计算机病毒virus_4讲.ppt

4、帕虫（Worm.Pabug;U盘寄生虫） 该病毒通过映像劫持技术，将大量杀毒软件 ‘绑架’，使其无法正常应用，而用户在点击相关安 全软件后，实际上已经运行了病毒文件。 位于注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Image File Execution Options * 先使用专杀工具 清除病毒 后续的恢复系统的工作 * 删除除了Your Image File Name Here without a pathSymbolic Debugger for Windows 2000 Microsoft Corporation c:windowssystem32 tsd.exe 以外的所有项目 1.恢复IFEO 映像劫持 使用autoruns软件 ，由于这个软件也被 映像劫持了 所以要改名 打开这个软件后 找到Image hijack (映像劫持） * 2.恢复显示隐藏文件 3.恢复安全模式 4.最后也是最重要的就是删除各个分区下面的 autorun.inf和7位或者8位随机数字母的exe注意：一定不要双击 也不能右键打开 一定用winrar删除 * 第四讲：病毒的综合防范技术措施 一、单机下病毒的防范 二、小型局域网的防范 * 一、单机下病毒防范 思想上重视、管理上到位 依靠防杀病毒计算机软件 * 一、单机下病毒防范 1、选择一个功能完善的单机版防杀计算机病毒软件 （1）拥有病毒检测扫描器 　　同时提供对磁盘文件扫描和对系统进行动态监控功能 DOS平台的病毒扫描器 32位计算机病毒扫描器 * 1、选择一个功能完善的单机版防杀计算机病毒软件 （2）实时监控程序 （3）未知病毒的检测 （4）压缩文件内部检测 （5）文件下载监视 （6）病毒清除能力 （7）病毒特征代码库升级 一、单机下病毒防范 * 1、选择一个功能完善的单机版防杀计算机病毒软件 （8）重要数据备份 （9）定时扫描设定 （10）支持FAT32和NTFS等多种分区格式 （11）具有较高的检测率 美国ICSA国际计算机安全协会 ，要求对流行病毒的检测率100%，对非流行病毒的检测率90%以上。 一、单机下病毒防范 * 2、主要的防护工作 （1）检测BIOS设置，将启动顺序设为C：A： （2）关闭BIOS中的软件升级支持， 将主板跳线设为不允许更新BIOS。 （3）用DOS平台杀毒软件检测系统，确保没有病毒存在 （4）安装较新的正版的杀毒软件，经常升级。 （5）经常更新病毒特征代码库。 一、单机下病毒防范 * 2、主要的防护工作 （6）备份系统的重要数据和文件（注册表文件）。 （7）在WORD中设置关于宏的安全级，并打开“提示保存Normal模板”，将Normal.dot改为只读属性。 （8）在Excel和PowerPoint中设置宏的安全级。 （9）在IE或Netscape中设置合适的安全级别，防范来自ActiveX和Java Applet的恶意代码。 一、单机下病毒防范 * 2、主要的防护工作 （10）对外来的软盘、U盘、光盘和网上下载的软件等应先进行查毒。 （11）经常备份用户数据。 （12）启用杀毒软件的实时监控功能。 （13）安装个人防火墙，并进行适当的设置。 一、单机下病毒防范 * 二、小型局域网的防范 1、小型局域网的特点 一台服务器，多台工作站。主要提供文件共享、打印和小规模的数据服务。 对等网、Windows NT网络、NetWare网、UNIX/Linux网络为典型代表。 一旦中毒，传播迅速，不易彻底清除。 * 2、简单对等网的防范 特点：通过Hub简单连接，没有明确的服务器，主要用于文件共享。 要点：主要基于单机防范。 　　　同时防止病毒通过文件共享传播。 二、小型局域网的防范 * 3、Windows网络的防范 特点：Windows NT/2000/2003服务器 工作站为PC机，Windows95/98、WindowsXP、Windows2000、Windows workstation为主。 代理接入因特网。 二、小型局域网的防范 * 3、Windows网络的防范 （1）Windows NT/2000服务器必须全部为NTFS分区格式。FAT16可能寄存病毒。 （2）服务器共享光驱时，严格控制外来光盘。 （3）用户的权限和读写属性要加以控制。 （4）有盘工作站必须安装优秀的具有实时检查、实时杀毒功能的杀毒软件。阻止病毒从工作站进入网络系统。 二、小型局域网的防范 * 3、Windows网络的防范 （5）服务器端安装基于Windows服务器上开发的32位的实时检查、实时杀毒