计算机病毒基础+自动播放病毒3.pptVIP

第一个病毒 autorun病毒 在虚拟机中运行病毒样本 用记事本打开“autorun.inf”文件 瑞星听诊器 冰刃Ice sword清除病毒 扩展实验-自己制作autorun.inf文件 本实例将演示在双击优盘盘符后并不是打开优盘，而是运行优盘中的程序（这里是记事本程序） 原理是当我们双击计算机某个分区或者对某个分区选择右键弹出菜单的打开项的时候，系统将搜索该分区根目录下是否存在Autorun.inf文件，如果存在则根据Autorun.inf文件中的内容执行相应的操作。 Autorun.inf文件是什么？ 严格地说Autorun.inf文件是一个必须存放在驱动器根目录下的有一定格式并且文件名为“Autorun.inf”的文本文件 Autorun.inf文件内容 [autorun] Open=notepad.exe Shellexecute=notepad.exe Shell\auto\command=notepad.exe 注意：U盘要再次插入，如果用本地磁盘要重启 Autorun.inf文件内容 二 [autorun] Open=notepad.exe Shell\open=打开(O) Shell\open\command=notepad.exe Shell\open\default=1 Shell\explore=资源管理器(X) Shell\explore\command=notepad.exe 有效预防优盘病毒传播的方法 方法一：关闭系统自动播放功能 “开始”/“运行”命令，在弹出的系统运行文本框中，输入字符串命令“gpedit.msc”，单击“确定”按钮后，打开对应系统的组策略控制台窗口;　　其次在该控制台窗口的左侧显示区域，逐一点选“本地计算机策略”/“计算机配置”/“管理模板”/“系统”分支选项，在对应“系统”分支选项的右侧显示区域中，找到“关闭自动播放”选项 方法二：阻止autorun.inf文件的创建 d： Md autorun.inf Cd autorun.inf Md nokill…\ 原理：在autorun.inf文件夹里建立了一个任意文件名的无效文件夹，所谓无效文件夹也就是在文件名后面添加了三个点再加一个斜杠，这样这个文件夹就成了无效文件夹。 建立无法删除的文件夹在windows下是无法完成的，必须在命令行下完成。同时如果读者自己想删除该文件夹可以在控制台使用rd d:\autorun.inf/s/q命令删除 计算机病毒的影响 破坏数据 占用磁盘存储空间占用磁盘存储空间 抢占系统资源 影响计算机运行速度 计算机病毒错误与不可预见的危险 计算机病毒的影响 计算机病毒的预防 重要的资料必须备份，以免资料丢失造成不必要的损失。 尽量避免在无防毒软件的机器上，使用可移动磁盘。 用扫毒软件进行检查。 准备一套具有防杀毒软件将有助于杜绝病毒。 尝试进行数据恢复。 对计算机用户权限的设定要及时。 使用 Internet 防火墙。 安装更为安全的操作系统。 计算机病毒的预防 * “自动播放”引发的安全隐患 计算机病毒的传播途径 本实验的目的是为了实现双击优盘后则执行预先放在优盘中的程序，而不是打开优盘，从而研究掌握优盘传播病毒的传播原理和预防方法。 计算机病毒的传播途径 通过网络传播的方式有如下几种： （1）通过局域网传播。 局域网是由相互连接的一组计算机组成的，这是数据共享和相互协作的需要，组成网络的每一台计算机都能连接到其他计算机，数据也能从一台计算机发生到其他计算机上，如果发送数据感染了计算机病毒，接收方的计算机将自动被传染。 （2）电子邮件(如邮件附件，或者带恶意程序的邮件正文等) 预览漏洞和执行漏洞 （3）通过各类即时通信软件（如QQ、MSN和skype等）传播 利用 QQ发送窗口中的超链接功能进行病毒传播图例 计算机病毒的传播途径 （4）利用各类浏览器漏洞（如IE、Firefox和Opera等）的网页挂马 最常见的病毒攻击方式是利用脚本执行漏洞。该漏洞会在用户浏览网页时自动执行网页中的有害脚本程序，或者自动下载一些有害的病毒，从而对用户的计算机造成破坏。由于通过“网页挂马”可以快速地批量入侵大量计算机，获取经济利益，因此”网页挂马“成为黑客常用的攻击手段。 （5）P2P下载渠道（如BT、电驴等） 只要使用同一个P2P软件，用户之间就可以直接进行交流、聊天和交换文件等。随着P2P软件使用范围的普及，有越来越多的病毒开始盯着这类软件。 （6）各类应用软件漏洞 很多流行的应用软件，包括迅雷、百度搜霸、Realplayer和Qvod等都曾出现过安全漏洞。对于很多用户来说讲，只要这些软件能够正常使用，就不会去升级新版本，这样使得很多