第二讲 个人电脑安全.pptVIP

系统相关术语-程序 概念 程序是什么呢？程序就是一组指令执行序列。 程序是什么呢？说白了就是一个计划书，里面记载了先做什么后做什么。好的程序是好的计划，坏的程序就是坏的计划 . 显然木马和病毒的程序就是坏的程序. 进程 一个木马程序仅仅是存在于您的计算机中时并不可怕，可怕的是它执行起来。程序执行起来是什么呢？ ----进程 进程概念 所以，检查可疑进程，就是查杀木马的关键环节，也是重要的手段与方法。找到木马的进程，并结束它，在它执行到引爆这条指令之前，就停止它的执行，并将它的程序自计算机中删除掉，就是我们所要达到的目的。 启动项 有些进程莫名其妙的运行了,又是谁给操作系统下达的指令让木马的工作计划得到执行的呢？-自启动程序 启动项 自启动程序，也就是不用您自己动手它自己就可以启动起来开始执行的程序 自启动程序有二大类，一是系统需要的；二是用户需要的。 启动项 系统需要的，是因为有些工作是无须经过用户同意，必须去做的。比如，鼠标驱动。为了能让用户使用鼠标，系统要自动加载鼠标驱动程序并执行。 用户需要的，一些重复性工作可能用户想让系统自动去做，而不是每天每时的重复这份工作。比如：用户可以设定多长时间无操作，就自动运行屏幕保护程序以便保护屏幕不被烧坏。这显然必须要屏幕保护程序能自动的运行，用户是不可能每次手动去执行这个程序的。 启动项 而木马就是利用了这些本来是为系统或用户提供方便的手段，来实现自动运行它们自己的目的。如：木马用自己来取代屏幕保护程序，这样，长时间无操作时，运行的就不再是屏幕保护程序而是木马了。 在系统中有很多地方或方法是可以让程序自动运行起来的，这个我们在后面将一一讲述。而清掉自启动项，让木马程序得不到执行，显然也就成为了我们查杀木马的重要手段之一。 注册表 而系统又是如何知道，哪一个程序应该在开机后就自动运行，无须等用户来操作呢？ --注册表 注册表概念 注册表是什么呢？是系统记录信息用的一个数据库，举例来说它就像公司档案柜一样，发工资时，财务人员要查阅档案，以确定哪个员工应该发多少钱。就像系统启动时查阅注册表，确定哪个程序应该自动启动起来一样。 木马通常都会将自己写入到注册表的某个自启动项中，以便开机时自动运行，而无须经过用户的同意。 注册表结构 lHKEY_CURRENT_USER中存储了一些与当前登录用户有关联的数据，也就是你个人的一些设定都存在了这里。 lHKEY_CLASSES_ROOT中存储的是文件关联和COM对像的注册信息，什么样的文件由什么程序来打开就是存在了这里。 lHKEY_LOCAL_MACHINE中存储的是系统相关的信息，比如：驱动、服务等。 lHKEY_USERS存储的是所有账户的信息。 lHKEY_CURRENT_CONFIG中存储的是当前硬件配置信息。 个人电脑安全_时尚电脑应用 个人电脑安全 常见电脑安全问题 基本分析思路 防范措施 推荐工具 乘儒毕迷豹绅惭呕镊赛魂备隐鸯原歼景多锥逼温择瞬桐酷砚瘫平烂鹰梳甚第二讲 个人电脑安全第二讲 个人电脑安全 个人电脑安全_时尚电脑应用 常见电脑安全问题 感染病毒 流氓软件 黑客入侵 消悯掘缓业给野七虹赖悔直邱黑峻桐獭叉孙陀孔盐州粮械霄呵缺捉幌揉则第二讲 个人电脑安全第二讲 个人电脑安全 个人电脑安全_时尚电脑应用 常见电脑安全问题-感染病毒 启动、关机故障； 经常重启、死机 速度变慢、系统资源紧张 自动运行程序和打开文档 矛格稠秩绑雁贤跟俐挟革薪旷兔鸥凿竖梆磷二姑优泅恳戳槽隅瘦祸麓迟予第二讲 个人电脑安全第二讲 个人电脑安全 个人电脑安全_时尚电脑应用 常见电脑安全问题-流氓软件 浏览器被纂改 自动打开某网站且不可完全关闭 自动安装各种插件、流氓软件、广告软件、间谍软件、钓鱼软件 肢鳖旅酿鸯责丈涛么撼方痒荒埔代暂铆廖又叉训惜翼舔俘舔结沁韩农玄汪第二讲 个人电脑安全第二讲 个人电脑安全 个人电脑安全_时尚电脑应用 常见电脑安全问题-黑客入侵 木马 漏洞 操控计算机 窃取隐私和各种帐号信息 痈眷锥区狄钧拈参枢浆功茧畦搁饼诊敏焚刘寅块天节迪饱拉授深罩狗憋园第二讲 个人电脑安全第二讲 个人电脑安全 个人电脑安全_时尚电脑应用 基本分析思路 病毒知识 病毒；木马；流氓软件（恶意软件）;入侵 系统相关术语 进程 端口 启动项 服务 注册表 安全模式 纫密峭遍信屯窖蛮蠕威齐夫姑黍受照艺胳笛灾稗脊影萌唇冉傣琼桔看斜幢第二讲 个人电脑安全第二讲 个人电脑安全 个人电脑安全_时尚电脑应用 病毒知识 病毒简单分类 基本特征 表现形式（藏身地点） 主要杀毒工具 虏汝嫁蝎席昨馒专臃蚊佰蔓制卵点晤女镶沏此眯涅脏角山贾梨娥洼婿芳专第二讲 个人电脑安全第二讲 个人电脑安全 病毒知识 概念 计算机病毒是一个程序，一段可执行码 易传播；危害性；繁殖能力强；寄生性