計(jì)算機(jī)病毒防范和資源收集

1、計(jì)算機(jī)病毒防范和資源收集,,了解計(jì)算機(jī)病毒計(jì)算機(jī)病毒防范資源下載收集課后練習(xí),主要內(nèi)容,了解計(jì)算機(jī)病毒,,1、計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒是一種人為制造的、在計(jì)算機(jī)運(yùn)行中對計(jì)算機(jī)信息或系統(tǒng)起破壞作用的程序。這種程序不是獨(dú)立存在的，它隱蔽在其他可執(zhí)行的程序之中，既有破壞性，又有傳染性和潛伏性。輕則影響機(jī)器運(yùn)行速度，使機(jī)器不能正常運(yùn)行；重則使機(jī)器處于癱瘓，會給用戶帶來不可估量的損失。通常就把這種具有破壞作用的程序稱為計(jì)算機(jī)病毒。,了解

2、計(jì)算機(jī)病毒,,2、計(jì)算機(jī)病毒的特點(diǎn)（1） 寄生性　　計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就起破壞作用，而在未啟動這個(gè)程序之前，它是不易被人發(fā)覺的。（2） 傳染性　　計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。,了解計(jì)算機(jī)病毒,,2、計(jì)算機(jī)病毒的特點(diǎn)（3） 潛伏性　　有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒，不到預(yù)定

3、時(shí)間一點(diǎn)都覺察不出來，等到條件具備的時(shí)候一下子就爆炸開來，對系統(tǒng)進(jìn)行破壞。（4） 隱蔽性　　計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時(shí)隱時(shí)現(xiàn)、變化無常，這類病毒處理起來通常很困難。,了解計(jì)算機(jī)病毒,,3、感染計(jì)算機(jī)病毒的表現(xiàn)形式計(jì)算機(jī)受到病毒感染后，會表現(xiàn)出不同的癥狀，下邊把一些經(jīng)常碰到的現(xiàn)象列出來，供大家參考。（1） 機(jī)器不能正常啟動　　加電后機(jī)器根本不能啟動，或者可以啟動，但所

4、需要的時(shí)間比原來的啟動時(shí)間變長了。有時(shí)會突然出現(xiàn)黑屏現(xiàn)象。（2） 運(yùn)行速度降低　　如果發(fā)現(xiàn)運(yùn)行某個(gè)程序時(shí)，讀取數(shù)據(jù)的時(shí)間比原來長，存文件或調(diào)文件的時(shí)間都增加了，那就可能是由于病毒造成的?；蛘吣硞€(gè)操作，系統(tǒng)要較長時(shí)間才響應(yīng)。,了解計(jì)算機(jī)病毒,,3、感染計(jì)算機(jī)病毒的表現(xiàn)形式（3） 磁盤空間迅速變小　　由于病毒程序要進(jìn)駐內(nèi)存，而且又能繁殖，因此使內(nèi)存空間變小甚至變?yōu)椤?”，用戶什么信息也進(jìn)不去（4） 文件內(nèi)容和長度有所改變　　

5、一個(gè)文件存入磁盤后，本來它的長度和其內(nèi)容都不會改變，可是由于病毒的干擾，文件長度可能改變，文件內(nèi)容也可能出現(xiàn)亂碼。有時(shí)文件內(nèi)容無法顯示或顯示后又消失了。,了解計(jì)算機(jī)病毒,,3、感染計(jì)算機(jī)病毒的表現(xiàn)形式（5） 經(jīng)常出現(xiàn)“死機(jī)”現(xiàn)象　　正常的操作是不會造成死機(jī)現(xiàn)象的，即使是初學(xué)者，操作不對也不會死機(jī)。如果機(jī)器經(jīng)常死機(jī)，那可能是由于系統(tǒng)被病毒感染了。（6） 外部設(shè)備工作異?！　∫?yàn)橥獠吭O(shè)備受系統(tǒng)的控制，如果機(jī)器中有病毒，外部設(shè)備在

6、工作時(shí)可能會出現(xiàn)一些異常情況，出現(xiàn)一些用理論或經(jīng)驗(yàn)說不清道不明的現(xiàn)象?！　∫陨蟽H列出一些比較常見的病毒表現(xiàn)形式，肯定還會遇到一些其他的特殊現(xiàn)象，這就需要由自己判斷了。,了解計(jì)算機(jī)病毒,,4、當(dāng)前常見的“威協(xié)”1、木馬特洛伊木馬是一個(gè)包含在一個(gè)合法程序中的非法的程序。一種黑客程序，本身不破壞數(shù)據(jù)，黑客利用其遠(yuǎn)程操縱受害計(jì)算機(jī)。一般的木馬都有客戶端和服務(wù)器端兩個(gè)執(zhí)行程序。通過各種途徑放置木馬程序。,了解計(jì)算機(jī)病毒,,2、僵尸網(wǎng)絡(luò)（b

7、otnet) 是黑客利用“僵尸程序”控制大量互聯(lián)網(wǎng)用戶的計(jì)算機(jī)，這些計(jì)算機(jī)就像“僵尸”一樣被黑客所操縱。隨時(shí)按照黑客的指令展開DoS攻擊或發(fā)送垃圾信息，而真正的用戶卻毫不知情，就仿佛沒有自主意識的僵尸一般。成千上萬臺被感染的計(jì)算機(jī)組成的僵尸軍團(tuán)，可以在統(tǒng)一號令下同時(shí)對網(wǎng)絡(luò)的某個(gè)節(jié)點(diǎn)發(fā)動攻擊，從而具備攻城拔寨的強(qiáng)大破壞力，成為一支網(wǎng)絡(luò)上可以用于進(jìn)行各種破壞活動的“僵尸軍隊(duì)”。僵尸網(wǎng)絡(luò)實(shí)際上是垃圾郵件、病毒和特洛伊木馬發(fā)展的最終結(jié)果，被黑

8、客控制了的電腦，被稱為“肉雞”，由許多“肉雞”組成的計(jì)算機(jī)網(wǎng)絡(luò)“僵尸網(wǎng)絡(luò)”。,了解計(jì)算機(jī)病毒,,3、ROOTKITRoot在英語中是根,扎根的意思,kit是包的意思。rootkit我們可以把它理解成一個(gè)利用很多技術(shù)來潛伏在你系統(tǒng)中的一個(gè)后門，并且包含了一個(gè)功能比較多的程序包，例如有清除日志，添加用戶，cmdshell，添加刪除啟動服務(wù)等功能。當(dāng)然它的設(shè)計(jì)者也要用一些技術(shù)來隱藏自己，確保不被發(fā)現(xiàn)。隱藏包括隱藏進(jìn)程，隱藏文件，端口，或句柄

9、，注冊表的項(xiàng)，鍵值等等。越來越多的間諜軟件廣告軟件與ROOTKIT綁定。處理比較麻煩，使用官方工具或重新安裝系統(tǒng)。,了解計(jì)算機(jī)病毒,,4、網(wǎng)絡(luò)釣魚(phishing)是“Fishing”和“Phone”的綜合詞，它利用欺騙性的E-mail和偽造的Web站點(diǎn)來進(jìn)行詐騙活動，使受騙者泄露自己的重要數(shù)據(jù)，如信用卡號、用戶名和口令等。 奉行“姜太公釣魚，愿者上鉤”的策略在有關(guān)網(wǎng)頁上單擊鼠標(biāo)右鍵，選擇右鍵菜單中的“屬性”選項(xiàng)便可確認(rèn)真正的U

10、RL地址。www.1enovo.com 與 www.lenovo.com 哪個(gè)是聯(lián)想的網(wǎng)址？,了解計(jì)算機(jī)病毒,,5、惡意軟件 2006年安全領(lǐng)域的熱門的話題，http://www.360safe.com/ 根據(jù)惡意軟件的表現(xiàn)，可以分為以下幾類:(1)廣告軟件（Adware）,是指未經(jīng)用戶允許，下載并安裝或與其他軟件捆綁并通過彈出式廣告或以其他形式進(jìn)行商業(yè)廣告宣傳的程序;(2)間諜軟件(Spyware)是能夠在使用者不知情的情況

11、下，在用戶電腦上安裝后門程序的軟件。用戶的隱私數(shù)據(jù)和重要信息會被那些后門程序捕獲，甚至這些“后門程序”還能使黑客遠(yuǎn)程操縱用戶的電腦。(3)瀏覽器劫持是一種惡意程序，通過DLL插件、BHO、Winsock LSP等形式對用戶的瀏覽器進(jìn)行篡改;,了解計(jì)算機(jī)病毒,,(4)行為記錄軟件（Track Ware）是指未經(jīng)用戶許可竊取、分析用戶隱私數(shù)據(jù)， 記錄用戶使用電腦、訪問網(wǎng)絡(luò)習(xí)慣 的軟件;(5)惡意共享軟件是指采用不正當(dāng)?shù)睦壔虿煌该鞯姆绞綇?qiáng)

12、制安裝在用戶的計(jì)算機(jī)上，并且利用一些病毒常用的技術(shù)手段造成軟件很難被卸載或采用一些非法手段強(qiáng)制用戶購買的免費(fèi)、共享軟件;(6)搜索引擎劫持是指未經(jīng)用戶授權(quán)，自動修改第三方搜索引擎結(jié)果的軟件;(7)自動撥號軟件是指未經(jīng)用戶允許，自動撥叫軟件中設(shè)定的電話號碼的程序。,了解計(jì)算機(jī)病毒,,（6）、垃圾郵件中國互聯(lián)網(wǎng)協(xié)會在《中國互聯(lián)網(wǎng)協(xié)會反垃圾郵件規(guī)范》中是這樣定義垃圾郵件的：本規(guī)范所稱垃圾郵件，包括下述屬性的電子郵件：（一）收件人事先沒有提出

13、要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；（二）收件人無法拒收的電子郵件；（三）隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件；（四）含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。,了解計(jì)算機(jī)病毒,,防止垃圾郵件： 方法一：給自己的信箱起個(gè)“好名字”。方法二：避免泄露你的郵件地址。 方法三：不要隨便回應(yīng)垃圾郵件。方法四：借助反垃圾郵件的專門軟件。方法五：使用好郵件管理、過濾功能。方法六：學(xué)會使用遠(yuǎn)

14、程郵箱管理功能。方法七：選擇服務(wù)好的網(wǎng)站申請電子郵箱地址。方法八：使用有服務(wù)保證的收費(fèi)郵箱。,了解計(jì)算機(jī)病毒,,7、蠕蟲蠕蟲是無須計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的獨(dú)立程序，它通過不停的獲得網(wǎng)絡(luò)中存在漏洞的計(jì)算機(jī)上的部分或全部控制權(quán)來進(jìn)行傳播。蠕蟲與病毒的最大不同在于它不需要人為干預(yù)，且能夠自主不斷地復(fù)制和傳播。蠕蟲程序的工作流程可以分為漏洞掃描、攻擊、傳染、現(xiàn)場處理四個(gè)階段,計(jì)算機(jī)病毒防范,,計(jì)算機(jī)病毒防范要點(diǎn)1、安裝知名防毒軟件和輔

15、助工具，不要讓機(jī)器“裸奔”；2、定期、及時(shí)更新操作系統(tǒng)補(bǔ)丁和殺毒軟件；3、禁用系統(tǒng)還原、禁用默認(rèn)共享、關(guān)閉USB設(shè)備和光盤自動運(yùn)行（使用360）；4、不打開來歷不明的郵件附件，不接受自來QQ、MSN等即時(shí)通訊軟件不明或具有誘惑性的文件或打開有關(guān)網(wǎng)址，不訪問一些常見的有惡意軟件的網(wǎng)站。,計(jì)算機(jī)病毒防范,,5、安裝有關(guān)程序或軟件時(shí)，不要一路“下一步”，要看清有關(guān)對話框或提示信息，目前很多工具軟件都捆綁插件或惡意軟件。6、要重視惡意軟

16、件/流氓軟件的防范和處理。7、注意U盤、數(shù)碼相機(jī)、手機(jī)成為新的傳播病毒源。,計(jì)算機(jī)病毒防范,,專題一：如何判斷系統(tǒng)是否中流氓軟件 1、根據(jù)表象初步判斷：① 系統(tǒng)運(yùn)行速度越來越慢；② 部分軟件（特別是瀏覽器）設(shè)置被強(qiáng)行修改；③ 自動彈出廣告窗口；④ 自動打開網(wǎng)站。2、利用工具檢測 超級兔子、惡意軟件清理助手、360安全衛(wèi)士等工具檢查清理。而流氓軟件檢測和處理要數(shù)360安全衛(wèi)士較好。,計(jì)算機(jī)病毒防范,,專題二：推薦幾個(gè)防殺毒工具

17、1、macfee 8.52、360安全衛(wèi)士3、惡意軟件清理助手,資源下載收集,,一、推薦網(wǎng)站1、教育：初中教育資源網(wǎng)（http://www.jiaoyuzy.com/） 2、電驢門戶資源網(wǎng)站：http://www.verycd.com/二、下載工具1、BT下載2、電驢下載3、FLASHFXP,課后練習(xí),,1、檢查自己所用的電腦安裝的是什么殺毒軟件，如果不是瑞星、卡巴斯基等著名的殺毒軟件，請刪除原