计算机病毒与防治

计算机病毒与防治

Virus&Anti-Virus1信息数据面临的威胁信息系统数据内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒信息丢失、篡改、销毁后门、隐蔽通道蠕虫2什么是计算机病毒？第二十八条中明确指出：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”此定义具有法律性、权威性。3病毒的特性(1)传染性(2)潜伏性(3)破坏性(4)变种性4计算机病毒的源代码MyDoomA(蠕虫病毒)5Severaleventsofcomputervirus1949:vonNeumanngavetheconceptforvirus19831stviruscreatedinLAB19861strealvirusoccurredintheworld19881stvirusoccurredinChina19961stMacrovirus1998CIHvirus19991stemailvirus—”Melissa”2001“Nimda”2002“Worm.Klez(Wantjob)”2003“WormBlaster”20041stcellphonevirus-””20051stMMSvirus-”CommWarrior.A”20062007TrojanProxy6病毒演示-CRASHvirus7CIH病毒CIH病毒的签名CIH作者陈盈豪89恶性病毒10熊猫烧香电脑病毒案告破北京时间：2007.02.12新浪新闻头版头条11“熊猫烧香”病毒档案追杀目标：中文名：“熊猫烧香”病毒长度：可变病毒类型：蠕虫危害等级：★★★★影响平台：Win9X/ME/NT/2000/XP/2003121314“QQ尾巴”和“QQ林妹妹”。15病毒演示-MSN病毒16计算机病毒的历史据国际权威机构--国际计算机安全协会的统计分析表明，世界上每天产生十多种新计算机病毒，目前的计算机病毒总数已超过二万种（此处变形计算机病毒只记一次）。计算机病毒以每年超过50％的速度增长。而在中国国内，随着对外开放的进一步深入，各种正常进口和非法拷贝的计算机软件数量迅速增加，国际上各种计算机病毒大量涌入我国。而通过互联网传播的计算机病毒真正使计算机病毒没有了国界。我国约有90%的计算机遭受过计算机病毒的攻击。当心啊！172008十大病毒排名18病毒工作原理计算机系统的内存是一个非常重要的资源，我们可以认为所有的工作都需要在内存中运行（相当于人的大脑），所以控制了内存就相当于控制了人的大脑，病毒一般都是通过各种方式把自己植入内存，获取系统最高控制权，然后感染在内存中运行的程序。（注意，所有的程序都在内存中运行，也就是说，在感染了病毒后，你所有运行过的程序都有可能被传染上，感染哪些文件这由病毒的特性所决定）

19切记病毒传染的前提就是，它必须把自己复制到内存中，硬盘中的带毒文件如果没有被读入内存，是不会传染的，这在杀毒中非常重要。

所以：病毒和杀毒软件斗争的焦点就在于争夺启动后的内存控制权。20病毒的危害和现象21当你的电脑出现运行比平时慢了许多防病毒程序被无端禁用，并且无法重新启动QQ自动向好友发送带链接的信息杀毒软件提示有病毒exe文件打不开，提示选择打开方式自动发送包含可疑附件的电子邮件给朋友硬盘灯忽然亮起来，硬盘异常运转任务管理器中有可疑进程蓝屏……你可能中毒了！22计算机病毒的分类按病毒的传播载体Email病毒网页病毒QQ病毒MSN病毒手机病毒U盘病毒。。。23计算机病毒的分类DOS/Windows/UNIX/OS2病毒PC机/小型机/工作站病毒良性/恶性病毒定时/随机单机/网络病毒引导型/文件型病毒24程序型病毒的传播目前最多的一类病毒，主要感染.exe和.dll等可执行文件和动态连接库文件特点是针对目前INTERNET高速发展，主要在网络上传播，当它感染了一台计算机之后，可以自动的把自己通过网络发送出去，比如发送给同一局域网的用户或者自动读取你的EMAIL列表，自动给你的朋友发EMAIL等等感染了蠕虫病毒的机器一秒种可能会发送几百个包来探测起周围的机器。会造成网络资源的巨大浪费

25举例子。。。比如，我正在工作时，朋友拿来一个带病毒的U盘，比如，该病毒感染了硬盘里的A文件那么这个病毒将如何在我的机器传播？程序型病毒？引导型病毒？26引导型病毒的传播工作原理：引导型病毒感染的不是文件，而是磁盘引导区，它把自己写入引导区，这样，只要磁盘被读写，病毒就首先被读取入内存传播：在计算机启动时，必须读取硬盘主引导区获得分区信息，再读取C盘引导区获取操作系统信息，这时候任何杀毒软件都无法控制，隐藏在引导区的病毒自然顺利入驻内存（？）27病毒如何自动把自身装入内存引导型病毒：在BIOS向操作系统交权之前也就是读取启动盘时截取内存程序型病毒：它没有截取控制权的这个能力，BIOS会顺利的把控制权交给操作系统，这时，用户看到的就是开始启动WINXP，由于操作系统在启动时会读取大量的动态链接库文件，病毒就可以把自己放在一个合适的位置上，XP启动时把自己读入内存，这一步很好实现28基于浏览器的病毒29与病毒相关的几个名词

somewordsrelatedwithvirus30黑客Hacker黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。“黑客”能使更多的网络趋于完善和安全，他们以保护网络为目的，而以不正当侵入为手段找出网络漏洞。一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作（如用暴力法破解口令），他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。

31黑客、骇客、红客32木马（Trojan）这个名字来源于古希腊传说，它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。33木马（Trojan）的特点不会自我繁殖，也不去感染其他文件将自身伪装植入电脑中木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！3435蠕虫Worm计算机蠕虫是自包含的程序(或是一套程序)。它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中(通常是经过网络连接)。请注意:与病毒不同,蠕虫不需要将其自身附着到宿主程序。有两种类型的蠕虫---主机蠕虫网络蠕虫

36垃圾邮件/垃圾短信Spam一）收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件；二）收件人无法拒收的电子邮件；三）隐藏发件人身份、地址、标题等信息的电子邮件；四）含有虚假的信息源、发件人、路由等信息的电子邮件。3738394041360安全卫士:4243444546新的漏洞王以往漏洞最多的是Windows系统，但在2007年，百度搜霸、暴风影音、realplayer等流行软件的漏洞成为病毒利用的新对象，本年度新出现的网页木马中，利用百度搜霸漏洞的占据总体比例的39%。未来的安全防护措施，已经不仅仅限于“打好windows补丁”，用户还要时刻注意常用软件的补丁更新。47U盘、ARP和网页挂马2007年大多数病毒会同时利用多种方式传播，其中感染U盘、利用ARP方式感染局域网和网页挂马，成为其中最流行的三种途径。而且，这三者往往位于同一病毒的不同传播环节，有相互补充的作用，可以有效提高病毒的传播范围和能力。4849信息安全防护50注意51注意1、有些毒杀不了，记住那些病毒在那个文件里，然后再重起开机时，按住F8，进入安全模式，然后找到那个病毒软件删除了它！2、有些软件安装或使用，一些杀毒软件的监控系统会警告有病毒，其实不是的，只是那些软件某些程序与一些病毒的程序相似，这就看经验或访问防病毒网站来处理。3.有些病毒需借助专杀工具52用户需要走出哪些误区？53AntivirussoftwareNorton诺顿

Symantec赛门铁克

Kaspersky卡巴斯基杀毒软件

趋势杀毒软件趋势科技(Trend)

Rising瑞星Rising

Jiangmin

江民KV2007

金山毒霸

金山公司

54免费在线杀毒友联在线杀毒趋势科技在线杀毒中国杀毒网

金山毒霸江民在线杀毒瑞星在线杀毒http:///55安装系统漏洞补丁系统补丁可到微软网站下载w

也可到国内软件下载网站去下载。电脑之家：PCHomehttp:///system/patch建议使用360安全卫士：56正常的上网情形

1.送出要求讯息

2.回应信息Internet我们的电脑服务主机57黑客入侵的情形直接送入的信息Internet我们的电脑黑客的电脑58WindowsXP防火墙Internet59知识扩充：端口运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！每一项服务都对应相应的端口WWW服务的端口是80，smtp是25，ftp是21，Telnet端口23...139端口是NetBIOSSession端口，用来文件和打印共享课后查询:如何打开和关闭计算机端口？课后阅读：计算机端口大全60616263软件名对比项卡巴斯基互联网安全套装江民杀毒软件诺顿防病毒软件瑞星杀毒软件版本6.0个人版KV2007标准版V20072007单机版软件大小12MB42．6MB34MB37.3MB扫描速度（60GB）2小时39分钟1小时55分钟1小时59分钟1小时58分钟特色功能主动防御体系互联网威胁免疫流氓软件查杀，开机不进系统扫描病毒驱动程序原始卷直接访问，Rootkit虚拟机“碎甲”技术、钓鱼网站拦截等易上手度易极易易极易人性化设计高高一般高市场售价（元）57016848029864软件名对比项趋势PC-cillin金山毒霸杀毒套装McAfeeVirusScanESETNod32版本网络安全版V20072007版V8V2.5软件大小39.5MB27.2MB13MB9.5MB扫描速度（60GB）2小时10分钟1小时52分钟2小时02分钟2小时24分钟特色功能主控式个人防火墙、木马程序损害清除还原技术数据流杀毒技术反间谍，反钓鱼，主动漏洞修复反制网络钓鱼和反垃圾邮件(spam)侦测基本的宏病毒和脚本、ThreatSense扫描引擎易上手度易极易极易极易人性化设计一般高高一般市场售价（元）21825835029965关于网络上的个人隐私认识CookieCookie:某些网站储存于用户计算机的一些小型文字文件，以辨识用户的身份，或是记录一些用户的数据与喜好.Cookie在哪里？ＷindowsXP:C:\DocumentsandSettin