病毒知识.重点分析.ppt

（9）玩笑病毒 玩笑病毒的前缀是Joke，也称恶作剧病毒。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户计算机进行任何破坏，如女鬼（Joke.Girlghost）病毒。 （10）捆绑机病毒 捆绑机病毒的前缀是Binder。这类病毒的共有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序（如QQ、IE）捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，同时隐藏运行捆绑在一起的病毒，从而给用户造成危害，如捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）等。 2．计算机的病毒防治步骤 （1）清理 首先，安装防病毒软件。目前世界上较为流行的防病毒软件有DrSdomon的Anti－Virus、McAfee的VirusScan和Symantic的NortonAntivirus，国内比较流行的防病毒软件有瑞星杀毒软件、360安全卫士、金山毒霸等。 其次，清理磁盘碎片。硬盘使用一段时间后，可储存的空间在物理上已变得不连续。当安装应用程序或保存大型文件时，数据通常被分成许多碎片，存入硬盘不连续的区域中。硬盘中的碎片越来越多，文件也就分布得越来越乱，那么再运行某个程序或打开某个文件时，会发现机器慢得令人难以忍受。所以，要对机器进行定期的磁盘碎片清理，也就是把那些文件碎片重新按顺序在磁盘空间上连续排列。Windows操作系统自带磁片碎片整理程序，在“开始/程序/附件/系统工具”下可以找到该项。Norton套装软件中的SpeedDisk，也是个不错的磁盘碎片整理程序，它不仅速度快（整理1GB的硬盘只需DiskDefagment的一半时间），而且能把经常需要用到的文件放在磁盘的前端（速度可大大提升），并将那些频繁变化的文件放到硬盘后面较空的位置上，以减少碎片的产生。 （2）检查 清理驱动器后，下一步就是检查。通过定期扫描硬盘，不断升级软件，经常查看计算机状态，就可以防患于未然。具体做法如下。 首先，让硬盘保持良好的状态。硬盘的日常维护不可缺少，这些维护主要使用磁盘扫描工具软件来进行。磁盘扫描工具能扫描磁盘的物理表面，检查文件系统的目录结构，并对硬盘的可靠性进行测试。通常，如果是非正常关机，硬盘上的文件最有可能出现交叉连接或簇丢失。此时若不修复，Windows将变得不稳定，程序执行也会出错。 其次，要不断更新软件。一般来说，软件升级可以修复旧版本的BUG，还可以降低应用程序或操作系统的出错率。升级硬件的驱动程序则可充分地发挥硬件的性能，使之与操作系统更好地交互。通过厂商的网站，一般都可以及时获得最新的升级补丁或驱动程序。此外，一些知名的个人主页也提供软件和驱动程序下载。 然后，深入了解PC的内部结构。在“开始”菜单中选择“控制面板/系统/硬件/设备管理器”。这时可以查看到各部分硬件的详细资料。比如，要查看MODEM的情况，如果在MODEM的前面没有问号，表示该设备情况正常，在它上面双击会显示更详细的信息，包括配置是否恰当。配置设备或消除设备冲突的简单办法是用Win9x的硬件冲突诊断器来完成。此外，也可使用专门的软件来解决硬件上的问题。 另外，提高上网速度。上网速度慢，并不是计算机本身的原因，主要是网上“人多路窄”，除非选用更快的MODEM或ISDN等高速一些的连接方式。如果在连接方式上无法变动，通过对系统优化，还是可以有限地改善上网速度。 （3）C盘可定期清理的文件 Local Setting里面的东西可以定期删除，影响不大。另外，Cookie和各种临时文件也可以定期清理一下。 3.2 网络病毒及其防治 3.2.1 网络病毒的特点 计算机病毒攻击网络的途径主要是通过U盘复制、互联网上的文件传输、硬件设备中的固化病毒程序等。病毒还可以利用网络的薄弱环节攻击计算机网络。 在网络环境中，计算机病毒具有如下一些新的特点。 1．传染方式多 病毒入侵网络的主要途径是通过工作站传播到服务器硬盘，再由服务器的共享目录传播到其他工作站。但病毒传染方式比较复杂，通常有以下几种。 （1）引导型病毒对工作站或服务器的硬盘分区表或DOS引导区进行传染。 （2）通过在有盘工作站上执行带毒程序，而传染服务器映像盘上的文件。由于login.exe文件是用户登录入网的一个被调用的可执行文件，因此该文件最易被病毒感染。而一旦login.exe文件被病毒感染，则每个工作站在使用它登录时使会感染，并进一步感染服务器共享目录。 （3）服务器上的程序若被病毒感染，则所有使用该带毒程序的工作站都将被感染。病毒有可能感染工作站上的硬盘分区或DOS引导区。 （4）病毒通过工作站的拷贝操作进入服务器，进而在网上传染。 （5）利