人教版信息技術(shù)五上第14課《防治計(jì)算機(jī)病毒》ppt課件

1、計(jì)算機(jī)病毒及其計(jì)算機(jī)病毒及其防治防治計(jì)算機(jī)病毒及其防治 和人類一樣，計(jì)算機(jī)也會(huì)“生病”，只不過(guò)它是人們惡意制造病毒引起的。那么： 什么是計(jì)算機(jī)病毒？ 病毒的特征和現(xiàn)象什么？ 怎樣預(yù)防計(jì)算機(jī)病毒？計(jì)算機(jī)病毒及其防治1.計(jì)算機(jī)病毒的產(chǎn)生和發(fā)展 舉例一:莫里斯的蠕蟲病毒 1988年11月2日，美國(guó)重要的計(jì)算機(jī)網(wǎng)絡(luò)Internet中約6000臺(tái)電腦系統(tǒng)遭到了計(jì)算機(jī)病毒的攻擊，造成了整個(gè)網(wǎng)絡(luò)的癱瘓，直接經(jīng)濟(jì)損失近億美元。計(jì)算機(jī)病毒及其防治 這次事件的病毒制造者是美國(guó)康奈爾大學(xué)研究生羅伯特莫里斯，他向互聯(lián)網(wǎng)上傳了一個(gè)“蠕蟲”程序，其本意是要檢驗(yàn)網(wǎng)絡(luò)的安全狀況。然而，由于程序中一個(gè)小小的錯(cuò)誤，使“蠕蟲”的運(yùn)

2、行失去了控制，上網(wǎng)后12個(gè)小時(shí)這只“蠕蟲”迅速感染了6200多個(gè)系統(tǒng)。在被感染的電腦里，“蠕蟲”高速自我復(fù)制，高速擠占電腦系統(tǒng)里的硬盤空間和內(nèi)存空間，最終導(dǎo)致其不堪重負(fù)而癱瘓。由于它占用了大量的系統(tǒng)資源，實(shí)際上使網(wǎng)絡(luò)陷入癱瘓，大量的數(shù)據(jù)和資料毀于一旦。 羅伯特莫里斯最后被捕了，并被聯(lián)邦法院起訴。1990年5月5日，紐約州地方法院判處莫里斯三年緩刑、1萬(wàn)美元罰金以及400個(gè)小時(shí)的社區(qū)義務(wù)服務(wù)。 莫里斯事件震驚了美國(guó)社會(huì)乃至整個(gè)世界。而比事件影響更大、更深遠(yuǎn)的是：黑客從此真正變黑，黑客倫理失去約束，黑客傳統(tǒng)開始中斷。大眾對(duì)黑客的印象永遠(yuǎn)不可能回復(fù)。而且，計(jì)算機(jī)病毒從此步入主流。 計(jì)算機(jī)病毒及其防治

3、計(jì)算機(jī)病毒及其防治 舉例二：“熊貓燒香”病毒 “熊貓燒香熊貓燒香”是一個(gè)蠕蟲是一個(gè)蠕蟲病毒，會(huì)終止大量的反病毒軟病毒，會(huì)終止大量的反病毒軟件和防火墻軟件進(jìn)程，病毒會(huì)件和防火墻軟件進(jìn)程，病毒會(huì)刪除系統(tǒng)備份文件，使用戶無(wú)刪除系統(tǒng)備份文件，使用戶無(wú)法使恢復(fù)操作系統(tǒng)。法使恢復(fù)操作系統(tǒng)。 “熊貓燒香熊貓燒香”感染系統(tǒng)的眾多文件，添加病毒網(wǎng)址，導(dǎo)感染系統(tǒng)的眾多文件，添加病毒網(wǎng)址，導(dǎo)致用戶一打開這些網(wǎng)頁(yè)文件，致用戶一打開這些網(wǎng)頁(yè)文件，IE就會(huì)自動(dòng)連接到指定的病就會(huì)自動(dòng)連接到指定的病毒網(wǎng)址中下載病毒。毒網(wǎng)址中下載病毒。計(jì)算機(jī)病毒及其防治 感染后的文件圖標(biāo)變成右邊圖片上面的“熊貓燒香”圖案。熊貓燒香，熊貓燒香，

4、所有所有exe文文件變成熊貓件變成熊貓燒香圖標(biāo)，燒香圖標(biāo)，無(wú)限復(fù)制，無(wú)限復(fù)制，系統(tǒng)崩潰。系統(tǒng)崩潰。 計(jì)算機(jī)病毒及其防治v2007年年2月月4日、日、5日、日、7日被告人李俊、日被告人李俊、王磊、張順、雷磊王磊、張順、雷磊分別被仙桃市公安分別被仙桃市公安局抓獲歸案。李俊、局抓獲歸案。李俊、王磊、張順歸案后王磊、張順歸案后退出所得全部贓款。退出所得全部贓款。李俊交出李俊交出“熊貓燒熊貓燒香香”病毒專殺工具。病毒專殺工具。計(jì)算機(jī)病毒及其防治 后續(xù)報(bào)道： 2007年9月24日，備受全國(guó)網(wǎng)友關(guān)注的“熊貓燒香”案在湖北省仙桃法院開庭審理。李俊、王磊、張順、雷磊4人破壞計(jì)算機(jī)信息系統(tǒng)罪名成立，依法判處李俊4

5、年有期徒刑、王磊2年半有期徒刑、張順2年有期徒刑、雷磊1年有期徒刑。 計(jì)算機(jī)病毒及其防治 2007：“U盤寄生蟲”成年度毒王 Virus.Autorun（U盤寄生蟲）病毒感染率居高不下，高居全年病毒排行榜榜首，成為2007年年度“毒王”。U盤寄生蟲是一個(gè)利用U盤等移動(dòng)設(shè)備進(jìn)行傳播的蠕蟲，針對(duì)autorun.inf這樣的自動(dòng)播放文件。當(dāng)用戶雙擊移動(dòng)設(shè)備的時(shí)候，該文件就會(huì)利用Windows系統(tǒng)的自動(dòng)播放功能優(yōu)先運(yùn)行，立即執(zhí)行所要加載的病毒程序，從而破壞用戶計(jì)算機(jī)。 計(jì)算機(jī)病毒及其防治 2月3日，在一家大型門戶網(wǎng)站工作的劉小姐，一回到家就習(xí)慣性地打開電腦，瀏覽網(wǎng)頁(yè)。突然，word文檔自動(dòng)打開，上面自

6、動(dòng)在書寫著：“我看了你的照片，你真的很漂亮！” 職業(yè)的敏感讓劉小姐立即意識(shí)到電腦感染了木馬程序，她立即關(guān)閉了電源。“沒(méi)想到我自己的電腦也中了灰鴿子，變成了肉雞。如果我不關(guān)閉電源，黑客還控制著我的電腦并可能發(fā)出大大小小的數(shù)據(jù)包，那樣我的電腦就沒(méi)有任何機(jī)密可言了。” 據(jù)介紹，灰鴿子是最近幾年最為瘋狂的病毒之一，2007年中國(guó)電腦病毒疫情互聯(lián)網(wǎng)安全報(bào)告把它列為2007年第三大病毒，中毒后，電腦會(huì)被遠(yuǎn)程攻擊者完全控制，黑客可輕易地復(fù)制、刪除、下載電腦上的文件，還可以記錄每個(gè)點(diǎn)擊鍵盤的操作，用戶的QQ號(hào)、網(wǎng)絡(luò)游戲賬號(hào)、網(wǎng)上銀行賬號(hào)，可被遠(yuǎn)程攻擊者輕松獲得。而中毒后任黑客宰割的電腦就叫“肉雞”。計(jì)算機(jī)病毒

7、及其防治 2.定義 計(jì)算機(jī)病毒（Computer Virus），是指能夠破壞計(jì)算機(jī)系統(tǒng)，影響計(jì)算機(jī)工作，能實(shí)現(xiàn)自我復(fù)制，并具有傳播性質(zhì)的一段程序或指令代碼。 簡(jiǎn)單來(lái)說(shuō)，計(jì)算機(jī)病毒就是具有破壞作用的計(jì)算機(jī)程序或一組計(jì)算機(jī)指令 。計(jì)算機(jī)病毒及其防治 3.計(jì)算機(jī)病毒的特點(diǎn)（P43） （1）破壞性 這是絕大多數(shù)病毒最主要的特點(diǎn)，病毒的制作者一般將病毒作為破壞他人計(jì)算機(jī)或計(jì)算機(jī)中存放的重要的數(shù)據(jù)和文件的一種工具或手段，在網(wǎng)絡(luò)時(shí)代則通過(guò)病毒阻塞網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷甚至整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。計(jì)算機(jī)病毒及其防治 （2）傳染性 計(jì)算機(jī)病毒的自我復(fù)制功能，并能將自身不斷復(fù)制到其他文件內(nèi)，達(dá)到不斷擴(kuò)散的目的，尤其在網(wǎng)

8、絡(luò)時(shí)代，更是通過(guò)Internet中網(wǎng)頁(yè)的瀏覽和電子郵件的收發(fā)而迅速傳播。計(jì)算機(jī)病毒及其防治 （3）隱蔽性 病毒程序在發(fā)作以前不容易被用戶察覺(jué)，它們將自身附加在其他可執(zhí)行的程序內(nèi)，或者隱藏在磁盤中較隱蔽處，有的隱藏在壓縮文件中，有些病毒還會(huì)將自己改名為系統(tǒng)文件名，不通過(guò)專門的查殺毒軟件一般很難發(fā)現(xiàn)它們。 （4）潛伏性 有些病毒傳入給合法的程序中和系統(tǒng)后，不是立即發(fā)作，而是等待一定的激發(fā)條件，如日期、時(shí)間、文件運(yùn)行的次數(shù)等。計(jì)算機(jī)病毒及其防治計(jì)算機(jī)病毒及其防治 （5）可觸發(fā)性 計(jì)算機(jī)病毒一般都有一個(gè)或者幾個(gè)觸發(fā)條件，發(fā)作之前潛伏在機(jī)器內(nèi)并不斷繁殖自身，當(dāng)病毒的觸發(fā)條件滿足時(shí)病毒就開始其破壞行為，不

9、同的病毒其觸發(fā)的機(jī)制都不同，例如“黑色星期五”病毒就是每逢13日星期五這一天發(fā)作。計(jì)算機(jī)病毒及其防治 4.計(jì)算機(jī)病毒的分類 傳統(tǒng)病毒 （單機(jī)環(huán)境下）引導(dǎo)型病毒：就是用病毒的全部或部分邏輯取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其它地方，這樣系統(tǒng)一啟動(dòng)病毒就獲得了控制權(quán)。 “大麻”病毒和“小球”病毒 。文件型病毒：病毒寄生在可執(zhí)行程序體內(nèi)，只要程序被執(zhí)行，病毒也就被激活，病毒程序會(huì)首先被執(zhí)行，并將自身駐留在內(nèi)存，然后設(shè)置觸發(fā)條件，進(jìn)行傳染。如“CIH病毒” 。計(jì)算機(jī)病毒及其防治宏病毒：寄生于文檔或模板宏中的計(jì)算機(jī)病毒，一旦打開帶有宏病毒的文檔，病毒就會(huì)被激活，并駐留在Normal模板上

10、，所有自動(dòng)保存的文檔都會(huì)感染上這種宏病毒，如“Taiwan NO.1”宏病毒 。混合型病毒：既感染可執(zhí)行文件又感染磁盤引導(dǎo)記錄的病毒。混合型病毒被依附在可執(zhí)行文件上，當(dāng)病毒文件執(zhí)行時(shí)，首先感染硬盤的主引導(dǎo)扇區(qū)，并駐留在系統(tǒng)內(nèi)存中，又對(duì)系統(tǒng)中的可執(zhí)行文件進(jìn)行感染。就這樣重復(fù)上述過(guò)程，導(dǎo)致病毒的傳播。計(jì)算機(jī)病毒及其防治 現(xiàn)代病毒（網(wǎng)絡(luò)環(huán)境下） 蠕蟲病毒：以計(jì)算機(jī)為載體，以網(wǎng)絡(luò)為攻擊對(duì)象，利用網(wǎng)絡(luò)的通信功能將自身不斷地從一個(gè)結(jié)點(diǎn)發(fā)送到另一個(gè)結(jié)點(diǎn)，并且能夠自動(dòng)啟動(dòng)的程序 ，這樣不僅消耗了大量的本機(jī)資源，而且大量占用了網(wǎng)絡(luò)的帶寬，導(dǎo)致網(wǎng)絡(luò)堵塞而使網(wǎng)絡(luò)服務(wù)拒絕，最終造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。例如2003年1

11、月爆發(fā)的“2003蠕蟲王”病毒，使全球2萬(wàn)多個(gè)網(wǎng)絡(luò)服務(wù)器癱瘓。如計(jì)算機(jī)病毒及其防治 例如“沖擊波”病毒：利用Windows遠(yuǎn)程過(guò)程調(diào)用協(xié)議（Remote Process Call，RPC）中存在的系統(tǒng)漏洞，向遠(yuǎn)端系統(tǒng)上的RPC系統(tǒng)服務(wù)所監(jiān)聽的端口發(fā)送攻擊代碼，從而達(dá)到傳播的目的。感染該病毒的機(jī)器會(huì)莫名其妙地死機(jī)或重新啟動(dòng)計(jì)算機(jī)，IE瀏覽器不能正常地打開鏈接，不能進(jìn)行復(fù)制粘貼操作，有時(shí)還會(huì)出現(xiàn)應(yīng)用程序異常如Word無(wú)法正常使用，上網(wǎng)速度變慢，在任務(wù)管理器中可以找到一個(gè)“msblast.exe”的進(jìn)程在運(yùn)行。計(jì)算機(jī)病毒及其防治 木馬病毒：是指在正常訪問(wèn)的程序、郵件附件或網(wǎng)頁(yè)中包含了可以控制用戶計(jì)算

12、機(jī)的程序，這些隱藏的程序非法入侵并監(jiān)控用戶的計(jì)算機(jī)，竊取用戶的賬號(hào)和密碼等機(jī)密信息。 例如“QQ木馬”病毒：該病毒隱藏在用戶的系統(tǒng)中，發(fā)作時(shí)尋找QQ窗口，給在線上的QQ好友發(fā)送諸如“快去看看，里面有好東西”之類的假消息，誘惑用戶點(diǎn)擊一個(gè)網(wǎng)站，如果有人信以為真點(diǎn)擊該鏈接的話，就會(huì)被病毒感染，然后成為毒源，繼續(xù)傳播。 計(jì)算機(jī)病毒及其防治5.計(jì)算機(jī)病毒檢測(cè)當(dāng)發(fā)生了下列現(xiàn)象時(shí)，應(yīng)該想到計(jì)算機(jī)有可能感染了病毒： 顯示器上出現(xiàn)了莫名其妙的數(shù)據(jù)或圖案； 數(shù)據(jù)或文件發(fā)生了丟失； 程序的長(zhǎng)度發(fā)生了改變； 程序運(yùn)行發(fā)生異常；計(jì)算機(jī)病毒及其防治 磁盤的空間發(fā)生了改變，明顯縮小； 系統(tǒng)運(yùn)行速度明顯減慢； 經(jīng)常發(fā)生死機(jī)

13、現(xiàn)象； 訪問(wèn)外設(shè)時(shí)發(fā)生異常，如不能正確打印等。 如果發(fā)現(xiàn)計(jì)算機(jī)病毒感染的跡象，應(yīng)及時(shí)用反病毒軟件進(jìn)行檢測(cè)，及時(shí)清除病毒。計(jì)算機(jī)病毒及其防治 6.日常防毒措施 計(jì)算機(jī)一旦感染上病毒，輕者影響計(jì)算機(jī)系統(tǒng)運(yùn)行速度、重者破壞系統(tǒng)數(shù)據(jù)甚至硬件設(shè)備，造成整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓。硬件有價(jià)，數(shù)據(jù)無(wú)價(jià)，計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)造成的損失很難用金錢估算。為了預(yù)防計(jì)算機(jī)病毒的侵害，平時(shí)應(yīng)注意以下幾點(diǎn)：“預(yù)防為主，防治結(jié)合” 計(jì)算機(jī)病毒及其防治 安裝實(shí)時(shí)監(jiān)控的殺毒軟件或防毒卡，定期更新病毒庫(kù)；定期查殺病毒，以便查殺新出現(xiàn)的病毒。 經(jīng)常運(yùn)行Windows Update，安裝操作系統(tǒng)的補(bǔ)丁程序； 安裝防火墻工具，設(shè)置相應(yīng)的訪問(wèn)規(guī)則，過(guò)濾不安全的站點(diǎn)訪問(wèn)； 使用外來(lái)磁盤之前，要先用殺毒軟件掃描，確認(rèn)無(wú)毒后再使用。 不隨意打開來(lái)歷不明的電子郵件及附件