第10章 计算机病毒与流的氓软件.ppt

* 大家知道这个去年在网络上肆虐的一种危害性极大的病毒发作时的图片，名叫“熊猫烧香”。 “熊猫烧香”是一个蠕虫病毒，会终止大量的反病毒软件和防火墙软件进程，病毒会删除系统备份文件，使用户无法使恢复操作系统。“熊猫烧香”感染系统的众多文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。感染后的文件图标变成右边图片上面的“熊猫烧香”图案。 * ?? 那么，你知道什么是计算机病毒吗？你知道怎样才能有效地防范计算机病毒吗？今天我们就来学习相关的知识，并且掌握怎样防范和清除计算机病毒。 * * * * ① 备份系统正常时的系统文，将system32下所有的exe文件和dll文件都记录在exebackup.txt和dllbackup.txt中。 cd \windows\system32 dir *.exeexebackup.txt dir *.dlldllbackup.txt ② 发现异常时用同样的方法将system32下所有的exe文件和dll文件记录到exebackup1.txt和dllbackup1.txt中。 ③ 比较正常时和异常时系统文件有何变化。 fc exebackup.txt exebackup1.txt differt.txt fc dllbackup.txt dllbackup1.txt differt1.txt 通过上述比较可发现多了一些dll、exe文件，此时通过查看创建时间就能较为容易地判断出是否被木马“光顾”了。 * * 2、流氓软件的清除 工具清除：在安全模式下使用工具软件清除，各种工具(瑞星卡卡上网安全助手，超级兔子网络安全卫生、360安全卫生、windows流氓软件清理大师)联合查杀. 手动清除：在注册表中自启动项目中、RUN子键中删除。 1.注册表查找流氓软件的名称，删除; 2.msconfig中启动组是否有不正常的启动项; 3.进入安全模式，在安全模式下搜索流氓软件名，找 到执行文件（有些为动态链接库）彻底删除他们。 使用XP自带的恶意程序扫描器:运行MRT.EXE * * 10.3 钓鱼网站 中国互联网络信息中心（CNNIC）2012年12月5日发布《2012年中国反钓鱼网站联盟工作报告》。《报告》显示，截止2012年11月20日，联盟已累计认定并处理钓鱼网站100402个，其中，2012年1月-11月共处理24535个，较2011年同期下降33%。数据显示，全球范围内中国被恶意软件感染电脑的平均比率为54.10%，成为唯一一个感染率超过50%的国家。 * * 1．钓鱼网站的定义 所谓“钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。 一般来说钓鱼网站结构很简单，只有一个或几个页面，URL和真实网站有细微差别。 严重地影响了在线金融服务、电子商务的发展，危害公众利益，影响公众应用互联网的信心。 * * 2．钓鱼网站的危害 网络钓鱼其实就是网络上众多诱骗手法之中的一种，由于它的手段基本就是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件作为诱饵，引诱收信人输入敏感信息（如用户名、口令、帐号ID、信用卡详细信息）的一种攻击方式，通常这个攻击过程很像现实生活中的钓鱼过程，所以就被称之为“网络上的钓鱼”。它的最大危害就是会窃取用户银行卡的帐号、密码等重要信息，使用户受到经济上的损失。 * * 3．钓鱼网站的传播途径 目前互联网上活跃的钓鱼网站传播途径主要有以下几种：一是通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接；二是通过QQ、MSN、阿里旺旺等客户端聊天工具发送传播钓鱼网站链接；三是通过搜索引擎传播链接；四是通过病毒传播链接，感染病毒后弹出模仿QQ、阿里旺旺等聊天工具窗口，用户点击后进入钓鱼网站；五是通过恶意导航网站、恶意下载网站弹出仿真悬浮窗口，点击后进入钓鱼网站等。 * * 10.4 常见安全软件的使用 1.360安全卫士 360安全卫士是目前极为流行的，集系统维护、安全防护等功能于一身的计算机必备的工具软件。目前中国使用量最大的免费安全软件，也是当前功能最强、效果较好、最受欢迎的系统维护软件。 * * 360主界面 * * 360安全卫士主要功能: 木马云查杀:定期进行木马查杀，有效防止木马的破坏。 清理恶意插件:清理恶意插件,可以有效的提升系统速度。 修复系统漏洞:自动检测系统的安全漏洞,及时修复漏洞。