计算机网络安全技术第3章 计算机病毒及其防治.pptVIP

8．破坏性程序病毒 破坏性程序病毒的前缀是：Harm。这类病毒的共有特性是以好看的图标来诱惑用户单击。当用户单击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。 9．玩笑病毒 玩笑病毒的前缀是：Joke，也称恶作剧病毒。这类病毒的共有特性也是以好看的图标来诱惑用户单击。当用户单击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户计算机进行任何破坏。如：女鬼（Joke.Girlghost）病毒。 10．捆绑机病毒 捆绑机病毒的前缀是：Binder。这类病毒的共有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，表面上是运行这些应用程序，实际上是隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）等。 3.3.2 区别计算机病毒与计算机故障 1．计算机病毒的现象与查解方法 在一般情况下，计算机病毒总是依附某一系统软件或用户程序进行繁殖和扩散的，病毒发作时危及计算机的正常工作，破坏数据与程序，侵犯计算机资源。计算机在感染病毒后，总是有一定规律地出现异常现象，如下所列。 （1）屏幕显示异常，屏幕显示出不是由正常程序产生的画面，而是显示混乱 （2）程序装入时间增长，文件运行速度下降 （3）用户没有访问的设备却出现工作信号 （4）磁盘出现莫名其妙的文件和坏块，卷标发生变化 （5）系统自行引导 （6）丢失数据或程序，文件字节数发生变化 （7）内存空间、磁盘空间减小 （8）异常死机 （9）磁盘访问时间比平时增长 （10）系统引导时间增长 2．与病毒现象类似的硬件故障 （1）系统的硬件配置 （2）电源电压不稳定 （3）插件接触不良 （4）软驱故障 （5）CMOS的问题 3．与病毒现象类似的软件故障 （1）出现“Invalid drive specification”（非法驱动器号） （2）软件程序已被破坏（非病毒） （3）DOS系统配置不当 （4）软件与DOS版本的兼容性 （5）引导过程故障 （6）用不同的编辑软件编写程序 （7）有关FoxBASE问题 3.4 计算机客户端病毒的防范方法 3.4.1 客户端的病毒防护步骤 1．减小攻击面 2．应用安全更新 3．启用基于主机的防火墙 4．安装防病毒软件 5．测试漏洞扫描程序 6．使用最少特权策略 7．限制未授权的应用程序 3.4.2 客户端应用程序的防病毒设置 1．电子邮件客户端2．桌面应用程序 3．即时消息应用程序 4．Web 浏览器 5．对等应用程序 3.5 病毒的清除 3.5.1 邮件病毒的清除 1．断开网络 2．文件备份 3．杀毒软件 4．安全处理 5．预防邮件病毒 3.5.2 QQ病毒特征及清除方法 1．“QQ尾巴”病毒 （1）病毒主要特征 这种病毒并不是利用QQ本身的漏洞进行传播，而是在某个网站首页上嵌入了一段恶意代码，利用IE的iFrame系统漏洞自动运行恶意木马程序，从而达到侵入用户系统、进而借助QQ进行垃圾信息发送的目的。用户系统如果没安装漏洞补丁或没把IE升级到最高版本，那么访问这些网站的时候，所访问网页中嵌入的恶意代码即被运行，并立即会通过IE的漏洞运行一个木马程序进驻用户机器。然后在用户使用QQ向好友发送信息的时候，该木马程序就自动在发送的消息末尾插入一段广告词，通常都是以下类型： “HoHo～～ http://www.mm**.com刚才朋友给我发来的这个东东。你不看看就后悔哦，嘿嘿。也给你的朋友吧。” （2）清除方法 ? 在运行中输入MSconfig，如果启动项中有“Sendmess.exe”和“wwwo.exe”这两个选项，将其禁止。在C：\WINDOWS一个叫qq32.INI的文件，文件里是附在QQ后的那几句广告词，将其删除。转到DOS下再将“Sendmess.exe”和“wwwo.exe”这两个文件删除。 ? 安装系统漏洞补丁 由病毒的播方式知道，“QQ尾巴”这种木马病毒是利用IE的iFrame传播的，即使不执行病毒文件，病毒依然可以借由漏洞自动执行，达到感染的目的。因此应该马上下载IE的iFrame漏洞补丁。 2．QQ“缘”病毒 （1）病毒特征 该病毒用VB语言编写，采用ASPack压缩，利用QQ消息传播。运行后会将IE默认首页改变为：HTTP://WWW.**115.COM/。如果发现自己的IE首页被修改成以上网址，就表明