《软件维护ppt课件》由会员分享,可在线阅读,更多相关《软件维护ppt课件(28页珍藏版)》请在金锄头文库上搜索。
1、第八章、软件维护第八章、软件维护一、计算机病毒一、计算机病毒二、硬盘的整理二、硬盘的整理三三 虚拟机的使用虚拟机的使用计算机病毒的特征计算机病毒的特征q非授权可执行性q隐蔽性q传染性q潜伏性q表现性或破坏性q可触发性计算机病毒的分类计算机病毒的分类q病毒存在的媒体病毒存在的媒体 病毒可以划分为网络病毒,文件病毒,引导型病毒。病毒可以划分为网络病毒,文件病毒,引导型病毒。q病毒破坏的能力病毒破坏的能力 根据病毒破坏的能力可划分为以下几种:根据病毒破坏的能力可划分为以下几种: q无害型:无害型: 除了传染时减少磁盘的可用空间外,对系统没有其它除了传染时减少磁盘的可用空间外,对系统没有其它 影响。影
2、响。 q无危险型:无危险型: 这类病毒仅仅是减少内存、显示图像、发出声音这类病毒仅仅是减少内存、显示图像、发出声音q危险型:危险型: 这类病毒在计算机系统操作中造成严重的错误。这类病毒在计算机系统操作中造成严重的错误。 q非常危险型:这类病毒删除程序、破坏数据、清除系统内存区和非常危险型:这类病毒删除程序、破坏数据、清除系统内存区和 操作系统中重要的信息。操作系统中重要的信息。计算机病毒的预防计算机病毒的预防q不打开来不打开来历不明不明邮件的附件件的附件q首次安装防病毒首次安装防病毒软件件时,一定要,一定要对计算机做一算机做一次次彻底的病毒底的病毒扫描描 q不要从任何不可靠的渠道下不要从任何不
3、可靠的渠道下载任何任何软件件 q不要用共享的不要用共享的软盘安装安装软件,或者更件,或者更为糟糕的糟糕的是复制共享的是复制共享的软盘 q使用基于客使用基于客户端的端的防火防火墙或或过滤措施措施计算机病毒的防治计算机病毒的防治1、使用正版杀毒软件主要有:瑞星杀毒软件江民杀毒软件金山杀毒软件诺顿杀毒软件卡巴斯基avast计算机病毒的防治计算机病毒的防治2、使用FDISK的参数可以清除硬盘引导区病毒A:FDISK/MBR计算机病毒的防治计算机病毒的防治3、彻底清除硬盘中的病毒可以使用LFORMAT低级格式化命令A:LFORMATLFORMAT是一个硬盘的低格工具,它可以将硬盘清零,修复校验错误(EC
4、CError),可调用自动替换扇区对有问题的扇区进行替换,修复非磁介质损伤的硬盘故障等。LFORMAT的的使用使用(1)作好启动盘,然后把LFormat复制到启动盘中。完成后重新启动计算机,把软盘插入软驱,由软盘来启动计算机。(2)启动系统以后,输入命令:LFormat.exe,然后按下回车键,打开Lformat的主画面窗口,再按下“Y”键启动程序。 LFORMAT的使用的使用会出现三个选项:Select Device 选择磁盘驱动器选择磁盘驱动器Low Level Current Device 低格当前驱低格当前驱 动器动器EXIT 退出退出使用方向键选择LFORMAT的使用的使用LFORM
5、AT的使用的使用然后,就可以选择开始格式化硬盘了,选择主菜单中的“LowlevelCurrentDevice”命令,然后按下回车键,会提示“DoyouwanttouseLBAmodeifnotsurepress(Y/N)?”的提示,询问是否使用LBA模式格式化已经选定的硬盘,按下“Y”键,然后系统会出现一个警告信息,提示所有数据将全部丢失,如果确定格式化即可再按下Y键,便可开始对硬盘进行低格了。低级格式化过程完成以后,就可以用其它软件进行分区、高级格式化和安装操作系统。计算机病毒的防治计算机病毒的防治4、BIOS放电可以清除CMOS病毒计算机病毒的防治计算机病毒的防治5、卸下CPU可以清除CP
6、U高速缓存当中的病毒病毒演示病毒演示最新病毒介绍最新病毒介绍一、一、 U盘寄生虫盘寄生虫 “U盘寄生虫盘寄生虫”是一个利用是一个利用U盘等移动设备进行传播的蠕虫。盘等移动设备进行传播的蠕虫。“U盘寄生虫盘寄生虫”是针对是针对autorun.inf这样的自动播放文件的蠕虫病毒。这样的自动播放文件的蠕虫病毒。autorun.inf文件文件一般存在于一般存在于U盘、盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击、移动硬盘和硬盘各个分区的根目录下,当用户双击U盘等设备的时候,该文件就会利用盘等设备的时候,该文件就会利用Windows系统的自动播放功能优先运系统的自动播放功能优先运行行auto
7、run.inf文件,而该文件就会立即执行所要加载的病毒程序,从而破文件,而该文件就会立即执行所要加载的病毒程序,从而破坏用户计算机,使用户计算机遭受损失。坏用户计算机,使用户计算机遭受损失。 最新病毒介绍最新病毒介绍二、二、 ARP病毒病毒 病毒名称病毒名称 ARP地址欺骗类病毒(以下简称地址欺骗类病毒(以下简称ARP病毒)是一类特殊的病毒,病毒)是一类特殊的病毒,该病毒一般属于木马该病毒一般属于木马(Trojan)病毒,不具备主动传播的特性,不会自病毒,不具备主动传播的特性,不会自我复制。但是由于其发作的时候会向全网发送伪造的我复制。但是由于其发作的时候会向全网发送伪造的ARP数据包,干数据
8、包,干扰全网的运行,因此它的危害比一些蠕虫还要严重得多。通过伪造扰全网的运行,因此它的危害比一些蠕虫还要严重得多。通过伪造IP地址和地址和MAC地址实现地址实现ARP欺骗,能够在网络中产生大量的欺骗,能够在网络中产生大量的ARP通信通信量使网络阻塞或者实现量使网络阻塞或者实现“man in the middle” 进行进行ARP重定向和嗅重定向和嗅探攻击。探攻击。 用伪造源用伪造源MAC地址发送地址发送ARP响应包,对响应包,对ARP高速缓存机制高速缓存机制的攻击。当局域网内某台主机运行的攻击。当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局欺骗的木马程序时,会欺骗局域网内所有主机和路由
9、器,让所有上网的流量必须经过病毒主机。其域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。切换到病毒主机上网后,如果用户已经登陆了时候用户会断一次线。切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。重新登录传奇服务器,这样病毒主机就可以盗号了。最新病毒介绍最新病毒介绍 MSN性感相册性感相册
10、 病毒名称:病毒名称: 该病毒运行时,会通过该病毒运行时,会通过MSN即时聊天工具向即时聊天工具向MSN上的好友发送大小为上的好友发送大小为479382 字节的字节的photos.zip 病毒包,该压缩包里面包含名为病毒包,该压缩包里面包含名为photos album-2007-5-26.scr病毒文件,同时会随机向好友发送一些带有诱惑病毒文件,同时会随机向好友发送一些带有诱惑性的信息,如:性的信息,如:“看看我的性感相片看看我的性感相片”,“圣诞节快乐圣诞节快乐”等。等。最新病毒介绍最新病毒介绍 机器狗病毒机器狗病毒 “机器狗机器狗”病毒主要在网吧等使用系统还原软件以及硬盘还原卡的环境下病毒
11、主要在网吧等使用系统还原软件以及硬盘还原卡的环境下发作。病毒运行后,会在发作。病毒运行后,会在%WinDir%System32drivers 目录下释放出一个名为目录下释放出一个名为pcihdd.sys 的驱动程序,该文件会接管冰点或者硬盘保护卡对硬盘的读写的驱动程序,该文件会接管冰点或者硬盘保护卡对硬盘的读写操作,这样该病毒就破解了还原系统的保护,使冰点、硬盘保护卡实效。接操作,这样该病毒就破解了还原系统的保护,使冰点、硬盘保护卡实效。接着,该病毒会利用着,该病毒会利用MS06-014和和MS07-017系统漏洞和等多个应用软件漏系统漏洞和等多个应用软件漏洞,从洞,从http:/xx.exi
12、ao*.com/ 、http:/www.h*.biz/ 、http:/www.xqh*.com/ 等恶意网址下载多款网游木马,盗取包括等恶意网址下载多款网游木马,盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码,严重威胁游戏玩家数传奇、魔兽世界、征途、奇迹等多款网游帐号和密码,严重威胁游戏玩家数字财产的安全。正因为还原软件和硬盘保护卡大多在网吧使用,因此网吧成字财产的安全。正因为还原软件和硬盘保护卡大多在网吧使用,因此网吧成为该病毒发作的重灾区。为该病毒发作的重灾区。 最新病毒介绍最新病毒介绍 AV杀手病毒名称:杀手病毒名称: Trojan/KillAV.ak“AV杀手杀手”变种变种ak
13、是是“AV杀手杀手”木马家族的最新木马家族的最新成员之一,采用成员之一,采用Delphi语言编写,并经过加壳处理。语言编写,并经过加壳处理。“AV杀手杀手”变种变种ak运运行后,自我修改文件属性为行后,自我修改文件属性为“隐藏隐藏”。强行篡改注册表相关键值,致使文件。强行篡改注册表相关键值,致使文件夹选项中的夹选项中的“显示隐藏文件显示隐藏文件”功能失效。利用功能失效。利用Windows映像劫持技术映像劫持技术(IFEO),修改注册表,致使许多与安全相关的软件无法启动运行。在被感),修改注册表,致使许多与安全相关的软件无法启动运行。在被感染计算机的后台调用系统染计算机的后台调用系统“spool
14、sv.exe”进程,将恶意代码注入其中并调用进程,将恶意代码注入其中并调用运行,隐藏自我,防止被查杀。在后台连接骇客指定远程服务器站点,下载运行,隐藏自我,防止被查杀。在后台连接骇客指定远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。在所有盘根目录下生成恶意程序并在被感染计算机上自动调用运行。在所有盘根目录下生成“autorun.inf”文件(磁盘映像劫持文件)和病毒体文件,实现用户一双击文件(磁盘映像劫持文件)和病毒体文件,实现用户一双击盘符就启动盘符就启动“AV杀手杀手”变种变种ak运行的功能。运行的功能。最新病毒介绍最新病毒介绍 熊猫烧香病毒名称熊猫烧香病毒名称 熊猫烧香是一
15、个由熊猫烧香是一个由Delphi工具编写的蠕虫病毒,能够终止大量的反病毒软工具编写的蠕虫病毒,能够终止大量的反病毒软件和防火墙软件进程,病毒会删除扩展名为件和防火墙软件进程,病毒会删除扩展名为gho的文件,使用户无法使用的文件,使用户无法使用ghost软件恢复操作系统。软件恢复操作系统。“熊猫烧香熊猫烧香”感染系统的感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,添加病毒网址,导致用户一打开这些网页文件,文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件就会自动连接到指定的病毒网址中下载病
16、毒。在硬盘各个分区下生成文件autorun.inf和和setup.exe.病毒还可以通过病毒还可以通过U盘和移动硬盘等方式进行传盘和移动硬盘等方式进行传播,并且利用播,并且利用Windows系统的自动播放功能来运行。系统的自动播放功能来运行。 “熊猫烧香熊猫烧香”还还可以修改注册表启动项,以使自身随操作系统同步运行。搜索硬盘中的可以修改注册表启动项,以使自身随操作系统同步运行。搜索硬盘中的*.EXE可执行文件并感染文件,被感染的文件图标变成可执行文件并感染文件,被感染的文件图标变成“熊猫烧香熊猫烧香”的图案。病毒的图案。病毒还可以通过共享文件夹、系统弱口令等多种方式进行传播。还可以通过共享文件
17、夹、系统弱口令等多种方式进行传播。二、硬盘整理二、硬盘整理由于存储方式的原因,Windows在运行过程中必然会在磁盘上留下许多文件碎片,一般不会影响系统的正常运行(碎片过多也会造成文件丢失),但却会对系统的性能造成一定的影响当磁盘上充斥着大量的文件碎片时,磁头在读取文件时就必须来回寻找,其运行速度必然受到影响,整个系统的运行速度也就会随之降低。文件碎片还会导致过于频繁的磁盘读写操作,使发热量增大,还有可能缩短硬盘寿命!硬盘整理硬盘整理为了保持文件的连续存放,提高系统的运行效率,这就要求我们在适当的时候对磁盘上的文件碎片进行整理。硬盘整理硬盘整理硬盘整理注意事项1、防止屏幕保护程序对磁盘碎片整理
18、的影响。2、防止其他内存驻留程序对磁盘碎片整理的影响。硬盘整理硬盘整理3、当报告磁盘中有10以上的碎片时才对硬盘进行整理。一是避免不必要的整理,二是因为整理磁盘时磁头全力动作,对磁盘进行大面积读写,会增大硬盘发生故障的几率。 硬盘整理硬盘整理4、当微机中装有Windows系统时,请不要使用DOS的DEFRAG命令。因为这些命令很可能会损坏Windows中的长文件名,造成硬盘文件的损坏,因此对于Windows,应选用Windows系统本身提供的磁盘碎片整理程序。 硬盘整理硬盘整理5、在硬盘上安装一些大型软件之前,最好做一次磁盘碎片的整理工作,这样软件就会安装在一片连续的区域内,以提高文件的读写速
19、度。 虚拟机软件的使用虚拟机软件的使用-VMware Workstation VMware是是VMware公司出品的一个多系统安装软件。利公司出品的一个多系统安装软件。利用它,你可以在一台电脑上将硬盘和内存的一部分拿出来虚拟出用它,你可以在一台电脑上将硬盘和内存的一部分拿出来虚拟出若干台机器,每台机器可以运行单独的操作系统而互不干扰,这若干台机器,每台机器可以运行单独的操作系统而互不干扰,这些些“新新”机器各自拥有自己独立的机器各自拥有自己独立的CMOS、硬盘和操作系统,你、硬盘和操作系统,你可以像使用普通机器一样对它们进行分区、格式化、安装系统和可以像使用普通机器一样对它们进行分区、格式化、安装系统和应用软件等操作,所有的这些操作都是一个虚拟的过程不会对真应用软件等操作,所有的这些操作都是一个虚拟的过程不会对真实的主机造成影响,还可以将这几个操作系统联成一个网络。实的主机造成影响,还可以将这几个操作系统联成一个网络。 看看的,好了,废话少说进入正题吧。的,好了,废话少说进入正题吧。
