346个人计算机病毒防治.ppt

Chapter 计算机病毒防治 课程目标 了解什么是病毒以及病毒的危害 掌握预防计算机病毒的策略 病毒防治具体的方法 杀毒软件的部署及使用 个人计算机病毒防治 第一章 本章目标 计算机病毒的概念和特点 计算机病毒的分类及发展史 计算机病毒的防范策略 四种常见病毒的防范方法 个人版杀病毒软件的安装和使用 　　什么是计算机病毒 中华人民共和国计算机信息系统安全保护条例中明确定义： 　 　“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 计算机病毒的特点 传染性 隐蔽性 潜伏性 破坏性 不可预见性 特别的计算机病毒 特洛伊木马 计算机病毒的危害 攻击系统数据区 攻击文件 攻击内存 干扰系统运行 速度下降 窃取用户资料 计算机病毒的特性（cont.） 攻击磁盘 扰乱屏幕显示 键盘 喇叭 攻击CMOS 干扰打印机 按病毒的存在的媒体分类 网络病毒 计算机网络传播感染网络中的可执行文件 文件病毒 感染计算机中的文件 引导型病毒 感染启动扇区（Boot）和硬盘的系统引导扇区 按病毒传染的方法分类 驻留型病毒 驻留内存，并一直处于激活状态 非驻留型病毒 在得到机会激活时并不感染计算机内存 按病毒的危害分类 良性病毒 减少磁盘的可用空间 ，不影响系统 恶性病毒 造成干扰, 但不会造成数据丢失、硬件损坏 极恶性病毒 造成系统崩溃或数据丢失 灾难性病毒 系统很难恢复, 数据完全丢失 按病毒的算法分类 伴随型病毒 不改变文件本身，产生EXE文件的伴随体 “蠕虫”型病毒 通过计算机网络传播，占用系统内存 寄生型病毒 练习型病毒 诡秘型病毒 变型病毒 计算机病毒的发展 DOS引导阶段 DOS可执行阶段 伴随，批处理型阶段 幽灵，多形阶段 生成器，变体机阶段 计算机病毒的发展（cont.） 网络，蠕虫阶段 视窗阶段 宏病毒阶段 互连网阶段 Java ，邮件炸弹阶段 当今阶段的新特点 计算机病毒发展趋势 技术手段多样化 破坏程度更严重 隐蔽手法更狡猾 直接对抗反病毒技术 阻击波病毒: MSG to avs: the first av who detect this worm will be the first killed in the next 24hours!!! 计算机病毒的防治 防毒 采取安全措施预防病毒侵入计算机 查毒 在指定环境中准确地报出病毒名称 解毒 根据病毒类型对感染对象的修改，并按照病毒的感染特性所进行的恢复。 但恢复过程不能破坏未被病毒修改的内容 计算机病毒的防治 以防为主 安装杀毒软件 经常更新操作系统补丁 警惕电脑异常 不使用来历不明的软件 不打开来历不明的邮件 不看来历不明的图片 不点击不明的链接 定时备份重要数据 时刻保持警惕 学习更多的电脑知识 查杀 使用专门的查杀工具 计算机病毒防治的评价方法 防毒能力 预防病毒侵入计算机系统的能力 准确地、实时地监测预警，清除 、隔离 查毒能力 发现和追踪病毒来源的能力 查毒率和误报率来评价 解毒能力 解毒能力是指从感染对象中清除病毒，恢复被病毒感染前的原始信息的能力 解毒率来评价 引导型病毒识别方法 比较计算机的空余内存空间 查看内存分配情况 根据运行时设定的时间、日期 软盘无法读取 硬盘无法读取 系统文件正常，但经常无法启动 文件型病毒识别方法 比较同一目录列的目录文件的总长度 磁盘的引导扇区被不名原因破坏 系统文件长度发生变化 运行外来文件经常死机 系统无法正常启动或经常出错 运行速度变慢、显示内存不足或打印机不正常工作 从带有写保护的软盘拷贝文件提示有写保护 宏病毒 一种寄存在文档或模板的宏中的计算机病毒 宏病毒被激活后驻留在Normal模板上 传染性较强 宏病毒的识别方法 宏病毒的识别方法（cont.） 打开Word文件不进行操作，退出却提示保存 打开Word文档进行另存操作，却只能以模板方式进行保存 在启动Word时出现内存不足现象 在使用过程中出现打印不正常现象 宏病毒的预防方法 电子邮件病毒的识别和预防方法 电子邮件是病毒主要的传播途径 不要轻易打开不明来历的邮件 不要设置“自动回信”功能 设置邮件过滤功能 瑞星杀毒软件 软件名称：瑞星杀毒软件 软件版本：2003标准版 软件类型：病毒防治 应用平台： Windows 9X/Me/NT/2000/XP 公司网站： 瑞星杀毒软件安装 瑞星杀毒软件安装（cont.） 瑞星启动方法 瑞星工作窗口 瑞星快速查杀病毒 瑞星软件设置 瑞星监控功能 瑞星隔离系统 本章总结 通过本章的学习，将： 计算机病毒是能够自我复制的一组计算机程序或者程序代码 病毒具有破坏性和传染性 计