学习情境二主机入侵技术的应用与防护任务五病毒的入侵与.ppt

2.5 病毒的入侵与防护 3、对宏病毒的防范 对宏病毒进行防范可以采取如下几项措施： 提高宏的安全级别。目前的高版本的Word软件可以设置宏的安全级别，在不影响正常使用的情况下，应该选择较高的安全级别 删除不知来路的宏定义。 将Normal.dot模板进行备份，当被病毒感染后，使用备份模板进行覆盖。 如果怀疑外来文件含有宏病毒，可以使用写字板打开该文件，然后将文本粘贴到Word中，转换后的文档是不会含有宏的。 项目四、常见的计算机病毒及防护方法 2.5 病毒的入侵与防护 4、对蠕虫病毒的防范 针对蠕虫病毒传播方式的特点，对其进行防范需要以下的一些措施： 用户在网络中共享的文件夹一定要将权限设置为只读，而且最好对于重要的文件夹设置访问账号和密码。 要定期检查自己的系统内是否具有可写权限的共享文件夹，一旦发现这种文件夹，需要及时关闭该共享权限。 要定期检查计算机中的账户，看看是否存在不明账户信息。一旦发现，应该立即删除该账户，并且应该禁用Guest账号，防止被病毒利用。 给计算机的账户设置比较复杂的密码，防止被蠕虫病毒破译。 购买主流的网络安全产品，并随时更新。 提高防杀病毒的意识，不要轻易点击陌生的站点。 不要随意查看陌生邮件，尤其是带有附件的邮件。 对于网络管理人员，尤其是邮件服务器的管理人员，需要经常检测网络流量，一旦发现流量猛增，有可能在网络中已经存在了蠕虫病毒。 项目四、常见的计算机病毒及防护方法 谢谢！ 2.5 病毒的入侵与防护 CIH病毒，又名“切尔诺贝利”，是一种可怕的电脑病毒。它是由台湾大学生陈盈豪编制的，九八年五月间，陈盈豪还在大同工学院就读时，完成以他的英文名字缩写“CIH”名的电脑病毒起初据称只是为了“想纪念一下1986的灾难”或“使反病毒软件公司难堪”。 项目四、常见的计算机病毒及防护方法 2.5 病毒的入侵与防护 年仅18岁的高中生杰弗里?李?帕森因为涉嫌是“冲击波”电脑病毒的制造者于2003年8月29日被捕。对此，他的邻居们表示不敢相信。在他们的眼里，杰弗里?李?帕森是一个电脑天才，而决不是什么黑客，更不会去犯罪。 项目四、常见的计算机病毒及防护方法 2.5 病毒的入侵与防护 2007年李俊制作该病毒。它是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。 项目四、常见的计算机病毒及防护方法 2.5 病毒的入侵与防护 （二）常见的电脑病毒 1、早期常见病毒——DOS病毒 DOS病毒是指针对DOS操作系统开发的病毒，它们是最早出现、数量最多、变种也最多的计算机病毒。由于Windows系统的普及，DOS病毒几乎绝迹 一部分DOS病毒可以在Win9x中进行传播和破坏，甚至在Windows的DOS窗口下运行。 毛毛虫病毒发作时在DOS系统的界面上。有一只毛毛虫不停的走动。毛毛虫经过的区域，屏幕上原来正常显示的内容被遮住了，同时DOS系统无法进行正常工作。 毛毛虫病毒表象 项目四、常见的计算机病毒及防护方法 2.5 病毒的入侵与防护 2、引导型病毒 引导型病毒是指改写磁盘上的引导扇区信息的病毒。 引导型病毒主要感染软盘和硬盘的引导扇区或者主引导区，在系统启动时，由于先行执行引导扇区上的引导程序，使得病毒加载到系统内存上。引导型病毒一般使用汇编语言编写，因此病毒程序很短，执行速度很快。 例如Stone、Brain、Pingpang、Monkey等 项目四、常见的计算机病毒及防护方法 2.5 病毒的入侵与防护 小球病毒在系统启动后进入系统内存，执行过程中在屏幕上一直有一个小球不停的跳动，呈近似正弦曲线状。 项目四、常见的计算机病毒及防护方法 2.5 病毒的入侵与防护 3、文件病毒 文件型病毒是指能够寄生在文件中的以文件为主要感染对象的病毒。这类病毒主要感染可执行文件或者数据文件。 文件型病毒是数量最为庞大的一种病毒，它主要分为伴随型病毒、“蠕虫”型病毒和寄生型病毒几种。 例如CIH病毒、红色代码、蓝色代码 项目四、常见的计算机病毒及防护方法 2.5 病毒的入侵与防护 （1）文件型病毒——CIH CIH病毒很多人会闻之色变，因为CIH病毒是有史以来影响最大的病毒之一。 从1998年6月，从台湾出现之后，CIH病毒引起了持续一年的恐慌，因为它本身具有巨大的破坏性，尤其它是第一个可以破坏某些电脑硬件的病毒。 CIH病毒只在每年的4月26日发作，其主要破坏硬盘上的数据,并且破