系统与文件安全.pptVIP

系统与文件安全 计算机病毒的特点 病毒具有自我复制的特点 病毒具有传染的特点 病毒具有破坏的特点 计算机病毒的特性 攻击系统数据区 攻击文件 攻击内存 干扰系统运行 速度下降 计算机病毒的特性 攻击磁盘 扰乱屏幕显示 键盘 喇叭 攻击CMOS 干扰打印机 按病毒的存在的媒体分类 网络病毒 计算机网络传播感染网络中的可执行文件 文件病毒 感染计算机中的文件 引导型病毒 感染启动扇区（Boot）和硬盘的系统引导扇区 按病毒传染的方法分类 驻留型病毒 驻留内存，并一直处于激活状态 非驻留型病毒 在得到机会激活时并不感染计算机内存 按病毒的危害分类 无害型 减少磁盘的可用空间 ，不影响系统 无危险型 减少内存、显示图像、发出声音等 危险型 造成严重的错误 非常危险型 删除程序、破坏数据、清除系统内存区和操作系统中重要的信息 按病毒的算法分类 伴随型病毒 不改变文件本身，产生EXE文件的伴随体 “蠕虫”型病毒 通过计算机网络传播，占用系统内存 寄生型病毒 计算机病毒的发展 DOS引导阶段 DOS可执行阶段 伴随，批次型阶段 幽灵，多形阶段 生成器，变体机阶段 计算机病毒的发展（cont.） 网络，蠕虫阶段 视窗阶段 宏病毒阶段 互连网阶段 爪哇 （Java ），邮件炸弹阶段 当今阶段的新特点 计算机病毒的防治 防毒 采取安全措施预防病毒侵入计算机 查毒 在指定环境中准确地报出病毒名称 解毒 根据病毒类型对感染对象的修改，并按照病毒的感染特性所进行的恢复。 但恢复过程不能破坏未被病毒修改的内容 计算机病毒防治的评价方法 防毒能力 预防病毒侵入计算机系统的能力 准确地、实时地监测预警，清除 、隔离 查毒能力 发现和追踪病毒来源的能力 查毒率和误报率来评价 解毒能力 解毒能力是指从感染对象中清除病毒，恢复被病毒感染前的原始信息的能力 解毒率来评价 引导型病毒 引导型病毒 感染磁盘的引导扇区－BOOT区 感染后引导记录会发生变化 引导型病毒识别方法 比较计算机的空余内存空间 查看内存分配情况 根据运行时设定的时间、日期 软盘无法读取 硬盘无法读取 系统文件正常，但经常无法启动 引导型病毒预防方法 从不带病毒的硬盘引导系统 安装能够实时监控引导扇区的防杀病毒软件 经常用能够查杀引导型病毒的防杀病毒软件进行检查 ESET Nod32 杀毒软件 ESET Nod32 杀毒软件 卡巴斯基2010 杀毒软件 瑞星2010 杀毒软件 瑞星2010 杀毒软件 天网防火墙 操作系统漏洞补丁程序 上机操作内容 NO.4 福尔摩斯法 福尔摩斯 福尔摩斯通过对病毒多年的观察、研究，发现一些行为是病毒比较特殊的共同行为,一经发现有病毒行为,立马报警. 攻击 感染 非法操作 小子!就是你,别跑! NO.1 警察是Superman 以为社会上有了警察（装了杀毒软件）就可以到危险的地方到处逛，一副有警察我怕谁的模样（能随意查看不良网页，或者随便下载危险软件和插件） POLICE（杀软）不是万能的，他始终处于被动防御状态，只有不断升级通缉库（病毒库）才能有效的抓捕犯罪嫌疑人。 在当今病毒猖獗之时，即使有杀软也应该提高警惕，并且及时安装补丁。 五、杀毒软件的误区 NO.2 有了防火墙就可以不要杀软 门(防火墙) 保安(杀软) 可以将防火墙看成你家里的门,将你家(你的电脑)跟外界(互联网)隔离,维护着你的隐私,而将杀软看成你家的保安,保护着你的安全 NO.3 病毒库大的杀软才是好杀软 决定杀毒软件的最重要的是引擎是否优秀 小病毒库 大家好… 大病毒库 走开!你那么小不配来这,我才是最优秀的 引擎 可是我不会用你啊!你太复杂了，我的效率会很低 NO.4 已知：A杀软能查出病毒B, 其他杀软不 能查出的病毒B 结论：A比其他杀软好 1.不是所有的警察都是第一时间拿到通缉令 2.抓捕罪犯的优先级不同 3.通缉库升级周期不同 A警察能抓捕而B不能是正常的 小子，不要跑！ A警察 哪里有小偷呢？ B警察 四、防毒小常识 First. U盘（包括MP3，移动硬盘） 1.在插入U盘之前按住Shift，禁止自动播放，防止可能存在 Autorun病毒自动运行。 2.右击“我的电脑”，选择“资源管理器”，并单击左边的“可移 动磁盘”来打开U盘。*切莫直接双击右侧的“可移动磁盘”！* 3.做U盘病毒免疫(在U盘根目录下生成不会被修改或删除的 autorun.inf文件夹，使病毒无法生成其配置文件而不能自 动运行。 建议其他盘也做免疫*。) 4. 开启360安全卫士的“U盘病毒免疫”功能。或者开启 USBCleaner的监控程序。* 5.关闭光盘，U盘