計(jì)算機(jī)病毒防范和資源收集課件

計(jì)算機(jī)病毒防范和資源收集了解計(jì)算機(jī)病毒計(jì)算機(jī)病毒防范資源下載收集課后練習(xí)主要內(nèi)容了解計(jì)算機(jī)病毒1、計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒是一種人為制造的、在計(jì)算機(jī)運(yùn)行中對(duì)計(jì)算機(jī)信息或系統(tǒng)起破壞作用的程序。這種程序不是獨(dú)立存在的，它隱蔽在其他可執(zhí)行的程序之中，既有破壞性，又有傳染性和潛伏性。輕則影響機(jī)器運(yùn)行速度，使機(jī)器不能正常運(yùn)行；重則使機(jī)器處于癱瘓，會(huì)給用戶帶來不可估量的損失。通常就把這種具有破壞作用的程序稱為計(jì)算機(jī)病毒。

了解計(jì)算機(jī)病毒2、計(jì)算機(jī)病毒的特點(diǎn)（3）潛伏性

有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)

都覺察不出來，等到條件具備的時(shí)候一下子就爆炸開來，對(duì)系統(tǒng)進(jìn)行破壞。（4）隱蔽性

計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時(shí)隱時(shí)現(xiàn)、

變化無常，這類病毒處理起來通常很困難。了解計(jì)算機(jī)病毒3、感染計(jì)算機(jī)病毒的表現(xiàn)形式計(jì)算機(jī)受到病毒感染后，會(huì)表現(xiàn)出不同的癥狀，下邊把一些經(jīng)常碰到的現(xiàn)象列出來，供大家參考。（1）機(jī)器不能正常啟動(dòng)

加電后機(jī)器根本不能啟動(dòng)，或者可以啟動(dòng)，但所需要的時(shí)間比原來的啟動(dòng)時(shí)間變長了。有時(shí)會(huì)突然出現(xiàn)黑

屏現(xiàn)象。（2）運(yùn)行速度降低

如果發(fā)現(xiàn)運(yùn)行某個(gè)程序時(shí)，讀取數(shù)據(jù)的時(shí)間比原來長，存文件或調(diào)文件的時(shí)間都增加了，那就可能是由

于病毒造成的?；蛘吣硞€(gè)操作，系統(tǒng)要較長時(shí)間才響應(yīng)。了解計(jì)算機(jī)病毒3、感染計(jì)算機(jī)病毒的表現(xiàn)形式（3）磁盤空間迅速變小

由于病毒程序要進(jìn)駐內(nèi)存，而且又能繁殖，因此使內(nèi)存空間變小甚至變?yōu)椤?”，用戶什么信息也進(jìn)不去（4）文件內(nèi)容和長度有所改變

一個(gè)文件存入磁盤后，本來它的長度和其內(nèi)容都不會(huì)改變，可是由于病毒的干擾，文件長度可能改變，文

件內(nèi)容也可能出現(xiàn)亂碼。有時(shí)文件內(nèi)容無法顯示或顯示后又消失了。了解計(jì)算機(jī)病毒4、當(dāng)前常見的“威協(xié)”1、木馬特洛伊木馬是一個(gè)包含在一個(gè)合法程序中的非法的程序。一種黑客程序，本身不破壞數(shù)據(jù)，黑客利用其遠(yuǎn)程操縱受害計(jì)算機(jī)。一般的木馬都有客戶端和服務(wù)器端兩個(gè)執(zhí)行程序。通過各種途徑放置木馬程序。了解計(jì)算機(jī)病毒2、僵尸網(wǎng)絡(luò)（botnet)是黑客利用“僵尸程序”控制大量互聯(lián)網(wǎng)用戶的計(jì)算機(jī)，這些計(jì)算機(jī)就像“僵尸”一樣被黑客所操縱。隨時(shí)按照黑客的指令展開DoS攻擊或發(fā)送垃圾信息，而真正的用戶卻毫不知情，就仿佛沒有自主意識(shí)的僵尸一般。成千上萬臺(tái)被感染的計(jì)算機(jī)組成的僵尸軍團(tuán)，可以在統(tǒng)一號(hào)令下同時(shí)對(duì)網(wǎng)絡(luò)的某個(gè)節(jié)點(diǎn)發(fā)動(dòng)攻擊，從而具備攻城拔寨的強(qiáng)大破壞力，成為一支網(wǎng)絡(luò)上可以用于進(jìn)行各種破壞活動(dòng)的“僵尸軍隊(duì)”。僵尸網(wǎng)絡(luò)實(shí)際上是垃圾郵件、病毒和特洛伊木馬發(fā)展的最終結(jié)果，被黑客控制了的電腦，被稱為“肉雞”，由許多“肉雞”組成的計(jì)算機(jī)網(wǎng)絡(luò)“僵尸網(wǎng)絡(luò)”。了解計(jì)算機(jī)病毒3、ROOTKITRoot在英語中是根,扎根的意思,kit是包的意思。rootkit我們可以把它理解成一個(gè)利用很多技術(shù)來潛伏在你系統(tǒng)中的一個(gè)后門，并且包含了一個(gè)功能比較多的程序包，例如有清除日志，添加用戶，cmdshell，添加刪除啟動(dòng)服務(wù)等功能。當(dāng)然它的設(shè)計(jì)者也要用一些技術(shù)來隱藏自己，確保不被發(fā)現(xiàn)。隱藏包括隱藏進(jìn)程，隱藏文件，端口，或句柄，注冊(cè)表的項(xiàng)，鍵值等等。越來越多的間諜軟件廣告軟件與ROOTKIT綁定。處理比較麻煩，使用官方工具或重新安裝系統(tǒng)。了解計(jì)算機(jī)病毒5、惡意軟件2006年安全領(lǐng)域的熱門的話題，根據(jù)惡意軟件的表現(xiàn)，可以分為以下幾類:(1)廣告軟件（Adware）,是指未經(jīng)用戶允許，下載并安裝或與其他軟件捆綁并通過彈出式廣告或以其他形式進(jìn)行商業(yè)廣告宣傳的程序;(2)間諜軟件(Spyware)是能夠在使用者不知情的情況下，在用戶電腦上安裝后門程序的軟件。用戶的隱私數(shù)據(jù)和重要信息會(huì)被那些后門程序捕獲，甚至這些“后門程序”還能使黑客遠(yuǎn)程操縱用戶的電腦。(3)瀏覽器劫持

是一種惡意程序，通過DLL插件、BHO、WinsockLSP等形式對(duì)用戶的瀏覽器進(jìn)行篡改;了解計(jì)算機(jī)病毒(4)行為記錄軟件（TrackWare）是指未經(jīng)用戶許可竊取、分析用戶隱私數(shù)據(jù)，記錄用戶使用電腦、訪問網(wǎng)絡(luò)習(xí)慣的軟件;(5)惡意共享軟件是指采用不正當(dāng)?shù)睦壔虿煌该鞯姆绞綇?qiáng)制安裝在用戶的計(jì)算機(jī)上，并且利用一些病毒常用的技術(shù)手段造成軟件很難被卸載或采用一些非法手段強(qiáng)制用戶購買的免費(fèi)、共享軟件;(6)搜索引擎劫持是指未經(jīng)用戶授權(quán)，自動(dòng)修改第三方搜索引擎結(jié)果的軟件;(7)自動(dòng)撥號(hào)軟件是指未經(jīng)用戶允許，自動(dòng)撥叫軟件中設(shè)定的電話號(hào)碼的程序。

了解計(jì)算機(jī)病毒（6）、垃圾郵件中國互聯(lián)網(wǎng)協(xié)會(huì)在《中國互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件規(guī)范》中是這樣定義垃圾郵件的：本規(guī)范所稱垃圾郵件，包括下述屬性的電子郵件：（一）收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；（二）收件人無法拒收的電子郵件；（三）隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件；（四）含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。了解計(jì)算機(jī)病毒7、蠕蟲蠕蟲是無須計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的獨(dú)立程序，它通過不停的獲得網(wǎng)絡(luò)中存在漏洞的計(jì)算機(jī)上的部分或全部控制權(quán)來進(jìn)行傳播。蠕蟲與病毒的最大不同在于它不需要人為干預(yù)，且能夠自主不斷地復(fù)制和傳播。蠕蟲程序的工作流程可以分為漏洞掃描、攻擊、傳染、現(xiàn)場(chǎng)處理四個(gè)階段計(jì)算機(jī)病毒防范計(jì)算機(jī)病毒防范要點(diǎn)1、安裝知名防毒軟件和輔助工具，不要讓機(jī)器“裸奔”；2、定期、及時(shí)更新操作系統(tǒng)補(bǔ)丁和殺毒軟件；3、禁用系統(tǒng)還原、禁用默認(rèn)共享、關(guān)閉USB設(shè)備和光盤自動(dòng)運(yùn)行（使用360）；4、不打開來歷不明的郵件附件，不接受自來QQ、MSN等即時(shí)通訊軟件不明或具有誘惑性的文件或打開有關(guān)網(wǎng)址，不訪問一些常見的有惡意軟件的網(wǎng)站。計(jì)算機(jī)病毒防范5、安裝有關(guān)程序或軟件時(shí)，不要一路“下一步”，要看清有關(guān)對(duì)話框或提示信息，目前很多工具軟件都捆綁插件或惡意軟件。6、要重視惡意軟件/流氓軟件的防范和處理。7、注意U盤、數(shù)碼相機(jī)、手機(jī)成為新的傳播病毒源。計(jì)算機(jī)病毒防范專題二：推薦幾個(gè)防殺毒工具1、macfee8.52、360安全衛(wèi)士3、惡意軟件清理助手資源下載收集一、推薦網(wǎng)站1、教育：初中教育資源網(wǎng)（）

2、電驢門戶資源網(wǎng)站：二、下載工具1、BT下載2、電驢下載3、FLASHFXP課后練習(xí)1、檢查自己所用的電腦安裝的是什么殺毒軟件，如果不是瑞星、卡巴斯