计算机与网络安全概述

一、计算机病毒的防治计算机与网络安全用户面临的尴尬：不用杀毒软件不行、用了杀毒软件作用不大中国计算机病毒疫情调查技术分析

年份中毒率200173%200385.37%200791.47%国内外反病毒公司普通认为，2008年新病毒的数量将突破1000万个，也就是说每个小时都会有1000多个新病毒涌现出来中毒后的快速自救措施：Step1---发现异常立即断开连接，避免进一步传播Step2---中毒后，马上备份并转移文档和邮件，避免用杀毒软件时误输出Step3---恢复系统后，及时更改网络相关密码杀毒软件类型杀毒软件类型1---采用传统的反病毒软件工作流程---

“特征值”识别技术1.计算机异常2.将可疑文件发送至反病毒公司3.分析可疑文件4.提取病毒特征值5.编制杀毒软件的升级程序6.升级后再查杀该病毒利用病毒制造工具来“工业化、自动化”地生产木马病毒变种，其升级的速度甚至超过了杀毒软件的升级速度。结论：传统反病毒是完全的被动、弱势地位。近年来传统反病毒产业在与“熊猫烧香”“机器狗”“木马群”等超级病毒的交锋中屡屡败阵传统反病毒产业若不能在技术上有脱胎换骨的变革，就不可能再胜任反病毒的重任解决办法：北京东方微点信息技术有限责任公司自主研制了“微点主动防御软件”杀毒软件类型2---“基于程序行为自主分析判断的实时防护技术“微点主动防御软件”2005年诞生，2007年，科技部将其列入我国反病毒领域唯一国家863计划的技术。从根本上改变了识别病毒的方式，变“特征值”识别为“行为判断”识别微点主动防御软件

1)国家863科技项目反病毒技术国际领先

2)第三代反病毒产品著名反病毒专家刘旭领衔打造

3)主动防杀99%以上新病毒开创病毒免疫时代

4)无需扫描不依赖升级简单易用安全省心

5)电脑快似“裸奔”系统资源占用低

6)历经数百万用户三年公测产品成熟品质卓越2.微点主动防御软件企业网络产品3.微点杀毒软件1.微点主动防御软件个人产品微点主动防御软件主要类型病毒和反病毒毒关系就象为为警察抓小偷偷“特征值”就就是以小偷的的外部特征为为识别标志，，“行为判断断”就是以是是否有偷盗行行为为识别标标志。“微点主动防防御软件”就就是以某个计计算机程序是是否有破坏和和影响其他正正常计算机程程序的行为来基本原理:主动防御的核核心思想则是是从病毒定义义出发，将程序的行为作为判断病毒毒的依据。通通过分析、归归纳各种病毒毒行为，形成成病毒行为知知识库，建立立仿真反病毒毒专家系统，，模拟人工识识别病毒的过过程，融合仿仿真反病毒评评估模型的智智能化技术，，实现对未知知病毒和新病病毒的自主识识别、明确报报出和自动清清除，从而达达到防范病毒毒的效果。微微点公司透露露，这相当把把相当于把人人工智能程序序放到软件里里，由软件自自行识别病毒毒，报出并自自动清除，这这基本上与生生物学的免疫疫机能吻合。。计算机病毒的的防治计算机病毒的的预防病毒防治的关关键是做好预预防工作。。其主要措施施：（１）安装并并升级杀毒软软件或防病毒毒卡、安装放放火墙（２）运行ＷＷindowsＵpdata，安安装操作系统统的补丁程序序（３）不使用用随意打开来来历不明的邮邮件（包括附附件）及页面面连接；不安安装来历不明明的插件程序序、不使用盗盗版游戏软件件。（4）备份重重要数据（5）一般不不要将磁盘上上的文件夹或或文件设置共共享计算机病毒的的清除方法提倡采用多种种杀毒软件进进行综合杀毒毒----有有关病毒的认认识可查阅网网上信息在某些网站上上查阅病毒警警报,根据病病毒的作用机机制,来做出出相应的防范范措施,提前前预防病毒的的袭击,保证证系统的安全全/new2008/Anti_virus/newsInfo/Virus_more.shtml2.手工清除除方法实例１现象:计算机上有大大量的_desktop.ini文件,删除后马上上又出现,导导致计算机速速度变慢,时时而导致蓝屏屏,用杀毒软软件也无济于于事处理办法:在网上搜索,查找有关手手工输出病毒毒的方法网上查找,了了解该病毒的的知识一、desktop.ini病毒特特点:处理时间：2006-06-01威威胁级别：：★★病毒类型：蠕蠕虫影响系系统：Win9x/ME,Win2000/NT,WinXP,Win2003病毒行为:该病毒为Windows平台下集成成可执行文件件感染、网络络感染、下载载网络木马或或其它病毒的的复合型病毒毒，病毒运行后将自身伪装成系统正常文件，通通过修改注册表项项使病毒开机机时可以自动动运行，同时病毒通通过线程注入技术术绕过防火墙墙的监视，连接到病毒作作者指定的网网站下载特定定的木马或其它病毒，，同时病毒运运行后枚举内内网的所有可可用共享，并并尝试通过弱弱口令方式连连接感染目标标计算机。运行过程过感感染用户机器器上的可执行行文件，造成成用户机器运运行速度变慢慢，破坏用户户机器的可执执行文件，给给用户安全性性构成危害。。传播途径:病毒主要通过过共享目录、、文件捆绑、、运行被感染染病毒的程序序、可带病毒毒的邮件附件件等方式进行行传播。1、病毒运行行后将自身复复制到Windows文文件夹下,文文件名为:%SystemRoot%\rundl132.exe2、运行被感感染的文件后后，病毒将病病毒体复制到到为以下文件件:%SystemRoot%\logo_1.exe3、同时病毒毒会在病毒文文件夹下生成成:病毒目录\vdll.dll4、病毒从Z盘开始向前前搜索所有可可用分区中的的exe文件件，然后感染染所有大小27kb-10mb的可可执行文件，，感染完毕在在被感染的文文件夹中生成成:_desktop.ini(文件件属性:系统统、隐藏。)5、病毒会尝尝试修改%SysRoot%\system32\drivers\etc\hosts文文件。6、病毒通过过添加如下注注册表项实现现病毒开机自自动运行:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"load"="C:\\WINNT\\rundl132.exe"[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows]"load"="C:\\WINNT\\rundl132.exe"7、病病毒运运行时时尝试试查找找窗体体名为为:"RavMonClass"的程程序，，查找找到窗窗体后后发送送消息息关闭闭该程程序。。8、枚枚举以以下杀杀毒软软件进进程名名，查查找到到后终终止其其进程程:Ravmon.exeEghost.exeMailmon.exeKAVPFW.EXEIPARMOR.EXERavmond.exe9、同同时病病毒尝尝试利利用以以下命命令终终止相相关杀杀病毒毒软件件：netstop"KingsoftAntiVirusService"10、、发送送ICMP(InternetControlMessageProtocol)探测测数据据"Hello,World"，，判断断网络络状态态，网网络可可用时时，枚举内内网所所有共共享主主机，，并尝尝试用用弱口口令连连接\\IPC$、、\admin$等等共享享目录录，连连接成成功后后进行行网络络感染染。11、、感染染用户户机器器上的的exe文文件二、desktop.ini病毒毒删除除方法法该病毒毒会在在每个个文件件夹中中生成成一个个名为为_desktop.ini的文文件，，一个个个去去删除除，显显然太太费劲劲，（（我的的机器器的操操作系系统因因安装装在NTFS格格式下下，所所以系系统盘盘下的的文件件夹中中没有有这个个文件件，另另外盘盘下的的文件件夹无无一幸幸免）），因因此在在这里里介绍绍给大大家一一个批批处理理命令令deld:\_desktop.ini/f/s/q/a，，该命命令的的作用用是：：强制删删除d盘下下所有有目录录内（（包括括d盘盘本身身）的的_desktop.ini文件件并且且不提提示是是否删删除/f强强制制删除除只读读文件件/q指指定定静音音状态态。不不提示示您确确认删删除。。/s从从当当前目目录及及其所所有子子目录录中删删除指指定文文件。。显示示正在在被删删除的的文件件名。。/a的的意思思是按按照属属性来来删除除了这个命命令的的作用用是在在杀掉掉viking病毒毒之后后清理理系统统内残残留的的_desktop.ini文件件用的的使用方方法是是开始始--所有有程序序--附件件--命令令提示示符，，键入入上述述命令令（也也可复复制粘粘贴）），首首先删删除D盘中中的_desktop.ini，，然后后依此此删除除另外外盘中中的_desktop.ini。。至此，，该病病毒对对机器器造成成的影影响全全部消消除。。可确定定进程程、文文件、、注册册表和和垃圾圾文件件进程为为：rundl132.exe文件：：rundl132.exe，，wow.exe，1Sy.exe，2Sy.exe垃圾文文件：：_desktop.ini注册表表信息息清除方方法流流程：：停止病病毒进进程，，删除除相关关文件件，更更改注注册表表Step1---用用Ctrl+Alt+del打开开任务务管理理器结结束病病毒进进程rundl132.exe如果还还是不不能够够结束束进程程，可可用命命令来来强制制结束束(P实践践教程程108)ntsd––cq––pPID(进程程ID)Step2---删删除与与病毒毒有关关的文文件删除根根目录录下的的rundl132.exe，wow.exe，1Sy.exe，2Sy.exe若删除除的文文件隐隐藏时时，需需要首首先设设置显显示所所有的的隐藏藏文件件、系系统文文件并并显示示文件件扩展展名;我的的电脑脑-->工工具(T)-->文文件夹夹选项项(O)...-->查查看-->选择择"显显示所所有文文件和和文件件夹",并并把隐隐藏受受保护护的操操作系系统文文件(推荐荐)前前的勾勾去掉掉,这这时会会弹出出一个个警告告,选选择是是.至至此就就显示示了所所有的的隐藏藏文件件了温馨提提示Step3---恢复病病毒修修改的的注册册表项项目，，删除病病毒添添加的的注册册表项项如：HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows中的的键值值:"load"="C:\WINDOWS\rundl132.exe"温馨提提示为安全全起见见，在在更改改注册册表表之前前，一一定要要把注注册表表导出出，以以免更更改后后出现现问题题时，，不能能还原原。若若出现现错误误，可可把备备份的的注册册表导导入。。Step4---删除垃垃圾文文件deld:\_desktop.ini/f/s/q/a强制删删除d盘下下所有有目录录内（（包括括d盘盘本身身）的的_desktop.ini文件件并且且不提提示是是否删删除/f强强制制删除除只读读文件件/q指指定定静音音状态态。不不提示示您确确认删删除。。/s从从当当前目目录及及其所所有子子目录录中删删除指指定文文件。。显示示正在在被删删除的的文件件名。。/a的的意思思是按按照属属性来来删除除了这个命命令的的作用用是在在杀掉掉viking病毒毒之后后清理理系统统内残残留的的_desktop.ini文件件用的的温馨提提示手工杀杀毒后后，应应该做做下列列检查查：(1)硬盘盘引导导时，，是否否出现现死机机、引引导时时间是是否太太长、、运行行速度度太慢慢等(2)任务务管理理器中中查看看是否否有无无可疑疑进程程(3)在注注册表表中有有无可可疑键键值：：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run[runone|runservices|]手工工清清除除方方法法适适用用范范围围该方方法法是是复复杂杂而而又又花花费费时时间间，，清清除除过过程程比比较较麻麻烦烦，，因因此此，，主主要要针针对对一一些些对对专专业业人人士士使使用用。。不同的病病毒，手手工清除除方法不不同．具具体方法法读者可可通过搜搜索引擎擎去查找找相应方方法一般方法法都是通通过主要利用用一些工工具软件件找到感感染病毒毒的文件件，通过过修改安安全设置置参数,在注册册表编辑辑器中通通过手工工清除病病毒代码码。．关于计算算机病毒毒的清除除说明1、病毒毒天天在在产生、、最新病病毒的上上网查2、任何何杀毒软软件均不不可以完完全清除除，杀毒毒时，安安全模式式比正常常模式杀杀毒效果果更好。。进入安全全模式的的方法：：启动机机器时，，一直按按住F8键即可二、给系系统打补补丁虽然防病病毒软件件和防火火墙能够够抵御部部分病毒毒，但但提高系系统自身身的安全全性更直直接、更更有效。。从Windows95到WindowsXP，，已发现现漏洞不不计其数数，如果果能够安安装这些些漏洞的的补丁，，可提高高系统的的安全性性，从而而保护计计算机系系统不受受侵扰。。查看补丁丁公告安全公告告—出现现的安全全漏洞和补丁说说明书给系统打打补丁的的方法：：Windowsupdata下载、安安装系统统补丁即即可利用第三三方软件件三、配置置Windows防防火墙，，让防火火墙保持持打开状状态，并并对软件件或服务务设为““例外””,以便便管理和和维护:远程桌桌面、windowsmessenger和NetmeetingStep1---“开始””|“控控制面板板”启用防火火墙，阻阻止所有有外部源源连接到计计算机，，除例外外选择的的服务“不允许许例外””后Windows防火火墙将拦拦截所有的连连接该计计算机的的网络请请求,包括在例例外选项项卡中列列表的应用程序序和系统统服务。另外，防防火墙也也将拦截截文件和和打印机机共享，还有网络络设备的的侦测。。Step2---单击击Windows防火火墙的“例外””标签，，设置需需要“例例外服务务”的选选项。Step3---单击击“添加程程序”，，假若添添加windowsmessenger和Netmeeting服务windowsmessenger在列表中中存在若windowsnetmeeting不在列表表中在C:\ProgramFiles\netmeeting\conf.exeStep4---单击击“添加程程序”，，假若添添加windowsmessenger和NetmeetingWindowsLiveMessenger是微软软公司推推出的一一款即时时消息软软件，是是白领办办公的必必备品。。LiveMessenger在继继承了MSN功功能（联联系人名名单、图图释以及及使用文文本、声声音和视视频与朋朋友即时时联系）），可与YAHOO即时聊聊天用户户直接聊聊天，并并支持用用YAHOO、、G-MAIL等其他他的电子子邮箱账账号进行行注册后后直接登登陆。LiveMessenger不不仅可以以发送文本本消息，它还是与同同事协作作以及与与亲友保保持联系系的重要要方式温馨提示示此时可尝尝试登录录“Windowslivemessager”Netmeeting是windows自自带的的免费软软件。和和QQ、、MSN等聊天天工具相相比，netmeeting是最方方便的。。首先它它无需注注册，随随意使用用。其次次它的聊聊天是不不留痕迹迹的，每每次你都都可以改改变名称称，保护护你的隐隐私。第一次运运行Netmeeting，，它的程程序位置置是：““开始-〉程序序-〉附附件-〉〉通讯””。若找找不到，，可从““开始->运行行”窗口口输入““conf"。第一一次运行行后会在在桌面留留一个Netmeeting图标四、利用用专门的的防火火墙五、设置置本地用用户和组组信息的安安全Office文文档的加加密word、excel、powerpoint方法相同同打包文件件加密9、静静夜夜四四无无邻邻，，荒荒居居旧旧业业贫贫。。。。12月月-2212月月-22Thursday,December29,202210、雨中中黄叶叶树，，灯下下白头头人。。。20:48:3620:48:3620:4812/29/20228:48:36PM11、以我独沈沈久，愧君君相见频。。。12月-2220:48:3620:48Dec-2229-Dec-2212、故人江江海别，，几度隔隔山川。。。20:48:3620:48:3620:48Thursday,December29,202213、乍见翻疑疑梦，相悲悲各问年。。。12月-2212月-2220:48:3620:48:36December29,202214、他他乡乡生生白白发发，，旧旧国国见见青青山山。。。。29十十二二月月20228:48:36下下午午20:48:3612月月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月228:48下午午12月-2220:48December29,202216、行动动出成成果，，工作作出财财富。。。2022/12/2920:48:3620:48:3629December202217、做前前，能能够环环视四四周；；做时时，你你只能能或者者最好好沿着着以脚脚为起起点的的射线线向前前。。。8:48:36下下午8:48下下午午20:48:3612月月-229、没没有有失失败败，，只只有有暂暂时时停停止止成成功功！！。。12月月-2212月月-22Thursday,December29,202210、很很多多事事情情努努力力了了未未必必有有结结果果，，但但是是不不努努力力却却什什么么改改变变也也没没有有。。。。20:48:3620:48:3620:4812/29/20228:48:36PM11、成功功就是是日复复一日日那一一点点点小小小努力力的积积累。。。12月月-2220:48:3620:48Dec-2229-Dec-2212、世世间间成成事事，，不不求求其其绝绝对对圆圆满满，，留留一一份份不不足足，，可可得得无无限限完完美美。。。。20:48:3620:48:3620:48Thursday,December29,202213、不知香香积寺，，数里入入云峰。。。12月-2212月-2220:48:3620:48:36December29,202214、意志坚强强的人能把把世界放在在手中像泥泥块一样任任意揉捏。。29十二二月20228:48:36下下午20:48:3612月-2215、楚塞塞三湘湘接，，荆门门九派派通。。。。十二月月228:48下下午午12月