 防火墻和殺毒軟件并不是同一種類的東西，防防火墻和殺毒軟件并不是同一種類的東西，防火墻是抵御網(wǎng)絡(luò)攻擊的工具。而殺毒軟件是清除計(jì)火墻是抵御網(wǎng)絡(luò)攻擊的工具。而殺毒軟件是清除計(jì)算機(jī)病毒的工具。雖然，都是在計(jì)算機(jī)上安裝，但算機(jī)病毒的