(word)实训项目 杀毒软件的使用.docVIP

实训项目 杀毒软件的使用 一、实训目的和要求 学会安装杀毒软件和使用杀毒软件 理解计算机病毒的触发机制 通过对各种常用杀毒软件的分析比较，掌握各自的特点，能根据实际情况选择使用的杀毒软件进行病毒的防范。 二、实训环境 Windows系列操作系统。 三、原理 计算机病毒触发机制 （1） 时间触发 包括特定的时间触发、染毒后累计工作时间触发、文件写入时间触发等。 （2） 键盘触发 包括击键次数触发、组合键触发、热启动触发等。 （3） 感染触发 包括运行感染文件个数触发、感染序数触发等。 （4） 启动触发 将机器的启动次数作为触发条件。 （5） 访问磁盘次数触发 将对磁盘访问的次数作为触发条件。 （6） 调用中断功能触发 将中断调用次数作为触发条件。 CPU型号/主板型号触发 以预定CPU型号/主板型号作为触发条件。 计算机病毒的组成结构 虽然计算机病毒的种类很多，但通过分析现有的计算机病毒，发现几乎所有的计算机病毒都是由3个部分组成，即引导模块、传染模块和表现模块。 　　（1）引导模块 负责将病毒引导到内存，并向系统申请一定的存储空间，对相应的存储空间实施保护，以 防止其他程序覆盖，并且修改系统的一些功能入口，在这些入口处引入病毒传染模块和病毒 表现模块。 　　（2）传染模块 他是整个病毒程序的核心。传染模块又分两部分：传染条件判断部分和传染部分。传染条 件判断部分的作用是判断是否对某个程序进行传染，即病毒的传染条件是否得到满足。不同病毒的传染的条件和传染的对象都是不同的。但所有的病毒都有一定的传染条件，只有在条件满足时，才能进行传染。传染部分负责实施病毒的传染过程。即当传染条件满足时，传染部分就把病毒程序复制到传染目标中去。 　　（3）表现模块 此模块包括两部分：病毒触发条件判断和病毒表现。 为了达到病毒的隐蔽性，病毒只有在其条件满足时才运行其表现部分。在系统调用入口的病毒触发条件判断部分，根据病毒设计者的意图判断是否满足各种条件：例如特定的日期、特定的用户击键组合等，在满足条件后，调用其具体表现部分。 计算机病毒的传染 四、实训内容 1、上网查找各种杀毒软件资料，并进行横向比较。 （1） 64位防病毒软件KV2OO6 2005年9月6日．江民科技发布了KV2O06防病毒软件，这是一款兼容32位系统的64位防病毒软件。 KV采用BOOTSCAN技术可以在Windows启动前即开始查杀病毒．并在清除病毒文件后对遭到破坏的系统注册表进行恢复。针对目前u盘、移动硬盘．以及MP3、数码相机等数码产品经常接入电脑进行数据交换的现状，KV2O06在移动设备接入时自动进行病毒查杀， KV2O06还会在扫描过程中自动监测用户工作状态发现用户处于工作状态会自动降速．释放系统资源。 此外．KV还具备父母控制（不良网站 进程查看，共享查看、系统漏洞检查．智能垃圾邮件识别．防范木马监听键盘消息等功能。 （2） NAV企业版9．0防病毒软件 NAV是目前世界上市场占有率最高的防病毒软件．其自动防护功能可以不间断地提供对病毒的监视，在病毒被检测出后立即显示警告信息。NAV企业版9．0防病毒软件的主要功能是：扫描POP3、电子邮件及其附件；防止蠕虫通过电子邮件传播；确保虚拟专用网络连接不受病毒感染；自动查杀病毒、蠕虫和特洛伊木马；提供自动和即时安全更新；集中安装、配置和维护。 在传统的病毒码比对方式基础上．Symantec公司开发了2种启发式扫描技术来监视疑似病毒。一种是Bloodhound 侦探 技术，可检测和处理高达80％的新型和未知可执行文件病毒；另一种是Bloodhound Macro 宏侦探 技术．检测并处理90％以上的新型和未知宏病毒。神经网络技术可检测和修复未知引导型病毒。借助该技术，NAV防病毒软件可监测到90％以上的未知引导型病毒。借助宏病毒自动分析修复技术．NAV用户可在最短时间获得处理未知病毒的引擎和定义码。 Striker32技术可以搜索出具有多种变形、最复杂和难以检测的计算机病毒．解决针对目前`Windows 95／98／NT／2000／XP等32位操作系统的变形病毒。 通过禁止运行未审定的Word或Excel，MVP防止宏病毒技术可以保证宏病毒不进入系统。 （3）瑞星杀毒软件网络版 它是一款为中小型企业网络环境量身定做的杀毒软件，既可以在服务器端对整个小型网络中的所有节点进行杀毒防范，又可对网络中任一节点的单机进行安全防护，减轻了网络管理员的工作量和工作强度。 轻松初装 安装瑞星杀毒软件网络版时就有“安装瑞星杀毒软件客户端”，“安装系统中心组件”，“安装多网段代理”等选项。瑞星网络版对局域网内的机器采用的“网络黑名单列表”功能值得赞赏，这将能够有效识别出局域网中感染并发送病毒的机器，并通过网络黑名单功能阻止病