计算机病毒与防治技术.ppt

第十章：计算机病毒及防治技术;计算机病毒的定义;计算机病毒的来源;学生机房较常见的病毒;CIH病毒;“本拉登”(BinLaden)病毒登场 ;使用手机的用户请注意了：当您从互联网上下载盗版铃声的时候，您的手机有可能会感染病毒！ ;1、显示异常;与病毒相关的几个概念 陷门(trap door)：程序中的秘密入口点，知道陷门的人可以通过这样的入口点绕过正常的安全检查机制 逻辑炸弹(logic bomb)：内嵌在合法程序中的条件代码 特洛伊木马(Trojan horses)：木马程序可以被用于进行直接或者间接地达到未授权访问资源的目的 蠕虫(worms)：所谓蠕虫病毒是一种能自我复制的程序,(或是一套程序)，它能通过网络传播它自身功能的拷贝或它的某些部分到其他的计算机系统中 细菌(bacteria)：不停地复制自身;;;;计算机病毒的传播途径/入侵管道;电脑病毒对系统的影响;计算机病毒的触发;;计算机病毒的分类;计算机病毒的分类;计算机病毒的分类;计算机病毒的分类;其它分类;新型病毒;新型病毒;新型病毒;新型病毒;计算机病毒的结构 ;计算机病毒的发展进程;计算机病毒的发展进程;计算机病毒的发展进程;计算机病毒的发展进程;计算机病毒的发展阶段;计算机病毒的发展阶段;计算机病毒的发展阶段;美国国家电脑安全学会调查结果; 1、基于视窗的计算机病毒越来越多 2、新计算机病毒种类不断涌现，数量急剧增加 3、传播途径更多，传播速度更快 4、 计算机病毒造成的破坏日益严重 5、 电子邮件成为计算机传播的主要途径; 1、蠕虫病毒越来越多，宏病毒退而居其次 2、黑客程序与病毒的结合 3、主动传播，基于网络的病毒越来越多;常见病毒防治方法;常见病毒防治方法;杀毒软件的使用;为什么有些病毒老是清除不了？ 1 正在被系统使用的文件 解决方法：采用专门的清除工具或者DOS下杀毒 2 恶性病毒：良性病毒的感染方式是将自身的代码嵌入被感染者的文件内恶性病毒的感染方式是将自身的代码覆盖被感染者的代码。上因此良性病毒可清除。 恶性病毒只能删除 如：情书病毒 3 基于浏览器的病毒：新技术使得Java和VB技术应用非常的快，一段镶嵌在网页内的代码足可以完成对系统毁灭性的打击。用户浏览一个外部网页，该网页代码就将下载到本地的IE浏览器的临时目录 ..\Temporary Internet Files，然后由浏览器根据页面代码进行解释执行。 如果网页带毒，则病毒代码也将下载到临时目录，由于用户需要观看该页面内容，因此防毒软件将禁止恶意代码的运行，但是不删除这些文件，这就造成了，每次扫描都会发现硬盘中存在类似这样的病毒 解决方法：这些都是被控制住的病毒体，没有危害性，定期清除IE脱机文件，或者当杀毒软件发现这样的病毒时选择删除文件即可;4、类似于Nimda的病毒 类似于Nimda、funlove等主动传播的病毒，只 要IE或者系统漏洞没有补上又或者设置了共 享目录，不可避免的其他计算机上的病毒会 主动传播过来，因此硬盘上经常会有类似的 文件存在，但是，这些病毒文件都仅仅是携 带者，不具有破坏性，可以安全删除。 5、黑客程序 由于黑客程序与病毒不同，该程序完全是由 本身的程序代码组成，不存在清除病毒代码 的问题，因此解决方法是直接删除，无法清 除。 当发现查到的病毒为 XXXX.Trojan.XXXX.，则 可以安全删除;。 哪些文件可以删除？ 除特殊情况外，扩展名为 .eml .nws .vbs .htm .html .php的全部可以删除，其他的扩展名需要看情况，如dll ;影响防病毒效果的一些不良习惯;计算机系统病毒应急计划;网络防病毒所需的要求;课后练习： 1、平时怎么正确使用计算机从而防范病毒？ 2、病毒的基本特征和症状有哪些？ 3、当怀疑计算机异常时通过进程怎么查找病毒？ 4、计算机病毒触发的条件有哪些？ 5、计算机病毒有哪些特性？ 6、怎么来正确杀毒？ 7、什么叫逻辑炸弹、嵌门？ 8、我国法律对病毒的定义是什么？ 9、网络防毒需要做么哪些方面的要求？ 10、当单位计算机被感染上病毒后要采取什么样的应急计划？