1、計(jì)算機(jī)病毒防范和資源收集,,了解計(jì)算機(jī)病毒計(jì)算機(jī)病毒防范資源下載收集課后練習(xí),主要內(nèi)容,了解計(jì)算機(jī)病毒,,1、計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒是一種人為制造的、在計(jì)算機(jī)運(yùn)行中對(duì)計(jì)算機(jī)信息或系統(tǒng)起破壞作用的程序。這種程序不是獨(dú)立存在的，它隱蔽在其他可執(zhí)行的程序之中，既有破壞性，又有傳染性和潛伏性。輕則影響機(jī)器運(yùn)行速度，使機(jī)器不能正常運(yùn)行；重則使機(jī)器處于癱瘓，會(huì)給用戶帶來(lái)不可估量的損失。通常就把這種具有破壞作用的程序稱為計(jì)算機(jī)病毒。,了解

2、計(jì)算機(jī)病毒,,2、計(jì)算機(jī)病毒的特點(diǎn)（1） 寄生性　　計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就起破壞作用，而在未啟動(dòng)這個(gè)程序之前，它是不易被人發(fā)覺的。（2） 傳染性　　計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。,了解計(jì)算機(jī)病毒,,2、計(jì)算機(jī)病毒的特點(diǎn)（3） 潛伏性　　有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒，不到預(yù)定

3、時(shí)間一點(diǎn)都覺察不出來(lái)，等到條件具備的時(shí)候一下子就爆炸開來(lái)，對(duì)系統(tǒng)進(jìn)行破壞。（4） 隱蔽性　　計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過(guò)病毒軟件檢查出來(lái)，有的根本就查不出來(lái)，有的時(shí)隱時(shí)現(xiàn)、變化無(wú)常，這類病毒處理起來(lái)通常很困難。,了解計(jì)算機(jī)病毒,,3、感染計(jì)算機(jī)病毒的表現(xiàn)形式計(jì)算機(jī)受到病毒感染后，會(huì)表現(xiàn)出不同的癥狀，下邊把一些經(jīng)常碰到的現(xiàn)象列出來(lái)，供大家參考。（1） 機(jī)器不能正常啟動(dòng)　　加電后機(jī)器根本不能啟動(dòng)，或者可以啟動(dòng)，但所

4、需要的時(shí)間比原來(lái)的啟動(dòng)時(shí)間變長(zhǎng)了。有時(shí)會(huì)突然出現(xiàn)黑屏現(xiàn)象。（2） 運(yùn)行速度降低　　如果發(fā)現(xiàn)運(yùn)行某個(gè)程序時(shí)，讀取數(shù)據(jù)的時(shí)間比原來(lái)長(zhǎng)，存文件或調(diào)文件的時(shí)間都增加了，那就可能是由于病毒造成的?；蛘吣硞€(gè)操作，系統(tǒng)要較長(zhǎng)時(shí)間才響應(yīng)。,了解計(jì)算機(jī)病毒,,3、感染計(jì)算機(jī)病毒的表現(xiàn)形式（3） 磁盤空間迅速變小　　由于病毒程序要進(jìn)駐內(nèi)存，而且又能繁殖，因此使內(nèi)存空間變小甚至變?yōu)椤?”，用戶什么信息也進(jìn)不去（4） 文件內(nèi)容和長(zhǎng)度有所改變　　

5、一個(gè)文件存入磁盤后，本來(lái)它的長(zhǎng)度和其內(nèi)容都不會(huì)改變，可是由于病毒的干擾，文件長(zhǎng)度可能改變，文件內(nèi)容也可能出現(xiàn)亂碼。有時(shí)文件內(nèi)容無(wú)法顯示或顯示后又消失了。,了解計(jì)算機(jī)病毒,,3、感染計(jì)算機(jī)病毒的表現(xiàn)形式（5） 經(jīng)常出現(xiàn)“死機(jī)”現(xiàn)象　　正常的操作是不會(huì)造成死機(jī)現(xiàn)象的，即使是初學(xué)者，操作不對(duì)也不會(huì)死機(jī)。如果機(jī)器經(jīng)常死機(jī)，那可能是由于系統(tǒng)被病毒感染了。（6） 外部設(shè)備工作異?！　∫?yàn)橥獠吭O(shè)備受系統(tǒng)的控制，如果機(jī)器中有病毒，外部設(shè)備在

6、工作時(shí)可能會(huì)出現(xiàn)一些異常情況，出現(xiàn)一些用理論或經(jīng)驗(yàn)說(shuō)不清道不明的現(xiàn)象。　　以上僅列出一些比較常見的病毒表現(xiàn)形式，肯定還會(huì)遇到一些其他的特殊現(xiàn)象，這就需要由自己判斷了。,了解計(jì)算機(jī)病毒,,4、當(dāng)前常見的“威協(xié)”1、木馬特洛伊木馬是一個(gè)包含在一個(gè)合法程序中的非法的程序。一種黑客程序，本身不破壞數(shù)據(jù)，黑客利用其遠(yuǎn)程操縱受害計(jì)算機(jī)。一般的木馬都有客戶端和服務(wù)器端兩個(gè)執(zhí)行程序。通過(guò)各種途徑放置木馬程序。,了解計(jì)算機(jī)病毒,,2、僵尸網(wǎng)絡(luò)（b

7、otnet) 是黑客利用“僵尸程序”控制大量互聯(lián)網(wǎng)用戶的計(jì)算機(jī)，這些計(jì)算機(jī)就像“僵尸”一樣被黑客所操縱。隨時(shí)按照黑客的指令展開DoS攻擊或發(fā)送垃圾信息，而真正的用戶卻毫不知情，就仿佛沒有自主意識(shí)的僵尸一般。成千上萬(wàn)臺(tái)被感染的計(jì)算機(jī)組成的僵尸軍團(tuán)，可以在統(tǒng)一號(hào)令下同時(shí)對(duì)網(wǎng)絡(luò)的某個(gè)節(jié)點(diǎn)發(fā)動(dòng)攻擊，從而具備攻城拔寨的強(qiáng)大破壞力，成為一支網(wǎng)絡(luò)上可以用于進(jìn)行各種破壞活動(dòng)的“僵尸軍隊(duì)”。僵尸網(wǎng)絡(luò)實(shí)際上是垃圾郵件、病毒和特洛伊木馬發(fā)展的最終結(jié)果，被黑

8、客控制了的電腦，被稱為“肉雞”，由許多“肉雞”組成的計(jì)算機(jī)網(wǎng)絡(luò)“僵尸網(wǎng)絡(luò)”。,了解計(jì)算機(jī)病毒,,3、ROOTKITRoot在英語(yǔ)中是根,扎根的意思,kit是包的意思。rootkit我們可以把它理解成一個(gè)利用很多技術(shù)來(lái)潛伏在你系統(tǒng)中的一個(gè)后門，并且包含了一個(gè)功能比較多的程序包，例如有清除日志，添加用戶，cmdshell，添加刪除啟動(dòng)服務(wù)等功能。當(dāng)然它的設(shè)計(jì)者也要用一些技術(shù)來(lái)隱藏自己，確保不被發(fā)現(xiàn)。隱藏包括隱藏進(jìn)程，隱藏文件，端口，或句柄

9、，注冊(cè)表的項(xiàng)，鍵值等等。越來(lái)越多的間諜軟件廣告軟件與ROOTKIT綁定。處理比較麻煩，使用官方工具或重新安裝系統(tǒng)。,了解計(jì)算機(jī)病毒,,4、網(wǎng)絡(luò)釣魚(phishing)是“Fishing”和“Phone”的綜合詞，它利用欺騙性的E-mail和偽造的Web站點(diǎn)來(lái)進(jìn)行詐騙活動(dòng)，使受騙者泄露自己的重要數(shù)據(jù)，如信用卡號(hào)、用戶名和口令等。 奉行“姜太公釣魚，愿者上鉤”的策略在有關(guān)網(wǎng)頁(yè)上單擊鼠標(biāo)右鍵，選擇右鍵菜單中的“屬性”選項(xiàng)便可確認(rèn)真正的U

10、RL地址。www.1enovo.com 與 www.lenovo.com 哪個(gè)是聯(lián)想的網(wǎng)址？,了解計(jì)算機(jī)病毒,,5、惡意軟件 2006年安全領(lǐng)域的熱門的話題，http://www.360safe.com/ 根據(jù)惡意軟件的表現(xiàn)，可以分為以下幾類:(1)廣告軟件（Adware）,是指未經(jīng)用戶允許，下載并安裝或與其他軟件捆綁并通過(guò)彈出式廣告或以其他形式進(jìn)行商業(yè)廣告宣傳的程序;(2)間諜軟件(Spyware)是能夠在使用者不知情的情況

11、下，在用戶電腦上安裝后門程序的軟件。用戶的隱私數(shù)據(jù)和重要信息會(huì)被那些后門程序捕獲，甚至這些“后門程序”還能使黑客遠(yuǎn)程操縱用戶的電腦。(3)瀏覽器劫持是一種惡意程序，通過(guò)DLL插件、BHO、Winsock LSP等形式對(duì)用戶的瀏覽器進(jìn)行篡改;,了解計(jì)算機(jī)病毒,,(4)行為記錄軟件（Track Ware）是指未經(jīng)用戶許可竊取、分析用戶隱私數(shù)據(jù)， 記錄用戶使用電腦、訪問(wèn)網(wǎng)絡(luò)習(xí)慣 的軟件;(5)惡意共享軟件是指采用不正當(dāng)?shù)睦壔虿煌该鞯姆绞綇?qiáng)

12、制安裝在用戶的計(jì)算機(jī)上，并且利用一些病毒常用的技術(shù)手段造成軟件很難被卸載或采用一些非法手段強(qiáng)制用戶購(gòu)買的免費(fèi)、共享軟件;(6)搜索引擎劫持是指未經(jīng)用戶授權(quán)，自動(dòng)修改第三方搜索引擎結(jié)果的軟件;(7)自動(dòng)撥號(hào)軟件是指未經(jīng)用戶允許，自動(dòng)撥叫軟件中設(shè)定的電話號(hào)碼的程序。,了解計(jì)算機(jī)病毒,,（6）、垃圾郵件中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)在《中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件規(guī)范》中是這樣定義垃圾郵件的：本規(guī)范所稱垃圾郵件，包括下述屬性的電子郵件：（一）收件人事先沒有提出

13、要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；（二）收件人無(wú)法拒收的電子郵件；（三）隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件；（四）含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。,了解計(jì)算機(jī)病毒,,防止垃圾郵件： 方法一：給自己的信箱起個(gè)“好名字”。方法二：避免泄露你的郵件地址。 方法三：不要隨便回應(yīng)垃圾郵件。方法四：借助反垃圾郵件的專門軟件。方法五：使用好郵件管理、過(guò)濾功能。方法六：學(xué)會(huì)使用遠(yuǎn)

14、程郵箱管理功能。方法七：選擇服務(wù)好的網(wǎng)站申請(qǐng)電子郵箱地址。方法八：使用有服務(wù)保證的收費(fèi)郵箱。,了解計(jì)算機(jī)病毒,,7、蠕蟲蠕蟲是無(wú)須計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的獨(dú)立程序，它通過(guò)不停的獲得網(wǎng)絡(luò)中存在漏洞的計(jì)算機(jī)上的部分或全部控制權(quán)來(lái)進(jìn)行傳播。蠕蟲與病毒的最大不同在于它不需要人為干預(yù)，且能夠自主不斷地復(fù)制和傳播。蠕蟲程序的工作流程可以分為漏洞掃描、攻擊、傳染、現(xiàn)場(chǎng)處理四個(gè)階段,計(jì)算機(jī)病毒防范,,計(jì)算機(jī)病毒防范要點(diǎn)1、安裝知名防毒軟件和輔

15、助工具，不要讓機(jī)器“裸奔”；2、定期、及時(shí)更新操作系統(tǒng)補(bǔ)丁和殺毒軟件；3、禁用系統(tǒng)還原、禁用默認(rèn)共享、關(guān)閉USB設(shè)備和光盤自動(dòng)運(yùn)行（使用360）；4、不打開來(lái)歷不明的郵件附件，不接受自來(lái)QQ、MSN等即時(shí)通訊軟件不明或具有誘惑性的文件或打開有關(guān)網(wǎng)址，不訪問(wèn)一些常見的有惡意軟件的網(wǎng)站。,計(jì)算機(jī)病毒防范,,5、安裝有關(guān)程序或軟件時(shí)，不要一路“下一步”，要看清有關(guān)對(duì)話框或提示信息，目前很多工具軟件都捆綁插件或惡意軟件。6、要重視惡意軟

16、件/流氓軟件的防范和處理。7、注意U盤、數(shù)碼相機(jī)、手機(jī)成為新的傳播病毒源。,計(jì)算機(jī)病毒防范,,專題一：如何判斷系統(tǒng)是否中流氓軟件 1、根據(jù)表象初步判斷：① 系統(tǒng)運(yùn)行速度越來(lái)越慢；② 部分軟件（特別是瀏覽器）設(shè)置被強(qiáng)行修改；③ 自動(dòng)彈出廣告窗口；④ 自動(dòng)打開網(wǎng)站。2、利用工具檢測(cè) 超級(jí)兔子、惡意軟件清理助手、360安全衛(wèi)士等工具檢查清理。而流氓軟件檢測(cè)和處理要數(shù)360安全衛(wèi)士較好。,計(jì)算機(jī)病毒防范,,專題二：推薦幾個(gè)防殺毒工具

17、1、macfee 8.52、360安全衛(wèi)士3、惡意軟件清理助手,資源下載收集,,一、推薦網(wǎng)站1、教育：初中教育資源網(wǎng)（http://www.jiaoyuzy.com/） 2、電驢門戶資源網(wǎng)站：http://www.verycd.com/二、下載工具1、BT下載2、電驢下載3、FLASHFXP,課后練習(xí),,1、檢查自己所用的電腦安裝的是什么殺毒軟件，如果不是瑞星、卡巴斯基等著名的殺毒軟件，請(qǐng)刪除原