病毒认识与防治.pptVIP

病毒的认识与防治 阜新市气象局 病毒的认识与防治 一．病毒的定义 二．电脑病毒的分类 三．电脑病毒的一些表现 四．病毒的查找 五．病毒的清除 六．病毒的预防 病毒的定义 什么叫做“电脑病毒”？简单地说，“电脑病毒”，是一个具有复制功能的破坏性电脑程序。 电脑病毒可以在电脑运行中自我复制（繁殖）并不断感染其他程序，在电脑系统内扩散；如果是在电脑网络中，传染的速度和面积就更快、更大了。 电脑病毒可以依附、寄生在某些程序上并潜伏下来，在电脑中合法地运行，一旦条件成熟（例如特定的时间），就可以被激活。 所以，美国国家电脑安全中心为电脑病毒下的定义是：“电脑病毒是一种自我繁殖的特洛依木马，这匹‘马’由三条腿支撑：任务部分（干坏事的主要部分）、激活部分和自我繁殖部分。” 据江民公司有关人士介绍，病毒制造者开始以“经济利益”为不断追求技术突破的源动力，这种病毒不再是单纯地破坏计算机系统，而是通过病毒来控制被感染的电脑(业内人士称其为“肉机”)，以套取对方的个人信息。 1、传播越来越快：随着互联网的快速发展和网民的高速增长，计算机病毒通过互联网传播的速度越来越快，几乎一夜间就可以影响全球；2、类型越来越多：计算机病毒的类型呈现多样化，种类繁多，而且不断变异；3、破坏越来越大：计算机病毒已经全面影响用户的正常使用和企业正常工作，破坏程度随着传播速度加快和传播范围加大而日益加深；4、影响越来越广：病毒对普通用户、企业甚至国家的信息安全都产生着严重的威胁，影响范围越来越广；5、手段越来越高：现在的病毒往往采用最新的编程技术，病毒隐蔽性增强，变异迅速，甚至还对抗安全软件，躲避查杀； 二．电脑病毒的分类 电脑病毒可分为以下几种，文件型病毒、系统型病毒和宏病毒。 文件型病毒：是一种驻留内存的病毒。它主要感染可执行文件（可执行文件是指扩展名为：.EXE和.COM等的文件）。在运行染有此类病毒的可执行文件时，驻留内存，并伺机传染或进行破坏。 系统型病毒：是一个破坏性极强的病毒，它是通过篡改磁盘上的系统区的内容来进行传染和破坏的。只要机器一开始启动，此类病毒就进入内存，并伺机传染或进行破坏。系统型病毒不仅会对磁盘的系统区进行传染，而且会对磁盘上的文件进行传染。染有此类病毒后，常使系统不能正常引导或死机。 宏病毒：此类病毒主要寄存在Word的文档（.DOC）或模板（.DOT）的宏中（也常包含在Excel文件中）。一旦打开染有此类病毒的.DOC文档或.DOT模板时，宏病毒就会被激活，从而转移到你的电脑上，并伺机传染和进行破坏。宏病毒的主要传染对象是.DOC文档和.DOT模板中的宏命令。 个人总结的分类：文件病毒，流氓软件病毒，浏览器病毒。 文件病毒： 蠕虫病毒 worm.win32.agent.j 冲击波、振荡波 威金（Worm.Viking）病毒 现象：　　1.中毒后所有.exe执行文件均发生异常；　　2.中毒后系统分区生成很多垃圾文件；　　3.中毒后网络共享打印机生成“远程下层文档”异常队列；　　4.中毒后网络共享打印机自动打印内容为一行日期的空白页面；　　5.在所有文件夹下生成纯文件_desktop.ini，内容为一行日期；　　6.生成病毒文件　　　　a) Program Files\svhost32.exe　　　　b) Program Files\micorsoft\svhost32.exe　　　　c) Windows\explorer.exe　　　　d) windows\logo1_exe　　　　e) windows\rundll32.exe　　　　f) windows\rundl132.exe　　　　g) windows\intel\rundl132.exe　　　　h) windows\dll.dll  　　受影响的系统：　　Windows 95, 98, ME, NT, 2000, XP_SP2和Server 2003_SP1 　　传播途径：　　扫描administrator和guest帐号口令为空的计算机，并通过共享迅速传播。 蠕虫就是一种毁坏程序的病毒,主要是销毁你的所有文件,不伤硬件。使系统变得越来越慢。复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹，电子邮件email，网络中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。病毒主要是感染文件，当然也还有像DIRII这种链接型病毒，还有引导区病毒。引导区病毒他是感染磁盘的引导区，如果是软盘被感染，这张软盘用在其他机器上后，同样也会感染其他机器，所以传播方式也是用软盘等方式。 后门、木马病毒Backdoor.Gpig