流氓软件恶意软件讲解.pptVIP

流氓软件特点： 强制安装 难以卸载 浏览器劫持 广告弹出 恶意收集用户信息 恶意卸载 恶意捆绑 其他侵犯用户知情权、选择权的恶意行为 流氓软件、恶意软件清理 【官方定义】 恶意软件定义：是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件，但已被我国现有法律法规规定的计算机 病毒除外。 阻止恶意软件的手段(1) 安装预防软件 （预防软件工作原理：事先写入软件自动监测的注册表键值，让其误以为自己已经安装；事先创建软件运行所在的空文件夹或空文件，然后用ntfs 权限设置为任何人都不能改写和删除，阻止恶意软件的安装） 使用针对各种流氓软件的安全工具，比如360安全卫士、瑞星卡卡等等反流氓软件。 浏览器中，不随意点击警告框中的是、确定按钮 可能需要用到系统的安全模式下 利用搜索引擎，搜索不明程序的文件名，一般都能找到清除方法 阻止恶意软件的手段(2) 利用软件卸载已经安装在计算机上的插件。 原理：扫描所有随系统启动的软件，排除必须的，清理多余的。 常用软件：系统自带的regedit, msconfig、HijaclThis IE 插件清理程序、 RogueCleaner恶意软件清理助手、小青蛙的System Repair Engineer，清理系统服务… 对于监听特定端口的木马、大量发送数据的蠕虫病毒： 木马克星等国产木马扫描程序、 netstat 查看开放端口、IceSword 冰刃查看监听TCP端口的程序。 几乎所有的病毒、木马、恶意软件都有开机自动加载功能 XP中能够随系统或浏览器自动加载代码的地方： 开始-所有程序-启动,里面的快捷程序 注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, runonce, runonceex… 作为IE插件程序加载 作为系统服务加载 作为系统驱动程序加载 作为特定程序的一个插件加载，比如随QQ加载（QQ病毒），随传奇、魔兽等游戏加载（盗号木马） 常见病毒或插件清理程序演示 Regedit Msconfig Hijaclthis RogueCleaner恶意软件清理助手 小青蛙的System Repair Engineer Cmd 下 netstat -an IceSword 冰刃 软件下载：1/tools/antivirus/ 使用自动启动、系统服务或者系统驱动方式加载，这几种启动方式一种比一种难清除。