計算機病毒基礎(chǔ)知識與防范(第一章第八節(jié))

計算機病毒基礎(chǔ)知識與防范（第一章第八節(jié)）朱宏星第一頁，共二十八頁。教學目標知識目標理解計算機機病毒定義。理解病毒入侵系統(tǒng)過程與特征。了解計算機病毒不同分類方法。掌握計算機病毒的預防與清除。德育目標通過知識學習，倡導支持使用正版軟件。第二頁，共二十八頁。學習內(nèi)容引入實例預設(shè)問題計算機病毒定義計算機病毒入侵過程與特征計算機病毒分類計算機病毒預防與清除復習知識解決案例中問題第三頁，共二十八頁。實例[實例]李明同學告訴我他新買的品牌筆記本電腦中視頻軟件打不開了，拿到學校我們接上電源打開電腦，伴隨著“沙沙”聲系統(tǒng)緩慢進入WINDOWS-XP畫面，雙擊桌面上“會聲會影軟件”，提示文件找不到，打開資源管理器，找到會聲會影軟件安裝目錄，所有可執(zhí)行文件變成了標記。詢問什么時候開始這樣，他說，周三他在網(wǎng)上下載一個小游戲，就成這樣了。今天，我們學習如何來幫助李明解決這個問題。第四頁，共二十八頁。學習內(nèi)容引入實例預設(shè)問題計算機病毒定義計算機病毒入侵過程與特征計算機病毒分類計算機病毒預防與清除復習知識解決案例中問題第五頁，共二十八頁。計算機工作原理第六頁，共二十八頁。

正常程序與計算機病毒的關(guān)系計算機程序與計算機病毒本質(zhì)上都是一段______代碼的集合。（相同點）計算機病毒與計算機程序功能上幾乎是______

（區(qū)別）計算機病毒必須______計算機程序才能混入計算機系統(tǒng)（聯(lián)系）判斷題（）計算機正常程序與計算機病毒都能被系統(tǒng)解釋執(zhí)行的。（）計算機病毒是人為制作的（）駐留在電腦系統(tǒng)中病毒要占用電腦系統(tǒng)中如硬盤、內(nèi)存、CPU等資源

知識互動環(huán)節(jié)可執(zhí)行內(nèi)嵌于對立的√√√計算機病毒的定義

指編制或在計算機程序中插入的破壞計算機功能或破壞數(shù)據(jù)，影響計算機使用，并且能夠自我復制的一組計算機指令或者程序代碼。第七頁，共二十八頁。學習內(nèi)容引入實例預設(shè)問題計算機病毒定義計算機病毒入侵過程與特征計算機病毒分類計算機病毒預防與清除復習知識解決案例中問題第八頁，共二十八頁。人體生物病毒入侵病毒喬裝打扮血液系統(tǒng)搶占資源自我繁殖影響體內(nèi)資源供給平衡被發(fā)現(xiàn)病毒病毒病毒病毒與人體內(nèi)免疫系統(tǒng)內(nèi)病毒樣本匹配否則人體作出反應借助于外部藥物如抗生素類成功則就地殲滅假冒病毒的養(yǎng)分被病毒吸收，從而因得不供給而被消滅扁桃體疫苗注射第九頁，共二十八頁。計算機病毒的入侵寄生有病毒的程序調(diào)入搶占資源自我繁殖影響電腦系統(tǒng)內(nèi)正常程序運行獲得系統(tǒng)控制權(quán)病毒病毒病毒病毒接受電腦防火墻掃描，與病毒樣本庫匹配否則侵入系統(tǒng)成功則清除病毒病毒庫升級U盤、軟盤網(wǎng)絡(luò)、光盤時間到觸發(fā)點擊運行隨機發(fā)作系統(tǒng)漏洞觸發(fā)啟動系統(tǒng)觸發(fā)訪問磁盤次數(shù)觸發(fā)異常現(xiàn)象ABCDEF第十頁，共二十八頁。知識互動環(huán)節(jié)請同學們找出計算機病毒特征在圖中對應的標號,并填在下列每題的[]處：[]非授權(quán)可執(zhí)行性（病毒伺機竊取系統(tǒng)的控制權(quán)）[]隱蔽性（內(nèi)嵌于正常程序中或磁盤引導扇區(qū)中）[]傳染性（自我復制）[]潛伏性（具有依附于其他媒體而寄生）[]表現(xiàn)性或破壞性（病毒入侵對系統(tǒng)的影響）[]可觸發(fā)性（條件的控制）ABCDEF第十一頁，共二十八頁。學習內(nèi)容引入實例預設(shè)問題計算機病毒定義計算機病毒入侵過程與特征計算機病毒分類計算機病毒預防與清除復習知識解決實例中問題第十二頁，共二十八頁。計算機病毒分類1、按傳染方式可分磁盤引導區(qū)傳染的計算機病毒、操作系統(tǒng)傳染的計算機病毒和一般應用程序傳染的計算機病毒2、按表現(xiàn)性質(zhì)分為良性和惡性3、按激活時間可分為定時的和隨機的4、按入侵方式可分為操作系統(tǒng)型病毒、原碼病毒、外殼病毒、入侵病毒5、按是否有傳染性可分為不可傳染性和可傳染性病毒6、按其病毒莛的機種分類則有攻擊微、小型計算機的、攻擊工作站的，以攻擊微型計算機的病毒為最多第十三頁，共二十八頁。內(nèi)存中CPU執(zhí)行常規(guī)分類講解引導型病毒文件型病毒宏病毒每個磁盤都要被當前系統(tǒng)識別，所有每個磁盤最前段都有一個引導程序，其中也含有可執(zhí)行代碼。所有的程序都含有可執(zhí)行代碼，所以都是病毒寄生對象。為了增強OFFICE文檔的交互性，可在OFFICE文檔中內(nèi)嵌執(zhí)行代碼。凡寄在此類文件中稱宏病毒MU盤、軟盤運行非本地程序文件打開此類office文件本地硬盤自我復制、表現(xiàn)第十四頁，共二十八頁。學習內(nèi)容引入實例預設(shè)問題計算機病毒定義計算機病毒入侵過程與特征計算機病毒分類計算機病毒預防與清除復習知識解決實例中問題第十五頁，共二十八頁。第一種途徑：通過不可移動的計算機硬件設(shè)備進行傳播，這些設(shè)備通常有計算機的專用ASIC芯片和硬盤等。

第二種途徑：通過移動存儲設(shè)備來傳播這些設(shè)備包括軟盤、磁盤、U盤等。

第三種途徑：通過Internet(計算機網(wǎng)絡(luò))進行傳播。

第四種途徑：通過IM(即時通信系統(tǒng)，如QQ、MSN)和無線通道傳播。

了解計算機病毒傳播途徑第十六頁，共二十八頁。一方面：增強系統(tǒng)內(nèi)部數(shù)據(jù)災難的承受能力定期備份安裝正版防病毒軟件及時升級殺病毒軟件，至少每天一次不要取消監(jiān)視下載的功能，讓防病毒軟件自動運行訂閱防病毒軟件生產(chǎn)商網(wǎng)站提供的電子郵件病毒通知服務關(guān)閉Windows的一些后門。Windows操作系統(tǒng)的這一附屬功能使“愛蟲”病毒得以作亂共享文件設(shè)置密碼，一旦不需要共享立即關(guān)閉共享盡量安裝了防火墻實時監(jiān)控防病毒軟件。保持良好的操作習慣，設(shè)置開機密碼，使用屏幕保護和密碼，暫時離開電腦時將電腦鎖定計算機病毒預防策略第十七頁，共二十八頁。另一方面：避免外部病毒入侵盡量不使用盜版或來歷不明的軟件養(yǎng)成經(jīng)常用殺毒軟件檢查硬盤、外來文件和每一張外來盤的良好習慣不要在互聯(lián)網(wǎng)上隨意下載軟件對于陌生人發(fā)來得電子郵件，附件不要輕易打開，切忌打開擴展名為.doc的電子郵件附件隨時注意計算機的各種異?，F(xiàn)象，一旦發(fā)現(xiàn)，應立即用殺毒軟件仔細檢查。及時將可疑文件提交專業(yè)反病毒公司進行確認計算機病毒預防策略（續(xù)）第十八頁，共二十八頁。1在解毒之前，要先備份重要的數(shù)據(jù)文件。2CTRL+ALT+DEL彈出任務管理器，中止一切可疑程序（結(jié)束進程）3啟動反病毒軟件，并對整個硬盤進行掃描。4某些病毒在Windows-GUI狀態(tài)下無法完全清除（如CIH病毒就是如此），此時我們應采用事先準備的干凈的系統(tǒng)引導盤引導系統(tǒng)，然后在DOS-CUI下運行相關(guān)殺毒軟件進行清除。5完成上述措施，或者一開始系統(tǒng)就進入崩潰狀態(tài)，要么恢復事先備份過的系統(tǒng)、要么重新安裝系統(tǒng)。計算機病毒清除第十九頁，共二十八頁。計算機病毒清除實際步驟電腦中毒處理方法保存正在處理的文檔并關(guān)閉啟動任務管理器，強行中止異常程序：CPU占用比例較高的，進度名比較陌生的。升級防火墻軟件，斷開網(wǎng)線，查殺病毒。詢問時如果是程序文件一般選擇刪除，如果是文檔文件，選擇清除病毒。重啟動，如仍是老樣，復制文檔到其他盤符，準備格式化重新安裝系統(tǒng)或恢復已經(jīng)備份過過的系統(tǒng)。此處可以通過雙擊標題進行排序第二十頁，共二十八頁。請同學們列出常見的反病毒軟件知識互動環(huán)節(jié)1、瑞星軟件2、江民軟件3、卡巴斯基反病毒軟件4、金山毒霸軟件5、NOD32反病毒軟件6、諾頓(Norton)軟件7、趨勢殺毒軟件第二十一頁，共二十八頁。學習內(nèi)容引入實例預設(shè)問題計算機病毒定義計算機病毒入侵過程與特征計算機病毒分類計算機病毒預防與清除復習知識解決實例中問題第二十二頁，共二十八頁。分析實例給出建議根據(jù)實例描述，結(jié)合我們今天所學知識，對李明同學建議如下：根據(jù)現(xiàn)狀，系統(tǒng)肯定是中了熊貓病毒，到瑞星網(wǎng)站下載專殺工具，清除病毒安裝反病毒軟件，升級，查殺其他病毒系統(tǒng)干凈后，備份系統(tǒng)，以防病毒再來文件型病毒、從網(wǎng)絡(luò)傳播的注：新電腦在保修期內(nèi)，服務提供商應該提供保修

第二十三頁，共二十八頁。分析實例給出建議

熊貓燒香病毒特征

1、這個病毒關(guān)閉眾多殺毒軟件和安全工具。

2、循環(huán)遍歷磁盤目錄，感染文件，對關(guān)鍵系統(tǒng)文件跳過。

3、感染所有EXE、SCR、PIF、COM文件,并更改圖標為燒香熊貓。

4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件，添加木馬惡意代碼。

5、自動刪除*.gho文件。病毒行為:這是一個感染型的蠕蟲病毒,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,

它還能中止大量的反病毒軟件進程

1:拷貝文件

病毒運行后,會把自己拷貝到

C:\WINDOWS\System32\Drivers\spoclsv.exe

2:添加注冊表自啟動

病毒會添加自啟動項HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runsvcshare->C:\WINDOWS\System32\Drivers\spoclsv.exe第二十四頁，共二十八頁。課堂復習互交環(huán)節(jié)1.計算機病毒是一種_____。

A）生物B）程序C）磁盤D）網(wǎng)頁2.操作系統(tǒng)廠商往往會不斷發(fā)布_____來彌補不安全隱患。

A）補丁程序B）黑客程序C）木馬程序D）驗證程序3.為了保護計算機，連接到Internet前，應_____。

A）格式化硬盤B）重新安裝系統(tǒng)C）刪除所有文件D）安裝防火墻4.防火墻是一種_____。

A）軟件或硬件B）墻紙C）磁盤D）隔熱板5.以下不會對電腦產(chǎn)生破壞的程序是_____。

A）病毒B）蠕蟲C）木馬D）防火墻軟件6.防病毒軟件需要定期_____才能預防最新病毒威脅。

A）清洗B）掃描C）更新D）激活BADADC第二十五頁，共二十八頁。知識擴展

計算機病毒認識誤區(qū)錯誤認識一"反病毒軟件能夠清除所有已知病毒"。錯誤認識二"使用殺毒軟件可以免受病毒的侵擾"。錯誤認識三"磁盤文件損壞多為病毒所為"。錯誤認識四"如果做備份的時候系統(tǒng)就已經(jīng)感染了病毒，那么這些含有病毒的備份將是無用的"。錯誤認識五“反病毒軟件可以隨時隨地防護任何病毒”。病毒最新動態(tài)宏病毒病毒生成工具黑客軟件電子郵件病毒第二十六頁，共二十八頁。

感謝全體師生的光臨，再見！第二十七頁，共二十八頁。內(nèi)容梗概計算機病毒基礎(chǔ)知識與防范。詢問什么時候開始這樣，他說，周三他在網(wǎng)上下載一個小游戲，就成這樣了。（）計算機正常程序與計算機病毒都能被系統(tǒng)解釋執(zhí)行的。指編制或在計算機程序中插入的破壞計算機功能或破壞數(shù)據(jù)，影響計算機使用，并且能夠自我復制的一組計算機指令或者程序代碼。假冒病毒的養(yǎng)分被病毒吸收，從而因得不供給而被消滅。3、按激活時間可分為定時的和隨機的。5、按是否有傳染性可分為不可傳染性和可傳染性病毒。每個磁盤都要被當前系統(tǒng)識別，所有每個磁盤最前段都有一個引導程序，其中也含有可執(zhí)行代碼。所有的程序都含有可執(zhí)行代碼，所以都是病毒寄生對象。為了增強OFFICE文檔的交互性，可在OF