《计算机病毒防治》由会员分享,可在线阅读,更多相关《计算机病毒防治(25页珍藏版)》请在金锄头文库上搜索。
1、计算机病毒防治方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.病 毒 防 治方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.一 病毒的检测和解除二 对于病毒的防治方案方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.病 毒 防 治第一部分病毒的检测和解除方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.病 毒 防 治 文件型病毒解除(一) 在计算机病毒中绝大部分是文件型。包括寄生型和非寄 生型。寄生型病毒是指病毒会插入到宿主
2、文件中,传播 的途径也是靠宿主文件。大多数传统的病毒和许多宏病 毒均属这种类型。非寄生型是指病毒直接就是文件,并不靠插入到 其他文件传播。如近来许多纯粹的蠕虫、木马、黑客工 具等方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.病 毒 防 治 文件型病毒解除(二)对于插入到宿主文件的病毒,消除病毒的过程 基本是病毒感染过程的逆过程。通过分析检测,还 原保存在病毒体内的原始文件数据,去掉病毒部分 ,将文件恢复,也就是说可以将病毒解除。对于非寄生型的病毒文件,清除病毒主要是停 止病毒继续运行,恢复被修改的系统环境,删除或 者清空病毒文件。方正科技集团股份有
3、限公司 Founder Technology Group Co.,Ltd.病 毒 防 治 引导型病毒的解除这类病毒早期数量也比较多,我国发现的第一 例病毒-“小球”病毒就是引导型病毒。它们寄生 在软盘或硬盘的引导扇区里,在开机后得到对计算 机的控制,影响系统的I/O存取速度,干扰系统的正 常运行。此类病毒可用:地址法、相对法、逻辑法、覆 盖法、特殊法予以解除。方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.病 毒 防 治 包裹型病毒的解除使用包裹可执行文件的工具软件,可以捆绑一 个或多个病毒。这种捆绑了病毒的文件在执行时就 到处传播里面的病毒。病毒利
4、用这种方式保护自己不被发现,危害较 大。通过特有的解包裹模块,即可查解被包裹后的 病毒,又不破坏没有捆绑病毒的正常包裹文件。方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.病 毒 防 治 压缩包中病毒的解除使用压缩工具打包文件可以减小体积,便于保 密和网络下载。增加加解压模块的处理,可以在不解开压缩包 的情况下,将无意或有意加到压缩包中的病毒检查 出来并予以清除。保证了这种流行数据交流方式的 安全性。方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.病 毒 防 治 查和防的技术(一)主流的特征码查杀分析+定制
5、查杀方法,高效,准确。启发式检测行为分析,预防为主。人工智能的应用。目 前在准确性方面有待提高。方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.病 毒 防 治 查和防的技术(二)防火墙技术动态跟踪 + 实时监控。病毒防火墙和网络防火墙。内存解毒及系统环境恢复终止传播,恢复系统正常运行。方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.病 毒 防 治第二部分对于病毒的防治方案方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.病 毒 防 治 网络病毒防治网络病毒防治查杀防
6、管方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.病 毒 防 治 病毒防治小常识病毒防治小常识怎样保持计算机不染病毒怎样保持计算机不染病毒注意共享文件夹以及文件的拷贝,上传、下载养成良好的上网习惯,尽量不浏览非正式网站 不要轻易打开异常邮件中的附件 及时修复操作系统漏洞以及各种常用软件的漏洞 反病毒软件的及时更新及使用 设定操作系统的登录密码 方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.病 毒 防 治 计算机感染了病毒怎么办计算机感染了病毒怎么办先备份重要的数据文件 在解毒之前,要先备份重要的数据文件,
7、哪怕是有 毒的文件。如果解毒失败了,您仍可以恢复回来,再使 用其它解毒软件修复。尽管这种可能性不大,但也要预 防万一。 方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.病 毒 防 治 计算机感染了病毒怎么办计算机感染了病毒怎么办使用反病毒软件 在“扫描位置”设置表中选择全部硬盘。在“扫描目标”中打开对“内存”、“扇区目标 ”、“文件”、“压缩程序”的设置。如果您怀疑病 毒是从BBS 和因特网下传的包裹文件中感染的,请一 定要打开“包裹文件”这项设置。当发现病毒时您可以选择清除病毒进行处理,但 不幸的是,并不是所有的病毒都能解除,一些病毒感 染文件时已
8、经把文件破坏,以至于使解毒成为不可能 (您可以从备份中恢复),在这种情况下建议您删除 感染的文件。 方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.病 毒 防 治计算机感染了病毒怎么办计算机感染了病毒怎么办未知病毒病毒处理此时,您应尽量隔离这些目标,并送到反病毒软件厂 商的研究中心,以供详细分析。方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.病 毒 防 治 计算机感染了病毒怎么办计算机感染了病毒怎么办Windows 常规环境下没有解毒成功? (1)请进入安全模式进行全盘查杀。(2)请用一个“干净”的带写保
9、护的DOS 软盘启动您的计算机,并运行反病毒软件进行 查杀。如果您没有DOS版,请用您制作的应急盘 来启动。另外,金山公司会针对一些流行病毒制作 快速清除工具,这时您也可以直接在Windows下 使用这种工具进行有针对性的快速清除。 方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.病 毒 防 治 计算机感染了病毒怎么办计算机感染了病毒怎么办碰到可疑的目标怎么办? 对于文件,请将“可疑”的文件复制到一个软盘, 或者把它们打包成zip或rar文件。对于磁盘扇区,请复制一个系统扇区,包括Boot扇 区, MBR扇区和FAT 到一个文件(这里您需要供助于一些
10、 工具,如HDCOPY)。把磁盘或包裹文件送到金山反病毒的技术支持站, 最快的办法是发送E-Mail。如果您有zip,rar 并知道用 法,我们建议加密后传送,这样能够保证正确的送到和 升级文件的获得。 方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.病 毒 防 治“巨无霸”(Worm.Sobig)的清除方法 在查杀此病毒前请做好以下准备: 请下载“巨无霸”病毒的专杀工具 将您的金山毒霸升级到最新版 终止所有其它程序的进程 请关闭Winme和Winxp系统的系统还原功能 关闭Winme的系统还原功能的操作步骤: 用鼠标右键单击“我的电脑”属性性能文件
11、系统疑难解答,选中“禁 用系统还原”。 关闭Winxp的系统还原功能的操作步骤: 用鼠标右键单击“我的电脑”属性,在系统还原页,选中“在所有驱动器上 关闭系统还原”。 常见病毒清除方法常见病毒清除方法 方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.病 毒 防 治“巨无霸”(Worm.Sobig)的清除方法 升级完金山毒霸以后请断开网络 对于win9x系统,请使用在纯DOS模式下查杀,前提 是在线升级金山毒霸到最新版。推荐使用创建应急盘 方式来进行查毒,如果身边没有软盘,请切换到金山 毒霸安装目录,运行DOS版金山毒霸(运行Kavdx /ALL)来进
12、行全面查毒。 对于win2k/xp系统,请按以下步骤进行查杀 常见病毒清除方法常见病毒清除方法 方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.病 毒 防 治“巨无霸”(Worm.Sobig)的清除方法 1 进入系统的安全模式;系统的在重启系统时按F8,选择安全模式,这时按住Shift键不放,一直 等到登录窗口出现,硬盘灯不再闪烁时松开Shift键。 2 结束正在运行的进程和服务;单击运行,输入services.msc(服务管理控制台),查看所有正在运行 的服务,尽可能将其停止。部分关键服务不可能被停止,不要管它。继续 ,按CTAL+SHIFT+ES
13、C(任务管理器快捷组合键)。在进程页终止所有 可以终止的进程,包括explorer.exe(该进程被终止后会导致窗口消失, 不过也不要紧)。 3 运行专杀工具查杀病毒;在任务管理器的文件菜单下点新建任务,找到已经下载的专杀工具,运 行专杀工具进行杀毒,杀毒完毕以后,重新启动系统。清除完病毒后,请即时打上系统补丁,并对陌生人的邮件保持警惕,开 启病毒防火墙和邮件防火墙。 常见病毒清除方法常见病毒清除方法 方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.病 毒 防 治“妖怪”(Worm. Tanatos.b)变种的清除方法 在查杀此病毒前请做好以下准备:
14、 请下载妖怪病毒的专杀工具 将您的金山毒霸升级到最新版 终止所有其它程序的进程 请关闭Winme和Winxp系统的系统还原功能 关闭Winme的系统还原功能的操作步骤: 用鼠标右键单击“我的电脑”属性性能文件系统疑难解答,选 中“禁用系统还原”。 关闭Winxp的系统还原功能的操作步骤: 用鼠标右键单击“我的电脑”属性,在系统还原页,选中“在所有驱动 器上关闭系统还原”。 常见病毒清除方法常见病毒清除方法 方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.病 毒 防 治“妖怪”(Worm. Tanatos.b)变种的清除方法 升级完金山毒霸以后请断开网
15、络 对于win9x系统,请使用在纯DOS模式下查杀,前提是在线升级毒霸到最新版 。推荐使用创建应急盘方式来进行查毒,如果身边没有软盘,请切换到金山 毒霸安装目录,运行DOS版金山毒霸(运行Kavdx)。 对于win2k/xp系统,请按以下步骤进行查杀: 4 进入系统的安全模式; 系统的在重启系统时按F8,选择安全模式,这时按住Shift键不放,一直等到 登录窗口出现,硬盘灯不再闪烁时松开Shift键。常见病毒清除方法常见病毒清除方法 方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.病 毒 防 治常见病毒清除方法常见病毒清除方法 “冲击波”(Worm. MsBlast)的清除方法 1. 断开染毒计算机的网络连接;2安装针对漏洞的系统补丁;3升级毒霸到最新,查杀“冲击波”系列病毒,或者使用 专杀工具查杀病毒;
