計(jì)算機(jī)病毒課件

計(jì)算機(jī)病毒

及其防護(hù)賈路艷2015.12.14在網(wǎng)絡(luò)高度發(fā)達(dá)的信息時(shí)代，黑客與病毒，成了信息系統(tǒng)安全的主要威脅，已在個(gè)人電腦和手機(jī)中泛濫成災(zāi)，造成了巨大的損失與危害，成為普遍存在的信息安全問題。今天主要講計(jì)算機(jī)病毒。

常見操作1可移動(dòng)存儲(chǔ)設(shè)備的使用U盤被感染感染病毒的計(jì)算機(jī)正常的計(jì)算機(jī)正常的計(jì)算機(jī)也被感染常見操作2常用的聊天工具QQ和微信

一個(gè)通過QQ的病毒，用來擴(kuò)散惡意代碼，以創(chuàng)建一個(gè)僵尸網(wǎng)絡(luò)（感染了60,000臺(tái)主機(jī)）。請(qǐng)?jiān)L問：

WW木馬病毒木馬，全稱為：特洛伊木馬（TrojanHorse）。“特洛伊木馬”這一詞最早出先在希臘神話傳說中。相傳在3000年前，在一次希臘戰(zhàn)爭(zhēng)中。麥尼勞斯（人名）派兵討伐特洛伊（王國(guó)），但久攻不下。他們想出了一個(gè)主意：首先他們假裝被打敗，然后留下一個(gè)木馬。而木馬里面卻藏著最強(qiáng)悍的勇士！最后等時(shí)間一到，木馬里的勇士全部沖出來把敵人打敗了！

特洛伊木馬“木馬”的含義就是把預(yù)謀的功能隱藏在公開的功能里，掩飾真正的企圖。木馬其實(shí)就是那些盜號(hào)者所制造的一些惡意程序。當(dāng)木馬植入了你的電腦后，電腦就會(huì)被監(jiān)控起來。輕者偷取用戶資料，會(huì)把你的QQ密碼、游戲帳號(hào)和密碼等發(fā)給編寫病毒的人。至于嚴(yán)重的，木馬制作者可以像操作自己的機(jī)器一樣控制您的機(jī)器，甚至可以遠(yuǎn)程監(jiān)控您的所有操作。一舉一動(dòng)，都在別人的眼皮底下進(jìn)行。我們網(wǎng)購(gòu)用的銀行卡密碼還會(huì)安全嗎？木馬報(bào)道1木馬報(bào)道2一、計(jì)算機(jī)病毒定義狹義:

我國(guó)出臺(tái)的《中華人民共和國(guó)計(jì)算機(jī)安全保護(hù)條例》對(duì)病毒的定義如下：“計(jì)算機(jī)病毒是指人為編制、或者在計(jì)算機(jī)程序中插入的，破壞數(shù)據(jù)、影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序片段代碼?！?/p>

廣義:

能夠引起計(jì)算機(jī)故障,破壞計(jì)算機(jī)數(shù)據(jù)的程序都統(tǒng)稱為計(jì)算機(jī)病毒。

木馬也是病毒

2007熊貓燒香熊貓燒香是一種經(jīng)過多次變種的蠕蟲病毒變種，2006年10月16日由25歲的中國(guó)湖北武漢新洲區(qū)人李俊編寫，2007年1月初肆虐網(wǎng)絡(luò)，它主要通過下載的檔案?jìng)魅?。?duì)計(jì)算機(jī)程序、系統(tǒng)破壞嚴(yán)重。病毒別名：尼姆亞，武漢男生，后又化身為“金豬報(bào)喜”，國(guó)外稱“熊貓燒香”

蠕蟲病毒

原病毒只會(huì)對(duì)EXE圖標(biāo)進(jìn)行替換，并不會(huì)對(duì)系統(tǒng)本身進(jìn)行破壞。而大多數(shù)是病毒變種，用戶電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí)，該病毒的某些變種可以通過局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無法正常使用。它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文件，該文件是一系統(tǒng)備份工具GHOST的備份文件，使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。

計(jì)算機(jī)病毒的主要特征是1、寄生性、2、傳染性、3、破壞性、4、隱蔽性、5、潛伏性、6、可觸發(fā)性。計(jì)算機(jī)病毒的來源：計(jì)算機(jī)病毒程序，大多是由某些具有較高程序設(shè)計(jì)水平與技巧的人，出于經(jīng)濟(jì)、惡作劇、報(bào)復(fù)或蓄意破壞等目的編制的。傳播途徑：計(jì)算機(jī)病毒一般通過光盤、U盤和網(wǎng)絡(luò)傳播。計(jì)算機(jī)病毒在網(wǎng)絡(luò)系統(tǒng)上的廣泛傳播，會(huì)造成大范圍的災(zāi)害，其危害性更嚴(yán)重。計(jì)算機(jī)病毒傳播的途徑有：

1、U盤、磁盤、光盤（盜版盤居多）

2、網(wǎng)絡(luò)（多是因特網(wǎng)）

3、電子郵件

1、蠕蟲病毒能傳播它自身功能的復(fù)制或它的某部分到其他的計(jì)算機(jī)系統(tǒng)中，這說明病毒具有（)A.傳染性B.隱蔽性C.破壞性D.潛伏性2、計(jì)算機(jī)中毒后病毒會(huì)等待時(shí)機(jī)成熟再爆發(fā)，如CIH病毒每年4月26日都會(huì)爆發(fā)，這說明計(jì)算機(jī)病毒具有（）。A.傳染性B.隱蔽性C.破壞性D.可觸發(fā)性3、計(jì)算機(jī)病毒的爆發(fā)總會(huì)導(dǎo)致一些計(jì)算機(jī)受到破壞，這是由于計(jì)算機(jī)病毒是具有（）A.傳染性B.隱蔽性C.破壞性D.可觸發(fā)性4、計(jì)算機(jī)中病毒后并不能讓使用者覺察到，這是計(jì)算機(jī)病毒的（）所致。A.傳染性B.隱蔽性C.破壞性D.可觸發(fā)性議一議

黑色星期五病毒是一個(gè)內(nèi)存駐留型的病毒。它感染內(nèi)存中的一些文件。計(jì)算機(jī)感染黑色星期五病毒后的癥狀如下：計(jì)算機(jī)變慢死機(jī)文件加長(zhǎng)等等。注：黑色星期五“,當(dāng)計(jì)算機(jī)的日期是13日又是星期五時(shí),這種病毒就會(huì)發(fā)作,

“黑色星期五”1998年7月26日，CIH病毒首次發(fā)作并在美國(guó)大面積傳播；當(dāng)年8月26日，這一病毒侵入我國(guó)，并在國(guó)內(nèi)呈大爆發(fā)之勢(shì)；1998年8月31日，公安部發(fā)出緊急通知要求計(jì)算機(jī)用戶加緊防范這一病毒，新華社、中央臺(tái)新聞聯(lián)播全文播發(fā)了這一緊急通知；1999年4月26日，CIH病毒再度大爆發(fā)，全球超過六千萬(wàn)臺(tái)電腦被不同程度破壞；2000年4月26日，CIH病毒第三度在全球爆發(fā)，造成直接經(jīng)濟(jì)損失超過十億美元；2001年4月26日，CIH病毒第四次爆發(fā)，僅北京就有超過六千臺(tái)電腦遭CIH病毒破壞。據(jù)瑞星公司的信息安全專家介紹，CIH病毒的設(shè)計(jì)者把4、7、8等月份的26日定為病毒發(fā)作的日子，其中尤以４月２６日病毒發(fā)作最為嚴(yán)重，因此計(jì)算機(jī)用戶對(duì)于４月２６日要特別提高警惕。

近來，計(jì)算機(jī)病毒呈越演越烈之勢(shì)。自４月１６日起，被稱為“求職信病毒”的各種變種開始泛濫，至２４日仍處于大爆發(fā)期，國(guó)內(nèi)大量用戶遭受感染，導(dǎo)致系統(tǒng)運(yùn)行異常、亂發(fā)帶毒郵件、機(jī)密信息泄漏等現(xiàn)象的發(fā)生，瑞星公司已啟動(dòng)“火線救援”行動(dòng)，制作２０萬(wàn)張應(yīng)急光盤免費(fèi)提供給全社會(huì)，阻止“求職信”變種及ＣＩＨ病毒的快速蔓延。４月２６日（星期五）為ＣＩＨ病毒爆發(fā)日，電腦用戶在此之前應(yīng)及時(shí)對(duì)整個(gè)系統(tǒng)進(jìn)行徹底清查，杜絕病毒隱患，以免遭受不必要的損失；在迫不得已的情況下，用戶也可以采取修改日期的辦法來緊急避免ＣＩＨ病毒的發(fā)作。（完）

陳盈豪：（1975年－），臺(tái)灣的電腦鬼才，CIH病毒制作者。現(xiàn)為集嘉通訊公司（技嘉子公司）手機(jī)研發(fā)中心主任工程師，以研究操作系統(tǒng)核心為主，試圖開發(fā)更符合人性的智慧型手機(jī)操作系統(tǒng)。沖擊波病毒沖擊波（Worm.Blaster）病毒是利用微軟公司在7月21日公布的RPC漏洞進(jìn)行傳播的，只要是計(jì)算機(jī)上有RPC服務(wù)并且沒有打安全補(bǔ)丁的計(jì)算機(jī)都存在有RPC漏洞，具體涉及的操作系統(tǒng)是：Windows2000、XP、Server2003。

案例：“沖擊波”（又稱“Lovsan”或“MSBlast”）首先發(fā)起攻擊。病毒最早于2003年8月11日被檢測(cè)出來并迅速傳播，兩天之內(nèi)就達(dá)到了攻擊頂峰。病毒通過網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量傳播，利用了Windows2000/XP的一個(gè)弱點(diǎn)進(jìn)行攻擊，被激活以后，它會(huì)向計(jì)算機(jī)用戶展示一個(gè)惡意對(duì)話框，提示系統(tǒng)將關(guān)閉。損失：20億～100億美元,受到感染的計(jì)算機(jī)不計(jì)其數(shù)。

一旦攻擊成功，病毒體將會(huì)被傳送到對(duì)方計(jì)算機(jī)中進(jìn)行感染，使系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)崩潰。計(jì)算機(jī)病毒的危害：1、刪除磁盤上的可執(zhí)行文件和數(shù)據(jù)文件，使系統(tǒng)不能啟動(dòng)或信息丟失；2、病毒在計(jì)算機(jī)中不斷復(fù)制，使得磁盤的存儲(chǔ)空間越來越少，工作速度越來越慢；3、網(wǎng)絡(luò)中的病毒程序可使整個(gè)網(wǎng)絡(luò)處于癱瘓狀態(tài)，交通指揮系統(tǒng)失靈等。4、給人們?cè)斐珊艽蟮慕?jīng)濟(jì)損失。怎樣知道你的計(jì)算機(jī)已經(jīng)染毒了？平時(shí)運(yùn)行正常的計(jì)算機(jī)突然經(jīng)常性無緣無故地死機(jī)。

操作系統(tǒng)無法正常啟動(dòng)。

運(yùn)行速度明顯變慢。

以前能正常運(yùn)行的應(yīng)用程序經(jīng)常發(fā)生死機(jī)或者非法錯(cuò)誤。

系統(tǒng)文件的時(shí)間、日期、大小發(fā)生變化。磁盤空間迅速減少。提示一些不相干的話。發(fā)出一段音樂。產(chǎn)生特定的圖象。Windows桌面圖標(biāo)發(fā)生變化。鼠標(biāo)自己在動(dòng)。

您的計(jì)算機(jī)可能感染病毒了?。?！五、感染病毒的癥狀如果你的計(jì)算機(jī)已經(jīng)感染病毒了，你怎么辦？病毒防護(hù)

對(duì)付計(jì)算機(jī)病毒，最好的方法還是防患于未然。你平時(shí)如何防范計(jì)算機(jī)病毒？或者你認(rèn)為應(yīng)該如何防范計(jì)算機(jī)病毒？以防為主：安裝殺毒軟件

國(guó)內(nèi)外知名反病毒軟件諾頓防毒金山毒霸江民科技熊貓衛(wèi)士卡巴斯基瑞星殺毒國(guó)內(nèi)免費(fèi)的：安全360360殺毒手機(jī)助手

(1)預(yù)防計(jì)算機(jī)病毒感染的措施①隔離來源。對(duì)于外來磁盤，一定要經(jīng)過殺毒軟件檢測(cè)，確實(shí)無毒或殺毒后才能使用。②安裝防病毒軟件，并及時(shí)升級(jí)版本。定期用殺毒軟件對(duì)磁盤進(jìn)行檢測(cè)，以便發(fā)現(xiàn)病毒并能及時(shí)清除。③及時(shí)給操作系統(tǒng)打補(bǔ)丁。④在操作過程中，要注意種種異?，F(xiàn)象，發(fā)現(xiàn)情況要立即檢查，以判別是否有病毒。⑤經(jīng)常做文件備份，重要文件要多做幾個(gè)備份。⑥不要輕易打開來歷不明的電子郵件。安裝了安全軟件，電腦里就一定沒有病毒木馬嗎？金山毒霸安全實(shí)驗(yàn)室公布最新研究報(bào)告顯示,國(guó)內(nèi)95.6%的電腦上安裝了安全軟件,但每年仍然有約百萬(wàn)病毒木馬被“漏殺”。而這些被“漏殺”的病毒木馬將直接影響到中國(guó)千萬(wàn)網(wǎng)民網(wǎng)絡(luò)安全問題，同時(shí)給中國(guó)互聯(lián)網(wǎng)帶來的經(jīng)濟(jì)損失也將超過十億元?！?009-2010年中國(guó)新增病毒木馬約2000萬(wàn)種,其中漏殺期1-7天的病毒木馬超過100萬(wàn)個(gè),占到新增病毒的5%,30%以上的中國(guó)網(wǎng)民電腦存在‘漏殺’病毒?！蹦挠?jì)算機(jī)安全嗎？(2)清除計(jì)算機(jī)病毒①使用殺毒軟件進(jìn)行全面殺毒。②使用專殺工具．查殺特定病毒。③情況嚴(yán)重，需要格式化磁盤重裝系統(tǒng)。病毒有利的一面電子戰(zhàn)新領(lǐng)域——計(jì)算機(jī)病毒對(duì)抗

目前世界各國(guó)的軍事電子領(lǐng)域都競(jìng)相開始研究這種全新的電子戰(zhàn)“武器”,計(jì)算機(jī)病毒所攻擊的是系統(tǒng)的核心部件,加上它的隱蔽性和傳染性,這就為電子對(duì)抗提供了嶄新的技術(shù)手段?？茖W(xué)家斷言:未來戰(zhàn)爭(zhēng)破壞力最大的已不再是核打擊,在電腦已經(jīng)成為軍事指揮、武器控制和國(guó)家經(jīng)濟(jì)中樞的情況下,“計(jì)算機(jī)病毒打擊”將更直接、更危險(xiǎn)?？梢灶A(yù)見,隨著微電腦技術(shù)在軍事領(lǐng)域越來越廣泛地應(yīng)用,進(jìn)攻性的計(jì)算機(jī)病毒武器將迅速投入戰(zhàn)場(chǎng)。計(jì)算機(jī)病毒武器將是信息戰(zhàn)的殺手锏。1、填空：計(jì)算機(jī)病毒是（）的、（）的、（）的一種（