计算机病毒知识与防范科普讲座

《计算机病毒知识与防范科普讲座》由会员分享，可在线阅读，更多相关《计算机病毒知识与防范科普讲座（34页珍藏版）》请在金锄头文库上搜索。

1、计算机病毒知识与防范科普讲座报告 人：贾松涛 时 间 ： Email:主要内容 一 计算机病毒概述 二 计算机病毒的防范、检测 三 计算机木马及其防护 四 与计算机病毒相关的一些知识计计算机病毒的定义义和特征计计算机病毒的概念：是一个能够够通过过修改程序，把自身复 制进进去，进进而去传传染其他程序的程序。我国在中华华人民共和国计计算机信息系统统安全保护护条例 中明确定义义，计计算机病毒是指“编编制或者在计计算机程序中插 入的破坏计计算机功能或者破坏数据，影响计计算机使用并且能够够 自我复制的一组计组计 算机指令或者程序代码码”。一般地，计计算机病毒都具有以下特性：1可执执行性 2传传染性 3潜

2、伏性 4可触发发性 5针对针对 性 6隐隐蔽性 计算机病毒的主要来源 1购买购买 的软软件光盘盘、优盘优盘 、软盘软盘 等带带有病毒。 2从别别人机器通过过磁盘盘拷贝贝文件到自己机器。 3网上下载载游戏戏、歌曲、电电影、软软件等等。 4在局域网中相互拷贝贝文件，共享文件夹夹。 5上网阅览阅览 网页时页时 被病毒入侵。 6、电电子邮邮件也传传播病毒。 不可移动动的计计算机硬件设备设备 这这种传传播途径是指利用专专用集成电电路芯片（ ASIC）进进行传传播。 这这种计计算机病毒虽虽然极少， 但破坏力却极强， 目前尚没有较较好的检测检测 手段对对 付它。 移动动存储设备储设备 ：光盘盘、移动动硬盘盘

3、等。 网络络：电电子邮邮件、BBS、WWW浏览浏览 、FTP文件下 载载 、新闻组闻组 。 通过过点对对点通信系统统和无线线通信系统传统传 播 计算机病毒的传播途径计算机病毒的表现现象1、 平时时运行正常的计计算机突然经经常性无缘缘无故地死 机。 2、 操作系统统无法正常启动动。3、 运行速度明显变显变 慢。 4、 以前能正常运行的软软件经经常发发生内存不足的错错 误误。 5、 打印和通讯发讯发 生异常。6、 无意中要求对软盘进对软盘进 行写操作。7、 以前能正常运行的应应用程序经经常发发生死机或者 非法错误错误 。8、 系统统文件的时间时间 、日期、大小发发生变变化。 9、 运行Word，打

4、开Word文档后，该该文件另存时时只 能以模板方式保存。10、 磁盘盘空间间迅速减少。 11、 网络驱动络驱动 器卷或共享目录录无法调调用。12、 基本内存发发生变变化。 13、 陌生人发发来的电电子函件。计算机病毒发作后所造成的后果：计算机病毒发作后所造成的后果： 硬盘盘无法启动动，数据丢丢失 计计算机病毒破坏了硬盘盘的引 导导扇区后，就无法从硬盘盘启动计动计 算机系统统了。 对计对计 算机数据信息的直接破坏作用。 占用磁盘盘空间间和对对信息的破坏 抢抢占系统资统资 源 影响计计算机运行速度 计计算机病毒错误错误 与不可预见预见 的危害 网络瘫痪络瘫痪 ，无法提供正常的服务务。 计计算机病毒

5、给给用户户造成严严重的心理压压力蠕虫（Worm） 通过过网络连络连 接，将自身复制到其它计计算 机中，但不感染其它文件。 特洛伊木马（Trojan horse） 表面上看起来是无害的程序或数据，实实 际际上内含恶恶意或有害的代码码。窃取用户户数据 和系统统控制权权最常见的两种病毒最常见的两种病毒二 计计算机病毒的检测检测 和防范防范 用防病毒软软件来防范病毒需要定期自动动更新或者下 载载最新的病毒定义义、病毒特征。但是防病毒软软件的问问 题题在于它只能为为防止已知的病毒提供保护护。因此，防病 毒软软件只是在检测检测 已知的特定模式的病毒和蠕虫方面 发挥发挥 作用。现代病毒利用人性的弱点隐隐蔽性

6、更强 伪伪装成开玩笑的邮邮件 伪伪装求职职 甚至伪伪装防病毒厂家的技术术支持 附在图图片上 很多时时候用户户被感染不知道用一些很有吸引力的标标 题题 如点击击XX站点可以 赚钱赚钱 打开邮邮件就会得到 免费费的礼物三 计算机木马及其防护 计计算机木马马概述 全称“特洛伊木马马（Trojan Horse）”，古希 腊士兵藏在木马马内进进入敌敌城，占领敌领敌 城的故事 计计算机木马马指：黑客在可供网络络上传传下载载的 应应用程序或游戏戏中，添加可以控制用户计户计 算机 系统统的程序，可能造成用户户的系统统被破坏甚至 瘫痪瘫痪 。三 计算机木马及其防护 计计算机木马马的特点 隐隐蔽性 命名上采用和系

7、统统文件的文件名相似的文件 名 属性通常是系统统文件、隐隐藏、只读读属性 存放在不常用或难难以发现发现 的系统统文件目录录 中 在任务栏务栏 里隐隐藏 在任务务管理器里隐隐藏（Ctrl+Alt+Del）三 计算机木马及其防护 计计算机木马马的特点 非授权权性：一旦控制端与服务务器端连连接后，便 大开系统统之门门，毫无秘密而言在不常用或难难以 发现发现 的系统统文件目录录中。 包含在正常程序中（例如，与图图片文件绑绑定或 生成exe-binder程序） 不产产生图标图标 ，以免用户户注意到任务栏务栏 里来 历历不明的图标图标 自动隐动隐 藏在任务务管理器中，以“系统统服务务 ”的方式欺骗骗操作系

8、统统三 计算机木马及其防护 计计算机木马马的特点 自动动运行能力：附着在诸诸如win.ini、 system.ini、winstart.ini 或启动组动组 等文件中 随系统统启动动而启动动。 自动动恢复能力：多文件组组合、多重备备份，只要触 发发文件组组合中的一个程序，就会启动该动该 木马马。 自动动打开特别别端口，提供给给黑客，作为为入侵的端 口。 特殊功能：除普通的文件操作外，还还有诸诸如搜索 cache口令、扫扫描目标标主机的IP地址、键盘记录键盘记录 等功能三 计算机木马及其防护 计计算机木马马和病毒的区别别 木马马不具有自我复制性和传传染性，不会像病毒那 样样自我复制、刻意感染其他

9、文件。 木马马的主要意图图不是为为了破坏用户户的系统统，而是 为为了监视监视 并窃取系统统中的有用信息，如密码码、账账 号。三 计算机木马及其防护 两大国产杀产杀 毒软软件公司的网络络安全报报告 瑞星反病毒监测监测 网三 计算机木马及其防护 两大国产杀产杀 毒软软件公司的网络络安全报报告 金山反病毒监测监测 网三 计算机木马及其防护 计计算机木马马的分类类 破坏型：破坏删删除文件（*.ini、*.dll、 *.exe） 发发送密码码型：找到隐隐藏的密码码，发发送到指定 的邮邮箱 远远程访问访问 型：只要运行了服务务端程序，如果 客户户知道服务务端的IP地址，就可以实现远实现远 程控 制 键盘记

10、录键盘记录 型：记录记录 用户户在线线或离线时线时 按键键情 况，统计统计 用户户按键键的频频度，进进行密码码分析三 计算机木马及其防护 计计算机木马马的分类类 分布式攻击击（DoS）型 在一台又一台的计计算机（“肉机”）上植入 DoS攻击击木马马，形成DoS攻击击机群，攻击击第三 方的计计算机 邮邮件炸弹弹：机器一旦被挂马马，木马马就会随机 生成各种各样样的主题题信件，对对特定的邮邮箱不 停发发送信件，直到对对方邮邮件服务务器瘫痪瘫痪 代理（Proxy）型：黑客隐隐藏自己的足迹，让让 肉机沦为沦为 “替罪羊” FTP型：打开端口21，等待用户连户连 接三 计算机木马及其防护 计计算机木马马的

11、发发展趋势趋势 隐隐蔽性增加 采用非TCP/UDP封装的IP数据包携带带盗取的 信息 寄生在TCP端口，与正常通信流混合传传送 传输传输 方式多样样化（如网页页挂马马） 编编程机制多样样化（针对针对 网卡或Modem的底层层通 信编编程，跳过过防火墙墙） 跨平台性（一个木马马程序可兼容不同公司不同 版本的操作系统统）三 计算机木马及其防护 计计算机木马马的发发展趋势趋势 模块块化设计设计 （易于组组装） 更新更强的感染模式 即时时通知（E-mail即时时通知控制端木马马的安装 情况，以应对应对 服务务端IP动态变动态变 化的局面） 商业业病毒木马马的泛滥滥（如木马马点击击器Clicker 病毒

12、，侵入用户电脑户电脑 后，会根据病毒编编写者预预 先设设定的网址，去点击击网上的广告，如百度竞竞 价排名、Google AdSense等，让让广告主支付更 多的广告费费，而病毒犯罪团团伙及其合作伙伴则则 会分享这这些额额外的“利润润”。 三 计算机木马及其防护 被木马马感染后的紧紧急措施 更改所有的账账号和密码码 删删除硬盘盘上所有原来没有的东东西（系统还统还 原 ） 杀杀毒软软件清理三 计算机木马及其防护木马马的查杀查杀 工具 木马马清道夫 2008：中国专业级专业级 的反木马马信 息安全产产品，经经公安部认证认证三 计算机木马及其防护木马马的查杀查杀 工具 Ewido：国外的超强木马查杀马

13、查杀 工具， ver7.51.43（已更名为为AVG AntiSpyware）。三 计算机木马及其防护木马马的专杀专杀 工具 QQ木马专杀马专杀 ：QQ医生、QQ木马专杀马专杀 工具V3.5三 计算机木马及其防护木马马的专杀专杀 工具 “征途”、“魔兽兽” 、“剑剑网”等网络络游 戏戏的木马专杀马专杀 工具金山毒霸网游专杀专杀 工 具 “网银银大盗”木马专杀马专杀 （键盘记录键盘记录 盗号；使 用中突然弹弹出要求用户户修改密码码的提示框） 江民新网银银木马专杀马专杀 工具三 计算机木马及其防护 木马马的专杀专杀 工具 “灰鸽鸽子”木马专杀马专杀 ：金山、瑞星漏洞是什么？系统统上的软软件再编编写

14、的时时候总总有疏 漏的地方 这这些疏漏会引起软软件的不兼容 （死机） 还还有就是容易被黑客利用 破 环电脑环电脑 。windows正版用户户直接开更新就好 盗版用户户 要吧自带带的自动动升级级关闭闭 不 然微软软会黑你家电脑电脑 的 盗版用户户要补补漏 洞就使用辅辅助软软件进进行升级级 比如360。四 与计算机病毒相关的一些知识防火墙墙和杀杀毒软软件的区别别防火墙墙和杀杀毒软软件并不是同一种类类的东东西，防 火墙墙是抵御网络络攻击击的工具。而杀杀毒软软件是清除计计 算机病毒的工具。虽虽然，都是在计计算机上安装，但 是针对针对 的东东西却不懂，而且防火墙墙是没有杀杀毒功能 的。 四 与计算机病毒

15、相关的一些知识四 与计算机病毒相关的一些知识 恶恶意软软件是什么？ 恶恶意软软件 严严格上来说说并不是病毒,如果打个比方 ,病毒就像是各种对对人体致命的细细菌 病毒的话话,那 么恶恶意软软件就是那些不致命的病毒. 很多软软件安装时时都会捆绑绑一些插件 建议议你安装 时时 不要一路下一步 要仔细细看清楚,有些恶恶意软软 件装上去后很难难清除。 推荐几个常用的恶恶意软软件清理工具 金山清理专专家,360安全卫卫士,其他的还还有不少 不 过过比较较常见见的就这这2款四 与计算机病毒相关的一些知识杀杀毒软软件品牌瑞星，江民 ，卡巴斯基，金山毒霸， AVG推荐：卡巴斯基， AVG（免费费）四 与计算机病毒相关的一些知识黑客与病毒的关系一，黑客是人，病毒是程序。 二，黑客并不都是用病毒攻击击的，有时时只是用非法途 径达到目的。谢谢各位！谢谢各位！