《計算機病毒防治》PPT課件

1、計算機病毒防治方正科技集團股份有限公司Founder Technology Group Co.,Ltd. 病 毒 防 治方正科技集團股份有限公司Founder Technology Group Co.,Ltd.一 病毒的檢測和解除二 對于病毒的防治方案方正科技集團股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治第一部分病毒的檢測和解除方正科技集團股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治文件型病毒解除（一）在計算機病毒中絕大部分是文件型。包括寄生型和非寄生型。 寄生型病毒是指病毒會插入到宿主文件中，傳

2、播的途徑也是靠宿主文件。大多數傳統(tǒng)的病毒和許多宏病毒均屬這種類型。 非寄生型是指病毒直接就是文件，并不靠插入到其他文件傳播。如近來許多純粹的蠕蟲、木馬、黑客工具等方正科技集團股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治文件型病毒解除（二） 對于插入到宿主文件的病毒，消除病毒的過程基本是病毒感染過程的逆過程。通過分析檢測，還原保存在病毒體內的原始文件數據，去掉病毒部分，將文件恢復，也就是說可以將病毒解除。 對于非寄生型的病毒文件，清除病毒主要是停止病毒繼續(xù)運行，恢復被修改的系統(tǒng)環(huán)境，刪除或者清空病毒文件。方正科技集團股份有限公司Founder Te

3、chnology Group Co.,Ltd.病 毒 防 治引導型病毒的解除 這類病毒早期數量也比較多，我國發(fā)現的第一例病毒-“小球”病毒就是引導型病毒。它們寄生在軟盤或硬盤的引導扇區(qū)里，在開機后得到對計算機的控制，影響系統(tǒng)的I/O存取速度，干擾系統(tǒng)的正常運行。 此類病毒可用：地址法、相對法、邏輯法、覆蓋法、特殊法予以解除。方正科技集團股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治包裹型病毒的解除 使用包裹可執(zhí)行文件的工具軟件，可以捆綁一個或多個病毒。這種捆綁了病毒的文件在執(zhí)行時就到處傳播里面的病毒。 病毒利用這種方式保護自己不被發(fā)現，危害較大。通

4、過特有的解包裹模塊，即可查解被包裹后的病毒，又不破壞沒有捆綁病毒的正常包裹文件。方正科技集團股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治壓縮包中病毒的解除 使用壓縮工具打包文件可以減小體積，便于保密和網絡下載。 增加加解壓模塊的處理，可以在不解開壓縮包的情況下，將無意或有意加到壓縮包中的病毒檢查出來并予以清除。保證了這種流行數據交流方式的安全性。方正科技集團股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治查和防的技術（一）主流的特征碼查殺 分析+定制查殺方法，高效，準確。啟發(fā)式檢測 行為分析，預防為主。

5、人工智能的應用。目前在準確性方面有待提高。方正科技集團股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治查和防的技術（二）防火墻技術 動態(tài)跟蹤 + 實時監(jiān)控。 病毒防火墻和網絡防火墻。內存解毒及系統(tǒng)環(huán)境恢復 終止傳播，恢復系統(tǒng)正常運行。方正科技集團股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治第二部分對于病毒的防治方案方正科技集團股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治網絡病毒防治查殺防管方正科技集團股份有限公司Founder Technology Gro

6、up Co.,Ltd.病 毒 防 治病毒防治小常識怎樣保持計算機不染病毒注意共享文件夾以及文件的拷貝，上傳、下載養(yǎng)成良好的上網習慣，盡量不瀏覽非正式網站 不要輕易打開異常郵件中的附件 及時修復操作系統(tǒng)漏洞以及各種常用軟件的漏洞 反病毒軟件的及時更新及使用 設定操作系統(tǒng)的登錄密碼 方正科技集團股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治計算機感染了病毒怎么辦 先備份重要的數據文件 在解毒之前，要先備份重要的數據文件，哪怕是有毒的文件。如果解毒失敗了，您仍可以恢復回來，再使用其它解毒軟件修復。盡管這種可能性不大，但也要預防萬一。 方正科技集團股份有限

7、公司Founder Technology Group Co.,Ltd.病 毒 防 治計算機感染了病毒怎么辦 使用反病毒軟件 在“掃描位置”設置表中選擇全部硬盤。 在“掃描目標”中打開對“內存”、“扇區(qū)目標”、“文件”、“壓縮程序”的設置。如果您懷疑病毒是從BBS 和因特網下傳的包裹文件中感染的，請一定要打開“包裹文件”這項設置。 當發(fā)現病毒時您可以選擇清除病毒進行處理，但不幸的是，并不是所有的病毒都能解除，一些病毒感染文件時已經把文件破壞，以至于使解毒成為不可能（您可以從備份中恢復），在這種情況下建議您刪除感染的文件。 方正科技集團股份有限公司Founder Technology Group

8、Co.,Ltd.病 毒 防 治計算機感染了病毒怎么辦 未知病毒病毒處理 此時，您應盡量隔離這些目標，并送到反病毒軟件廠商的研究中心，以供詳細分析。方正科技集團股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治計算機感染了病毒怎么辦 Windows 常規(guī)環(huán)境下沒有解毒成功？ （1）請進入安全模式進行全盤查殺。 （2）請用一個“干凈”的帶寫保護的DOS 軟盤啟動您的計算機，并運行反病毒軟件進行查殺。如果您沒有DOS版，請用您制作的應急盤來啟動。 另外，金山公司會針對一些流行病毒制作快速清除工具，這時您也可以直接在Windows下使用這種工具進行有針對性的快

9、速清除。 方正科技集團股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治計算機感染了病毒怎么辦 碰到可疑的目標怎么辦？ 對于文件，請將“可疑”的文件復制到一個軟盤，或者把它們打包成zip或rar文件。 對于磁盤扇區(qū)，請復制一個系統(tǒng)扇區(qū)，包括Boot扇區(qū), MBR扇區(qū)和FAT 到一個文件(這里您需要供助于一些工具，如HDCOPY)。 把磁盤或包裹文件送到金山反病毒的技術支持站，最快的辦法是發(fā)送E-Mail。如果您有zip,rar 并知道用法，我們建議加密后傳送，這樣能夠保證正確的送到和升級文件的獲得。 方正科技集團股份有限公司Founder Techno

10、logy Group Co.,Ltd.病 毒 防 治“巨無霸”（Worm.Sobig）的清除方法 在查殺此病毒前請做好以下準備：請下載“巨無霸”病毒的專殺工具將您的金山毒霸升級到最新版終止所有其它程序的進程請關閉Winme和Winxp系統(tǒng)的系統(tǒng)還原功能關閉Winme的系統(tǒng)還原功能的操作步驟：用鼠標右鍵單擊“我的電腦”屬性性能文件系統(tǒng)疑難解答，選中“禁用系統(tǒng)還原”。關閉Winxp的系統(tǒng)還原功能的操作步驟：用鼠標右鍵單擊“我的電腦”屬性，在系統(tǒng)還原頁，選中“在所有驅動器上關閉系統(tǒng)還原”。 常見病毒清除方法 方正科技集團股份有限公司Founder Technology Group Co.,Ltd.病

11、 毒 防 治“巨無霸”（Worm.Sobig）的清除方法 升級完金山毒霸以后請斷開網絡對于win9x系統(tǒng)，請使用在純DOS模式下查殺，前提是在線升級金山毒霸到最新版。推薦使用創(chuàng)建應急盤方式來進行查毒，如果身邊沒有軟盤，請切換到金山毒霸安裝目錄，運行DOS版金山毒霸（運行Kavdx /ALL）來進行全面查毒。對于win2k/xp系統(tǒng)，請按以下步驟進行查殺 常見病毒清除方法 方正科技集團股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治“巨無霸”（Worm.Sobig）的清除方法 1 進入系統(tǒng)的安全模式； 系統(tǒng)的在重啟系統(tǒng)時按F8，選擇安全模式，這時按住S

12、hift鍵不放，一直等到登錄窗口出現，硬盤燈不再閃爍時松開Shift鍵。2 結束正在運行的進程和服務； 單擊運行，輸入services.msc（服務管理控制臺），查看所有正在運行的服務，盡可能將其停止。部分關鍵服務不可能被停止，不要管它。繼續(xù)，按CTAL+SHIFT+ESC（任務管理器快捷組合鍵）。在進程頁終止所有可以終止的進程，包括explorer.exe（該進程被終止后會導致窗口消失，不過也不要緊）。3 運行專殺工具查殺病毒； 在任務管理器的文件菜單下點新建任務，找到已經下載的專殺工具，運行專殺工具進行殺毒，殺毒完畢以后，重新啟動系統(tǒng)。 清除完病毒后，請即時打上系統(tǒng)補丁，并對陌生人的郵件保

13、持警惕，開啟病毒防火墻和郵件防火墻。 常見病毒清除方法 方正科技集團股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治“妖怪”(Worm. Tanatos.b)變種的清除方法 在查殺此病毒前請做好以下準備：請下載妖怪病毒的專殺工具將您的金山毒霸升級到最新版終止所有其它程序的進程請關閉Winme和Winxp系統(tǒng)的系統(tǒng)還原功能關閉Winme的系統(tǒng)還原功能的操作步驟：用鼠標右鍵單擊“我的電腦”屬性性能文件系統(tǒng)疑難解答，選中“禁用系統(tǒng)還原”。關閉Winxp的系統(tǒng)還原功能的操作步驟：用鼠標右鍵單擊“我的電腦”屬性，在系統(tǒng)還原頁，選中“在所有驅動器上關閉系統(tǒng)還原”。 常見病毒清除方法 方正科技集團股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治“妖怪”(Worm. Tanatos.b)變種的清除方法 升級完金山毒霸以后請斷開網絡對于win9x系統(tǒng)，請使用在純DOS模式下查殺，前提是在線升級毒霸到最新版。推薦使用創(chuàng)建應急盤方式來進行查毒，如果身邊沒有軟盤，請切換到金山毒霸安裝目錄，運行DOS版金山毒霸（運行Kavdx）。對于win2k/xp系統(tǒng)，請按以下步驟進行查殺：4 進入系統(tǒng)的安全模式；系統(tǒng)的