《病毒防治》PPT课件.ppt

《《病毒防治》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《病毒防治》PPT课件.ppt（55页珍藏版）》请在三一办公上搜索。

1、课前导读电脑病毒概述 电脑病毒的检测防治电脑病毒的方法使用瑞星2010常见病毒及其清除方法课后练习,第十八课 电脑病毒防治,课前导读,基础知识重点知识,基础知识,电脑病毒概述、电脑病毒的检测方法。,重点知识,防治电脑病毒的方法、使用KV2009、常见病毒及其清除方法。读者应仔细阅读相关内容并练习KV2009的使用方法。,电脑病毒概述,电脑病毒的概念电脑病毒的特点电脑病毒的破坏形式电脑病毒的分类,电脑病毒严重地影响了电脑和电脑网络的运行，现在，电脑病毒已经成为了互联网上最大的危害。,电脑病毒的概念,病毒是编制的破坏电脑功能的数据，影响电脑使用并且能够自我复制的一组电脑指令或程序代码。它是一种传染

2、程序，它能将自身的副本插入到电脑文件中从而感染电脑中的文件。当受感染的文件被加载到内存时，这些副本开始执行，又感染其他文件，一直循环下去。,电脑病毒的特点,病毒通常具有以下特征。,破坏性：电脑系统一旦感染上病毒，会影响系统正常运行，浪费系统资源，破坏存储数据，导致系统瘫痪，给用户造成无法挽回的损失。传染性：病毒一旦侵入内存，就会不失时机地寻找适合其传染的文件或磁介质作为外壳，并将自己的全部代码复制到其中，从而达到传染的目的。,顽固性：现在的病毒一般很难一次性根除，被病毒破坏的系统、文件和数据等更是难以恢复。隐蔽性：编制者巧妙地把病毒藏匿起来，使用户很难发现病毒。当系统或数据被感染后，并不立即发

3、作，而等待达到引发病毒条件时才发作。,电脑病毒的破坏形式,电脑病毒的破坏性体现了病毒的杀伤能力。病毒破坏性的激烈程度取决于病毒制作者的主观愿望和其所具有的技术能力。根据现有的病毒资料可以把病毒的破坏目标和攻击部位归纳为如下几方面。,攻击内存：内存是电脑的重要资源，也是病毒的攻击目标。病毒额外地占用和消耗系统的内存资源，可以导致一些大程序受阻，甚至引起系统死机。病毒攻击内存的方式主要有占用大量内存、改变内存总量、禁止分配内存和消耗内存。攻击文件：病毒对文件的攻击方式很多，主要有删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、假冒文件、丢失文件簇或丢失数据文件。攻击系统数据

4、区：攻击部位主要包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等。,一般来说，攻击系统数据区的病毒是恶性病毒，受损的数据不易恢复，恶性病毒有以下特点。,干扰系统正常运行：病毒会干扰系统的正常运行，其行为也是花样繁多，主要表现方式有不执行命令、干扰内部命令的执行、虚假报警、打不开文件、内部栈溢出、占用特殊数据区、换现行盘、时钟倒转、重启动、死机、强制游戏以及扰乱串并行口等。,影响电脑运行速度：病毒激活时，其内部的时间延迟程序启动。在时钟中纳入了时间的循环计数，迫使电脑空转，导致电脑速度明显下降。攻击磁盘：表现为攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节。,另外，电脑病毒还会扰乱屏幕

5、显示、影响键盘和鼠标、喇叭、攻击CMOS和干扰打印机等。如图18-1所示为某电脑病毒发作时的情况。,图18-1,电脑病毒的分类,病毒可分为以下几类。,引导型病毒：指主要感染软盘、硬盘扇区的病毒。在启动时自动加载到内存中，这类病毒不大容易被发现。文件型病毒：指主要感染可执行文件的病毒。宏病毒：指利用宏语言编制的病毒。混合型病毒：是引导型和文件型病毒的混合，不但感染可执行文件，而且感染软硬盘引导扇区。Internet语言病毒：一些用JavaVB脚本ActiveX等撰写的病毒。,电脑病毒的检测,电脑病毒的机理检测电脑病毒的方法,病毒在发作时都有一定的症状，如系统运行速度变慢等，通过这些症状即可检测到

6、电脑病毒。,电脑病毒的机理,病毒一般需要一个触发条件将其激活，在满足了一定条件后，病毒即被激活，然后病毒按照其设定的破坏机制对电脑进行破坏。,检测电脑病毒的方法,首先应注意内存情况，绝大部分的病毒是要驻留内存的。对于使用DOS的用户，可用系统盘启动电脑，然后用“MEM”命令查看全部基本内存是否为640K（因为大多数引导型病毒驻留内存时会更改此数）。如果有病毒可能会被改为638K或637K，有些电脑在正常情况下为639K亦是正常的（如某些COMPAQ机）。另外还应注意被占用的内存数是否无故减少。,其次应注意常用的可执行文件（如COMMAND.COM）的字节数。绝大多数的病毒在对文件进行传染后会增

7、加文件的长度。在查看文件字节数时应首先用干净的系统盘启动。对于软盘，则应注意是否无故出现坏块（有些病毒会在盘上做坏簇标记，以便将其自身部分隐藏其中）。其他如出现软件运行速度变慢（磁盘读盘速度影响除外）、输出端口异常等现象都有可能是病毒造成的。最准确的方法是查看中断向量及引导扇区是否被无故改变，当然这需要对系统及磁盘格式有一定的了解。,防治电脑病毒的方法,反病毒技术防治电脑病毒的基本途径,反病毒技术,实时监视技术自动解压缩技术全平台反病毒技术,现在世界上成熟的反病毒技术已经完全可以做到对所有的已知病毒彻底预防和杀除，主要涉及到以下3大技术。,实时监视技术,这个技术为电脑构筑起一道动态、实时的反病

8、毒防线，通过修改操作系统，使操作系统本身具备反病毒功能，拒病毒于电脑系统之门外。同时，实时监视技术时刻监视系统中是否有病毒，时刻监视系统状况，时刻监视软盘、光盘、因特网和电子邮件上的病毒传染，将病毒阻止在操作系统外部。优秀的反病毒软件采用了与操作系统的底层无缝连接技术，实时监视器占用的系统资源极小，用户不但完全感觉不到对系统性能的影响，而且根本不用考虑病毒的问题。,只要反病毒软件实时地在系统中工作，病毒就无法侵入电脑系统。反病毒软件只需一次安装并随时升级，今后电脑运行的每一秒钟都会执行严格的反病毒检查，使因特网、光盘、软盘等途径进入电脑的每一个文件都安全无毒，如有毒则自动杀除。,自动解压缩技术

9、,目前在因特网、光盘以及Windows中接触到的大多数文件都是以压缩状态存放的，而压缩格式的文件可节省传输时间或节约存放空间，这就使得各类压缩文件已成为电脑病毒传播的温床。如果用户从网上下载了一个带病毒的压缩文件包，或从光盘里运行一个压缩过的带毒文件，使用这个压缩文件包时，系统就会不知不觉地被压缩文件包中的病毒感染。目前最新的自动解压缩技术融合了大部分的压缩文件格式，可自动对压缩文件解压缩后进行扫描，扫描结束后再自动还原。,全平台反病毒技术,目前病毒活跃的平台有DOS、Windows、NT、NETWARE、NOTES、EXCHANGE等，为了使反病毒软件做到与系统的底层无缝连接，可靠地实时检查

10、和杀除病毒，必须在不同的平台上使用相应平台的反病毒软件，只有这样，才能使网络真正安全和可靠。,防治电脑病毒的基本途径,切断传播途径养成良好的操作习惯增强安全防护意识,切断传播途径,盗版软件是病毒较重要的传播途径，用户应该拒绝使用盗版，坚持使用正版软件。另外，网络也是病毒的一大传染源，特别是电子邮件的泛滥和网络病毒的传播有很大的关系。,养成良好的操作习惯,不使用来历不明的软件和存储载体（如软盘和光盘等），不打开来历不明的电子邮件，不下载未经过安全认证站点的不明软件。,增强安全防护意识,在使用电脑的过程中，应该有较强的安全防护意识，如即时更新操作系统安全补丁、备份硬盘的主引导区和分区表、安装杀毒并

11、经常升级病毒库、开启杀毒软件的实时检测功能等。,使用KV 2009,安装KV 2009升级KV 2009的病毒库设置KV 2009利用KV 2009查杀病毒利用KV 2009备份硬盘分区表,优秀的防病毒软件很多，如国产的瑞星杀毒软件2010、金山毒霸、KV 2009，国外的PC-cillincn_2009等，这些杀毒软件综合评价各有优劣，使用方法也大同小异。本节就以KV 2009为例来介绍杀毒软件的使用。,安装KV 2009,KV 2009是由北京江民新科技术有限公司开发的防病毒软件，具有增强智能扫描病毒技术，能广泛分析最新流行的病毒、网络蠕虫等特点，使杀毒有针对性，准确；支持流行U盘制作江民

12、杀毒软件DOS杀毒伴侣。并且具有自动智能升级、时刻保持与最新的反病毒引擎同步等特点。使用KV 2009前必须先进行安装，安装KV 2009的具体操作如下。,（1）将江民杀毒软件 KV 2009光盘放入光驱中，出现如图18-2所示的准备安装界面。（2）安装程序将会检查运行环境，如图18-3所示。,图18-2,图18-3,（3）当检查完运行环境后，将打开如图18-4所示的安装界面。（4）单击 按钮，打开“许可协议”对话框，如图18-5所示。,图18-4,图18-5,（5）单击 按钮，接受许可协议，打开如图18-6所示的对话框。（6）在序列号文本框中输入序列号，序列号位于江民杀毒软件2009的包装盒

13、中。（7）当序列号输入完毕后，单击 按钮，打开如图18-7所示的对话框，在该对话框中用户可设置安装路径。,图18-6,图18-7,（8）单击 按钮，打开如图18-8所示的对话框，该对话框要求用户确认安装设置。（9）单击 按钮，即开始进行安装，如图18-9所示。,图18-8,图18-9,（10）当文件复制结束后，会打开如图18-10所示的对话框，用户可设置需要进行实时监控的选项和需要嵌入的监控程序。（11）单击 按钮，打开如图18-11所示的对话框，取消，单击 按钮，完成KV 2009的安装。,图18-10,图18-11,升级KV 2009的病毒库,杀毒软件的生命力在于不断地升级，不断地更新病毒

14、库，以保证能识别最新的病毒。升级KV 2009病毒库的具体操作如下。,（1）用鼠标右键单击任务栏右下角的 图标，在弹出的快捷菜单中选择“升级”命令，如图18-12所示。（2）升级程序将自动连接到江民公司的网络服务器以获取升级文件，并初始化下载列表，如图18-13所示。,图18-12,图18-13,（3）当获取了升级文件后，升级程序将自动进行下载，如图18-14所示。（4）在下载完毕并升级文件后将自动关闭“智能升级”对话框，然后在KV2009程序主界面上即可看到最新的扫描引擎版本和病毒库日期信息，如图18-15所示。,图18-14,图18-15,设置KV 2009,要充分发挥KV 2009的杀毒

15、能力，还需要对其进行正确的设置。设置KV 2009的具体操作如下。,（1）用鼠标右键单击任务栏右下角的 图标，在弹出的快捷菜单中选择“设置”命令，打开如图18-16所示的“江民杀毒软件KV2009版参数设置窗口”对话框。（2）单击不同的选项卡，可对相应的参数进行设置，如设置实时监控参数如图18-17所示。（3）在其他选项卡中，可根据实际需求进行设置，设置完成后单击 按钮即可使设置生效。,图18-16,图18-17,利用KV 2009查杀病毒,在KV 2009的主界面上单击 按钮，切换到普通窗口视图，如图18-18所示。在扫描目标中单击 按钮，KV 2009杀毒软件将对“我的电脑”中的所有磁盘目

16、标进行扫描。在扫描结束后会列出扫描结果，显示病毒状态，如图18-19所示。,图18-18,图18-19,利用KV 2009备份硬盘分区表,备份硬盘分区表可在硬盘分区表遭到损坏时及时恢复，以解决分区表出现问题带来的硬盘故障。在KV 2009程序的主界面上选择工具备份与恢复备份主引导记录菜单命令，如图18-20所示，KV 2009将把主引导记录制作成一个dat文件并要求保存在目录中，如图18-21所示，建议保存在软盘上。利用同样的方法可备份引导区记录。,图18-20,图18-21,常见病毒及其清除方法,清除引导型病毒清除网络病毒,虽然病毒的种类相当多，但是一般是被几种常见的流行病毒所感染，因此了解

17、并清除这些病毒的方法可在发现问题时能快速解决。,清除引导型病毒,引导型病毒是附着在硬盘、软盘或光盘等的引导区内的，如当带有病毒的硬盘引导系统时，引导型病毒被自动加载到内存中运行。所以要清除引导型病毒，需要使用干净的系统启动盘来启动系统，再使用杀毒软件对电脑进行杀毒操作。,干净的系统启动盘是指不带任何病毒，并且具有写保护的软盘或光盘，使用这种盘引导系统后才能确保内存中无病毒。,清除网络病毒,网络病毒是指在浏览网页或使用QQ聊天时感染的病毒，这类病毒的特点就是传播速度快、感染能力强。清除这类病毒最好先断开网络，然后在单机环境下对系统进行杀毒，当确保电脑中无病毒后再连接网络，这样可防止网络中的电脑交

18、叉感染。,课后练习,填空题判断题问答题,填空题,（1）是编制的破坏电脑功能的数据，影响电脑使用并且能够自我复制的一组电脑指令或者程序代码。（2）病毒可分为、等几类。（3）病毒一般需要一个 将其激活，在满足了一定条件后，病毒即被激活，然后病毒按照其设定的破坏机制对电脑进行破坏。,病毒,引导型病毒,文件型病毒,宏病毒,混合型病毒,Internet语言病毒,触发条件,判断题,（1）电脑病毒也有善意的。（）（2）电脑病毒具有极强的传染能力。（）（3）防病毒软件能绝对保证电脑不受病毒感染。（）,问答题,（1）简述电脑病毒的特点。（2）简述电脑病毒的破坏形式。（3）简述最新的反电脑病毒技术。（4）怎样使用KV2004查杀电脑病毒？,具体请参见节。,具体请参见节。,具体请参见节。,具体请参见节。,