计算机病毒原理与防范 普通高等教育“十一五”国家级规划教材 教学课件 秦志光 张凤荔 1_ 第8章

在线教务辅导网：,教材其余课件及动画素材请查阅在线教务辅导网,QQ:349134187 或者直接输入下面地址：,,第8章 常用反病毒软件,计算机病毒原理与防范秦志光, 张凤荔,第8章 常用反病毒软件,国内外反病毒行业发展历史与现状 使用反病毒软件的一般性原则 Norton AntiVirus使用技巧 部分其他反计算机病毒工具简介,8.1 国内外反病毒行业发展历史与现状,反病毒软件行业的发展历程 国内外反病毒软件行业所面临的严峻形势,反病毒软件行业的发展历程,最早的反计算机病毒程序 DOS时期 Internet时代 综合“免疫系统” “数字免疫”存在于将来,国内外反病毒软件行业所面临的严峻形势,基于Internet进行传播的计算机病毒出现了许多新的种类，例如包含恶意ActiveX Control和Java Applets的网页病毒、电子邮件计算机病毒、蠕虫、黑客程序等。而且，最近甚至出现了专门针对手机和掌上计算机的计算机病毒。 计算机病毒的数量急剧增加，据ICSA的统计，现在每天有超过20种新计算机病毒出现，因此每年就有8000种左右的新计算机病毒出现，这个数目几乎与截至1997年为止世界上计算机病毒的总数相同。因此，计算机病毒对于计算机的威胁越来越大。,国际动态,安全专家表示，2004年已侦测出10、724种新计算机病毒、蠕虫及木马病毒，未来若干年计算机病毒行业所面临的几个形势： （1）各国执法动作更多，但仍缺乏计算机病毒与垃圾邮件的制裁机制 除逮捕Sven Jaschan之外，2004还有好几件逮捕病毒制造者案例。窃取超过200万英磅的澳洲电子邮件诈欺者Nick Marinellis被关入狱；巴西政府对特洛伊网络钓鱼骗术的逮捕案例超过50件；英国国家高科技犯罪调查组也有几宗有关网络钓鱼骗术的逮捕案例。 （2）Windows 32计算机病毒仍主宰2004年排行榜 2004年前十大计算机病毒全部都是Windows 32计算机病毒。这些计算机病毒只影响微软用户，并利用电子邮件或Internet四处扩散。基于将其恶意程序尽可能传播的更广更远的想法，2005年及未来，计算机病毒作者仍很可能以无所不在的微软程序及其用户为目标。 （3）新一波网络银行抢劫风 许多英国金融机构仍会是网络钓鱼骗术的目标，英国NatWest银行甚至为了抵制网络攻击，而暂停几项网络金融服务。 （4）垃圾邮件发送者不断运用新的伎俩，因此垃圾邮件无减退迹象 尽管垃圾邮件发送者被逮捕与判刑的案例增多，垃圾邮件的问题似乎还不会消失。 （5）概念验证型的恶意程序锁定移动通信平台，但尚未有灾情传出 2004年，有关以移动装置为感染目标的计算机病毒、蠕虫及特洛伊计算机病毒新闻，可谓层出不穷。 （6）恶作剧计算机病毒及连锁电子邮件仍造成混乱并堵塞电子邮件系统,国内现状,（1）重大疫情发生频率上升，计算机病毒变种繁多成主要难题 （2）计算机病毒遭遇商业：利益驱动成为计算机病毒发展新趋向 （3）安全策略的调整：防火墙将承担起更多的反计算机病毒重任 （4）2004年影响中国内地地区用户的十大计算机病毒 网络天空（Worm.Netsky） 高波（Worm.Agobot） 爱情后门（Worm.Lovgate） 震荡波（Worm.Sasser） SCO炸弹（Worm.Novarg） 冲击波（Worm.Blaster） 恶鹰（Worm.Bbeagle） 小邮差（Worm.Mimail） 求职信（Worm.Klez） 大无极（Worm.SoBig）,使用反病毒软件的一般性原则,反病毒软件选用准则 使用反病毒软件注意要点 理想的反计算机病毒工具应具有的功能,反病毒软件选用准则,能检测尽可能多的计算机病毒种类 误报率低 自身安全 检测速度快 易于升级,使用反病毒软件注意要点,使用杀毒工具要谨慎。查计算机病毒是安全操作，而杀计算机病毒是危险操作。查计算机病毒工具打开被查文件，在其中搜索计算机病毒特征。杀毒工具在清除计算机病毒时，必须对对象程序做写入动作。 如果有下述情况存在： 杀毒工具自身有错； 错判了计算机病毒种类； 错判了计算机病毒变种； 遇到新变种。 那么，杀毒工具就可能将错误代码写入对象文件或写入到对象文件的错误位置，非但不能维护程序的正常，反而损坏程序。使用杀毒工具时，应该注意： 工具自身不能染毒； 工具运行的操作系统环境是无计算机病毒感染的环境； 计算机病毒不能进驻内存； 杀毒操作不一定都能正确清除计算机病毒； 杀引导型计算机病毒，事先应对硬盘主引导和BOOT扇区做备份； 杀文件型计算机病毒，应对染毒程序先备份，后杀毒。,理想的反计算机病毒工具应具有的功能,（1）工具自身具有自诊断、自保护的能力； （2）具有查毒、杀毒、实时监控多种功能； （3）兼容性好； （4）界面友好，报告内容醒目、明确，操作简单； （5）提供最新计算机病毒库的实时在线升级； （6）对非破坏性计算机病毒的感染有良好的杀毒能力。,理想的反计算机病毒工具应具有的功能,作为新一代的反计算机病毒软件，必须做到以下几点。 （1）全面地与Internet结合，不仅有传统的手动查杀与文件监控，还必须对网络层、邮件客户端进行实时监控，防止计算机病毒入侵。 （2）快速反应的计算机病毒检测网，在计算机病毒爆发的第一时间即能提供解决方案。 （3）完善的在线升级服务，使用户随时拥有最新的防计算机病毒能力。 （4）对计算机病毒经常攻击的应用程序提供重点保护（如MS Office，Outlook，IE，ICQ/QQ等），如Norton的Script Blocking和金山毒霸的“嵌入式”技术等。 （5）提供完整、即时的反计算机病毒咨询，提高用户的反计算机病毒意识与警觉性，尽快地让用户了解到新计算机病毒的特点和解决方案。,8.3 Norton AntiVirus使用技巧,安装指导 1操作系统需求 2硬件需求 3安装前的注意事项 4主要安装步骤 Norton主要功能介绍 1系统状态显示 2病毒扫描 3计算机病毒报告 4高级工具 5其他选项 发现计算机病毒后的处理 1扫描发现计算机病毒后的处理 2如何处理Norton Antivirus无法修复的染毒文件 3安全漏洞介绍 4相关网址,8.4 部分其他反计算机病毒工具简介,McAfee VirusScan Pc-cillin 2005网络安全版 卡巴斯基反计算机病毒单机专业版5.0 国产江民KV2005 国产瑞星杀毒软件2005版 国产金山毒霸2005 熊猫卫士,习 题,1计算机病毒是否只会感染运行Microsoft操作系统的计算机系统？ 2计算机病毒是否只能感染计算机软件，而不能感染硬件? 3计算机病毒是否可以篡改“隐藏”和“只读”属性的文件? 4通常情况下，如果要清除驻