計算機病毒防范和資源收集

1、計算機病毒防范和資源收集,,了解計算機病毒計算機病毒防范資源下載收集課后練習(xí),主要內(nèi)容,了解計算機病毒,,1、計算機病毒的定義計算機病毒是一種人為制造的、在計算機運行中對計算機信息或系統(tǒng)起破壞作用的程序。這種程序不是獨立存在的，它隱蔽在其他可執(zhí)行的程序之中，既有破壞性，又有傳染性和潛伏性。輕則影響機器運行速度，使機器不能正常運行；重則使機器處于癱瘓，會給用戶帶來不可估量的損失。通常就把這種具有破壞作用的程序稱為計算機病毒。,了解

2、計算機病毒,,2、計算機病毒的特點（1） 寄生性　　計算機病毒寄生在其他程序之中，當執(zhí)行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發(fā)覺的。（2） 傳染性　　計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。,了解計算機病毒,,2、計算機病毒的特點（3） 潛伏性　　有些病毒像定時炸彈一樣，讓它什么時間發(fā)作是預(yù)先設(shè)計好的。比如黑色星期五病毒，不到預(yù)定

3、時間一點都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統(tǒng)進行破壞。（4） 隱蔽性　　計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難。,了解計算機病毒,,3、感染計算機病毒的表現(xiàn)形式計算機受到病毒感染后，會表現(xiàn)出不同的癥狀，下邊把一些經(jīng)常碰到的現(xiàn)象列出來，供大家參考。（1） 機器不能正常啟動　　加電后機器根本不能啟動，或者可以啟動，但所

4、需要的時間比原來的啟動時間變長了。有時會突然出現(xiàn)黑屏現(xiàn)象。（2） 運行速度降低　　如果發(fā)現(xiàn)運行某個程序時，讀取數(shù)據(jù)的時間比原來長，存文件或調(diào)文件的時間都增加了，那就可能是由于病毒造成的?；蛘吣硞€操作，系統(tǒng)要較長時間才響應(yīng)。,了解計算機病毒,,3、感染計算機病毒的表現(xiàn)形式（3） 磁盤空間迅速變小　　由于病毒程序要進駐內(nèi)存，而且又能繁殖，因此使內(nèi)存空間變小甚至變?yōu)椤?”，用戶什么信息也進不去（4） 文件內(nèi)容和長度有所改變　　

5、一個文件存入磁盤后，本來它的長度和其內(nèi)容都不會改變，可是由于病毒的干擾，文件長度可能改變，文件內(nèi)容也可能出現(xiàn)亂碼。有時文件內(nèi)容無法顯示或顯示后又消失了。,了解計算機病毒,,3、感染計算機病毒的表現(xiàn)形式（5） 經(jīng)常出現(xiàn)“死機”現(xiàn)象　　正常的操作是不會造成死機現(xiàn)象的，即使是初學(xué)者，操作不對也不會死機。如果機器經(jīng)常死機，那可能是由于系統(tǒng)被病毒感染了。（6） 外部設(shè)備工作異?！　∫驗橥獠吭O(shè)備受系統(tǒng)的控制，如果機器中有病毒，外部設(shè)備在

6、工作時可能會出現(xiàn)一些異常情況，出現(xiàn)一些用理論或經(jīng)驗說不清道不明的現(xiàn)象?！　∫陨蟽H列出一些比較常見的病毒表現(xiàn)形式，肯定還會遇到一些其他的特殊現(xiàn)象，這就需要由自己判斷了。,了解計算機病毒,,4、當前常見的“威協(xié)”1、木馬特洛伊木馬是一個包含在一個合法程序中的非法的程序。一種黑客程序，本身不破壞數(shù)據(jù)，黑客利用其遠程操縱受害計算機。一般的木馬都有客戶端和服務(wù)器端兩個執(zhí)行程序。通過各種途徑放置木馬程序。,了解計算機病毒,,2、僵尸網(wǎng)絡(luò)（b

7、otnet) 是黑客利用“僵尸程序”控制大量互聯(lián)網(wǎng)用戶的計算機，這些計算機就像“僵尸”一樣被黑客所操縱。隨時按照黑客的指令展開DoS攻擊或發(fā)送垃圾信息，而真正的用戶卻毫不知情，就仿佛沒有自主意識的僵尸一般。成千上萬臺被感染的計算機組成的僵尸軍團，可以在統(tǒng)一號令下同時對網(wǎng)絡(luò)的某個節(jié)點發(fā)動攻擊，從而具備攻城拔寨的強大破壞力，成為一支網(wǎng)絡(luò)上可以用于進行各種破壞活動的“僵尸軍隊”。僵尸網(wǎng)絡(luò)實際上是垃圾郵件、病毒和特洛伊木馬發(fā)展的最終結(jié)果，被黑

8、客控制了的電腦，被稱為“肉雞”，由許多“肉雞”組成的計算機網(wǎng)絡(luò)“僵尸網(wǎng)絡(luò)”。,了解計算機病毒,,3、ROOTKITRoot在英語中是根,扎根的意思,kit是包的意思。rootkit我們可以把它理解成一個利用很多技術(shù)來潛伏在你系統(tǒng)中的一個后門，并且包含了一個功能比較多的程序包，例如有清除日志，添加用戶，cmdshell，添加刪除啟動服務(wù)等功能。當然它的設(shè)計者也要用一些技術(shù)來隱藏自己，確保不被發(fā)現(xiàn)。隱藏包括隱藏進程，隱藏文件，端口，或句柄

9、，注冊表的項，鍵值等等。越來越多的間諜軟件廣告軟件與ROOTKIT綁定。處理比較麻煩，使用官方工具或重新安裝系統(tǒng)。,了解計算機病毒,,4、網(wǎng)絡(luò)釣魚(phishing)是“Fishing”和“Phone”的綜合詞，它利用欺騙性的E-mail和偽造的Web站點來進行詐騙活動，使受騙者泄露自己的重要數(shù)據(jù)，如信用卡號、用戶名和口令等。 奉行“姜太公釣魚，愿者上鉤”的策略在有關(guān)網(wǎng)頁上單擊鼠標右鍵，選擇右鍵菜單中的“屬性”選項便可確認真正的U

10、RL地址。www.1enovo.com 與 www.lenovo.com 哪個是聯(lián)想的網(wǎng)址？,了解計算機病毒,,5、惡意軟件 2006年安全領(lǐng)域的熱門的話題，http://www.360safe.com/ 根據(jù)惡意軟件的表現(xiàn)，可以分為以下幾類:(1)廣告軟件（Adware）,是指未經(jīng)用戶允許，下載并安裝或與其他軟件捆綁并通過彈出式廣告或以其他形式進行商業(yè)廣告宣傳的程序;(2)間諜軟件(Spyware)是能夠在使用者不知情的情況

11、下，在用戶電腦上安裝后門程序的軟件。用戶的隱私數(shù)據(jù)和重要信息會被那些后門程序捕獲，甚至這些“后門程序”還能使黑客遠程操縱用戶的電腦。(3)瀏覽器劫持是一種惡意程序，通過DLL插件、BHO、Winsock LSP等形式對用戶的瀏覽器進行篡改;,了解計算機病毒,,(4)行為記錄軟件（Track Ware）是指未經(jīng)用戶許可竊取、分析用戶隱私數(shù)據(jù)， 記錄用戶使用電腦、訪問網(wǎng)絡(luò)習(xí)慣 的軟件;(5)惡意共享軟件是指采用不正當?shù)睦壔虿煌该鞯姆绞綇?/p>

12、制安裝在用戶的計算機上，并且利用一些病毒常用的技術(shù)手段造成軟件很難被卸載或采用一些非法手段強制用戶購買的免費、共享軟件;(6)搜索引擎劫持是指未經(jīng)用戶授權(quán)，自動修改第三方搜索引擎結(jié)果的軟件;(7)自動撥號軟件是指未經(jīng)用戶允許，自動撥叫軟件中設(shè)定的電話號碼的程序。,了解計算機病毒,,（6）、垃圾郵件中國互聯(lián)網(wǎng)協(xié)會在《中國互聯(lián)網(wǎng)協(xié)會反垃圾郵件規(guī)范》中是這樣定義垃圾郵件的：本規(guī)范所稱垃圾郵件，包括下述屬性的電子郵件：（一）收件人事先沒有提出

13、要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；（二）收件人無法拒收的電子郵件；（三）隱藏發(fā)件人身份、地址、標題等信息的電子郵件；（四）含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。,了解計算機病毒,,防止垃圾郵件： 方法一：給自己的信箱起個“好名字”。方法二：避免泄露你的郵件地址。 方法三：不要隨便回應(yīng)垃圾郵件。方法四：借助反垃圾郵件的專門軟件。方法五：使用好郵件管理、過濾功能。方法六：學(xué)會使用遠

14、程郵箱管理功能。方法七：選擇服務(wù)好的網(wǎng)站申請電子郵箱地址。方法八：使用有服務(wù)保證的收費郵箱。,了解計算機病毒,,7、蠕蟲蠕蟲是無須計算機使用者干預(yù)即可運行的獨立程序，它通過不停的獲得網(wǎng)絡(luò)中存在漏洞的計算機上的部分或全部控制權(quán)來進行傳播。蠕蟲與病毒的最大不同在于它不需要人為干預(yù)，且能夠自主不斷地復(fù)制和傳播。蠕蟲程序的工作流程可以分為漏洞掃描、攻擊、傳染、現(xiàn)場處理四個階段,計算機病毒防范,,計算機病毒防范要點1、安裝知名防毒軟件和輔

15、助工具，不要讓機器“裸奔”；2、定期、及時更新操作系統(tǒng)補丁和殺毒軟件；3、禁用系統(tǒng)還原、禁用默認共享、關(guān)閉USB設(shè)備和光盤自動運行（使用360）；4、不打開來歷不明的郵件附件，不接受自來QQ、MSN等即時通訊軟件不明或具有誘惑性的文件或打開有關(guān)網(wǎng)址，不訪問一些常見的有惡意軟件的網(wǎng)站。,計算機病毒防范,,5、安裝有關(guān)程序或軟件時，不要一路“下一步”，要看清有關(guān)對話框或提示信息，目前很多工具軟件都捆綁插件或惡意軟件。6、要重視惡意軟

16、件/流氓軟件的防范和處理。7、注意U盤、數(shù)碼相機、手機成為新的傳播病毒源。,計算機病毒防范,,專題一：如何判斷系統(tǒng)是否中流氓軟件 1、根據(jù)表象初步判斷：① 系統(tǒng)運行速度越來越慢；② 部分軟件（特別是瀏覽器）設(shè)置被強行修改；③ 自動彈出廣告窗口；④ 自動打開網(wǎng)站。2、利用工具檢測 超級兔子、惡意軟件清理助手、360安全衛(wèi)士等工具檢查清理。而流氓軟件檢測和處理要數(shù)360安全衛(wèi)士較好。,計算機病毒防范,,專題二：推薦幾個防殺毒工具

17、1、macfee 8.52、360安全衛(wèi)士3、惡意軟件清理助手,資源下載收集,,一、推薦網(wǎng)站1、教育：初中教育資源網(wǎng)（http://www.jiaoyuzy.com/） 2、電驢門戶資源網(wǎng)站：http://www.verycd.com/二、下載工具1、BT下載2、電驢下載3、FLASHFXP,課后練習(xí),,1、檢查自己所用的電腦安裝的是什么殺毒軟件，如果不是瑞星、卡巴斯基等著名的殺毒軟件，請刪除原