第8章微机常见故障处理.pptVIP

第9章 病毒的防治 9.1 常见病毒及其基本原理 9.2 病毒的防治 9.3 杀毒软件的安装 9.4 个人版网络防火墙的安装 9.5 上网助手的安装 9.1 常见病毒及其基本原理 9.2 病毒的防治 9.3 杀毒软件的安装 9.4 个人版网络防火墙的安装 9.5 上网助手的安装 * * 9.1.1 病毒的特性 1．非授权可执行性 用户运行一个程序时，操作系统会把微机系统的部分控制权交给这个程序，并分配给它相应系统资源，从而使之能够运行以完成用户的需求。计算机病毒是非法程序，用户不会在自己的微机上运行带毒程序。但计算机病毒具有正常程序的一切特性，如可存储性、可执行性，它通常隐藏在合法的程序或数据中。当用户运行正常程序时，病毒伺机窃取到系统的控制权，得以抢先运行，它的运行用户往往是不知道的。 2．隐蔽性 计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序。它通常附着在程序、磁盘引导扇区、磁盘上标为坏簇的扇区以及一些空闲的扇区中。它是以一种很隐蔽的方式存在着。 3．传染性 传染性是它最重要的特征，是判断一段程序代码是否为计算机病毒的依据。病毒程序一旦侵入计算机系统就开始搜索可被感染的程序或者磁介质，然后通过自我复制迅速传播。由于目前计算机网络日益发达，计算机病毒可以在极短的时间内通过像Internet这样的网络传遍世界。 4．潜伏性 病毒的寄生能力，病毒传染合法的程序和系统后不立即发作，而是悄悄隐藏起来，然后在用户不察觉的情况下进行传染。这样，病毒的潜伏性越好，它在系统中存在的时间也就越长，病毒传染的范围也越广，其危害性也越大。 5．表现性或破坏性 无论何种病毒程序侵入系统，都会对操作系统的运行造成不同程度的影响。 6．可触发性 计算机病毒都有一个或者几个触发条件。满足其触发条件或者会激活病毒的传染机制，使之进行传染或发作。 9.1.2按照病毒的分类 1计算机病毒攻击的操作系统分类： (1)攻击DOS系统的病毒 (2)攻击Windows系统的病毒 (3)攻击其他操作系统的病毒 2．按寄生方式分类 (1)引导型病毒 引导型病毒是指寄生在磁盘引导区或主引导区的计算机病毒。引导型病毒按照其在硬盘上的寄生位置又可细分为主引导记录病毒和分区引导记录病毒。主引导记录病毒感染硬盘的主引导区；分区引导记录病毒感染硬盘的活动分区引导记录。 (2)文件型病毒 文件型病毒是指能够寄生在文件中的计算机病毒。这类病毒程序感染可执行文件或数据文件。 (3)复合型病毒 复合型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。这种病毒扩大了病毒程序的传染途径，它既感染磁盘的引导记录，又感染可执行文件。用染有此病毒的磁盘来引导系统或执行染毒文件时，病毒都会被激活。因此在检测、清除复合型病毒时，必须全面彻底地根治。如果只发现该病毒的一个特性，把它只当作引导型或文件型病毒进行清除，则表面上像是已经清除，但还留有隐患，这种经过“消毒”后的“洁净”系统更具有攻击性。 3．按破坏性分类 (1)良性病毒 良性病毒是指那些只表现自身，并不彻底破坏系统和数据，但会大量占用CPU时间、增加系统开销、降低系统工作效率的一类计算机病毒。 (2)恶性病毒 恶性病毒是指一旦发作后，就会破坏系统或数据、造成计算机系统瘫痪的一类计算机病毒。 4．按照计算机病毒的链结方式分类 (1)源码型病毒 这种病毒攻击高级语言编写的程序，在正常的程序源代码中插入病毒代码，作为程序的一部分。 (2)嵌入型病毒 这种病毒是将自身嵌入到现有程序中，把计算机病毒的主体程序与其攻击的对象以插入的方式链接。 (3)外壳型病毒 外壳型病毒将其自身包围在主程序的四周，对原来的程序不做修改。这种病毒最为常见，易于编写，也易于发现，一般测试文件的大小即可知是否感染这种病毒。 (4)操作系统型病毒 这种病毒将自身的程序意图加入或取代部分操作系统进行工作，具有很强的破坏力，可能导致整个系统的瘫痪。 5．新时代网络病毒的概念 网络病毒是指以网络为平台、对计算机安全产生威胁的所有程序的总和。 (1)木马病毒(Trojan) 木马是一种伪装成正常程序的病毒程序，它可以窃取计算机的有关信息，向其他计算机发送，或者整个计算机都受其他计算机(人)控制。它的发展： 第一代：简单的密码窃取、发送等。 第二代：在技术上有了很大的进步。 第三代：在数据传输技术上改进，出现了ICMP等类型的木马，利用畸形报文传输数据。 第四代木马在进程隐藏方面做了大的改进，采用了内核插入式的嵌入方式，利用远程插入线程技术嵌入DLL线程；或者挂接PSAPI，实现木马程序的隐藏。 (2)蠕虫病毒(worm) 蠕虫病毒是指利用网络缺陷进行繁殖的病毒程序，当年的“莫里斯”病毒就是典型的蠕虫病毒。它利用网络的缺陷在网络中大量繁殖，导致几千台服务