計(jì)算機(jī)病毒基礎(chǔ)知識(shí)與防范(第一章第八節(jié))

計(jì)算機(jī)病毒基礎(chǔ)知識(shí)與防范（第一章第八節(jié)）朱宏星第一頁(yè)，共二十八頁(yè)。教學(xué)目標(biāo)知識(shí)目標(biāo)理解計(jì)算機(jī)機(jī)病毒定義。理解病毒入侵系統(tǒng)過(guò)程與特征。了解計(jì)算機(jī)病毒不同分類方法。掌握計(jì)算機(jī)病毒的預(yù)防與清除。德育目標(biāo)通過(guò)知識(shí)學(xué)習(xí)，倡導(dǎo)支持使用正版軟件。第二頁(yè)，共二十八頁(yè)。學(xué)習(xí)內(nèi)容引入實(shí)例預(yù)設(shè)問(wèn)題計(jì)算機(jī)病毒定義計(jì)算機(jī)病毒入侵過(guò)程與特征計(jì)算機(jī)病毒分類計(jì)算機(jī)病毒預(yù)防與清除復(fù)習(xí)知識(shí)解決案例中問(wèn)題第三頁(yè)，共二十八頁(yè)。實(shí)例[實(shí)例]李明同學(xué)告訴我他新買(mǎi)的品牌筆記本電腦中視頻軟件打不開(kāi)了，拿到學(xué)校我們接上電源打開(kāi)電腦，伴隨著“沙沙”聲系統(tǒng)緩慢進(jìn)入WINDOWS-XP畫(huà)面，雙擊桌面上“會(huì)聲會(huì)影軟件”，提示文件找不到，打開(kāi)資源管理器，找到會(huì)聲會(huì)影軟件安裝目錄，所有可執(zhí)行文件變成了標(biāo)記。詢問(wèn)什么時(shí)候開(kāi)始這樣，他說(shuō)，周三他在網(wǎng)上下載一個(gè)小游戲，就成這樣了。今天，我們學(xué)習(xí)如何來(lái)幫助李明解決這個(gè)問(wèn)題。第四頁(yè)，共二十八頁(yè)。學(xué)習(xí)內(nèi)容引入實(shí)例預(yù)設(shè)問(wèn)題計(jì)算機(jī)病毒定義計(jì)算機(jī)病毒入侵過(guò)程與特征計(jì)算機(jī)病毒分類計(jì)算機(jī)病毒預(yù)防與清除復(fù)習(xí)知識(shí)解決案例中問(wèn)題第五頁(yè)，共二十八頁(yè)。計(jì)算機(jī)工作原理第六頁(yè)，共二十八頁(yè)。

正常程序與計(jì)算機(jī)病毒的關(guān)系計(jì)算機(jī)程序與計(jì)算機(jī)病毒本質(zhì)上都是一段______代碼的集合。（相同點(diǎn)）計(jì)算機(jī)病毒與計(jì)算機(jī)程序功能上幾乎是______

（區(qū)別）計(jì)算機(jī)病毒必須______計(jì)算機(jī)程序才能混入計(jì)算機(jī)系統(tǒng)（聯(lián)系）判斷題（）計(jì)算機(jī)正常程序與計(jì)算機(jī)病毒都能被系統(tǒng)解釋執(zhí)行的。（）計(jì)算機(jī)病毒是人為制作的（）駐留在電腦系統(tǒng)中病毒要占用電腦系統(tǒng)中如硬盤(pán)、內(nèi)存、CPU等資源

知識(shí)互動(dòng)環(huán)節(jié)可執(zhí)行內(nèi)嵌于對(duì)立的√√√計(jì)算機(jī)病毒的定義

指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或破壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。第七頁(yè)，共二十八頁(yè)。學(xué)習(xí)內(nèi)容引入實(shí)例預(yù)設(shè)問(wèn)題計(jì)算機(jī)病毒定義計(jì)算機(jī)病毒入侵過(guò)程與特征計(jì)算機(jī)病毒分類計(jì)算機(jī)病毒預(yù)防與清除復(fù)習(xí)知識(shí)解決案例中問(wèn)題第八頁(yè)，共二十八頁(yè)。人體生物病毒入侵病毒喬裝打扮血液系統(tǒng)搶占資源自我繁殖影響體內(nèi)資源供給平衡被發(fā)現(xiàn)病毒病毒病毒病毒與人體內(nèi)免疫系統(tǒng)內(nèi)病毒樣本匹配否則人體作出反應(yīng)借助于外部藥物如抗生素類成功則就地殲滅假冒病毒的養(yǎng)分被病毒吸收，從而因得不供給而被消滅扁桃體疫苗注射第九頁(yè)，共二十八頁(yè)。計(jì)算機(jī)病毒的入侵寄生有病毒的程序調(diào)入搶占資源自我繁殖影響電腦系統(tǒng)內(nèi)正常程序運(yùn)行獲得系統(tǒng)控制權(quán)病毒病毒病毒病毒接受電腦防火墻掃描，與病毒樣本庫(kù)匹配否則侵入系統(tǒng)成功則清除病毒病毒庫(kù)升級(jí)U盤(pán)、軟盤(pán)網(wǎng)絡(luò)、光盤(pán)時(shí)間到觸發(fā)點(diǎn)擊運(yùn)行隨機(jī)發(fā)作系統(tǒng)漏洞觸發(fā)啟動(dòng)系統(tǒng)觸發(fā)訪問(wèn)磁盤(pán)次數(shù)觸發(fā)異?，F(xiàn)象ABCDEF第十頁(yè)，共二十八頁(yè)。知識(shí)互動(dòng)環(huán)節(jié)請(qǐng)同學(xué)們找出計(jì)算機(jī)病毒特征在圖中對(duì)應(yīng)的標(biāo)號(hào),并填在下列每題的[]處：[]非授權(quán)可執(zhí)行性（病毒伺機(jī)竊取系統(tǒng)的控制權(quán)）[]隱蔽性（內(nèi)嵌于正常程序中或磁盤(pán)引導(dǎo)扇區(qū)中）[]傳染性（自我復(fù)制）[]潛伏性（具有依附于其他媒體而寄生）[]表現(xiàn)性或破壞性（病毒入侵對(duì)系統(tǒng)的影響）[]可觸發(fā)性（條件的控制）ABCDEF第十一頁(yè)，共二十八頁(yè)。學(xué)習(xí)內(nèi)容引入實(shí)例預(yù)設(shè)問(wèn)題計(jì)算機(jī)病毒定義計(jì)算機(jī)病毒入侵過(guò)程與特征計(jì)算機(jī)病毒分類計(jì)算機(jī)病毒預(yù)防與清除復(fù)習(xí)知識(shí)解決實(shí)例中問(wèn)題第十二頁(yè)，共二十八頁(yè)。計(jì)算機(jī)病毒分類1、按傳染方式可分磁盤(pán)引導(dǎo)區(qū)傳染的計(jì)算機(jī)病毒、操作系統(tǒng)傳染的計(jì)算機(jī)病毒和一般應(yīng)用程序傳染的計(jì)算機(jī)病毒2、按表現(xiàn)性質(zhì)分為良性和惡性3、按激活時(shí)間可分為定時(shí)的和隨機(jī)的4、按入侵方式可分為操作系統(tǒng)型病毒、原碼病毒、外殼病毒、入侵病毒5、按是否有傳染性可分為不可傳染性和可傳染性病毒6、按其病毒莛的機(jī)種分類則有攻擊微、小型計(jì)算機(jī)的、攻擊工作站的，以攻擊微型計(jì)算機(jī)的病毒為最多第十三頁(yè)，共二十八頁(yè)。內(nèi)存中CPU執(zhí)行常規(guī)分類講解引導(dǎo)型病毒文件型病毒宏病毒每個(gè)磁盤(pán)都要被當(dāng)前系統(tǒng)識(shí)別，所有每個(gè)磁盤(pán)最前段都有一個(gè)引導(dǎo)程序，其中也含有可執(zhí)行代碼。所有的程序都含有可執(zhí)行代碼，所以都是病毒寄生對(duì)象。為了增強(qiáng)OFFICE文檔的交互性，可在OFFICE文檔中內(nèi)嵌執(zhí)行代碼。凡寄在此類文件中稱宏病毒MU盤(pán)、軟盤(pán)運(yùn)行非本地程序文件打開(kāi)此類office文件本地硬盤(pán)自我復(fù)制、表現(xiàn)第十四頁(yè)，共二十八頁(yè)。學(xué)習(xí)內(nèi)容引入實(shí)例預(yù)設(shè)問(wèn)題計(jì)算機(jī)病毒定義計(jì)算機(jī)病毒入侵過(guò)程與特征計(jì)算機(jī)病毒分類計(jì)算機(jī)病毒預(yù)防與清除復(fù)習(xí)知識(shí)解決實(shí)例中問(wèn)題第十五頁(yè)，共二十八頁(yè)。第一種途徑：通過(guò)不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播，這些設(shè)備通常有計(jì)算機(jī)的專用ASIC芯片和硬盤(pán)等。

第二種途徑：通過(guò)移動(dòng)存儲(chǔ)設(shè)備來(lái)傳播這些設(shè)備包括軟盤(pán)、磁盤(pán)、U盤(pán)等。

第三種途徑：通過(guò)Internet(計(jì)算機(jī)網(wǎng)絡(luò))進(jìn)行傳播。

第四種途徑：通過(guò)IM(即時(shí)通信系統(tǒng)，如QQ、MSN)和無(wú)線通道傳播。

了解計(jì)算機(jī)病毒傳播途徑第十六頁(yè)，共二十八頁(yè)。一方面：增強(qiáng)系統(tǒng)內(nèi)部數(shù)據(jù)災(zāi)難的承受能力定期備份安裝正版防病毒軟件及時(shí)升級(jí)殺病毒軟件，至少每天一次不要取消監(jiān)視下載的功能，讓防病毒軟件自動(dòng)運(yùn)行訂閱防病毒軟件生產(chǎn)商網(wǎng)站提供的電子郵件病毒通知服務(wù)關(guān)閉Windows的一些后門(mén)。Windows操作系統(tǒng)的這一附屬功能使“愛(ài)蟲(chóng)”病毒得以作亂共享文件設(shè)置密碼，一旦不需要共享立即關(guān)閉共享盡量安裝了防火墻實(shí)時(shí)監(jiān)控防病毒軟件。保持良好的操作習(xí)慣，設(shè)置開(kāi)機(jī)密碼，使用屏幕保護(hù)和密碼，暫時(shí)離開(kāi)電腦時(shí)將電腦鎖定計(jì)算機(jī)病毒預(yù)防策略第十七頁(yè)，共二十八頁(yè)。另一方面：避免外部病毒入侵盡量不使用盜版或來(lái)歷不明的軟件養(yǎng)成經(jīng)常用殺毒軟件檢查硬盤(pán)、外來(lái)文件和每一張外來(lái)盤(pán)的良好習(xí)慣不要在互聯(lián)網(wǎng)上隨意下載軟件對(duì)于陌生人發(fā)來(lái)得電子郵件，附件不要輕易打開(kāi)，切忌打開(kāi)擴(kuò)展名為.doc的電子郵件附件隨時(shí)注意計(jì)算機(jī)的各種異常現(xiàn)象，一旦發(fā)現(xiàn)，應(yīng)立即用殺毒軟件仔細(xì)檢查。及時(shí)將可疑文件提交專業(yè)反病毒公司進(jìn)行確認(rèn)計(jì)算機(jī)病毒預(yù)防策略（續(xù)）第十八頁(yè)，共二十八頁(yè)。1在解毒之前，要先備份重要的數(shù)據(jù)文件。2CTRL+ALT+DEL彈出任務(wù)管理器，中止一切可疑程序（結(jié)束進(jìn)程）3啟動(dòng)反病毒軟件，并對(duì)整個(gè)硬盤(pán)進(jìn)行掃描。4某些病毒在Windows-GUI狀態(tài)下無(wú)法完全清除（如CIH病毒就是如此），此時(shí)我們應(yīng)采用事先準(zhǔn)備的干凈的系統(tǒng)引導(dǎo)盤(pán)引導(dǎo)系統(tǒng)，然后在DOS-CUI下運(yùn)行相關(guān)殺毒軟件進(jìn)行清除。5完成上述措施，或者一開(kāi)始系統(tǒng)就進(jìn)入崩潰狀態(tài)，要么恢復(fù)事先備份過(guò)的系統(tǒng)、要么重新安裝系統(tǒng)。計(jì)算機(jī)病毒清除第十九頁(yè)，共二十八頁(yè)。計(jì)算機(jī)病毒清除實(shí)際步驟電腦中毒處理方法保存正在處理的文檔并關(guān)閉啟動(dòng)任務(wù)管理器，強(qiáng)行中止異常程序：CPU占用比例較高的，進(jìn)度名比較陌生的。升級(jí)防火墻軟件，斷開(kāi)網(wǎng)線，查殺病毒。詢問(wèn)時(shí)如果是程序文件一般選擇刪除，如果是文檔文件，選擇清除病毒。重啟動(dòng)，如仍是老樣，復(fù)制文檔到其他盤(pán)符，準(zhǔn)備格式化重新安裝系統(tǒng)或恢復(fù)已經(jīng)備份過(guò)過(guò)的系統(tǒng)。此處可以通過(guò)雙擊標(biāo)題進(jìn)行排序第二十頁(yè)，共二十八頁(yè)。請(qǐng)同學(xué)們列出常見(jiàn)的反病毒軟件知識(shí)互動(dòng)環(huán)節(jié)1、瑞星軟件2、江民軟件3、卡巴斯基反病毒軟件4、金山毒霸軟件5、NOD32反病毒軟件6、諾頓(Norton)軟件7、趨勢(shì)殺毒軟件第二十一頁(yè)，共二十八頁(yè)。學(xué)習(xí)內(nèi)容引入實(shí)例預(yù)設(shè)問(wèn)題計(jì)算機(jī)病毒定義計(jì)算機(jī)病毒入侵過(guò)程與特征計(jì)算機(jī)病毒分類計(jì)算機(jī)病毒預(yù)防與清除復(fù)習(xí)知識(shí)解決實(shí)例中問(wèn)題第二十二頁(yè)，共二十八頁(yè)。分析實(shí)例給出建議根據(jù)實(shí)例描述，結(jié)合我們今天所學(xué)知識(shí)，對(duì)李明同學(xué)建議如下：根據(jù)現(xiàn)狀，系統(tǒng)肯定是中了熊貓病毒，到瑞星網(wǎng)站下載專殺工具，清除病毒安裝反病毒軟件，升級(jí)，查殺其他病毒系統(tǒng)干凈后，備份系統(tǒng)，以防病毒再來(lái)文件型病毒、從網(wǎng)絡(luò)傳播的注：新電腦在保修期內(nèi)，服務(wù)提供商應(yīng)該提供保修

第二十三頁(yè)，共二十八頁(yè)。分析實(shí)例給出建議

熊貓燒香病毒特征

1、這個(gè)病毒關(guān)閉眾多殺毒軟件和安全工具。

2、循環(huán)遍歷磁盤(pán)目錄，感染文件，對(duì)關(guān)鍵系統(tǒng)文件跳過(guò)。

3、感染所有EXE、SCR、PIF、COM文件,并更改圖標(biāo)為燒香熊貓。

4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件，添加木馬惡意代碼。

5、自動(dòng)刪除*.gho文件。病毒行為:這是一個(gè)感染型的蠕蟲(chóng)病毒,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,

它還能中止大量的反病毒軟件進(jìn)程

1:拷貝文件

病毒運(yùn)行后,會(huì)把自己拷貝到

C:\WINDOWS\System32\Drivers\spoclsv.exe

2:添加注冊(cè)表自啟動(dòng)

病毒會(huì)添加自啟動(dòng)項(xiàng)HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runsvcshare->C:\WINDOWS\System32\Drivers\spoclsv.exe第二十四頁(yè)，共二十八頁(yè)。課堂復(fù)習(xí)互交環(huán)節(jié)1.計(jì)算機(jī)病毒是一種_____。

A）生物B）程序C）磁盤(pán)D）網(wǎng)頁(yè)2.操作系統(tǒng)廠商往往會(huì)不斷發(fā)布_____來(lái)彌補(bǔ)不安全隱患。

A）補(bǔ)丁程序B）黑客程序C）木馬程序D）驗(yàn)證程序3.為了保護(hù)計(jì)算機(jī)，連接到Internet前，應(yīng)_____。

A）格式化硬盤(pán)B）重新安裝系統(tǒng)C）刪除所有文件D）安裝防火墻4.防火墻是一種_____。

A）軟件或硬件B）墻紙C）磁盤(pán)D）隔熱板5.以下不會(huì)對(duì)電腦產(chǎn)生破壞的程序是_____。

A）病毒B）蠕蟲(chóng)C）木馬D）防火墻軟件6.防病毒軟件需要定期_____才能預(yù)防最新病毒威脅。

A）清洗B）掃描C）更新D）激活BADADC第二十五頁(yè)，共二十八頁(yè)。知識(shí)擴(kuò)展

計(jì)算機(jī)病毒認(rèn)識(shí)誤區(qū)錯(cuò)誤認(rèn)識(shí)一"反病毒軟件能夠清除所有已知病毒"。錯(cuò)誤認(rèn)識(shí)二"使用殺毒軟件可以免受病毒的侵?jǐn)_"。錯(cuò)誤認(rèn)識(shí)三"磁盤(pán)文件損壞多為病毒所為"。錯(cuò)誤認(rèn)識(shí)四"如果做備份的時(shí)候系統(tǒng)就已經(jīng)感染了病毒，那么這些含有病毒的備份將是無(wú)用的"。錯(cuò)誤認(rèn)識(shí)五“反病毒軟件可以隨時(shí)隨地防護(hù)任何病毒”。病毒最新動(dòng)態(tài)宏病毒病毒生成工具黑客軟件電子郵件病毒第二十六頁(yè)，共二十八頁(yè)。

感謝全體師生的光臨，再見(jiàn)！第二十七頁(yè)，共二十八頁(yè)。內(nèi)容梗概計(jì)算機(jī)病毒基礎(chǔ)知識(shí)與防范。詢問(wèn)什么時(shí)候開(kāi)始這樣，他說(shuō)，周三他在網(wǎng)上下載一個(gè)小游戲，就成這樣了。（）計(jì)算機(jī)正常程序與計(jì)算機(jī)病毒都能被系統(tǒng)解釋執(zhí)行的。指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或破壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。假冒病毒的養(yǎng)分被病毒吸收，從而因得不供給而被消滅。3、按激活時(shí)間可分為定時(shí)的和隨機(jī)的。5、按是否有傳染性可分為不可傳染性和可傳染性病毒。每個(gè)磁盤(pán)都要被當(dāng)前系統(tǒng)識(shí)別，所有每個(gè)磁盤(pán)最前段都有一個(gè)引導(dǎo)程序，其中也含有可執(zhí)行代碼。所有的程序都含有可執(zhí)行代碼，所以都是病毒寄生對(duì)象。為了增強(qiáng)OFFICE文檔的交互性，可在OF