计算机病毒和其防治.pptVIP

计算机病毒及其防治;1 计算机病毒的概念 2 计算机病毒的分析 3 计算机病毒的防范 4 网络病毒的防治 5 常用的防杀毒软件;1 计算机病毒的概念;1 计算机病毒的概念;1.1 计算机病毒的产生 计算机病毒最早大约出现在２０世纪６０年代末 计算机病毒存在的理论依据来自于冯诺依曼结构及信息共享 计算机病毒产生的来源多种多样 归根结底，计算机病毒来源于计算机系统本身所具有的动态修改和自我复制的能力 ;1.2 计算机病毒的特征 破坏性大 感染性强 传播性强 隐藏性好 可激活性 有针对性 非授权性 难于控制 不可预见性;1.3 计算机病毒的分类 按攻击的对象分类 可以分为攻击微机型、攻击小型机、攻击大型机、攻击工作站、攻击便携式电子设备、攻击计算机网络6种 按攻击的操作系统分类 可以分为攻击DOS系统、攻击Windows 系统、攻击UNIX系统、攻击OS/2系统、攻击嵌入式操作系统5种 按表现性质分类 可以分为良性病毒、恶性病毒、中性病毒3种;1.3 计算机病毒的分类 按寄生的方式分类 可以分为覆盖式寄生病毒、代替式寄生病毒、链接式寄生病毒、填充式寄生病毒和转储式寄生病毒5种 按感染的方式分类 可以分为引导扇区病毒、文件感染病毒、综合型感染病毒3种 按侵入途径分类 可以分为源码病毒、操作系统病毒、入侵病毒和外壳病毒4种;2 计算机病毒的分析;2.1 计算机病毒的传播途径 常见的计算机病毒的传播途径有以下4种： 通过不可移动的计算机硬件设备进行传播 通过移动存储设备来传播 通过计算机网络进行传播 通过点对点通信系统和无线通道传播;2.2 计算机病毒的破坏行为 攻击系统数据区 攻击文件 攻击内存 干扰系统运行 速度下降 攻击磁盘 扰乱屏幕显示 键盘 喇叭 攻击CMOS 干扰打印机;2.3 常见计算机病毒的发作症状 电脑运行比平常迟钝 程序载入时间比平常久 对一个简单的工作，磁盘似乎花了比预期长的时间 不寻常的错误信息出现 硬盘的指示灯无缘无故的亮了 系统内存容量忽然大量减少 磁盘可利用的空间突然减少 可执行程序的大小改变了 坏轨增加 程序同时存取多部磁盘 内存内增加来路不明的常驻程序 文件奇怪的消失 文件的内容被加上一些奇怪的资料 文件名称、扩展名、日期、属性被更改过;3 计算机病毒的防范;3.1 提高计算机病毒的防范意识 3.2 加强计算机病毒的防范管理 尊重知识产权 采取必要的病毒检测、监控措施，制定完善的管理规则 建立计算机系统使用登记制度, 及时追查、清除病毒 加强教育和宣传工作 建立有效的计算机病毒防护体系 建立、完善各种法律制度，保障计算机系统的安全性;3.3 规范计算机的使用方法 新购置的计算机的安全使用方法 计算机启动的安全使用方法 防止或减少数据丢失的方法 网络管理员需要注意的问题;3.4　了解计算机的安全组合原则 　　　好多网友都在问，配置什么样的杀毒软件和防火墙才能保证机器安全、网络畅通?这可一言难尽，每个人的机器配置、应用需求和使用习惯都不相同，所以不能说最好用，只能说最适合。以下是配置原则。 机器配置：杀软+防火墙的选择，必须符合机器配置情况，不能拖机器速度。 互补原则：防护要做到全方位，杀软与防火墙互补不足，功能上应尽量少一些重复，以避免未知冲突(不要用一个强大的杀软去配一个强大的防火墙，强强组合不一定更强)。 ;精简原则：一个杀软+一个防火墙+良好的上网习惯+安全意识，不要在机器上装无数个杀软，那无疑是折磨自己的机器。 安全系数：没有一个组合是绝对安全的，不要追求100%，我们只能尽力接近100%。 兼容原则：有套装的，尽量用套装，同一产品的杀软与防火墙的组合才是最严密，兼容性也是最高的。不要一味迷信权威机构的测试，那些最厉害的东西并不一定适合你。 核心原则：必须以杀软选择为核心，防火墙选择为配合。;4 网络病毒的防治;4.1 计算机病毒的发展趋势 网络成为计算机病毒传播的主要载体 网络蠕虫成为最主要和破坏力最大的病毒类型 恶意网页成为破坏的新类型 出现带有明显病毒特征的木马或木马特征的病毒;4.1 计算机病毒的发展趋势 技术的遗传与结合 传播方式多样化 跨操作系统的病毒 出现手机病毒、信息家电病毒 ;4.2 网络病毒的特征 传染方式多 传染速度快 清除难度大 破坏性更强;4.3 基于网络安全体系的防毒管理措施 有以下几点加以注意： 尽量多用无盘工作站 尽量少用有盘工作站 尽量少用超级用户登录 严格控制用户的网络使用权限 对某些频繁使用或非常重要的文件属性加以控制，以免被病毒传染 对远程工作站的登录权限严格限制 ;4.4 网络病毒清除方法 立即使用BROADCAST命令，通知所有用户退网，关闭文件服务器。 用带有写保护的、“干净”的系统盘启动系统管理员工作站，并立即清除本机病毒。