計算機病毒知識與防范科普講座【精品-】

1、計算機病毒知識與防范科普講座報告 人：賈松濤 時 間 ：主要內(nèi)容一 計算機病毒概述二 計算機病毒的防范、檢測三 計算機木馬及其防護四 與計算機病毒相關(guān)的一些知識計算機病毒的定義和特征 計算機病毒的概念：是一個能夠通過修改程序，把自身復(fù)制進去，進而去傳染其他程序的程序。 我國在?中華人民共和國計算機信息系統(tǒng)平安保護條例?中明確定義，計算機病毒是指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。 一般地，計算機病毒都具有以下特性：1可執(zhí)行性 2傳染性 3潛伏性 4可觸發(fā)性 5針對性 6隱蔽性 計算機病毒的主要來源 1購置的軟件光

2、盤、優(yōu)盤、軟盤等帶有病毒。 2從別人機器通過磁盤拷貝文件到自己機器。 3網(wǎng)上下載游戲、歌曲、電影、軟件等等。 4在局域網(wǎng)中相互拷貝文件，共享文件夾。 5上網(wǎng)閱覽網(wǎng)頁時被病毒入侵。 6、電子郵件也傳播病毒。 不可移動的計算機硬件設(shè)備 這種傳播途徑是指利用專用集成電路芯片ASIC進行傳播。 這種計算機病毒雖然極少， 但破壞力卻極強， 目前尚沒有較好的檢測手段對付它。移動存儲設(shè)備：光盤、移動硬盤等。網(wǎng)絡(luò)：電子郵件、BBS、WWW瀏覽、FTP文件下 載、新聞組。通過點對點通信系統(tǒng)和無線通信系統(tǒng)傳播 計算機病毒的傳播途徑計算機病毒的表現(xiàn)現(xiàn)象 1、 平時運行正常的計算機突然經(jīng)常性無緣無故地死機。 2、 操

3、作系統(tǒng)無法正常啟動。 3、 運行速度明顯變慢。 4、 以前能正常運行的軟件經(jīng)常發(fā)生內(nèi)存缺乏的錯誤。 5、 打印和通訊發(fā)生異常。 6、 無意中要求對軟盤進行寫操作。7、 以前能正常運行的應(yīng)用程序經(jīng)常發(fā)生死機或者非法錯誤。8、 系統(tǒng)文件的時間、日期、大小發(fā)生變化。 9、 運行Word，翻開Word文檔后，該文件另存時只能以模板方式保存。10、 磁盤空間迅速減少。 11、 網(wǎng)絡(luò)驅(qū)動器卷或共享目錄無法調(diào)用。 12、 根本內(nèi)存發(fā)生變化。 13、 陌生人發(fā)來的電子函件。計算機病毒發(fā)作后所造成的后果： 硬盤無法啟動，數(shù)據(jù)喪失 計算機病毒破壞了硬盤的引導扇區(qū)后，就無法從硬盤啟動計算機系統(tǒng)了。對計算機數(shù)據(jù)信息的

4、直接破壞作用。占用磁盤空間和對信息的破壞 搶占系統(tǒng)資源 影響計算機運行速度計算機病毒錯誤與不可預(yù)見的危害網(wǎng)絡(luò)癱瘓，無法提供正常的效勞。計算機病毒給用戶造成嚴重的心理壓力 蠕蟲Worm通過網(wǎng)絡(luò)連接，將自身復(fù)制到其它計算機中，但不感染其它文件。特洛伊木馬Trojan horse外表上看起來是無害的程序或數(shù)據(jù)，實際上內(nèi)含惡意或有害的代碼。竊取用戶數(shù)據(jù)和系統(tǒng)控制權(quán)最常見的兩種病毒 二 計算機病毒的檢測和防范 用防病毒軟件來防范病毒需要定期自動更新或者下載最新的病毒定義、病毒特征。但是防病毒軟件的問題在于它只能為防止的病毒提供保護。因此，防病毒軟件只是在檢測的特定模式的病毒和蠕蟲方面發(fā)揮作用。 現(xiàn)代病毒

5、利用人性的弱點隱蔽性更強偽裝成開玩笑的郵件偽裝求職甚至偽裝防病毒廠家的技術(shù)支持附在圖片上很多時候用戶被感染不知道用一些很有吸引力的標題 如點擊XX站點可以賺錢 翻開郵件就會得到免費的禮物三 計算機木馬及其防護計算機木馬概述全稱“特洛伊木馬Trojan Horse，古希臘士兵藏在木馬內(nèi)進入敵城，占領(lǐng)敵城的故事計算機木馬指：黑客在可供網(wǎng)絡(luò)上傳下載的應(yīng)用程序或游戲中，添加可以控制用戶計算機系統(tǒng)的程序，可能造成用戶的系統(tǒng)被破壞甚至癱瘓。三 計算機木馬及其防護計算機木馬的特點隱蔽性命名上采用和系統(tǒng)文件的文件名相似的文件名屬性通常是系統(tǒng)文件、隱藏、只讀屬性存放在不常用或難以發(fā)現(xiàn)的系統(tǒng)文件目錄中在任務(wù)欄里隱

6、藏在任務(wù)管理器里隱藏Ctrl+Alt+Del三 計算機木馬及其防護計算機木馬的特點非授權(quán)性：一旦控制端與效勞器端連接后，便大開系統(tǒng)之門，毫無秘密而言在不常用或難以發(fā)現(xiàn)的系統(tǒng)文件目錄中。包含在正常程序中例如，與圖片文件綁定或生成exe-binder程序不產(chǎn)生圖標，以免用戶注意到任務(wù)欄里來歷不明的圖標自動隱藏在任務(wù)管理器中，以“系統(tǒng)效勞的方式欺騙操作系統(tǒng)三 計算機木馬及其防護計算機木馬的特點自動運行能力：附著在諸如win.ini、system.ini、winstart.ini 或啟動組等文件中隨系統(tǒng)啟動而啟動。自動恢復(fù)能力：多文件組合、多重備份，只要觸發(fā)文件組合中的一個程序，就會啟動該木馬。自動翻

7、開特別端口，提供給黑客，作為入侵的端口。特殊功能：除普通的文件操作外，還有諸如搜索cache口令、掃描目標主機的IP地址、鍵盤記錄等功能三 計算機木馬及其防護計算機木馬和病毒的區(qū)別木馬不具有自我復(fù)制性和傳染性，不會像病毒那樣自我復(fù)制、刻意感染其他文件。木馬的主要意圖不是為了破壞用戶的系統(tǒng)，而是為了監(jiān)視并竊取系統(tǒng)中的有用信息，如密碼、賬號。三 計算機木馬及其防護兩大國產(chǎn)殺毒軟件公司的網(wǎng)絡(luò)平安報告瑞星反病毒監(jiān)測網(wǎng)三 計算機木馬及其防護兩大國產(chǎn)殺毒軟件公司的網(wǎng)絡(luò)平安報告金山反病毒監(jiān)測網(wǎng)三 計算機木馬及其防護計算機木馬的分類破壞型：破壞刪除文件*.ini、*.dll、*.exe發(fā)送密碼型：找到隱藏的密

8、碼，發(fā)送到指定的郵箱遠程訪問型：只要運行了效勞端程序，如果客戶知道效勞端的IP地址，就可以實現(xiàn)遠程控制鍵盤記錄型：記錄用戶在線或離線時按鍵情況，統(tǒng)計用戶按鍵的頻度，進行密碼分析三 計算機木馬及其防護計算機木馬的分類分布式攻擊DoS型在一臺又一臺的計算機“肉機上植入DoS攻擊木馬，形成DoS攻擊機群，攻擊第三方的計算機郵件炸彈：機器一旦被掛馬，木馬就會隨機生成各種各樣的主題信件，對特定的郵箱不停發(fā)送信件，直到對方郵件效勞器癱瘓代理Proxy型：黑客隱藏自己的足跡，讓肉機淪為“替罪羊FTP型：翻開端口21，等待用戶連接三 計算機木馬及其防護計算機木馬的開展趨勢隱蔽性增加采用非TCP/UDP封裝的I

9、P數(shù)據(jù)包攜帶盜取的信息寄生在TCP端口，與正常通信流混合傳送傳輸方式多樣化如網(wǎng)頁掛馬編程機制多樣化針對網(wǎng)卡或Modem的底層通信編程，跳過防火墻跨平臺性一個木馬程序可兼容不同公司不同版本的操作系統(tǒng)三 計算機木馬及其防護計算機木馬的開展趨勢模塊化設(shè)計易于組裝更新更強的感染模式即時通知E-mail即時通知控制端木馬的安裝情況，以應(yīng)對效勞端IP動態(tài)變化的局面商業(yè)病毒木馬的泛濫如木馬點擊器Clicker病毒，侵入用戶電腦后，會根據(jù)病毒編寫者預(yù)先設(shè)定的網(wǎng)址，去點擊網(wǎng)上的廣告，如百度競價排名、Google AdSense等，讓廣告主支付更多的廣告費，而病毒犯罪團伙及其合作伙伴那么會分享這些額外的“利潤。

10、三 計算機木馬及其防護被木馬感染后的緊急措施更改所有的賬號和密碼刪除硬盤上所有原來沒有的東西系統(tǒng)復(fù)原殺毒軟件清理三 計算機木馬及其防護木馬的查殺工具木馬清道夫 2021：中國專業(yè)級的反木馬信息平安產(chǎn)品，經(jīng)公安部認證三 計算機木馬及其防護木馬的查殺工具Ewido：國外的超強木馬查殺工具，ver7.51.43已更名為AVG AntiSpyware。三 計算機木馬及其防護木馬的專殺工具QQ木馬專殺：QQ醫(yī)生、QQ木馬專殺工具V3.5三 計算機木馬及其防護木馬的專殺工具“征途、“魔獸 、“劍網(wǎng)等網(wǎng)絡(luò)游戲的木馬專殺工具金山毒霸網(wǎng)游專殺工具“網(wǎng)銀大盜木馬專殺鍵盤記錄盜號；使用中突然彈出要求用戶修改密碼的提

11、示框江民新網(wǎng)銀木馬專殺工具三 計算機木馬及其防護木馬的專殺工具“灰鴿子木馬專殺：金山、瑞星漏洞是什么？ 系統(tǒng)上的軟件再編寫的時候總有疏漏的地方 這些疏漏會引起軟件的不兼容死機 還有就是容易被黑客利用 破環(huán)電腦。 windows正版用戶直接開更新就好 盜版用戶 要吧自帶的自動升級關(guān)閉 不然微軟會黑你家電腦的 盜版用戶要補漏洞就使用輔助軟件進行升級 比方360。四 與計算機病毒相關(guān)的一些知識防火墻和殺毒軟件的區(qū)別 防火墻和殺毒軟件并不是同一種類的東西，防火墻是抵御網(wǎng)絡(luò)攻擊的工具。而殺毒軟件是去除計算機病毒的工具。雖然，都是在計算機上安裝，但是針對的東西卻不懂，而且防火墻是沒有殺毒功能的。四 與計算

12、機病毒相關(guān)的一些知識四 與計算機病毒相關(guān)的一些知識惡意軟件是什么？惡意軟件 嚴格上來說并不是病毒,如果打個比方,病毒就像是各種對人體致命的細菌 病毒的話,那么惡意軟件就是那些不致命的病毒. 很多軟件安裝時都會捆綁一些插件 建議你安裝時 不要一路下一步 要仔細看清楚,有些惡意軟件裝上去后很難去除。推薦幾個常用的惡意軟件清理工具 金山清理專家,360平安衛(wèi)士,其他的還有不少 不過比較常見的就這2款四 與計算機病毒相關(guān)的一些知識殺毒軟件品牌瑞星，江民 ，卡巴斯基，金山毒霸，AVG推薦：卡巴斯基， AVG免費四 與計算機病毒相關(guān)的一些知識黑客與病毒的關(guān)系一，黑客是人，病毒是程序。 二，黑客并不都是用病

13、毒攻擊的，有時只是用非法途徑到達目的。謝謝各位！fH+qSaB%kM4vXeG-pR9A$jL3uWdF)oQ7z!iK2tVcE(nP6y#hJ1sUbD*mO5xZgI0rTaC&lN4wYfH+qS9B%kM3vXeG-pR8A$jL2uWdF(oQ7z!iK1tVcE*nP6y#hJ0sUbD&mO5xZgI+rTaC%lN4wYfH-qS9B$kM3vWeG)pR8A!jL2uVdF(oQ7z#iK1tUcE*nP6yZhJ0sTbD&mO5xYgI+rSaC%lN4wXfH-qR9B$kL3vWeG)pQ8A!jK2uVdF(oP7z#iJ1tUcE*nO6yZhI0sTbD&mN

14、5xYgH+rSaC%lM4wXfG-qR9A$kL3vWeF)pQ8z!jK2uVdE(oP7y#iJ1tUcD*nO6xZhI0sTbC&mN5wYgH+qSaB%lM4vXfG-pR9A$kL3uWeF)oQ8z!jK2tVdE(nP7y#iJ1sUcD*mO6xZhI0rTbC&lN5wYfH+qSaB%kM4vXeG-pR9A$jL3uWdF)oQ8z!iK2tVcE(nP7y#hJ1sUbD*mO6xZgI0rTaC&lN4wYfH+qS9B%kM3vXeG-pR8A$jL2uWdF)oQ7z!iK1tVcE(nP6y#hJ0sUbD&mO5xZgI+rTaC%lN4wYfH-qS

15、9B$kM3vXeG)pR8A!jL2uWdF(oQ7z#iK1tVcE*nP6yZhJ0sTbD&mO5xYgI+rSaC%lN4wXfH-qR9B$kM3vWeG)pQ8A!jL2uVdF(oP7z#iK1tUcE*nO6yZhI0sTbD&mN5xYgH+rSaC%lM4wXfG-qR9B$kL3vWeF)pQ8A!jK2uVdE(oP7y#iJ1tUcD*nO6xZhI0sTbC&mN5wYgH+rSaB%lM4vXfG-qR9A$kL3uWeF)pQ8z!jK2tVdE(nP7y#iJ1sUcD*mO6xZhI0rTbC&lN5wYgH+qSaB%kM4vXfG-pR9A$jL3uW

16、dF)oQ8z!iK2tVcE(nP7y#hJ1sUbD*qR9A$kL3uWeF)pQ8z!jK2tVdE(nP7y#iJ1sUcD*mO6xZhI0rTbC&lN5wYgH+qSaB%kM4vXfG-pR9A$jL3uWeF)oQ8z!iK2tVcE(nP7y#hJ1sUbD*mO6xZgI0rTaC&lN5wYfH+qS9B%kM4vXeG-pR8A$jL3uWdF)oQ7z!iK1tVcE(nP6y#hJ0sUbD*mO5xZgI+rTaC&lN4wYfH-qS9B%kM3vXeG)pR8A!jL2uWdF(oQ7z#iK1tVcE*nP6yZhJ0sUbD&mO5xYgI+rTaC%

17、lN4wXfH-qS9B$kM3vWeG)pQ8A!jL2uVdF(oP7z#iK1tUcE*nO6yZhJ0sTbD&mN5xYgI+rSaC%lM4wXfG-qR9B$kL3vWeF)pQ8A!jK2uVdE(oP7z#iJ1tUcD*nO6yZhI0sTbC&mN5xYgH+rSaB%lM4vXfG-qR9A$kL3uWeF)pQ8z!jK2tVdE(oP7y#iJ1sUcD*nO6xZhI0rTbC&mN5wYgH+qSaB%kM4vXfG-pR9A$jL3uWeF)oQ8z!iK2tVdE(nP7y#hJ1sUcD*mO6xZgI0rTaC&lN5wYfH+qS9B%kM4vXeG-

18、pR8A$jL3uWdF)oQ7z!iK2tVcE(nP6y#hJ1sUbD*mO5xZgI+rTaC&lN4wYfH-qS9B%kM3vXeG)pR8A$jL2uWdF(oQ7z!iK1tVcE*nP6y#hJ0sUbD&mO5xYgI+rTaC%lN4wXfH-qS9B$kM3vWeG)pR8A!jL2uVdF(oQ7z#iK1tUcE*nO6yZhJ0sTbD&mN5xYgI+rSaC%lM4wXfH-qR9B$kL3vWeG)pQ8A!jK2uVdF(oP7z#iJ1tUcD*nO6yZhI0sTbC&mN5xYgH+rSaB(oQ7z#iK1tUcE*nP6yZhJ0sTbD&mN5

19、xYgI+rSaC%lM4wXfH-qR9B$kL3vWeG)pQ8A!jK2uVdF(oP7z#iJ1tUcD*nO6yZhI0sTbC&mN5xYgH+rSaB%lM4wXfG-qR9A$kL3vWeF)pQ8z!jK2uVdE(oP7y#iJ1sUcD*nO6xZhI0rTbC&mN5wYgH+qSaB%lM4vXfG-pR9A$kL3uWeF)oQ8z!jK2tVdE(nP7y#hJ1sUcD*mO6xZgI0rTbC&lN5wYfH+qSaB%kM4vXeG-pR9A$jL3uWdF)oQ7z!iK2tVcE(nP6y#hJ1sUbD*mO5xZgI0rTaC&lN4wYfH+qS9

20、B%kM3vXeG-pR8A$jL2uWdF(oQ7z!iK1tVcE*nP6y#hJ0sUbD&mO5xZgI+rTaC%lN4wYfH-qS9B$kM3vXeG)pR8A!jL2uVdF(oQ7z#iK1tUcE*nP6yZhJ0sTbD&mO5xYgI+rSaC%lN4wXfH-qR9B$kL3vWeG)pQ8A!jK2uVdF(oP7z#iJ1tUcE*nO6yZhI0sTbD&mN5xYgH+rSaC%lM4wXfG-qR9A$kL3vWeF)pQ8z!jK2uVdE(oP7y#iJ1tUcD*nO6xZhI0sTbC&mN5wYgH+rSaB%lM4vXfG-pR9A$kL3uWe

21、F)oQ8z!jK2tVdE(nP7y#iJ1sUcD*mO6xZhI0rTbC&lN5wYfH+qSaB%kM4vXeG-pR9A$jL3uWdF)oQ8z!iK2tVcE(nP7y#hJ1sUfG-pR9A$kL3uWeF)oQ8z!jK2tVdE(nP7y#iJ1sUcD*mO6xZhI0rTbC&lN5wYgH+qSaB%kM4vXeG-pR9A$jL3uWdF)oQ8z!iK2tVcE(nP7y#hJ1sUbD*mO6xZgI0rTaC&lN4wYfH+qS9B%kM3vXeG-pR8A$jL2uWdF)oQ7z!iK1tVcE(nP6y#hJ0sUbD*mO5xZgI+rTaC%l

22、N4wYfH-qS9B$kM3vXeG)pR8A!jL2uWdF(oQ7z#iK1tVcE*nP6yZhJ0sUbD&mO5xYgI+rSaC%lN4wXfH-tVcE(nP6y#hJ0sUbD*mO5xZgI+rTaC&lN4wYfH-qS9B$kM3vXeG)pR8A!jL2uWdF(oQ7z#iK1tVcE*nP6yZhJ0sUbD&mO5xYgI+rSaC%lN4wXfH-qR9B$kM3vWeG)pQ8A!jL2uVdF(oP7z#iK1tUcE*nO6yZhJ0sTbD&mN5xYgH+rSaC%lM4wXfG-qR9B$kL3vWeF)pQ8A!jK2uVdE(oTaC%lN4w

23、XfH-qR9B$kM3vWeG)pQ8A!jL2uVdF(oP7z#iK1tUcE*nO6yZhJ0sTbD&mN5xYgH+rSaC%lM4wXfG-qR9B$kL3vWeF)pQ8A!jK2uVdE(oP7z#iJ1tUcD*nO6yZhI0sTbC&mN5wYgH+rSaB%lM4vXfG-qR9A$kL3uWeF)pQ8z!jK2tVdE(oP7y#iJ1sUcD*nO6xZhI0rTbC&lQ8A!jK2uVdE(oP7z#iJ1tUcD*nO6yZhI0sTbC&mN5wYgH+rSaB%lM4vXfG-qR9A$kL3uWeF)pQ8z!jK2tVdE(oP7y#iJ1sUcD

24、*nO6xZhI0rTbC&lN5wYgH+qSaB%kM4vXfG-pR9A$jL3uWeF)oQ8z!iK2tVdE(nP7y#hJ1sUcD*mO6xZgI0rTaC&lN5wYfH+qS9B%kM4vXeG-pR8A$jL3uWdF)oQ7z!iK2tVcE(nP6y#hJ0sUbD*mO5xZgI+rTaC&lN4wYfH-qS9B%kM3vXeG)pR8A*mO6xZgI0rTaC&lN5wYfH+qS9B%kM4vXeG-pR8A$jL3uWdF)oQ7z!iK2tVcE(nP6y#hJ1sUbD*mO5xZgI+rTaC&lN4wYfH-qS9B%kM3vXeG)pR8A$jL

25、2uWdF(oQ7z!iK1tVcE*nP6yZhJ0sUbD&mO5xYgI+rTaC%lN4wXfH-qS9B$kM3vWeG)pR8A!jL2uVdF(oQ7z#iK1tUcE*nO6yZhJ0sTbD&mN5xYgI+rSaC%lM4wXfH-qR9B$kL3vWeG)pQ8A!jK2uVdF(oP7z#iJ1tUcH-qS9B$kM3vWeG)pR8A!jL2uVdF(oQ7z#iK1tUcE*nO6yZhJ0sTbD&mN5xYgI+rSaC%lM4wXfH-qR9B$kL3vWeG)pQ8A!jK2uVdF(oP7z#iJ1tUcD*nO6yZhI0sTbC&mN5xYgH+rSaB%lM4wXfG-qR9A$kL3vWeF)pQ8z!jK2uVdE(oP7y#iJ1sUcD*nO6xZhI0rTbC&mN5wYgH+qSaB%lM4vXfG-pR9A$kL3uWeF)oQ8z!iK2tVdE(nP7y#hJ1sUcD*qR9A$kL3vWeF)pQ8z!jK2uVdE(oP7y#iJ1sUcD*nO6xZhI0rTbC&mN5wYgH+qSaB%lM4vXfG-pR9A$kL3uWeF)oQ8z!jK2tVdE(nP7y#hJ1sUcD*mO6xZgI0rTbC&lN5wYfH+qSaB%k