病毒安全及防治.ppt

第一部分：网络为什么易感染病毒 什么是计算机病毒 感染病毒为什么可怕 网络为什么易感染病毒 计算机病毒的概念 计算机病毒是一个程序，一段可执行码。计算病毒的定义可以从许多角度来描述 ： 计算机病毒的概念 第一部分：网络为什么易感染病毒 什么是计算机病毒 感染病毒为什么可怕 网络为什么易感染病毒 计算机病毒的危害 导致系统无法使用 数据丢失 浏览器配置被修改 网络无法使用 受到远程非法控制 例1、冲击波病毒发作现象 例2、 arp欺骗/攻击 ARP欺骗表现为：局域网时会突然掉线，过一段时间后又会恢复正常。用户频繁断网，IE浏览器频繁出错，以及一些常用软件出现故障等。 原理：ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞。同时还会窃取用户密码。如盗取QQ密码、网游密码和账号和网上银行账号等。 ARP欺骗木马只需成功感染一台电脑，就可能导致整个局域网瘫痪。 Arp欺骗示意图 第一部分：网络为什么易感染病毒 什么是计算机病毒 感染病毒为什么可怕 网络为什么易感染病毒 计算机病毒的传播途径 病毒入侵途径 熊猫烧香的传播方式 病毒的发展趋势 2.病毒传播速度越来越快 4、扩散面广 5、传播的形式复杂多样, 一般是通过工作站到服务器到工作站的途径进行传播 6、难于彻底清除 单机上的病毒可以容易地彻底清除。而网络中只要有一台工作站未能清除干净，就可使整个网络重新被病毒感染，甚至刚刚完成杀毒工作的一台工作站，就有可能被网上另一台带毒工作站所感染。因此，仅对工作站进行杀毒，并不能解决病毒对网络的危害。 7、破坏性大 网络病毒将直接影响网络的工作，轻则降低速度，重则使网络崩溃，破坏服务器信息。 第三部分：如何构建网络病毒防护系统 如何构建网络病毒防护系统 如何选择病毒防护产品 具体从以下几个方面 （1）增加安全意识，不要访问不可靠的网页 。 （2）小心邮件 有数据显示，超过90％的病毒通过邮件进行传播。因此不要打开可疑的邮件。 （3）使用网络版杀毒软件 选择网络版病毒杀手至关重要了。网络版杀毒软件可使整个局域网对网络病毒具有快速统一的响应及严密的防范能力。 第三部分：如何构建网络病毒防护系统 如何构建网络病毒防护系统 如何选择病毒防护产品 企业级解决方案Symantec Antivirus 赛门铁克公司的Symantec?Antivirus 9.0企业版是一款优秀的网络杀毒软件，它具有了企业防病毒管理必须具备所有特点，如可以执行各种和防病毒有关的管理工作，比如向工作站和服务器分发企业版病毒防护软件，集中管理运行客户，可以将配置和病毒定义文件分装到各个客户端，并且可以对服务器进行病毒防护等。 Symantec系统中心控制台界面 Symantec系统客户端 1、主介面 2、扫描病毒 3、自动防护选项 4、病毒隔离区 第二部分 木马 一、概述 木马是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性，它可以在人不知鬼不觉的状态下控制你或者监视你。它会通过记录键盘和系统动作的方法盗取网银、QQ等帐号和密码、攻击网站、盗取用户资料、劫持IE浏览器等 。直接导致用户的利益损失 。如网银大盗、QQ 狩猎者、灰鸽子 。 2007年互联网安全现状：木马、恶意软件超过病毒成为互联网最主要的安全威胁。 二、木马特性 1、隐蔽性：是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。 2、非授权性：是指木马控制端将享有被控端的大部分操作权限，包括修改文件、注册表，控制鼠标，键盘等等，而这些权力并不是被控端电脑赋予的，而是通过木马程序窃取的。 三、木马的种类 四、木马程序是如何侵入用户电脑的 1、网页挂马 一般嵌入在网页当中。当你触发莫个行为之后，就会偷偷的下载到你的电脑里。比如现在流行的鸽子。 2、软件下载安装 运行了加入木马的程序而侵入到系统中。 3、移动存介质（U盘） Windows系统默认开启了移动介质的自动运行功能，只要系统中一插入U盘，U盘中的木马程序就会被自动运行从而侵入电脑中，这就使得木马程序极易通过移动介质在不同电脑中传播。 4、IM消息 利用QQ或MSN发送欺骗性的消息，诱使用户点击传送的文件，或点击消息中的网页链接，从而将木马程序植入用户电脑。 5、邮件 用户打开邮件中的附件时木马程序植入系统，或者诱使用户访问特定的网页，以植入木马程序，或者通过钓鱼网页直接骗取用户帐号。 注意：很多情况下，木马程序是利用Windows系统的漏洞而侵入用户电脑系统的。所以防止木马盗号的首要环节，就是必须堵住系统的