計算機病毒的防治課件

計算機病毒的防治計算機病毒基本常識什么是計算機病毒計算機病毒特點與危害計算機病毒防治病毒的傳播途徑常用反病毒軟件使用點擊進(jìn)入9.1計算機病毒基本常識9.2計算機病毒防治9.3目前幾類流行的病毒9.4BIOS被病毒破壞的處理思考與訓(xùn)練第9章計算機病毒的防治9.1.1什么是計算機病毒計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(zhì)里,當(dāng)達(dá)到某種條件時，就被激活的具有對計算機資源進(jìn)行破壞作用的一組程序或指令。9.1.2計算機病毒的特點

1．可執(zhí)行性計算機病毒是一段可執(zhí)行程序，它和其它正常程序一樣能被執(zhí)行。

2．傳染性傳染性是計算機病毒的基本特征，是判別一個程序是否為計算機病毒的最重要條件。

3．潛伏性計算機病毒是設(shè)計精巧的計算機程序，進(jìn)入系統(tǒng)之后一般不會馬上表現(xiàn)出來。9.1計算機病毒基本常識返回章節(jié)目錄4．可觸發(fā)性因某個事件或數(shù)值的出現(xiàn)，即滿足一定的條件，病毒就實施感染或?qū)﹄娔X系統(tǒng)進(jìn)行攻擊的特性稱為可觸發(fā)性。

5．破壞性計算機病毒破壞性的強弱，取決于病毒設(shè)計者的目的。

6．針對性計算機病毒是針對特定的計算機或特定的操作系統(tǒng)的，計算機病毒的針對性指病毒作用的硬件和軟件環(huán)境。9.1計算機病毒基本常識返回章節(jié)目錄7．隱蔽性病毒一般是具有很高編程技巧、短小精悍的程序，通常附在正常程序中或磁盤較隱蔽的地方，也有個別的以隱含文件形式出現(xiàn)。

9.1.3計算機病毒的分類引導(dǎo)型病毒：隱藏在系統(tǒng)盤引導(dǎo)區(qū)中的病毒文件型病毒：附屬在可執(zhí)行文件內(nèi)的病毒混合型病毒：集引導(dǎo)型和文件型病毒特性于一體宏病毒：利用Word和Excel宏作為載體的病毒網(wǎng)絡(luò)病毒：通過互聯(lián)網(wǎng)電子郵件傳染并自動發(fā)送郵件的病毒黑客程序：通過通訊程序監(jiān)控用戶的計算機，隨時進(jìn)行竊取和破壞用戶數(shù)據(jù)9.1計算機病毒基本常識返回章節(jié)目錄9.1.4計算機感染病毒后的主要癥狀9.1.5計算機病毒的危害計算機病毒的破壞行為體現(xiàn)了病毒的破壞性。

破壞系統(tǒng)數(shù)據(jù)區(qū)干擾系統(tǒng)正常運行破壞文件干擾內(nèi)存分配破壞CMOS信息干擾打印破壞網(wǎng)絡(luò)系統(tǒng)干擾鍵盤破壞系統(tǒng)BIOS和顯卡BIOS干擾鼠標(biāo)干擾喇叭干擾屏幕顯示

9.1計算機病毒基本常識返回章節(jié)目錄9.2計算機病毒防治

9.2.1病毒的傳播途徑

1．傳染計算機病毒的途徑

(1)軟盤交流染毒文件。

(2)硬盤染毒，運行程序或處理的Word文檔。

(3)電腦數(shù)據(jù)光盤。

(4)Internet上下載染毒文件。

(5)電子郵件的附件夾帶病毒。

2．不會有病毒傳染的情況

(1)病毒不能傳染寫保護的軟盤。

(2)干凈的系統(tǒng)啟動后，對帶病毒的軟盤或硬盤列目錄，不會傳染病毒。

(3)CMOS中可能被病毒破壞。

(4)沒有執(zhí)行程序的數(shù)據(jù)文件不會含有病毒。返回章節(jié)目錄3．可能傳染病毒的操作帶病毒的軟盤啟動系統(tǒng)帶病毒的系統(tǒng)中帶病毒的系統(tǒng)中帶病毒的系統(tǒng)中打開來歷不明的郵件或郵件附件運行了帶病毒的程序打開帶宏病毒的Word文檔或模板

9.2.2用戶防治病毒感染系統(tǒng)的措施

1.防治病毒傳染的措施

2.注意一些病毒的發(fā)作日期9.2計算機病毒防治返回章節(jié)目錄9.2.3常用反病毒軟件防治計算機病毒主要靠自己的警惕性和查殺病毒的軟件。

1．瑞星千禧世紀(jì)版RAV11.13簡介實時監(jiān)控病毒，即防火墻功能定時查殺病毒清除CIH等Windows95/98病毒清除“宏病毒”清除黑客（BO）程序檢測壓縮和自解壓格式文件安全修復(fù)被CIH病毒破壞的硬盤數(shù)據(jù)保存和恢復(fù)硬盤引導(dǎo)扇區(qū)查殺病毒速度相當(dāng)快

DOS、Windows9x、WindowsNT4.0、Windows2000多平臺殺毒9.2計算機病毒防治返回章節(jié)目錄圖9-1瑞星RAV11.13Windows版運行主界面9.2計算機病毒防治返回章節(jié)目錄2．RAV設(shè)置3．RAV查殺病毒的步驟方法一在Windows9x下運行RAV，出現(xiàn)如圖9-1所示的界面。方法二步驟1：用瑞星千禧世紀(jì)版A號盤啟動Windows98DOS，并進(jìn)入RAV運行界面，如圖9-2所示。步驟2：選擇“驅(qū)動器”菜單，選定要查殺病毒的盤符

圖9-2RAV11.13DOS版本運行界面查毒S殺毒C驅(qū)動器D工具T關(guān)于A

開始執(zhí)行:殺毒掃描:驅(qū)動器<C:>

文件:所有文件9.2計算機病毒防治返回章節(jié)目錄4．RAV防火墻

5．RAV定時查殺病毒

6．修復(fù)CIH病毒破壞的硬盤數(shù)據(jù)使用RAV11.13修復(fù)被CIH病毒破壞硬盤數(shù)據(jù)的步驟如下：

(1)使用瑞星千禧世紀(jì)版A號盤啟動Windows98DOS并進(jìn)入RAV運行界面。

(2)選擇菜單：工具→CIH修復(fù)工具，開始修復(fù)的工作。

(3)修復(fù)工作完成后，RAV會給出修復(fù)報告。9.2計算機病毒防治返回章節(jié)目錄9.3目前幾類流行的病毒9.3.1宏病毒宏病毒是使用某個應(yīng)用程序自帶的宏編程語言編寫的病毒。9.3.2網(wǎng)絡(luò)病毒網(wǎng)絡(luò)病毒主要是指通過互聯(lián)網(wǎng)電子郵件（附件）傳染并自動發(fā)送郵件的病毒。9.3.3CIH病毒是第一個直接攻擊、破壞硬件的計算機病毒，是迄今為止破壞最為嚴(yán)重的病毒。9.3.4黑客程序“黑客”是指利用通訊軟件，通過網(wǎng)絡(luò)非法進(jìn)入他人計算機系統(tǒng)，獲取或篡改各種數(shù)據(jù)，危害信息安全的入侵者或入侵行為。返回章節(jié)目錄

防止被黑客攻擊的措施有：

(1)對利用互聯(lián)網(wǎng)進(jìn)行通信的計算機進(jìn)行嚴(yán)格控制，妥善保管重要數(shù)據(jù)，防止被竊取。

(2)不隨意運行從網(wǎng)上下載的文件，尤其是莫名其妙發(fā)來的電子郵件中的執(zhí)行文件，切斷黑客監(jiān)控程序的入口。

(3)連入互聯(lián)網(wǎng)的計算機與本地局域網(wǎng)進(jìn)行物理隔離。9.3目前幾類流行的病毒返回章節(jié)目錄9.4BIOS被病毒破壞的處理

恢復(fù)被CIH病毒破壞的硬盤數(shù)據(jù)的方法是：可以采用瑞星千禧世紀(jì)版（RAV11.13）DOS版引導(dǎo)盤啟動，進(jìn)入RAV界面后，選擇“工具”→“CIH修復(fù)工具”，實現(xiàn)數(shù)據(jù)修復(fù)。修復(fù)被病毒破壞的主板BIOS的方法與升級BIOS失敗時的處理方法一樣，參見第7章第7.5節(jié)：升級系統(tǒng)BIOS。返回章節(jié)目錄

思考與訓(xùn)練1什么是計算機病