計(jì)算機(jī)病毒課件_第1頁(yè)
計(jì)算機(jī)病毒課件_第2頁(yè)
計(jì)算機(jī)病毒課件_第3頁(yè)
計(jì)算機(jī)病毒課件_第4頁(yè)
計(jì)算機(jī)病毒課件_第5頁(yè)
已閱讀5頁(yè),還剩26頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

計(jì)算機(jī)病毒

及其防護(hù)賈路艷2015.12.14在網(wǎng)絡(luò)高度發(fā)達(dá)的信息時(shí)代,黑客與病毒,成了信息系統(tǒng)安全的主要威脅,已在個(gè)人電腦和手機(jī)中泛濫成災(zāi),造成了巨大的損失與危害,成為普遍存在的信息安全問(wèn)題。今天主要講計(jì)算機(jī)病毒。

常見(jiàn)操作1可移動(dòng)存儲(chǔ)設(shè)備的使用U盤被感染感染病毒的計(jì)算機(jī)正常的計(jì)算機(jī)正常的計(jì)算機(jī)也被感染常見(jiàn)操作2常用的聊天工具QQ和微信

一個(gè)通過(guò)QQ的病毒,用來(lái)擴(kuò)散惡意代碼,以創(chuàng)建一個(gè)僵尸網(wǎng)絡(luò)(感染了60,000臺(tái)主機(jī))。請(qǐng)?jiān)L問(wèn):

WW木馬病毒木馬,全稱為:特洛伊木馬(TrojanHorse)?!疤芈逡聊抉R”這一詞最早出先在希臘神話傳說(shuō)中。相傳在3000年前,在一次希臘戰(zhàn)爭(zhēng)中。麥尼勞斯(人名)派兵討伐特洛伊(王國(guó)),但久攻不下。他們想出了一個(gè)主意:首先他們假裝被打敗,然后留下一個(gè)木馬。而木馬里面卻藏著最強(qiáng)悍的勇士!最后等時(shí)間一到,木馬里的勇士全部沖出來(lái)把敵人打敗了!

特洛伊木馬“木馬”的含義就是把預(yù)謀的功能隱藏在公開(kāi)的功能里,掩飾真正的企圖。木馬其實(shí)就是那些盜號(hào)者所制造的一些惡意程序。當(dāng)木馬植入了你的電腦后,電腦就會(huì)被監(jiān)控起來(lái)。輕者偷取用戶資料,會(huì)把你的QQ密碼、游戲帳號(hào)和密碼等發(fā)給編寫病毒的人。至于嚴(yán)重的,木馬制作者可以像操作自己的機(jī)器一樣控制您的機(jī)器,甚至可以遠(yuǎn)程監(jiān)控您的所有操作。一舉一動(dòng),都在別人的眼皮底下進(jìn)行。我們網(wǎng)購(gòu)用的銀行卡密碼還會(huì)安全嗎?木馬報(bào)道1木馬報(bào)道2一、計(jì)算機(jī)病毒定義狹義:

我國(guó)出臺(tái)的《中華人民共和國(guó)計(jì)算機(jī)安全保護(hù)條例》對(duì)病毒的定義如下:“計(jì)算機(jī)病毒是指人為編制、或者在計(jì)算機(jī)程序中插入的,破壞數(shù)據(jù)、影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序片段代碼?!?/p>

廣義:

能夠引起計(jì)算機(jī)故障,破壞計(jì)算機(jī)數(shù)據(jù)的程序都統(tǒng)稱為計(jì)算機(jī)病毒。

木馬也是病毒

2007熊貓燒香熊貓燒香是一種經(jīng)過(guò)多次變種的蠕蟲(chóng)病毒變種,2006年10月16日由25歲的中國(guó)湖北武漢新洲區(qū)人李俊編寫,2007年1月初肆虐網(wǎng)絡(luò),它主要通過(guò)下載的檔案?jìng)魅?。?duì)計(jì)算機(jī)程序、系統(tǒng)破壞嚴(yán)重。病毒別名:尼姆亞,武漢男生,后又化身為“金豬報(bào)喜”,國(guó)外稱“熊貓燒香”

蠕蟲(chóng)病毒

原病毒只會(huì)對(duì)EXE圖標(biāo)進(jìn)行替換,并不會(huì)對(duì)系統(tǒng)本身進(jìn)行破壞。而大多數(shù)是病毒變種,用戶電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí),該病毒的某些變種可以通過(guò)局域網(wǎng)進(jìn)行傳播,進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng),最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓,無(wú)法正常使用。它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件,使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。

計(jì)算機(jī)病毒的主要特征是1、寄生性、2、傳染性、3、破壞性、4、隱蔽性、5、潛伏性、6、可觸發(fā)性。計(jì)算機(jī)病毒的來(lái)源:計(jì)算機(jī)病毒程序,大多是由某些具有較高程序設(shè)計(jì)水平與技巧的人,出于經(jīng)濟(jì)、惡作劇、報(bào)復(fù)或蓄意破壞等目的編制的。傳播途徑:計(jì)算機(jī)病毒一般通過(guò)光盤、U盤和網(wǎng)絡(luò)傳播。計(jì)算機(jī)病毒在網(wǎng)絡(luò)系統(tǒng)上的廣泛傳播,會(huì)造成大范圍的災(zāi)害,其危害性更嚴(yán)重。計(jì)算機(jī)病毒傳播的途徑有:

1、U盤、磁盤、光盤(盜版盤居多)

2、網(wǎng)絡(luò)(多是因特網(wǎng))

3、電子郵件

1、蠕蟲(chóng)病毒能傳播它自身功能的復(fù)制或它的某部分到其他的計(jì)算機(jī)系統(tǒng)中,這說(shuō)明病毒具有()A.傳染性B.隱蔽性C.破壞性D.潛伏性2、計(jì)算機(jī)中毒后病毒會(huì)等待時(shí)機(jī)成熟再爆發(fā),如CIH病毒每年4月26日都會(huì)爆發(fā),這說(shuō)明計(jì)算機(jī)病毒具有()。A.傳染性B.隱蔽性C.破壞性D.可觸發(fā)性3、計(jì)算機(jī)病毒的爆發(fā)總會(huì)導(dǎo)致一些計(jì)算機(jī)受到破壞,這是由于計(jì)算機(jī)病毒是具有()A.傳染性B.隱蔽性C.破壞性D.可觸發(fā)性4、計(jì)算機(jī)中病毒后并不能讓使用者覺(jué)察到,這是計(jì)算機(jī)病毒的()所致。A.傳染性B.隱蔽性C.破壞性D.可觸發(fā)性議一議

黑色星期五病毒是一個(gè)內(nèi)存駐留型的病毒。它感染內(nèi)存中的一些文件。計(jì)算機(jī)感染黑色星期五病毒后的癥狀如下:計(jì)算機(jī)變慢死機(jī)文件加長(zhǎng)等等。注:黑色星期五“,當(dāng)計(jì)算機(jī)的日期是13日又是星期五時(shí),這種病毒就會(huì)發(fā)作,

“黑色星期五”1998年7月26日,CIH病毒首次發(fā)作并在美國(guó)大面積傳播;當(dāng)年8月26日,這一病毒侵入我國(guó),并在國(guó)內(nèi)呈大爆發(fā)之勢(shì);1998年8月31日,公安部發(fā)出緊急通知要求計(jì)算機(jī)用戶加緊防范這一病毒,新華社、中央臺(tái)新聞聯(lián)播全文播發(fā)了這一緊急通知;1999年4月26日,CIH病毒再度大爆發(fā),全球超過(guò)六千萬(wàn)臺(tái)電腦被不同程度破壞;2000年4月26日,CIH病毒第三度在全球爆發(fā),造成直接經(jīng)濟(jì)損失超過(guò)十億美元;2001年4月26日,CIH病毒第四次爆發(fā),僅北京就有超過(guò)六千臺(tái)電腦遭CIH病毒破壞。據(jù)瑞星公司的信息安全專家介紹,CIH病毒的設(shè)計(jì)者把4、7、8等月份的26日定為病毒發(fā)作的日子,其中尤以4月26日病毒發(fā)作最為嚴(yán)重,因此計(jì)算機(jī)用戶對(duì)于4月26日要特別提高警惕。

近來(lái),計(jì)算機(jī)病毒呈越演越烈之勢(shì)。自4月16日起,被稱為“求職信病毒”的各種變種開(kāi)始泛濫,至24日仍處于大爆發(fā)期,國(guó)內(nèi)大量用戶遭受感染,導(dǎo)致系統(tǒng)運(yùn)行異常、亂發(fā)帶毒郵件、機(jī)密信息泄漏等現(xiàn)象的發(fā)生,瑞星公司已啟動(dòng)“火線救援”行動(dòng),制作20萬(wàn)張應(yīng)急光盤免費(fèi)提供給全社會(huì),阻止“求職信”變種及CIH病毒的快速蔓延。4月26日(星期五)為CIH病毒爆發(fā)日,電腦用戶在此之前應(yīng)及時(shí)對(duì)整個(gè)系統(tǒng)進(jìn)行徹底清查,杜絕病毒隱患,以免遭受不必要的損失;在迫不得已的情況下,用戶也可以采取修改日期的辦法來(lái)緊急避免CIH病毒的發(fā)作。(完)

陳盈豪:(1975年-),臺(tái)灣的電腦鬼才,CIH病毒制作者?,F(xiàn)為集嘉通訊公司(技嘉子公司)手機(jī)研發(fā)中心主任工程師,以研究操作系統(tǒng)核心為主,試圖開(kāi)發(fā)更符合人性的智慧型手機(jī)操作系統(tǒng)。沖擊波病毒沖擊波(Worm.Blaster)病毒是利用微軟公司在7月21日公布的RPC漏洞進(jìn)行傳播的,只要是計(jì)算機(jī)上有RPC服務(wù)并且沒(méi)有打安全補(bǔ)丁的計(jì)算機(jī)都存在有RPC漏洞,具體涉及的操作系統(tǒng)是:Windows2000、XP、Server2003。

案例:“沖擊波”(又稱“Lovsan”或“MSBlast”)首先發(fā)起攻擊。病毒最早于2003年8月11日被檢測(cè)出來(lái)并迅速傳播,兩天之內(nèi)就達(dá)到了攻擊頂峰。病毒通過(guò)網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量傳播,利用了Windows2000/XP的一個(gè)弱點(diǎn)進(jìn)行攻擊,被激活以后,它會(huì)向計(jì)算機(jī)用戶展示一個(gè)惡意對(duì)話框,提示系統(tǒng)將關(guān)閉。損失:20億~100億美元,受到感染的計(jì)算機(jī)不計(jì)其數(shù)。

一旦攻擊成功,病毒體將會(huì)被傳送到對(duì)方計(jì)算機(jī)中進(jìn)行感染,使系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)崩潰。計(jì)算機(jī)病毒的危害:1、刪除磁盤上的可執(zhí)行文件和數(shù)據(jù)文件,使系統(tǒng)不能啟動(dòng)或信息丟失;2、病毒在計(jì)算機(jī)中不斷復(fù)制,使得磁盤的存儲(chǔ)空間越來(lái)越少,工作速度越來(lái)越慢;3、網(wǎng)絡(luò)中的病毒程序可使整個(gè)網(wǎng)絡(luò)處于癱瘓狀態(tài),交通指揮系統(tǒng)失靈等。4、給人們?cè)斐珊艽蟮慕?jīng)濟(jì)損失。怎樣知道你的計(jì)算機(jī)已經(jīng)染毒了?平時(shí)運(yùn)行正常的計(jì)算機(jī)突然經(jīng)常性無(wú)緣無(wú)故地死機(jī)。

操作系統(tǒng)無(wú)法正常啟動(dòng)。

運(yùn)行速度明顯變慢。

以前能正常運(yùn)行的應(yīng)用程序經(jīng)常發(fā)生死機(jī)或者非法錯(cuò)誤。

系統(tǒng)文件的時(shí)間、日期、大小發(fā)生變化。磁盤空間迅速減少。提示一些不相干的話。發(fā)出一段音樂(lè)。產(chǎn)生特定的圖象。Windows桌面圖標(biāo)發(fā)生變化。鼠標(biāo)自己在動(dòng)。

您的計(jì)算機(jī)可能感染病毒了?。。∥?、感染病毒的癥狀如果你的計(jì)算機(jī)已經(jīng)感染病毒了,你怎么辦?病毒防護(hù)

對(duì)付計(jì)算機(jī)病毒,最好的方法還是防患于未然。你平時(shí)如何防范計(jì)算機(jī)病毒?或者你認(rèn)為應(yīng)該如何防范計(jì)算機(jī)病毒?以防為主:安裝殺毒軟件

國(guó)內(nèi)外知名反病毒軟件諾頓防毒金山毒霸江民科技熊貓衛(wèi)士卡巴斯基瑞星殺毒國(guó)內(nèi)免費(fèi)的:安全360360殺毒手機(jī)助手

(1)預(yù)防計(jì)算機(jī)病毒感染的措施①隔離來(lái)源。對(duì)于外來(lái)磁盤,一定要經(jīng)過(guò)殺毒軟件檢測(cè),確實(shí)無(wú)毒或殺毒后才能使用。②安裝防病毒軟件,并及時(shí)升級(jí)版本。定期用殺毒軟件對(duì)磁盤進(jìn)行檢測(cè),以便發(fā)現(xiàn)病毒并能及時(shí)清除。③及時(shí)給操作系統(tǒng)打補(bǔ)丁。④在操作過(guò)程中,要注意種種異常現(xiàn)象,發(fā)現(xiàn)情況要立即檢查,以判別是否有病毒。⑤經(jīng)常做文件備份,重要文件要多做幾個(gè)備份。⑥不要輕易打開(kāi)來(lái)歷不明的電子郵件。安裝了安全軟件,電腦里就一定沒(méi)有病毒木馬嗎?金山毒霸安全實(shí)驗(yàn)室公布最新研究報(bào)告顯示,國(guó)內(nèi)95.6%的電腦上安裝了安全軟件,但每年仍然有約百萬(wàn)病毒木馬被“漏殺”。而這些被“漏殺”的病毒木馬將直接影響到中國(guó)千萬(wàn)網(wǎng)民網(wǎng)絡(luò)安全問(wèn)題,同時(shí)給中國(guó)互聯(lián)網(wǎng)帶來(lái)的經(jīng)濟(jì)損失也將超過(guò)十億元?!?009-2010年中國(guó)新增病毒木馬約2000萬(wàn)種,其中漏殺期1-7天的病毒木馬超過(guò)100萬(wàn)個(gè),占到新增病毒的5%,30%以上的中國(guó)網(wǎng)民電腦存在‘漏殺’病毒。”您的計(jì)算機(jī)安全嗎?(2)清除計(jì)算機(jī)病毒①使用殺毒軟件進(jìn)行全面殺毒。②使用專殺工具.查殺特定病毒。③情況嚴(yán)重,需要格式化磁盤重裝系統(tǒng)。病毒有利的一面電子戰(zhàn)新領(lǐng)域——計(jì)算機(jī)病毒對(duì)抗

目前世界各國(guó)的軍事電子領(lǐng)域都競(jìng)相開(kāi)始研究這種全新的電子戰(zhàn)“武器”,計(jì)算機(jī)病毒所攻擊的是系統(tǒng)的核心部件,加上它的隱蔽性和傳染性,這就為電子對(duì)抗提供了嶄新的技術(shù)手段??茖W(xué)家斷言:未來(lái)戰(zhàn)爭(zhēng)破壞力最大的已不再是核打擊,在電腦已經(jīng)成為軍事指揮、武器控制和國(guó)家經(jīng)濟(jì)中樞的情況下,“計(jì)算機(jī)病毒打擊”將更直接、更危險(xiǎn)??梢灶A(yù)見(jiàn),隨著微電腦技術(shù)在軍事領(lǐng)域越來(lái)越廣泛地應(yīng)用,進(jìn)攻性的計(jì)算機(jī)病毒武器將迅速投入戰(zhàn)場(chǎng)。計(jì)算機(jī)病毒武器將是信息戰(zhàn)的殺手锏。1、填空:計(jì)算機(jī)病毒是()的、()的、()的一種(

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論