第1章计算机基本概念与基础知识.ppt

* 1.5.3 计算机病毒的传染途径 1.病毒的传染媒介 计算机病毒总是通过传染媒介传染的。一般来说，计算机病毒的传染媒介有以下三种。 (1)计算机网络 病毒可利用网络通信从一个结点传染到时另一个结点，从一个网络传染到另一个网络。网络中传染的速度是所有传染媒介中最快的一种，严重时可迅速导致网络中所有计算机系统全部瘫痪。比如最近大肆泛滥的“梅莉莎”病毒，看起来就像是一封普通的电子邮件，病毒将立即侵入计算机的硬盘。 * (2)移动介质 U盘是传染病毒的又一个重要媒介，在PC机中最为常见。目前国内流行的病毒很多是以移动介质为传染媒介的。由于U盘具有方便、通用和可移动等特点，病毒容易隐藏其中，在交流过程中相互传染。 (3)光学介质 计算机病毒也可通过光盘进行传染，尤其是盗版光盘，要引起大家的足够重视。 * 2.病毒的传染过程 ①入驻内存。这是病毒传染的第一步。病毒只有在驻留内存并取得计算机系统的控制后才能达到传染的目的。 ②寻找传染机会。病毒驻留内存实现对系统的控制后，就时刻监视计算机系统的运行，寻找可进行攻击的对象，并判定它们可否传染（有些病毒的传染是无条件的）。 ③进行传染。当病毒寻找到可传染的对象后，通常借磁盘中断服务程序达到磁盘传染的目的，并将其写入磁盘系统，完成整个传染过程。 * 1.5.4 计算机病毒检测技术 任何反病毒手段的基础首先是检测病毒。如果不能准确地找到病毒，反病毒就无从谈起。当前病毒检测技术主要分以下三方面。 * 1.功能特征检测 病毒的特点是传染，传染就必须复制自己，还必须寄生在宿主文件上，因此就可以将此作为病毒的特征来检测病毒。多数病毒都有一些比较特殊的操作，如修改中断、常驻内存、修改引导区或修改文件等。如果有一个监控程序时刻监视系统是否进行上述操作，一旦发现，就可作为可能发现病毒的特征功能而报警。由于此方法必须等待病毒运行时才能发现，因此也称作动态检测技术。 * 2.指令特征检测 为了检测特定的某个巳知病毒，可以将其最具特点的一部分指令作为特征码，用逐条比较的方法来检测其是否存在。这种方法不必等待病毒运行，可随时对计算机中的所有文件进行检测，因此也被称作静态检测技术。其实现的方法一般是先逐个分析病毒结构，找出其独有的几段指令，放入病毒特征码数据库，据此数据库检测这些巳知病毒。 * 3.文件完整检测 用户在投入使用前，先对文件进行完整性检测，并将检测结果加在文件上作为标记。以后每次使用时都再次检测文件的完整性，如不完整，即可认为被病毒传染。 这种检测方法不需要对病毒和用户文件有任何了解，简单易行，而且可在感染病毒后自动清除病毒。因此也被称为免疫。 * 1.5.5 计算机病毒的防护 计算机病毒的防治关键是做好预防工作，这项工作要求全社会都来努力，病毒防治应成为各级单位和全体公民的义务。国家要制定一定的法律或法规以惩罚病毒制造者，以此减少病毒的产生。各级单位要制定一套具体措施，既防止本单位受到来自于外来的病毒攻击，也防止病毒从本单位扩散到外界。对于个人，除了遵守职业道德外，还应遵守病毒防治的有关措施，不断积累防治病毒的经验，不仅不要成为病毒的制造者，而且也不要成为病毒的传播者。 * 1.计算机病毒的预防 预防总的原则是：预防为主、防治结合。 ①系统盘和凡不需再进行写操作的磁盘应有写保护，以防病毒侵入。 ②不随便使用来历不明的程序软盘，对外来的软件应先进行病毒检测，确认无病毒方可使用。 ③对重要的系统盘、数据盘以及硬盘上的文件建立备份。 ④网络用户应遵守网络使用规定，不能在网络上随意使用外来软件。 ⑤及时发现计算机病毒，采取杀毒措施，就可能减少损失。 * 2.计算机病毒的消除和免疫 计算机被病毒感染后，用户可以用KV3000或瑞星2008杀毒软件进行杀毒。也可以在确定你的计算机没有病毒的情况下，从网上下载像“金山毒霸”等杀毒软件放在计算机中，当计算机在工作时会起到监测作用。 文件型病毒一般比较难清除，如果含病毒程序有干净的备份，可以删除染病毒的文件或备份考贝，并覆盖有病毒的文件；如果染毒软件无干净备份，可将它们从磁盘上删除。 * 一般情况下计算机病毒传染一个对象后，都要给被传染对象加上传染标识，以后不再传染。如果给一个正常的对象加上这种标识就可不受病毒传染，起到免疫作用。但是这种免疫方法有一定局限性，它对不设传染标识和设不同传染标识的病毒不能达到免疫作用。 网络用户可对自己本部设定具有对文件、数据进行筛选、病毒预防的“防火墙（Fire-wall）”，使得病毒侵入的可能性更小。 * 1.5.6 计算机犯罪 随着计算机技术的快速发展和普及以及计算机网络的建立和发展，利用计算机进行的犯