第六章计算机病毒及其防治.pptVIP

第6章 计算机病毒及其防治;6.1 计算机病毒的概念 6.2 计算机病毒的分析 6.3 计算机病毒的防范 6.4 网络病毒的防治 6.5 常用的防杀毒软件;6.1 计算机病毒的概念;6.1 计算机病毒的概念;6.1.1 计算机病毒的产生 计算机病毒最早大约出现在２０世纪６０年代末 计算机病毒存在的理论依据来自于冯诺依曼结构及信息共享 计算机病毒产生的来源多种多样 归根结底，计算机病毒来源于计算机系统本身所具有的动态修改和自我复制的能力 ;6.1.2 计算机病毒的特征 破坏性大 感染性强 传播性强 隐藏性好 可激活性 有针对性 非授权性 难于控制 不可预见性;6.1.3 计算机病毒的分类 按攻击的对象分类 可以分为攻击微机型、攻击小型机、攻击大型机、攻击工作站、攻击便携式电子设备、攻击计算机网络6种 按攻击的操作系统分类 可以分为攻击DOS系统、攻击Windows 系统、攻击UNIX系统、攻击OS/2系统、攻击嵌入式操作系统5种 按表现性质分类 可以分为良性病毒、恶性病毒、中性病毒3种;6.1.3 计算机病毒的分类 按寄生的方式分类 可以分为覆盖式寄生病毒、代替式寄生病毒、链接式寄生病毒、填充式寄生病毒和转储式寄生病毒5种 按感染的方式分类 可以分为引导扇区病毒、文件感染病毒、综合型感染病毒3种 按侵入途径分类 可以分为源码病毒、操作系统病毒、入侵病毒和外壳病毒4种;6.2 计算机病毒的分析;6.2.1 计算机病毒的传播途径 常见的计算机病毒的传播途径有以下4种： 通过不可移动的计算机硬件设备进行传播 通过移动存储设备来传播 通过计算机网络进行传播 通过点对点通信系统和无线通道传播;6.2.2 计算机病毒的破坏行为 攻击系统数据区 攻击文件 攻击内存 干扰系统运行 速度下降 攻击磁盘 扰乱屏幕显示 键盘 喇叭 攻击CMOS 干扰打印机;6.2.3 常见计算机病毒的发作症状 电脑运行比平常迟钝 程序载入时间比平常久 对一个简单的工作，磁盘似乎花了比预期长的时间 不寻常的错误信息出现 硬盘的指示灯无缘无故的亮了 系统内存容量忽然大量减少 磁盘可利用的空间突然减少 可执行程序的大小改变了 坏轨增加 程序同时存取多部磁盘 内存内增加来路不明的常驻程?? 文件奇怪的消失 文件的内容被加上一些奇怪的资料 文件名称、扩展名、日期、属性被更改过;6.3 计算机病毒的防范;6.3.1 提高计算机病毒的防范意识 6.3.2 加强计算机病毒的防范管理 尊重知识产权 采取必要的病毒检测、监控措施，制定完善的管理规则 建立计算机系统使用登记制度, 及时追查、清除病毒 加强教育和宣传工作 建立有效的计算机病毒防护体系 建立、完善各种法律制度，保障计算机系统的安全性;6.3.3 规范计算机的使用方法 新购置的计算机的安全使用方法 计算机启动的安全使用方法 防止或减少数据丢失的方法 网络管理员需要注意的问题;6.3.4 清除计算机病毒的原则 在清除计算机病毒前后，一般应遵循的 3条原则 在发现计算机病毒后，一般应遵循的 5条杀毒原则 在清除病毒的过程中，一般应遵循的 7条原则 ;6.4 网络病毒的防治;6.4.1 计算机病毒的发展趋势 网络成为计算机病毒传播的主要载体 网络蠕虫成为最主要和破坏力最大的病毒类型 恶意网页成为破坏的新类型 出现带有明显病毒特征的木马或木马特征的病毒;6.4.1 计算机病毒的发展趋势 技术的遗传与结合 传播方式多样化 跨操作系统的病毒 出现手机病毒、信息家电病毒 ;6.4.2 网络病毒的特征 传染方式多 传染速度快 清除难度大 破坏性更强;6.4.3 基于网络安全体系的防毒管理措施 有以下几点加以注意： 尽量多用无盘工作站 尽量少用有盘工作站 尽量少用超级用户登录 严格控制用户的网络使用权限 2个不允许 对某些频繁使用或非常重要的文件属性加以控制，以免被病毒传染 对远程工作站的登录权限严格限制 ;6.4.4 基于工作站与服务器的防毒技术 基于工作站的DOS防毒技术 工作站防毒主要有以下几种方法： 使用防毒杀毒软件 安装防毒卡 安装防毒芯片 ;6.4.4 基于工作站与服务器的防毒技术 基于服务器的NLM防毒技术 基于服务器的NLM防毒技术一般具备以下功能： 实时在线扫描 服务器扫描 工作站扫描 ;6.4.5 网络病毒清除方法 立即使用BROADCAST命令，通知所有用户退网，关闭文件服务器。 用带有写保护的、“干净”的系统盘启动系统管理员工作站，并立即清除本机病毒。 用带有写保护的、“干净”的系统盘启动文件服务器，系统管理员登录后，使用DISABLE LOGIN命令禁止其他用户登录。 将文件服务器的硬盘中的重要资料备份到“干净的”软盘上。 用杀毒软件扫描服务器上所有卷的文件，恢复或删除发现被病毒感染的文