計(jì)算機(jī)病毒與防治教學(xué)課件

1、9. 計(jì)算機(jī)病毒與防治計(jì)算機(jī)病毒的概念及特征計(jì)算機(jī)病毒的分類計(jì)算機(jī)病毒的識(shí)別計(jì)算機(jī)病毒的防治2022/8/31計(jì)算機(jī)組裝與故障維修電子教案9.1 計(jì)算機(jī)病毒的概念和特征計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開來。2022/8/32計(jì)算機(jī)組裝與故障維修電子教案9.1 計(jì)算機(jī)病毒的概念和特征傳染性 2006.5.13-20

2、06.5.19 病毒疫情監(jiān)測(cè)周報(bào) “網(wǎng)絡(luò)天空”變種 Worm_Netsky.D 2022/8/33計(jì)算機(jī)組裝與故障維修電子教案9.1 計(jì)算機(jī)病毒的概念和特征該病毒通過郵件傳播，使用UPX壓縮。運(yùn)行后，在%Windows目錄下生成自身的拷貝，名稱為 Winlogon.exe。 （其中，%Windows% 是Windows的默認(rèn)文件夾， 通常是 C:Windows 或 C:winnt),病毒使用 WORD的圖標(biāo),并在共享文件夾中生成自身拷貝。病毒創(chuàng)建注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。病毒郵件的發(fā)信人、主題、內(nèi)容和附件都是不固定的。2022/8/34計(jì)算機(jī)組裝與故障維修電子教案9.1計(jì)算機(jī)

3、病毒的概念和特征破壞性 破壞顯示器 超外頻、加電壓破壞CPU、顯卡、內(nèi)存等。 超“顯頻”破壞顯卡 破壞光驅(qū) 破壞主板、顯卡的Flash BIOS 破壞硬盤 外圍設(shè)備2022/8/35計(jì)算機(jī)組裝與故障維修電子教案9.1 計(jì)算機(jī)病毒的概念和特征寄生性與 潛伏性 計(jì)算機(jī)病毒寄生的合法程序可能是主引導(dǎo)程序，DOS 引導(dǎo)程序，也可能是任何可執(zhí)行程序 ， 例如：.COM、.EXE、.OVL、.BIN或者.SYS等不同類型的文件。2022/8/36計(jì)算機(jī)組裝與故障維修電子教案9.1 計(jì)算機(jī)病毒的概念和特征攻擊性，例如后門病毒 后門病毒，其實(shí)并不是利用攻擊來達(dá)到目的的。主要是潛入系統(tǒng)，在適當(dāng)?shù)臅r(shí)候開啟某個(gè)端口

4、或者服務(wù)，然后再利用其他工具進(jìn)行攻擊，后門病毒的前綴是Backdoor。在平時(shí)的使用過程中，我們應(yīng)該始終把防火墻打開，對(duì)端口進(jìn)行編輯，以便在訪問的時(shí)候，更清楚的知道自己電腦內(nèi)有哪些端口進(jìn)行了訪問。2022/8/37計(jì)算機(jī)組裝與故障維修電子教案9.1 計(jì)算機(jī)病毒的概念和特征針對(duì)性，例如宏病毒 宏病毒也屬于腳本病毒，但是因?yàn)樗腥镜哪繕?biāo)主要針對(duì)Office軟件，所以另外分出類來，宏病毒的前綴是：Macro、Word、Word97、Excel、Excel97等。這類病毒主要感染Office系列的文檔，包括Word、Excel等。為了保護(hù)數(shù)據(jù)的安全 ，建議盡量把宏安全性提高到最高 。另外，殺毒軟件里

5、都有宏病毒的檢測(cè)，建議打開監(jiān)控。2022/8/38計(jì)算機(jī)組裝與故障維修電子教案9.1 計(jì)算機(jī)病毒的概念和特征欺騙性，例如中文版求職信病毒 W.b “中文版求職信”病毒具有極強(qiáng)的傳播感染能力，可以通過郵件、局域網(wǎng)共享目錄等途徑進(jìn)行感染，并能自動(dòng)獲取用戶地址薄中的信息亂發(fā)郵件。此病毒中的信息模仿求職信病毒，病毒內(nèi)部的信息都是中文。2022/8/39計(jì)算機(jī)組裝與故障維修電子教案9.1.7 中文版求職信病毒介紹 病毒通過 , , , ,的郵件服務(wù)器發(fā)郵件，郵件的地址是該病毒 自己隨機(jī)生成的。郵件會(huì)附帶一個(gè).exe 或 .vbs的文件。 .exe文件就是該病毒本身， .vbs是包含其中的腳本病毒。202

6、2/8/310計(jì)算機(jī)組裝與故障維修電子教案9.1.7 中文版求職信病毒介紹郵件標(biāo)題包括以下幾種： “我喜歡你！”、“您好”、“恭喜！”、“節(jié)日快樂”、“你中獎(jiǎng)了”、“你的朋友”、“同學(xué)聚會(huì)”、“祝你生日快樂”、“你的朋友給你寄來的賀卡”等。郵件正文包括以下幾種： “just for my father !”、“我是程序員”，“我需要一份工作！”、“我需要一份工作！”、“我喜歡你！”、“你的朋友”、“同學(xué)聚會(huì)”、“我要逃離大學(xué)”等。2022/8/311計(jì)算機(jī)組裝與故障維修電子教案9.1.7 中文版求職信病毒介紹 病毒附帶的腳本文件病毒 修改了瀏覽器首頁，并在windows的目錄下生成：Win32

7、Dll. Vbs 和MSKernel .vbs 兩個(gè)病毒文件 ，并將 以上兩個(gè)文件的路徑加入注冊(cè)表的run值中， 以便下次啟動(dòng)計(jì)算機(jī)時(shí)可以自動(dòng)加載此腳本病毒 。同時(shí) ，病毒能夠自動(dòng)查找本地驅(qū)動(dòng)器和網(wǎng)絡(luò)驅(qū)動(dòng)器 ，將所有.exe，.dll, .dat, .mp3, .doc 的文件進(jìn)行刪除操作。2022/8/312計(jì)算機(jī)組裝與故障維修電子教案9.2 計(jì)算機(jī)病毒的分類按病毒攻擊的系統(tǒng)類別分類按攻擊的機(jī)種分類按病毒的寄生方式分類按病毒的傳染方式分類按是否駐留內(nèi)存分類2022/8/313計(jì)算機(jī)組裝與故障維修電子教案9.2.1 按病毒攻擊的系統(tǒng)類別分類攻擊IBM PC及其兼容機(jī)的病毒。攻擊Apple公司生產(chǎn)的Macintosh系列機(jī)的病毒。攻擊UNIX系統(tǒng)的病毒。2022/8/314計(jì)算機(jī)組裝與故障維修電子教案9.2.2 按攻擊的機(jī)種分類攻擊微型計(jì)算機(jī)的病毒攻擊小型機(jī)的病毒攻擊工作站的病毒2022/8/315計(jì)算機(jī)組裝與故障維修電子教案9.2.3 按病毒的寄生方式分類代替式計(jì)算機(jī)病毒鏈接式計(jì)算機(jī)病毒轉(zhuǎn)儲(chǔ)式計(jì)算機(jī)病毒填充式計(jì)算機(jī)病毒覆蓋式計(jì)算機(jī)病毒2022/8/316計(jì)算機(jī)組裝與故障維修電子教案9.2.4 按病毒的傳染方式分類傳染引導(dǎo)程序的病毒傳染可執(zhí)行文件的計(jì)