常用安全软件的使用（10周）.pptVIP

本章学习目标 病毒与病毒防治的简单叙述 安装/卸载常用杀毒软件 用常用杀毒软件查杀病毒 升级病毒库 1 计算机病毒定义、起源、历史 2 计算机病毒的防治 3 瑞星杀毒软件 本章习题(操作题) 1 计算机病毒定义、起源、历史 计算机病毒是指那些具有自我复制能力的计算机程序，他能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。 计算机病毒的来源多种多样，有的是计算机工作人员或业余爱好者为了纯粹寻开心而制造出来的，有的则是软件公司为保护自己的产品被非法拷贝而制造的报复性惩罚，因为他们发现使用病毒比加密对付非法拷贝更有效而且更有威胁，这种情况助长了病毒的传播。 还有一种情况就是蓄意破坏，他分为个人行为和政府行为两种，个人行为多为雇员对雇主的报复行为，而政府行为则是有组织的战略战术手段。另外有的病毒是用于研究或实验而设计的有用程序，由于某种原因失去控制扩散出实验室或研究所，从而成为危害四方的计算机病毒。 病毒是如何一步步的从无到有、从小到大地发展到今天的地步呢？第一个计算机病毒是在科学家的实验室诞生的，这一天是1983年11月3日。在这20多年间，共诞生了一万多种病毒，极大地威胁着我们的计算机信息安全。在第一个病毒诞生后，一些技术天才逐渐掌握了病毒的制作技术。 1986年初，在巴基斯坦小镇拉合尔，巴锡特和阿姆杰德两兄弟编写了Brain病毒，被感染的电脑都会在屏幕上闪烁一则信息，为两兄弟经营的Brain计算机服务公司做广告。Brain病毒在一年内流传到了世界各地，使人们认识到计算机病毒对PC机的影响。1987年，计算机病毒第一次大爆发，大麻、IBM圣诞树、黑色星期五等病毒突然袭击，使众多计算机用户甚至专业人员都惊慌失措。人们甚至只好在星期五关闭计算机以免被黑色星期五摧毁系统。 1998年，台湾的陈盈豪编写了历史上破坏最大的计算机病毒——CIH，他是第一个直接攻击、破坏硬件的计算机病毒。 1998年后，随着Internet的高速发展，病毒的种类越来越多，传播越来越广，红色代码、尼姆达、冲击波、木马等病毒为代表的网络病毒大量出现，给用户造成的经济损失也越来越大。反病毒技术期待再次创新，人们和计算机病毒之间的战争注定将继续下去。 2 计算机病毒的防治 目前计算机病毒可以渗透到信息社会的各个领域，给计算机系统带来了巨大的破坏和潜在的威胁。为了确保信息的安全与畅通，因此，研究计算机病毒的防范措施已迫在眉睫。根据计算机病毒的传播途径以及工作原理，我们可以找到防治他们的方法。 计算机病毒必须要“搭载”到计算机上才能感染系统，通常他们是附加在某个文件上。 计算机病毒的传播主要通过文件拷贝、文件传送、文件执行等方式进行，文件拷贝与文件传送需要传输媒介，文件执行则是病毒感染的必然途径。 病毒传播主要途径有：优盘（通过优盘传播文件型病毒，还有的在优盘列目录或引导机器时，引导区病毒会在优盘与硬盘引导区之间互相感染。）、光盘（光盘因为容量大，存储了大量的可执行文件，大量的病毒就有可能藏身于光盘，对只读式光盘，不能进行写操作，因此光盘上的病毒不能清除。当前，盗版光盘的泛滥给病毒的传播带来了极大的便利。）、硬盘（由于带病毒的硬盘在本地或移到其他地方使用、维修等，将干净的硬盘传染并扩散。）、BBS（电子布告栏上站容易、投资少，用户可以在BBS上进行文件交换，一般没有严格的安全管理，亦无任何限制，这样给一些病毒程序编写者提供了传播病毒的场所。） 、网络（计算机病毒可以附着在正常文件中，当从网络另一端得到一个被感染的程序，并在未加任何防护措施的计算机上运行他，病毒就传染开来了。这样不但国内计算机互相传染，大量的国外病毒也随着互联网络传入国内。）。随着各种反病毒技术的发展和人们对病毒各种特性的了解，通过对各条传播途径的严格控制，来自病毒的侵扰会越来越少。 从病毒的工作原理来分析，首先，因为许多病毒程序都需要修改中断向量表，以便在出现某种中断请求时激活病毒，所以，通过检查中断向量表是否异常就可以发现病毒程序的存在及其入口地址。 然后就可以对他进行剖析和进行针对性的防治；其次，由于多数病毒潜伏在磁盘的引导扇区内，利用计算机启动过程进入内存，因此，保持和恢复磁盘引导扇区的正确性十分重要。对于健康的磁盘必须加上“写保护”。 如今，各种电脑病毒的发作日益频繁，杀毒软件的使用已经成为计算机用户日常工作中必不可少的任务，在下面的章节中将介绍瑞星杀毒软件、诺顿杀毒软件、金山毒霸、江民杀毒软件和卡巴斯基病毒克星等五种常用杀毒软件。 3 瑞星杀毒软件 瑞星杀毒软件是瑞星公司针对国内常见病毒和“黑客”而开发的计算机病毒清除工具，他既能查杀软