1、计算机病毒及其防治,计算机病毒及其防治,和人类一样,计算机也会“生病”,只不过它是人们恶意制造病毒引起的。接下来我们来了解: 什么是计算机病毒 计算机病毒的特征和分类 中毒的现象是什么 怎样防治计算机病毒,计算机病毒及其防治,1.定义 计算机病毒,是指能够破坏计算机系统,影响计算机工作,能实现自我复制,并具有传播性质的一段程序或指令代码。 简单来说,计算机病毒就是具有破坏作用的计算机程序或一组计算机指令 。,计算机病毒及其防治,2.计算机病毒的特点 (1)破坏性这是绝大多数病毒最主要的特点,病毒的制作者一般将病毒作为破坏他人计算机或计算机中存放的重要的数据和文件的一种工具或手段,在网络时代则通
2、过病毒阻塞网络,导致网络服务中断甚至整个网络系统瘫痪。,计算机病毒及其防治,(2)传染性 计算机病毒的自我复制功能,并能将自身不断复制到其他文件内,达到不断扩散的目的,尤其在网络时代,更是通过Internet中网页的浏览和电子邮件的收发而迅速传播。,计算机病毒及其防治,(3)隐蔽性 病毒程序在发作以前不容易被用户察觉,它们将自身附加在其他可执行的程序内,或者隐藏在磁盘中较隐蔽处,有的隐藏在压缩文件中,有些病毒还会将自己改名为系统文件名,不通过专门的查杀毒软件一般很难发现它们。,(4)潜伏性 有些病毒传入给合法的程序中和系统后,不是立即发作,而是等待一定的激发条件,如日期、时间、文件运行的次数等
3、。,计算机病毒及其防治,计算机病毒及其防治,(5)可触发性 计算机病毒一般都有一个或者几个触发条件,发作之前潜伏在机器内并不断繁殖自身,当病毒的触发条件满足时病毒就开始其破坏行为,不同的病毒其触发的机制都不同,例如“黑色星期五”病毒就是每逢13日星期五这一天发作。,计算机病毒及其防治,3.计算机病毒的分类 传统病毒 (单机环境下) 引导型病毒:就是用病毒的全部或部分逻辑取代正常的引导记录,而将正常的引导记录隐藏在磁盘的其它地方,这样系统一启动病毒就获得了控制权。 “大麻”病毒和“小球”病毒 。 文件型病毒:病毒寄生在可执行程序体内,只要程序被执行,病毒也就被激活,病毒程序会首先被执行,并将自身
4、驻留在内存,然后设置触发条件,进行传染。如“CIH病毒” 。,计算机病毒及其防治,宏病毒:寄生于文档或模板宏中的计算机病毒,一旦打开带有宏病毒的文档,病毒就会被激活,并驻留在普通模板上,所有自动保存的文档都会感染上这种宏病毒,如“Taiwan NO.1”宏病毒 。 混合型病毒:既感染可执行文件又感染磁盘引导记录的病毒。混合型病毒被依附在可执行文件上,当病毒文件执行时,首先感染硬盘的主引导扇区,并驻留在系统内存中,又对系统中的可执行文件进行感染。就这样重复上述过程,导致病毒的传播。,计算机病毒及其防治,例如“冲击波”病毒:利用Windows远程过程调用协议(RPC)中存在的系统漏洞,向远端系统上
5、的RPC系统服务所监听的端口发送攻击代码,从而达到传播的目的。感染该病毒的机器会莫名其妙地死机或重新启动计算机,IE浏览器不能正常地打开链接,不能进行复制粘贴操作,有时还会出现应用程序异常如Word无法正常使用,上网速度变慢,在任务管理器中可以找到一个“msblast.exe”的进程在运行。,计算机病毒及其防治,木马病毒:是指在正常访问的程序、邮件附件或网页中包含了可以控制用户计算机的程序,这些隐藏的程序非法入侵并监控用户的计算机,窃取用户的账号和密码等机密信息。 例如“QQ木马”病毒:该病毒隐藏在用户的系统中,发作时寻找QQ窗口,给在线上的QQ好友发送诸如“快去看看,里面有好东西”之类的假消
6、息,诱惑用户点击一个网站,如果有人信以为真点击该链接的话,就会被病毒感染,然后成为毒源,继续传播。,计算机病毒及其防治,4.计算机中毒了会出现什么情况当发生了下列现象时,应该想到计算机有可能感染了病毒:显示器上出现了莫名其妙的数据或图案; 数据或文件发生了丢失; 程序的长度发生了改变; 程序运行发生异常;,计算机病毒及其防治,磁盘的空间发生了改变,明显缩小; 系统运行速度明显减慢; 经常发生死机现象; 访问外设时发生异常,如不能正确打印等。如果发现计算机病毒感染的迹象,应及时用反病毒软件进行检测,及时清除病毒。,计算机病毒及其防治,5.计算机病毒防治 计算机一旦感染上病毒,轻者影响计算机系统运
7、行速度、重者破坏系统数据甚至硬件设备,造成整个计算机系统瘫痪。硬件有价,数据无价,计算机病毒对计算机系统造成的损失很难用金钱估算。为了预防计算机病毒的侵害,平时应注意以下几点: “预防为主,防治结合”,计算机病毒及其防治,安装实时监控的杀毒软件,定期更新病毒库;定期查杀病毒,以便查杀新出现的病毒。 经常运行Windows补丁升级,安装操作系统的补丁程序; 安装防火墙工具,设置相应的访问规则,过滤不安全的站点访问; 使用外来U盘之前,要先用杀毒软件扫描,确认无毒后再使用。 不随意打开来历不明的电子邮件及附件;以防其中带有病毒程序而感染计算机。,计算机病毒及其防治,从Internet下载软件时,要
8、选择正规的、有名气的下载站点下载,软件下载后要及时用杀毒软件进行查毒。 不随意安装来历不明的插件程序; 不随意打开陌生人传来的页面链接,谨防恶意网页中隐藏的木马程序; 不使用盗版的游戏软件; 不随意下载或运行QQ联系人发过来的文件程序,常用杀毒软件介绍国内知名杀毒软件:1、金山毒霸 ( http:/ ) 2、瑞星杀毒软件(http:/)3、江民杀毒软件(http:/ )4、360杀毒 ( http:/ ),计算机病毒及其防治,国外知名杀毒软件:1、诺顿防毒软件(http:/)2、卡巴斯基( http:/ )3、Bitdefender( http:/ )4、Avira(小红伞)( http:/
9、)5、AVG( http:/ )6、avast!( http:/ )7、McAfee( http:/ )8、趋势杀毒( http:/ ),计算机病毒及其防治,计算机病毒及其防治,举例一:莫里斯的蠕虫病毒1988年11月2日,美国重要的计算机网络Internet中约6000台电脑系统遭到了计算机病毒的攻击,造成了整个网络的瘫痪,直接经济损失近亿美元。,计算机病毒及其防治,这次事件的病毒制造者是美国康奈尔大学研究生罗伯特莫里斯,他向互联网上传了一个“蠕虫”程序,其本意是要检验网络的安全状况。然而,由于程序中一个小小的错误,使“蠕虫”的运行失去了控制,上网后12个小时这只“蠕虫”迅速感染了6200多
10、个系统。在被感染的电脑里,“蠕虫”高速自我复制,高速挤占电脑系统里的硬盘空间和内存空间,最终导致其不堪重负而瘫痪。由于它占用了大量的系统资源,实际上使网络陷入瘫痪,大量的数据和资料毁于一旦。,罗伯特莫里斯最后被捕了,并被联邦法院起诉。1990年5月5日,纽约州地方法院判处莫里斯三年缓刑、1万美元罚金以及400个小时的社区义务服务。,计算机病毒及其防治,计算机病毒及其防治,举例二:“熊猫烧香”病毒,“熊猫烧香”是一个蠕虫病毒,会终止大量的反病毒软件和防火墙软件进程,病毒会删除系统备份文件,使用户无法使恢复操作系统。,“熊猫烧香”感染系统的众多文件,添加病毒网址,导致用户一打开这些网页文件,IE就
11、会自动连接到指定的病毒网址中下载病毒。,计算机病毒及其防治,感染后的文件图标变成右边图片上面的“熊猫烧香”图案。,熊猫烧香,所有exe文件变成熊猫烧香图标,无限复制,系统崩溃。,计算机病毒及其防治,2007年2月4日、5日、7日被告人李俊、王磊、张顺、雷磊分别被仙桃市公安局抓获归案。李俊、王磊、张顺归案后退出所得全部赃款。李俊交出“熊猫烧香”病毒专杀工具。,计算机病毒及其防治,2007年9月24日,备受全国网友关注的“熊猫烧香”案在湖北省仙桃法院开庭审理。李俊、王磊、张顺、雷磊4人破坏计算机信息系统罪名成立,依法判处李俊4年有期徒刑、王磊2年半有期徒刑、张顺2年有期徒刑、雷磊1年有期徒刑。,谢谢大家!,
