计算机病毒及防范.ppt-淘文阁

资源描述

《计算机病毒及防范.ppt》由会员分享，可在线阅读，更多相关《计算机病毒及防范.ppt（39页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、计算机组装与维护计算机组装与维护主讲:刘枫主授课程:计算机组装与维护职级:高级主讲1计算机病毒及防范计算机病毒及防范主要知识点主要知识点一、计算机病毒的种类一、计算机病毒的种类（了解）（了解）二、计算机病毒的特征二、计算机病毒的特征（掌握）（掌握）三、杀毒软件的安装、使用及升级三、杀毒软件的安装、使用及升级（掌握）（掌握）2一一计算机病毒的种类计算机病毒的种类在计算机技术迅速发展的同时，计算机病毒也在计算机技术迅速发展的同时，计算机病毒也随之出现了。计算机病毒借助于网络和其他传播途随之出现了。计算机病毒借助于网络和其他传播途径侵入计算机，给计算机的安全造成隐患。计算机径侵入计算机，给计算机

2、的安全造成隐患。计算机病毒主要指具有自我复制能力的计算机程序或脚本病毒主要指具有自我复制能力的计算机程序或脚本语言，这些计算机程序或脚本语言利用计算机软件语言，这些计算机程序或脚本语言利用计算机软件或硬件的缺陷影响或控制计算机。本节将讲述这几或硬件的缺陷影响或控制计算机。本节将讲述这几类常见的计算机病毒，即引导型病毒、文件型病毒、类常见的计算机病毒，即引导型病毒、文件型病毒、混合型病毒、宏病毒和电子邮件病毒。混合型病毒、宏病毒和电子邮件病毒。31、引导型病毒、引导型病毒计算机感染了引导型病毒后，病毒会隐藏在计算机感染了引导型病毒后，病毒会隐藏在硬盘或软盘的第一个扇区，即主引导区。由于引硬盘

3、或软盘的第一个扇区，即主引导区。由于引导型病毒优先于操作系统，因此在操作系统运行导型病毒优先于操作系统，因此在操作系统运行时被优先加载，从而控制时被优先加载，从而控制DOS中的各种中断拼完中的各种中断拼完全控制计算机系统，这样病毒具有相当大的传播全控制计算机系统，这样病毒具有相当大的传播能力和破坏力，有时还会导致无法正常进入系能力和破坏力，有时还会导致无法正常进入系统，如统，如“米开朗基罗米开朗基罗”病毒会在每年的病毒会在每年的3月月6日对日对硬硬盘执行格式化操作。盘执行格式化操作。42、文件型病毒、文件型病毒文件型病毒一般感染可执行的文件，扩展名文件型病毒一般感染可执行的文件，

4、扩展名主要是主要是.com和和.exe，当用户双击感染了病毒的可，当用户双击感染了病毒的可执行文件后，病毒首先运行，并驻留在内存中，执行文件后，病毒首先运行，并驻留在内存中，从而很容易地继续感染其他可执行文件，这些病从而很容易地继续感染其他可执行文件，这些病毒的特点是需依附于文件，如著名的毒的特点是需依附于文件，如著名的CIH病毒，病毒，该病毒感染该病毒感染.EXE文件，根据其版本的不同，发文件，根据其版本的不同，发作的日期也不同，主要为每月作的日期也不同，主要为每月26日或日或4月月26日发日发作。该病毒发作时会破坏硬盘中的文件，甚至清作。该病毒发作时会破坏硬盘中的文件，甚至清除

5、部分主板的除部分主板的BIOS信息。当然，文件型病毒也信息。当然，文件型病毒也可以感染其他类型的文件，如扩展名为可以感染其他类型的文件，如扩展名为.sys的文的文件。件。53、混合型病毒、混合型病毒混合型病毒就是同时拥有引导型病毒和文件混合型病毒就是同时拥有引导型病毒和文件型病毒的特征，既感染引导区，也感染文件，型病毒的特征，既感染引导区，也感染文件，极大地增强了传播能力。极大地增强了传播能力。4、宏病毒、宏病毒宏病毒是脚本病毒的一种，主要是感染宏病毒是脚本病毒的一种，主要是感染 Office系列的办公软件如系列的办公软件如Word、Excel各各Access 等。由于等。由于Off

6、ice系列办公软件在打开文档时，会系列办公软件在打开文档时，会先执行宏，然后加载入文档的内容，因此感染了先执行宏，然后加载入文档的内容，因此感染了宏病毒后，极有可能对文档造成破坏，从而使文宏病毒后，极有可能对文档造成破坏，从而使文档中的资料丢失。没有安装档中的资料丢失。没有安装Office系列办公软件系列办公软件的用户，则不必担心此病毒。的用户，则不必担心此病毒。65、电子邮件病毒、电子邮件病毒顾名思义，电子邮件病毒是通过电子邮件进行传播的顾名思义，电子邮件病毒是通过电子邮件进行传播的病毒。在互联网给人们带来便利的今天，电子邮件成了必病毒。在互联网给人们带来便利的今天，电子邮件成了必

7、不可少的工具，这也为电子邮件病毒的传播带来了方便，不可少的工具，这也为电子邮件病毒的传播带来了方便，因此在接收邮件时应注意不要轻易打开来历不明的邮件，因此在接收邮件时应注意不要轻易打开来历不明的邮件，不要随便给别人自己的电子邮箱地址。不要随便给别人自己的电子邮箱地址。计算机病毒还可以分为其他很多种类，如按操作系统计算机病毒还可以分为其他很多种类，如按操作系统划分可分为划分可分为DOS病毒、病毒、Windows病毒和病毒和Linux病毒等，按破病毒等，按破坏性又可分为良性病毒和恶性病毒，所谓的良性病毒是指坏性又可分为良性病毒和恶性病毒，所谓的良性病毒是指不会对计算机运行造成影响和对文件进行破坏的

8、病毒，而不会对计算机运行造成影响和对文件进行破坏的病毒，而恶性病毒就是可以影响计算机正常运行的病毒，严重情况恶性病毒就是可以影响计算机正常运行的病毒，严重情况下会删除磁盘中的数据、格式化磁盘或清除下会删除磁盘中的数据、格式化磁盘或清除BIOS信息等。信息等。7二二计算机病毒的特征计算机病毒的特征虽然计算机病毒也是一种计算机程序，但它虽然计算机病毒也是一种计算机程序，但它与普通的计算机程序有着较大的区别，主要表现在与普通的计算机程序有着较大的区别，主要表现在以下几个方面。以下几个方面。1、传染性、传染性计算机病毒与普通的计算机程序最大的不同计算机病毒与普通的计算机程序最大的不同之处就是计

9、算机病毒具有传染性，即可以自行复之处就是计算机病毒具有传染性，即可以自行复制传播并感染其他文件，而普通的计算机程序必制传播并感染其他文件，而普通的计算机程序必须人为地执行复制操作，本身不具备自动复制传须人为地执行复制操作，本身不具备自动复制传播的功能。播的功能。82、隐蔽性、隐蔽性通过常规的操作方法是无法看到病毒的，这通过常规的操作方法是无法看到病毒的，这就是指病毒的隐蔽性，同时，病毒的体积很小，就是指病毒的隐蔽性，同时，病毒的体积很小，通常只有几通常只有几K至几十至几十K字节。有的病毒还会将病字节。有的病毒还会将病毒程序自身分为几小块，从而方便了隐藏，加大毒程序自身分为几小块，从

10、而方便了隐藏，加大了发现病毒的难度了发现病毒的难度。3、可触发性、可触发性很多计算机病毒在侵入计算机以后并不会立很多计算机病毒在侵入计算机以后并不会立即发作，而是有一定的潜伏期，如即发作，而是有一定的潜伏期，如CIH病毒只在病毒只在 26日发作。当计算机感染了日发作。当计算机感染了CIH病毒后，只要不病毒后，只要不让计算机的时钟到让计算机的时钟到26日，日，CIH病毒就不会发作。病毒就不会发作。94、欺骗性、欺骗性现在的计算机病毒还具有一定的欺骗性。有现在的计算机病毒还具有一定的欺骗性。有一种感染一种感染QQ病毒，会在用户发送病毒，会在用户发送QQ信息时，自信息时，自动加一条信息

11、，如动加一条信息，如“向你介绍一个好看的动画向你介绍一个好看的动画网：网：http:/XXX”之类的语句，不知情的用户会打之类的语句，不知情的用户会打开浏览器浏览该网站，结果自然可想而知。开浏览器浏览该网站，结果自然可想而知。5、破坏性、破坏性绝大多数病毒都具有破坏性，轻则导致系统绝大多数病毒都具有破坏性，轻则导致系统运行速度减慢，重则格式化硬盘等，普通的计算运行速度减慢，重则格式化硬盘等，普通的计算机程序在除了软件自身的设计缺陷外，是不会有机程序在除了软件自身的设计缺陷外，是不会有破坏性的破坏性的。106、不可预见性、不可预见性在病毒与杀毒软件之间，受条件等因素的限在病毒与杀毒

12、软件之间，受条件等因素的限制，病毒总是占了上风，杀毒软件只能查杀已知制，病毒总是占了上风，杀毒软件只能查杀已知的病毒，而无法查杀未知的病毒，即使可以，所的病毒，而无法查杀未知的病毒，即使可以，所能查杀的病毒也很有限，这也就是为什么在购买能查杀的病毒也很有限，这也就是为什么在购买了杀毒软件后，还要定期对病毒库进行升级的原了杀毒软件后，还要定期对病毒库进行升级的原因。因。11三三杀毒软件的安装、使用及升级杀毒软件的安装、使用及升级杀毒软件的主要作用就是对计算机病毒进行查杀毒软件的主要作用就是对计算机病毒进行查杀，保障计算机的安全运行。安装了杀毒软件后，杀，保障计算机的安全运行。安装了

13、杀毒软件后，可以时刻监视电脑，一旦发现有病毒入侵，会立刻可以时刻监视电脑，一旦发现有病毒入侵，会立刻向用户报告。国内主要的杀毒软件有很多，如向用户报告。国内主要的杀毒软件有很多，如KV2004杀毒软件、瑞星杀毒软件、金山毒霸。下杀毒软件、瑞星杀毒软件、金山毒霸。下面介绍瑞星杀毒软件的安装和使用方法。面介绍瑞星杀毒软件的安装和使用方法。121、安装瑞星、安装瑞星2006杀毒软件杀毒软件瑞星瑞星2006杀毒软件是北京瑞星科技股份有限公司自主杀毒软件是北京瑞星科技股份有限公司自主开发的一款的杀毒软件，该软件防护能力强、病毒库升级开发的一款的杀毒软件，该软件防护能力强、病毒库升级简单、支持定时杀

14、毒、在线杀毒、嵌入式杀毒、硬盘备份简单、支持定时杀毒、在线杀毒、嵌入式杀毒、硬盘备份和支持在和支持在DOS操作系统和安全模式下杀毒等特点。操作系统和安全模式下杀毒等特点。安装的具体步骤如下。安装的具体步骤如下。（1）将瑞星）将瑞星2005安装光盘放入光驱（本书以安装瑞星安装光盘放入光驱（本书以安装瑞星 2005为例，通过升级方式将瑞星为例，通过升级方式将瑞星2005升级到瑞星升级到瑞星 2006）系统会自动播放安装光盘中的内容，或者打）系统会自动播放安装光盘中的内容，或者打开光盘所在盘符，双击开光盘所在盘符，双击“”文件，将显示文件，将显示如后图所示的安装主界面。如后图所示的安装主界面。

15、13瑞星2005安装主界面 14（2）从主界面中可以看出，安装光盘提供了多个组件，读者）从主界面中可以看出，安装光盘提供了多个组件，读者可以根据自身需要进行安装，我们单击【安装瑞星杀毒可以根据自身需要进行安装，我们单击【安装瑞星杀毒软件】，弹出如下图所示界面，提示用户选择所使用的软件】，弹出如下图所示界面，提示用户选择所使用的语言种类。选择【中文简体】，单击【确定】按钮。语言种类。选择【中文简体】，单击【确定】按钮。选择所需要的语言种类 15（3）安装向导显示程序当前的版本、最后的更新日期及版权）安装向导显示程序当前的版本、最后的更新日期及版权信息等内容。单击【下一步】按钮继续安装。信

16、息等内容。单击【下一步】按钮继续安装。授权声明及更新版本对话框 16（4）安装向导进入如下图所示的）安装向导进入如下图所示的“最终用户协议最终用户协议”对话框，对话框，该该协议声明了用户只拥有该程序的使用权限，并不能对程协议声明了用户只拥有该程序的使用权限，并不能对程序进行商业性传播等内容。用户只有接受该协议，才能序进行商业性传播等内容。用户只有接受该协议，才能继续安装。单击继续安装。单击“我接受我接受”并单击【下一步】继续安装。并单击【下一步】继续安装。最终用户许可协议对话框 17（5）安装向导要求用户输入）安装向导要求用户输入“安装序列号安装序列号”和和“用户用户ID”，该序该序列

17、号和列号和ID附着在附着在“用户使用手册用户使用手册”的第一页，如果的第一页，如果“安安装装序列号序列号”输入有误，则无法安装程序，单击【下一步】输入有误，则无法安装程序，单击【下一步】按钮继续安装。按钮继续安装。安装序列号和用户ID对话框 18（6）程序开始扫描内存有无病毒（如下图所示用户也可）程序开始扫描内存有无病毒（如下图所示用户也可以强制终止扫描，如果强制终止扫描，则单击【跳过】以强制终止扫描，如果强制终止扫描，则单击【跳过】按钮，内存扫描完毕以后，提示用户共扫描的文件数和按钮，内存扫描完毕以后，提示用户共扫描的文件数和病毒数。单击【下一步】按钮继续安装。病毒数。单击【下一步】按

18、钮继续安装。正在扫描内存 19（7）安装向导提示用户选择一种安装模式，如下图所示，）安装向导提示用户选择一种安装模式，如下图所示，单击【下一步】按钮继续安装。单击【下一步】按钮继续安装。选择安装方式 20（8）安装向导提示用户输入程序安装路径（如上图所示），）安装向导提示用户输入程序安装路径（如上图所示），缺省路径为缺省路径为“C:Program FilesRisingRav”，如果希望，如果希望更改，则单击【浏览】按钮。单击【下一步】按钮继续更改，则单击【浏览】按钮。单击【下一步】按钮继续安装。安装。选择程序安装路径 21（9）安装向导提示用户选择程序组路径和程序组名称，如下）安装向导提

19、示用户选择程序组路径和程序组名称，如下图所示，单击【下一步】按钮继续安装。图所示，单击【下一步】按钮继续安装。选择程序组名称及路径 22（10）安装向导显示用户前面所写入的信息如果发现所填入）安装向导显示用户前面所写入的信息如果发现所填入的信息有误，可单击【上一步】按钮，返回前几步的的信息有误，可单击【上一步】按钮，返回前几步的界面重新填写，单击【下一步】按钮程序开始安装。界面重新填写，单击【下一步】按钮程序开始安装。如下图所示。如下图所示。程序正在安装 23（11）经过几分钟的安装之后，弹出如下图所示的对话框，）经过几分钟的安装之后，弹出如下图所示的对话框，至此，程序安装完成。至此，程

20、序安装完成。程序安装完成 242、升级瑞星、升级瑞星2006杀毒软件杀毒软件随着黑客数量的日渐增多，新型病毒的种类和数量也随着黑客数量的日渐增多，新型病毒的种类和数量也在随之增长，现有的病毒库显然不能满足杀毒的需求，也在随之增长，现有的病毒库显然不能满足杀毒的需求，也就意味着我们的病毒库要不断的更新，这样才能防止各种就意味着我们的病毒库要不断的更新，这样才能防止各种病毒的入侵，更好的防护计算机。病毒的入侵，更好的防护计算机。更新瑞星病毒库有两种方法。更新瑞星病毒库有两种方法。在线升级在线升级（1）在【桌面】上双击）在【桌面】上双击“瑞星杀毒软件瑞星杀毒软件”图标，出现如图标，出现如后后图

21、所示的瑞星程序主界面。单击【升级】按钮。图所示的瑞星程序主界面。单击【升级】按钮。25瑞星杀毒主界面 26（2）升级程序开始从瑞星网站下载升级文件，如后图所）升级程序开始从瑞星网站下载升级文件，如后图所示。示。瑞星升级程序 27（3）根据用户的网速不同，下载升级文件的时间可能在）根据用户的网速不同，下载升级文件的时间可能在3分分钟钟2小时，下载完成以后，弹出如下图所示对话框，小时，下载完成以后，弹出如下图所示对话框，显示软件的安装路径以入版本信息。并提示用户可以更显示软件的安装路径以入版本信息。并提示用户可以更新该软件，单击【下一步】按钮。新该软件，单击【下一步】按钮。升级文件下载完成

22、28（4）升级程序退出实时防护程序，开始更新病毒数据库，并）升级程序退出实时防护程序，开始更新病毒数据库，并显示更新之后的版本及日期，如下图所示。显示更新之后的版本及日期，如下图所示。正在更病毒数据库 29（5）更新完成之后，选中【重新启动计算机】复选框（如下）更新完成之后，选中【重新启动计算机】复选框（如下图所示），单击【完成】按钮，升级完成。图所示），单击【完成】按钮，升级完成。升级完成 30离线升级离线升级由于一些用户没有连接由于一些用户没有连接Internet而无法使用在线升级，而无法使用在线升级，如果遇到此种情况，可以通过离线升级的方法来升级软件，如果遇到此种情况，可以通过离线

23、升级的方法来升级软件，具体方法如下。具体方法如下。（1）找到一台能够连接）找到一台能够连接Internet的计算机，进入瑞星官方的计算机，进入瑞星官方网站，下载免费升级包。网站，下载免费升级包。（2）下载完成之后，双击该升级包，弹出如下图所示界）下载完成之后，双击该升级包，弹出如下图所示界面。面。启动更新程序 31（3）更新完成后，显示更新记录（如下图所示），单击【完）更新完成后，显示更新记录（如下图所示），单击【完成】按钮，结束更新。成】按钮，结束更新。更新完成 323、使用瑞星、使用瑞星2006杀毒软件杀毒软件（1）启动瑞星）启动瑞星2006杀毒软件杀毒软件在安装了瑞星在安装了瑞

24、星2006杀毒软件后，首先需要启杀毒软件后，首先需要启动它，这样才可能执行和设置查杀病毒的操作。启动它，这样才可能执行和设置查杀病毒的操作。启动瑞星动瑞星2006杀毒软件的方法主要有以下杀毒软件的方法主要有以下3种。种。n在在Windows桌面上双击桌面上双击【瑞星杀毒软件瑞星杀毒软件】快捷快捷方式图标。方式图标。n执行执行【开始开始】【所有程序所有程序】【瑞星杀毒软瑞星杀毒软件件】【瑞星杀毒软件瑞星杀毒软件】菜单命令菜单命令n选中一个文件（夹），右击选中一个文件（夹），右击【瑞星杀毒瑞星杀毒】33 启动之后，弹出如下图所示的瑞星杀毒软件的主界面，启动之后，弹出如下图所示的瑞星杀毒软件

25、的主界面，从界面上可以看出，已经将瑞星从界面上可以看出，已经将瑞星2005升级到瑞星升级到瑞星2006。瑞星杀毒软件主界面 34（2）查杀病毒查杀病毒 1）确定杀毒范围）确定杀毒范围瑞星杀毒软件支持多种方式的杀毒（如下图所瑞星杀毒软件支持多种方式的杀毒（如下图所示），如用户确定计算机没有病毒而怀疑移动示），如用户确定计算机没有病毒而怀疑移动硬盘内有病毒，只选择对移动硬盘查杀即可。硬盘内有病毒，只选择对移动硬盘查杀即可。选择查杀范围 35 2）开始查杀）开始查杀单击主界面下的【杀毒】图标或执行【操作】单击主界面下的【杀毒】图标或执行【操作】【杀毒】命令，弹出如下图所示的界面。【杀毒】命令

26、，弹出如下图所示的界面。该界面显示了当前的进度、扫描的文件数、正在该界面显示了当前的进度、扫描的文件数、正在扫描的文件及病毒数等内容。扫描的文件及病毒数等内容。正在查杀病毒 36 3）暂停杀毒）暂停杀毒单击主界面下的【暂停】图标暂停杀毒。单击主界面下的【暂停】图标暂停杀毒。4）停止杀毒）停止杀毒单击主界面下的【停止】图标或执行【操作】单击主界面下的【停止】图标或执行【操作】【停【停止】命令。来结束杀毒。止】命令。来结束杀毒。3、设置选项、设置选项通过设置选项可以对某些参数进行设置，从而更方通过设置选项可以对某些参数进行设置，从而更方便的为用户服务。便的为用户服务。执行【设置】执行【设置】【详细设置】命令，弹出如后图所【详细设置】命令，弹出如后图所示界面，用户可以对该软件进行设置。示界面，用户可以对该软件进行设置。37详细设置界面 38四四作业作业1、熟记病毒的类型、特征和危害、熟记病毒的类型、特征和危害2、练习安装杀毒软件、练习安装杀毒软件3、练习使用杀毒软件查杀病毒、练习使用杀毒软件查杀病毒39

展开阅读全文