卡巴斯基实验室(中国)反病毒培训--病毒防护与分析.pptVIP

病毒的历史与发展 1959年，贝尔实验室道格拉斯.麦耀莱、维特.维索斯基和罗伯.莫里斯——“磁芯大战”。 1983年11月3日，第一个病毒实验成功。 1988年11月2号，康乃尔 大学研究生罗伯特·莫里斯的蠕虫病毒造成互联网瘫痪。 1988 年底，在我国的国家统计部门发现小球病毒。 病毒的发展阶段 DOS引导阶段 （1987年，小球、石头）。 DOS可执行阶段 （1989年, 耶路撒冷、星期天） 伴随型阶段（1992年, “金蝉”病毒） 幽灵,多形阶段（1994年,ONE_half） 生成器,变体机阶段（1995年，VCL） 网络,蠕虫阶段 （1995年,nimda） 视窗阶段 （1996年,Funlove） 宏病毒阶段 (1996年，mellisa) 互联网、JAVA、邮件炸弹阶段 (1997年） 病 毒 产 生 的 原 因 1、一些计算机爱好者的好奇或兴趣。 2、产生于个别人的报复心理。 3、来源于软件加密。 4、产生于游戏。 5、用于研究或实验而设计的“有用”程序，由于某种原因失去控制而扩散出来。 6、由于政治、经济和军事等特殊目的。 病毒的特性 传染性 隐蔽性 潜伏性 破坏性 非授权性 不可预见性 成为全球第一大病毒需要多少时间？ 网络病毒的传播方式 网络病毒的特点 传播速度快 扩散面广 难于彻底清除 传播的形式复杂多样 破坏性大 企业安全防护误区 用单机版杀毒软件保护网络 只反“毒”不防“黑” 杀毒软件不升级 认为不用软盘、光驱等，就不会感染病毒，因而无需选择杀毒软件 已经在内部网和外网连接处安装了网关型杀毒软件，因此，在内部网中就不需要再安装杀毒软件了 忽视对Unix和Linux系统的病毒防范 重“杀”不重“防” 局域网如何有效地防止网络病毒 在因特网接入口处安装防火墙及网关防杀计算机病毒产品，将病毒隔离在局域网之外。 对邮件服务器进行监控，防止带毒邮件进行传播！ 对局域网用户进行安全培训。 建立局域网内部的升级系统，包括各种操作系统的补丁升级，各种常用的应用软件升级，各种杀毒软件病毒库的升级 及时给系统打补丁 去掉服务器中不必要的共享和服务 安装优秀的网络版杀毒软件 按每个局域网的防病毒要求，建立局域网防病毒控制系统，分别设置有针对性的防病毒策略 病毒的命名 前缀+病毒名+后缀 VBS.REDLOF.A 引导区病毒 脚本型病毒防范措施 方法三、禁止编辑注册表，win2000用禁止远程编辑注册表！ 脚本型病毒的防范 (3)、FOXMAIL 帐户属性—字体与显示--禁用“内嵌的浏览器打开HTML文件”。 3、“通讯簿”里不要设置太多的名单 4、设置网络连接安全级别。至少为“中等”。 5、如果可能，尽量不要使用OUTLOOK收发邮件。 脚本型病毒的清除 1、IE默认连接首页被修改 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page 2、篡改IE的默认页 HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL 3、修改IE浏览器缺省主页，并且锁定设置项，禁止用户更改回来。1为不可选 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] Settings=dword:1 Links=dword:1 SecAddSites=dword:1 恶意网页的清除 4、IE的默认首页灰色按纽不可选 HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\homepage=1 5、IE标题栏被修改 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title 恶意网页的清除 6、IE右键菜单被修改 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt 7、IE默认搜索引擎被修改 HKEY_LOCAL_MACHINE\Soft