计算机病毒防治new.pptVIP

计算机病毒防治 推荐网站 中国IT认证实验室 金山毒霸网站 结束语 * * 金山软件有限公司 毒霸信息安全事业部 病 毒 防 治 一 病毒的检测和解除 二 对于病毒的防治方案 第一部分 病 毒 防 治 病毒的检测和解除 文件型病毒解除（一） 在计算机病毒中绝大部分是文件型。包括寄生型和非寄生型。 －寄生型病毒是指病毒会插入到宿主文件中，传播的途径也是靠宿主文件。大多数传统的病毒和许多宏病毒均属这种类型。 －非寄生型是指病毒直接就是文件，并不靠插入到其他文件传播。如近来许多纯粹的蠕虫、木马、黑客工具等。 病 毒 防 治 文件型病毒解除（二） 对于插入到宿主文件的病毒，消除病毒的过程基本是病毒感染过程的逆过程。通过分析检测，还原保存在病毒体内的原始文件数据，去掉病毒部分，将文件恢复，也就是说可以将病毒解除。 对于非寄生型的病毒文件，清除病毒主要是停止病毒继续运行，恢复被修改的系统环境，删除或者清空病毒文件。 病 毒 防 治 引导型病毒的解除 这类病毒早期数量也比较多，我国发现的第一例病毒--“小球”病毒就是引导型病毒。它们寄生在软盘或硬盘的引导扇区里，在开机后得到对计算机的控制，影响系统的I/O存取速度，干扰系统的正常运行。 此类病毒可用：地址法、相对法、逻辑法、覆盖法、特殊法予以解除。 病 毒 防 治 包裹型病毒的解除 使用包裹可执行文件的工具软件，可以捆绑一个或多个病毒。这种捆绑了病毒的文件在执行时就到处传播里面的病毒。 病毒利用这种方式保护自己不被发现，危害较大。通过特有的解包裹模块，即可查解被包裹后的病毒，又不破坏没有捆绑病毒的正常包裹文件。 病 毒 防 治 压缩包中病毒的解除 使用压缩工具打包文件可以减小体积，便于保密和网络下载。 增加加解压模块的处理，可以在不解开压缩包的情况下，将无意或有意加到压缩包中的病毒检查出来并予以清除。保证了这种流行数据交流方式的安全性。 病 毒 防 治 查和防的技术（一） 主流的特征码查杀 －分析+定制查杀方法，高效，准确。 启发式检测 －行为分析，预防为主。人工智能的应用。目前在准确性方面有待提高。 病 毒 防 治 查和防的技术（二） 防火墙技术 －动态跟踪 + 实时监控。 －病毒防火墙和网络防火墙。 内存解毒及系统环境恢复 －终止传播，恢复系统正常运行。 病 毒 防 治 第二部分 病 毒 防 治 对于病毒的防治方案 网络病毒防治 查 杀 防 管 病 毒 防 治 病毒防治小常识——怎样保持计算机不染病毒 注意共享文件夹以及文件的拷贝，上传、下载 养成良好的上网习惯，尽量不浏览非正式网站 不要轻易打开异常邮件中的附件 及时修复操作系统漏洞以及各种常用软件的漏洞 反病毒软件的及时更新及使用 病 毒 防 治 设定操作系统的登录密码,关闭guest帐号 计算机感染了病毒怎么办 先备份重要的数据文件 在解毒之前，要先备份重要的数据文件，哪怕是有毒的文件。如果解毒失败了，您仍可以恢复回来，再使用其它解毒软件修复。尽管这种可能性不大，但也要预防万一。 病 毒 防 治 计算机感染了病毒怎么办 使用反病毒软件 在“扫描位置”设置表中选择全部硬盘。 在“扫描目标”中打开对“内存”、“扇区目标”、“文件”、“压缩程序”的设置。如果您怀疑病毒是从BBS 和因特网下传的包裹文件中感染的，请一定要打开“包裹文件”这项设置。 当发现病毒时您可以选择清除病毒进行处理，但不幸的是，并不是所有的病毒都能解除，一些病毒感染文件时已经把文件破坏，以至于使解毒成为不可能（您可以从备份中恢复），在这种情况下建议您删除感染的文件。 病 毒 防 治 计算机感染了病毒怎么办 未知病毒病毒处理 此时，您应尽量隔离这些目标，并送到反病毒软件厂商的研究中心，以供详细分析。 病 毒 防 治 计算机感染了病毒怎么办 Windows 常规环境下没有解毒成功？ （1）请进入安全模式进行全盘查杀。 （2）请用一个“干净”的带写保护的DOS 软盘启动您的计算机，并运行反病毒软件进行查杀。如果您没有DOS版，请用您制作的应急盘来启动。 另外，金山公司会针对一些流行病毒制作快速清除工具，这时您也可以直接在Windows下使用这种工具进行有针对性的快速清除。 病 毒 防 治 计算机感染了病毒怎么办 碰到可疑的目标怎么办？ 对于文件，请将“可疑”的文件复制到一个软盘，或者把它们打包成zip或rar文件。 对于磁盘扇区，请复制一个系统扇区，包括Boot扇区, MBR扇区和FAT 到一个文件(这