病毒和木马防护.ppt

B e n e t BENET 4.0 B e n e t BENET 4.0 */35 B e n e t BENET 4.0 */35 B e n e t BENET 4.0 B e n e t BENET 4.0 */35 B e n e t BENET 4.0 */35 本章引入：现在的企业网通常不是孤立的局域网，而是与互联网相连的局域网。这种互联增加了企业局域网与互联网的联系，同时也带来具大的安全隐患。大家可能经常听说某某公司的服务器被黑客黑掉，公司的文件服务器因为感染病毒而使重要文件丢失，给公司造成具大损失。 本节引入：请问大家，你的计算机是否感染过计算机病毒？为了防止计算机病毒，你们通常的作法是什么？可能大家为了防止计算机病毒，多数人的作法是安装防病毒软件。对于单台计算机来说，防范计算机病毒是比较容易的，而对于企业局域网来说，防病毒则困难的多。因为局域网中计算机众多，只要有一台计算机染病，会迅速传遍整个网络。因此，局域网防病毒必须采取特别的方法。 计算机病毒的国家定义：《中华人民共和国计算机信息系统安全保护条例》中病毒被明确定义为：“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码” * Windows脚本宿主；Windows系统中的脚本语言工作环境 * 教员演示操作 运行VBS脚本演示效果 * 教员演示操作 * 第九章 病毒和木马防护 —— 理论部分 病毒和木马防护 早期注册表是以什么文件形式存在的？ 打开注册表编辑器的命令是什么？ Windows 7中注册表是按照哪两种子树组织的？ 课程回顾 了解计算机病毒的特点、分类及危害 了解VBS脚本病毒的特点及现象 了解木马的特点、危害及功能 掌握模拟操作木马 技能展示 本章结构 VBS脚本病毒介绍 脚本病毒的特点 计算机病毒的危害与防范 病毒和木马防护 脚本病毒的演示及现象 计算机病毒的定义 计算机木马概述 计算机病毒概述 什么是木马 常见木马功能简介 木马的危害 计算机木马演示 计算机病毒的分类 计算机病毒的特点 计算机病毒的定义 生物界的病毒 计算机病毒与生物病毒 相同点：寄生性、传染性和破坏性 不同点：人为编制 计算机病毒的国家定义 计算机病毒的定义 计算机病毒的特点 非授权执行性 隐蔽性 传染性 潜伏性 破坏性 可触发性? 计算机病毒的特点 计算机病毒的分类 文件型 引导扇区型 宏病毒 VBS脚本病毒 蠕虫 具备很强的通过网络进行传播的能力 一般采用电子邮件方式将病毒体作为邮件附件发出 2003年爆发的“冲击波”、2004年爆发的“震荡波” 计算机病毒的分类 计算机病毒的发展 网络成为病毒传播的主要载体 恶意网页、木马修改注册表 传统病毒日益减少，蠕虫成为破坏力最大的病毒类型 跨操作系统的病毒 手机病毒、信息家电病毒的出现，病毒向通信领域侵入 计算机病毒的发展 计算机病毒的危害 破坏性强 传播性强 扩散面广 传播速度快 难以彻底清除 计算机病毒的危害2-1 计算机感染病毒后，可能会表现出如下现象 运行速度降低 文件内容和长度有所改变 经常出现“死机”现象 经常会出现蓝屏 自动重新启动 …… 计算机病毒的危害2-2 计算机病毒的防范 部署网络版防病毒系统 在日常工作中应多加防范 不要打开陌生人的邮件附件 不随便共享文件 不从不受信任的网站下载应用程序和AcitveX控件 定期升级操作系统安全补丁 计算机病毒的防范 脚本病毒 通常与网页相结合，将恶意的破坏性代码内嵌在网页中 利用.asp、.htm、.html、.vbs、.js类型的文件进行传播 基于VB Script和Java Script脚本语言 由Windows脚本宿主解释执行 脚本病毒2-1 脚本病毒的特点 隐藏性强 浏览网页 电子邮件中的脚本病毒往往具有双扩展名 传播性广 可以自我复制 不依赖于其他文件就可以直接解释执行 病毒变种多 只需对源代码稍加修改，就可以制造出新的变种病毒 脚本病毒2-2 脚本病毒现象 脚本病毒演示及现象 主页被锁定 计算机木马 一个包含在合法程序中的非法程序 计算机木马的特征 未经许可即获得计算机的使用权 程序容量小，执行时不会占用太多资源 执行后很难停止 执行时不会在系统中显示出来 执行一次后，会驻留在系统中，可以自动加载运行 自动变更文件名 计算机木马4-1 木马程序的运行 作为驻留程序隐藏在系统内部 分为客户端和服务器端 木马植入途径 邮件、下载（木马捆绑） 利用脚本、系统漏洞 …… 计算机木马4-2 木马的危害 文件操作 删除、修改文件等 修改注册表 修改键值、禁用注册表等 窃取密码 键盘记录 系统操作 重启或关闭服务端操作系统 控制服务端的鼠标、键盘 查看系统进程 计