- 1、本文档共101页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
8.1 企业防毒解决方案 计算机病毒防治 病毒的定义 “编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 计算机病毒的特点 病毒具有自我复制的特点 病毒具有传染的特点 病毒具有破坏的特点 计算机病毒的特性 攻击系统数据区 攻击文件 攻击内存 干扰系统运行 速度下降 计算机病毒的特性 攻击磁盘 扰乱屏幕显示 键盘 喇叭 攻击CMOS 干扰打印机 按病毒的存在的媒体分类 网络病毒 计算机网络传播感染网络中的可执行文件 文件病毒 感染计算机中的文件 引导型病毒 感染启动扇区(Boot)和硬盘的系统引导扇区 按病毒传染的方法分类 驻留型病毒 驻留内存,并一直处于激活状态 非驻留型病毒 在得到机会激活时并不感染计算机内存 按病毒的危害分类 无害型 减少磁盘的可用空间 ,不影响系统 无危险型 减少内存、显示图像、发出声音等 危险型 造成严重的错误 非常危险型 删除程序、破坏数据、清除系统内存区和操作系统中重要的信息 按病毒的算法分类 伴随型病毒 不改变文件本身,产生EXE文件的伴随体 “蠕虫”型病毒 通过计算机网络传播,占用系统内存 寄生型病毒 练习型病毒 诡秘型病毒 变型病毒 计算机病毒防治的评价方法 防毒能力 预防病毒侵入计算机系统的能力 准确地、实时地监测预警,清除 、隔离 查毒能力 发现和追踪病毒来源的能力 查毒率和误报率来评价 解毒能力 解毒能力是指从感染对象中清除病毒,恢复被病毒感染前的原始信息的能力 解毒率来评价 引导型病毒 引导型病毒 感染磁盘的引导扇区-BOOT区 感染后引导记录会发生变化 引导型病毒识别方法 比较计算机的空余内存空间 查看内存分配情况 根据运行时设定的时间、日期 软盘无法读取 硬盘无法读取 系统文件正常,但经常无法启动 引导型病毒预防方法 从不带病毒的硬盘引导系统 安装能够实时监控引导扇区的防杀病毒软件 经常用能够查杀引导型病毒的防杀病毒软件进行检查 文件型病毒 只传染磁盘上的可执行文件(COM,EXE),并驻留内存伺机传染其他文件 修改COM、EXE或OVL等文件的结构 感染后长度、日期和时间多发生变化 隐型病毒长度、日期和时间不发生变化 文件型病毒识别方法 比较同一目录列的目录文件的总长度 磁盘的引导扇区被不名原因破坏 系统文件长度发生变化 运行外来文件经常死机 系统无法正常启动或经常出错 运行速度变慢、显示内存不足或打印机不正常工作 从带有写保护的软盘拷贝文件提示有写保护 文件型病毒预防方法 安装并使用有实时监控文件系统功能的防杀病毒软件 及时更新查杀计算机病毒引擎 经常使用防杀计算机病毒软件对系统进行计算机病毒检查 文件型病毒预防方法 对系统文件、必威体育官网网址的数据在没有计算机病毒的环境下经常备份 在不影响系统正常工作的情况下对系统文件设置最低的访问权限 修改文件夹窗口中的缺省属性 ,要求显示所有文件 宏病毒 一种寄存在文档或模板的宏中的计算机病毒 宏病毒被激活后驻留在Normal模板上 传染性较强 宏病毒的识别方法 打开Word文件不进行操作,退出却提示保存 打开Word文档进行另存操作,却只能以模板方式进行保存 在启动Word时出现内存不足现象 在使用过程中出现打印不正常现象 电子邮件病毒的识别和预防方法 电子邮件是病毒主要的传播途径 不要轻易打开不明来历的邮件 不要设置“自动回信”功能 设置邮件过滤功能 杀毒软件 网络版杀毒软件 杀毒软件 网络病毒的传播方式 网络病毒的特点 传播速度快 扩散面广 难于彻底清除 传播的形式复杂多样 破坏性大 可管理的网络设备 网络病毒防治 网络防病毒软件应具备的主要功能 持续扫描 强大的病毒查解功能 自动报警功能 功能强大的扫描日志与报告 网络病毒防治功能设置 网络病毒服务器可以进行的各种设置 扫描位置 扫描目标 文件过滤 扫描选项 在线监控 扫描计划 统计信息 提示信息 Norton Antivirus企业版组件 服务器组 一级服务器和二级服务器 父服务器和客户端 Symantec系统中心控制台 中、小企业网络安全 安全需求分析 计算机病毒在企业内部网络传播 内部网络可能被外部黑客的攻击 对外的服务器(如:www、ftp等)没有安全防护,容易被黑客攻击 内部网络用户上网行为没有有效监控管理,影响日常工作效率,容易形成内部网络的安全隐患 远程、移动用户对公司内部网络的安全访问 瑞星网络防毒方案 外网防毒产品部署 内网防毒产品部署 专网防毒产品部署 网络硬件设备介绍 Cisco公司 全球领先的互联网设备供应商 在IP网络方面,有非常全面的产品线 Cisc
您可能关注的文档
- 人防知识教育的重要意义.ppt
- 2013成人高考辅导——语文基础复习(针对性极强).ppt
- 人际关系与高效沟通.ppt
- 2013新交通法规专题培训.ppt
- 亿家能培训资料全集之产品篇.ppt
- 介绍我的家乡.pptx
- 2013新交通法规专题培训课件1.ppt
- 介质基础知识.ppt
- 2013新交通法规图示解析[1].ppt
- 从明天起抱着感恩的心报答母亲.pptx
- 2024高考物理一轮复习规范演练7共点力的平衡含解析新人教版.doc
- 高中语文第5课苏轼词两首学案3新人教版必修4.doc
- 2024_2025学年高中英语课时分层作业9Unit3LifeinthefutureSectionⅢⅣ含解析新人教版必修5.doc
- 2024_2025学年新教材高中英语模块素养检测含解析译林版必修第一册.doc
- 2024_2025学年新教材高中英语单元综合检测5含解析外研版选择性必修第一册.doc
- 2024高考政治一轮复习第1单元生活与消费第三课多彩的消费练习含解析新人教版必修1.doc
- 2024_2025学年新教材高中英语WELCOMEUNITSectionⅡReadingandThi.doc
- 2024_2025学年高中历史专题九当今世界政治格局的多极化趋势测评含解析人民版必修1.docx
- 2024高考生物一轮复习第9单元生物与环境第29讲生态系统的结构和功能教案.docx
- 2024_2025学年新教材高中英语UNIT5LANGUAGESAROUNDTHEWORLDSect.doc
文档评论(0)