《《计算机病毒防治》PPT课件》由会员分享,可在线阅读,更多相关《《计算机病毒防治》PPT课件(25页珍藏版)》请在金锄头文库上搜索。
1、计算机病毒防治计算机病毒防治方正科技集团股份有限公司Founder Technology Group Co.,Ltd. 病 毒 防 治方正科技集团股份有限公司Founder Technology Group Co.,Ltd.一 病毒的检测和解除二 对于病毒的防治方案方正科技集团股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治第一部分第一部分病毒的检测和解除病毒的检测和解除方正科技集团股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治文件型病毒解除(一)文件型病毒解除(一)在计算机病毒中绝大部分是文件型。包括寄
2、生型和非寄在计算机病毒中绝大部分是文件型。包括寄生型和非寄生型。生型。 寄生型病毒是指病毒会插入到宿主文件中,传播寄生型病毒是指病毒会插入到宿主文件中,传播的途径也是靠宿主文件。大多数传统的病毒和许多宏病的途径也是靠宿主文件。大多数传统的病毒和许多宏病毒均属这种类型。毒均属这种类型。 非寄生型是指病毒直接就是文件,并不靠插入到非寄生型是指病毒直接就是文件,并不靠插入到其他文件传播。如近来许多纯粹的蠕虫、木马、黑客工其他文件传播。如近来许多纯粹的蠕虫、木马、黑客工具等具等方正科技集团股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治文件型病毒解除(二)文
3、件型病毒解除(二) 对于插入到宿主文件的病毒,消除病毒的过程对于插入到宿主文件的病毒,消除病毒的过程基本是病毒感染过程的逆过程。通过分析检测,还基本是病毒感染过程的逆过程。通过分析检测,还原保存在病毒体内的原始文件数据,去掉病毒部分,原保存在病毒体内的原始文件数据,去掉病毒部分,将文件恢复,也就是说可以将病毒解除。将文件恢复,也就是说可以将病毒解除。 对于非寄生型的病毒文件,清除病毒主要是停对于非寄生型的病毒文件,清除病毒主要是停止病毒继续运行,恢复被修改的系统环境,删除或止病毒继续运行,恢复被修改的系统环境,删除或者清空病毒文件。者清空病毒文件。方正科技集团股份有限公司Founder Tec
4、hnology Group Co.,Ltd.病 毒 防 治引导型病毒的解除引导型病毒的解除 这类病毒早期数量也比较多,我国发现的第一这类病毒早期数量也比较多,我国发现的第一例病毒例病毒-“小球小球”病毒就是引导型病毒。它们寄生病毒就是引导型病毒。它们寄生在软盘或硬盘的引导扇区里,在开机后得到对计算在软盘或硬盘的引导扇区里,在开机后得到对计算机的控制,影响系统的机的控制,影响系统的I/OI/O存取速度,干扰系统的正存取速度,干扰系统的正常运行。常运行。 此类病毒可用:地址法、相对法、逻辑法、覆此类病毒可用:地址法、相对法、逻辑法、覆盖法、特殊法予以解除。盖法、特殊法予以解除。方正科技集团股份有限
5、公司Founder Technology Group Co.,Ltd.病 毒 防 治包裹型病毒的解除包裹型病毒的解除 使用包裹可执行文件的工具软件,可以捆绑一使用包裹可执行文件的工具软件,可以捆绑一个或多个病毒。这种捆绑了病毒的文件在执行时就个或多个病毒。这种捆绑了病毒的文件在执行时就到处传播里面的病毒。到处传播里面的病毒。 病毒利用这种方式保护自己不被发现,危害较病毒利用这种方式保护自己不被发现,危害较大。通过特有的解包裹模块,即可查解被包裹后的大。通过特有的解包裹模块,即可查解被包裹后的病毒,又不破坏没有捆绑病毒的正常包裹文件。病毒,又不破坏没有捆绑病毒的正常包裹文件。方正科技集团股份有限
6、公司Founder Technology Group Co.,Ltd.病 毒 防 治压缩包中病毒的解除压缩包中病毒的解除 使用压缩工具打包文件可以减小体积,便于保使用压缩工具打包文件可以减小体积,便于保密和网络下载。密和网络下载。 增加加解压模块的处理,可以在不解开压缩包增加加解压模块的处理,可以在不解开压缩包的情况下,将无意或有意加到压缩包中的病毒检查的情况下,将无意或有意加到压缩包中的病毒检查出来并予以清除。保证了这种流行数据交流方式的出来并予以清除。保证了这种流行数据交流方式的安全性。安全性。方正科技集团股份有限公司Founder Technology Group Co.,Ltd.病 毒
7、 防 治查和防的技术(一)查和防的技术(一)主流的特征码查杀主流的特征码查杀 分析分析+ +定制查杀方法,高效,准确。定制查杀方法,高效,准确。启发式检测启发式检测 行为分析,预防为主。人工智能的应用。目行为分析,预防为主。人工智能的应用。目前在准确性方面有待提高。前在准确性方面有待提高。方正科技集团股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治查和防的技术(二)查和防的技术(二)防火墙技术防火墙技术 动态跟踪动态跟踪 + + 实时监控。实时监控。 病毒防火墙和网络防火墙。病毒防火墙和网络防火墙。内存解毒及系统环境恢复内存解毒及系统环境恢复 终止传
8、播,恢复系统正常运行。终止传播,恢复系统正常运行。方正科技集团股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治第二部分第二部分对于病毒的防治方案对于病毒的防治方案方正科技集团股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治网络病毒防治网络病毒防治网络病毒防治网络病毒防治查查杀杀防防管管方正科技集团股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治病毒防治小常识病毒防治小常识病毒防治小常识病毒防治小常识怎样保持计算机不染病毒怎样保持计算机不染病毒怎样保持计算机不染病毒
9、怎样保持计算机不染病毒注意共享文件夹以及文件的拷贝,上传、下载养成良好的上网习惯,尽量不浏览非正式网站养成良好的上网习惯,尽量不浏览非正式网站 不要轻易打开异常邮件中的附件不要轻易打开异常邮件中的附件 及时修复操作系统漏洞以及各种常用软件的漏洞及时修复操作系统漏洞以及各种常用软件的漏洞 反病毒软件的及时更新及使用反病毒软件的及时更新及使用 设定操作系统的登录密码设定操作系统的登录密码 方正科技集团股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治计算机感染了病毒怎么办计算机感染了病毒怎么办计算机感染了病毒怎么办计算机感染了病毒怎么办 先备份重要的数据文
10、件先备份重要的数据文件 在解毒之前,要先备份重要的数据文件,哪怕是有在解毒之前,要先备份重要的数据文件,哪怕是有毒的文件。如果解毒失败了,您仍可以恢复回来,再使毒的文件。如果解毒失败了,您仍可以恢复回来,再使用其它解毒软件修复。尽管这种可能性不大,但也要预用其它解毒软件修复。尽管这种可能性不大,但也要预防万一。防万一。 方正科技集团股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治计算机感染了病毒怎么办计算机感染了病毒怎么办计算机感染了病毒怎么办计算机感染了病毒怎么办 使用反病毒软件使用反病毒软件 在在“扫描位置扫描位置”设置表中选择全部硬盘。设置表中
11、选择全部硬盘。 在在“扫描目标扫描目标”中打开对中打开对“内存内存”、“扇区目标扇区目标”、“文件文件”、“压缩程序压缩程序”的设置。如果您怀疑病的设置。如果您怀疑病毒是从毒是从BBS BBS 和因特网下传的包裹文件中感染的,请一和因特网下传的包裹文件中感染的,请一定要打开定要打开“包裹文件包裹文件”这项设置。这项设置。 当发现病毒时您可以选择清除病毒进行处理,但当发现病毒时您可以选择清除病毒进行处理,但不幸的是,并不是所有的病毒都能解除,一些病毒感不幸的是,并不是所有的病毒都能解除,一些病毒感染文件时已经把文件破坏,以至于使解毒成为不可能染文件时已经把文件破坏,以至于使解毒成为不可能(您可以
12、从备份中恢复),在这种情况下建议您删除(您可以从备份中恢复),在这种情况下建议您删除感染的文件。感染的文件。 方正科技集团股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治计算机感染了病毒怎么办计算机感染了病毒怎么办计算机感染了病毒怎么办计算机感染了病毒怎么办 未知病毒病毒处理未知病毒病毒处理 此时,您应尽量隔离这些目标,并送到反病毒软件厂此时,您应尽量隔离这些目标,并送到反病毒软件厂商的研究中心,以供详细分析。商的研究中心,以供详细分析。方正科技集团股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治计算机感染
13、了病毒怎么办计算机感染了病毒怎么办计算机感染了病毒怎么办计算机感染了病毒怎么办 Windows Windows 常规环境下没有解毒成功?常规环境下没有解毒成功? (1 1)请进入安全模式进行全盘查杀。)请进入安全模式进行全盘查杀。 (2 2)请用一个)请用一个“干净干净”的带写保护的的带写保护的DOS DOS 软盘启动您的计算机,并运行反病毒软件进行软盘启动您的计算机,并运行反病毒软件进行查杀。如果您没有查杀。如果您没有DOSDOS版,请用您制作的应急盘版,请用您制作的应急盘来启动。来启动。 另外,金山公司会针对一些流行病毒制作另外,金山公司会针对一些流行病毒制作快速清除工具,这时您也可以直接
14、在快速清除工具,这时您也可以直接在WindowsWindows下下使用这种工具进行有针对性的快速清除。使用这种工具进行有针对性的快速清除。 方正科技集团股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治计算机感染了病毒怎么办计算机感染了病毒怎么办计算机感染了病毒怎么办计算机感染了病毒怎么办 碰到可疑的目标怎么办?碰到可疑的目标怎么办? 对于文件,请将对于文件,请将“可疑可疑”的文件复制到一个软盘,的文件复制到一个软盘,或者把它们打包成或者把它们打包成zipzip或或rarrar文件。文件。 对于磁盘扇区,请复制一个系统扇区,包括对于磁盘扇区,请复制一个
15、系统扇区,包括BootBoot扇扇区区, , MBRMBR扇区和扇区和FAT FAT 到一个文件到一个文件( (这里您需要供助于一些这里您需要供助于一些工具,如工具,如HDHDCOPY)COPY)。 把磁盘或包裹文件送到金山反病毒的技术支持站,把磁盘或包裹文件送到金山反病毒的技术支持站,最快的办法是发送最快的办法是发送E-MailE-Mail。如果您有如果您有zip,zip,rarrar 并知道用并知道用法,我们建议加密后传送,这样能够保证正确的送到和法,我们建议加密后传送,这样能够保证正确的送到和升级文件的获得。升级文件的获得。 方正科技集团股份有限公司Founder Technology
16、Group Co.,Ltd.病 毒 防 治“巨无霸巨无霸”(Worm.Sobig)的清除方的清除方法法 在查杀此病毒前请做好以下准备:在查杀此病毒前请做好以下准备:请下载请下载“巨无霸巨无霸”病毒的专杀工具病毒的专杀工具将您的金山毒霸升级到最新版将您的金山毒霸升级到最新版终止所有其它程序的进程终止所有其它程序的进程请关闭请关闭Winme和和Winxp系统的系统还原功能系统的系统还原功能关闭关闭Winme的系统还原功能的操作步骤:的系统还原功能的操作步骤:用鼠标右键单击用鼠标右键单击“我的电脑我的电脑”属性属性性能性能文件系统文件系统疑难解答,选中疑难解答,选中“禁用系统还原禁用系统还原”。关闭
17、关闭Winxp的系统还原功能的操作步骤:的系统还原功能的操作步骤:用鼠标右键单击用鼠标右键单击“我的电脑我的电脑”属性,在系统还原页,选中属性,在系统还原页,选中“在所有驱动在所有驱动器上关闭系统还原器上关闭系统还原”。 常见病毒清除方法常见病毒清除方法常见病毒清除方法常见病毒清除方法 方正科技集团股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治“巨无霸巨无霸”(Worm.Sobig)的清除方的清除方法法 升级完金山毒霸以后请断开网络升级完金山毒霸以后请断开网络对于对于win9x系统,请使用在纯系统,请使用在纯DOS模式下查杀,前提模式下查杀,前提是
18、在线升级金山毒霸到最新版。推荐使用创建应急盘是在线升级金山毒霸到最新版。推荐使用创建应急盘方式来进行查毒,如果身边没有软盘,请切换到金山方式来进行查毒,如果身边没有软盘,请切换到金山毒霸安装目录,运行毒霸安装目录,运行DOS版金山毒霸(运行版金山毒霸(运行Kavdx /ALL)来进行全面查毒。来进行全面查毒。对于对于win2k/xp系统,请按以下步骤进行查杀系统,请按以下步骤进行查杀 常见病毒清除方法常见病毒清除方法常见病毒清除方法常见病毒清除方法 方正科技集团股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治“巨无霸巨无霸”(Worm.Sobig)的
19、清除方法的清除方法 1 进入系统的安全模式;进入系统的安全模式; 系统的在重启系统时按系统的在重启系统时按F8,选择安全模式,这时按住选择安全模式,这时按住Shift键不放,一直键不放,一直等到登录窗口出现,硬盘灯不再闪烁时松开等到登录窗口出现,硬盘灯不再闪烁时松开Shift键。键。2 结束正在运行的进程和服务;结束正在运行的进程和服务; 单击运行,输入单击运行,输入services.msc(服务管理控制台),查看所有正在运行服务管理控制台),查看所有正在运行的服务,尽可能将其停止。部分关键服务不可能被停止,不要管它。继续,的服务,尽可能将其停止。部分关键服务不可能被停止,不要管它。继续,按按
20、CTAL+SHIFT+ESC(任务管理器快捷组合键)。在进程页终止所有可任务管理器快捷组合键)。在进程页终止所有可以终止的进程,包括以终止的进程,包括explorer.exe(该进程被终止后会导致窗口消失,不该进程被终止后会导致窗口消失,不过也不要紧)。过也不要紧)。3 运行专杀工具查杀病毒;运行专杀工具查杀病毒; 在任务管理器的文件菜单下点新建任务,找到已经下载的专杀工具,运在任务管理器的文件菜单下点新建任务,找到已经下载的专杀工具,运行专杀工具进行杀毒,杀毒完毕以后,重新启动系统。行专杀工具进行杀毒,杀毒完毕以后,重新启动系统。 清除完病毒后,请即时打上系统补丁,并对陌生人的邮件保持警惕,
21、开清除完病毒后,请即时打上系统补丁,并对陌生人的邮件保持警惕,开启病毒防火墙和邮件防火墙。启病毒防火墙和邮件防火墙。 常见病毒清除方法常见病毒清除方法常见病毒清除方法常见病毒清除方法 方正科技集团股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治“妖怪妖怪”(Worm. Tanatos.b)变种的清除方法变种的清除方法 在查杀此病毒前请做好以下准备:在查杀此病毒前请做好以下准备:请下载妖怪病毒的专杀工具请下载妖怪病毒的专杀工具将您的金山毒霸升级到最新版将您的金山毒霸升级到最新版终止所有其它程序的进程终止所有其它程序的进程请关闭请关闭Winme和和Win
22、xp系统的系统还原功能系统的系统还原功能关闭关闭Winme的系统还原功能的操作步骤:的系统还原功能的操作步骤:用鼠标右键单击用鼠标右键单击“我的电脑我的电脑”属性属性性能性能文件系统文件系统疑难解答,疑难解答,选中选中“禁用系统还原禁用系统还原”。关闭关闭Winxp的系统还原功能的操作步骤:的系统还原功能的操作步骤:用鼠标右键单击用鼠标右键单击“我的电脑我的电脑”属性,在系统还原页,选中属性,在系统还原页,选中“在所有在所有驱动器上关闭系统还原驱动器上关闭系统还原”。 常见病毒清除方法常见病毒清除方法常见病毒清除方法常见病毒清除方法 方正科技集团股份有限公司Founder Technology
23、 Group Co.,Ltd.病 毒 防 治“妖怪妖怪”(Worm. Tanatos.b)变种的清除方法变种的清除方法 升级完金山毒霸以后请断开网络升级完金山毒霸以后请断开网络对于对于win9x系统,请使用在纯系统,请使用在纯DOS模式下查杀,前提是在线升级毒霸到最新版。模式下查杀,前提是在线升级毒霸到最新版。推荐使用创建应急盘方式来进行查毒,如果身边没有软盘,请切换到金山毒推荐使用创建应急盘方式来进行查毒,如果身边没有软盘,请切换到金山毒霸安装目录,运行霸安装目录,运行DOS版金山毒霸(运行版金山毒霸(运行Kavdx)。)。对于对于win2k/xp系统,请按以下步骤进行查杀:系统,请按以下步
24、骤进行查杀:4 进入系统的安全模式;进入系统的安全模式;系统的在重启系统时按系统的在重启系统时按F8,选择安全模式,这时按住选择安全模式,这时按住Shift键不放,一直等到键不放,一直等到登录窗口出现,硬盘灯不再闪烁时松开登录窗口出现,硬盘灯不再闪烁时松开Shift键。键。常见病毒清除方法常见病毒清除方法常见病毒清除方法常见病毒清除方法 方正科技集团股份有限公司Founder Technology Group Co.,Ltd.病 毒 防 治常见病毒清除方法常见病毒清除方法常见病毒清除方法常见病毒清除方法 “冲击波冲击波”(Worm. MsBlast)的清除方法的清除方法 1. 1. 断开染毒计算机的网络连接;断开染毒计算机的网络连接;2 2安装针对漏洞的系统补丁;安装针对漏洞的系统补丁;3升级毒霸到最新,查杀升级毒霸到最新,查杀“冲击波冲击波”系列病毒,或者使用系列病毒,或者使用专杀工具查杀病毒;专杀工具查杀病毒;
