学习情境单元计机算病毒和木马查杀.pptVIP

;;单元4—计算机病毒和木马查杀 ;单元4—计算机病毒和木马查杀;单元4—计算机病毒和木马查杀;单元4—计算机病毒和木马查杀;单元4—计算机病毒和木马查杀;单元4—计算机病毒和木马查杀;单元4—计算机病毒和木马查杀;单元4—计算机病毒和木马查杀;单元4—计算机病毒和木马查杀;单元4—计算机病毒和木马查杀;单元4—计算机病毒和木马查杀;单元4—计算机病毒和木马查杀;单元4—计算机病毒和木马查杀;单元4—计算机病毒和木马查杀;27.3 具体实施 1.首页 在瑞星杀毒软件的首页中，显示了操作日志、瑞星信息中心和操作按钮三部分信息，如图27.2所示，具体功能如下： ;单元4—计算机病毒和木马查杀; 3.监控 此界面显示了瑞星监控及其状态。包括的监控有：文件监控、邮件监控和网页监控。用户可以通过单击【开启】或【关闭】按钮控制监控状态，如图27.4所示。 ; 4.防御 ?主动防御是一种阻止恶意程序执行的技术。瑞星的主动防御技术提供了更开放的高级用户自定义规则的功能，用户可以根据自己系统的特殊情况，制定独特的防御规则，使主动防御可以最大限度的保护系统。具体包括系统加固、应用程序访问控制、应用程序保护、程序启动控制、恶意行为检测、隐藏进程检测和自我保护等功能。如图27.5所示。 ; 5.工具 ?在这里罗列了瑞星公司提供的各项非常实用的工具，包含硬盘数据备份、漏洞扫描、病毒隔离系统、其它嵌入式杀毒等瑞星工具，显示工具名、版本信息、帮助、简单介绍等信息，如图27.6所示。 ; 6.安检 ?为用户提供全面的评测日志，方便用户了解当前计算机的安全等级及系统状态。并根据用户计算机的情况推荐用户进行相应的操作，提高计算机的安全等级。用户可以单击【详细报告】了解检查项目具体细节，如图27.7所示。;单元4—计算机病毒和木马查杀;单元4—计算机病毒和木马查杀;单元4—计算机病毒和木马查杀; （3）欺骗性 木马程序为达到长期隐蔽的目的，经常使用常见的文件名，如win、sys、explorer等字样，或者使用一些难以区分的字符，如字母l和数字1、字母o和数字0等，还有直接使用系统的文件名，只不过在不同的目录之中；还有的木马把自己设置成一个ZIP、Txt、Html等文件图标，当打开它时，木马就会马上运行。 （4）自动恢复 很多的木马程序不再是由单一的文件组成，而是具有多重的备份，可以相互恢复。 ; （5）自动打开特定端口 木马程序潜入计算机的目的就是为了获取系统中有用的信息，当该计算机联网时就会在用户不知情的情况下与远端客户端进行通信，以便控制用户的计算机、获取用户的信息或实施进一步的入侵企图。 （6）功能特殊 一般的木马功能都比较特殊，除了普通的文件操作以外，还有些木马具有搜索缓存中的口令、设置口令、扫描目标计算机IP地址、键盘记录、远程注册表操作等特殊功能。 ; 2.木马的入侵途径 （1）通过邮件、文件下载等方法把木马执行文件送到被攻击者的计算机系统中，再通过提示信息误导用户打开执行文件。 （2）将木马捆绑到其他正常文件上，一般的木马执行文件非常小，大多是几KB到几十KB，很难被发现。 （3）通过IE等浏览器在执行Script脚本的一些漏洞植入。 （4）利用系统的一些漏洞进行植入。 ; 3. 木马程序的防范 （1）不要打开任何来历不明的文件 很多木马病毒都是通过绑定在其他的软件来实现传播的，在下载文件时需要特别注意，尽量到一些大型的软件站去下载，在使用之前建议用专门的木马查杀软件来进行检查。也不要随意打开来历不明的邮件附件，很多木马病毒都是通过邮件来传播的。 ; （2）提高浏览器的安全级别 很多的木马入侵都是通过包含有恶意脚本来实现的，可以通过提高IE的安全级别来加以防范。以IE6.0为例，具体方法为：打开IE浏览器，在【工具】菜单中选择【Internet选项】命令，然后在【Internet选项】对话框中选择【安全】选项卡，如图28.1所示，默认的安全级别为中级，可以拖动滑块来选择安全级别，也可以单击【自定义级别】按钮对安全具体内容进行设置，如图28.2所示，可以将【ActiveX控件和插件】、【脚本】中的相关选项全部选择【禁用】，再将安全级别设为【高】，不过这可能导