小学信息技术计算机病毒

1、计算机病毒,计算机病毒,计算机病毒其实是一种程序，这种程序具有再生能力，它会自动地通过修改其他程序并把本身嵌入其他程序或者将自身复制到其他存储介质中，从而“感染”其他程序，在满足一定条件时，该程序就干扰电脑正常工作，搞乱或破坏已有存储的信息，甚至引起整个电脑系统不能正常工作。,上页,下页,计算机病毒的特点,（1） 破坏性,（2） 隐蔽性,上页,下页,（3） 潜伏性,（4） 传染性,大多数病毒主要是通过软盘传播，但是，随着因特网的发展，现在的病毒正越来越多在通过因特网进行传播。,病毒产生的背景、来源和预防,计算机犯罪的一种新的衍化形式。计算机软硬件产品的脆弱性是根本的技术原因。微型计算机的普及应

2、用是计算机病毒产生的必要环境。,1、产生的背景,2、病毒的来源,计算机人员和业余爱好者的恶作剧，一般为良性病毒；软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施；旨在攻击和摧毁计算机信息和计算机系统而制造的病毒；用于研究目的而设计的程序，由于某种原因失去控制或产生了意想不到的效果。,上页,下页,首先应该谨慎使用公共和共享软件；其次应尽可能不使用办公室以外带来的软盘；写保护所有系统盘和文件；除非是原始盘，绝不用软件去引导硬盘；绝不执行不知来源的程序。,3、病毒的预防,病毒往往会利用计算机操作系统的弱点进行传播，提高系统的安全性是防病毒的一个重要方面，但完美的系统是不存在的，过于强调

3、提高系统的安全性将使系统多数时间用于病毒检查，系统失去了可用性、实用性和易用性，另一方面，信息保密的要求让人们在泄密和抓住病毒之间无法选择。病毒与反病毒将作为一种技术对抗长期存在，两种技术都将随计算机技术的发展而得到长期的发展。,上页,下页,4、病毒的症状,1.计算机系统运行速度减慢。 2.计算机系统经常无故发生死机。3.计算机系统中的文件长度发生变化。 4.计算机存储的容量异常减少。 5.系统引导速度减慢。 6.丢失文件或文件损坏。 7.计算机屏幕上出现异常显示。 8.计算机系统的蜂鸣器出现异常声响。 9.磁盘卷标发生变化。 10.系统不识别硬盘。 11.对存储系统异常访问。12.键盘输入异

4、常。13.文件的日期、时间、属性等发生变化。 14.文件无法正确读取、复制或打开。 15.命令执行出现错误。 16.虚假报警。17.换当前盘。有些病毒会将当前盘切换到C盘。 18.时钟倒转。有些病毒会命名系统时间倒转，逆向计时。 19.WINDOWS操作系统无故频繁出现错误。 20.系统异常重新启动。 21.一些外部设备工作异常。 22.异常要求用户输入密码。 23.WORDEXCEL提示执行“宏”。 24.使不应驻留内存的程序驻留内存。,计算机病毒的类型,上页,下页,无害型：除了传染时减少磁盘的可用空间外，对系统没有其它影响。 无危险型：这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。

5、 危险型：这类病毒在计算机系统操作中造成严重的错误。 非常危险型：这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如：在早期的病毒中，“Denzuk”病毒在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失。,4、病毒的种类,系统病毒 系统病毒的前缀为：Win3

6、2、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。,蠕虫病毒 蠕虫病毒的前缀是：Worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件） 等。,脚本病毒 脚本病毒的前缀是：Script。脚本病毒的共有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.

7、Happytime）、十四日（Js.Fortnight.c.s）等。,木马病毒、黑客病毒 木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一

8、点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（Hack.Nether.Client）等。,宏病毒、后门病毒病毒、种植程序病毒、 破坏性程序病毒、玩笑病毒、捆绑机病毒,反病毒软件及应用,（一） 瑞星杀毒软件,清除病毒的方法：人工检测和软件自动清除,也称RAV，是国内查杀宏病毒种类较多、查毒速度快、误码率低、效果较好。,金山毒霸2001可查杀超过两万种病毒家族和近百种黑客程序，除传统的病毒外，还能查杀最新的Access、PowerPoint、Word 2000、Java、HTML、VB Sc