計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防護(hù)

目的：

了解常見病毒的種類和運(yùn)行機(jī)理，了解網(wǎng)

絡(luò)安全的相關(guān)知識，為了更好的保證自身電腦

的安全，避免重要資料和個(gè)人相關(guān)材料丟失和

損壞。

要求：;

了解常見的病毒種類和運(yùn)行機(jī)理，能夠判

斷電腦是否中毒，運(yùn)用殺毒軟件殺毒并能夠?qū)W

會簡單的計(jì)算機(jī)安全防范技巧。

1、病毒介紹及其查殺

病毒介紹

流行病毒回顧

病毒的種類

病毒的破壞行為

計(jì)算機(jī)病毒的傳染途徑

計(jì)算機(jī)病毒的檢測

計(jì)算機(jī)病毒的清除方法

計(jì)算機(jī)病毒的預(yù)防

推薦殺毒軟件

病毒的介紹：1

指編制或者在計(jì)算機(jī)程

序中插入的破壞計(jì)算機(jī)功能

或著破壞數(shù)據(jù)，影響計(jì)算機(jī)

使用并且能夠自我復(fù)制的一

組計(jì)算機(jī)指令或者程序代碼

■病毒的種類：

1、系統(tǒng)病毒:感染windows操作系統(tǒng)的*.exe和*.dll文件

2、蟲需蟲病毒：通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的

蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性

3、木馬病毒

4、朕F本病毒：使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病

毒

5、宏病毒：讓計(jì)算機(jī)感染傳統(tǒng)型的病毒。刪除硬盤上

的文件或文檔。

6、后門病毒:后門就是輔助木馬進(jìn)一步入侵的小程序，通常

會開啟若干端口或服務(wù)

計(jì)算機(jī)病毒的傳染途徑

A、通過軟盤或U盤

通過使用外界被感染的軟盤。由于使用這些帶毒的軟盤，首先使機(jī)器感染

（如硬盤，內(nèi)存），并又傳染在此機(jī)器上使用的干凈軟盤，這些感染病毒的

軟盤再在別的機(jī)器上使用又繼續(xù)傳染其他機(jī)器。這種大量的軟盤交換，合法

和非法的軟件復(fù)制，不加控制地隨便在機(jī)器上使用各種軟件，構(gòu)成了病毒泛

濫蔓延的溫床，現(xiàn)在比較常見的就是U盤病毒，傳播速度快，破壞能力大。

B、通過硬盤

新購買的機(jī)器硬盤帶有病毒，或者將帶有病毒的機(jī)器維修、搬移到其他地

方。硬盤一旦感染病毒，就成為傳染病毒的繁殖地。

C、通過光盤

隨著光盤驅(qū)動器的廣泛使用，越來越多的軟件以光盤作為存儲介質(zhì)，有些

軟件會寫入光盤前就已經(jīng)被病毒感染。由于光盤是只讀的，所以無法清除光

盤上的病霧。

D、通過網(wǎng)絡(luò)

通過網(wǎng)絡(luò)，尤其是通過Internet迸行病毒的傳播，其傳播速度極快且傳播區(qū)

域更廣。，也是木馬和病毒植入的主要途徑。

2、計(jì)算機(jī)病毒的檢測、清除及預(yù)防

Ilk⑴計(jì)斗機(jī)病毒t）勺檢測

回程序裝入時(shí)間比平時(shí)長。

回磁盤訪問時(shí)間比平時(shí)長。

回有規(guī)律地發(fā)現(xiàn)異常信息。

回磁盤空間突然變小。

回程序和數(shù)據(jù)神秘地丟失。

回?fù)P聲器發(fā)出異常的聲音。

回顯示器上經(jīng)常出現(xiàn)一些莫名其妙的信息或異常顯示。

回機(jī)器經(jīng)常出現(xiàn)死機(jī)或不能正常啟動；

回系統(tǒng)上的設(shè)備不能使用，如系統(tǒng)不再承認(rèn)C盤。

回發(fā)現(xiàn)可執(zhí)行文件的大小發(fā)生變化或發(fā)現(xiàn)不知來源的隱藏文件。

解決辦法是用殺毒軟件對計(jì)算機(jī)進(jìn)行一次全面的清查。

病毒的檢測與防治

。常見病毒的防治

■蠕蟲病毒

。是計(jì)算機(jī)病毒的一種，通過網(wǎng)絡(luò)傳播.

。目前主要的傳播途徑有電子郵件、系統(tǒng)漏洞、聊

天軟件等。

。防治

■系統(tǒng)漏洞類:打系統(tǒng)補(bǔ)丁，瑞星殺毒軟件的“漏洞掃描”

工具

■電子郵件類：不要輕易打開帶有附件的電子郵件，啟

用瑞星殺毒軟件的“郵件發(fā)送監(jiān)控”和“郵件接收監(jiān)

控”功能

■聊天軟件類：通過聊天軟件發(fā)送的任何文件，都要經(jīng)

過好友確認(rèn)后再運(yùn)行；不要隨意點(diǎn)擊聊天軟件發(fā)送的

網(wǎng)絡(luò)鏈接。

病毒的檢測與防治

■木馬

。木馬是指通過一段特定的程序（木馬程序）來控制另一臺

計(jì)算機(jī)。

。木馬通常有兩個(gè)可執(zhí)行程序：一個(gè)是客戶端，即控制端，

另一個(gè)是服務(wù)端，即被控制端。

。木馬的服務(wù)一旦運(yùn)行并被控制端連接，其控制端將享有服

務(wù)端的大部分操作權(quán)限，例如給計(jì)算機(jī)增加口令，進(jìn)行各

種文件操作，修改注冊表，更改計(jì)算機(jī)配置等。

。木馬的防治措施：

■安裝殺毒軟件和個(gè)人防火墻，并及時(shí)升級。

?把個(gè)人防火墻設(shè)置好安全等級，防止未知程序向外傳送數(shù)據(jù)。

?可以考慮使用安全性比較好的瀏覽器和電子郵件客戶端工具。

-如果使用IE瀏覽器，應(yīng)該安裝卡卡安全助手，防止惡意網(wǎng)站

在自己電腦上安裝不明軟件和瀏覽器插件，以免被木馬趁機(jī)

侵入。

病毒的檢測與防治

?惡意腳本

*惡意腳本是指一切以制造危害或者損害系統(tǒng)功能

為目的而從軟件系統(tǒng)中增加、改變或刪除的任何

腳本。

。防止惡意腳本的方法

■將后綴名為“VBS、VBE、JS、JSE、WSH、WSF”

的所有針對腳本文件的操作均刪除。這樣這些文件就

不會被執(zhí)行了。

■在IE設(shè)置中將ActiveX插件和控件以及Java相關(guān)的組件

全部禁止掉也可以避免一些惡意代碼的攻擊。

■及時(shí)升級系統(tǒng)和IE并打補(bǔ)丁。

病毒的檢測與防治

■廣告軟件

。廣告軟件是指未經(jīng)用戶允許，下載并安裝或與其

他軟件捆綁通過彈出式廣告或以其他形式進(jìn)行商

業(yè)廣告宣傳的程序。安裝廣告軟件之后，往往造

成系統(tǒng)運(yùn)行緩慢或系統(tǒng)異常。

。防治廣告軟件，應(yīng)注意以下方面：

?不要輕易安裝共享軟件或“免費(fèi)軟件”，這些軟件里

往往含有廣告程序、間諜軟件等不良軟件，可能帶來

安全風(fēng)險(xiǎn)。

■有些廣告軟件通過惡意網(wǎng)站安裝，所以，不要瀏覽不

良網(wǎng)站。

■采用安全性比較好的網(wǎng)絡(luò)瀏覽器，除了IE6瀏覽器以外,

Mathon.Firefox等都有廣告軟件攔截功能，并注意彌

補(bǔ)系統(tǒng)漏洞。

病毒的檢測與防治

■瀏覽器劫持

。使用戶瀏覽器出現(xiàn)訪問正常網(wǎng)站時(shí)被轉(zhuǎn)向到惡意

網(wǎng)頁、IE瀏覽器主頁/搜索頁等被修改為劫持軟

件指定的網(wǎng)站地址等異常.

?:?采取如下防范措施：

■不要輕易瀏覽不良網(wǎng)站。

■不要輕易安裝共享軟件、盜版軟件。

■建議使用安全性能比較高的瀏覽器，并可以針對自己

的需要對瀏覽器的安全設(shè)置進(jìn)行相應(yīng)調(diào)整。

。如果瀏覽器被劫持，可以先用瑞星殺毒軟件、瑞

星殺毒軟件下載版或瑞星在線殺毒服務(wù)對電腦進(jìn)

行徹底殺毒，再使用卡卡安全助手的“系統(tǒng)修復(fù)”

功能，就可以使系統(tǒng)恢復(fù)正常。

病毒的檢測與防治

■郵件病毒，

。以電子郵件方式作為傳播途徑的計(jì)算機(jī)病毒O

?:?采取如下防范措施：

■不要輕易打開附件中的文檔文件。

■不要輕易執(zhí)行附件中的*EXE和*.COM文件。

■對于自己往外傳送的附件，也一定要仔細(xì)檢查，確定無

毒后，才可發(fā)送。

-在運(yùn)行的計(jì)算機(jī)上安裝實(shí)時(shí)化的殺毒軟件，最為有效。

流行病毒總結(jié)

調(diào)查顯示，趨利性成為計(jì)算機(jī)病毒

發(fā)展的新趨勢。網(wǎng)上制作、販賣病毒、

木馬的活動日益猖獗，利用病毒、木

馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊、詐騙的網(wǎng)絡(luò)犯

罪活動呈快速上升趨勢。

(2)

A、計(jì)算機(jī)病毒的清除原則

回清除病毒前，一定要備份所有重要數(shù)據(jù)，以防萬一。

回清除病毒前，一定要用干凈的系統(tǒng)引導(dǎo)機(jī)器，保證整個(gè)消

毒過程是在無毒的環(huán)境下進(jìn)行的。否則，病毒會重新感染已消毒

的文件O

回操作中應(yīng)謹(jǐn)慎處理，對所讀寫的數(shù)據(jù)應(yīng)進(jìn)行多次檢查核對,

確認(rèn)無誤后再進(jìn)行有關(guān)操作。,

I.1

IB、計(jì)算機(jī)病毒的清除方法泊

,清除病毒的方法通常有兩種：一是利用殺毒軟件清除；I

二是利用一些工具軟件進(jìn)行手工清除。三是結(jié)合進(jìn)行。

如果發(fā)現(xiàn)某一文件已經(jīng)染上病毒，則可以用正常的文件

代替中毒的文件，或者刪除該文件，這些都屬于手工清除。

用手工清除病毒要求用戶具有較高的計(jì)算機(jī)病毒知識，而且

容易出錯，如有不慎的誤操作將會造成系統(tǒng)數(shù)據(jù)丟失，造成A

嚴(yán)重后果。所以，采用手工檢測和清除的方法已經(jīng)不能適應(yīng)

使用計(jì)算機(jī)反病毒工具，對計(jì)算機(jī)病毒進(jìn)行自動化預(yù)防、檢

測和消除，是一種快速、高效、準(zhǔn)確的方法。

手動與殺毒軟件結(jié)合查殺方充

任務(wù)管理器用法

尸

Windows任務(wù)菅理塞日回區(qū)T

文件包)選項(xiàng)(Q)查看(V)關(guān)機(jī)QI)幫助QJ)

應(yīng)用程序迸程性能1］索麗―If甫聲一］_______________

映像名稱用戶名*內(nèi)存便公

UpliveEXEAdminislira.tOJTIO8.O4C

POWERFNT.EXEAdministrator7，9E

MSCon￡ig.exeAdmirtistrator，

—77e

-

taskmgr.exeAdministrator，

。512

mmc.exeAdministrator，6

。0c

dlXNost.exeSYSTEM，

。13E

-，

NMTndexStor*eSvir.exeAdministxator62

FPStrearn.exeAdmimstrator，

。2E

daemon.exeAdministrator

。1€

ppsapexeAdministrator8

。E

KFFW32.EXEAdmirtiStrator

。72

NMBgMoxtitor.exeAdmimstrator

TRunderS.exeAdministra.tor。33,

。46W

ct￡mon.exeAdministrator

。76W

Reminder-,exeAdmirtistrator20,

匚

。64

SVCHOST.EXESYSTEM

。52

Jnsched.exeAdmiztistratoir

□顯示所有用戶的迸程(S)|結(jié)束迸程也)|

［進(jìn)程數(shù)：62CFU使用：19%提交更改：1156M/1452M

手動與殺毒軟件結(jié)合查殺方法

。2、運(yùn)行msconfig,查看啟動組

且系統(tǒng)配置實(shí)用程序

SYSTEM.INIIIfflH.IHIjjBOOT.INI

啟動項(xiàng)目命令位置A

njHvcpiKUNBIJL32EXEC:\tf.^lJfl\S0FTWARE\MicroSo￡t\Window3\Cm-rent■

0nwiznwizexe/installHKLM\SOFTWARE\Microso￡t\Windows\Current..

p]NvfflcTrayRUNDLL32.EXEC:\tf..HKU1'SOFTWARE\Microsoft\Windows\Current..

0IMSCMIGCAPROGRA'IKCOMMO..HKLM'SOFTWARE\Microso￡t\Windows\Current..

”]NeroCheckC：\PrograinFiles'...HKLM'SOFTWARE\Microsoftindows\Current..

0RTHDCPLRTHDCPL.EXEHKLM\SOFTWARE\MicrosoftWindows\Current..

0SkyTelSkyTel.EXEHKLM'SOFTWARE\Microsoft\Windows\Current..

0ALCMTRAITMTR.EXEHKLM'SOFTWARE\Microsoft\Windows\Current..

0TVTrayC：\ProgramFiles'..KKUfl'SOFTWARE\Microsoft\Windows\Current..

0safeboxTray"C:\FrogramFiles.HKLM\SOFTWARE\Microso￡t\WindowsVCurrent..

回360trayC'ProgramFiles\..HKLM'SOFTWARE\Microsoft\Windows\Current..

R]KAVStart“C:\ProgramFiles.HKLM\SOFTtfARE\MicrosoftWindows\Current..~

<叫，>

全部啟用起）全部禁用也）

確定幫助

運(yùn)行services,msc,查看月艮務(wù)

根服務(wù)□E?

文件理）操作（A）直看包）幫助國）

的囤限四II

蕨限服務(wù)（本地）

選擇一個(gè)項(xiàng)目來查看它的描述.芻麴________________里一啟動類型!登錄為

已

自動

后動

%DHCPClient通…

自

動

已

動

^^DistributedLin...在...總

已

手動

動

^^DistributedTra...協(xié)...后

已

網(wǎng)

服

自動

絡(luò)

務(wù)

動

爆DNSClient為,…后

已

系

統(tǒng)

本地

自動

動

Dopool_Schedule后

已

系

統(tǒng)

本地

動

卷ErrorReporting.服.后

系

統(tǒng)

已

地

本

自動

動

EventLog啟?.后

系

統(tǒng)

巳

地

本

手動

^^FastUserSwitc..為.動

后

系

統(tǒng)

地

已

本

§動

%FTPPublishing通.動

后

已

^^HelpandSupport啟..動

已

呂

手動

本地

充

%HTTPSSL此...動

已

動

地

自

本

啟

充

huayangjnysql動

充

后

用

已禁

本地

HumanInterface.后.動

充

本地

已g

強(qiáng)工工SAdmin允...

充

地

動

手

本

%IMAPICD-Burnin..用.

充

地

動

手

本

IndexingService本.

.

運(yùn)行360安全衛(wèi)士查殺

設(shè)置論壇舉報(bào)惡意軟件*—」口X”

3BD

常用殺毒日宇:E士

基本狀態(tài)

BitDefender切;游戲免打擾，

反病語2009強(qiáng)大病毒庫

上次體檢時(shí)間：2009-4-22

官方日志：

3GO第做些什么"？為聰明人設(shè)I十的游戲；,B口后竟擊敗大學(xué)教授

3G0體檢與對漏J電腦手撫進(jìn)行快速一鍵掃描，對木馬病毒.至嫵漏洞、者泗

免費(fèi)斗地豐麻將送充值卡9

插件等問題進(jìn)行修復(fù).并主面料決i營在的安全風(fēng)發(fā)?提高帽的電.腦運(yùn)行速度

眾多M苗在線

慝域回饋360用戶,注冊就送筆記本、FSP

電腦里哪些文件屬于垃圾文件？

360用戶如何避免瑞星誤攔微軟用丁

“刺客”狂惜政府網(wǎng)站大肆傳播木馬

深不可測ConGuk一蝠i里又有■原人發(fā)現(xiàn)

用什么殺毒軟件不影晌玩游戲時(shí)的讀席？

360向您免費(fèi)贈送全球頂級殺毒欽件一套“小耗子”木馬森尾巴菜鳥黑客鬧出大笑話

N0D32:全球唯一連續(xù)53次通過VB100權(quán)威評測?查殺

未知病毒能力最強(qiáng)，且不會讓您的電腦速度變慢，

搶錢搶糧搶地盤？白領(lǐng)沉迷的游戲，在辦公室想玩就玩點(diǎn)擊即無

一鍵清理使用電腦時(shí)留下的各種痕跡、保護(hù)您的上網(wǎng)隱私立即修復(fù)立即捻購

主程序版本

（3）計(jì)算機(jī)病毒的預(yù)防

對一般用戶的防治方法，應(yīng)首先立足于預(yù)防，堵住病毒

的傳染渠道。預(yù)防計(jì)算機(jī)病責(zé)的措施主要有以下幾個(gè)方

面：

1）重要部門的計(jì)算機(jī)，盡量專機(jī)專用，與外界隔絕。

2）不使用來歷不明，無法確定是否帶有病毒的軟盤、

光盤。、

3）慎用公用軟件和共享軟件。

4）堅(jiān)持定期檢測計(jì)算機(jī)系統(tǒng)。

5）堅(jiān)持經(jīng)常性地備份數(shù)據(jù)，以便日后恢復(fù)，這也是吸

防病毒破壞最有效的方法。

6）外來光盤、U盤經(jīng)檢測確認(rèn)無毒后再使用。

7）備有最新的病毒檢測、清除軟件。

8）上網(wǎng)用戶，不要隨意點(diǎn)擊好友發(fā)來的鏈接，可執(zhí)行

文件。

9）經(jīng)常更新系統(tǒng)及軟件漏洞,使用復(fù)雜口令并經(jīng)常更改。

|上述只是一些常用的措施，預(yù)防病毒最重要的是思想

上要重視，充分認(rèn)識到計(jì)算機(jī)病毒的危害性，對計(jì)算機(jī)機(jī)

房加強(qiáng)管理，采取一切措施堵住病毒的傳染渠道。

殺毒軟件的介紹:

國產(chǎn)軟件：望

殺毒軟件市場是當(dāng)前國內(nèi)通用軟件界發(fā)感”

的最好的一部分，銷售情況很好。就像治

病不用假藥的消費(fèi)習(xí)慣一樣，雖然盜版軟

件也相當(dāng)泛濫，但殺毒軟件購買正版的用

戶卻大有人在。自從KILL幾乎獨(dú)步天下的

地位被江民的KV100打破以后）殺毒軟件就

進(jìn)入了戰(zhàn)國時(shí)代。其后江民由于“炸彈事

件”的打擊，市場分額被瑞星趕超，在世

紀(jì)之交，金山公司發(fā)起“先嘗后買”的地

毯式推廣，也取得了非常好的效果。目前，

國內(nèi)殺毒軟件市場三強(qiáng)——瑞星、江民、

金山已基本定型。

瑞星：

1.瑞星的最大亮點(diǎn)是它的啟動搶先

于系統(tǒng)程序，這對有些頑固的

病毒冤對是致命的打擊！■瑞星殺毒軟件

螺作&）視圖W）設(shè)置⑤幫助00

信息中心塞幽陸\工^陵

2.預(yù)殺式無毒安裝；首創(chuàng)網(wǎng)絡(luò)游戲TL

防盜孑倉功能的個(gè)人防火墻；針查殺目標(biāo)造星殺雷軟件2007

潮瓜nt

對沖擊波等漏洞型網(wǎng)絡(luò)病毒設(shè)勺工新盤（C：）

計(jì)的漏洞掃描系統(tǒng)；這都是做

的很好！

3.瑞星雖然在占用資源方面有很大

的改變，但是其最大的問題仍

然是占有的資源較大，讓有些

新手有點(diǎn)不適應(yīng)，由于他們不口顯不結(jié)果電）□隱藏信息。

明白進(jìn)程，如果進(jìn)程開多了,

<2暫停?

安裝這個(gè)軟件容易死機(jī)。停止①

4.這個(gè)軟件對有些木馬幾乎成為擺文件數(shù)：16580病毒救：0路徑：C：\..\OWCRSS11

設(shè)，沒有用途，它防殺木馬效

果差。

江民:

1.KV突出特點(diǎn)是獨(dú)創(chuàng)的“系統(tǒng)級深度

防護(hù)技術(shù)”與操作系統(tǒng)互動防毒，

徹底改變以往殺毒軟件獨(dú)立于操作

系統(tǒng)和防火墻的單一應(yīng)用模式，開

創(chuàng)殺毒軟件系統(tǒng)級病毒防護(hù)新紀(jì)元,

很有自己的特點(diǎn)。

2.采用先進(jìn)的“驅(qū)動級編程技術(shù)”，能

夠與操作系統(tǒng)底層技術(shù)更緊密結(jié)合,

具有更好的兼容性，占用系統(tǒng)資源

更小。

3.KV采用了先進(jìn)的“立體聯(lián)動防殺技

術(shù)”，即殺毒軟件與防火墻聯(lián)動防

毒、同步升級，對于防范集蠕蟲、

木馬、后門程序等特性于一體的混

合型病毒更有效！

日再引率的本，輔00.600g用日即：初JFtt

4對木馬的查殺雖優(yōu)于瑞星，但仍顯不

足。

金山：

1.辦公防毒嵌入MicrosoftOffice

的安全助手，保障Word、Excel、

PowerPoint文檔免受宏病毒攻擊!

對金山毒霸2007口.因

操作⑻工具(工)窗口(亞)金山通51(5)幫助(H)

2.網(wǎng)頁防毒有效攔截網(wǎng)頁中惡意

腳本?？焯椒绞街付份p系統(tǒng)狀態(tài)在線展務(wù)

選擇掃施任務(wù)

.聊天防毒自動掃描清除、

3QQi我的電腦

、