病毒防护技术课件.pptVIP

国内外著名杀毒软件 Symantec AntiVirus Corporate Client简体中文版 Mcafee VirusScan Enterprise简体中文版 趋势科技防毒墙网络版OfficeScan 卡巴斯基(Kaspersky)反病毒工作站版 斯洛伐克Eset NOD32 瑞星杀毒软件 金山毒霸 比较指标（例）：程序界面、扫描设置、查杀病毒、查毒速度、占用资源、邮件扫描支持、病毒报警、病毒库升级频率等。 AV-Test 评测 AV-T是马德堡大学（University Magdeburg）和AV-Test GmbH共同合作的研究计划，各项防病毒测试是由技术与商业资讯系统学院(Institute of Technical and Business Information systems)的商业资讯系统团队(Workgroup Business Information Systems)，在研究实验室进行。目前，病毒测试实验室由资深业界专家，定期做病毒复制、分析与防毒产品测试。 AV-Test测试是国际权威的第三方独立测试之一，采用大病毒库的样本库进行自动测试，最大程度减少了人为因素对测试结果的干扰，其测试结果被国际安全业界公认为独立客观。 文件型病毒的工作流程 宏病毒 宏：是一系列组合在一起的命令和指令，它们形成一个命令，以实现任务执行的自动化。 宏病毒：是一种存储于文档、模板或加载宏程序中的计算机病毒。 特点：只感染微软数据（文档）文件 机制：用VB高级语言编写的病毒代码，直接混杂在文件中，并加以传播。当打开受感染的文件或执行触发宏病毒的操作时，病毒就会被激活，并存储到Normal.dot模板或Personal.xls文件中，以后保存的每个文档都会自动被病毒感染。 宏病毒的工作流程 U盘病毒 U 盘病毒又称 Autorun 病毒，是通过 AutoRun.inf 文件使对方所有的硬盘完全共享或中木马的病毒。随着 U 盘，移动硬盘，存储卡等移动存储设备的普及，U盘病毒也随之泛滥起来。国家计算机病毒处理中心早已发布公告称 U 盘已成为病毒和恶意木马程序传播的流行途径。 U盘病毒防治 防范 查找数种免费专用杀毒软件备用。例如360安全卫士。 平时使用Ｕ盘时，不要双击打开，最好是在插入Ｕ盘前，按住shift键（按键的时间长一点），然后插入Ｕ盘，然后用右键点击Ｕ盘，选择“资源管理器”来打开Ｕ盘。 检查 抽空检查一下自己的Ｕ盘，可以把Ｕ盘插入电脑后把文件夹选项中隐藏受保护的操作系统文件选项钩掉，如果根目录下见到多出了autorun.inf、*.exe、等不明的文件，那可能就是“中招”了，应及时采取措施。 清除 直接对autorun.inf文件进行删除。如果无法直接删除，就要先到进程管理里先结束相关进程再删除，如果还不行就到安全模式里删除。 网络病毒 特点： 破坏性强 传播性强 （网络病毒普遍具有较强的再生机制，一接触就可通过网络扩散与传染。根据有关资料介绍，在网络上病毒传播的速度是单机的几十倍。） 针对性强 （网络病毒并非一定对网络上所有的计算机都进行感染与攻击，而是具有某种针对性） 扩散面广 （由于网络病毒能通过网络进行传播, 所以其扩散面限大） 网络病毒 种类：根据攻击手段可分为蠕虫和木马两大类型 传播方式：电子邮件、网页、文件传输。 如： 早期很多流行的病毒“ Melissa” 、“ LoveLetter” 、“Happytime”等都是通过邮件传播的 网页病毒 网页病毒是利用网页来进行破坏的病毒，它使用一些SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时，网页病毒便被悄悄激活，这些病毒一旦激活，可以利用系统的一些资源进行破坏。轻则修改用户的注册表，使用户的首页、浏览器标题改变，重则可以关闭系统的很多功能，装上木马，染上病毒，使用户无法正常使用计算机系统，严重者则可以将用户的系统进行格式化。而这种网页病毒容易编写和修改，使用户防不胜防。 目前的网页病毒都是利用JS.ActiveX、WSH共同合作来实现对客户端计算机，进行本地的写操作，如改写你的注册表，在你的本地计算机硬盘上添加、删除、更改文件夹或文件等操作。而这一功能却恰恰使网页病毒、网页木马有了可乘之机。 （WSH，是“Windows Scripting Host”的缩略形式，其通用的中文译名为“Windows 脚本宿主”。对于这个较为抽象的名词，我们可以先作这样一个笼统的理解：它是内嵌于 Windows 操作系统中的脚本语言工作环境。 ） 网页病毒的性质及特点 这种非法恶意程序能够得以被自动执行，在于它完全不受用户的控制。一旦浏览含有该病毒的网页，即可以在你不知不觉的情况下马上中招，给用户的系统带来一般性的、