计算机病毒防治管理_28994.ppt

计算机病毒防治管理 1　计算机病毒概念和分类 2　计算机病毒的防治管理 3 信息安全策略 计算机病毒的概念 “计算机病毒”有很多种定义，在《中华人民共和国计算机信息系统安全保护条例》中的定义为：“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 计算机病毒的分类 病毒种类众多，常见分类如下： 1．根据破坏程度进行分类，可以分为良性计算机病毒和恶性计算机病毒。 2．根据系统软件环境的类型分类，可以分为DOS病毒、Windows病毒、UNIX病毒以及其他操作系统病毒。 3．病毒存在的媒体 根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。 计算机病毒的特点 （1）传染性 （2）隐蔽性 （3）潜伏性 （4）破坏性 （5）不可预见性 病毒的新生特点 计算机病毒的传播途径 局域网技术的应用为企业的发展做出巨大贡献，同时，也为计算机病毒的迅速传播铺平了道路。 随着互联网络的高速发展，计算机病毒也走向了高速传播之路，互联网已经成为计算机病毒的第一传播途径。 感染计算机病毒的途径有以下几种 1、电子邮件 2、BBS、新闻组 3、WWW浏览 4、FTP文件下载 5、移动存储设备 6、通过点对点信息系统和无线通信系统传播 电脑几个常用进程 1、svchost.exe svchost.exe是nt核心系统的非常重要的进程，对于2000、xp来说，不可或缺。很多病毒和木马也会调用它. 2、iexplore.exe 是一个免费的基于Internet Explorer的浏览器 3、explorer.exe 在Windows中，这个进程是运行系统时所必需的。如果用“结束任务”的方法来结束Explorer.exe进程，系统就会刷新桌面，并更新注册表。所以，我们也可以利用 此方法来快速更新注册表。 4、taskmgr.exe WINDOWS任务管理器的进程。 5、wdfmgr.exe 是微软Microsoft Windows media player 10播放器的一部分。 该进程用于减少兼容性问题 6、SPOOLSV.EXE 是打印机的服务程序。 7、CTFMON.EXE 控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。 8、alg.exe 是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对系统的正常运行非常重要. 9、LSASS.EXE 系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略. 10、SERVICES.EXE 是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务 11、winlogon.exe 系统登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的 12、csrss.exe 是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的.但也可能是病毒. 13、smss.exe 微软Windows操作系统的一部分，该进程调用对话管理子系统和负责操作你系统的对话，这个程序对你系统的正常运行是非常重要的。也可能是Win32.Ladex.a木马。如果不在windows\system32\下面而是其他文件夹下，那就是病毒，删掉它。 14、rundll32或者rundll32.exe rundll32.exe用于在内存中运行dll文件，它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意：rundll32.exe也可能是w32.miroot.worm病毒。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和system32\dllcache下面。 15、wuauclt.exe wuauclt.exe是windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到必威体育精装版更新信息。 计算机病毒的防治管理 公安部依据《计算机信息系统安全保护条例》，于