主题3+计算机病毒的查杀与防御.pptVIP

主题3 计算机病毒的查杀与防御;一、 计算机病毒;（一）使用移动存储设备 软盘、光盘、U盘、MP3/MP4、移动硬盘等。如：主要依靠U盘传播的autorun.inf （二）浏览网页 尤其，不正当网站、中小型网站 （三）电子邮件 打开陌生人发的邮件;（四）网络下载或网络数据传递 （五）漏洞攻击 操作系统或应用软件中存在的安全漏洞 ;（一）寄生文件型 把病毒代码（通常是一些跳转指令）注入到正常的文件中，当用户打开这些文件时，系统会根据指令把病毒程序加载进内存中。 如：引导型病毒。感染系统的启动文件或引导扇区，使得系统先跳转去启动病毒程序，然后再完成系统启动；蠕虫病毒。感染计算机中的可执行文件（*.com，*.exe，*.bat，*.js，*.vbs等）；宏病毒。感染word文档。 此类型病毒用杀毒软件清除后，大部分还能正常使用;（二）绑定文件型 病毒程序和正常的可程???捆绑成一个文件 此类型病毒一般很难清除，只能删除文件，破坏性较大 （三）文件关联型 病毒修改了某些文件类型的关联程序，使这种类型的文件与病毒程序相关联。 （四）系统自启动型 病毒修改了系统的启动配置，使计算机再启动系统时，自动引导并运行病毒。;（五）伪装欺骗型 把病毒的文件名和图标做得和用户所熟悉的程序、文件相同或相似，让用户主动去打开 骗术：调包法；利用路径相似性；隐藏文件扩展名法；文件名鱼目混珠法。 ;（一）普通查杀 断开网络、重启计算机，F8进入安全模式，用最新的杀毒软件对系统进行病毒扫描。 可尝试轮流用多款杀毒软件扫描 ;（二）手工查杀 分析病毒并备份相关文件 1）检测相关的系统自启动项 2）查看进程信息和端口连接信息，找出病毒进程和模块 3）查看系统文件夹（Windows和System32）的异常变动 4）把记录下来的所有文件进行备份，并把备份文件改名或压缩打包;（二）手工查杀 删除病毒文件 1）终结病毒进程和模块 2）删除文件 注：有的文件用普通方法无法删除，要使用强力工具去删除。如IceSword，俗称冰刃。删除完后，还要进入注册表（regedit.ext），查找这些被删除文件的文件名，删除搜索到的所有项，然后，启动AutoRuns程序，删除刚记录下的那些启动项，最后，启动杀毒软件全面扫描。;（一）布署安全产品 既要有主动防御产品，又要有被动防御产品。 主动防御产品：HIPS（Host Intrusion Prevent System 主机入侵防御系统，又称系统防火墙） 被动防御产品：杀毒软件。大部分杀毒软件也有主动监控的防护功，但多是基于扫描病毒特征库的方式来工作，无法应对病毒库中未定义的未知病毒。 安装：杀毒软件＋HIPS;（二）提升计算机水平 了解计算机系统知识，加强计算机安全知识的学习，提升计算机操作技能等。 ;（三）养成良好的计算机使用习惯 关闭系统的自动播放功能 使用安全性较高的浏览器上网 尽量使用Web方式打开邮箱，附件下载杀毒后才打开 尽量到知名站点下载资源；不用P2P共享下载的方式下载不健康的东西；点对点聊天时，不要接受陌生人发的文件；下载文件要先查杀再使用。即对计算机外部的文件要先进行杀毒。 及时更新系统，安装最新的补丁；定时升级杀毒软件；定期对系统进行全面扫描。 不安装不了解的软件，也不要安装自己不需要的软件。以尽可能减少系统漏洞，节省系统资源。 定时进行数据备份和系统备份。 ;结语