新计算机网络安全与应用技术 教学课件 张兆信 赵永葆 赵尔丹 等 第7章 计算机病毒.pptVIP

第7章 计算机病毒 本章要点： 计算机病毒概述 计算机病毒的分类 计算机病毒的工作原理 反病毒技术 常见计算机病毒介绍 常用杀毒软件 7.1 计算机病毒概述 计算机病毒的危害 破坏磁盘文件分配表 删除软盘或磁盘上的可执行文件或数据文件，使文件丢失 修改或破坏文件中的数据 产生垃圾文件，占据磁盘空间，使磁盘空间逐渐减少 破坏硬盘的主引导扇区，使计算机无法启动 对整个磁盘或磁盘的特定扇区进行格式化，使磁盘中的全部或部分信息丢失 破坏计算机主板上的BIOS内容，使计算机无法正常工作 破坏网络中的资源 占用CPU运行时间，使运行效率降低 破坏屏幕正常显示，干扰用户的操作 破坏键盘的输入程序，使用户的正常输入出现错误 破坏系统设置或对系统信息加密，使用户系统工作紊乱 计算机病毒的特征 传染性 潜伏性 破坏性 隐蔽性 触发性 衍生性 寄生性 持久性 按照病毒的传染途径进行分类，可划分为引导型病毒、文件型病毒和混合型病毒: 引导型病毒 文件型病毒 混合型病毒 按照病毒的传播媒介分类: 单机病毒 网络病毒 按照病毒的表现性质分类: 良性病毒 恶性病毒 按照病毒破坏的能力分类: 无害型病毒 无危险型病毒 危险型病毒 非常危险型病毒 按照病毒的攻击对象分类: 攻击DOS的病毒 攻击 Windows的病毒 攻击网络的病毒 计算机病毒的结构: 引导部分 传染部分 表现部分 引导型病毒的工作原理: 加载过程 传染过程 破坏过程 文件型病毒的工作原理良性病毒: 加载过程 传染过程 发作过程 　7.4 反病毒技术 反病毒技术的发展 第一代反病毒技术是采取单纯的病毒特征代码分析，将病毒从带毒文件中清除掉。 第二代反病毒技术是采用静态广谱特征扫描方法检测病毒表现部分。 第三代反病毒技术的主要特点是将静态扫描技术和动态仿真跟踪技术结合起来，将查找病毒和清除病毒合二为一 。 第四代反病毒技术则是针对计算机病毒的发展而基于病毒家族体系的命名规则、基于多位CRC校验和扫描机理。 病毒防治常用方法 1．计算机内要运行实时的监控软件和防火墙软件。当然，这些软件必须是正版的。例如：瑞星、KV、诺顿、金山毒霸、卡巴斯基等杀毒软件； 2．要及时的升级杀毒软件的病毒库； 3．如果用的是Windows操作系统，最好经常到微软网站查看有无最新发布的补丁，以便及时升级； 4．不要打开来历不明的邮件，特别是有些附件； 5．接收远程文件时，不要直接将文件写入硬盘，最好将远程文件先存入软盘，然后对其进行杀毒，确认无毒后再拷贝到硬盘中。 6．尽量不要共享文件或数据。 7．最后，就是要对重要的数据和文件做好备份，最好是设定一个特定的时间，例如每晚12:00，系统自动对当天的数据进行备份； 7.4.3 Windows病毒防范技术 7.4.3 Windows病毒防范技术 7.5 常见计算机病毒介绍 CIH病毒 CIH病毒介绍 CIH病毒的传播方法 CIH病毒的防范和清除 　　－防范CIH病毒 　　－清除CIH病毒 Word宏病毒 宏病毒介绍 Word宏病毒的传播方法 Word宏病毒的防范和清除 7.5.3 冲击波病毒 7.5.4 振荡波病毒 7.5.4 振荡波病毒 7.5.5 熊猫烧香病毒 7.5.6 其他类型病毒 7.5.6 其他类型病毒 7.5.6 其他类型病毒 7.6 常用杀毒软件 7.6 常用杀毒软件 7.6 常用杀毒软件 7.6 常用杀毒软件 7.6 常用杀毒软件 7.6.2 江民杀毒软件 7.6.2 江民杀毒软件 7.6.2 江民杀毒软件 7.6.2 江民杀毒软件 7.6.3 卡巴斯基反病毒软件 7.6.3 卡巴斯基反病毒软件 7.6.3 卡巴斯基反病毒软件 7.6.3 卡巴斯基反病毒软件 End 1．安装江民杀毒软件 2．江民杀毒软件的功能特色 KV2009具有十余项创新技术，包含了防毒、杀毒、防黑、系统加固、系统一键恢复、隐私保护、反垃圾邮件、网址过滤等三十余项安全防护功能，实现了从已知病毒到未知病毒的立体式无间隙的安全防范。 （1）较以前版本，新增加的功能有： ① 强大的启发式扫描 、虚拟机脱壳 ② “沙盒”（Sandbox）技术 ③ ARP攻击防护 ④ 互联网安检通道 ⑤ 系统检测 安全分级 2．江民杀毒软件的功能特色 （2）增强的功能： ① 自我保护金钟罩 ② 智能主动防御体系 ③ 反病毒Rootkit/HOOK ④ 网页防马墙 网页安全专家 ⑤ 系统漏洞自动管理 ⑥ “云安全”防毒系统 3．江民杀毒软件的使用 江民杀毒软件的主要功能如下： （1）杀毒 (2)升级 （3）监视