ch8 恶意代码防范.ppt

* * * * * * * * * * * * * * * * * * * * * * * 8.4 恶意代码检测与清除工具 常用的恶意代码检测与清除工具包括瑞星杀毒软件、NOD32杀毒软件、KAV杀毒软件和Norton杀毒软件等。 返回本章首页 8.4.1 瑞星杀毒软件 1．瑞星杀毒软件特点 （1）智能安全防护 （2）智能杀毒 （3）账号保险柜 （4）即时升级 系统内核加固 木马防御 U盘防护 浏览器防护 办公软件防护 返回本章首页 2．瑞星杀毒软件的操作界面 返回本章首页 3．杀毒 在“杀毒”标签页面中，提供给用户自主选择的杀毒方式，包括：快速查杀、全盘查杀和自定义查杀三种方式。 返回本章首页 4．电脑防护 在“电脑防护”标签页面中，显示了瑞星的各种监控与防护功能及其状态。 返回本章首页 5．瑞星工具 返回本章首页 6．设置 在瑞星主界面上点击“设置”按钮，可以进入设置界面。 返回本章首页 8.4.2 NOD32杀毒软件 1．NOD32杀毒软件简介 NOD32是总部位于斯洛伐克共和国的ESET公司出品的杀毒软件。NOD32以杀毒能力强、扫描速度快、占用资源少等优点著称。 智能清除和删除大部分检测到的恶意代码 支持后台扫描模式 提供对流行的电子邮件客户端保护 创建CD/DVD/USB引导设备 返回本章首页 2．NOD32杀毒软件主操作界面 返回本章首页 3．防护状态 在“防护状态”功能模块下有“查看活动”和“统计”两个子项。 返回本章首页 4．计算机扫描 “计算机扫描”功能模块包括“智能扫描”和“自定义扫描”两种扫描模式。 返回本章首页 5．设置 返回本章首页 6．工具 返回本章首页 8.4.3 KAV杀毒软件 1．KAV杀毒软件简介 KAV是Kaspersky Anti-Virus的简称，中文名称为卡巴斯基反病毒软件，是俄罗斯卡巴斯基实验室的反病毒软件，因其针对病毒、恶意软件、垃圾邮件、网络和黑客攻击以及其他威胁提供的全方位安全保护而享誉全球。 KAV融合了云保护、智能查杀、免疫更新、系统优化、安全键盘、隔离和恢复和保护升级等功能。 返回本章首页 2．KAV杀毒软件主操作界面 返回本章首页 3．智能查杀 “智能查杀” 包括“全盘扫描”、“关键区域扫描”和“漏洞扫描”三个子功能模块。 返回本章首页 4．免疫更新 安装默认设置定期检查卡巴斯基反病毒软件更新，程序将自动下载并安装新的数据库和程序模块，也可以随时手动运行更新。 返回本章首页 5．系统优化 返回本章首页 6．安全键盘 “安全键盘”功能模块为用户提供一个安全输入信息的软键盘。通过安全键盘，可以防止个人数据被恶意软件拦截。 返回本章首页 7．隔离和恢复 “隔离区”主要用来管理被隔离的可疑文件；“存储区”用来管理被删除或清除过的文件的备份副本。 返回本章首页 8．保护升级 “保护升级”功能模块为用户升级到卡巴斯基的新一代安全产品——卡巴斯基安全部队2012提供了途径。 返回本章首页 9．设置 卡巴斯基反病毒软件的设置项被分为“实时保护设置”、“智能查杀设置”、“免疫更新设置”和“高级设置”四个子项。 返回本章首页 8.4.4 Norton杀毒软件 1．Norton杀毒软件简介 Norton杀毒软件是赛门铁克公司的防病毒软件产品。其主要特色功能包括： 诺顿全防护系统 智能分析 新一代诺顿下载智能分析 第四代主动行为防护 诺顿云管理 网络威胁防护 浏览器防护 漏洞防护 诺顿脉动更新 返回本章首页 2．Norton杀毒软件主界面 返回本章首页 3．Norton杀毒软件设置 Norton AntiVirus 2012的设置界面包括“电脑”、“网络”、“常规”三大类设置项。 返回本章首页 8.5 小 结 恶意代码是一种人为制造的程序，早期恶意代码的主要表现形式是计算机病毒。随着计算机网络技术的发展，恶意代码的内涵逐渐丰富，出现了木马、网络蠕虫、移动代码和复合型病毒等其他类型。 防范恶意代码感染应从管理和技术两方面着手，主要措施包括：制定严格的管理制度；及时更新系统，修补安全漏洞；设置安全策略，限制脚本程序的运行；启用防火墙，过滤不必要服务和系统信息；养成良好的上网习惯。 返回本章首页 防止恶意代码扩散主要包括防止恶意代码通过网络扩散与防止恶意代码通过移动存储介质扩散。 恶意代码的检测与清除主要有手工方式和自动方