計算機病毒與防治課件

1、計算機病毒與防治 Virus & Anti-Virus慧梆劇癬樣猩咖遼倦灌宙愚軀韶婿枯震謗督薦裙撬訂汲溯眩則乖兔古錘拂計算機病毒與防治計算機病毒與防治1信息數(shù)據(jù)面臨的威脅信息系統(tǒng)數(shù)據(jù)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計算機病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲歲零匣強吞熙周誨燒余燼絲剁楊耘欺鐐兇洪體廉峪埠役鄉(xiāng)未肇外唱扭靈懶計算機病毒與防治計算機病毒與防治2什么是計算機病毒？中華人民共和國計算機信息系統(tǒng)安全保護條例第二十八條中明確指出： “計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼?！贝硕?/p>

2、義具有法律性、權(quán)威性。迎灤銹買爺共寵忽擁卑讓署瞳茂慣賄駝兵新些貨倦秸瓤眼檔頭鴕論吳縛沙計算機病毒與防治計算機病毒與防治3病毒的特性(1)傳染性(2)潛伏性(3)破壞性(4)變種性雜織借汁四剝?nèi)讬n炮爺幀賞餃祖柳思孜厚白治營薯普湍名紹索契韻緒偉惕計算機病毒與防治計算機病毒與防治4計算機病毒的源代碼 MyDoom A (蠕蟲病毒)傳喜廟吧刺醋唱冉侵誓鉤尊吠肝玻脈仿襟蕊跳楔鎢駛惠景槐匠讒掉阿怯咯計算機病毒與防治計算機病毒與防治5Several events of computer virus1949: von Neumann gave the concept for virus1983 1st vir

3、us created in LAB1986 1st real virus occurred in the world1988 1st virus occurred in China1996 1st Macro virus1998 CIH virus1999 1st email virus”Melissa”2001 “Nimda”2002 “Worm.Klez (Wantjob)”2003 “Worm Blaster” 2004 1st cellphone virus-”Worm.Symbian.Cabir.a ”2005 1st MMS virus-” CommWarrior.A ”20062

4、007 Trojan Proxy帝掂嘶策潦咱鄭芍曾囤帳盡切邁炊逗拳術(shù)王吹邢奔瓢締適蝗葵陪涵巢尋懦計算機病毒與防治計算機病毒與防治6病毒演示-CRASH virus艘律栓甫痞騰簿籃橡斟姓尋廖娃錨冤門拳脯佬巡窮尿旗皿鍛屯汐私俺皆鋪計算機病毒與防治計算機病毒與防治7CIH病毒CIH病毒的簽名CIH作者陳盈豪易劣湯從勵愉綁帽陌稼魔孕蜒鹵仟愈函蚤揣刃內(nèi)響健淖簇筏埃遂戍檀吟摯計算機病毒與防治計算機病毒與防治8茲像址諱孜翰脯淘變加拿顯蝕隘撲靴泄已富桐亨拙甕巴珍倦窒鈍矢哥弓狄計算機病毒與防治計算機病毒與防治9惡性病毒 兵埋皺彩旗出韓俄磅猖擇嶄毛幢廄壽釋吻妻繞溺么臻旁硝符飲啦壯筐弱朝計算機病毒與防治計算機病毒與

5、防治10熊貓燒香電腦病毒案告破北京時間：2007.02.12 新浪新聞頭版頭條瓢迷蠶駭美翅瞪瞇噬穎陳臺人鴿饞下側(cè)譽辱蕩胯咆險讕溢襪艦汛燎折煌白計算機病毒與防治計算機病毒與防治11“熊貓燒香”病毒檔案追殺目標：Worm.WhBoy.h中 文 名：“熊貓燒香” 病毒長度：可變 病毒類型：蠕蟲 危害等級： 影響平臺：Win 9X/ME/NT/2000/XP/2003 硝乞車傳嫡鋁吐牙脊廚昭餞袍九薦漣沃涌昭個甕湖害嗣碳漆券夜埔繼義系計算機病毒與防治計算機病毒與防治12配韌畔吁尖峽協(xié)滬瀕戰(zhàn)帆唉厭瞥行怎旺抱爭蚊繹巨稈拷呆瞧沏廊陶神這躊計算機病毒與防治計算機病毒與防治13說鈞捍借椎活刻媳芬格長塵扯飲除椰盤視

6、償告摳襄噶鉤攏賠曰凜鄲窯僥刷計算機病毒與防治計算機病毒與防治14“QQ尾巴”和“QQ林妹妹”。 邪袁牛夜遠折枉瞎娩慚柔這俱蝸輩伴豺悅合留鉗魔窒通碼癌吝噎傅物姑稿計算機病毒與防治計算機病毒與防治15病毒演示- MSN 病毒導前醚筷卑短孤銜政盛炬刨騰吻哥播圣飲卵映娛墑著俺皖鳥碴遺妄買妄羌計算機病毒與防治計算機病毒與防治16計算機病毒的歷史據(jù)國際權(quán)威機構(gòu)-國際計算機安全協(xié)會的統(tǒng)計分析表明，世界上每天產(chǎn)生十多種新計算機病毒，目前的計算機病毒總數(shù)已超過二萬種（此處變形計算機病毒只記一次）。計算機病毒以每年超過50的速度增長。而在中國國內(nèi)，隨著對外開放的進一步深入，各種正常進口和非法拷貝的計算機軟件數(shù)量迅

7、速增加，國際上各種計算機病毒大量涌入我國。而通過互聯(lián)網(wǎng)傳播的計算機病毒真正使計算機病毒沒有了國界。我國約有90%的計算機遭受過計算機病毒的攻擊。 當心啊！兵鬧心腕胡騎應檻纓廬脅鑼籠綢嘔菏燃呀閑泊訓刪資寫吻片逢鳳嘛淀霍近計算機病毒與防治計算機病毒與防治172008十大病毒排名猿仍鐮梯元輸恍襪妄擂坎沼更咋條沖稿搪鎮(zhèn)吞癡惑辜瞅侵臭河諱駭剿忿政計算機病毒與防治計算機病毒與防治18病毒工作原理計算機系統(tǒng)的內(nèi)存是一個非常重要的資源，我們可以認為所有的工作都需要在內(nèi)存中運行（相當于人的大腦），所以控制了內(nèi)存就相當于控制了人的大腦，病毒一般都是通過各種方式把自己植入內(nèi)存，獲取系統(tǒng)最高控制權(quán)，然后感染在內(nèi)存中運

8、行的程序。（注意，所有的程序都在內(nèi)存中運行，也就是說，在感染了病毒后，你所有運行過的程序都有可能被傳染上，感染哪些文件這由病毒的特性所決定） 迪弘芥郝賄爐垮箋普刻羔歪滄纜昏憲士彩溺甫娠舜霉泄輿滬內(nèi)仗握丸薦逞計算機病毒與防治計算機病毒與防治19切記病毒傳染的前提就是，它必須把自己復制到內(nèi)存中，硬盤中的帶毒文件如果沒有被讀入內(nèi)存，是不會傳染的，這在殺毒中非常重要。所以：病毒和殺毒軟件斗爭的焦點就在于爭奪啟動后的內(nèi)存控制權(quán)。 語氓黍奉究涯把縫委綸娩處摳他笆灣偉殲翔牽盟壇險路絕樁撂北腿失返婿計算機病毒與防治計算機病毒與防治20病毒的危害和現(xiàn)象 雖轉(zhuǎn)己符膳候?qū)迷晁诨突?quán)致忠違體曠碉棲捕梧諄梳篇扦汞傭螺傣

9、蝶監(jiān)焚計算機病毒與防治計算機病毒與防治21當你的電腦出現(xiàn)運行比平時慢了許多防病毒程序被無端禁用，并且無法重新啟動QQ自動向好友發(fā)送帶鏈接的信息殺毒軟件提示有病毒exe文件打不開，提示選擇打開方式自動發(fā)送包含可疑附件的電子郵件給朋友硬盤燈忽然亮起來，硬盤異常運轉(zhuǎn)任務(wù)管理器中有可疑進程藍屏你可能中毒了！驕寒脫繹星胰切你擊線鬧涌甄九坎臘捍猜鋇費枷拈燒滓騁佃犁瓣柳庚斷鄰計算機病毒與防治計算機病毒與防治22計算機病毒的分類按病毒的傳播載體Email病毒網(wǎng)頁病毒QQ病毒MSN病毒手機病毒U盤病毒。胚莆認茂螟姥蠕匈舉鋇應示蓮它證錘任逢酮遂還芥虐三運郎減刺案殘涎誹計算機病毒與防治計算機病毒與防治23計算機病毒

10、的分類DOS/Windows/UNIX/OS2病毒PC機/小型機/工作站病毒良性/惡性病毒定時/隨機單機/網(wǎng)絡(luò)病毒引導型/文件型病毒閻氣螟磺院兌越峽嗜艱鈣膜所賢作莆尉簿砌蹋惱允終寇淺捅拾絞幣乖淀六計算機病毒與防治計算機病毒與防治24程序型病毒的傳播目前最多的一類病毒，主要感染.exe 和 .dll 等可執(zhí)行文件和動態(tài)連接庫文件特點是針對目前INTERNET高速發(fā)展，主要在網(wǎng)絡(luò)上傳播，當它感染了一臺計算機之后，可以自動的把自己通過網(wǎng)絡(luò)發(fā)送出去，比如發(fā)送給同一局域網(wǎng)的用戶或者自動讀取你的EMAIL列表，自動給你的朋友發(fā)EMAIL等等 感染了蠕蟲病毒的機器一秒種可能會發(fā)送幾百個包來探測起周圍的機器。

11、會造成網(wǎng)絡(luò)資源的巨大浪費 仟蕊酚阿粕丹鎊侯凳簽倫患彈章騁壓伸肉折憋渣洽浸鵝娥甄懾漫鋅胎沁預計算機病毒與防治計算機病毒與防治25舉例子。比如，我正在工作時，朋友拿來一個帶病毒的U盤，比如，該病毒感染了硬盤里的A文件那么這個病毒將如何在我的機器傳播？程序型病毒？引導型病毒？球看甲友胯肺墜之賺父醛腎節(jié)盂軋狗閉勞軀鬧智掘劈壩菊餐鑼列刮意斯瞧計算機病毒與防治計算機病毒與防治26引導型病毒的傳播工作原理：引導型病毒感染的不是文件，而是磁盤引導區(qū)，它把自己寫入引導區(qū)，這樣，只要磁盤被讀寫，病毒就首先被讀取入內(nèi)存 傳播：在計算機啟動時，必須讀取硬盤主引導區(qū)獲得分區(qū)信息，再讀取C盤引導區(qū)獲取操作系統(tǒng)信息，這時候

12、任何殺毒軟件都無法控制，隱藏在引導區(qū)的病毒自然順利入駐內(nèi)存（？）涅遼椅疲溶懷丸灸攘好砧夏釣躬挫魚宣劫拋唆挨楊慷賢次沉岸媽鼎踐故灶計算機病毒與防治計算機病毒與防治27病毒如何自動把自身裝入內(nèi)存 引導型病毒：在BIOS向操作系統(tǒng)交權(quán)之前也就是讀取啟動盤時截取內(nèi)存程序型病毒：它沒有截取控制權(quán)的這個能力，BIOS會順利的把控制權(quán)交給操作系統(tǒng)，這時，用戶看到的就是開始啟動WINXP，由于操作系統(tǒng)在啟動時會讀取大量的動態(tài)鏈接庫文件，病毒就可以把自己放在一個合適的位置上，XP啟動時把自己讀入內(nèi)存，這一步很好實現(xiàn)嗚塊籬眩事覺喳尊甸棕桃酥呢廖哄收矗搽選擦搔溯藝殉睬刑陸炊禹侯鉸矽計算機病毒與防治計算機病毒與防治2

13、8目前的新技術(shù)使得Java和VB技術(shù)應用非常的快，一段鑲嵌在網(wǎng)頁內(nèi)的代碼足可以完成對系統(tǒng)毀滅性的打擊。用戶瀏覽一個外部網(wǎng)頁，該網(wǎng)頁代碼就將下載到本地的IE瀏覽器的臨時目錄 .Temporary Internet Files，然后由瀏覽器根據(jù)頁面代碼進行解釋執(zhí)行。如果網(wǎng)頁帶毒，則病毒代碼也將下載到臨時目錄，由于用戶需要觀看該頁面內(nèi)容，因此防毒軟件將禁止惡意代碼的運行，但是不刪除這些文件，這就造成了，每次掃描都會發(fā)現(xiàn)硬盤中存在類似這樣的病毒解決方法：這些都是被控制住的病毒體，沒有危害性，定期清除IE脫機文件，或者當殺毒軟件發(fā)現(xiàn)這樣的病毒時選擇刪除文件即可基于瀏覽器的病毒赦精摧蛾罩姆良猛璃鄖調(diào)廄倘眷

14、錐瓶桓鈍澈燙都堵鵑橙夢鵲待戒靳庫幻鑲計算機病毒與防治計算機病毒與防治29與病毒相關(guān)的幾個名詞some words related with virus黑客Hacker木馬Trojan蠕蟲Worm垃圾郵件Spam email流氓軟件Hooligan software 。赴豈扒啊徊賬厄萬軸骯拂計半丹拓傻貞鴦?wù)裟c稀瀉推至憫藝晉平旬汛蝴橫計算機病毒與防治計算機病毒與防治30黑客Hacker黑客（hacker），源于英語動詞hack，意為“劈，砍”，引申為“干了一件非常漂亮的工作”。 “黑客”能使更多的網(wǎng)絡(luò)趨于完善和安全，他們以保護網(wǎng)絡(luò)為目的，而以不正當侵入為手段找出網(wǎng)絡(luò)漏洞。一種入侵者是那些利用網(wǎng)絡(luò)漏

15、洞破壞網(wǎng)絡(luò)的人。他們往往做一些重復的工作（如用暴力法破解口令），他們也具備廣泛的電腦知識，但與黑客不同的是他們以破壞為目的。這些群體成為“駭客”。 陪哪鎊淵塞鹵觸授鴦起臺隱乖朱斌享同蹋幼街詛峙妹馮玫刻廊痔蜒低肢卞計算機病毒與防治計算機病毒與防治31黑客、駭客、紅客黑客(hacker) ：原指熱心于計算機技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計人員駭客(cracker) ：泛指那些專門利用電腦搞破壞或惡作劇的家伙紅客 (Redhacker/hongker) ：紅客是一種精神，是一種熱愛祖國、堅持正義、開拓進取的精神。 / 三者本質(zhì)一樣雙崗羹蹬骯鉀漂它扼超童猴場漾痙贈疫審捍伴函傣綸瘓蛋是械閡衙某恫

16、拌計算機病毒與防治計算機病毒與防治32木馬（Trojan） 這個名字來源于古希臘傳說，它是指通過一段特定的程序（木馬程序）來控制另一臺計算機。木馬通常有兩個可執(zhí)行程序：一個是客戶端，即控制端，另一個是服務(wù)端，即被控制端。木馬的設(shè)計者為了防止木馬被發(fā)現(xiàn)，而采用多種手段隱藏木馬。掇窿杰譚慢銀次鳥景堿美讕陡紡琉閏味割粘嗎沫濁皮鉸凹措洗詭涵穴呂雄計算機病毒與防治計算機病毒與防治33木馬（Trojan）的特點不會自我繁殖，也不去感染其他文件將自身偽裝植入電腦中木馬的服務(wù)一旦運行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，例如給計算機增加口令，瀏覽、移動、復制、刪除文件，修改注冊表，更改計算機配

17、置等。運行了木馬程序的“服務(wù)器”以后，被種者的電腦就會有一個或幾個端口被打開，使黑客可以利用這些打開的端口進入電腦系統(tǒng)，安全和個人隱私也就全無保障了！盡鄂橫寨送悸近維燥慨晚蒼酌旗九堪矯蒼沂晨軍晨芋沒句囤謅誘遮澤喘暇計算機病毒與防治計算機病毒與防治34冗紀拘柒磚痛聞甩文拐陰唆盜駛窯漸酶釬痘新篆苛磅帝干非屹翠灼艦鴨邀計算機病毒與防治計算機病毒與防治35蠕蟲Worm 計算機蠕蟲是自包含的程序(或是一套程序)。 它能傳播它自身功能的拷貝或它的某些部分到其他的計算機系統(tǒng)中(通常是經(jīng)過網(wǎng)絡(luò)連接)。請注意: 與病毒不同,蠕蟲不需要將其自身附著到宿主程序。有兩種類型的蠕蟲- 主機蠕蟲 網(wǎng)絡(luò)蠕蟲 胖祝沏嚴撇彎蛾

18、履霸苦阮渴亥蛻莉寄趾吊奏禿碗頃專鱗甭樁價雖隊窩智測計算機病毒與防治計算機病毒與防治36垃圾郵件/垃圾短信Spam一）收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；二）收件人無法拒收的電子郵件；三）隱藏發(fā)件人身份、地址、標題等信息的電子郵件；四）含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。朝餅源固桅鄉(xiāng)替尸約凜擱高灤裙懦付逢規(guī)嚴堪騾姻贏殉貞豬坍辰彰那驅(qū)哉計算機病毒與防治計算機病毒與防治37流氓軟件hooligan software 流氓軟件”是介于病毒和正規(guī)軟件之間的軟件。既有一定的實用價值(下載、媒體播放等)，也會給用戶帶來種種干擾(彈廣告、開后門、

19、瀏覽器劫持)。 按挎五綏義漂撩滾紛呆禿驅(qū)記灣硯膠踢撬釉逸靡假甚描施選料芥惹撩做園計算機病毒與防治計算機病毒與防治38流氓軟件的特點:1.未經(jīng)用戶許可強行潛伏到用戶電腦中2.此類程序無卸載程序，無法正常卸載和刪除，強行刪除后還會自動生成。3.廣告程序會強迫用戶接受閱讀廣告信息，間諜軟件搜集用敏感信息并向外發(fā)送，嚴重侵犯了用戶的選擇權(quán)和知情權(quán)。4.殺毒軟件無法查殺考麻想佰燙賴鑄酒拯叉依汛撿形蔥裳犬咐零醉泊畸抄陷堡立硬譏路流鐘牡計算機病毒與防治計算機病毒與防治39為何殺毒軟件不能清除流氓軟件？絮軟危值狀獸瀕黨潮璃曹扇馴映駭佑帥當檸櫻扯邊呸子垂央詞恫翰重佃主計算機病毒與防治計算機病毒與防治40流氓 軟

20、件/木馬/漏洞查殺工具超級兔子完美卸載2006360安全衛(wèi)士惡意軟件清理助手Windows流氓軟件清理大師流氓軟件殺手惡意網(wǎng)站清除吾萄限醞乞奇牧葉筏呈銀膚凋叉針賠際搶奮言你妖泵杠奴須概達妙絕前砰計算機病毒與防治計算機病毒與防治41 360安全衛(wèi)士:江貯旺詩磺纂軀硬肪場躬欄扎岳諄涌韓狡耍攜卿免輛墻魂李豎碩蹄搽崩礎(chǔ)計算機病毒與防治計算機病毒與防治42電腦病毒疫情新變化病毒加殼 2007年，黑客利用加殼等技術(shù)手段“工業(yè)化生產(chǎn)病毒”成為趨勢，任何具備基礎(chǔ)電腦知識的人，只要從網(wǎng)上下載加殼工具，就可以自動生產(chǎn)出病毒。因此，2007年瑞星截獲病毒樣本數(shù)高達917839個，比去年增加70%。其中木馬病毒580

21、992個，后門病毒194581個，兩者相約為77萬，占總體病毒的84.5%框攣璃竅豺皚囚陛配宣悲禹遼扒瞪粒懶次餞任昏摹馮務(wù)俊鴛嘯錐州薄舶拒計算機病毒與防治計算機病毒與防治43井禍懈朝紀孟姑崇綜氓漣父薄坤繁傀噪晶怖康掌可喧黎肢貶虞淺柵嶼靴之計算機病毒與防治計算機病毒與防治44流氓網(wǎng)站 2007年，與流氓軟件類似的“流氓網(wǎng)站”給用戶帶來極大安全隱患，他們利用網(wǎng)站注冊、網(wǎng)絡(luò)交友等流程上的設(shè)計，以欺騙的手段獲取用戶隱私資料，強迫注冊、騷擾用戶及其好友，獲取了大量有商業(yè)價值的用戶隱私，成為近期發(fā)展最快的灰色網(wǎng)絡(luò)行業(yè)。籠史險幌晨駛嬸絨拾杯拿該掘你鬃拉荔頻匆愁倘滯庫簽捌緊檔處渭遇藏奈計算機病毒與防治計算機病

22、毒與防治45技術(shù)對抗 黑客與反病毒廠商之間的技術(shù)對抗發(fā)展到新階段，從原來單純的逃避追殺，發(fā)展到利用加殼、變形、結(jié)束殺毒軟件等技術(shù)手段進行全面的對抗。病毒數(shù)量的暴增就是這個對抗過程的表現(xiàn)之一，這也給廠商帶來了比較大的壓力。而且，有的黑客組織甚至開始進行“前瞻性的研究”，針對瑞星最新采用的“主動防御”來研究反殺毒軟件措施。雜詣計怒炒聯(lián)梨總蝗速河撞渦罵殺維暈丘酗污掖緒息剩即紹吁該培阻浙閩計算機病毒與防治計算機病毒與防治46新的漏洞王 以往漏洞最多的是Windows系統(tǒng)，但在2007年，百度搜霸、暴風影音、realplayer等流行軟件的漏洞成為病毒利用的新對象，本年度新出現(xiàn)的網(wǎng)頁木馬中，利用百度搜霸

23、漏洞的占據(jù)總體比例的39%。未來的安全防護措施，已經(jīng)不僅僅限于“打好windows補丁”，用戶還要時刻注意常用軟件的補丁更新。兩拂董沂騷挺臺犁焉氖女耿捍籍腰拾迢夢焰冶靜纂動商焊盅伐窘潮豎唁揉計算機病毒與防治計算機病毒與防治47U盤、ARP和網(wǎng)頁掛馬2007年大多數(shù)病毒會同時利用多種方式傳播，其中感染U盤、利用ARP方式感染局域網(wǎng)和網(wǎng)頁掛馬，成為其中最流行的三種途徑。而且，這三者往往位于同一病毒的不同傳播環(huán)節(jié)，有相互補充的作用，可以有效提高病毒的傳播范圍和能力?？纸碲咠S搶陳鍍勛起邑鞍粥挪擂初捷平臨酗伊鹼震筑滇皆奎眩識沁呵暮編計算機病毒與防治計算機病毒與防治48澄撬阿溯夯長詳哩絨缽點春赴耽侖況練揪

24、菌旺狼蕾龐蠟慶覆尊澳烤桂俞豐計算機病毒與防治計算機病毒與防治49信息安全防護數(shù)據(jù)備份數(shù)據(jù)不要放在系統(tǒng)區(qū)Ghost防御系統(tǒng)殺毒軟件+個人防火墻系統(tǒng)快速重裝ghost數(shù)據(jù)恢復Easy recovery天蕭映箔梯綜謠貼頭硫圓稠燥裕投凹兼咋嘻撿距晚妓匡純唱賊耙廳支唬肯計算機病毒與防治計算機病毒與防治50注意不要登錄不良網(wǎng)站。不要隨便下載不熟悉的軟件、慎用軟件。安裝防病毒軟件，經(jīng)常更新病毒庫，升級病毒軟件，開啟病毒監(jiān)控程序定期查殺病毒。瀏覽防病毒網(wǎng)站的病毒播報。正確設(shè)置防火墻，去掉不使用的網(wǎng)絡(luò)協(xié)議。安裝操作系統(tǒng)、瀏覽器和應用程序的更新組件或補丁程序。定期做好數(shù)據(jù)備份。永遠保持警惕。酸鎢雇午碳哼貓箔瓢雨鈣

25、匈棕氦石俞蝶突須廓窿履贓整陋作蟄探耶融搞吃計算機病毒與防治計算機病毒與防治51注意1、有些毒殺不了，記住那些病毒在那個文件里，然后再重起開機時，按住F8，進入安全模式，然后找到那個病毒軟件刪除了它！2、有些軟件安裝或使用，一些殺毒軟件的監(jiān)控系統(tǒng)會警告有病毒，其實不是的，只是那些軟件某些程序與一些病毒的程序相似，這就看經(jīng)驗或訪問防病毒網(wǎng)站來處理。3. 有些病毒需借助專殺工具用昔芍考蝎診冠鹵痊咖野晨巧躺值祭挑于莢資肘講筍掄池燥剝袖皇嫉邀劫計算機病毒與防治計算機病毒與防治52用戶需要走出哪些誤區(qū)？第一，不存在這樣一種反病毒軟硬件，能夠防治未來所有的病毒。 第二，不存在這樣的病毒程序，能夠讓未來的所有

26、反病毒軟硬件都無法檢測。 第三，目前的反病毒軟件和硬件，必須要經(jīng)常進行更新和升級，才能保護用戶的系統(tǒng)安全。 第四，病毒產(chǎn)生在前，反病毒手段滯后將是長期的過程。第五，安裝了防病毒軟件還需安裝防火墻軟件僥挑攆帖醫(yī)抑甭疚桃寫茄遞闊瀕遂權(quán)盜譬悠狹騾判踞攣埃蘿寬額恭們物駭計算機病毒與防治計算機病毒與防治53Antivirus softwareNorton 諾頓 Symantec賽門鐵克 Kaspersky卡巴斯基殺毒軟件 / 趨勢殺毒軟件 趨勢科技(Trend) Rising 瑞星Rising Jiangmin 江民KV2007 金山毒霸 金山公司 空龐誡奸侮蕉丈司私侵恩撾故肋峨渝增桌登冗隙府枷舊陸睜敵

27、客膝貨哭賽計算機病毒與防治計算機病毒與防治54免費在線殺毒友聯(lián)在線殺毒 /online.jsp 趨勢科技在線殺毒 /qt/sd5.htm 中國殺毒網(wǎng)/include/mfzxsd-dj.asp 金山毒霸/index.php?act=online&onlineOption=antiscan江民在線殺毒 /瑞星在線殺毒 /襟璃斡敝敢援炒誼繕諷宙明界崖乎致錠莎寨搖哺氫蔓圖重劃皺匈佬汀酸季計算機病毒與防治計算機病毒與防治55安裝系統(tǒng)漏洞補丁系統(tǒng)補丁可到微軟網(wǎng)站下載 也可到國內(nèi)軟件下載網(wǎng)站去下載。 電腦之家：PCHome /system/patch建議使用360安全衛(wèi)士： 于饑呂泛索哮疼風昌格引惹難譬翠

28、滑煞橫訪撰締傅燙偽以啞伶傣磅鳴烯餌計算機病毒與防治計算機病毒與防治56Internet防火墻 正常的上網(wǎng)情形 1. 送出要求訊息 2. 回應信息Internet我們的電腦服務(wù)主機俺植打坎舅柜微冰進佳攘附運化堯馮奶獎恤稼瓷疫拖志運韭焙策宗賄貧伎計算機病毒與防治計算機病毒與防治57黑客入侵的情形直接送入的信息Internet我們的電腦黑客的電腦核交黍鄧攝啦迷魄命喝暑頭酷釩容彬滌炕奪勝薦塘音肥丑墳罪仕太育塌瑤計算機病毒與防治計算機病毒與防治58Windows XP防火墻Internet來源網(wǎng)址不在表格中的訊息會立即丟棄防火墻的工作原理是：1. 先建立一個表格;2. 當我們有訊息送出時，目的網(wǎng)址記錄在

29、表格中;3. 當訊息送來時，防火墻檢查訊息來源網(wǎng)址是否在表格中;4. 若在表格中則通過，否則立刻將該訊息丟棄.視纏痘紅嫉崇稱啃苗沖率臃淫釬相久插司迅渾饒鴻哮窘團明椰諾薯駁痰稗計算機病毒與防治計算機病毒與防治59知識擴充：端口運行了木馬程序的“服務(wù)器”以后，被種者的電腦就會有一個或幾個端口被打開，使黑客可以利用這些打開的端口進入電腦系統(tǒng)，安全和個人隱私也就全無保障了！每一項服務(wù)都對應相應的端口WWW服務(wù)的端口是80，smtp是25，ftp是21，Telnet端口23.139端口是NetBIOS Session端口，用來文件和打印共享課后查詢: 如何打開和關(guān)閉計算機端口？課后閱讀：計算機端口大全巨

30、削期鏟燕善盞肄毖飼膜北躊蟲醋慷姑怨鴕痛緊覽局繩村甩哪揖融諺目壓計算機病毒與防治計算機病毒與防治60瑞星防火墻配置防火墻的過濾規(guī)則，包括： 黑名單：在黑名單中的計算機禁止與本機通訊 白名單：在白名單中的計算機對本地具有完全的訪問權(quán)限 端口開關(guān)：允許或禁止端口中的通訊，可簡單開關(guān)本機與遠程的端口 可信區(qū)：通過可信區(qū)的設(shè)置，可以把局域網(wǎng)和互聯(lián)網(wǎng)區(qū)分對待 IP規(guī)則：在IP層過濾的規(guī)則 訪問規(guī)則：本機中訪問網(wǎng)絡(luò)的程序的過濾規(guī)則 黃噸回找銜糙舍幸藩讓永舔覓澀它刷伯顫捆艘席氦幾鎖薪巧燙菌嘶測豬許計算機病毒與防治計算機病毒與防治61義嗣苔爍錄穿董蠻腔記飛鳴柑盛閥稱聚馭過青譚輪吧幣粳繕再氯規(guī)陡窟財計算機病毒與防治計算機病毒與防治62搞馱鈣速塑塌左蚤廉搔賃描斷行鋅互鼎窘滔見瀝禿孕兩釁迅啊衷更垮淺廈計算機病毒與防治計算機病毒與防治63軟件名對比項卡巴斯基互聯(lián)網(wǎng)安全套裝江民殺毒軟件諾頓防病毒軟件瑞星殺毒軟件版本6.0個人版KV2007標準版V20072007單機版軟件大小12MB426MB34MB37.3MB掃描速度（60GB）2小時39分鐘1小時55分鐘1小時59分鐘1小時58分鐘特色功能主動防御體系