第19章电脑病毒防治

1、第19章电脑病毒防治2006-9-30学习目标 当我们在互联网上收发电子邮件、查看信息以及下载各种资料时，经常会受到电脑病毒的侵扰。电脑病毒会减慢操作系统的运行速度，降低工作效率；侵占磁盘空间，干扰系统对正常数据的存储；破坏用户文件，使辛勤工的成果作付诸东流。为了保护自己电脑以及其中的资料不受破坏，就需要对电脑病毒进行防治。本章将着重介绍电脑病毒以及网络安全方面的知识，这也是电脑维护的重要内容。 2006-9-30本章要点 什么是电脑病毒电脑病毒的传播途经电脑病毒的防治技术为Internet中的区域设置安全级别邮件安全金山毒霸2005的使用 2006-9-3019.1 电脑病毒概述 为了能够有

2、效地对电脑病毒进行防治，首先要了解什么是电脑病毒、电脑病毒有什么特点、它的传播途径和攻击方式等知识，这样就能够做到有的放矢，提高防治电脑病毒的效果。 2006-9-3019.1 电脑病毒概述19.1.1 什么是电脑病毒19.1.2 电脑病毒的特点19.1.3 电脑病毒的分类 19.1.4 电脑病毒的传播途径19.1.5 电脑病毒的攻击方式 2006-9-3019.1.1 什么是电脑病毒 电脑病毒是一种具有破坏电脑功能或数据、影响电脑使用并且能够自我复制传播的电脑程序代码。它常常寄生在系统启动区、设备驱动程序、以及一些可执行文件内。电脑病毒几乎可以嵌入到任何应用程序中，并能利用系统资源进行自我复

3、制传播，破坏电脑系统。 2006-9-3019.1.2 电脑病毒的特点 病毒通常具有以下特征：破坏性传染性隐蔽性潜伏期 2006-9-3019.1.3 电脑病毒的分类 电脑病毒可以寄生在电脑中的很多地方，把硬盘引导扇区、磁盘文件、电子邮件、网页等，按电脑病毒寄生场所的不同，可将其分为以下几类：引导区病毒宏病毒文件病毒Internet语言病毒2006-9-3019.1.3 电脑病毒的分类不同的电脑病毒对电脑的破坏程度是不一样的，从对电脑的破坏程度来看，又可以将电脑病毒分为良性病毒和恶性病毒两大类。良性病毒恶性病毒 2006-9-3019.1.4 电脑病毒的传播途径 消灭电脑病毒和消灭传染病一样，

4、首先要切断病毒的传播途经，阻止病毒的进一步扩散。电脑病毒的传播途径非常广，只要是能够进行数据交换的介质都可能成为电脑病毒传播的途径。传统的电脑病毒主要是通过软盘等存储工具进行传播，传播速度慢，危害范围小；而现在的电脑病毒几乎都是通过Internet和可移动存储器进行传播的，在极短的时间内就可以传播全世界，其速度相当惊人。 2006-9-3019.1.4 电脑病毒的传播途径1. 通过Internet传播2. 可移动存储设备 2006-9-301. 通过Internet传播 通过网络可以实现资源共享，但也为电脑病毒的传播建立了一条“高速公路”，电脑病毒也不失时机地寻找可以作为传播媒介的文件或程序，

5、通过网络传播到其他电脑上。随着Internet的不断发展和普及，其已经成为了病毒传播最主要的途径。在Internet上，电脑病毒多种多样，有文件型电脑病毒、电子邮件病毒等，它们都是完全依靠网络来传播的。Internet中常见的电脑病毒有以下几种传播方式：2006-9-301. 通过Internet传播通过Web页面浏览器传播通过电子邮件传播通过FTP文件下载传播通过即时聊天软件 2006-9-302. 可移动存储设备 可移动存储设备有软盘、光盘、U盘和ZIP磁盘等，移动存储设备具有携带方便的特点，成为了电脑之间交互数据的重要工具，也正因为如此它便成为了电脑病毒的主要传染介质之一。 2006-9

6、-3019.1.5 电脑病毒的攻击方式 电脑病毒具有多种攻击破坏电脑的方式，其攻击能力主要取决于病毒制作者的主观愿望和他所具有的技术能力。根据已有电脑病毒资料的记录，可以将电脑病毒按攻击目标和破坏程度进行分类。 2006-9-3019.1.5 电脑病毒的攻击方式1. 根据攻击目标分类2. 根据破坏程度分类 2006-9-301. 根据攻击目标分类 电脑病毒的攻击目标主要有内存、磁盘、系统数据、文件和CMOS等。攻击内存攻击文件攻击系统数据攻击CMOS攻击磁盘 2006-9-302. 根据破坏程度分类 根据病毒的破坏程度，可将病毒分为干扰系统正常运行、影响电脑运行速度、扰乱屏幕显示、影响键盘和鼠

7、标、发出噪声和干扰打印机等几种。干扰系统正常运行影响电脑运行速度扰乱屏幕显示影响键盘和鼠标发出噪声干扰打印机 2006-9-3019.2 电脑病毒防治技术 电脑病毒的防治技术是众多电脑技术人员在长期与电脑病毒的较量中逐渐发展起来的。总的来讲，电脑病毒的防治技术分为病毒的预防、病毒的检测、病毒的清除和病毒的免疫4个方面。由于病毒的免疫目前还没有通用的方法而发展较慢之外，其他3项技术都已经有了长足的发展。 2006-9-3019.2 电脑病毒防治技术19.2.1 电脑病毒的预防19.2.2 电脑病毒的检测19.2.3 电脑病毒的清除19.2.4 电脑病毒的免疫 2006-9-3019.2.1 电脑

8、病毒的预防 电脑病毒的预防是通过阻止电脑病毒进入系统内存或阻止电脑病毒对磁盘的操作尤其是写操作，以达到保护系统的目的，包括对已知病毒的预防和对未来病毒的预防两个部分。对已知病毒预防可以采用特征判定技术或静态判定技术；对未知病毒的预防则是一种行为规则的判定技术即动态判定技术，主要包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术等。 2006-9-3019.2.2 电脑病毒的检测 电脑病毒的检测是通过对系统中的内存、磁盘引导区和磁盘上的文件进行全面的检测，以判断电脑是否感染病毒的一种技术。电脑病毒的检测方法主要有以下两种：根据电脑病毒的特征判断根据指定的程序或数据是否被改变判断，现在

9、电脑病毒的检测技术已相当成熟，不仅能够对多个驱动器、上千种病毒进行自动扫描检测，而且还能够在不解压的情况下检测压缩文件内的病毒。 2006-9-3019.2.3 电脑病毒的清除 电脑病毒的清除是电脑病毒检测的延续，是在检测到特定的电脑病毒的基础上，根据该电脑病毒的清除方法从被感染的程序中清除电脑病毒代码并恢复程序的原有数据和结构。它是电脑病毒感染程序的逆过程，只要电脑病毒没有进行破坏性的覆盖式写盘操作，就可以被清除出电脑系统。 2006-9-3019.2.4 电脑病毒的免疫 电脑病毒的免疫目前还没有什么发展。只针对某一特定电脑病毒的免疫方法没有任何实际意义，而能够对各种病毒都有免疫作用的通用免

10、疫技术到目前为止还没有被研究出来。现在，某些反病毒程序可以给可执行程序增加一个保护性外壳，能在一定程度上起到保护作用，但已经有能突破这种保护性外壳的病毒出现。 2006-9-3019.3 网络安全设置 现在电脑病毒的一个主要传播途经就是Internet，在浏览网页或收电子邮件时，电脑经常会突然被莫名的电脑病毒感染。因此为了保护电脑免遭侵害，进行网络安全的设置是非常有必要的。 2006-9-3019.3 网络安全设置19.3.1 为Internet中的区域设置安全级别19.3.2 邮件安全设置 2006-9-30为Internet中的区域设置安全级别 在Internet中，用户可自定义某个区域中

11、Web内容的安全级别，安全级别越高就越安全。 2006-9-3019.3.2 邮件安全设置 在收电子邮件时，常常会收到各种莫名的垃圾邮件，其中通常都会隐藏有病毒，为了解决这个问题，可以在邮件收发软件（如Foxmail）中设置过滤垃圾邮件的功能，使程序自动去除一些可疑的邮件，从而避免遭到垃圾邮件和病毒邮件的侵害。 2006-9-3019.4 金山毒霸2005 为了进行网络病毒安全防护，在使用电脑的过程中时刻都应作好防治和杀毒工作。目前国内外的反病毒软件很多，用户有很大的选择余地。金山公司推出的金山毒霸2005即是一款专门用于查杀病毒的软件，下面将详细介绍该软件的功能和基本操作。 2006-9-3

12、019.4 金山毒霸200519.4.1 金山毒霸2005的特点19.4.2 金山毒霸2005的使用 2006-9-3019.4.1 金山毒霸2005的特点 金山毒霸2005具有以下特点：主动实时升级抢先启动防毒系统主动漏洞修复跟踪式反间谍木马防火墙 2006-9-3019.4.2 金山毒霸2005的使用 在使用金山毒霸2005之前，需要先进行安装，金山毒霸2005的安装文件可以到电脑市场上购买或到金山毒霸的官方网站上下载，网上下载的版本可以免费试用7天。下面就介绍一下金山毒霸2005的下载、安装以及使用方法。1）下载和安装金山毒霸2005 2）使用金山毒霸2005 安装完成后就可以使用金山毒

13、霸进行杀毒了，双击桌面上的图标，启动金山毒霸，其界面，主要由菜单栏、主界面、状态区和链接区4个部分组成。 2006-9-3019.4.2 金山毒霸2005的使用(1) 菜单栏(2) 主界面(3) 信息区(4) 链接区2006-9-30(1) 菜单栏 在菜单栏中包括“操作”、“工具”、“窗口”和“帮助”4个菜单，分别用于进行杀毒、选择其他工具、选择窗口和使用帮助。 2006-9-30(2) 主界面 在主界面中包括“快捷方式”、“指定路径”、“系统状态”和“在线服务”4个选项卡。“快捷方式”选项卡“指定路径”选项卡链接区信息区主界面菜单栏“系统状态”选项卡“在线服务”选项卡 2006-9-30(2

14、) 主界面2006-9-30(3) 信息区 用于显示最后升级的日期。 2006-9-30(4) 链接区 用于显示金山毒霸网站上几个相关栏目的超链接。 2006-9-303. 金山毒霸2005的充值 如金山毒霸2005的自动升级状态为实时升级，则只要在金山毒霸2005的升级服务器上有新的升级数据时，金山毒霸就会自动进行升级。但如果试用期满或超过服务过期时间，将无法升级，只有对金山毒霸2005进行充值后才能继续升级。 2006-9-30上机练习用金山毒霸2005查杀病毒 电脑的安全设置与系统维护是本章的主要知识点，而熟练掌握病毒的查杀尤为重要，它关系着电脑在没有感染病毒时如何进行防护，以及当电脑感染上病毒后如何让其快速地恢复正常。下面以利用金山毒霸2005查杀电脑中的病毒为例进行讲解，巩固读者对这部分知识的掌握。 2006-9-3019.6 习题 （1）电脑病毒的特点有哪些？（2）电脑病毒主要通过哪些途径进行传播？（3）电脑病毒是如何攻击电脑的？（4）电脑病毒防治技术包含那几个方面？（5）为自己的IE浏览器设置不同区域的安全级别。（6