病毒和木马防护

1、第九章第九章 病毒和木马防护病毒和木马防护 理论部分病毒和木马防护早期注册表是以什么文件形式存在的？打开注册表编辑器的命令是什么？Windows 7中注册表是按照哪两种子树组织的？课程回顾了解计算机病毒的特点、分类及危害了解VBS脚本病毒的特点及现象了解木马的特点、危害及功能掌握模拟操作木马技能展示本章结构VBS脚本病毒介绍脚本病毒介绍脚本病毒的特点脚本病毒的特点计算机病毒的危害与防范计算机病毒的危害与防范病毒和木马防护病毒和木马防护脚本病毒的演示及现象脚本病毒的演示及现象计算机病毒的定义计算机病毒的定义计算机木马概述计算机木马概述计算机病毒概述计算机病毒概述什么是木马什么是木马常见木马功能简

2、介常见木马功能简介木马的危害木马的危害计算机木马演示计算机木马演示计算机病毒的分类计算机病毒的分类计算机病毒的特点计算机病毒的特点计算机病毒的定义生物界的病毒计算机病毒与生物病毒n相同点：寄生性、传染性和破坏性n不同点：人为编制计算机病毒的国家定义计算机病毒的定义计算机病毒的特点非授权执行性隐蔽性传染性潜伏性破坏性可触发性 计算机病毒的特点计算机病毒的分类文件型引导扇区型宏病毒VBS脚本病毒蠕虫n具备很强的通过网络进行传播的能力n一般采用电子邮件方式将病毒体作为邮件附件发出n2003年爆发的“冲击波”、2004年爆发的“震荡波”计算机病毒的分类计算机病毒的发展网络成为病毒传播的主要载体恶意网页

3、、木马修改注册表传统病毒日益减少，蠕虫成为破坏力最大的病毒类型 跨操作系统的病毒手机病毒、信息家电病毒的出现，病毒向通信领域侵入计算机病毒的发展计算机病毒的危害破坏性强传播性强扩散面广传播速度快难以彻底清除计算机病毒的危害2-1计算机感染病毒后，可能会表现出如下现象运行速度降低文件内容和长度有所改变经常出现“死机”现象经常会出现蓝屏自动重新启动计算机病毒的危害2-2计算机病毒的防范部署网络版防病毒系统在日常工作中应多加防范n不要打开陌生人的邮件附件n不随便共享文件n不从不受信任的网站下载应用程序和AcitveX控件n定期升级操作系统安全补丁计算机病毒的防范脚本病毒通常与网页相结合，将恶意的破坏

4、性代码内嵌在网页中利用.asp、.htm、.html、.vbs、.js类型的文件进行传播基于VB Script和Java Script脚本语言由Windows脚本宿主解释执行脚本病毒2-1脚本病毒的特点隐藏性强n浏览网页n电子邮件中的脚本病毒往往具有双扩展名传播性广n可以自我复制n不依赖于其他文件就可以直接解释执行病毒变种多n只需对源代码稍加修改，就可以制造出新的变种病毒脚本病毒2-2脚本病毒现象脚本病毒演示及现象主页被锁定主页被锁定计算机木马一个包含在合法程序中的非法程序计算机木马的特征未经许可即获得计算机的使用权程序容量小，执行时不会占用太多资源执行后很难停止执行时不会在系统中显示出来执行

5、一次后，会驻留在系统中，可以自动加载运行自动变更文件名计算机木马4-1木马程序的运行作为驻留程序隐藏在系统内部分为客户端和服务器端木马植入途径邮件、下载（木马捆绑）利用脚本、系统漏洞计算机木马4-2木马的危害文件操作n删除、修改文件等修改注册表n修改键值、禁用注册表等窃取密码n键盘记录系统操作n重启或关闭服务端操作系统n控制服务端的鼠标、键盘n查看系统进程计算机木马4-3常见木马病毒冰河n远程控制类木马n运行于Windows平台广外幽灵n短小精悍的记录工具n自动识别和截取Windows窗体中的星号、黑点密码n记录键盘以及输入法活动n记录的内容可以通过E-mail发送到指定的邮箱计算机木马4-4

6、计算机木马演示生成服务端程序n单击“配置程序”配置客户端n单击“系统设置”安装服务端程序进行远程控制计算机木马演示通过木马实现远程控制通过木马实现远程控制本章总结VBS脚本病毒介绍脚本病毒介绍脚本病毒的特点脚本病毒的特点计算机病毒的危害与防范计算机病毒的危害与防范病毒和木马防护病毒和木马防护脚本病毒的演示及现象脚本病毒的演示及现象计算机病毒的定义计算机病毒的定义计算机木马概述计算机木马概述计算机病毒概述计算机病毒概述什么是木马什么是木马常见木马功能简介常见木马功能简介木马的危害木马的危害计算机木马演示计算机木马演示计算机病毒的分类计算机病毒的分类计算机病毒的特点计算机病毒的特点第九章第九章 病毒和木马防护病毒和木马防护 上机部分第九章 病毒和木马防护需求描述在Windows 7操作系统中模拟VBS脚本病毒运行的现象实现思路运行VBS脚本查看结果n启动IE浏览器，默认主页的设置变成灰色，无法改变n任务管理器被禁用n运行regedit，注册表编辑器被禁用n计算机重启后桌面图标消失学员练习实验案例一：模拟VBS脚本病毒4040分钟完成分钟完成需求描述在两台安装有