计算机病毒防范和资源收集.pptVIP

计算机病毒防范和资源收集 主要内容 了解计算机病毒 了解计算机病毒 了解计算机病毒 了解计算机病毒 了解计算机病毒 了解计算机病毒 了解计算机病毒 了解计算机病毒 了解计算机病毒 了解计算机病毒 了解计算机病毒 了解计算机病毒 了解计算机病毒 了解计算机病毒 了解计算机病毒 计算机病毒防范 计算机病毒防范 计算机病毒防范 计算机病毒防范 资源下载收集 课后练习 　 　 　 　 　 　 　 　 了解计算机病毒 计算机病毒防范 资源下载收集 课后练习 1、计算机病毒的定义 计算机病毒是一种人为制造的、在计算机运行中对计算机信息或系统起破坏作用的程序。这种程序不是独立存在的，它隐蔽在其他可执行的程序之中，既有破坏性，又有传染性和潜伏性。轻则影响机器运行速度，使机器不能正常运行；重则使机器处于瘫痪，会给用户带来不可估量的损失。通常就把这种具有破坏作用的程序称为计算机病毒。 2、计算机病毒的特点 （1） 寄生性　　计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它是不易被人发觉的。 （2） 传染性 　　计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人难以预防。 2、计算机病毒的特点 （3） 潜伏性　　有些病毒像定时炸弹一样，让它什么时间发作是预先设计好的。比如黑色星期五病毒，不到预定时间一点都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。 （4） 隐蔽性　　计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难。 3、感染计算机病毒的表现形式 计算机受到病毒感染后，会表现出不同的症状，下边把一些经常碰到的现象列出来，供大家参考。 （1） 机器不能正常启动　　加电后机器根本不能启动，或者可以启动，但所需要的时间比原来的启动时间变长了。有时会突然出现黑屏现象。 （2） 运行速度降低　　如果发现运行某个程序时，读取数据的时间比原来长，存文件或调文件的时间都增加了，那就可能是由于病毒造成的。或者某个操作，系统要较长时间才响应。 3、感染计算机病毒的表现形式 （3） 磁盘空间迅速变小　　由于病毒程序要进驻内存，而且又能繁殖，因此使内存空间变小甚至变为“0”，用户什么信息也进不去 （4） 文件内容和长度有所改变　　一个文件存入磁盘后，本来它的长度和其内容都不会改变，可是由于病毒的干扰，文件长度可能改变，文件内容也可能出现乱码。有时文件内容无法显示或显示后又消失了。 3、感染计算机病毒的表现形式 （5） 经常出现“死机”现象　　正常的操作是不会造成死机现象的，即使是初学者，操作不对也不会死机。如果机器经常死机，那可能是由于系统被病毒感染了。 （6） 外部设备工作异常　　因为外部设备受系统的控制，如果机器中有病毒，外部设备在工作时可能会出现一些异常情况，出现一些用理论或经验说不清道不明的现象。　　以上仅列出一些比较常见的病毒表现形式，肯定还会遇到一些其他的特殊现象，这就需要由自己判断了。 4、当前常见的“威协” 1、木马 特洛伊木马是一个包含在一个合法程序中的非法的程序。一种黑客程序，本身不破坏数据，黑客利用其远程操纵受害计算机。一般的木马都有客户端和服务器端两个执行程序。通过各种途径放置木马程序。 2、僵尸网络（botnet) 是黑客利用“僵尸程序”控制大量互联网用户的计算机，这些计算机就像“僵尸”一样被黑客所操纵。随时按照黑客的指令展开DoS攻击或发送垃圾信息，而真正的用户却毫不知情，就仿佛没有自主意识的僵尸一般。成千上万台被感染的计算机组成的僵尸军团，可以在统一号令下同时对网络的某个节点发动攻击，从而具备攻城拔寨的强大破坏力，成为一支网络上可以用于进行各种破坏活动的“僵尸军队”。僵尸网络实际上是垃圾邮件、病毒和特洛伊木马发展的最终结果，被黑客控制了的电脑，被称为“肉鸡”，由许多“肉鸡”组成的计算机网络“僵尸网络”。 3、ROOTKIT Root在英语中是根,扎根的意思,kit是包的意思。rootkit我们可以把它理解成一个利用很多技术来潜伏在你系统中的一个后门，并且包含了一个功能比较多的程序包，例如有清除日志，添加用户，cmdshell，添加删除启动服务等功能。当然它的设计者也要用一些技术来隐藏自己，确保不被发现。隐藏包括隐藏进程，隐藏文件，端口，或句柄，注册表的项，键值等等。 越来越多的间谍软件广告软件与ROOTKIT绑定。处理比较麻烦，使用官方工具或重新安装系统。 4、网络钓鱼(phishing) 是“Fishing”和“Phone”的综合词，它利用欺骗性的E-mail和伪造的Web站点来进行诈骗活动，使受骗者泄露自己的