计算机病毒的知识讲座.docVIP

计算机病毒知识讲座 第一部分：计算机病毒常识 ????????? 病毒常识（一）如何判断计算机感染了病毒：?? 计算机感染病毒后会有一些明显特征，如果您发现一些异常情况，比如： 屏幕上显示一些奇怪的信息和图片  光驱托盘莫名其妙的弹出  程序自动打开  在未经您授权的情况下，有程序试图访问互联网 ? ?? 如果出现这种情况，您的计算机上很有可能是感染了病毒。电子邮件类病毒感染后，也会有一些明显的特征： 朋友或熟人告诉您收到了您从来没有发送过的电子邮件。  您的收件箱内收到了大量没有发送地址和主题的邮件。 ?? 但需要注意的是，有些异常情况并不都是由病毒引起的。出现下面这些情况，也有可能是由于感染病毒引起的： 系统频繁死机 程序速度运行变慢  系统无法启动  文件和目录丢失或内容被未经授权更改  硬盘被频繁访问，硬盘灯狂闪 IE无法使用或未经授权自动打开 ?? 有90% 以上系统异常情况，是由误操作和软硬件故障引起的。所以，在您系统出现异常情况后，我们建议您使用我们推荐的设置进行全盘扫描，来准确确定您是否感染了病毒。?????????? 病毒常识（二）病毒是如何传播的：?? 随着现代计算机技术的发展，黑客们传播安全威胁的手段也日趋多样，下面让我们来看看安全威胁的这些传播途径: 互联网?? 互联网最大的优势就是打破了地域的限制，大大促进了信息的交流。今天，任何人都可以在互联网上浏览信息建立属于自己的网页。但因为互联网的范围太大了，也给我们确定黑客具体位置带来了难度。黑客们将病毒或者恶意程序伪装成免费工具放在网站上让人们下载。或者在网站内添加自动执行的恶意脚本，修改系统注册表项、盗窃用户信息或在用户的计算机内安装恶意程序。?? 黑客们利用网络攻击计算机和公司的服务器，从而导致系统故障、获取计算机的控制权、盗窃信息或把被攻击的计算机变成僵尸网络。自从利用信用卡实现在线购物、拍卖后，网络诈骗行为也变得非常普遍。?? 局域网?? 局域网是指您内部的网络，一般指企业和家庭中的内部网络。在局域网内的计算机可以在网内自由的进行数据的存储、交换和访问。这样，如果您局域网中的一台计算机感染了病毒，那么局域网内的其它计算机也将面临巨大的安全威胁。所以，我们建议您在局域网的每台计算机上都安装防病毒软件。?? 电子邮件?? 如果恶意程序要利用电子邮件进行传播，需要被感染的计算机已经安装了邮件客户端，并通讯簿中有一些邮件地址。当用户的计算机被感染后，计算机会在用户不知道的情况下，向用户的朋友和工作伙伴发送病毒邮件。通常情况下，一些正常的商业信息文件也会随染毒邮件一起被发送出去。一般情况下，只要有少数人被感染，就有可能会有成千上万的人收到染毒信件。垃圾邮件也直接威胁着您的计算机，垃圾邮件大量占有邮件服务器的资源，浪费工作时间，恶意填满您的邮箱，从而干扰您正常使用计算机。?? 现在需要注意的是，黑客们利用社交工程使用电子邮件进行在线诈骗比如网络钓鱼的情况，成为了目前主要的一种在线威胁方式。网络钓鱼（Phishing?，与钓鱼的英语fishing?发音相近，又名钓鱼法或钓鱼式攻击）是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息）的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。案例早期的案例主要在美国发生，但随着亚洲地区的因特网服务日渐普遍，有关攻击亦开始在亚洲各地出现。从外观看，与真正的银行网站无异，但却在用户以为是真正的银行网站而使用网络银行等服务时将用户的账号及密码窃取，从而使用户蒙受损失。防止在这类网站受害的最好办法就是记住正宗网站的网址，并当链接到一个银行网站时，对网址进行仔细对比。在2003年，于香港亦有多宗案例，指有网站假冒并尚未开设网上银行服务的银行，利用虚假的网站引诱客户在网上进行转帐，但其实把资金转往网站开设者的户口内。而从2004年开始，有关诈骗亦开始在中国大陆出现，曾出现过多起假冒银行网站，比如假冒的中国工商银行网站。什么是网络钓鱼？ 　　 网络钓鱼 （Phishing）攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。 如何防备网络钓鱼？ 不要在网上留下可以证明自己身份的