網(wǎng)絡(luò)病毒防范技術(shù)

1、1 網(wǎng)絡(luò)病毒防范技術(shù)網(wǎng)絡(luò)病毒防范技術(shù)日期：n 了解網(wǎng)絡(luò)病毒的起源、歷史和發(fā)展了解網(wǎng)絡(luò)病毒的起源、歷史和發(fā)展n 了解常見(jiàn)的計(jì)算機(jī)病毒了解常見(jiàn)的計(jì)算機(jī)病毒n 了解計(jì)算機(jī)病毒癥狀與傳播途徑了解計(jì)算機(jī)病毒癥狀與傳播途徑n 了解病毒防護(hù)體系了解病毒防護(hù)體系課程目標(biāo)課程目標(biāo)學(xué)習(xí)完本課程，您應(yīng)該能夠：學(xué)習(xí)完本課程，您應(yīng)該能夠：n 計(jì)算機(jī)病毒起源、歷史和發(fā)展計(jì)算機(jī)病毒起源、歷史和發(fā)展n 傳統(tǒng)計(jì)算機(jī)病毒介紹傳統(tǒng)計(jì)算機(jī)病毒介紹n 現(xiàn)代計(jì)算機(jī)病毒介紹現(xiàn)代計(jì)算機(jī)病毒介紹n 計(jì)算機(jī)病毒癥狀與傳播途徑計(jì)算機(jī)病毒癥狀與傳播途徑n 病毒防護(hù)體系病毒防護(hù)體系目錄目錄4計(jì)算機(jī)病毒定義計(jì)算機(jī)病毒定義利用計(jì)算機(jī)軟件或硬件的缺陷，破壞

2、計(jì)算機(jī)數(shù)利用計(jì)算機(jī)軟件或硬件的缺陷，破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼代碼。5計(jì)算機(jī)病毒的特征計(jì)算機(jī)病毒的特征感染性潛伏性可觸發(fā)性破壞性6計(jì)算機(jī)病毒危害計(jì)算機(jī)病毒危害l破壞計(jì)算機(jī)數(shù)據(jù)信息破壞計(jì)算機(jī)數(shù)據(jù)信息l消耗系統(tǒng)資源消耗系統(tǒng)資源 l降低計(jì)算機(jī)運(yùn)行速度降低計(jì)算機(jī)運(yùn)行速度 l破壞計(jì)算機(jī)硬件破壞計(jì)算機(jī)硬件 l衍生出新的病毒衍生出新的病毒l損壞計(jì)算機(jī)用戶(hù)財(cái)產(chǎn)和隱私損壞計(jì)算機(jī)用戶(hù)財(cái)產(chǎn)和隱私7計(jì)算機(jī)病毒來(lái)源計(jì)算機(jī)病毒來(lái)源l 天才的程序員為了表現(xiàn)自己和證明自己的能力而天才的程序員為了表現(xiàn)自己和證明自己的能力而制造的病毒；制造的病毒；l 為了防止

3、自己的軟件被非法拷貝而預(yù)留的報(bào)復(fù)性為了防止自己的軟件被非法拷貝而預(yù)留的報(bào)復(fù)性懲罰；懲罰；l 處于政治、軍事、宗教、民族、專(zhuān)利等方面的需處于政治、軍事、宗教、民族、專(zhuān)利等方面的需求而專(zhuān)門(mén)編寫(xiě)的病毒求而專(zhuān)門(mén)編寫(xiě)的病毒l 計(jì)算機(jī)計(jì)算機(jī)cracker出于利益驅(qū)動(dòng)而制造的病毒。出于利益驅(qū)動(dòng)而制造的病毒。8計(jì)算機(jī)病毒歷史計(jì)算機(jī)病毒歷史l “計(jì)算機(jī)病毒計(jì)算機(jī)病毒”一詞是人們聯(lián)系到破壞計(jì)算機(jī)系一詞是人們聯(lián)系到破壞計(jì)算機(jī)系統(tǒng)的統(tǒng)的“病原體病原體”具有與生物病毒相似的特征，借具有與生物病毒相似的特征，借用生物學(xué)病毒而使用的計(jì)算機(jī)術(shù)語(yǔ)。用生物學(xué)病毒而使用的計(jì)算機(jī)術(shù)語(yǔ)。l “計(jì)算機(jī)病毒計(jì)算機(jī)病毒”一詞最早出現(xiàn)在美國(guó)作

4、家一詞最早出現(xiàn)在美國(guó)作家Thomas J. Ryan 于于1977年出版的科幻小說(shuō)年出版的科幻小說(shuō)The Adolescence of P-1中。中。 l 1983年年 美國(guó)計(jì)算機(jī)安全專(zhuān)家美國(guó)計(jì)算機(jī)安全專(zhuān)家Cohen首次通過(guò)實(shí)驗(yàn)首次通過(guò)實(shí)驗(yàn)證明了病毒的可實(shí)現(xiàn)性。證明了病毒的可實(shí)現(xiàn)性。 9計(jì)算機(jī)病毒歷史計(jì)算機(jī)病毒歷史l 1996年年 首次出現(xiàn)針對(duì)微軟公司首次出現(xiàn)針對(duì)微軟公司Office的的宏病毒宏病毒。 l 1998年年 出現(xiàn)針對(duì)出現(xiàn)針對(duì)Windows95/98系統(tǒng)的病毒，如系統(tǒng)的病毒，如CIH。 l 1999年年 Happy99等完全通過(guò)等完全通過(guò)Internet傳播的病毒的出現(xiàn)傳播的病毒的出

5、現(xiàn)標(biāo)志著標(biāo)志著Internet病毒將成為病毒新的增長(zhǎng)點(diǎn)。病毒將成為病毒新的增長(zhǎng)點(diǎn)。 l 2000年年 一種名為一種名為“愛(ài)蟲(chóng)愛(ài)蟲(chóng)”的電腦病毒開(kāi)始在全球各地迅的電腦病毒開(kāi)始在全球各地迅速傳播，網(wǎng)絡(luò)病毒持續(xù)以極高的速度增長(zhǎng)速傳播，網(wǎng)絡(luò)病毒持續(xù)以極高的速度增長(zhǎng) l 2003年年 沖擊波病毒泛濫，短短一周之內(nèi)，至少攻擊了全沖擊波病毒泛濫，短短一周之內(nèi)，至少攻擊了全球球80%的的windows用戶(hù)。用戶(hù)。 l 2007年年 國(guó)際上公認(rèn)病毒國(guó)際上公認(rèn)病毒/木馬增加最快的年份，尤其盜用木馬增加最快的年份，尤其盜用帳號(hào)的木馬首當(dāng)其沖帳號(hào)的木馬首當(dāng)其沖l 2008年年 全球病毒和木馬的種類(lèi)已超過(guò)全球病毒和木馬的

6、種類(lèi)已超過(guò)100萬(wàn)種萬(wàn)種10計(jì)算機(jī)病毒發(fā)展計(jì)算機(jī)病毒發(fā)展1、DOS引導(dǎo)階段引導(dǎo)階段 利用軟盤(pán)啟動(dòng)來(lái)實(shí)施破壞。2、DOS可執(zhí)行階段可執(zhí)行階段利用DOS系統(tǒng)加載執(zhí)行文件的機(jī)制工作3、伴隨、批次型階段、伴隨、批次型階段生成一個(gè)和EXE同名但擴(kuò)展名為COM的伴隨體4、幽靈、多形階段、幽靈、多形階段 幽靈病毒每感染一次就產(chǎn)生不同的代碼5、生成器、變體機(jī)階段、生成器、變體機(jī)階段匯編語(yǔ)言對(duì)空操作和無(wú)關(guān)指令的運(yùn)算結(jié)果沒(méi)有影響6、網(wǎng)絡(luò)、蠕蟲(chóng)階段、網(wǎng)絡(luò)、蠕蟲(chóng)階段只占用內(nèi)存，不修改磁盤(pán)文件，利用網(wǎng)絡(luò)傳播11計(jì)算機(jī)病毒發(fā)展計(jì)算機(jī)病毒發(fā)展7、視窗病毒階段、視窗病毒階段利用保護(hù)模式和API調(diào)用接口工作。8、宏病毒階段、宏

7、病毒階段利用Office的宏語(yǔ)言9、互聯(lián)網(wǎng)階段、互聯(lián)網(wǎng)階段利用互聯(lián)網(wǎng)進(jìn)行傳播，例如郵件病毒10、主動(dòng)攻擊型階段、主動(dòng)攻擊型階段利用系統(tǒng)漏洞主動(dòng)攻擊，例如沖擊波11、利益驅(qū)動(dòng)階段、利益驅(qū)動(dòng)階段處于商業(yè)或政治目的而編寫(xiě)的病毒12重大計(jì)算機(jī)病毒事件重大計(jì)算機(jī)病毒事件l 1988年年11月月2日，日， Internet前身前身Arpanet網(wǎng)絡(luò)遭到蠕蟲(chóng)的網(wǎng)絡(luò)遭到蠕蟲(chóng)的攻擊。攻擊。l 1998年服兵役的臺(tái)灣大學(xué)生陳盈豪編寫(xiě)了年服兵役的臺(tái)灣大學(xué)生陳盈豪編寫(xiě)了CIH病毒，這是病毒，這是第一個(gè)直接破壞計(jì)算機(jī)硬件的病毒。第一個(gè)直接破壞計(jì)算機(jī)硬件的病毒。l 1999年出現(xiàn)梅麗莎病毒，這是第一個(gè)通過(guò)電子郵件傳播的年

8、出現(xiàn)梅麗莎病毒，這是第一個(gè)通過(guò)電子郵件傳播的病毒。病毒。l 2000年，年， “愛(ài)蟲(chóng)愛(ài)蟲(chóng)”病毒造成全球大面積網(wǎng)絡(luò)癱瘓。病毒造成全球大面積網(wǎng)絡(luò)癱瘓。l 2001年，紅色代碼爆發(fā)，導(dǎo)致大量年，紅色代碼爆發(fā)，導(dǎo)致大量WEB服務(wù)器癱瘓。服務(wù)器癱瘓。l 2004年，年，Botnet逐漸發(fā)展成規(guī)模龐大、功能多樣、不易逐漸發(fā)展成規(guī)模龐大、功能多樣、不易檢測(cè)的惡意網(wǎng)絡(luò)。檢測(cè)的惡意網(wǎng)絡(luò)。l 2007年熊貓燒香橫掃中國(guó)互聯(lián)網(wǎng)。年熊貓燒香橫掃中國(guó)互聯(lián)網(wǎng)。n 計(jì)算機(jī)病毒起源、歷史和發(fā)展計(jì)算機(jī)病毒起源、歷史和發(fā)展n 傳統(tǒng)計(jì)算機(jī)病毒介紹傳統(tǒng)計(jì)算機(jī)病毒介紹n 現(xiàn)代計(jì)算機(jī)病毒介紹現(xiàn)代計(jì)算機(jī)病毒介紹n 計(jì)算機(jī)病毒癥狀與傳播途徑

9、計(jì)算機(jī)病毒癥狀與傳播途徑n 病毒防護(hù)體系病毒防護(hù)體系目錄目錄14傳統(tǒng)病毒的分類(lèi)傳統(tǒng)病毒的分類(lèi)v文件型病毒文件型病毒v 宏病毒宏病毒v 腳本病毒腳本病毒v 網(wǎng)頁(yè)病毒網(wǎng)頁(yè)病毒v 引導(dǎo)型病毒引導(dǎo)型病毒vFlash病毒病毒15引導(dǎo)型病毒引導(dǎo)型病毒計(jì)算機(jī)啟動(dòng)時(shí)計(jì)算機(jī)啟動(dòng)時(shí)使用了被病毒感染的磁盤(pán)使用了被病毒感染的磁盤(pán)啟動(dòng)病毒感染啟動(dòng)病毒感染硬盤(pán)硬盤(pán)在此以后在此以后所有使用的磁盤(pán)都會(huì)感染所有使用的磁盤(pán)都會(huì)感染16文件型病毒文件型病毒 程序程序/可執(zhí)行可執(zhí)行 文件文件 NE, PE (*.EXE) 其它帶有可執(zhí)行代碼的文件其它帶有可執(zhí)行代碼的文件 (*.SCR, *.HLP, *.OCX) 設(shè)備驅(qū)動(dòng)程序設(shè)備驅(qū)

10、動(dòng)程序 LE, PE (*.DLL, *.DRV, *.VXD)17文件型病毒文件型病毒可執(zhí)行文件信息的改變（例如文件大小，時(shí)間標(biāo)記，行為等）任何異常的任務(wù)/進(jìn)程注冊(cè)表或者配置文件的異?；蚩梢傻母膭?dòng)程序主體程序主體HeaderVirusV18宏病毒宏病毒19當(dāng)被感染的文件用當(dāng)被感染的文件用Word應(yīng)用程序打開(kāi)的應(yīng)用程序打開(kāi)的時(shí)候，通常其中包含時(shí)候，通常其中包含的宏代碼就會(huì)復(fù)制到的宏代碼就會(huì)復(fù)制到通用模板中去通用模板中去當(dāng)病毒長(zhǎng)駐在通用模板中時(shí)，當(dāng)病毒長(zhǎng)駐在通用模板中時(shí)，它會(huì)自動(dòng)生成一些額外的拷貝它會(huì)自動(dòng)生成一些額外的拷貝到別的被到別的被Word打開(kāi)的文檔中打開(kāi)的文檔中去去通用模板用于文檔設(shè)通用

11、模板用于文檔設(shè)置和宏的基本設(shè)定置和宏的基本設(shè)定Word 文檔中的宏病毒文檔中的宏病毒20宏病毒宏病毒 被感染的文件的大小會(huì)增加 當(dāng)你關(guān)閉文件時(shí)程序會(huì)問(wèn)你是否要保存所做的更改，而實(shí)際上你并沒(méi)有對(duì)文件做任何改動(dòng)。 普通的文件被當(dāng)作模板保存起來(lái)（針對(duì)Word宏病毒）21腳本病毒腳本病毒如果一封郵件或某個(gè)網(wǎng)頁(yè)有惡如果一封郵件或某個(gè)網(wǎng)頁(yè)有惡意腳本意腳本惡意腳本會(huì)利用網(wǎng)頁(yè)瀏覽器或惡意腳本會(huì)利用網(wǎng)頁(yè)瀏覽器或者郵件程序腳本解釋執(zhí)行程序者郵件程序腳本解釋執(zhí)行程序?qū)е滤鼈兛梢詡鞑ズ蛷?fù)制到導(dǎo)致它們可以傳播和復(fù)制到其它的郵件接收者和網(wǎng)頁(yè)的其它的郵件接收者和網(wǎng)頁(yè)的使用者使用者22腳本病毒腳本病毒您可以在打開(kāi)電子郵件之前

12、，先將您可以在打開(kāi)電子郵件之前，先將其保存為其保存為HTML格式來(lái)檢查格式來(lái)檢查一旦保存為一旦保存為HTML格式以后，您就可以查看格式以后，您就可以查看電子郵件中的腳本代碼了電子郵件中的腳本代碼了23網(wǎng)頁(yè)病毒網(wǎng)頁(yè)病毒24Flash病毒病毒 (SWF)2002年，年， SWF_LFM.926，這是世界上首個(gè)專(zhuān)門(mén)感，這是世界上首個(gè)專(zhuān)門(mén)感染染Macromedia Shockwave Flash動(dòng)畫(huà)（動(dòng)畫(huà)（swf）文）文件的病毒。件的病毒。 2004年年11月月26日網(wǎng)上又發(fā)現(xiàn)了一個(gè)能夠隨日網(wǎng)上又發(fā)現(xiàn)了一個(gè)能夠隨Flash文文件 自 動(dòng) 被 下 載 的 新 病 毒件 自 動(dòng) 被 下 載 的 新 病 毒

13、 D J 2 0 0 5（Win32.Troj.QQMydj2005） n 計(jì)算機(jī)病毒起源、歷史和發(fā)展計(jì)算機(jī)病毒起源、歷史和發(fā)展n 傳統(tǒng)計(jì)算機(jī)病毒介紹傳統(tǒng)計(jì)算機(jī)病毒介紹n 現(xiàn)代計(jì)算機(jī)病毒介紹現(xiàn)代計(jì)算機(jī)病毒介紹n 計(jì)算機(jī)病毒癥狀與傳播途徑計(jì)算機(jī)病毒癥狀與傳播途徑n 病毒防護(hù)體系病毒防護(hù)體系目錄目錄26現(xiàn)代計(jì)算機(jī)病毒類(lèi)型現(xiàn)代計(jì)算機(jī)病毒類(lèi)型n 特洛伊木馬程序特洛伊木馬程序n 蠕蟲(chóng)蠕蟲(chóng)n 后門(mén)程序后門(mén)程序 n DoSDoS程序程序n 僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)27特洛伊木馬程序特洛伊木馬程序木馬程序木馬程序通過(guò)將自身偽裝吸引用戶(hù)下載執(zhí)行，向施種木通過(guò)將自身偽裝吸引用戶(hù)下載執(zhí)行，向施種木馬者提供打開(kāi)被種者電腦的門(mén)

14、戶(hù)，使施種者可以任意毀馬者提供打開(kāi)被種者電腦的門(mén)戶(hù)，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的電腦。壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的電腦。28木馬危害木馬危害l 偷竊個(gè)人賬號(hào)、密碼信息偷竊個(gè)人賬號(hào)、密碼信息l 遠(yuǎn)程控制遠(yuǎn)程控制l 組建僵尸網(wǎng)絡(luò)組建僵尸網(wǎng)絡(luò)29蠕蟲(chóng)蠕蟲(chóng)蠕蟲(chóng)是一種通過(guò)網(wǎng)絡(luò)傳播的惡性病毒蠕蟲(chóng)是一種通過(guò)網(wǎng)絡(luò)傳播的惡性病毒，蠕蟲(chóng)不使用駐留文，蠕蟲(chóng)不使用駐留文件即可在系統(tǒng)之間進(jìn)行自我復(fù)制。件即可在系統(tǒng)之間進(jìn)行自我復(fù)制。計(jì)算機(jī)蠕蟲(chóng)是指通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播的病毒，泛濫時(shí)可以導(dǎo)致網(wǎng)絡(luò)阻塞甚至癱瘓。第一個(gè)Internet蠕蟲(chóng)是出現(xiàn)于1988年的Morris病毒30蠕蟲(chóng)特點(diǎn)

15、蠕蟲(chóng)特點(diǎn)傳播快、傳播廣傳播快、傳播廣31蠕蟲(chóng)特點(diǎn)蠕蟲(chóng)特點(diǎn)危害高危害高l 擁塞網(wǎng)絡(luò)擁塞網(wǎng)絡(luò)l 組建僵尸網(wǎng)絡(luò)組建僵尸網(wǎng)絡(luò)l 進(jìn)行進(jìn)行DoS（Denial of Service）攻擊）攻擊l 破壞計(jì)算機(jī)數(shù)據(jù)破壞計(jì)算機(jī)數(shù)據(jù)l 經(jīng)濟(jì)損失巨大經(jīng)濟(jì)損失巨大32后門(mén)程序后門(mén)程序后門(mén)就是攻擊者留在計(jì)算機(jī)系統(tǒng)中，供其通過(guò)后門(mén)就是攻擊者留在計(jì)算機(jī)系統(tǒng)中，供其通過(guò)某種特殊方式控制計(jì)算機(jī)系統(tǒng)的途徑。某種特殊方式控制計(jì)算機(jī)系統(tǒng)的途徑。 33后門(mén)危害后門(mén)危害l 主機(jī)可能永遠(yuǎn)被控制主機(jī)可能永遠(yuǎn)被控制l 為傳播病毒提供方便之門(mén)為傳播病毒提供方便之門(mén)34DoS程序程序DDoS (Distributed Denial of Ser

16、vice，分布式拒絕，分布式拒絕服務(wù)服務(wù))攻擊指借助于客戶(hù)攻擊指借助于客戶(hù)/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或者多個(gè)目標(biāo)發(fā)動(dòng)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或者多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。35受害者攻擊者主控端主控端代理端主控端代理端代理端代理端代理端代理端組建僵尸網(wǎng)絡(luò)DDoS攻擊DDoS攻擊DDoS攻擊DDoS攻擊DDoS攻擊DDoS攻擊編寫(xiě)工具受雇攻擊收取傭金主動(dòng)攻擊勒索網(wǎng)站DoS/DDoS攻擊模型攻擊模型36DoS/DDoS的危害的危害l 服務(wù)器宕機(jī)，業(yè)務(wù)中斷服務(wù)器宕機(jī)，業(yè)務(wù)中斷

17、l 大面積斷網(wǎng)，網(wǎng)絡(luò)癱瘓大面積斷網(wǎng)，網(wǎng)絡(luò)癱瘓DoS DoS 攻擊是導(dǎo)致去年損失最為慘重的計(jì)算機(jī)犯罪事件，其攻擊是導(dǎo)致去年損失最為慘重的計(jì)算機(jī)犯罪事件，其帶來(lái)的損失是其它各類(lèi)攻擊造成損失總和的兩倍有余。帶來(lái)的損失是其它各類(lèi)攻擊造成損失總和的兩倍有余。” 2004 2004 年年CSI/FBI CSI/FBI 計(jì)算機(jī)犯罪及安全調(diào)查。計(jì)算機(jī)犯罪及安全調(diào)查。 37僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)(Botnet)是指采用一種或多種傳播手段，是指采用一種或多種傳播手段，將大量主機(jī)感染將大量主機(jī)感染bot程序（僵尸程序），從而在程序（僵尸程序），從而在控制者和被感染主機(jī)之間所形成的一個(gè)可一對(duì)多控制者和被感染

18、主機(jī)之間所形成的一個(gè)可一對(duì)多控制的網(wǎng)絡(luò)?？刂频木W(wǎng)絡(luò)。命令與控制信道僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)僵尸主機(jī)僵尸主機(jī)僵尸主機(jī)僵尸主機(jī)僵尸主機(jī)僵尸主機(jī)僵尸主機(jī)僵尸主機(jī)僵尸程序僵尸程序僵尸程序僵尸程序攻擊者攻擊者跳板主機(jī)跳板主機(jī)38僵尸網(wǎng)絡(luò)危害僵尸網(wǎng)絡(luò)危害l 成為攻擊平臺(tái)成為攻擊平臺(tái)l 讓普通用戶(hù)成為讓普通用戶(hù)成為 “幫兇幫兇”l 導(dǎo)致被感染主機(jī)性能損失導(dǎo)致被感染主機(jī)性能損失n 計(jì)算機(jī)病毒起源、歷史和發(fā)展計(jì)算機(jī)病毒起源、歷史和發(fā)展n 傳統(tǒng)計(jì)算機(jī)病毒介紹傳統(tǒng)計(jì)算機(jī)病毒介紹n 現(xiàn)代計(jì)算機(jī)病毒介紹現(xiàn)代計(jì)算機(jī)病毒介紹n 計(jì)算機(jī)病毒癥狀與傳播途徑計(jì)算機(jī)病毒癥狀與傳播途徑n 病毒與網(wǎng)絡(luò)安全關(guān)系病毒與網(wǎng)絡(luò)安全關(guān)系n 防病毒體系防

19、病毒體系目錄目錄40病毒的常見(jiàn)癥狀病毒的常見(jiàn)癥狀1系統(tǒng)運(yùn)行速度減慢甚至死機(jī)。2文件長(zhǎng)度莫名其妙地發(fā)生了變化3系統(tǒng)中出現(xiàn)模仿系統(tǒng)進(jìn)程名或服務(wù)名的進(jìn)程或服務(wù) 41病毒的常見(jiàn)癥狀病毒的常見(jiàn)癥狀丟失文件或文件損壞；計(jì)算機(jī)屏幕上出現(xiàn)異常顯示；系統(tǒng)不識(shí)別硬盤(pán)；文件無(wú)法正確讀取、 復(fù)制或打開(kāi)；命令執(zhí)行出現(xiàn)錯(cuò)誤；系統(tǒng)虛假報(bào)警；系統(tǒng)時(shí)間倒轉(zhuǎn)；WINDOWS操作系統(tǒng)無(wú)故頻繁出現(xiàn)錯(cuò)誤；系統(tǒng)異常重新啟動(dòng)；42病毒的常見(jiàn)傳播途徑病毒的常見(jiàn)傳播途徑l 網(wǎng)絡(luò)傳播網(wǎng)絡(luò)傳播分為因特網(wǎng)和局域網(wǎng)傳播兩種l 硬件設(shè)備傳播硬件設(shè)備傳播通過(guò)不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備傳播、通過(guò)移動(dòng)存儲(chǔ)傳播和通過(guò)無(wú)線(xiàn)設(shè)備傳播43因特網(wǎng)傳播因特網(wǎng)傳播l 通過(guò)電子郵件傳播通過(guò)電子郵件傳播l 通過(guò)瀏覽網(wǎng)頁(yè)和下載軟件傳播通過(guò)瀏覽網(wǎng)頁(yè)和下載軟件傳播l 通過(guò)即時(shí)通訊軟件傳播通過(guò)即時(shí)通訊軟件傳播 l 通過(guò)通過(guò)P2P文件共享傳播文件共享傳播l 通過(guò)網(wǎng)絡(luò)游戲傳播通過(guò)網(wǎng)絡(luò)游戲傳播 n 計(jì)算機(jī)病毒起源、歷史和發(fā)展計(jì)算機(jī)病毒起源、歷史和發(fā)展n 傳統(tǒng)計(jì)算機(jī)病毒介紹傳統(tǒng)計(jì)算機(jī)病毒介紹n 現(xiàn)代計(jì)算機(jī)病毒介紹現(xiàn)代計(jì)算機(jī)病毒介紹n 計(jì)算機(jī)病毒癥狀與傳播途徑計(jì)算機(jī)病毒癥狀與傳播途徑n 防病毒體系防病毒體系目錄目錄45 防病毒體系防病毒體系NTAIXAS/400S/390for NetWarefor Linuxfor Exchange 5.xf