計算機病毒知識與防范科普講座

計算機病毒知識與防范科普講座第一頁，共三十五頁。主要內(nèi)容一計算機病毒概述二計算機病毒的防范、檢測三計算機木馬及其防護四與計算機病毒相關(guān)的一些知識第二頁，共三十五頁。計算機病毒的定義和特征

計算機病毒的概念：是一個能夠通過修改程序，把自身復(fù)制進去，進而去傳染其他程序的程序。

我國在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中明確定義，計算機病毒是指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。

一般地，計算機病毒都具有以下特性：1．可執(zhí)行性2．傳染性3．潛伏性4．可觸發(fā)性5．針對性6．隱蔽性第三頁，共三十五頁。計算機病毒的主要來源1．購買的軟件光盤、優(yōu)盤、軟盤等帶有病毒。

2．從別人機器通過磁盤拷貝文件到自己機器。3．網(wǎng)上下載游戲、歌曲、電影、軟件等等。4．在局域網(wǎng)中相互拷貝文件，共享文件夾。5．上網(wǎng)閱覽網(wǎng)頁時被病毒入侵。6、電子郵件也傳播病毒。第四頁，共三十五頁。不可移動的計算機硬件設(shè)備這種傳播途徑是指利用專用集成電路芯片（ASIC）進行傳播。這種計算機病毒雖然極少，但破壞力卻極強，目前尚沒有較好的檢測手段對付它。移動存儲設(shè)備：光盤、移動硬盤等。網(wǎng)絡(luò)：電子郵件、BBS、WWW瀏覽、FTP文件下載、新聞組。通過點對點通信系統(tǒng)和無線通信系統(tǒng)傳播計算機病毒的傳播途徑第五頁，共三十五頁。

計算機病毒的表現(xiàn)現(xiàn)象

1、平時運行正常的計算機突然經(jīng)常性無緣無故地死機。2、操作系統(tǒng)無法正常啟動。3、運行速度明顯變慢。4、以前能正常運行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯誤。5、打印和通訊發(fā)生異常。6、無意中要求對軟盤進行寫操作。7、以前能正常運行的應(yīng)用程序經(jīng)常發(fā)生死機或者非法錯誤。8、系統(tǒng)文件的時間、日期、大小發(fā)生變化。第六頁，共三十五頁。

9、運行Word，打開Word文檔后，該文件另存時只能以模板方式保存。10、磁盤空間迅速減少。11、網(wǎng)絡(luò)驅(qū)動器卷或共享目錄無法調(diào)用。12、基本內(nèi)存發(fā)生變化。13、陌生人發(fā)來的電子函件。第七頁，共三十五頁。計算機病毒發(fā)作后所造成的后果：

硬盤無法啟動，數(shù)據(jù)丟失計算機病毒破壞了硬盤的引導(dǎo)扇區(qū)后，就無法從硬盤啟動計算機系統(tǒng)了。對計算機數(shù)據(jù)信息的直接破壞作用。占用磁盤空間和對信息的破壞搶占系統(tǒng)資源影響計算機運行速度計算機病毒錯誤與不可預(yù)見的危害網(wǎng)絡(luò)癱瘓，無法提供正常的服務(wù)。計算機病毒給用戶造成嚴(yán)重的心理壓力

第八頁，共三十五頁。蠕蟲（Worm）通過網(wǎng)絡(luò)連接，將自身復(fù)制到其它計算機中，但不感染其它文件。特洛伊木馬（Trojanhorse）表面上看起來是無害的程序或數(shù)據(jù)，實際上內(nèi)含惡意或有害的代碼。竊取用戶數(shù)據(jù)和系統(tǒng)控制權(quán)最常見的兩種病毒第九頁，共三十五頁。二計算機病毒的檢測和防范

用防病毒軟件來防范病毒需要定期自動更新或者下載最新的病毒定義、病毒特征。但是防病毒軟件的問題在于它只能為防止已知的病毒提供保護。因此，防病毒軟件只是在檢測已知的特定模式的病毒和蠕蟲方面發(fā)揮作用。

第十頁，共三十五頁。現(xiàn)代病毒利用人性的弱點隱蔽性更強偽裝成開玩笑的郵件偽裝求職甚至偽裝防病毒廠家的技術(shù)支持附在圖片上很多時候用戶被感染不知道用一些很有吸引力的標(biāo)題—如點擊XX站點可以賺錢—打開郵件就會得到免費的禮物第十一頁，共三十五頁。三

計算機木馬及其防護計算機木馬概述全稱“特洛伊木馬（TrojanHorse）”，古希臘士兵藏在木馬內(nèi)進入敵城，占領(lǐng)敵城的故事計算機木馬指：黑客在可供網(wǎng)絡(luò)上傳下載的應(yīng)用程序或游戲中，添加可以控制用戶計算機系統(tǒng)的程序，可能造成用戶的系統(tǒng)被破壞甚至癱瘓。第十二頁，共三十五頁。三

計算機木馬及其防護計算機木馬的特點隱蔽性命名上采用和系統(tǒng)文件的文件名相似的文件名屬性通常是系統(tǒng)文件、隱藏、只讀屬性存放在不常用或難以發(fā)現(xiàn)的系統(tǒng)文件目錄中在任務(wù)欄里隱藏在任務(wù)管理器里隱藏（Ctrl+Alt+Del）第十三頁，共三十五頁。三

計算機木馬及其防護計算機木馬的特點非授權(quán)性：一旦控制端與服務(wù)器端連接后，便大開系統(tǒng)之門，毫無秘密而言在不常用或難以發(fā)現(xiàn)的系統(tǒng)文件目錄中。包含在正常程序中（例如，與圖片文件綁定或生成exe-binder程序）不產(chǎn)生圖標(biāo)，以免用戶注意到任務(wù)欄里來歷不明的圖標(biāo)自動隱藏在任務(wù)管理器中，以“系統(tǒng)服務(wù)”的方式欺騙操作系統(tǒng)第十四頁，共三十五頁。三

計算機木馬及其防護計算機木馬的特點自動運行能力：附著在諸如win.ini、system.ini、winstart.ini或啟動組等文件中隨系統(tǒng)啟動而啟動。自動恢復(fù)能力：多文件組合、多重備份，只要觸發(fā)文件組合中的一個程序，就會啟動該木馬。自動打開特別端口，提供給黑客，作為入侵的端口。特殊功能：除普通的文件操作外，還有諸如搜索cache口令、掃描目標(biāo)主機的IP地址、鍵盤記錄等功能第十五頁，共三十五頁。三

計算機木馬及其防護計算機木馬和病毒的區(qū)別木馬不具有自我復(fù)制性和傳染性，不會像病毒那樣自我復(fù)制、刻意感染其他文件。木馬的主要意圖不是為了破壞用戶的系統(tǒng)，而是為了監(jiān)視并竊取系統(tǒng)中的有用信息，如密碼、賬號。第十六頁，共三十五頁。三

計算機木馬及其防護兩大國產(chǎn)殺毒軟件公司的網(wǎng)絡(luò)安全報告瑞星反病毒監(jiān)測網(wǎng)第十七頁，共三十五頁。三

計算機木馬及其防護兩大國產(chǎn)殺毒軟件公司的網(wǎng)絡(luò)安全報告金山反病毒監(jiān)測網(wǎng)第十八頁，共三十五頁。三

計算機木馬及其防護計算機木馬的分類破壞型：破壞刪除文件（*.ini、*.dll、*.exe）發(fā)送密碼型：找到隱藏的密碼，發(fā)送到指定的郵箱遠程訪問型：只要運行了服務(wù)端程序，如果客戶知道服務(wù)端的IP地址，就可以實現(xiàn)遠程控制鍵盤記錄型：記錄用戶在線或離線時按鍵情況，統(tǒng)計用戶按鍵的頻度，進行密碼分析第十九頁，共三十五頁。三

計算機木馬及其防護計算機木馬的分類分布式攻擊（DoS）型在一臺又一臺的計算機（“肉機”）上植入DoS攻擊木馬，形成DoS攻擊機群，攻擊第三方的計算機郵件炸彈：機器一旦被掛馬，木馬就會隨機生成各種各樣的主題信件，對特定的郵箱不停發(fā)送信件，直到對方郵件服務(wù)器癱瘓代理（Proxy）型：黑客隱藏自己的足跡，讓肉機淪為“替罪羊”FTP型：打開端口21，等待用戶連接第二十頁，共三十五頁。三

計算機木馬及其防護計算機木馬的發(fā)展趨勢隱蔽性增加采用非TCP/UDP封裝的IP數(shù)據(jù)包攜帶盜取的信息寄生在TCP端口，與正常通信流混合傳送傳輸方式多樣化（如網(wǎng)頁掛馬）編程機制多樣化（針對網(wǎng)卡或Modem的底層通信編程，跳過防火墻）跨平臺性（一個木馬程序可兼容不同公司不同版本的操作系統(tǒng)）第二十一頁，共三十五頁。三

計算機木馬及其防護計算機木馬的發(fā)展趨勢模塊化設(shè)計（易于組裝）更新更強的感染模式即時通知（E-mail即時通知控制端木馬的安裝情況，以應(yīng)對服務(wù)端IP動態(tài)變化的局面）商業(yè)病毒木馬的泛濫（如木馬點擊器Clicker病毒，侵入用戶電腦后，會根據(jù)病毒編寫者預(yù)先設(shè)定的網(wǎng)址，去點擊網(wǎng)上的廣告，如百度競價排名、GoogleAdSense等，讓廣告主支付更多的廣告費，而病毒犯罪團伙及其合作伙伴則會分享這些額外的“利潤”。第二十二頁，共三十五頁。三

計算機木馬及其防護被木馬感染后的緊急措施更改所有的賬號和密碼刪除硬盤上所有原來沒有的東西（系統(tǒng)還原）殺毒軟件清理第二十三頁，共三十五頁。三

計算機木馬及其防護木馬的查殺工具木馬清道夫2008：中國專業(yè)級的反木馬信息安全產(chǎn)品，經(jīng)公安部認(rèn)證第二十四頁，共三十五頁。三

計算機木馬及其防護木馬的查殺工具Ewido：國外的超強木馬查殺工具，（已更名為AVGAntiSpyware）。第二十五頁，共三十五頁。三

計算機木馬及其防護木馬的專殺工具QQ木馬專殺：QQ醫(yī)生、QQ木馬專殺工具V3.5第二十六頁，共三十五頁。三

計算機木馬及其防護木馬的專殺工具“征途”、“魔獸”、“劍網(wǎng)”等網(wǎng)絡(luò)游戲的木馬專殺工具——金山毒霸網(wǎng)游專殺工具“網(wǎng)銀大盜”木馬專殺（鍵盤記錄盜號；使用中突然彈出要求用戶修改密碼的提示框）——江民新網(wǎng)銀木馬專殺工具第二十七頁，共三十五頁。三

計算機木馬及其防護木馬的專殺工具“灰鴿子”木馬專殺：金山、瑞星第二十八頁，共三十五頁。漏洞是什么？系統(tǒng)上的軟件再編寫的時候總有疏漏的地方這些疏漏會引起軟件的不兼容（死機）還有就是容易被黑客利用破環(huán)電腦。

windows正版用戶直接開更新就好盜版用戶要吧自帶的自動升級關(guān)閉不然微軟會黑你家電腦的盜版用戶要補漏洞就使用輔助軟件進行升級比如360。四與計算機病毒相關(guān)的一些知識第二十九頁，共三十五頁。防火墻和殺毒軟件的區(qū)別防火墻和殺毒軟件并不是同一種類的東西，防火墻是抵御網(wǎng)絡(luò)攻擊的工具。而殺毒軟件是清除計算機病毒的工具。雖然，都是在計算機上安裝，但是針對的東西卻不懂，而且防火墻是沒有殺毒功能的。

四與計算機病毒相關(guān)的一些知識第三十頁，共三十五頁。四與計算機病毒相關(guān)的一些知識惡意軟件是什么？惡意軟件嚴(yán)格上來說并不是病毒,如果打個比方,病毒就像是各種對人體致命的細菌病毒的話,那么惡意軟件就是那些不致命的病毒.很多軟件安裝時都會捆綁一些插件建議你安裝時不要一路下一步要仔細看清楚,有些惡意軟件裝上去后很難清除。推薦幾個常用的惡意軟件清理工具

金山清理專家,360安全衛(wèi)士,其他的還有不少不過比較常見的就這2款

第三十一頁，共三十五頁。四與計算機病毒相關(guān)的一些知識殺毒軟件品牌瑞星，江民，卡巴斯基，金山毒霸，AVG推薦：卡巴斯基，AVG（免費）第三十二頁，共三十五頁。四與計算機病毒相關(guān)的一些知識黑客與病毒的關(guān)系一，黑客是人，病毒是程序。

二，黑客并不都是用病毒攻擊的，有時只是用非法途徑達到目的。第三十三頁，共三十五頁。謝謝各位！第三十四頁，共三十五頁。內(nèi)容梗概計算機病毒知識與防范科普講座。2．從別人機器通過磁盤拷貝文件到自己機器。這種傳播途徑是指利用專用集成電路芯片（ASIC）進行傳播。通過點對點通信系統(tǒng)和無線通信系統(tǒng)傳播。4、以前能正常運行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯誤。9、運行Word，打開Word文檔后，該文件另存時只能以模板方式保存。表面上看起來是無害的程序或數(shù)據(jù)，實際上內(nèi)含惡意或有害的代碼。用防病毒軟件來防范病毒需要定期自動更新或者下載最新的病毒定義、病毒特征。但是防病毒軟件的問題在于它只能為防止已知的病毒提供保護。因此，防病毒軟件只是在檢測已知的特定模式的病毒和蠕蟲方面發(fā)揮作用。全稱“特洛伊木馬（TrojanHorse）”，古希臘士兵藏在木馬內(nèi)進入敵城，占領(lǐng)敵城的故事。計算機木馬