黑客与病毒防范

黑客与病毒防范—病毒主要内容1.计算机病毒的定义2.计算机病毒的发展简史3.计算机病毒的产生原因4.计算机病毒的特征5.常见的计算机病毒4.病毒防范主要内容主要内容计算机病毒的定义计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。主要内容主要内容计算机病毒的发展简史1、计算机病毒产生理论基础2、实验室中产生——病毒的祖先（磁芯大战）3、计算机病毒的出现（1986年）4、我国计算机病毒的出现（1989年）主要内容主要内容病毒的产生原因（1）编制人员出于一种炫耀和显示自己能力的目的（2）某些软件作者出于版权保护的目的而编制（3）出于某种报复目的或恶作剧而编写病毒（4）出于政治、战争的需要主要内容主要内容计算机病毒的特征传染性破坏性潜伏性和可触发性非授权性隐藏性不可预见性病毒演示病毒演示—CIH病毒病毒演示—彩带病毒病毒演示—女鬼病毒病毒演示—千年老妖病毒演示—圣诞节病毒病毒演示—白雪公主巨大的黑白螺旋占据了屏幕位置，使计算机使用者无法进行任何操作！红色代码•198.137.240.91()病毒发作现象•AIDS•幻彩•救护车Happy99KetapangKmpsd熊猫烧香•病毒名称:熊猫烧香，Worm.WhBoy.（金山称），Worm.Nimaya.•病毒别名：尼姆亚，武汉男生，后又化身为“金猪报喜”，国外称“熊猫烧香”•危险级别：★★★★★•病毒类型：蠕虫病毒，能够终止大量的反病毒软件和防火墙软件进程。•影响系统：Win9x/ME、Win2000/NT、WinXP、Win2003、WinVista•发现时间：2006年10月16日•来源地：中国武汉东湖高新技术开发区关山v主要内容主要内容病毒的传播途径磁盘到磁盘程序到程序文档到文档INTERNET和EMAIL局域网主要内容主要内容病毒的分类DOS病毒（BAT）Windows病毒（W32,PE）macro宏病毒（W97M，X97M）Script脚本病毒（VBS，JS）Boot引导区病毒（BOOT）主要内容主要内容引导区病毒使用感染引导区病毒的软盘启动机器引导区病毒感染硬盘之后每一个被使用的软盘都被感染BootRecordVirusVirus主要内容主要内容引导区病毒的预防SelectBIOSFeaturesSetupEnablebootviruswarning使用软盘之前先进行扫描尽量不要使用软盘启动系统安装能监控或查杀引导扇区的杀毒软件在CMOS中启用病毒保护主要内容主要内容DOS病毒主要内容主要内容WINDOWS病毒主要内容主要内容WINDOWS病毒通常感染以下文件类型:应用程序和可执行文件[NE,PE](*.EXE)其他可执行代码(*.SCR,*.HLP,*.OCX)设备驱动程序[LE,PE](*.DLL,*.DRV,*.VXD)主要内容主要内容文件型病毒的识别文件变化(如:文件大小,时间,等)在运行.EXE文件后,同时生成一个后缀为.COM的同名文件,这肯定是感染上了文件型病毒。常规内存减少但是从带有写保护的软盘拷贝文件时，会提示软盘带有写保护，这肯定有病毒。其他异常的任务和进程注册表和配置文件有可疑变动计算机系统变慢或不稳定主要内容主要内容文件型病毒清除的注意事项1．文件型病毒都驻留内存，所以清除文件型病毒最好在DOS下操作，如果是NTFS的硬盘分区结构，则也最好在安全模式下杀毒。或者使用能支持NTFS分区的急救盘。或者把带毒盘作为从盘。2、杀毒的时候一定要断掉网络连接（拔掉网线），特别是在局域网中，一定要把所有计算机上的病毒全都查杀干净以后才可以联网。如果是局域网用户，可以考虑购买企业版（网络版）的杀毒软件进行管理。主要内容主要内容文件型病毒清除的注意事项1．文件型病毒都驻留内存，所以清除文件型病毒最好在DOS下操作，如果是NTFS的硬盘分区结构，则也最好在安全模式下杀毒。或者使用能支持NTFS分区的急救盘。或者把带毒盘作为从盘。2、杀毒的时候一定要断掉网络连接（拔掉网线），特别是在局域网中，一定要把所有计算机上的病毒全都查杀干净以后才可以联网。如果是局域网用户，可以考虑购买企业版（网络版）的杀毒软件进行管理。主要内容主要内容文件型病毒的预防1．安装最新版本的，有实时监控功能的防毒软件，并及时升级病毒库。2．对来历不明的软件（特别是从网上下载的软件）要先查毒确保没有病毒后再运行。3．由于文件型病毒会对一些文件造成破坏，所以平时要注意对数据的备份，重要的数据要备份到移动存储器或刻录到光盘上。主要内容主要内容宏病毒主要内容主要内容宏病毒的识别OFFICE文档文件变大在Normal.dot模板中有AutoOpen，AutoNew，AutoClose等以Auto开头的自动宏以及FileSave，FileSaveAs，FileExit等文件操作宏及一些怪名字的宏，如AAAzao,payload等，可能感染了。没有修改文件但应用程序提示存盘普通的文件另存时被存为模板文件在工具菜单中看不到宏字样，或者不可选。打开文档时提示是否启动宏运行过程中提示内存不足，或者打印不正常主要内容主要内容宏病毒的预防1.在OFFICE2000中启用宏病毒防护工具—》宏—》安全性，选择“中”以上主要内容主要内容宏病毒的预防2.当出现提示的时候禁用宏主要内容主要内容宏病毒预防4、在Normal.dot模板文件中创建一个自己的宏(AutoExce)，具体代码为：“SubMainDisableAutoMacros1EndSub”这样就能禁止其他自动宏的运行，预防宏病毒的感染。另外注意一点，此程序是在Word的“工具/宏/VisualBasic编辑器”中完成。]主要内容主要内容宏病毒预防6、把NORMAL.DOT模板文件属性设为只读7、把本机内危险命令改名或删除8、重要数据文件经常备份9、安装最新版本的，有实时监控功能的防毒软件，并及时升级病毒库主要内容主要内容宏病毒的清除第一种情况：机器内没有中宏病毒，要打开的文件中可能含有宏病毒。1、打开WORD，不要双击文件打开。2、选择打开指定的文件，提示有宏时选择禁用。主要内容主要内容宏病毒的清除第二种情况：机器内已经中过宏病毒1、删除NORMAL.dot，然后采用第一种情况中的方法对有毒文件进行操作。2、使用杀毒软件。主要内容主要内容脚本病毒脚本病毒通常是JavaScript代码编写的恶意代码，一般带有广告性质，会修改IE首页，修改注册表等信息这些恶意脚本会在用户通过EMAIL或浏览器时通过WSH（WindowsScriptHost）解释执行并通过EMAIL或浏览器传染给其他的用户主要内容主要内容脚本病毒点击Yes会执行可能含有恶意代码的脚本程序，当点击No会出现下面的提示框.在接收到一个含有脚本的邮件时，系统会弹出下面的提示主要内容主要内容WIN7系统中的病毒—鬼影病毒鬼影病毒（一个认为不可能感染WIN7系统的病毒）一、中毒所见：0、用户可见的中毒现象：即使未打开IE，进程列表中仍可见N个IE进程。1、中此毒后，SRENG日志可见下列异常：[PID:1968/Lenovo][C:\Users\Lenovo\AppData\Local\Temp\ie.exe][N/A,]进程特权扫描特殊特权被允许：SeDebugPrivilege[PID=1968,C:\USERS\LENOVO\APPDATA\LOCAL\TEMP\IE.EXE]主要内容主要内容WIN7系统中的病毒2、用工具查看MBR，MBR被改写为：主要内容主要内容WIN7系统中的典型病毒3。此毒添加下列注册表项：[HKEY_CLASSES_ROOT\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}\shell\OpenHomePage\Command]@=C:\\ProgramFiles\\InternetExplorer\\IEXPLORE.EXE=3112将IE主页劫持为=3112主要内容主要内容WIN7系统中的病毒二、手工杀毒：1、断网。结束所有IE进程。2、结束病毒进程Vanknc.tmp3、删除病毒文件：主要内容主要内容WIN7系统中的病毒4、用工具（如BOOTICE）将MBR改写为正常5、用工具（如SECTOREDITOR）将硬盘0面0道2至61扇区填0。6、用卫士清理注册表。病毒写入的注册表内容多而杂，手工收拾比较费劲。主要内容主要内容WIN7中如何防范U盘病毒的传播1)运行gpedit.msc，打开“本地组策略编辑器”，找到“计算机配置”，然后展开找到“管理模板”，然后点开“系统”，找到并点击“可移动存储访问”。在右边会显示所有可设置的可移动存储访问相关的策略。主要内容主要内容WIN7系统中的病毒2.点击“可移动磁盘：拒绝执行权限”策略，选择“已启用”，即可打开该策略。启用此策略设置，将拒绝对可移动存储类的执行权限。如果禁用或未配置此策略设置，将允许对此可移动存储类的执行权限。主要内容主要内容WIN7系统中的病毒3.设置完该策略，运行一下U盘上的程序。系统直接给出不允许运行的提示：主要内容主要内容WIN7系统中的病毒别看这个提示跟UAC有点像，但却无法通过改变运行帐号来执行。除非策略被更改为允许执行权限。如果设置的是拒绝读取权限的策略，那么将无法访问U盘上的信息。主要内容主要内容WIN7系统中的病毒如果设置的是拒绝读取权限的策略，那么将无法访问U盘上的信息。如果设置的是拒绝写入权限的策略，那么无法将信息写入U盘。如果你是企业的管理员，完全没必要跑到每台机器上去设置，可以通过组策略快速的实现策略的实施。好了，这下再也不怕电脑被U盘传播病毒了。主要内容主要内容微软对比WinXP/Vista/Win7病毒感染率主要内容主要内容2012年全球十天杀毒软件排行1Kaspersky卡巴斯基(世界三大杀毒软件之一,杀毒软件领导品牌)2G-DATAAntiVirus(源于德国,具有超强的杀毒能力,世界著名品牌)3F-SecureAnti-Virus(知名领导品牌,世界领先的分布式防火墙技术)4McAfeeVirusScan(世界三大杀毒软件之一,全球最畅销的杀毒软件之一)5NortonAntiVirus诺顿(世界三大杀毒软件之一,世界领先的安全内容管理供应商)6ESETNod32(世界一流杀毒软件,最快的侦测速度的杀毒软件)7BitDefender(知名领导品牌,综合测评连续9年世界排名前列)8NormanVirusControl(欧洲名牌杀毒软件,著名病毒扫描引擎)9AVGAnti-Virus(欧洲著名杀毒软件,获得世界百分百查杀大奖)10趋势科技(网络安全软件及服务领域的全球知名品牌,世界知名品牌)