第13章操作系统的安全防治.pptVIP

step3:进入“产品升级”界面，单击“检查更新”按钮 step4:弹出“360杀毒”，单击“确定”按钮 step5:软件开始从网络中获取升级数据，获取病毒库信息后，开始升级病毒库，并显示升级进程 step6:稍后进入“升级完成”界面，单击“确定”按钮，即可完成病毒库的更新操作 13.4.4 更换软件界面皮肤 step1：从桌面上打开“360杀毒”窗口，单击右上角的图标。 P307 step2：弹出“360杀毒皮肤管理”对话框，在对话框下方单击“下载更多皮肤”按钮 step3：打开“360 杀毒-皮肤下载”窗口，选择合适的皮肤，单击“立即下载”按钮 step4：弹出“新建任务”对话框，单击“立即下载”按钮 step5：打开“迅雷7”窗口，稍后将弹出“迅雷提醒你”对话框，单击“运行文件”链接 step6：弹出“360杀毒提示”对话框，单击“是”按钮 step7：弹出“360杀毒”对话框，单击“确定”按钮 step8：执行操作后，即可更换界面皮肤 13.4.5 设置360杀毒软件属性 step1：打开“360杀毒”窗口，单击窗口右上角的“设置”链接 : P308 step2：弹出“设置”对话框，在“定时杀毒”选项区中选中“启用定时查毒”复选框 step3：选择“升级设置”选项，在“自动升级设置”选项区中选定“定时升级”单选按钮 step4：单击“确定”按钮，即完成设置360杀毒软件的属性 13.4.6 使用360杀毒软件查杀病毒 step1：打开“360杀毒”窗口，单击“快速扫描”按钮 P309 step2：进入“病毒查杀”界面，开始扫描，并显示扫描进度 step3：扫描完成后，显示扫描结果，单击“开始处理”按钮 step4：开始处理病毒，并显示处理进度 step5：稍后将进入“已经成功处理所有安全威胁”界面，单击“确认”按钮，即完成查杀病毒 破坏能力 无害型：除了传染时减少磁盘的可用空间外，对系统没有其它影响。 无危险型：这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。 危险型：这类病毒在计算机系统操作中造成严重的错误。 非常危险型：这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。 P(300-301) 病毒的算法 伴随型病毒，这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM），例如：XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。 “蠕虫”型病毒，通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。 P(301) 病毒的算法 寄生型病毒除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按其算法不同可分为：练习型病毒，病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。 诡秘型病毒它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术。利用DOS空闲的数据区进行工作。 变型病毒（又称幽灵病毒）这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。 木马 木马,全称特洛伊木马（Trojan horse），这个词语来源于古希腊神话，在计算机领域是一种客户/服务器程序（c/s）或邮件客户端程序（如阿里巴巴QQ大盗），是黑客最常用的基于远程控制的工具。目前，比较有名的国产木马有：“熊猫烧香（武汉男孩）”“冰河”、“广外女生”、“黑洞”、“黑冰”等；国外有名的木马则有：“SubSeven”、“Bo2000(Back Orifice)”、“NetSpy”、“Asylum”等。木马对计算机系统和网络安全危害相当大，因此，如何防范特洛伊木马入侵成为了计算机网络安全的重要内容之一。 网游木马 随着网络在线游戏的普及和升温，中国拥有规模庞大的网游玩 家。网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。与此同时，以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。 网络游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交