計算機病毒與防治

計算機病毒與防治

Virus&Anti-Virus1信息數(shù)據(jù)面臨的威脅信息系統(tǒng)數(shù)據(jù)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計算機病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲2什么是計算機病毒？第二十八條中明確指出：“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼?！贝硕x具有法律性、權(quán)威性。3病毒的特性(1)傳染性(2)潛伏性(3)破壞性(4)變種性4計算機病毒的源代碼MyDoomA(蠕蟲病毒)5Severaleventsofcomputervirus1949:vonNeumanngavetheconceptforvirus19831stviruscreatedinLAB19861strealvirusoccurredintheworld19881stvirusoccurredinChina19961stMacrovirus1998CIHvirus19991stemailvirus—”Melissa”2001“Nimda”2002“Worm.Klez(Wantjob)”2003“WormBlaster”20041stcellphonevirus-””20051stMMSvirus-”CommWarrior.A”20062007TrojanProxy6病毒演示-CRASHvirus7CIH病毒CIH病毒的簽名CIH作者陳盈豪89惡性病毒10熊貓燒香電腦病毒案告破北京時間：2007.02.12新浪新聞頭版頭條11“熊貓燒香”病毒檔案追殺目標：中文名：“熊貓燒香”病毒長度：可變病毒類型：蠕蟲危害等級：★★★★影響平臺：Win9X/ME/NT/2000/XP/2003121314“QQ尾巴”和“QQ林妹妹”。15病毒演示-MSN病毒16計算機病毒的歷史據(jù)國際權(quán)威機構(gòu)--國際計算機安全協(xié)會的統(tǒng)計分析表明，世界上每天產(chǎn)生十多種新計算機病毒，目前的計算機病毒總數(shù)已超過二萬種（此處變形計算機病毒只記一次）。計算機病毒以每年超過50％的速度增長。而在中國國內(nèi)，隨著對外開放的進一步深入，各種正常進口和非法拷貝的計算機軟件數(shù)量迅速增加，國際上各種計算機病毒大量涌入我國。而通過互聯(lián)網(wǎng)傳播的計算機病毒真正使計算機病毒沒有了國界。我國約有90%的計算機遭受過計算機病毒的攻擊。當心啊！172008十大病毒排名18病毒工作原理計算機系統(tǒng)的內(nèi)存是一個非常重要的資源，我們可以認為所有的工作都需要在內(nèi)存中運行（相當于人的大腦），所以控制了內(nèi)存就相當于控制了人的大腦，病毒一般都是通過各種方式把自己植入內(nèi)存，獲取系統(tǒng)最高控制權(quán)，然后感染在內(nèi)存中運行的程序。（注意，所有的程序都在內(nèi)存中運行，也就是說，在感染了病毒后，你所有運行過的程序都有可能被傳染上，感染哪些文件這由病毒的特性所決定）

19切記病毒傳染的前提就是，它必須把自己復制到內(nèi)存中，硬盤中的帶毒文件如果沒有被讀入內(nèi)存，是不會傳染的，這在殺毒中非常重要。

所以：病毒和殺毒軟件斗爭的焦點就在于爭奪啟動后的內(nèi)存控制權(quán)。20病毒的危害和現(xiàn)象21當你的電腦出現(xiàn)運行比平時慢了許多防病毒程序被無端禁用，并且無法重新啟動QQ自動向好友發(fā)送帶鏈接的信息殺毒軟件提示有病毒exe文件打不開，提示選擇打開方式自動發(fā)送包含可疑附件的電子郵件給朋友硬盤燈忽然亮起來，硬盤異常運轉(zhuǎn)任務(wù)管理器中有可疑進程藍屏……你可能中毒了！22計算機病毒的分類按病毒的傳播載體Email病毒網(wǎng)頁病毒QQ病毒MSN病毒手機病毒U盤病毒。。。23計算機病毒的分類DOS/Windows/UNIX/OS2病毒PC機/小型機/工作站病毒良性/惡性病毒定時/隨機單機/網(wǎng)絡(luò)病毒引導型/文件型病毒24程序型病毒的傳播目前最多的一類病毒，主要感染.exe和.dll等可執(zhí)行文件和動態(tài)連接庫文件特點是針對目前INTERNET高速發(fā)展，主要在網(wǎng)絡(luò)上傳播，當它感染了一臺計算機之后，可以自動的把自己通過網(wǎng)絡(luò)發(fā)送出去，比如發(fā)送給同一局域網(wǎng)的用戶或者自動讀取你的EMAIL列表，自動給你的朋友發(fā)EMAIL等等感染了蠕蟲病毒的機器一秒種可能會發(fā)送幾百個包來探測起周圍的機器。會造成網(wǎng)絡(luò)資源的巨大浪費

25舉例子。。。比如，我正在工作時，朋友拿來一個帶病毒的U盤，比如，該病毒感染了硬盤里的A文件那么這個病毒將如何在我的機器傳播？程序型病毒？引導型病毒？26引導型病毒的傳播工作原理：引導型病毒感染的不是文件，而是磁盤引導區(qū)，它把自己寫入引導區(qū)，這樣，只要磁盤被讀寫，病毒就首先被讀取入內(nèi)存?zhèn)鞑ィ涸谟嬎銠C啟動時，必須讀取硬盤主引導區(qū)獲得分區(qū)信息，再讀取C盤引導區(qū)獲取操作系統(tǒng)信息，這時候任何殺毒軟件都無法控制，隱藏在引導區(qū)的病毒自然順利入駐內(nèi)存（？）27病毒如何自動把自身裝入內(nèi)存引導型病毒：在BIOS向操作系統(tǒng)交權(quán)之前也就是讀取啟動盤時截取內(nèi)存程序型病毒：它沒有截取控制權(quán)的這個能力，BIOS會順利的把控制權(quán)交給操作系統(tǒng)，這時，用戶看到的就是開始啟動WINXP，由于操作系統(tǒng)在啟動時會讀取大量的動態(tài)鏈接庫文件，病毒就可以把自己放在一個合適的位置上，XP啟動時把自己讀入內(nèi)存，這一步很好實現(xiàn)28基于瀏覽器的病毒29與病毒相關(guān)的幾個名詞

somewordsrelatedwithvirus30黑客Hacker黑客（hacker），源于英語動詞hack，意為“劈，砍”，引申為“干了一件非常漂亮的工作”?！昂诳汀蹦苁垢嗟木W(wǎng)絡(luò)趨于完善和安全，他們以保護網(wǎng)絡(luò)為目的，而以不正當侵入為手段找出網(wǎng)絡(luò)漏洞。一種入侵者是那些利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的人。他們往往做一些重復的工作（如用暴力法破解口令），他們也具備廣泛的電腦知識，但與黑客不同的是他們以破壞為目的。這些群體成為“駭客”。

31黑客、駭客、紅客32木馬（Trojan）這個名字來源于古希臘傳說，它是指通過一段特定的程序（木馬程序）來控制另一臺計算機。木馬通常有兩個可執(zhí)行程序：一個是客戶端，即控制端，另一個是服務(wù)端，即被控制端。木馬的設(shè)計者為了防止木馬被發(fā)現(xiàn)，而采用多種手段隱藏木馬。33木馬（Trojan）的特點不會自我繁殖，也不去感染其他文件將自身偽裝植入電腦中木馬的服務(wù)一旦運行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，例如給計算機增加口令，瀏覽、移動、復制、刪除文件，修改注冊表，更改計算機配置等。運行了木馬程序的“服務(wù)器”以后，被種者的電腦就會有一個或幾個端口被打開，使黑客可以利用這些打開的端口進入電腦系統(tǒng)，安全和個人隱私也就全無保障了！3435蠕蟲Worm計算機蠕蟲是自包含的程序(或是一套程序)。它能傳播它自身功能的拷貝或它的某些部分到其他的計算機系統(tǒng)中(通常是經(jīng)過網(wǎng)絡(luò)連接)。請注意:與病毒不同,蠕蟲不需要將其自身附著到宿主程序。有兩種類型的蠕蟲---主機蠕蟲網(wǎng)絡(luò)蠕蟲

36垃圾郵件/垃圾短信Spam一）收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；二）收件人無法拒收的電子郵件；三）隱藏發(fā)件人身份、地址、標題等信息的電子郵件；四）含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。3738394041360安全衛(wèi)士:4243444546新的漏洞王以往漏洞最多的是Windows系統(tǒng)，但在2007年，百度搜霸、暴風影音、realplayer等流行軟件的漏洞成為病毒利用的新對象，本年度新出現(xiàn)的網(wǎng)頁木馬中，利用百度搜霸漏洞的占據(jù)總體比例的39%。未來的安全防護措施，已經(jīng)不僅僅限于“打好windows補丁”，用戶還要時刻注意常用軟件的補丁更新。47U盤、ARP和網(wǎng)頁掛馬2007年大多數(shù)病毒會同時利用多種方式傳播，其中感染U盤、利用ARP方式感染局域網(wǎng)和網(wǎng)頁掛馬，成為其中最流行的三種途徑。而且，這三者往往位于同一病毒的不同傳播環(huán)節(jié)，有相互補充的作用，可以有效提高病毒的傳播范圍和能力。4849信息安全防護50注意51注意1、有些毒殺不了，記住那些病毒在那個文件里，然后再重起開機時，按住F8，進入安全模式，然后找到那個病毒軟件刪除了它！2、有些軟件安裝或使用，一些殺毒軟件的監(jiān)控系統(tǒng)會警告有病毒，其實不是的，只是那些軟件某些程序與一些病毒的程序相似，這就看經(jīng)驗或訪問防病毒網(wǎng)站來處理。3.有些病毒需借助專殺工具52用戶需要走出哪些誤區(qū)？53AntivirussoftwareNorton諾頓

Symantec賽門鐵克

Kaspersky卡巴斯基殺毒軟件

趨勢殺毒軟件趨勢科技(Trend)

Rising瑞星Rising

Jiangmin

江民KV2007

金山毒霸

金山公司

54免費在線殺毒友聯(lián)在線殺毒趨勢科技在線殺毒中國殺毒網(wǎng)

金山毒霸江民在線殺毒瑞星在線殺毒http:///55安裝系統(tǒng)漏洞補丁系統(tǒng)補丁可到微軟網(wǎng)站下載w

也可到國內(nèi)軟件下載網(wǎng)站去下載。電腦之家：PCHomehttp:///system/patch建議使用360安全衛(wèi)士：56正常的上網(wǎng)情形

1.送出要求訊息

2.回應(yīng)信息Internet我們的電腦服務(wù)主機57黑客入侵的情形直接送入的信息Internet我們的電腦黑客的電腦58WindowsXP防火墻Internet59知識擴充：端口運行了木馬程序的“服務(wù)器”以后，被種者的電腦就會有一個或幾個端口被打開，使黑客可以利用這些打開的端口進入電腦系統(tǒng)，安全和個人隱私也就全無保障了！每一項服務(wù)都對應(yīng)相應(yīng)的端口WWW服務(wù)的端口是80，smtp是25，ftp是21，Telnet端口23...139端口是NetBIOSSession端口，用來文件和打印共享課后查詢:如何打開和關(guān)閉計算機端口？課后閱讀：計算機端口大全60616263軟件名對比項卡巴斯基互聯(lián)網(wǎng)安全套裝江民殺毒軟件諾頓防病毒軟件瑞星殺毒軟件版本6.0個人版KV2007標準版V20072007單機版軟件大小12MB42．6MB34MB37.3MB掃描速度（60GB）2小時39分鐘1小時55分鐘1小時59分鐘1小時58分鐘特色功能主動防御體系互聯(lián)網(wǎng)威脅免疫流氓軟件查殺，開機不進系統(tǒng)掃描病毒驅(qū)動程序原始卷直接訪問，Rootkit虛擬機“碎甲”技術(shù)、釣魚網(wǎng)站攔截等易上手度易極易易極易人性化設(shè)計高高一般高市場售價（元）57016848029864軟件名對比項趨勢PC-cillin金山毒霸殺毒套裝McAfeeVirusScanESETNod32版本網(wǎng)絡(luò)安全版V20072007版V8V2.5軟件大小39.5MB27.2MB13MB9.5MB掃描速度（60GB）2小時10分鐘1小時52分鐘2小時02分鐘2小時24分鐘特色功能主控式個人防火墻、木馬程序損害清除還原技術(shù)數(shù)據(jù)流殺毒技術(shù)反間諜，反釣魚，主動漏洞修復反制網(wǎng)絡(luò)釣魚和反垃圾郵件(spam)偵測基本的宏病毒和腳本、ThreatSense掃描引擎易上手度易極易極易極易人性化設(shè)計一般高高一般市場售價（元）21825835029965關(guān)于網(wǎng)絡(luò)上的個人隱私認識CookieCookie:某些網(wǎng)站儲存于用戶計算機的一些小型文字文件，以辨識用戶的身份，或是記錄一些用戶的數(shù)據(jù)與喜好.Cookie在哪里？ＷindowsXP:C:\DocumentsandSettin