計(jì)算機(jī)病毒及其防治

計(jì)算機(jī)病毒及其防治第一頁(yè)，共三十七頁(yè)，2022年，8月28日16.1計(jì)算機(jī)病毒的概念6.2計(jì)算機(jī)病毒的分析6.3計(jì)算機(jī)病毒的防范6.4網(wǎng)絡(luò)病毒的防治6.5常用的防殺毒軟件第二頁(yè)，共三十七頁(yè)，2022年，8月28日26.1計(jì)算機(jī)病毒的概念6.1.1計(jì)算機(jī)病毒的產(chǎn)生6.1.2計(jì)算機(jī)病毒的特征6.1.3計(jì)算機(jī)病毒的分類(lèi)

第三頁(yè)，共三十七頁(yè)，2022年，8月28日36.1計(jì)算機(jī)病毒的概念計(jì)算機(jī)病毒：編制或者在計(jì)算機(jī)程度中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

——《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

第四頁(yè)，共三十七頁(yè)，2022年，8月28日46.1.1計(jì)算機(jī)病毒的產(chǎn)生計(jì)算機(jī)病毒最早大約出現(xiàn)在２０世紀(jì)６０年代末計(jì)算機(jī)病毒存在的理論依據(jù)來(lái)自于馮諾依曼結(jié)構(gòu)及信息共享計(jì)算機(jī)病毒產(chǎn)生的來(lái)源多種多樣歸根結(jié)底，計(jì)算機(jī)病毒來(lái)源于計(jì)算機(jī)系統(tǒng)本身所具有的動(dòng)態(tài)修改和自我復(fù)制的能力

6.1計(jì)算機(jī)病毒的概念第五頁(yè)，共三十七頁(yè)，2022年，8月28日56.1.2計(jì)算機(jī)病毒的特征破壞性大感染性強(qiáng)傳播性強(qiáng)隱藏性好可激活性有針對(duì)性非授權(quán)性難于控制不可預(yù)見(jiàn)性6.1計(jì)算機(jī)病毒的概念第六頁(yè)，共三十七頁(yè)，2022年，8月28日66.1.3計(jì)算機(jī)病毒的分類(lèi)按攻擊的對(duì)象分類(lèi)可以分為攻擊微機(jī)型、攻擊小型機(jī)、攻擊大型機(jī)、攻擊工作站、攻擊便攜式電子設(shè)備、攻擊計(jì)算機(jī)網(wǎng)絡(luò)6種按攻擊的操作系統(tǒng)分類(lèi)可以分為攻擊DOS系統(tǒng)、攻擊Windows系統(tǒng)、攻擊UNIX系統(tǒng)、攻擊OS/2系統(tǒng)、攻擊嵌入式操作系統(tǒng)5種按表現(xiàn)性質(zhì)分類(lèi)可以分為良性病毒、惡性病毒、中性病毒3種6.1計(jì)算機(jī)病毒的概念第七頁(yè)，共三十七頁(yè)，2022年，8月28日76.1.3計(jì)算機(jī)病毒的分類(lèi)按寄生的方式分類(lèi)可以分為覆蓋式寄生病毒、代替式寄生病毒、鏈接式寄生病毒、填充式寄生病毒和轉(zhuǎn)儲(chǔ)式寄生病毒5種按感染的方式分類(lèi)可以分為引導(dǎo)扇區(qū)病毒、文件感染病毒、綜合型感染病毒3種按侵入途徑分類(lèi)可以分為源碼病毒、操作系統(tǒng)病毒、入侵病毒和外殼病毒4種6.1計(jì)算機(jī)病毒的概念第八頁(yè)，共三十七頁(yè)，2022年，8月28日86.2計(jì)算機(jī)病毒的分析6.2.1計(jì)算機(jī)病毒的傳播途徑6.2.2計(jì)算機(jī)病毒的破壞行為6.2.3常見(jiàn)計(jì)算機(jī)病毒的發(fā)作癥狀

第九頁(yè)，共三十七頁(yè)，2022年，8月28日96.2.1計(jì)算機(jī)病毒的傳播途徑

常見(jiàn)的計(jì)算機(jī)病毒的傳播途徑有以下4種：

通過(guò)不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播通過(guò)移動(dòng)存儲(chǔ)設(shè)備來(lái)傳播通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播通過(guò)點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無(wú)線(xiàn)通道傳播6.2計(jì)算機(jī)病毒的分析第十頁(yè)，共三十七頁(yè)，2022年，8月28日106.2.2計(jì)算機(jī)病毒的破壞行為攻擊系統(tǒng)數(shù)據(jù)區(qū)攻擊文件攻擊內(nèi)存干擾系統(tǒng)運(yùn)行速度下降攻擊磁盤(pán)擾亂屏幕顯示鍵盤(pán)喇叭攻擊CMOS干擾打印機(jī)6.2計(jì)算機(jī)病毒的分析第十一頁(yè)，共三十七頁(yè)，2022年，8月28日116.2.3常見(jiàn)計(jì)算機(jī)病毒的發(fā)作癥狀電腦運(yùn)行比平常遲鈍程序載入時(shí)間比平常久對(duì)一個(gè)簡(jiǎn)單的工作，磁盤(pán)似乎花了比預(yù)期長(zhǎng)的時(shí)間不尋常的錯(cuò)誤信息出現(xiàn)硬盤(pán)的指示燈無(wú)緣無(wú)故的亮了系統(tǒng)內(nèi)存容量忽然大量減少磁盤(pán)可利用的空間突然減少可執(zhí)行程序的大小改變了壞軌增加程序同時(shí)存取多部磁盤(pán)內(nèi)存內(nèi)增加來(lái)路不明的常駐程序文件奇怪的消失文件的內(nèi)容被加上一些奇怪的資料文件名稱(chēng)、擴(kuò)展名、日期、屬性被更改過(guò)6.2計(jì)算機(jī)病毒的分析第十二頁(yè)，共三十七頁(yè)，2022年，8月28日126.3計(jì)算機(jī)病毒的防范6.3.1提高計(jì)算機(jī)病毒的防范意識(shí)6.3.2加強(qiáng)計(jì)算機(jī)病毒的防范管理6.3.3規(guī)范計(jì)算機(jī)的使用方法6.3.4清除計(jì)算機(jī)病毒的原則

第十三頁(yè)，共三十七頁(yè)，2022年，8月28日136.3.1提高計(jì)算機(jī)病毒的防范意識(shí)6.3.2加強(qiáng)計(jì)算機(jī)病毒的防范管理尊重知識(shí)產(chǎn)權(quán)采取必要的病毒檢測(cè)、監(jiān)控措施，制定完善的管理規(guī)則建立計(jì)算機(jī)系統(tǒng)使用登記制度,及時(shí)追查、清除病毒加強(qiáng)教育和宣傳工作建立有效的計(jì)算機(jī)病毒防護(hù)體系建立、完善各種法律制度，保障計(jì)算機(jī)系統(tǒng)的安全性6.3計(jì)算機(jī)病毒的防范第十四頁(yè)，共三十七頁(yè)，2022年，8月28日146.3.3規(guī)范計(jì)算機(jī)的使用方法新購(gòu)置的計(jì)算機(jī)的安全使用方法計(jì)算機(jī)啟動(dòng)的安全使用方法防止或減少數(shù)據(jù)丟失的方法網(wǎng)絡(luò)管理員需要注意的問(wèn)題6.3計(jì)算機(jī)病毒的防范第十五頁(yè)，共三十七頁(yè)，2022年，8月28日156.3.4清除計(jì)算機(jī)病毒的原則在清除計(jì)算機(jī)病毒前后，一般應(yīng)遵循的

3條原則在發(fā)現(xiàn)計(jì)算機(jī)病毒后，一般應(yīng)遵循的

5條殺毒原則在清除病毒的過(guò)程中，一般應(yīng)遵循的

7條原則6.3計(jì)算機(jī)病毒的防范第十六頁(yè)，共三十七頁(yè)，2022年，8月28日166.4網(wǎng)絡(luò)病毒的防治6.4.1計(jì)算機(jī)病毒的發(fā)展趨勢(shì)6.4.2網(wǎng)絡(luò)病毒的特征6.4.3基于網(wǎng)絡(luò)安全體系的防毒管理措施6.4.4基于工作站與服務(wù)器的防毒技術(shù)6.4.5網(wǎng)絡(luò)病毒清除方法

第十七頁(yè)，共三十七頁(yè)，2022年，8月28日176.4.1計(jì)算機(jī)病毒的發(fā)展趨勢(shì)網(wǎng)絡(luò)成為計(jì)算機(jī)病毒傳播的主要載體網(wǎng)絡(luò)蠕蟲(chóng)成為最主要和破壞力最大的病毒類(lèi)型惡意網(wǎng)頁(yè)成為破壞的新類(lèi)型出現(xiàn)帶有明顯病毒特征的木馬或木馬特征的病毒6.4網(wǎng)絡(luò)病毒的防治第十八頁(yè)，共三十七頁(yè)，2022年，8月28日186.4.1計(jì)算機(jī)病毒的發(fā)展趨勢(shì)技術(shù)的遺傳與結(jié)合傳播方式多樣化跨操作系統(tǒng)的病毒出現(xiàn)手機(jī)病毒、信息家電病毒6.4網(wǎng)絡(luò)病毒的防治第十九頁(yè)，共三十七頁(yè)，2022年，8月28日196.4.2網(wǎng)絡(luò)病毒的特征傳染方式多傳染速度快清除難度大破壞性更強(qiáng)6.4網(wǎng)絡(luò)病毒的防治第二十頁(yè)，共三十七頁(yè)，2022年，8月28日206.4.3基于網(wǎng)絡(luò)安全體系的防毒管理措施

有以下幾點(diǎn)加以注意：

盡量多用無(wú)盤(pán)工作站盡量少用有盤(pán)工作站盡量少用超級(jí)用戶(hù)登錄嚴(yán)格控制用戶(hù)的網(wǎng)絡(luò)使用權(quán)限2個(gè)不允許對(duì)某些頻繁使用或非常重要的文件屬性加以控制，以免被病毒傳染對(duì)遠(yuǎn)程工作站的登錄權(quán)限嚴(yán)格限制6.4網(wǎng)絡(luò)病毒的防治第二十一頁(yè)，共三十七頁(yè)，2022年，8月28日216.4.4基于工作站與服務(wù)器的防毒技術(shù)基于工作站的DOS防毒技術(shù)工作站防毒主要有以下幾種方法：使用防毒殺毒軟件安裝防毒卡安裝防毒芯片6.4網(wǎng)絡(luò)病毒的防治第二十二頁(yè)，共三十七頁(yè)，2022年，8月28日226.4.4基于工作站與服務(wù)器的防毒技術(shù)基于服務(wù)器的NLM防毒技術(shù) 基于服務(wù)器的NLM防毒技術(shù)一般具備以下功能：實(shí)時(shí)在線(xiàn)掃描服務(wù)器掃描工作站掃描6.4網(wǎng)絡(luò)病毒的防治第二十三頁(yè)，共三十七頁(yè)，2022年，8月28日236.4.5網(wǎng)絡(luò)病毒清除方法立即使用BROADCAST命令，通知所有用戶(hù)退網(wǎng)，關(guān)閉文件服務(wù)器。用帶有寫(xiě)保護(hù)的、“干凈”的系統(tǒng)盤(pán)啟動(dòng)系統(tǒng)管理員工作站，并立即清除本機(jī)病毒。用帶有寫(xiě)保護(hù)的、“干凈”的系統(tǒng)盤(pán)啟動(dòng)文件服務(wù)器，系統(tǒng)管理員登錄后，使用DISABLELOGIN命令禁止其他用戶(hù)登錄。將文件服務(wù)器的硬盤(pán)中的重要資料備份到“干凈的”軟盤(pán)上。用殺毒軟件掃描服務(wù)器上所有卷的文件，恢復(fù)或刪除發(fā)現(xiàn)被病毒感染的文件，重新安裝被刪文件。用殺毒軟件掃描并清除所有可能染上病毒的軟盤(pán)或備份文件中的病毒。用殺毒軟件掃描并清除所有的有盤(pán)工作站硬盤(pán)上的病毒。在確信病毒已經(jīng)徹底清除后，重新啟動(dòng)網(wǎng)絡(luò)和工作站。6.4網(wǎng)絡(luò)病毒的防治第二十四頁(yè)，共三十七頁(yè)，2022年，8月28日246.5常用的防殺毒軟件6.5.1國(guó)際著名防殺毒軟件6.5.2國(guó)內(nèi)防殺毒軟件6.5.3國(guó)內(nèi)外防殺毒軟件的比較6.5.4企業(yè)級(jí)的防病毒工作6.5.5權(quán)威病毒認(rèn)證機(jī)構(gòu)及其法規(guī)、標(biāo)準(zhǔn)

第二十五頁(yè)，共三十七頁(yè)，2022年，8月28日25表6.1常用防殺毒軟件對(duì)照表6.5常用的防殺毒軟件防殺毒軟件

網(wǎng)址

卡巴斯基KasperskyMcAfee產(chǎn)品系列

諾頓Norton江民

金山毒霸

瑞星

趨勢(shì)

第二十六頁(yè)，共三十七頁(yè)，2022年，8月28日266.5.1國(guó)際著名防殺毒軟件卡巴斯基Kaspersky

McAfee公司產(chǎn)品諾頓Norton

6.5.2國(guó)內(nèi)防殺毒軟件江民

金山毒霸

瑞星

趨勢(shì)6.5常用的防殺毒軟件第二十七頁(yè)，共三十七頁(yè)，2022年，8月28日276.5.3國(guó)內(nèi)外防殺毒軟件的比較

國(guó)內(nèi)外防殺毒軟件總體上的差別有以下兩點(diǎn)：

國(guó)外的防殺毒軟件廠(chǎng)商主要集中在高端的信息安全領(lǐng)域，而較底端的單機(jī)版才是國(guó)內(nèi)廠(chǎng)商聚集的場(chǎng)所國(guó)外的防殺毒軟件具有強(qiáng)大的病毒前攝防御功能，而國(guó)內(nèi)的防殺毒軟件能夠查殺到的病毒數(shù)量相對(duì)來(lái)講更多，查殺的速度相對(duì)也更快

6.5常用的防殺毒軟件第二十八頁(yè)，共三十七頁(yè)，2022年，8月28日286.5.4企業(yè)級(jí)的防病毒工作建立企業(yè)多層次的病毒防護(hù)體系

這里的多層次病毒防護(hù)體系是指在企業(yè)的每個(gè)臺(tái)式機(jī)上安裝臺(tái)式機(jī)的反病毒軟件，在服務(wù)器上安裝基于服務(wù)器的反病毒軟件，在Internet網(wǎng)關(guān)上安裝基于Internet網(wǎng)關(guān)的反病毒軟件。企業(yè)在防病毒體系建設(shè)方面主要存在三方面的問(wèn)題防病毒系統(tǒng)建設(shè)簡(jiǎn)單化對(duì)如何發(fā)揮個(gè)體主機(jī)自身防御能力考慮過(guò)少對(duì)用戶(hù)防病毒教育重視不夠

6.5常用的防殺毒軟件第二十九頁(yè)，共三十七頁(yè)，2022年，8月28日296.5.4企業(yè)級(jí)的防病毒工作建立企業(yè)多層次的病毒防護(hù)體系有效的防病毒方法應(yīng)從以下五方面著手依據(jù)最小服務(wù)化原則，進(jìn)行標(biāo)準(zhǔn)化配置，減小攻擊面建立補(bǔ)丁自動(dòng)分發(fā)機(jī)制，及時(shí)進(jìn)行漏洞修補(bǔ)，保證應(yīng)用安全更新啟用基于主機(jī)的防火墻，完善信息隔離機(jī)制選擇合適的防病毒系統(tǒng)，全面部署防病毒軟件強(qiáng)化安全教育，增強(qiáng)用戶(hù)自我防護(hù)意識(shí)6.5常用的防殺毒軟件第三十頁(yè)，共三十七頁(yè)，2022年，8月28日306.5.4企業(yè)級(jí)的防病毒工作防病毒體系建設(shè)的注意問(wèn)題絕不能出現(xiàn)安裝防病毒系統(tǒng)造成業(yè)務(wù)中斷的情況要確保有人監(jiān)控防病毒系統(tǒng)的運(yùn)轉(zhuǎn)情況企業(yè)級(jí)防病毒軟件產(chǎn)品的選擇防病毒引擎的工作效率系統(tǒng)的易管理性對(duì)病毒的防護(hù)能力(特別是病毒碼的更新能力)

6.5常用的防殺毒軟件第三十一頁(yè)，共三十七頁(yè)，2022年，8月28日316.5.5權(quán)威病毒認(rèn)證機(jī)構(gòu)及其法規(guī)、標(biāo)準(zhǔn)表6.2國(guó)內(nèi)外權(quán)威病毒認(rèn)證機(jī)構(gòu)網(wǎng)址對(duì)照表

6.5常用的防殺毒軟件國(guó)內(nèi)外權(quán)威病毒認(rèn)證機(jī)構(gòu)網(wǎng)址我國(guó)公安部www.antivirus-C國(guó)際計(jì)算機(jī)安全協(xié)會(huì)ICSA

英國(guó)著名雜志VirusBulletin（病毒公報(bào)）

英國(guó)權(quán)威電腦安全雜志美國(guó)西海岸數(shù)據(jù)安全軟件測(cè)試中心第三十二頁(yè)，共三十七頁(yè)，2022年，8月28日326.5.5權(quán)威病毒認(rèn)證機(jī)構(gòu)及其法規(guī)、標(biāo)準(zhǔn)我國(guó)的法律法規(guī)

《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

新《刑法》《計(jì)算機(jī)病毒防治管理辦法》《計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則》我國(guó)的技術(shù)標(biāo)準(zhǔn)計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品分類(lèi)原則計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則6.5常用的防殺毒軟件第三十三頁(yè)，共三十七頁(yè)，2022年，8月28日336.5.5權(quán)威病毒認(rèn)證機(jī)構(gòu)及其法規(guī)、標(biāo)準(zhǔn)國(guó)際權(quán)威病毒認(rèn)證機(jī)構(gòu)

國(guó)際計(jì)算機(jī)安全協(xié)會(huì)ICSA英國(guó)著名雜志VirusBulletin其他國(guó)際權(quán)威病毒認(rèn)證機(jī)構(gòu)，如英國(guó)的權(quán)威電腦安全雜志SecureComputing頒發(fā)的CheckMark認(rèn)證，以及國(guó)際著名的獨(dú)立的數(shù)據(jù)安全產(chǎn)品測(cè)試機(jī)構(gòu)——美國(guó)西海岸數(shù)據(jù)安全軟件測(cè)試中心WestCoastLabs認(rèn)證等各計(jì)算機(jī)防病毒產(chǎn)品所獲的認(rèn)證情況

6.5常用的防殺毒軟件第三十四頁(yè)，共三十七頁(yè)，2022年，8月28日34本章小結(jié)本章介紹了各類(lèi)計(jì)算機(jī)病毒及其防治方法。計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程度中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒雖然在產(chǎn)生的方式、破壞的程度上各不相同，但其主要特征卻非常相似，如：破壞性大、感染性強(qiáng)、傳播性強(qiáng)、隱藏性好、可激活性、有針對(duì)性、非授權(quán)性、難于控制、不可預(yù)見(jiàn)性。計(jì)算機(jī)病毒的傳播途徑主要有4種：通過(guò)不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播，通過(guò)移動(dòng)存儲(chǔ)設(shè)備來(lái)傳播，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播