課題12計算機病毒防范課件

課題十二計算機病毒防范網(wǎng)絡安全運行與維護課題SUBJECT信息教學任務：計算機病毒防范知識目標：了解計算機病毒的發(fā)展趨勢，掌握計算機防病毒技術的原理，掌握常用殺毒軟件的安裝和使用能力目標：能夠進行計算機病毒的防治重點：計算機病毒程序的構成、計算機病毒的防治難點：計算機防病毒技術原理教學方法：演示法、案例教學法、任務驅動法課堂類型：新授課教具：PC機、教學軟件計算機病毒的發(fā)展趨勢病毒的防護防病毒軟件的使用一、計算機病毒的發(fā)展趨勢病毒演示—彩帶病毒一、計算機病毒的發(fā)展趨勢病毒演示—女鬼病毒一、計算機病毒的發(fā)展趨勢病毒演示—千年老妖病毒演示—圣誕節(jié)病毒一、計算機病毒的發(fā)展趨勢病毒演示—白雪公主巨大的黑白螺旋占據(jù)了屏幕位置，使計算機使用者無法進行任何操作！一、計算機病毒的發(fā)展趨勢病毒發(fā)作現(xiàn)象AIDS幻彩救護車Happy99KetapangKmpsd一、計算機病毒的發(fā)展趨勢計算機病毒引起的異常情況123456異常情況計算機系統(tǒng)運行速度明顯降低系統(tǒng)容易死機文件改變、破壞磁盤空間迅速減少內存不足系統(tǒng)異常頻繁重啟動7頻繁產(chǎn)生錯誤信息一、計算機病毒的發(fā)展趨勢通過網(wǎng)絡傳播的惡性病毒,它具有病毒的一些共性,如傳播性,隱蔽性,破壞性等等,同時具有自己的一些特征，如不利用文件寄生（有的只存在于內存中）,對網(wǎng)絡造成拒絕服務，以及和黑客技術相結合等等。蠕蟲病毒蠕蟲病毒與其他病毒的區(qū)別普通病毒蠕蟲病毒存在形式寄存文件獨立程序傳染機制宿主程序運行主動攻擊傳染目標本地文件網(wǎng)絡計算機一、計算機病毒的發(fā)展趨勢蠕蟲病毒的特點傳染方式多一種是針對企業(yè)的局域網(wǎng)，主要通過系統(tǒng)漏洞；另外一種是針對個人用戶的,主要通過電子郵件,惡意網(wǎng)頁形式迅速傳播的蠕蟲病毒。傳播速度快清除難度大破壞性強一、計算機病毒的發(fā)展趨勢實例：2003蠕蟲王二、病毒的防護反病毒技術簡述計算機病毒診斷技術

｝啟發(fā)式掃描特征代碼法校驗和法行為監(jiān)測法軟件模擬法01OPTION02OPTION03OPTION04OPTION二、病毒的防護1、采集已知病毒樣本2、打開被檢測文件，在文件中搜索，檢查文件中是否含有病毒數(shù)據(jù)庫中的病毒特征代碼（唯一性）。特征代碼法優(yōu)點：

檢測準確快速、可識別病毒的名稱、誤報警率低、依據(jù)檢測結果，可做殺毒處理。缺點：不能檢測未知病毒、搜集已知病毒的特征代碼，費用開銷大、在網(wǎng)絡上效率低（在網(wǎng)絡服務器上，因長時間檢索會使整個網(wǎng)絡性能變壞）。

文件特征代碼內存特征代碼二、病毒的防護利用病毒的特有行為特征性來監(jiān)測病毒的方法行為特征如下：

A、占有內存特殊位置

B、改DOS系統(tǒng)為數(shù)據(jù)區(qū)的內存總量

C、對COM、EXE文件做寫入動作

D、病毒程序與宿主程序的切換特點：

可發(fā)現(xiàn)未知病毒、可相當準確地預報未知的多數(shù)病毒

可能誤報警、不能識別病毒名稱、實現(xiàn)時有一定難度行為監(jiān)測法二、病毒的防護為了檢測多態(tài)性病毒，可應用軟件模擬法。它是一種軟件分析器，用軟件方法來模擬和分析程序的運行。沙盤（沙盒）-Sandboxie軟件模擬法殺毒軟件是采取多種技術的結合：特征碼、啟發(fā)式、主動防御等。下面以瑞星產(chǎn)品為例講解主動防御技術殺毒軟件二、病毒的防護病毒的預防措施安裝防病毒軟件定期升級防病毒軟件不隨便打開不明來源的郵件附件盡量減少其他人使用你的計算機及時打系統(tǒng)補丁綜合各種防病毒技術定期備份文件建立系統(tǒng)恢復盤從外面獲取數(shù)據(jù)先檢察二、病毒的防護選擇防毒軟件的標準“高偵測率”是基本條件“盡量小影響”是基本要求“容易管理”是基本要求未知病毒“隔離政策”是關鍵二、病毒的防護360常用的防病毒軟件趨勢科技金山卡巴斯基瑞星NOD32諾頓邁克菲比特梵德