《计算机病毒知识培训课件》由会员分享,可在线阅读,更多相关《计算机病毒知识培训课件(28页珍藏版)》请在金锄头文库上搜索。
1、计算机病毒知识,主讲人:杨春华,什么是计算机病毒?,计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。现在的病毒概念,包括病毒、木马和流氓软件。,病毒一般感染EXE以及DOC文件,硬盘分区的引导表并寄生其中,另包括蠕虫病毒,病毒的目的往往包括对硬盘的文件和网络的机器进行大量感染。 木马一般有单独的文件,会和黑客机器进行通信,窃取用户信息或接受指令对用户机器进行全面控制。既存在网络通信功以及和黑客进行通信。 流氓软件一般指合法的公司为了达到扩大巩固知名度,抢占用户群目的,通过捆绑在别的软件中,在用户不知的情况下被安装到
2、用户机器上(一般在控制面板,添加/删除程序可见)的软件。有一定的使用价值,但会影响用户机器性能。一般可在控制面板可卸载,若不能,用一些工具去除。,计算机病毒的特征是什么?,(一)非授权可执行性 用户通常调用执行一个程序时,把系统控制交给这个程序,并分配给他相应系统资源,如内存,从而使之能够运行完成用户的需求。因此程序执行的过程对用户是透明的。而计算机病毒是非法程序,正常用户是不会明知是病毒程序,而故意调用执行。但由于计算机病毒具有正常程序的一切特性:可存储性、可执行性。它隐藏在合法的程序或数据中,当用户运行正常程序时,病毒伺机窃取到系统的控制权,得以抢先运行,然而此时用户还认为在执行正常程序。
3、,(二)隐蔽性 计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序。它通常粘附在正常程序之中或磁盘引导扇区中,或者磁盘上标为坏簇的扇区中,以及一些空闲概率较大的扇区中,这是它的非法可存储性。病毒想方设法隐藏自身,就是为了防止用户察觉。,(三)传染性 传染性是计算机病毒最重要的特征,是判断一段程序代码是否为计算机病毒的依据。病毒程序一旦侵入计算机系统就开始搜索可以传染的程序或者磁介质,然后通过自我复制迅速传播。由于目前计算机网络日益发达,计算机病毒可以在极短的时间内,通过像Internet这样的网络传遍世界。,(四)潜伏性 计算机病毒具有依附于其他媒体而寄生的能力,这种媒体我们称之为计算机病
4、毒的宿主。依靠病毒的寄生能力,病毒传染合法的程序和系统后,不立即发作,而是悄悄隐藏起来,然后在用户不察觉的情况下进行传染。这样,病毒的潜伏性越好,它在系统中存在的时间也就越长,病毒传染的范围也越广,其危害性也越大。,(五)表现性或破坏性 无论何种病毒程序一旦侵入系统都会对操作系统的运行造成不同程度的影响。即使不直接产生破坏作用的病毒程序也要占用系统资源(如占用内存空间,占用磁盘存储空间以及系统运行时间等)。而绝大多数病毒程序要显示一些文字或图像,影响系统的正常运行,还有一些病毒程序删除文件,加密磁盘中的数据,甚至摧毁整个系统和数据,使之无法恢复,造成无可挽回的损失。因此,病毒程序的副作用轻者降
5、低系统工作效率,重者导致系统崩溃、数据丢失。病毒程序的表现性或破坏性体现了病毒设计者的真正意图。,(六)可触发性 计算机病毒一般都有一个或者几个触发条件。满足其触发条件或者激活病毒的传染机制,使之进行传染;或者激活病毒的表现部分或破坏部分。触发的实质是一种条件的控制,病毒程序可以依据设计者的要求,在一定条件下实施攻击。这个条件可以是敲入特定字符,使用特定文件,某个特定日期或特定时刻,或者是病毒内置的计数器达到一定次数等。,病毒文件取得执行的方法:,修改注册表的相关值,在开机时或者系统执行某种操作时获得执行。 U盘或硬盘的某个分区上,加入auoturn.inf,并在该文件中指向病毒文件使其执行。
6、分区被感染的标志:右击菜单的第一项不是“打开”。 修改每个文件夹下的desktop.ini和folder.htt,在其中加入VBS脚本,在用户打开该文件夹时就会执行。执行后往往会感染每个文件夹下的这两个文件,需要工具软件清除。,如何判断你的计算机是否感染了病毒,电脑出故障不只是因为感染病毒才会有的,个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的,网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系,才能作出正确的判断,在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。,1、经常死机:病毒打开了许多文件或
7、占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。,2、系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。 3、文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化
8、,而工作站没有及时涮新服务器的内容(长时间打开了资源管理器)。,4、经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本身就不够(目前基本内存要求为128M)等。 5、提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINXP系统就说没空间了,一安装软件就提示硬盘空间不够)。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的“私人盘“使用空间限制,因查看的是整个网络盘的大小,其实“私人
9、盘“上容量已用完了。,6、软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开的文件。 7、出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。 8、启动黑屏:病毒感染(记忆最深的是CIH病毒,第一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等,9、数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其它用户误删除了。 10、系统设置异常,一般是感染了病毒。如注册表编辑(regedit)不
10、能打开,任务管理器不能打开,文件夹选项消失。系统速度变慢,跳出不明网页。,个人用户对病毒的防范措施:,1、必须安装防病毒软件。瑞星在杀毒软件的同时整合了防火强功能,从而对蠕虫兼木马程序有很大克制作用。 2、经常升级病毒库,杀毒软件对病毒的查杀是以病毒的特征码为依据的,而病毒每天都层出不穷,尤其是在网络时代,蠕虫病毒的传播速度快,变种多,所以必须随时更新病毒库,以便能够查杀最新的病毒! 一般要做到一周一次或者更多次。但由于我们安装的杀毒软件一般是一个安装几台机器,会遇我升级失败的情况,一个ID号的软件一天有升级数目的限制,如遇到这种情况,就改天再升级,即可解决这个问题。,3、提高防杀毒意识.不要
11、轻易去点击陌生的站点,有可能里面就含有恶意代码! 4、不随意查看陌生邮件,尤其是带有附件的邮件,由于有的病毒邮件能够利用ie和outlook的漏洞自动执行,所以计算机用户需要升级ie和outlook程序,及常用的其他应用程序! 5、要养成经常升级系统的习惯:具体方法A、将开始菜单设置成经典模式。且在开始菜单中点击windows update项按指引即可完成升级。B、也可以配置自动更新(建议不采用这种方法),6、不要轻信QQ里推荐给你的图片、网址什么的,有时这些东西往往是你的朋友(网友)发给你的。 7、 要养成良好的计算机应用习惯,备份重要的数据。 8、不要轻信有人得用系统信使发来的消息,浏览不
12、明网站 9、gpedit.msc,一些关于系统注册表项的修改方法,比如关闭U盘的自动播放,可以用来保护机器不感染插入的U盘上的病毒。,10、U盘病毒的杀除方法:删除U盘根目录的AUTORUN.INF和其他相关文件,但之后要清除被感染机器硬盘和内存中的病毒,防止再感染U盘。 11、若操作系统一直无法启动到用户选择界面,则开机时按F8,使用上一次的正确配置,一般能正常启动了。,下面具体讲讲瑞星杀毒软件以及瑞星防火墙的安装以及如何进行杀毒。,计算机安全基础知识,重要的数据不要放到c: 中; 将我的文档转移到其它盘符;,文档共享时要将允许网络用户修改我的文件前面的勾去掉;禁止别人修改原有文件.,将管理员用户设置上密码;,如果不希望网络共享,禁用客户用户;,
