word中了病毒-计算机病word中了病毒-计算机病毒word中了病毒-计算机病毒word中了病毒-计算机病毒.ppt

* 石油大学《信息安全》电子教案 2003年7月 * 页 * 石油大学《信息安全》电子教案 2003年7月 * 页 * 石油大学《信息安全》电子教案 2003年7月 * 页 * 石油大学《信息安全》电子教案 2003年7月 * 页 * 石油大学《信息安全》电子教案 2003年7月 * 页 * 石油大学《信息安全》电子教案 2003年7月 * 页 * 石油大学《信息安全》电子教案 2003年7月 * 页 * 石油大学《信息安全》电子教案 2003年7月 * 页 * 石油大学《信息安全》电子教案 2003年7月 * 页 * 石油大学《信息安全》电子教案 2003年7月 * 页 * 石油大学《信息安全》电子教案 2003年7月 * 页 * 石油大学《信息安全》电子教案 2003年7月 * 页 * 石油大学《信息安全》电子教案 2003年7月 * 页 * 石油大学《信息安全》电子教案 2003年7月 * 页 * 石油大学《信息安全》电子教案 2003年7月 * 页 * 石油大学《信息安全》电子教案 2003年7月 * 页 * 石油大学《信息安全》电子教案 2003年7月 * 页 * 石油大学《信息安全》电子教案 2003年7月 * 页 * 石油大学《信息安全》电子教案 2003年7月 * 页 * 石油大学《信息安全》电子教案 2003年7月 * 页 * 石油大学《信息安全》电子教案 2003年7月 * 页 * 石油大学《信息安全》电子教案 2003年7月 * 页 * 石油大学《信息安全》电子教案 2003年7月 * 页 * 石油大学《信息安全》电子教案 2003年7月 * 页 * 石油大学《信息安全》电子教案 2003年7月 * 页 * 石油大学《信息安全》电子教案 2003年7月 * 页 * 石油大学《信息安全》电子教案 2003年7月 * 页 计算机病毒实例分析 恶意网页代码 网页中含有有害的ActiveX、Java Applet、Vbs脚本、Js脚本等。 通过修改注册表来破坏我们的系统 许多系统功能因此受到限制，影响系统的正常使用 浏览了含有有害代码的网页文件后造成的 计算机病毒的传播及原因 传播途径 磁盘介质 网络 资源共享及文件下载 电子邮件 传播原因 操作系统的脆弱性 网络的脆弱性 硬件系统的脆弱性 人的原因 计算机病毒的防范 数据备份 不要用移动介质启动（设置CMOS选项） 设置CMOS的引导记录保护选项 安装补丁，并及时更新 安装防病毒软件，及时更新病毒定义码 限制文件共享 不轻易打开电子邮件的附件 没有病毒处理前不要使用其他移动介质 不要运行不可信的程序 移动介质写保护 计算机病毒检测 检测手段 手工检测 内存占用 文件属性 是否有坏簇 检查系统文件及批处理文件 检查注册表文件 使用杀毒软件检测 病毒扫描程序 扫描程序在文件中扫描病毒特征串。 完整性检查程序 检测文件的改变来发现病毒，或病毒的影响。 行为封锁软件 计算机病毒清除原则 消毒前备份重要数据 清毒时用干净的系统引导机器，保证整个消毒过程在无毒的环境下进行 谨慎处理，确认无误后再进行有关操作 计算机病毒清除方法 杀毒软件清除 主引导扇区信息恢复 对于感染引导型病毒的机器。可采用实现备份的该盘的主引导扇区文件进行恢复。 也可运行下面的程序来完成： “Fdisk／MBR”用于重写一个无毒的MBR。 “Fdisk”用于读取或重写硬盘分区表。 “Format C：/S”或“SYS C：”会重写一个无毒的“活动分区的引导记录”（DOS） 计算机病毒清除方法 程序覆盖 使用于文件型病毒。将事先备份的无毒文件重新考入系统覆盖被感染的有毒文件即可。 格式化 一般不要轻易使用， 它会破坏磁盘的所有数据，且低级格式化对硬盘有损害。使用该方法必须保证系统无病毒。 手工清除 引导记录与文件的修复 1．修复引导记录 运行下面的程序来修复硬盘引导记录： “Fdisk／MBR”用于重写一个无毒的MBR。 “Fdisk”用于读取或重写硬盘分区表。 “Format C：/S”或“SYS C：”会重写一个无毒的“活动分区的引导记录”（DOS） 修复感染的软盘引导记录 “Format A：/S”或“SYS A：”会重写一个无毒的“活动分区的引导记录”（DOS） 利用反病毒软件修复 2．修复可执行文件 （1）拷贝文件备份 （2）利用反病毒软件修复 系统配置参数的修复 1.IE默认连接首页被修改 IE浏览器的默认首页被改成其他网站，这是最常见的篡改手段，受害者众多。 受到更改的注册表项目为： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page HKEY_CURRENT_USER\S