计算机网络安全与病毒防护

目的：

了解常见病毒的种类和运行机理，了解网

络安全的相关知识，为了更好的保证自身电脑

的安全，避免重要资料和个人相关材料丢失和

损坏。

要求：;

了解常见的病毒种类和运行机理，能够判

断电脑是否中毒，运用杀毒软件杀毒并能够学

会简单的计算机安全防范技巧。

1、病毒介绍及其查杀

病毒介绍

流行病毒回顾

病毒的种类

病毒的破坏行为

计算机病毒的传染途径

计算机病毒的检测

计算机病毒的清除方法

计算机病毒的预防

推荐杀毒软件

病毒的介绍：1

指编制或者在计算机程

序中插入的破坏计算机功能

或著破坏数据，影响计算机

使用并且能够自我复制的一

组计算机指令或者程序代码

■病毒的种类：

1、系统病毒:感染windows操作系统的*.exe和*.dll文件

2、虫需虫病毒：通过网络或者系统漏洞进行传播，很大部分的

蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性

3、木马病毒

4、朕F本病毒：使用脚本语言编写，通过网页进行的传播的病

毒

5、宏病毒：让计算机感染传统型的病毒。删除硬盘上

的文件或文档。

6、后门病毒:后门就是辅助木马进一步入侵的小程序，通常

会开启若干端口或服务

计算机病毒的传染途径

A、通过软盘或U盘

通过使用外界被感染的软盘。由于使用这些带毒的软盘，首先使机器感染

（如硬盘，内存），并又传染在此机器上使用的干净软盘，这些感染病毒的

软盘再在别的机器上使用又继续传染其他机器。这种大量的软盘交换，合法

和非法的软件复制，不加控制地随便在机器上使用各种软件，构成了病毒泛

滥蔓延的温床，现在比较常见的就是U盘病毒，传播速度快，破坏能力大。

B、通过硬盘

新购买的机器硬盘带有病毒，或者将带有病毒的机器维修、搬移到其他地

方。硬盘一旦感染病毒，就成为传染病毒的繁殖地。

C、通过光盘

随着光盘驱动器的广泛使用，越来越多的软件以光盘作为存储介质，有些

软件会写入光盘前就已经被病毒感染。由于光盘是只读的，所以无法清除光

盘上的病雾。

D、通过网络

通过网络，尤其是通过Internet迸行病毒的传播，其传播速度极快且传播区

域更广。，也是木马和病毒植入的主要途径。

2、计算机病毒的检测、清除及预防

Ilk⑴计斗机病毒t）勺检测

回程序装入时间比平时长。

回磁盘访问时间比平时长。

回有规律地发现异常信息。

回磁盘空间突然变小。

回程序和数据神秘地丢失。

回扬声器发出异常的声音。

回显示器上经常出现一些莫名其妙的信息或异常显示。

回机器经常出现死机或不能正常启动；

回系统上的设备不能使用，如系统不再承认C盘。

回发现可执行文件的大小发生变化或发现不知来源的隐藏文件。

解决办法是用杀毒软件对计算机进行一次全面的清查。

病毒的检测与防治

。常见病毒的防治

■蠕虫病毒

。是计算机病毒的一种，通过网络传播.

。目前主要的传播途径有电子邮件、系统漏洞、聊

天软件等。

。防治

■系统漏洞类:打系统补丁，瑞星杀毒软件的“漏洞扫描”

工具

■电子邮件类：不要轻易打开带有附件的电子邮件，启

用瑞星杀毒软件的“邮件发送监控”和“邮件接收监

控”功能

■聊天软件类：通过聊天软件发送的任何文件，都要经

过好友确认后再运行；不要随意点击聊天软件发送的

网络链接。

病毒的检测与防治

■木马

。木马是指通过一段特定的程序（木马程序）来控制另一台

计算机。

。木马通常有两个可执行程序：一个是客户端，即控制端，

另一个是服务端，即被控制端。

。木马的服务一旦运行并被控制端连接，其控制端将享有服

务端的大部分操作权限，例如给计算机增加口令，进行各

种文件操作，修改注册表，更改计算机配置等。

。木马的防治措施：

■安装杀毒软件和个人防火墙，并及时升级。

•把个人防火墙设置好安全等级，防止未知程序向外传送数据。

•可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。

-如果使用IE浏览器，应该安装卡卡安全助手，防止恶意网站

在自己电脑上安装不明软件和浏览器插件，以免被木马趁机

侵入。

病毒的检测与防治

•恶意脚本

*恶意脚本是指一切以制造危害或者损害系统功能

为目的而从软件系统中增加、改变或删除的任何

脚本。

。防止恶意脚本的方法

■将后缀名为“VBS、VBE、JS、JSE、WSH、WSF”

的所有针对脚本文件的操作均删除。这样这些文件就

不会被执行了。

■在IE设置中将ActiveX插件和控件以及Java相关的组件

全部禁止掉也可以避免一些恶意代码的攻击。

■及时升级系统和IE并打补丁。

病毒的检测与防治

■广告软件

。广告软件是指未经用户允许，下载并安装或与其

他软件捆绑通过弹出式广告或以其他形式进行商

业广告宣传的程序。安装广告软件之后，往往造

成系统运行缓慢或系统异常。

。防治广告软件，应注意以下方面：

•不要轻易安装共享软件或“免费软件”，这些软件里

往往含有广告程序、间谍软件等不良软件，可能带来

安全风险。

■有些广告软件通过恶意网站安装，所以，不要浏览不

良网站。

■采用安全性比较好的网络浏览器，除了IE6浏览器以外,

Mathon.Firefox等都有广告软件拦截功能，并注意弥

补系统漏洞。

病毒的检测与防治

■浏览器劫持

。使用户浏览器出现访问正常网站时被转向到恶意

网页、IE浏览器主页/搜索页等被修改为劫持软

件指定的网站地址等异常.

♦:♦采取如下防范措施：

■不要轻易浏览不良网站。

■不要轻易安装共享软件、盗版软件。

■建议使用安全性能比较高的浏览器，并可以针对自己

的需要对浏览器的安全设置进行相应调整。

。如果浏览器被劫持，可以先用瑞星杀毒软件、瑞

星杀毒软件下载版或瑞星在线杀毒服务对电脑进

行彻底杀毒，再使用卡卡安全助手的“系统修复”

功能，就可以使系统恢复正常。

病毒的检测与防治

■邮件病毒，

。以电子邮件方式作为传播途径的计算机病毒O

♦:♦采取如下防范措施：

■不要轻易打开附件中的文档文件。

■不要轻易执行附件中的*EXE和*.COM文件。

■对于自己往外传送的附件，也一定要仔细检查，确定无

毒后，才可发送。

-在运行的计算机上安装实时化的杀毒软件，最为有效。

流行病毒总结

调查显示，趋利性成为计算机病毒

发展的新趋势。网上制作、贩卖病毒、

木马的活动日益猖獗，利用病毒、木

马技术进行网络盗窃、诈骗的网络犯

罪活动呈快速上升趋势。

(2)

A、计算机病毒的清除原则

回清除病毒前，一定要备份所有重要数据，以防万一。

回清除病毒前，一定要用干净的系统引导机器，保证整个消

毒过程是在无毒的环境下进行的。否则，病毒会重新感染已消毒

的文件O

回操作中应谨慎处理，对所读写的数据应进行多次检查核对,

确认无误后再进行有关操作。,

I.1

IB、计算机病毒的清除方法泊

,清除病毒的方法通常有两种：一是利用杀毒软件清除；I

二是利用一些工具软件进行手工清除。三是结合进行。

如果发现某一文件已经染上病毒，则可以用正常的文件

代替中毒的文件，或者删除该文件，这些都属于手工清除。

用手工清除病毒要求用户具有较高的计算机病毒知识，而且

容易出错，如有不慎的误操作将会造成系统数据丢失，造成A

严重后果。所以，采用手工检测和清除的方法已经不能适应

使用计算机反病毒工具，对计算机病毒进行自动化预防、检

测和消除，是一种快速、高效、准确的方法。

手动与杀毒软件结合查杀方充

任务管理器用法

尸

Windows任务菅理塞日回区T

文件包)选项(Q)查看(V)关机QI)帮助QJ)

应用程序迸程性能1］索丽―If甫声一］_______________

映像名称用户名*内存便公

UpliveEXEAdminislira.tOJTIO8.O4C

POWERFNT.EXEAdministrator7，9E

MSCon£ig.exeAdmirtistrator，

—77e

-

taskmgr.exeAdministrator，

。512

mmc.exeAdministrator，6

。0c

dlXNost.exeSYSTEM，

。13E

-，

NMTndexStor*eSvir.exeAdministxator62

FPStrearn.exeAdmimstrator，

。2E

daemon.exeAdministrator

。1€

ppsapexeAdministrator8

。E

KFFW32.EXEAdmirtiStrator

。72

NMBgMoxtitor.exeAdmimstrator

TRunderS.exeAdministra.tor。33,

。46W

ct£mon.exeAdministrator

。76W

Reminder-,exeAdmirtistrator20,

匚

。64

SVCHOST.EXESYSTEM

。52

Jnsched.exeAdmiztistratoir

□显示所有用户的迸程(S)|结束迸程也)|

［进程数：62CFU使用：19%提交更改：1156M/1452M

手动与杀毒软件结合查杀方法

。2、运行msconfig,查看启动组

且系统配置实用程序

SYSTEM.INIIIfflH.IHIjjBOOT.INI

启动项目命令位置A

njHvcpiKUNBIJL32EXEC:\tf.^lJfl\S0FTWARE\MicroSo£t\Window3\Cm-rent■

0nwiznwizexe/installHKLM\SOFTWARE\Microso£t\Windows\Current..

p]NvfflcTrayRUNDLL32.EXEC:\tf..HKU1'SOFTWARE\Microsoft\Windows\Current..

0IMSCMIGCAPROGRA'IKCOMMO..HKLM'SOFTWARE\Microso£t\Windows\Current..

”]NeroCheckC：\PrograinFiles'...HKLM'SOFTWARE\Microsoftindows\Current..

0RTHDCPLRTHDCPL.EXEHKLM\SOFTWARE\MicrosoftWindows\Current..

0SkyTelSkyTel.EXEHKLM'SOFTWARE\Microsoft\Windows\Current..

0ALCMTRAITMTR.EXEHKLM'SOFTWARE\Microsoft\Windows\Current..

0TVTrayC：\ProgramFiles'..KKUfl'SOFTWARE\Microsoft\Windows\Current..

0safeboxTray"C:\FrogramFiles.HKLM\SOFTWARE\Microso£t\WindowsVCurrent..

回360trayC'ProgramFiles\..HKLM'SOFTWARE\Microsoft\Windows\Current..

R]KAVStart“C:\ProgramFiles.HKLM\SOFTtfARE\MicrosoftWindows\Current..~

<叫，>

全部启用起）全部禁用也）

确定帮助

运行services,msc,查看月艮务

根服务□E®

文件理）操作（A）直看包）帮助国）

的囤限四II

蕨限服务（本地）

选择一个项目来查看它的描述.刍麴________________里一启动类型!登录为

已

自动

后动

%DHCPClient通…

自

动

已

动

^^DistributedLin...在...总

已

手动

动

^^DistributedTra...协...后

已

网

服

自动

络

务

动

爆DNSClient为,…后

已

系

统

本地

自动

动

Dopool_Schedule后

已

系

统

本地

动

卷ErrorReporting.服.后

系

统

已

地

本

自动

动

EventLog启•.后

系

统

巳

地

本

手动

^^FastUserSwitc..为.动

后

系

统

地

已

本

§动

%FTPPublishing通.动

后

已

^^HelpandSupport启..动

已

吕

手动

本地

充

%HTTPSSL此...动

已

动

地

自

本

启

充

huayangjnysql动

充

后

用

已禁

本地

HumanInterface.后.动

充

本地

已g

强工工SAdmin允...

充

地

动

手

本

%IMAPICD-Burnin..用.

充

地

动

手

本

IndexingService本.

.

运行360安全卫士查杀

设置论坛举报恶意软件*—」口X”

3BD

常用杀毒日宇:E士

基本状态

BitDefender切;游戏免打扰，

反病语2009强大病毒库

上次体检时间：2009-4-22

官方日志：

3GO第做些什么"？为聪明人设I十的游戏；,B口后竟击败大学教授

3G0体检与对漏J电脑手抚进行快速一键扫描，对木马病毒.至妩漏洞、者泗

免费斗地丰麻将送充值卡9

插件等问题进行修复.并主面料决i营在的安全风发•提高帽的电.脑运行速度

众多M苗在线

慝域回馈360用户,注册就送笔记本、FSP

电脑里哪些文件属于垃圾文件？

360用户如何避免瑞星误拦微软用丁

“刺客”狂惜政府网站大肆传播木马

深不可测ConGuk一蝠i里又有■原人发现

用什么杀毒软件不影晌玩游戏时的读席？

360向您免费赠送全球顶级杀毒钦件一套“小耗子”木马森尾巴菜鸟黑客闹出大笑话

N0D32:全球唯一连续53次通过VB100权威评测•查杀

未知病毒能力最强，且不会让您的电脑速度变慢，

抢钱抢粮抢地盘？白领沉迷的游戏，在办公室想玩就玩点击即无

一键清理使用电脑时留下的各种痕迹、保护您的上网隐私立即修复立即捻购

主程序版本

（3）计算机病毒的预防

对一般用户的防治方法，应首先立足于预防，堵住病毒

的传染渠道。预防计算机病责的措施主要有以下几个方

面：

1）重要部门的计算机，尽量专机专用，与外界隔绝。

2）不使用来历不明，无法确定是否带有病毒的软盘、

光盘。、

3）慎用公用软件和共享软件。

4）坚持定期检测计算机系统。

5）坚持经常性地备份数据，以便日后恢复，这也是吸

防病毒破坏最有效的方法。

6）外来光盘、U盘经检测确认无毒后再使用。

7）备有最新的病毒检测、清除软件。

8）上网用户，不要随意点击好友发来的链接，可执行

文件。

9）经常更新系统及软件漏洞,使用复杂口令并经常更改。

|上述只是一些常用的措施，预防病毒最重要的是思想

上要重视，充分认识到计算机病毒的危害性，对计算机机

房加强管理，采取一切措施堵住病毒的传染渠道。

杀毒软件的介绍:

国产软件：望

杀毒软件市场是当前国内通用软件界发感”

的最好的一部分，销售情况很好。就像治

病不用假药的消费习惯一样，虽然盗版软

件也相当泛滥，但杀毒软件购买正版的用

户却大有人在。自从KILL几乎独步天下的

地位被江民的KV100打破以后）杀毒软件就

进入了战国时代。其后江民由于“炸弹事

件”的打击，市场分额被瑞星赶超，在世

纪之交，金山公司发起“先尝后买”的地

毯式推广，也取得了非常好的效果。目前，

国内杀毒软件市场三强——瑞星、江民、

金山已基本定型。

瑞星：

1.瑞星的最大亮点是它的启动抢先

于系统程序，这对有些顽固的

病毒冤对是致命的打击！■瑞星杀毒软件

螺作&）视图W）设置⑤帮助00

信息中心塞幽陆\工^陵

2.预杀式无毒安装；首创网络游戏TL

防盗孑仓功能的个人防火墙；针查杀目标造星杀雷软件2007

潮瓜nt

对冲击波等漏洞型网络病毒设勺工新盘（C：）

计的漏洞扫描系统；这都是做

的很好！

3.瑞星虽然在占用资源方面有很大

的改变，但是其最大的问题仍

然是占有的资源较大，让有些

新手有点不适应，由于他们不口显不结果电）□隐藏信息。

明白进程，如果进程开多了,

<2暂停©

安装这个软件容易死机。停止①

4.这个软件对有些木马几乎成为摆文件数：16580病毒救：0路径：C：\..\OWCRSS11

设，没有用途，它防杀木马效

果差。

江民:

1.KV突出特点是独创的“系统级深度

防护技术”与操作系统互动防毒，

彻底改变以往杀毒软件独立于操作

系统和防火墙的单一应用模式，开

创杀毒软件系统级病毒防护新纪元,

很有自己的特点。

2.采用先进的“驱动级编程技术”，能

够与操作系统底层技术更紧密结合,

具有更好的兼容性，占用系统资源

更小。

3.KV采用了先进的“立体联动防杀技

术”，即杀毒软件与防火墙联动防

毒、同步升级，对于防范集蠕虫、

木马、后门程序等特性于一体的混

合型病毒更有效！

日再引率的本，辅00.600g用日即：初JFtt

4对木马的查杀虽优于瑞星，但仍显不

足。

金山：

1.办公防毒嵌入MicrosoftOffice

的安全助手，保障Word、Excel、

PowerPoint文档免受宏病毒攻击!

对金山毒霸2007口.因

操作⑻工具(工)窗口(亚)金山通51(5)帮助(H)

2.网页防毒有效拦截网页中恶意

脚本。快探方式指定路轻系统状态在线展务

选择扫施任务

.聊天防毒自动扫描清除、

3QQi我的电脑

、