計算機病毒防范和資源收集課件

計算機病毒防范和資源收集了解計算機病毒計算機病毒防范資源下載收集課后練習(xí)主要內(nèi)容了解計算機病毒1、計算機病毒的定義計算機病毒是一種人為制造的、在計算機運行中對計算機信息或系統(tǒng)起破壞作用的程序。這種程序不是獨立存在的，它隱蔽在其他可執(zhí)行的程序之中，既有破壞性，又有傳染性和潛伏性。輕則影響機器運行速度，使機器不能正常運行；重則使機器處于癱瘓，會給用戶帶來不可估量的損失。通常就把這種具有破壞作用的程序稱為計算機病毒。

了解計算機病毒2、計算機病毒的特點（3）潛伏性

有些病毒像定時炸彈一樣，讓它什么時間發(fā)作是預(yù)先設(shè)計好的。比如黑色星期五病毒，不到預(yù)定時間一點

都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統(tǒng)進行破壞。（4）隱蔽性

計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現(xiàn)、

變化無常，這類病毒處理起來通常很困難。了解計算機病毒3、感染計算機病毒的表現(xiàn)形式計算機受到病毒感染后，會表現(xiàn)出不同的癥狀，下邊把一些經(jīng)常碰到的現(xiàn)象列出來，供大家參考。（1）機器不能正常啟動

加電后機器根本不能啟動，或者可以啟動，但所需要的時間比原來的啟動時間變長了。有時會突然出現(xiàn)黑

屏現(xiàn)象。（2）運行速度降低

如果發(fā)現(xiàn)運行某個程序時，讀取數(shù)據(jù)的時間比原來長，存文件或調(diào)文件的時間都增加了，那就可能是由

于病毒造成的。或者某個操作，系統(tǒng)要較長時間才響應(yīng)。了解計算機病毒3、感染計算機病毒的表現(xiàn)形式（3）磁盤空間迅速變小

由于病毒程序要進駐內(nèi)存，而且又能繁殖，因此使內(nèi)存空間變小甚至變?yōu)椤?”，用戶什么信息也進不去（4）文件內(nèi)容和長度有所改變

一個文件存入磁盤后，本來它的長度和其內(nèi)容都不會改變，可是由于病毒的干擾，文件長度可能改變，文

件內(nèi)容也可能出現(xiàn)亂碼。有時文件內(nèi)容無法顯示或顯示后又消失了。了解計算機病毒4、當(dāng)前常見的“威協(xié)”1、木馬特洛伊木馬是一個包含在一個合法程序中的非法的程序。一種黑客程序，本身不破壞數(shù)據(jù)，黑客利用其遠程操縱受害計算機。一般的木馬都有客戶端和服務(wù)器端兩個執(zhí)行程序。通過各種途徑放置木馬程序。了解計算機病毒2、僵尸網(wǎng)絡(luò)（botnet)是黑客利用“僵尸程序”控制大量互聯(lián)網(wǎng)用戶的計算機，這些計算機就像“僵尸”一樣被黑客所操縱。隨時按照黑客的指令展開DoS攻擊或發(fā)送垃圾信息，而真正的用戶卻毫不知情，就仿佛沒有自主意識的僵尸一般。成千上萬臺被感染的計算機組成的僵尸軍團，可以在統(tǒng)一號令下同時對網(wǎng)絡(luò)的某個節(jié)點發(fā)動攻擊，從而具備攻城拔寨的強大破壞力，成為一支網(wǎng)絡(luò)上可以用于進行各種破壞活動的“僵尸軍隊”。僵尸網(wǎng)絡(luò)實際上是垃圾郵件、病毒和特洛伊木馬發(fā)展的最終結(jié)果，被黑客控制了的電腦，被稱為“肉雞”，由許多“肉雞”組成的計算機網(wǎng)絡(luò)“僵尸網(wǎng)絡(luò)”。了解計算機病毒3、ROOTKITRoot在英語中是根,扎根的意思,kit是包的意思。rootkit我們可以把它理解成一個利用很多技術(shù)來潛伏在你系統(tǒng)中的一個后門，并且包含了一個功能比較多的程序包，例如有清除日志，添加用戶，cmdshell，添加刪除啟動服務(wù)等功能。當(dāng)然它的設(shè)計者也要用一些技術(shù)來隱藏自己，確保不被發(fā)現(xiàn)。隱藏包括隱藏進程，隱藏文件，端口，或句柄，注冊表的項，鍵值等等。越來越多的間諜軟件廣告軟件與ROOTKIT綁定。處理比較麻煩，使用官方工具或重新安裝系統(tǒng)。了解計算機病毒5、惡意軟件2006年安全領(lǐng)域的熱門的話題，根據(jù)惡意軟件的表現(xiàn)，可以分為以下幾類:(1)廣告軟件（Adware）,是指未經(jīng)用戶允許，下載并安裝或與其他軟件捆綁并通過彈出式廣告或以其他形式進行商業(yè)廣告宣傳的程序;(2)間諜軟件(Spyware)是能夠在使用者不知情的情況下，在用戶電腦上安裝后門程序的軟件。用戶的隱私數(shù)據(jù)和重要信息會被那些后門程序捕獲，甚至這些“后門程序”還能使黑客遠程操縱用戶的電腦。(3)瀏覽器劫持

是一種惡意程序，通過DLL插件、BHO、WinsockLSP等形式對用戶的瀏覽器進行篡改;了解計算機病毒(4)行為記錄軟件（TrackWare）是指未經(jīng)用戶許可竊取、分析用戶隱私數(shù)據(jù)，記錄用戶使用電腦、訪問網(wǎng)絡(luò)習(xí)慣的軟件;(5)惡意共享軟件是指采用不正當(dāng)?shù)睦壔虿煌该鞯姆绞綇娭瓢惭b在用戶的計算機上，并且利用一些病毒常用的技術(shù)手段造成軟件很難被卸載或采用一些非法手段強制用戶購買的免費、共享軟件;(6)搜索引擎劫持是指未經(jīng)用戶授權(quán)，自動修改第三方搜索引擎結(jié)果的軟件;(7)自動撥號軟件是指未經(jīng)用戶允許，自動撥叫軟件中設(shè)定的電話號碼的程序。

了解計算機病毒（6）、垃圾郵件中國互聯(lián)網(wǎng)協(xié)會在《中國互聯(lián)網(wǎng)協(xié)會反垃圾郵件規(guī)范》中是這樣定義垃圾郵件的：本規(guī)范所稱垃圾郵件，包括下述屬性的電子郵件：（一）收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；（二）收件人無法拒收的電子郵件；（三）隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件；（四）含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。了解計算機病毒7、蠕蟲蠕蟲是無須計算機使用者干預(yù)即可運行的獨立程序，它通過不停的獲得網(wǎng)絡(luò)中存在漏洞的計算機上的部分或全部控制權(quán)來進行傳播。蠕蟲與病毒的最大不同在于它不需要人為干預(yù)，且能夠自主不斷地復(fù)制和傳播。蠕蟲程序的工作流程可以分為漏洞掃描、攻擊、傳染、現(xiàn)場處理四個階段計算機病毒防范計算機病毒防范要點1、安裝知名防毒軟件和輔助工具，不要讓機器“裸奔”；2、定期、及時更新操作系統(tǒng)補丁和殺毒軟件；3、禁用系統(tǒng)還原、禁用默認共享、關(guān)閉USB設(shè)備和光盤自動運行（使用360）；4、不打開來歷不明的郵件附件，不接受自來QQ、MSN等即時通訊軟件不明或具有誘惑性的文件或打開有關(guān)網(wǎng)址，不訪問一些常見的有惡意軟件的網(wǎng)站。計算機病毒防范5、安裝有關(guān)程序或軟件時，不要一路“下一步”，要看清有關(guān)對話框或提示信息，目前很多工具軟件都捆綁插件或惡意軟件。6、要重視惡意軟件/流氓軟件的防范和處理。7、注意U盤、數(shù)碼相機、手機成為新的傳播病毒源。計算機病毒防范專題二：推薦幾個防殺毒工具1、macfee8.52、360安全衛(wèi)士3、惡意軟件清理助手資源下載收集一、推薦網(wǎng)站1、教育：初中教育資源網(wǎng)（）

2、電驢門戶資源網(wǎng)站：二、下載工具1、BT下載2、電驢下載3、FLASHFXP課后練習(xí)1、檢查自己所用的電腦安裝的是什么殺毒軟件，如果不是瑞星、卡巴斯