计算机病毒与防治.pptxVIP

第3章 计算机病毒及防治;3.1 什么是计算机病毒;计算机病毒的传染通过哪些途径? 计算机病毒之所以称之为病毒是因为其具有传染性的本质。传统渠道通常有以下几种： （1）通过Ｕ盘 (软盘)：通过使用外界被感染的Ｕ盘, 例如, 不同渠道来的系统盘、来历不明的软件、游戏盘等是最普遍的传染途径。由于使用带有病毒的Ｕ盘, 使机器感染病毒发病, 并传染给未被感染的“干净”的Ｕ盘。大量的软盘交换, 合法或非法的程序拷贝, 不加控制地随便在机器上使用各种软件造成了病毒感染、泛滥蔓延的温床。 （2）通过硬盘：通过硬盘传染也是重要的渠道, 由于带有病毒机器移到其它地方使用、维修等, 将干净的软盘传染并再扩散。 （3）通过光盘：因为光盘容量大，存储了海量的可执行文件，大量的病毒就有可能藏身于光盘，对只读式光盘，不能进行写操作，因此光盘上的病毒不能清除。以谋利为目的非法盗版软件的制作过程中，不可能为病毒防护担负专门责任，也决不会有真正可靠可行的技术保障避免病毒的传入、传染、流行和扩散。当前，盗版光盘的泛滥给病毒的传播带来了极大的便利。 （4）通过网络：这种传染扩散极快, 能在很短时间内传遍网络上的机器。随着Internet的风靡，给病毒的传播又增加了新的途径，它的发展使病毒可能成为灾难，病毒的传播更迅速，反病毒的任务更加艰巨。Internet带来两种不同的安全威胁，一种威胁来自文件下载，这些被浏览的或是被下载的文件可能存在病毒。另一种威胁来自电子邮件。大多数Internet邮件系统提供了在网络间传送附带格式化文档邮件的功能，因此，遭受病毒的文档或文件就可能通过网关和邮件服务器涌入企业网络。网络使用的简易性和开放性使得这种威胁越来越严重。;;3.2 计算机病毒的工作方式 一般来说，病毒的工作方式与病毒所能表现出来的特性或功能是紧密相关的。病毒能表现出的几种特性或功能有：感染、变异、触发、破坏以及高级功能（如隐身和多态）。 1．感染 任何计算机病毒的一个重要特性或功能是对计算机系统的感染。 感染方法可用来区分两种主要类型的病毒：引导扇区病???和文件感染病毒。 ; 2．变异 变异又称变种，这是病毒为逃避病毒扫描和其它反病毒软件的检测，以达到逃避检测的一种“功能”。 3．触发 以时间、程序运行了次数和在文件病毒被复制到不同的系统上多少次之后作为触发条件。 4．破坏 破坏的方式总的来说可以归纳如下列几种：修改数据、破坏文件系统、删除系统上的文件、视觉和听觉效果。 5．高级功能病毒 计算机病毒经过几代的发展，在功能方面日趋高级，它们尽可能地逃避检测，有的甚至被设计成能够躲开病毒扫描和反病毒软件。隐身病毒和多态病毒就属于这一类。;引导扇区病毒;1．引导型病毒的清除 引导型病毒的一般清理办法是用Format命令格式化磁盘，但这种方法的缺点是在病毒被杀掉的同时有用的数据也被清除掉了。除了格式化的方法外，还可以用其他的方法进行恢复。 引导型病毒在不同的平台上清除方法有所不同，在Windows 95/98下，可以执行以下步骤： （1）用Windows 95/98 的干净启动盘启动计算机。 （2）在命令行中键入下列命令： fdisk /mbr （用来更新主引导记录，也称硬盘分区表） Sys C: （恢复硬盘引导扇区） （3）重启计算机。 在Windows 2000/XP平台下，可以用以下方法进行恢复： （1）用Windows 2000/XP 安装光盘启动。 （2）在“欢迎安装”的界面中按R键进行修复，启动Windows的修复控制台。 （3）选择正确的要修复的机器的数量。 （4）键入管理员密码，如果没有密码，则直接回车。 （5）在命令行键入下面的命令： FIXMBR 回车 FIXBOOT 回车 （6）键入EXIT，重启计算机。;文件感染病毒;2．文件型病毒的清除 （1）检查注册表 （2）检查win.ini文件 （3）检查system.ini文件 （4）重新启动计算机，然后根据文件名，在硬盘找到这个程序，将其删除。;3.3 计算机病毒的特点及破坏行为;电脑感染病毒的初步判断;9、电脑的存储容量异常减少;3.4 计算机病毒的破坏行为 （1）攻击系统数据区。 （2）攻击文件。 （3）攻击内存。 （4）干扰系统运行，使运行速度下降。 （5）干扰键盘、喇叭或屏幕。 （6）攻击CMOS。 （7）干扰打印机。 （8）网络病毒破坏网络系统，非法使用网络资源。 ;如何判断发现单机型病毒;如何发现单机型病毒;3.5.1 网络病毒 1．网络病毒的特点 计算机网络的主要特点是资源共享。一旦共享资源感染病毒，网络各结点间信息的频繁传输会