1、电脑病毒防治与系统安全防护,9.1 电脑病毒概述,9.1.1 电脑病毒的概念计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制并传播时,病毒就随之蔓延开来。可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染”其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序,它通过不同的途径潜伏或寄生在存储媒体(如磁盘、内存)或程序里。当某种条件或时机成熟时,它会自生复制
2、并传播,使计算机的资源受到不同程序的破坏等。简单的说,计算机病毒就是能够自我复制并通过某种途径潜伏在计算机存储介质(或程序)里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。,9.1 电脑病毒概述,9.1.2 电脑病毒的主要特征1.非授权可执行性 2.隐蔽性3.传染性4.潜伏性5.表现性或破坏性6.可触发性9.1.3 电脑病毒的分类1.按照计算机病毒攻击的系统分类 2.按照病毒的攻击机型分类 3.按照计算机病毒的链结方式分类 4.按照计算机病毒的寄生部位或传染对象分类 5.按照传播媒介分类,9.1 电脑病毒概述,9.1.4 电脑感染病毒的主要症状经常死机:病毒打
3、开了许多文件或占用了大量内存,导致超过计算机负荷而死机。系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏。文件打不开:病毒修改了文件格式或者病毒修改了文件链接位置。经常报告内存不够:病毒非法占用了大量内存,导致内存不足。提示硬盘空间不够:病毒复制了大量的病毒文件,占满硬盘空间。出现大量来历不明的文件:病毒自我复制产生的非法文件。数据丢失:病毒删除了文件信息,或者破坏硬盘扇区损坏等导致数据丢失。系统运行速度慢:病毒占用了内存和CPU资源,在后台运行了大量非法操作导致能够速度慢系统自动执行操作:病毒在后台执行非法操作。启动黑屏、软盘等设备未访问时出读写信号和鼠
4、标键盘死锁等。,9.1 电脑病毒概述,9.1.5 电脑病毒的传播渠道计算机病毒的传染性是计算机病毒最基本的特性,病毒的传染性是病毒赖以生存、繁殖的条件,如果计算机病毒没有传播渠道,则其破坏性小,扩散面窄,难以造成大面积流行。计算机病毒的传播主要通过文件拷贝、文件传送、文件执行等方式进行。文件拷贝与文件传送需要传输媒介,文件执行则是病毒感染的必然途径(如Word、Excel等程序中的宏病毒通过Word、Excel调用间接地执行),因此,病毒传播与文件传输媒体的变化有着直接关系。,9.2 常用杀毒软件简介,1瑞星杀毒软件瑞星杀毒软件是针对目前流行的网络病毒和黑客攻击研制开发的全新产品,全新的第6代
5、模块化智能反病毒引擎,对未知病毒、变种病毒、黑客木马、恶意网页程序、间谍程序快速杀灭的能力大大增强。 2Symantec Norton AntiVirus(诺顿)诺顿是全球最受信赖的防病毒解决方案,它可以在不干扰用户工作的情况下自动杀除病毒、蠕虫和特洛伊木马。 3金山毒霸金山毒霸能够自动扫描计算机系统漏洞,并提供补丁,杜绝冲击波等漏洞型病毒的危害。双向邮件防火墙支持各种邮件客户端,可彻底查杀Sobig等邮件型病毒。 4江民杀毒软件江民杀毒软件采用最新研发的“驱动级编程技术”、“系统级深度防护技术”、“立体联动防杀技术”和“新SAK技术标准”与操作系统底层紧密结合,防杀毒能力更强劲、兼容性更好、占用资源更小、易用性更强, 5卡巴斯基反病毒软件Kaspersky(卡巴斯基)反病毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。,9.4.1 防御常见的黑客攻击,1拒绝恶意代码1拒绝恶意代码2封死黑客的后门3隐藏IP地址4关闭不必要的端口5安装必要的安全软件,
