計(jì)算機(jī)病毒防治ppt課件

1、計(jì)算機(jī)病毒防治計(jì)算機(jī)病毒防治重慶大學(xué)網(wǎng)絡(luò)中心一、病毒根底知識(shí)一、病毒根底知識(shí) 一、計(jì)算機(jī)病毒 計(jì)算機(jī)病毒是一種隱藏在計(jì)算機(jī)系統(tǒng)的信息資源中，利用系統(tǒng)信息資源進(jìn)展繁衍并生存，能影響計(jì)算機(jī)系統(tǒng)正常運(yùn)轉(zhuǎn)，并經(jīng)過系統(tǒng)信息共享的途徑進(jìn)展傳染的、可執(zhí)行的程序。 普通來說，計(jì)算機(jī)病毒可分為兩大類：良性病毒和惡性病毒。 所謂良性病毒，是指病毒不對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)展破壞，但會(huì)呵斥計(jì)算機(jī)程序任務(wù)異常，如小球、臺(tái)灣一號(hào)等。 惡性病毒往往沒有直觀表現(xiàn)，但會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)展破壞，呵斥整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓，如黑色星期五。其中98年出現(xiàn)的基于 Win95和Win98的CIH系統(tǒng)消滅者能改寫計(jì)算機(jī)EEPROM中的BIOS，蒙受攻擊

2、的計(jì)算機(jī)不能啟動(dòng)。還有目前比較流行的網(wǎng)絡(luò)蠕蟲病毒，它們雖然對(duì)本地計(jì)算機(jī)系統(tǒng)未呵斥多大的危害，但是它們卻嚴(yán)重的臃塞網(wǎng)絡(luò)，呵斥網(wǎng)絡(luò)癱瘓。這也是以后病毒的開展趨勢(shì)。 二、計(jì)算機(jī)病毒特性 計(jì)算機(jī)病毒有寄生性、埋伏性、傳染性、繁衍性。 病毒的表現(xiàn)有：破壞引導(dǎo)程序和分區(qū)表，呵斥異常死機(jī)；破壞可執(zhí)行文件，使文件加長(zhǎng)，運(yùn)轉(zhuǎn)變慢。 二、局域網(wǎng)病毒的傳播方式二、局域網(wǎng)病毒的傳播方式 學(xué)校內(nèi)局域網(wǎng)是由一個(gè)個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)站所組成的也可以稱其為網(wǎng)絡(luò)上的一個(gè)個(gè)站點(diǎn)，站點(diǎn)就可以詳細(xì)為網(wǎng)絡(luò)效力器和客戶機(jī)。計(jì)算機(jī)病毒可以經(jīng)過各種途徑進(jìn)入到網(wǎng)絡(luò)中的一個(gè)站點(diǎn)包括效力器，然后再經(jīng)過局域網(wǎng)絡(luò)中的各種特定環(huán)境進(jìn)展傳播。詳細(xì)地說，我們可以把它

3、的傳播方式歸納為以下幾種：1. 局域網(wǎng)資源共享感染病毒局域網(wǎng)資源共享感染病毒 學(xué)校機(jī)房中局域網(wǎng)很大的一部分用途是在共享資源方面，而正是由于共享資源的“數(shù)據(jù)開放性，培育了病毒感染的有效渠道。2. 效力器數(shù)據(jù)傳播病毒效力器數(shù)據(jù)傳播病毒 學(xué)校不能夠花大本錢構(gòu)建含“路由器等高端網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)環(huán)境，很多任務(wù)都會(huì)丟給一臺(tái)普通PC替代的效力器去做，網(wǎng)絡(luò)中的客戶機(jī)可以經(jīng)過效力器來和外界聯(lián)絡(luò)，而客戶機(jī)自間的內(nèi)部郵件傳送也可以經(jīng)過效力器完成，但普通PC的性能特點(diǎn)，不可防止地在病毒面前有其脆弱性。一旦效力器感染病毒，一切需求經(jīng)過效力器的數(shù)據(jù)也會(huì)被順帶感染，進(jìn)而呵斥整個(gè)網(wǎng)絡(luò)感染病毒的情況。3. 客戶機(jī)之間的數(shù)據(jù)傳送攜

4、帶客戶機(jī)之間的數(shù)據(jù)傳送攜帶病毒病毒 客戶機(jī)除了和效力器通訊之外，相互之間也需求進(jìn)展數(shù)據(jù)傳送，假設(shè)其中一臺(tái)計(jì)算機(jī)感染病毒，在與另一臺(tái)客戶機(jī)傳送數(shù)據(jù)時(shí)，勢(shì)必會(huì)將病毒帶給對(duì)方。4. 客戶機(jī)帶動(dòng)效力器染毒，進(jìn)客戶機(jī)帶動(dòng)效力器染毒，進(jìn)而感染網(wǎng)絡(luò)中的其他客戶機(jī)而感染網(wǎng)絡(luò)中的其他客戶機(jī) 這種方式可以說是綜合了前三種方式。網(wǎng)絡(luò)中的某一臺(tái)客戶機(jī)染毒，經(jīng)過1、3種方式感染效力器，效力器再由第2種方式感染其他客戶機(jī)。 假設(shè)企業(yè)運(yùn)用的是“無盤任務(wù)站方式，那么病毒的傳播將更為簡(jiǎn)易。由于其“無盤并非真的“無盤它的盤是網(wǎng)絡(luò)盤，當(dāng)其運(yùn)轉(zhuǎn)網(wǎng)絡(luò)盤上的一個(gè)帶毒程序時(shí)，便將內(nèi)存中的病毒傳染給該程序或經(jīng)過映像途徑傳染到效力器的其他的文

5、件上，因此整個(gè)“無盤網(wǎng)絡(luò)就徹底地被病毒感染了。三、局域網(wǎng)病毒的特點(diǎn)三、局域網(wǎng)病毒的特點(diǎn) 在中小型企業(yè)網(wǎng)絡(luò)的特定環(huán)境下，病毒除了與生俱來的可傳播性、可執(zhí)行性、破壞性等常規(guī)病毒的共性外，還具有一些其他的特點(diǎn)：1. 感染速度快感染速度快 病毒的傳播必需求一定的途徑，在完全封鎖的單機(jī)情況下，病毒是無法從一臺(tái)計(jì)算機(jī)傳給另一臺(tái)計(jì)算機(jī)的。不過在企業(yè)簡(jiǎn)單的網(wǎng)絡(luò)環(huán)境下，病毒的傳播可以利用充分的介質(zhì)，經(jīng)過簡(jiǎn)單而快速的內(nèi)部網(wǎng)絡(luò)，病毒可以迅速地傳播。2. 分散面廣分散面廣 病毒感染了局域網(wǎng)中某一臺(tái)客戶機(jī)，而客戶機(jī)又可以進(jìn)一步感染網(wǎng)絡(luò)中的其他客戶機(jī)也包括效力器，而感染了病毒的客戶機(jī)又可以更進(jìn)一步的感染更多客戶機(jī)也包括了

6、局域網(wǎng)以外的計(jì)算機(jī)如此反復(fù)交叉感染，病毒在網(wǎng)絡(luò)中分散時(shí)，除了速度快以外，其分散范圍也相當(dāng)驚人。3. 傳播的方式復(fù)雜多樣 網(wǎng)絡(luò)內(nèi)病毒的傳播方式前面我們?cè)?jīng)做了引見，這里就不再詳細(xì)闡明，不過隨著計(jì)算機(jī)病毒的推陳出新，置信還會(huì)有更多的我們所無法估計(jì)的傳播方式。4. 難于徹底去除難于徹底去除 單機(jī)上的計(jì)算機(jī)病毒有時(shí)可以經(jīng)過殺毒和刪除帶毒文件來處理。假設(shè)還不行，低級(jí)格式化硬盤等措施總能將病毒徹底去除。 而網(wǎng)絡(luò)中只需有一臺(tái)任務(wù)站未能去除干凈，就可使整個(gè)網(wǎng)絡(luò)重新被病毒感染，甚至剛剛完成殺毒任務(wù)的一臺(tái)任務(wù)站，就有能夠被網(wǎng)上另一臺(tái)帶毒任務(wù)站所感染。因此，以對(duì)付單機(jī)方式的殺毒方法，在局域網(wǎng)內(nèi)會(huì)顯得捉襟見肘，心有余

7、而力缺乏。5. 破壞性大破壞性大 中小型企業(yè)的辦公網(wǎng)絡(luò)，主要就是為企業(yè)的任務(wù)效力。遭到病毒襲擊后，不但影響網(wǎng)絡(luò)正常的任務(wù)，而更可怕的是它會(huì)使網(wǎng)絡(luò)解體，破壞網(wǎng)絡(luò)中計(jì)算機(jī)的數(shù)據(jù)，使任務(wù)成果毀于一旦。6. 可激發(fā)性可激發(fā)性 它可以稱得上是病毒的隱蔽性在網(wǎng)絡(luò)上的延伸，網(wǎng)絡(luò)病毒激發(fā)的條件多樣化，可以是內(nèi)部時(shí)鐘、系統(tǒng)的日期和用戶名，也可以是網(wǎng)絡(luò)的一次通訊等等。一個(gè)病毒程序可以按照病毒設(shè)計(jì)者的要求，在某個(gè)任務(wù)站上迸發(fā)，并傳播給整個(gè)網(wǎng)絡(luò)。7. 潛在性潛在性 在網(wǎng)絡(luò)中，一旦感染了病毒，即使病毒已被去除，其潛在的危險(xiǎn)性也是宏大的。根據(jù)對(duì)企業(yè)的網(wǎng)絡(luò)統(tǒng)計(jì)，病毒被去除后，85%的會(huì)在30天內(nèi)會(huì)被再次感染。四、病毒的發(fā)現(xiàn)

8、四、病毒的發(fā)現(xiàn) 計(jì)算機(jī)病毒發(fā)作時(shí)，通常會(huì)出現(xiàn)以下幾種情況，這樣我們就能盡早地發(fā)現(xiàn)和去除它們。 1.電腦運(yùn)轉(zhuǎn)比平常愚鈍 2.程序載入時(shí)間比平常久 3.對(duì)一個(gè)簡(jiǎn)單的任務(wù)，磁盤似乎花了比預(yù)期長(zhǎng)的時(shí)間 4.不尋常的錯(cuò)誤信息出現(xiàn) 5.硬盤的指示燈無緣無故的亮了當(dāng)他沒 有存取磁盤，但磁盤指示燈卻亮了，電腦這時(shí)曾經(jīng)遭到病毒感染了。 6.系統(tǒng)內(nèi)存容量忽然大量減少 7.磁盤可利用的空間忽然減少 8.可執(zhí)行程序的大小改動(dòng)了. 9.壞軌添加 10. 程序同時(shí)存取多部磁盤 . 11.內(nèi)存內(nèi)添加來路不明的常駐程序 12.文件奇異的消逝 13.文件的內(nèi)容被加上一些奇異的資料 14.文件稱號(hào)，擴(kuò)展名，日期，屬性被更矯正 五

9、、計(jì)算機(jī)系統(tǒng)的維護(hù)五、計(jì)算機(jī)系統(tǒng)的維護(hù) 當(dāng)在系統(tǒng)剛剛安裝終了，我們?nèi)绾晤A(yù)防病毒的感染？ 當(dāng)疑心或者確定本人的系統(tǒng)曾經(jīng)感染了病毒的時(shí)候，我們有如何處置，才干把病毒帶來的損失減少到最?。?在平常的運(yùn)用中，什么樣的習(xí)慣能讓我們最大能夠的防止病毒的入侵？一、系統(tǒng)的防病毒才干一、系統(tǒng)的防病毒才干 1、系統(tǒng)的安裝的過程中 在有黑客在某篇文章這樣說道“他可以進(jìn)入任何缺省安裝的windows系統(tǒng)中，對(duì)于病毒也一樣。缺省安裝的系統(tǒng)存在太多的破綻。 在安裝windows 2000的時(shí)候，默許啟動(dòng)的時(shí)候，messager 效力是“自動(dòng)的。 Messager 效力在連網(wǎng)安裝的時(shí)候，很容易接受由偽裝成音訊的病毒感染。因

10、此在安裝的時(shí)候，我們應(yīng)該封鎖messager 效力。 還有許多系統(tǒng)效力和進(jìn)程，這里就不再詳述。 同時(shí)我們建議在安裝過程中，計(jì)算機(jī)最好不要接入局域網(wǎng)，以防在安裝過程中感染病毒。二、安裝性能優(yōu)秀的殺毒軟件與防火墻。殺毒軟件和防火墻殺毒軟件：是能查找或者刪除隱藏在計(jì)算機(jī)程序中破壞計(jì)算機(jī)功能或能毀壞數(shù)據(jù)，影響系統(tǒng)運(yùn)用的惡意代碼 的運(yùn)用軟件。防火墻：防火墻是采用綜合的網(wǎng)絡(luò)技術(shù)設(shè)置在被維護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的 一道屏障，用以分隔被維護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)系統(tǒng)防止發(fā)生不可預(yù) 測(cè)的、潛在破壞性的侵入。 在系統(tǒng)中安裝性能良好的殺毒軟件和防火墻對(duì)于即時(shí)的查找殺除病毒具有決議性的影響。 目前國(guó)內(nèi)外比較有名氣的殺毒軟件有：

11、 KV3000，瑞星，金山毒霸，諾頓(Norton),pc-cillin(趨勢(shì)科技),熊貓衛(wèi)士 KILL 系列殺毒軟件。 防火墻：國(guó)內(nèi)外比較有名的有： 諾頓防火墻(norton internet security) Zonelabs 的ZoneAlarm 免費(fèi)軟件 金山毒霸的自帶防火墻。 瑞星自帶防火墻。 熊貓衛(wèi)士 三、系統(tǒng)打補(bǔ)丁。 有許多系統(tǒng)運(yùn)用者不喜歡給系統(tǒng)打補(bǔ)丁。以為這樣會(huì)影響本人機(jī)器的性能，確實(shí)會(huì)這樣。但是當(dāng)他的系統(tǒng)由于病毒的緣由而解體時(shí)，他會(huì)覺得降低點(diǎn)性能獲得穩(wěn)定的性能是值得的。 微軟不定期地會(huì)在網(wǎng)上發(fā)布針對(duì)某些系統(tǒng)破綻的補(bǔ)丁。 四、殺毒軟件和防火墻的晉級(jí) 不少人以為本人的系統(tǒng)打了補(bǔ)

12、丁，也安裝了防火墻，那系統(tǒng)就平安了，不會(huì)再感染病毒了，這樣想的后果就是系統(tǒng)安裝殺毒軟件和防火墻在一段時(shí)間后形同虛設(shè)。 任何殺毒軟件和防火墻都是被動(dòng)防御的，因此針對(duì)最新的病毒，未更新的殺毒軟件與防火墻是無效的。 因此定時(shí)晉級(jí)系統(tǒng)的殺毒軟件與防火墻是非常必要的。 同時(shí)，我們建議殺毒軟件和防火墻最好要用正版軟件，由于盜版的殺毒軟件和防火墻很多都是黑客軟件員利用黑客工具破解的，含有很多破綻。這些破綻不是為病毒提供破綻，就是為黑客提供了后門。二、常見病毒的殺除二、常見病毒的殺除 1、Word 宏病毒的殺除。 Word宏病毒經(jīng)過.DOC文檔及.DOT模板進(jìn)展自我復(fù)制及傳播，而計(jì)算機(jī)文檔是交流最廣的文件類型

13、。由于宏病毒用Word Basic言語(yǔ)編寫，Word Basic言語(yǔ)提供了許多系統(tǒng)級(jí)底層調(diào)用，因此破壞能夠性極大 。 根據(jù)AUTO宏的自動(dòng)執(zhí)行的特點(diǎn)，在翻開Word文檔時(shí)，可經(jīng)過先制止一切自動(dòng)宏的執(zhí)行，這樣可以保證用戶在平安啟動(dòng)Word文檔后，進(jìn)展必要的宏病毒檢查，從而到達(dá)防治宏病毒的目的。 翻開宏菜單，在通用模板中刪除您以為是病毒的宏。 翻開帶有病毒宏的文檔模板，然后翻開宏菜單，在通用模板和病毒文件名模板中刪除您以為是病毒的宏。 保管清潔文檔。 下載宏病毒專殺工具。 2.歡樂光陰病毒happytime) “歡樂光陰屬于VBS/HTM蠕蟲類病毒，經(jīng)過郵件傳播，但不是作為郵件的附件，而是作為郵件

14、內(nèi)容。 當(dāng)染毒的用戶在發(fā)送郵件時(shí)，該病毒會(huì)自動(dòng)插入到郵件體中。當(dāng)用戶收到上述郵件后，假設(shè)運(yùn)用Outlook，當(dāng)光標(biāo)條移到帶毒郵件時(shí)，Outlook的預(yù)覽功能將使病毒自動(dòng)執(zhí)行。 防治方法：將Windows Scripting Host卸載，這樣，可以阻止VBS腳本程序執(zhí)行，從而，保證即使收到帶毒郵件，也可以防止“歡樂光陰病毒傳染、破壞。卸載方法如下：Windows 98: 控制面板添加刪除程序Windows安裝程序附件Windows Scripting Host,將WSH卸載，然后，再收發(fā)郵件。 然后下載歡樂光陰專殺工具。 例如：金山毒霸歡樂光陰專殺工具。 3、紅色代碼2 (CodeRed II

15、) 紅色代碼2是一種專門攻擊WINDOWS NT4.0以及WINDOWS 2000系統(tǒng)的惡性網(wǎng)絡(luò)蠕蟲VirtualRoot虛擬目錄病毒，利用MICROSOFT知的溢出破綻，經(jīng)過80端口來傳播到其它的WEB頁(yè)效力器上。假設(shè)感染勝利的話，該蠕蟲病毒可以獲得受感染W(wǎng)EB效力器的超級(jí)用戶的完全權(quán)限。當(dāng)然它是經(jīng)過在受感染的機(jī)器上安裝一個(gè)后門程序，遠(yuǎn)程的發(fā)出指令端是經(jīng)過該后門程序來控制受感染的機(jī)器的。 查殺方法： 首先用戶或者系統(tǒng)管理員應(yīng)該及時(shí)安裝微軟的補(bǔ)丁程序； 另外，可運(yùn)用KV3000系列殺毒軟件來全面防殺，KVW3000.EXE以及KVD3000.EXE可以在WINDOWS NT4以及WIN2000 系統(tǒng)下來防殺該網(wǎng)絡(luò)蠕