008病毒与木马防范.pptVIP

病毒与木马防范计算机病毒防范计算机木马防范计算机病毒定义计算机病毒分类与特征计算机病毒防范与清除杀毒软件使用计算机木马防范

木马定义木马入侵途径木马防范木马查杀木马入侵途径木马隐藏方式：在任务栏里隐藏任务栏中隐藏文件图标在任务管理器隐藏把木马设置为“系统服务”，通信端口的隐藏加载方式最新隐身技术通过修改虚拟设备驱动程序(VXD)或修改动态链接库(DLL)来加载木马木马入侵途径木马启动：在win.ini中启动在system.ini中启动通过启动组实现自启动*.ini修改文件关联捆绑文件反弹技术木马潜伏时的常见症状网速突然很慢，系统性能显著下降系统进程中出现陌生进程浏览器经常弹出网页窗口计算机莫名重启或关机木马入侵途径木马防范（一）、删除不必要的共享显示共享：netshare删除共享：netshare共享名/delete（二）、关闭非必须的系统服务（三）、关闭不必要的服务端口（见图）木马防范木马防范计算机病毒防范计算机病毒定义在《中华人民共和国计算机信息系统安全保护条例》中定义为：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒是一种“计算机程序”，它不仅能破坏计算机系统，而且还能传播、感染到其他系统。它通常隐藏在其他看起来无害的程序中，能生成自身的拷贝并且插入其他的程序中，执行恶意的行动。病毒未授权的内部访问系统入侵偷窥私人信息电信欺骗金融欺骗破坏被动搭线窃听主动搭线窃听笔记本电脑盗窃内部人员对网络的滥用73％68％57％39％10％20％30％40％50％60％70％80％021％73％16％14％13％13％9％1％计算机病毒的危害据CSI/FBI计算机犯罪和安全调查报告中对攻击的分类调查显示，计算机病毒占所有攻击类型的首位.计算机病毒分类与特征1.按感染形式分类文件病毒：通过在执行系列中插入指令把自己依附在可执行文件上，此种病毒感染文件，并寄生在文件中，进而造成文件损坏。引导区病毒：潜伏在软盘的引导扇区，或在硬盘的引导区，或主引导纪录（分区扇区）中插入指令。如果计算机用被感染的软盘引导时，病毒就会感染到引导硬盘，并把自己的代码调入内存。混合型病毒：具有引导型和文件型两种病毒的特性。CIH病毒就是这种混合型病毒。宏病毒：即感染可执行文件和一般文件。虽无严重的危害，但对系统的性能及用户工作效率有影响，在网络中进行交叉感染。“美丽杀手”就是一种宏病毒计算机病毒分类与特征2.按寄生方式分类代替式计算机病毒：计算机病毒用自身代码的部分或全部替代常规程序的部分或全部，且替代后依然能完成被替代的合法程序的功能。连接式计算机病毒：这种方式一般以传染文件为主，即病毒与宿主文件相连接时宿主文件的字节长度增加，但不破坏原合法程序的代码。转储式计算机病毒：病毒将原合法的程序代码转储到存储介质的其他部位，而用病毒代码占据原合法程序的位置。充式计算机病毒：这种病毒有的传染引导程序，有的传染文件，病毒一般侵入宿的空闲存储空间，这样就不会改变宿主程序的字节长度。计算机病毒分类与特征3．按攻击方式分类这种方法划分有利于分析病毒的攻击对象和传染范围。源码病毒:存在的形式为源码。可细分为Shell型和语言型。机器码病毒:指各种处理器的机器码构成的病毒，如Intel86系列病毒、Motorola的68000，系列病毒、Zilog系列病毒和acintosh系列病毒等。混合码病毒:两种形式都有则称为混合码病毒。计算机病毒分类与特征计算机病毒特征1.传染性:计算机病毒也会通过各种媒体从已被感染的计算机扩散到未被感染的计算机。2.隐蔽性:计算机病毒隐蔽性是指计算机病毒不经过程序代码分析或计算机病毒代码扫描，病毒程序与正常程序是不容易区别开来的。3.潜伏性:计算机病毒潜伏性是指病毒具有依附其他媒体而寄生的能力。潜伏性的一种表现指的是病毒程序如果不用专门的检测程序是检测，是检查不来的，因此，病毒可以在磁盘、光盘或其他介质上静静的呆上几天，甚至是几年。4.表现性:病毒的表现性是指当病毒触发条件满足时，病毒在被计算机病毒感染的计算机上开始发作，表现出一定的症状和破坏性。计算机病毒防范与清除综合