第7章-計算機病毒

第7章計算機病毒

本章要點：計算機病毒概述計算機病毒的分類計算機病毒的工作原理反病毒技術(shù)常見計算機病毒介紹常用殺毒軟件17.1計算機病毒概述計算機病毒的定義計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)、影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒的發(fā)展歷史2計算機病毒的危害破壞磁盤文件分配表刪除軟盤或磁盤上的可執(zhí)行文件或數(shù)據(jù)文件，使文件丟失修改或破壞文件中的數(shù)據(jù)產(chǎn)生垃圾文件，占據(jù)磁盤空間，使磁盤空間逐漸減少破壞硬盤的主引導(dǎo)扇區(qū)，使計算機無法啟動對整個磁盤或磁盤的特定扇區(qū)進行格式化，使磁盤中的全部或部分信息丟失破壞計算機主板上的BIOS內(nèi)容，使計算機無法正常工作破壞網(wǎng)絡(luò)中的資源占用CPU運行時間，使運行效率降低破壞屏幕正常顯示，干擾用戶的操作破壞鍵盤的輸入程序，使用戶的正常輸入出現(xiàn)錯誤破壞系統(tǒng)設(shè)置或?qū)ο到y(tǒng)信息加密，使用戶系統(tǒng)工作紊亂3計算機病毒的特征

傳染性潛伏性破壞性隱蔽性觸發(fā)性衍生性寄生性持久性

4按照病毒的傳染途徑進行分類，可劃分為引導(dǎo)型病毒、文件型病毒和混合型病毒:引導(dǎo)型病毒文件型病毒混合型病毒按照病毒的傳播媒介分類:單機病毒網(wǎng)絡(luò)病毒按照病毒的表現(xiàn)性質(zhì)分類:良性病毒惡性病毒

7.2計算機病毒的分類5按照病毒破壞的能力分類:無害型病毒無危險型病毒危險型病毒非常危險型病毒按照病毒的攻擊對象分類:攻擊DOS的病毒攻擊Windows的病毒攻擊網(wǎng)絡(luò)的病毒7.2計算機病毒的分類6計算機病毒的結(jié)構(gòu):引導(dǎo)部分傳染部分表現(xiàn)部分引導(dǎo)型病毒的工作原理:加載過程傳染過程破壞過程文件型病毒的工作原理:加載過程傳染過程發(fā)作過程7.3計算機病毒的工作原理77.4反病毒技術(shù)反病毒技術(shù)的發(fā)展第一代反病毒技術(shù)是采取單純的病毒特征代碼分析，將病毒從帶毒文件中清除掉。

第二代反病毒技術(shù)是采用靜態(tài)廣譜特征掃描方法檢測病毒表現(xiàn)部分。

第三代反病毒技術(shù)的主要特點是將靜態(tài)掃描技術(shù)和動態(tài)仿真跟蹤技術(shù)結(jié)合起來，將查找病毒和清除病毒合二為一。第四代反病毒技術(shù)則是針對計算機病毒的發(fā)展而基于病毒家族體系的命名規(guī)則、基于多位CRC校驗和掃描機理。87.4反病毒技術(shù)從殺毒技術(shù)上來講，當前，最流行的殺毒軟件都是一個掃描器，掃描的算法有多種，通常為了使殺毒軟件功能更強大，會結(jié)合使用好幾種掃描方法。簡單特征碼80年代末期，基于個人電腦病毒的誕生，隨即就有了清除病毒的工具──反病毒軟件。這一時期，病毒所使用的技術(shù)還比較簡單，從而檢測相對容易，最廣泛使用的就是特征碼匹配的方法。特征碼是什么呢？比如說，“如果在第1034字節(jié)處是下面的內(nèi)容：0xec,0x99,0x80,0x99，就表示是大麻病毒?！边@就是特征碼，一串表明病毒自身特征的十六進制的字串。特征碼一般都選得很長，有時可達數(shù)十字節(jié)，一般也會選取多個，以保證正確判斷。殺毒軟件通過利用特征串，可以非常容易的查出病毒。97.4反病毒技術(shù)廣譜特征為了躲避殺毒軟件的查殺，電腦病毒開始進化。病毒為了躲避殺毒軟件的查殺，逐漸演變?yōu)樽冃蔚男问?，每感染一次，就對自身變一次形，通過對自身的變形來躲避查殺。這樣一來，同一種病毒的變種病毒大量增加，甚至可以到達天文數(shù)字的量級。大量的變形病毒不同形態(tài)之間甚至可以做到?jīng)]有超過三個連續(xù)字節(jié)是相同的。為了對付這種情況，首先特征碼的獲取不可能再是簡單的取出一段代碼來，而是分段的，中間可以包含任意的內(nèi)容（也就是增加了一些不參加比較的“掩碼字節(jié)”，在出現(xiàn)“掩碼字節(jié)”的地方，出現(xiàn)什么內(nèi)容都不參加比較）。這就是曾經(jīng)提出的廣譜特征碼的概念。這個技術(shù)在一段時間內(nèi)，對于處理某些變形的病毒提供了一種方法，但是也使誤報率大大增加，所以采用廣譜特征碼的技術(shù)目前已不能有效的對新病毒進行查殺，并且還可能把正規(guī)程序當作病毒誤報給用戶.107.4反病毒技術(shù)啟發(fā)式掃描為了對付病毒的不斷變化和對未知病毒的研究，啟發(fā)式掃描方式出現(xiàn)了。啟發(fā)式掃描是通過分析指令出現(xiàn)的順序，或特定組合情況等常見病毒的標準特征來決定文件是否感染未知病毒。因為病毒要達到感染和破壞的目的，通常的行為都會有一定的特征，例如非常規(guī)讀寫文件，終結(jié)自身，非常規(guī)切入零環(huán)等等。所以可以根據(jù)掃描特定的行為或多種行為的組合來判斷一個程序是否是病毒。這種啟發(fā)式掃描比起靜態(tài)的特征碼掃描要先進的多，可以達到一定的未知病毒處理能力，但還是會有不準確的時候。特別是因為無法確定一定是病毒，而不可能做未知病毒殺毒。

117.4反病毒技術(shù)

行為判定針對變形病毒、未知病毒等復(fù)雜的病毒情況，極少數(shù)殺毒軟件采用了虛擬機技術(shù)，達到了對未知病毒良好的查殺效果。它實際上是一種可控的，由軟件模擬出來的程序虛擬運行環(huán)境，就像我們看的電影《黑客帝國》一樣。在這一環(huán)境中虛擬執(zhí)行的程序，就像生活在母體(Matrix)中的人，不論好壞，其一切行為都是受到建筑師(architect)控制的。雖然病毒通過各種方式來躲避殺毒軟件，但是當它運行在虛擬機中時，它并不知道自己的一切行為都在被虛擬機所監(jiān)控，所以當它在虛擬機中脫去偽裝進行傳染時，就會被虛擬機所發(fā)現(xiàn)，如此一來，利用虛擬機技術(shù)就可以發(fā)現(xiàn)大部分的變形病毒和大量的未知病毒。127.4反病毒技術(shù)CRC檢查:循環(huán)冗余校驗CRC(Cyclic

RedundancyCheck)是對一個傳送數(shù)據(jù)塊進行高效的差錯控制方法。CRC掃描的原理是計算磁盤中的實際文件或系統(tǒng)扇區(qū)的CRC值(檢驗和)，這些CRC值被殺毒軟件保存到自己的數(shù)據(jù)庫中，在運行殺毒軟件時，用備份的CRC值與當前計算的值比較，這樣就可以知道文件是否已經(jīng)修改或被病毒感染。137.4反病毒技術(shù)虛擬機(行為判定)就像是一個偵探，可以根據(jù)對人的行為識別犯罪活動；啟發(fā)式掃描就像是警察，看你身上攜帶了槍支而懷疑你；廣譜特征是拿著照片追查已知的罪犯，但是會注意是否帶了假發(fā)或者墨鏡來逃避檢查；而特征碼識別就只是通過對人的外貌來判斷。14病毒防治常用方法1．計算機內(nèi)要運行實時的監(jiān)控軟件和防火墻軟件。當然，這些軟件必須是正版的。例如：瑞星、KV、諾頓、金山毒霸、卡巴斯基等殺毒軟件；2．要及時的升級殺毒軟件的病毒庫；3．如果用的是Windows操作系統(tǒng)，最好經(jīng)常到微軟網(wǎng)站查看有無最新發(fā)布的補丁，以便及時升級；4．不要打開來歷不明的郵件，特別是有些附件；5．接收遠程文件時，不要直接將文件寫入硬盤，最好將遠程文件先存入軟盤，然后對其進行殺毒，確認無毒后再拷貝到硬盤中。6．盡量不要共享文件或數(shù)據(jù)。7．最后，就是要對重要的數(shù)據(jù)和文件做好備份，最好是設(shè)定一個特定的時間，例如每晚12:00，系統(tǒng)自動對當天的數(shù)據(jù)進行備份；157.4.3Windows病毒防范技術(shù)1．經(jīng)常對系統(tǒng)升級并經(jīng)常瀏覽微軟的網(wǎng)站去下載最新補丁2．正確配置Windows操作系統(tǒng)在安裝完Windows操作系統(tǒng)以后，一定要對系統(tǒng)進行配置，這對Windows操作系統(tǒng)防病毒起著至關(guān)重要的作用，正確的配置也可以使Windows操作系統(tǒng)免遭病毒的侵害。(1)正確配置網(wǎng)絡(luò)。(2)正確配置服務(wù)3．利用Windows系統(tǒng)自帶的工具(1)利用注冊表工具(2)利用Msinfo32.exe命令(查看全面的系統(tǒng)信息)167.4.3Windows病毒防范技術(shù)177.5典型病毒7.5.1蠕蟲病毒1.蠕蟲病毒的定義2.蠕蟲病毒與一般病毒的異同下表給出了蠕蟲病毒和普通病毒的區(qū)別。普通病毒蠕蟲病毒存在形式寄存文件獨立程序傳染機制宿主程序運行指令代碼執(zhí)行直接攻擊傳染目標本地文件網(wǎng)絡(luò)上的計算機187.5.1蠕蟲病毒3.蠕蟲造成的破壞4.蠕蟲病毒的特點和發(fā)展趨勢1) 利用操作系統(tǒng)和應(yīng)用程序的漏洞主動進行攻擊2) 傳播方式多樣3) 病毒制作技術(shù)與傳統(tǒng)的病毒不同4) 與黑客技術(shù)相結(jié)合5.網(wǎng)絡(luò)蠕蟲病毒分析和防范1) 利用系統(tǒng)漏洞的惡性蠕蟲病毒分析2) 企業(yè)防范蠕蟲病毒措施3) 對個人用戶產(chǎn)生直接威脅的蠕蟲病毒4) 個人用戶對蠕蟲病毒的防范措施197.5.2網(wǎng)頁腳本病毒1.腳本病毒的定義腳本病毒是指利用.asp、.htm、.html、.vbs、.js類型的文件進行傳播的基于VBScript和JavaScript腳本語言并由WindowsScriptingHost解釋執(zhí)行的一類病毒。2.腳本病毒的特點(1) 編寫簡單。(2) 破壞力大。(3) 感染力強。(4) 傳播范圍大。(5) 病毒源碼容易被獲取，變種多。(6) 欺騙性強。(7) 病毒生產(chǎn)機實現(xiàn)起來非常容易。207.5.2網(wǎng)頁腳本病毒3.VBS腳本病毒原理分析1) VBS腳本病毒如何感染、搜索文件2) VBS腳本病毒通過網(wǎng)絡(luò)傳播的幾種方式及代碼分析

(1) 通過E-mail附件傳播。(2) 通過局域網(wǎng)共享傳播。(3) 通過感染htm、asp、jsp、php等網(wǎng)頁文件傳播。217.5.2網(wǎng)頁腳本病毒4.防范腳本病毒的安全建議(1) 養(yǎng)成良好的上網(wǎng)習(xí)慣，不瀏覽不熟悉的網(wǎng)站，尤其是一些個人主頁和色情網(wǎng)站，從根本上減少被病毒侵害的機會。(2) 選擇安裝適合自身情況的主流廠商的殺毒軟件，安裝個人防火墻，在上網(wǎng)前打開“實時監(jiān)控功能”，尤其要打開“網(wǎng)頁監(jiān)控”和“注冊表監(jiān)控”兩項功能。(3) 將正常的注冊表進行備份，或者下載注冊表修復(fù)程序，一旦出現(xiàn)異常情況，馬上進行相應(yīng)的修復(fù)。(4) 如果發(fā)現(xiàn)不良網(wǎng)站，立刻向有關(guān)部門報告，同時將網(wǎng)站添加到“黑名單”中，如圖4-1所示。227.5.2網(wǎng)頁腳本病毒(5) 提高IE等瀏覽器的安全級別。將IE的安全級別設(shè)置為“高”，如圖所示。237.5.3即時通訊病毒1.即時通訊病毒的特點及分類1) 更強的隱蔽性2) 攻擊更加便利3) 更快的傳播速度247.5.3即時通訊病毒2.防范即時通訊病毒的安全建議(1) 盡量不要在公共場合使用IM軟件(2) 隨時注意微軟公司官方的安全公告，及時下載更新系統(tǒng)漏洞補丁，不給病毒制造者以可乘之機。(3) 養(yǎng)成良好的上網(wǎng)習(xí)慣，時刻提高警惕。(4) 制定適合公司環(huán)境的內(nèi)部信息交換規(guī)范，嚴格管理并實時監(jiān)測內(nèi)部員工IM軟件的使用情況。(5) 關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。(6) 建議使用8位以上的復(fù)雜密碼。(7) 當發(fā)現(xiàn)病毒或異常時應(yīng)立刻斷網(wǎng)，以防止計算機受到更多的感染，或者成為傳播源，感染其他計算機。(8) 使用最新版本的主流信息安全產(chǎn)品，提高系統(tǒng)安全級別。257.5.4木馬病毒1.木馬病毒的定義計算機世界的特洛伊木馬(Trojan)病毒(也叫黑客程序或后門病毒)是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊等功能，會使用戶系統(tǒng)被破壞甚至癱瘓。

267.5.4木馬病毒2.木馬病毒的工作原理木馬病毒一般分為客戶端(Client)和服務(wù)器端(Server)兩部分。

服務(wù)器端收到請求后會根據(jù)請求執(zhí)行相應(yīng)的操作，其中包括：查看文件系統(tǒng)，修改、刪除、獲取文件；查看系統(tǒng)注冊表，修改系統(tǒng)配置；截取計算機的屏幕顯示，并且發(fā)送給控制端；查看系統(tǒng)中的進程，啟動和停止進程；控制計算機的鍵盤、鼠標或其他硬件設(shè)備的動作；以本機為跳板，攻擊網(wǎng)絡(luò)中的其他計算機；通過網(wǎng)絡(luò)下載新的病毒文件。277.5.4木馬病毒3.木馬病毒的危害及特點1) 隱蔽性2) 自動運行性3) 欺騙性4) 自動恢復(fù)5) 自動打開端口6) 功能的特殊性287.5.4木馬病毒4.防范木馬病毒的安全建議(1) 使用正版的殺毒軟件和防火墻產(chǎn)品，并對殺毒軟件和防火墻進行合理配置。(2) 使用工具軟件隱藏本機的真實IP地址。(3) 注意電子郵件安全，盡量不要在網(wǎng)絡(luò)中公開自己關(guān)鍵的郵箱地址，不要打開陌生地址發(fā)來的電子郵件，更不要在沒有采取任何安全措施的情況下下載或打開郵件的附件。(4) 在使用即時通訊軟件時，不要輕易運行“朋友”發(fā)來的程序或鏈接。(5) 盡量少瀏覽和訪問個人網(wǎng)站。(6) 不用隱藏文件的擴展名。(7) 定期檢查計算機的啟動配置，熟悉每一個配置對應(yīng)的文件，一旦發(fā)現(xiàn)沒見過的啟動項，要立即檢查是否是病毒建立的。(8) 定期檢查系統(tǒng)服務(wù)管理器中的服務(wù)，檢查是否有病毒新建的服務(wù)進程。(9) 根據(jù)文件創(chuàng)建日期定期檢查系統(tǒng)目錄下是否有近期新建的可執(zhí)行文件，如果有的話，很可能是病毒文件。297.6常見計算機病毒介紹CIH病毒CIH病毒介紹CIH病毒的傳播方法CIH病毒的防范和清除－防范CIH病毒－清除CIH病毒W(wǎng)ord宏病毒宏病毒介紹Word宏病毒的傳播方法Word宏病毒的防范和清除307.6常見計算機病毒介紹317.6.3沖擊波病毒1．沖擊波病毒介紹2．沖擊波病毒的特征（1）反復(fù)重新啟動計算機；（2）Windows界面下的某些功能無法正常使用；（3）Office等文件無法正常使用，一些功能如“復(fù)制”、“粘貼”等無法使用。（4）用IE瀏覽器無法打開鏈接，網(wǎng)絡(luò)速度明顯變慢；3．沖擊波病毒的防范和清除如果一臺計算機不幸感染了沖擊波病毒，可按如下方法進行清除：（1）斷開與網(wǎng)絡(luò)的所有連接；（2）終止病毒運行。（3）查找注冊表中的主鍵值。（4）為系統(tǒng)的RPC漏洞，打上安全的補丁，并重新啟動計算機。（5）關(guān)閉135端口、69端口。（6）運行殺毒軟件，再對系統(tǒng)進行徹底的殺毒工作。327.6.4振蕩波病毒1．振蕩波病毒介紹2．振蕩波病毒的特征當用戶的計算機出現(xiàn)如下特征時，表明該計算機可能感染了振蕩波病毒。（1）病毒一旦感染系統(tǒng)，會開啟上百個線程，占用大量系統(tǒng)資源，使CPU占用率達到100%，系統(tǒng)運行速度極為緩慢。（2）系統(tǒng)感染病毒后，會在內(nèi)存中產(chǎn)生名為avserve.exe的進程，您可以同時按下Ctrl+Shift+Esc三個按鍵，調(diào)出"Windows任務(wù)管理器"，然后在"進程"中查看系統(tǒng)中是否存在該進程。（3）病毒感染系統(tǒng)后，會在系統(tǒng)安裝目錄（默認為C:\WINNT）下產(chǎn)生一個名為avserve.exe的病毒程序。（4）病毒感染系統(tǒng)后，會將"avserve.exe"="%WINDOWS%\avserve.exe"，加入注冊表鍵值中：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。337.6.4振蕩波病毒3．振蕩波病毒的防范和清除（1）立刻將網(wǎng)絡(luò)斷開。（2）查找名為avserve.exe和*_up.exe的文件，并將其刪除。（3）運行注冊表編輯器，打開：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，并刪除窗口右側(cè)的“avserve”=”c:\winnt\avserve”。（4）下載微軟補丁程序，網(wǎng)址為：/china/technet/security/bulletin/ms04-011.mspx（5）迅速升級殺毒軟件到最新版本，然后打開個人防火墻，將安全等級設(shè)置為中、高級，關(guān)閉TCP的5554端口以阻止SASSER蠕蟲通過TCP進行文件傳輸。（6）運行殺毒軟件，再對系統(tǒng)進行徹底的殺毒工作。347.6.5熊貓燒香病毒1．熊貓燒香病毒介紹2．解決辦法（1）立即檢查本機administrators組成員口令，一定要重新設(shè)置,放棄簡單口令甚至空口令，安全的口令是字母數(shù)字特殊字符的組合。（2）利用組策略，關(guān)閉所有驅(qū)動器的自動播放功能。（3）修改文件夾選項，以查看不明文件的真實屬性，避免無意打開病毒程序。（4）時刻保持操作系統(tǒng)獲得最新的安全更新，不要隨意訪問來源不明的網(wǎng)站，特別是微軟的MS06-014漏洞，應(yīng)立即打好該漏洞補丁。同時，QQ、UC的漏洞也可以被該病毒利用，因此，用戶應(yīng)該去他們的官方網(wǎng)站打好最新補丁。此外，由于該病毒會利用IE瀏覽器的漏洞進行攻擊，因此用戶還應(yīng)該給IE打好所有的補丁。（5）啟用Windows防火墻保護本地計算機。（6）局域網(wǎng)用戶盡量避免創(chuàng)建可寫的共享目錄。357.6.6其他類型病毒1．后門工具(BackDoor.XXX)后門工具一般是指那些繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件的開發(fā)階段，程序員常常會在軟件內(nèi)創(chuàng)建后門程序以便可以修改程序設(shè)計中的缺陷。但是，如果這些后門被其他人知道，或是在發(fā)布軟件之前沒有刪除后門程序，那么它就成了安全風險，容易被黑客當成漏洞進行攻擊。如灰鴿子Backdoor.Huigezi，灰鴿子是國內(nèi)一款著名后門。其豐富而強大的功能、靈活多變的操作、良好的隱藏性使其他后門都相形見絀?？蛻舳撕喴妆憬莸牟僮魇箘?cè)腴T的初學(xué)者都能充當黑客。當使用在合法情況下時，灰鴿子是一款優(yōu)秀的遠程控制軟件。但如果拿它做一些非法的事，灰鴿子就成了很強大的黑客工具。這就好比火藥，用在不同的場合，給人類帶來不同的影響。367.6.6其他類型病毒2．黑客工具(HackTool.XXX)黑客工具是黑客用來入侵其它計算機的工具，它既可以作為主要工具，也可以作為一個跳板工具安裝在計算機上供黑客侵入計算機系統(tǒng)使用。如流光、X-scan。3．廣告軟件(Adware.XXX)Adware就是傳統(tǒng)意義上的廣告軟件，處于商業(yè)目的。廣告軟件是在未經(jīng)用戶許可的情況下，下載并安裝或與其他軟件捆綁通過彈出式廣告或以其他形式進行商業(yè)廣告宣傳的程序，彈出讓用戶非常反感的廣告，并偷偷收集用戶個人信息，轉(zhuǎn)交給第三方。安裝廣告軟件之后，往往造成系統(tǒng)運行緩慢或系統(tǒng)異常。防治廣告軟件，應(yīng)注意以下方面：（1）不要輕易安裝共享軟件或"免費軟件"，這些軟件里往往含有廣告程序、間諜軟件等不良軟件，可能帶來安全風險。（2）有些廣告軟件通過惡意網(wǎng)站安裝，所以，不要瀏覽不良網(wǎng)站。（3）采用安全性比較好的網(wǎng)絡(luò)瀏覽器，并注意彌補系統(tǒng)漏洞。377.6.6其他類型病毒4．密碼大盜(Password.XXX)密碼偷竊程序是現(xiàn)在互聯(lián)網(wǎng)上對個人用戶危害最大的木馬程序，黑客出于經(jīng)濟利益目的，安裝此類程序以獲取用戶的機密信息，如網(wǎng)上銀行賬戶，網(wǎng)絡(luò)游戲密碼，QQ，MSN密碼等，這是在互聯(lián)網(wǎng)上給用戶的真實財富帶來最大威脅的后門程序。5．惡作劇程序(Joker.XXX)惡作劇的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒并沒有對用戶電腦進行任何破壞。如女鬼病毒。387.7常用殺毒軟件7.7.1瑞星殺毒軟件“瑞星殺毒軟件”是北京瑞星科技股份有限公司自主研制開發(fā)的反病毒工具，主要用于對病毒或黑客等的查找、實時監(jiān)控、清除病毒、恢復(fù)被病毒感染的文件或系統(tǒng)，以及維護計算機系統(tǒng)的安全。瑞星是一款非常有特色的殺毒軟件，由于界面簡單易用、功能強大而倍受用戶的喜愛。下面就對最新版的瑞星全功能安全軟件進行詳細的介紹：1．安裝瑞星全功能安全軟件2．瑞星全功能安全軟件的功能（1）智能主動防御（2）“云安全”策略（3）智能解包還原技術(shù)，支持族群式變種病毒查殺（4）增強型行為判斷技術(shù)，防范各類未知病毒（5）文件級、郵件級、內(nèi)存級、網(wǎng)頁級一體化實時監(jiān)控系統(tǒng)397.7常用殺毒軟件7.7.1瑞星殺毒軟件2．瑞星全功能安全軟件的功能（6）三重病毒分析過濾技術(shù)（7）SME技術(shù)（8）硬盤數(shù)據(jù)保護系統(tǒng)，自動恢復(fù)硬盤數(shù)據(jù)（9）屏幕保護程序殺毒，充分利用計算機的空閑時間（10）內(nèi)嵌信息中心，及時為您提供最新的安全信息和病毒預(yù)警提示（11）主動式智能升級技術(shù)，無需再為軟件升級操心（12）瑞星注冊表修復(fù)工具，安全修復(fù)系統(tǒng)故障（13）安全級別設(shè)置，快速設(shè)定不同安全級別（14）支持多種壓縮格式（15）Windows共享文件殺毒407.7常用殺毒軟件7.7.1瑞星殺毒軟件2．瑞星全功能安全軟件的功能（16）實現(xiàn)在DOS環(huán)境下查殺NTFS分區(qū)（17）瑞星系統(tǒng)漏洞掃描（18）瑞星安全助手（19）郵件發(fā)送失敗列表（20）可疑文件上報（21）自動語言配置（22）即時升級（23）主動防御（24）賬號保險柜（25）木馬查殺（26）系統(tǒng)保護417.7常用殺毒軟件7.7.1瑞星殺毒軟件3．瑞星全功能安全軟件的使用瑞星全功能安全軟件的主要功能如下：(1)殺毒(2)防御(3)訪問控制(4)工具(5)安檢(6)軟件升級427.7常用殺毒軟件437.7.2江民殺毒軟件江民殺毒軟件KV2009是江民反病毒專家團隊全新研發(fā)推出的計算機反病毒與網(wǎng)絡(luò)安全防護軟件。江民科技是國內(nèi)首家研發(fā)成功啟發(fā)式掃描、內(nèi)核級自防御引擎的企業(yè)，填補了國產(chǎn)殺毒軟件在啟發(fā)式病毒掃描以及內(nèi)核級自我保護方面的技術(shù)空白。KV2009具有啟發(fā)式掃描、虛擬機脫殼、“沙盒”（Sandbox）技術(shù)、內(nèi)核級自我保護金鐘罩、智能主動防御、網(wǎng)頁防木馬墻、ARP攻擊防護、互聯(lián)網(wǎng)安檢通道、系統(tǒng)檢測安全分級、反病毒Rootkit/HOOK技術(shù)、“云安全”防毒系統(tǒng)等十余項新技術(shù)，KV2009組合版具有防毒、殺毒、防黑、系統(tǒng)加固、系統(tǒng)一鍵恢復(fù)、隱私保護、反垃圾郵件、網(wǎng)址過濾等三十余項安全防護功能。江民殺毒軟件KV2009采用了智能分級高速殺毒引擎，占用系統(tǒng)資源少，掃描速度得到了大幅提升。KV2009在人機對話友好性和易用性上下足功夫，可有效防殺計算機病毒、木馬、網(wǎng)頁惡意腳本、后門黑客程序等惡意代碼以及絕大部分未知病毒。447.7.2江民殺毒軟件457.7.2江民殺毒軟件1．安裝江民殺毒軟件2．江民殺毒軟件的功能特色KV2009具有十余項創(chuàng)新技術(shù)，包含了防毒、殺毒、防黑、系統(tǒng)加固、系統(tǒng)一鍵恢復(fù)、隱私保護、反垃圾郵件、網(wǎng)址過濾等三十余項安全防護功能，實現(xiàn)了從已知病毒到未知病毒的立體式無間隙的安全防范。（1）較以前版本，新增加的功能有：①強大的啟發(fā)式掃描、虛擬機脫殼②“沙盒”（Sandbox）技術(shù)③ARP攻擊防護④互聯(lián)網(wǎng)安檢通道⑤系統(tǒng)檢測安全分級467.7.2江民殺毒軟件2．江民殺毒軟件的功能特色（2）增強的功能：①自我保護金鐘罩②智能主動防御體系③反病毒Rootkit/HOOK④網(wǎng)頁防馬墻網(wǎng)頁安全專家⑤系統(tǒng)漏洞自動管理⑥“云安全”防毒系統(tǒng)3．江民殺毒軟件的使用江民殺毒軟件的主要功能如下：（1）殺毒(2)升級（3）監(jiān)視（4）主動防御477.7.3 卡巴斯基反病毒軟件1.卡巴斯基發(fā)展簡史卡巴斯基總部設(shè)在俄羅斯首都莫斯科，卡巴斯基實驗室KasperskyLabs是國際著名的信息安全領(lǐng)導(dǎo)廠商。公司為個人用戶、企業(yè)網(wǎng)絡(luò)提供反病毒、防黒客和反垃圾郵件產(chǎn)品。經(jīng)過十四年與計算機病毒的戰(zhàn)斗，被眾多計算機專業(yè)媒體及反病毒專業(yè)評測機構(gòu)譽為病毒防護的最佳產(chǎn)品。1989年，EugeneKaspersky開始研究計算機病毒現(xiàn)象。從1991年到1997年，他在俄羅斯大型計算機公司“KAMI”的信息技術(shù)中心，帶領(lǐng)一批助手研發(fā)出了AVP反病毒程序。在殺毒軟件的歷史上，有這樣一個世界紀錄：讓一個殺毒軟件的掃描引擎在不使用病毒特征庫的情況下，掃描一個包含當時已有的所有病毒的樣本庫。結(jié)果是，僅僅靠“啟發(fā)式掃描”技術(shù)，該引擎創(chuàng)造了95%檢出率的紀錄。這個紀錄，是由AVP創(chuàng)造的。卡巴斯基實驗室KasperskyLab于1997年成立，EugeneKaspersky是創(chuàng)始人之一。2000年11月，AVP更名為KasperskyAnti-Virus。EugeneKaspersky是計算機反病毒研究員協(xié)會(CARO)的成員。487.7.3 卡巴斯基反病毒軟件2．卡