版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、課前導(dǎo)讀電腦病毒概述 電腦病毒的檢測防治電腦病毒的方法使用瑞星2010常見病毒及其清除方法課后練習(xí),第十八課 電腦病毒防治,課前導(dǎo)讀,基礎(chǔ)知識重點知識,基礎(chǔ)知識,電腦病毒概述、電腦病毒的檢測方法。,重點知識,防治電腦病毒的方法、使用KV2009、常見病毒及其清除方法。讀者應(yīng)仔細閱讀相關(guān)內(nèi)容并練習(xí)KV2009的使用方法。,電腦病毒概述,電腦病毒的概念電腦病毒的特點電腦病毒的破壞形式電腦病毒的分類,電腦病毒嚴重地影響了
2、電腦和電腦網(wǎng)絡(luò)的運行,現(xiàn)在,電腦病毒已經(jīng)成為了互聯(lián)網(wǎng)上最大的危害。,電腦病毒的概念,病毒是編制的破壞電腦功能的數(shù)據(jù),影響電腦使用并且能夠自我復(fù)制的一組電腦指令或程序代碼。它是一種傳染程序,它能將自身的副本插入到電腦文件中從而感染電腦中的文件。當受感染的文件被加載到內(nèi)存時,這些副本開始執(zhí)行,又感染其他文件,一直循環(huán)下去。,電腦病毒的特點,病毒通常具有以下特征。,破壞性:電腦系統(tǒng)一旦感染上病毒,會影響系統(tǒng)正常運行,浪費系統(tǒng)資源,破壞存儲數(shù)據(jù)
3、,導(dǎo)致系統(tǒng)癱瘓,給用戶造成無法挽回的損失。 傳染性:病毒一旦侵入內(nèi)存,就會不失時機地尋找適合其傳染的文件或磁介質(zhì)作為外殼,并將自己的全部代碼復(fù)制到其中,從而達到傳染的目的。,頑固性:現(xiàn)在的病毒一般很難一次性根除,被病毒破壞的系統(tǒng)、文件和數(shù)據(jù)等更是難以恢復(fù)。 隱蔽性:編制者巧妙地把病毒藏匿起來,使用戶很難發(fā)現(xiàn)病毒。當系統(tǒng)或數(shù)據(jù)被感染后,并不立即發(fā)作,而等待達到引發(fā)病毒條件時才發(fā)作。,電腦病毒的破壞形式,電腦病毒的破壞性體現(xiàn)了病毒的殺傷
4、能力。病毒破壞性的激烈程度取決于病毒制作者的主觀愿望和其所具有的技術(shù)能力。根據(jù)現(xiàn)有的病毒資料可以把病毒的破壞目標和攻擊部位歸納為如下幾方面。,攻擊內(nèi)存:內(nèi)存是電腦的重要資源,也是病毒的攻擊目標。病毒額外地占用和消耗系統(tǒng)的內(nèi)存資源,可以導(dǎo)致一些大程序受阻,甚至引起系統(tǒng)死機。病毒攻擊內(nèi)存的方式主要有占用大量內(nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存和消耗內(nèi)存。攻擊文件:病毒對文件的攻擊方式很多,主要有刪除、改名、替換內(nèi)容、丟失部分程序代碼、內(nèi)容顛倒
5、、寫入時間空白、變碎片、假冒文件、丟失文件簇或丟失數(shù)據(jù)文件。 攻擊系統(tǒng)數(shù)據(jù)區(qū):攻擊部位主要包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等。,一般來說,攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒,受損的數(shù)據(jù)不易恢復(fù),惡性病毒有以下特點。,干擾系統(tǒng)正常運行:病毒會干擾系統(tǒng)的正常運行,其行為也是花樣繁多,主要表現(xiàn)方式有不執(zhí)行命令、干擾內(nèi)部命令的執(zhí)行、虛假報警、打不開文件、內(nèi)部棧溢出、占用特殊數(shù)據(jù)區(qū)、換現(xiàn)行盤、時鐘倒轉(zhuǎn)、重啟動、死機、強制游戲以及
6、擾亂串并行口等。,影響電腦運行速度:病毒激活時,其內(nèi)部的時間延遲程序啟動。在時鐘中納入了時間的循環(huán)計數(shù),迫使電腦空轉(zhuǎn),導(dǎo)致電腦速度明顯下降。攻擊磁盤:表現(xiàn)為攻擊磁盤數(shù)據(jù)、不寫盤、寫操作變讀操作、寫盤時丟字節(jié)。,另外,電腦病毒還會擾亂屏幕顯示、影響鍵盤和鼠標、喇叭、攻擊CMOS和干擾打印機等。如圖18-1所示為某電腦病毒發(fā)作時的情況。,圖18-1,電腦病毒的分類,病毒可分為以下幾類。,引導(dǎo)型病毒:指主要感染軟盤、硬盤扇區(qū)的病毒。在啟動時
7、自動加載到內(nèi)存中,這類病毒不大容易被發(fā)現(xiàn)。 文件型病毒:指主要感染可執(zhí)行文件的病毒。 宏病毒:指利用宏語言編制的病毒。 混合型病毒:是引導(dǎo)型和文件型病毒的混合,不但感染可執(zhí)行文件,而且感染軟硬盤引導(dǎo)扇區(qū)。 Internet語言病毒:一些用Java\VB腳本\ActiveX等撰寫的病毒。,電腦病毒的檢測,電腦病毒的機理檢測電腦病毒的方法,病毒在發(fā)作時都有一定的癥狀,如系統(tǒng)運行速度變慢等,通過這些癥狀即可檢測到電腦病毒。,電腦病毒
8、的機理,病毒一般需要一個觸發(fā)條件將其激活,在滿足了一定條件后,病毒即被激活,然后病毒按照其設(shè)定的破壞機制對電腦進行破壞。,檢測電腦病毒的方法,首先應(yīng)注意內(nèi)存情況,絕大部分的病毒是要駐留內(nèi)存的。對于使用DOS的用戶,可用系統(tǒng)盤啟動電腦,然后用“MEM”命令查看全部基本內(nèi)存是否為640K(因為大多數(shù)引導(dǎo)型病毒駐留內(nèi)存時會更改此數(shù))。如果有病毒可能會被改為638K或637K,有些電腦在正常情況下為639K亦是正常的(如某些COMPAQ機)。另
9、外還應(yīng)注意被占用的內(nèi)存數(shù)是否無故減少。,其次應(yīng)注意常用的可執(zhí)行文件(如COMMAND.COM)的字節(jié)數(shù)。絕大多數(shù)的病毒在對文件進行傳染后會增加文件的長度。在查看文件字節(jié)數(shù)時應(yīng)首先用干凈的系統(tǒng)盤啟動。 對于軟盤,則應(yīng)注意是否無故出現(xiàn)壞塊(有些病毒會在盤上做壞簇標記,以便將其自身部分隱藏其中)。其他如出現(xiàn)軟件運行速度變慢(磁盤讀盤速度影響除外)、輸出端口異常等現(xiàn)象都有可能是病毒造成的。最準確的方法是查看中斷向量及引導(dǎo)扇區(qū)是否被無
10、故改變,當然這需要對系統(tǒng)及磁盤格式有一定的了解。,,防治電腦病毒的方法,反病毒技術(shù)防治電腦病毒的基本途徑,反病毒技術(shù),實時監(jiān)視技術(shù)自動解壓縮技術(shù)全平臺反病毒技術(shù),現(xiàn)在世界上成熟的反病毒技術(shù)已經(jīng)完全可以做到對所有的已知病毒徹底預(yù)防和殺除,主要涉及到以下3大技術(shù)。,,實時監(jiān)視技術(shù),這個技術(shù)為電腦構(gòu)筑起一道動態(tài)、實時的反病毒防線,通過修改操作系統(tǒng),使操作系統(tǒng)本身具備反病毒功能,拒病毒于電腦系統(tǒng)之門外。同時,實時監(jiān)視技術(shù)時刻監(jiān)視系統(tǒng)中是否
11、有病毒,時刻監(jiān)視系統(tǒng)狀況,時刻監(jiān)視軟盤、光盤、因特網(wǎng)和電子郵件上的病毒傳染,將病毒阻止在操作系統(tǒng)外部。優(yōu)秀的反病毒軟件采用了與操作系統(tǒng)的底層無縫連接技術(shù),實時監(jiān)視器占用的系統(tǒng)資源極小,用戶不但完全感覺不到對系統(tǒng)性能的影響,而且根本不用考慮病毒的問題。,只要反病毒軟件實時地在系統(tǒng)中工作,病毒就無法侵入電腦系統(tǒng)。反病毒軟件只需一次安裝并隨時升級,今后電腦運行的每一秒鐘都會執(zhí)行嚴格的反病毒檢查,使因特網(wǎng)、光盤、軟盤等途徑進入電腦的每一個文件都
12、安全無毒,如有毒則自動殺除。,自動解壓縮技術(shù),目前在因特網(wǎng)、光盤以及Windows中接觸到的大多數(shù)文件都是以壓縮狀態(tài)存放的,而壓縮格式的文件可節(jié)省傳輸時間或節(jié)約存放空間,這就使得各類壓縮文件已成為電腦病毒傳播的溫床。 如果用戶從網(wǎng)上下載了一個帶病毒的壓縮文件包,或從光盤里運行一個壓縮過的帶毒文件,使用這個壓縮文件包時,系統(tǒng)就會不知不覺地被壓縮文件包中的病毒感染。目前最新的自動解壓縮技術(shù)融合了大部分的壓縮文件格式,可自動對壓縮
13、文件解壓縮后進行掃描,掃描結(jié)束后再自動還原。,全平臺反病毒技術(shù),目前病毒活躍的平臺有DOS、Windows、NT、NETWARE、NOTES、EXCHANGE等,為了使反病毒軟件做到與系統(tǒng)的底層無縫連接,可靠地實時檢查和殺除病毒,必須在不同的平臺上使用相應(yīng)平臺的反病毒軟件,只有這樣,才能使網(wǎng)絡(luò)真正安全和可靠。,防治電腦病毒的基本途徑,切斷傳播途徑養(yǎng)成良好的操作習(xí)慣增強安全防護意識,切斷傳播途徑,盜版軟件是病毒較重要的傳播途徑,用戶應(yīng)
14、該拒絕使用盜版,堅持使用正版軟件。另外,網(wǎng)絡(luò)也是病毒的一大傳染源,特別是電子郵件的泛濫和網(wǎng)絡(luò)病毒的傳播有很大的關(guān)系。,養(yǎng)成良好的操作習(xí)慣,不使用來歷不明的軟件和存儲載體(如軟盤和光盤等),不打開來歷不明的電子郵件,不下載未經(jīng)過安全認證站點的不明軟件。,增強安全防護意識,在使用電腦的過程中,應(yīng)該有較強的安全防護意識,如即時更新操作系統(tǒng)安全補丁、備份硬盤的主引導(dǎo)區(qū)和分區(qū)表、安裝殺毒并經(jīng)常升級病毒庫、開啟殺毒軟件的實時檢測功能等。,使用KV
15、2009,安裝KV 2009升級KV 2009的病毒庫設(shè)置KV 2009利用KV 2009查殺病毒利用KV 2009備份硬盤分區(qū)表,優(yōu)秀的防病毒軟件很多,如國產(chǎn)的瑞星殺毒軟件2010、金山毒霸、KV 2009,國外的PC-cillincn_2009等,這些殺毒軟件綜合評價各有優(yōu)劣,使用方法也大同小異。本節(jié)就以KV 2009為例來介紹殺毒軟件的使用。,安裝KV 2009,KV 2009是由北京江民新科技術(shù)有限公司開發(fā)的防病毒軟件,
16、具有增強智能掃描病毒技術(shù),能廣泛分析最新流行的病毒、網(wǎng)絡(luò)蠕蟲等特點,使殺毒有針對性,準確;支持流行U盤制作江民殺毒軟件DOS殺毒伴侶。并且具有自動智能升級、時刻保持與最新的反病毒引擎同步等特點。 使用KV 2009前必須先進行安裝,安裝KV 2009的具體操作如下。,(1)將江民殺毒軟件 KV 2009光盤放入光驅(qū)中,出現(xiàn)如圖18-2所示的準備安裝界面。(2)安裝程序?qū)z查運行環(huán)境,如圖18-3所示。,圖18-2,圖18
17、-3,(3)當檢查完運行環(huán)境后,將打開如圖18-4所示的安裝界面。 (4)單擊 按鈕,打開“許可協(xié)議”對話框,如圖18-5所示。,圖18-4,圖18-5,(5)單擊 按鈕,接受許可協(xié)議,打開如圖18-6所示的對話框。 (6)在序列號文本框中輸入序列號,序列號位于江民殺毒軟件2009的包裝盒中。 (7)當序列號輸入完畢后,單擊 按鈕,打開如圖18-7所示的對話框,在該對話框中用戶可設(shè)置安裝路徑
18、。,圖18-6,圖18-7,(8)單擊 按鈕,打開如圖18-8所示的對話框,該對話框要求用戶確認安裝設(shè)置。(9)單擊 按鈕,即開始進行安裝,如圖18-9所示。,圖18-8,圖18-9,(10)當文件復(fù)制結(jié)束后,會打開如圖18-10所示的對話框,用戶可設(shè)置需要進行實時監(jiān)控的選項和需要嵌入的監(jiān)控程序。(11)單擊 按鈕,打開如圖18-11所示的對話框,取消
19、 ,單擊 按鈕,完成KV 2009的安裝。,圖18-10,圖18-11,升級KV 2009的病毒庫,殺毒軟件的生命力在于不斷地升級,不斷地更新病毒庫,以保證能識別最新的病毒。 升級KV 2009病毒庫的具體操作如下。,(1)用鼠標右鍵單擊任務(wù)欄右下角的 圖標,在彈出的快捷
20、菜單中選擇“升級”命令,如圖18-12所示。(2)升級程序?qū)⒆詣舆B接到江民公司的網(wǎng)絡(luò)服務(wù)器以獲取升級文件,并初始化下載列表,如圖18-13所示。 。,圖18-12,圖18-13,(3)當獲取了升級文件后,升級程序?qū)⒆詣舆M行下載,如圖18-14所示。(4)在下載完畢并升級文件后將自動關(guān)閉“智能升級”對話框,然后在KV2009程序主界面上即可看到最新的掃描引擎版本和病毒庫日期信息,如圖18-15所示。,圖18-14,圖18-15,設(shè)置K
21、V 2009,要充分發(fā)揮KV 2009的殺毒能力,還需要對其進行正確的設(shè)置。設(shè)置KV 2009的具體操作如下。,(1)用鼠標右鍵單擊任務(wù)欄右下角的 圖標,在彈出的快捷菜單中選擇“設(shè)置”命令,打開如圖18-16所示的“江民殺毒軟件KV2009版參數(shù)設(shè)置窗口”對話框。(2)單擊不同的選項卡,可對相應(yīng)的參數(shù)進行設(shè)置,如設(shè)置實時監(jiān)控參數(shù)如圖18-17所示。 (3)在其他選項卡中,可根據(jù)實際需求進行設(shè)置,設(shè)置完成后單擊 按
22、鈕即可使設(shè)置生效。,圖18-16,圖18-17,利用KV 2009查殺病毒,在KV 2009的主界面上單擊 按鈕,切換到普通窗口視圖,如圖18-18所示。在掃描目標中單擊 按鈕,KV 2009殺毒軟件將對“我的電腦”中的所有磁盤目標進行掃描。在掃描結(jié)束后會列出掃描結(jié)果,顯示病毒狀態(tài),如圖18-19所示。,圖18-18,圖18-19,利用KV 2009備份硬盤分區(qū)表,備份硬盤分區(qū)表可在硬盤分區(qū)表遭到損壞時及時恢復(fù),以解決分區(qū)表出現(xiàn)
23、問題帶來的硬盤故障。在KV 2009程序的主界面上選擇[工具]?[備份與恢復(fù)]?[備份主引導(dǎo)記錄]菜單命令,如圖18-20所示,KV 2009將把主引導(dǎo)記錄制作成一個dat文件并要求保存在目錄中,如圖18-21所示,建議保存在軟盤上。 利用同樣的方法可備份引導(dǎo)區(qū)記錄。,圖18-20,圖18-21,常見病毒及其清除方法,清除引導(dǎo)型病毒清除網(wǎng)絡(luò)病毒,雖然病毒的種類相當多,但是一般是被幾種常見的流行病毒所感染,因此了解并清除這些病
24、毒的方法可在發(fā)現(xiàn)問題時能快速解決。,清除引導(dǎo)型病毒,引導(dǎo)型病毒是附著在硬盤、軟盤或光盤等的引導(dǎo)區(qū)內(nèi)的,如當帶有病毒的硬盤引導(dǎo)系統(tǒng)時,引導(dǎo)型病毒被自動加載到內(nèi)存中運行。所以要清除引導(dǎo)型病毒,需要使用干凈的系統(tǒng)啟動盤來啟動系統(tǒng),再使用殺毒軟件對電腦進行殺毒操作。,干凈的系統(tǒng)啟動盤是指不帶任何病毒,并且具有寫保護的軟盤或光盤,使用這種盤引導(dǎo)系統(tǒng)后才能確保內(nèi)存中無病毒。,清除網(wǎng)絡(luò)病毒,網(wǎng)絡(luò)病毒是指在瀏覽網(wǎng)頁或使用QQ聊天時感染的病毒,這類病毒的
25、特點就是傳播速度快、感染能力強。清除這類病毒最好先斷開網(wǎng)絡(luò),然后在單機環(huán)境下對系統(tǒng)進行殺毒,當確保電腦中無病毒后再連接網(wǎng)絡(luò),這樣可防止網(wǎng)絡(luò)中的電腦交叉感染。,課后練習(xí),填空題判斷題問答題,填空題,(1) 是編制的破壞電腦功能的數(shù)據(jù),影響電腦使用并且能夠自我復(fù)制的一組電腦指令或者程序代碼。 (2)病毒可分為 、 、 、
26、 、 等幾類。 (3)病毒一般需要一個 將其激活,在滿足了一定條件后,病毒即被激活,然后病毒按照其設(shè)定的破壞機制對電腦進行破壞。,病毒,引導(dǎo)型病毒,文件型病毒,宏病毒,混合型病毒,Internet語言病毒,觸發(fā)條件,判斷題,(1)電腦病毒也有善意的。 ( ) (2)電腦病毒具有極強的傳染能力。( ) (3)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 第18課《品質(zhì)》教案
- 第18課 鎂和鋁
- 第 18課時課題 矩陣
- 第18課《蘇州園林》教案
- 第18課 科技文化成就
- 第18課 科技文化成就
- 第18課美國南北戰(zhàn)爭
- 第18課 戰(zhàn)略大決戰(zhàn)教案
- 第18課-初識scratch-教學(xué)設(shè)計
- 第18課 如何借助本行團隊力量
- 第18課清朝專制統(tǒng)治的強化
- 第18課時科學(xué)計數(shù)法
- 第18課一次函數(shù)
- 第18課時矩陣參考答案
- 第18課時 雙曲線及性質(zhì)
- 第18課收復(fù)臺灣和抗擊沙俄
- 圓環(huán)病毒的防治
- 諾如病毒防治
- 第24章病毒感染的檢查方法與防治原則
- 第18課 “自由放任”的美國[人民版]
評論
0/150
提交評論