病毒防范知识讲座(精)

病毒防范知识讲座一、病毒概述;二、中毒过程;三、中毒结果;四、中毒处理;五、预防措施;六、总结.一、病毒概述1.计算机病毒是一个程序，一段可执行代码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。一、病毒概述2.计算机病毒类型：蠕虫：开启超线程大量传播，用来攻击网络，并配合木马盗取各种信息。木马：用来窃取信息。网页恶意代码：主要用于给幕后者做广告。后门：便于木马植入。炸弹：没有传染能力，但是通常威力极强。宏病毒：现在很少了，影响office模板，甚至删除office文档。引导区病毒：使计算机无法启动。恶作剧：没有实际危害。一、病毒概述2.1常见病毒：a.威金蠕虫(Worm.Win32.Viking)病毒集文件型病毒、蠕虫病毒、病毒下载器于一身，传播能力非常强。威金蠕虫感染Windows可执行文件，并会查找局域网中所有的共享计算机，尝试猜解它们的密码，试图感染这些计算机。该病毒还会自动在后台下载并运行“西游木马”等，窃取网络游戏玩家的账号和密码并发送给黑客。一、病毒概述2.1常见病毒：b.狙击波蠕虫(Worm.Zotob)该病毒利用了微软发布的即插即用中的漏洞。用户电脑感染了该病毒之后，在某些情况下会出现系统频繁重启的现象。同时，该病毒会在用户电脑上开设后门，方便黑客对其进行远程控制。一、病毒概述2.1常见病毒：c.魔波蠕虫（Worm.Mocbot）该病毒利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃，无法上网等症状。“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道，接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。一、病毒概述2.1常见病毒：d.冲击波蠕虫（Worm.Blaster）“冲击波”是一种利用Windows系统的RPC(远程过程调用通信协议)漏洞进行传播、随机发作、破坏力强的蠕虫病毒。它不需要通过电子邮件来传播，更隐蔽，更不易察觉。它使用IP扫描技术来查找网络上操作系统为Windows的计算机，一旦找到有漏洞的计算机，便利用漏洞植入病毒体以控制和攻击该系统。中毒症状：1.系统资源紧张，应用程序运行速度异常；2.网络速度减慢，“DNS”和“ⅡS”服务遭到非法拒绝，用户不能正常浏览网页或收发电子邮件；3.不能进行复制、粘贴操作；4.Word、Excel、PowerPoint等软件无法正常运行；5.系统无故重启，或在弹出“系统关机”警告提示后自动重启等等一、病毒概述2.1常见病毒：e.流氓软件360搜、3721X、3721网络实名、7939/9505、91Cast、中文域名、ADO广告插件、雅虎助手、易虎、易趣购物工具条、百度搜霸、娱乐心空、划词搜索、酷客娱乐平台、很棒小秘书、百度搜索伴侣、彩信通、多多QQ表情、百狗、青娱乐、拷贝搜、DuDu加速器、网络猪、搜狗工具条、如意搜等一、病毒概述2.1常见病毒：f.木马灰鸽子、冰河、网络神偷、广外女生、网络公牛、网络精灵一、病毒概述3.国泰安当前状况：网页恶意代码：自动弹出网页、广告、强制更改主页、无法打开IE木马：盗取用户密码等敏感信息、更改文件关联蠕虫：系统缓慢、网络带宽被严重占用、网络崩溃其他：关机、重启、程序无法使用一、病毒概述4.中毒的危害性：a.无法进行日常的工作，影响工作效率b.心情烦躁，易怒c.容易使重要文件丢失d.攻击网络中其他机器，使网络瘫痪二、中毒过程1.主要途径：a.网页目前通过网页感染病毒的机率非常大,使大家感染病毒的方式也各种各样.如在某网站做一个很吸引人的链接,一旦被你点击有可能就发现主页被强制更改,被安装了几个流氓软件,然后不停的有广告窗口弹出.二、中毒过程1.主要途径：b.邮件通过邮件也是一种主要的病毒传播方式.通常它以邮件附件的形式传播,如果我们不小心打开了带病毒的附件那么就激活了病毒程序.b.邮件b.邮件二、中毒过程1.主要途径：c.随安装程序捆绑病毒随程序捆绑安装其实是商家为了自身的利益布下的一个陷阱，同时为了躲避法律追究多数设置了可选项,可是我们的操作习惯让他们有了可趁之机。如果我们安装程序时什么都不看，什么都不选择，一个劲的点“下一步”那我们就进入商家的陷阱了。二、中毒过程1.主要途径：d.QQ经常有人利用聊天工具群发带有病毒的垃圾信息，内容一般都是极俱诱惑的，也有不少是以朋友的口吻，让你觉得可能真是自己的哪个朋友发来的。这点跟很多手机垃圾短信一样，但最终目的就是引诱大家去尝试。二、中毒过程1.主要途径：e.移动存储介质移动存储介质包括移动硬盘、U盘、MP3、MP4、手机、光盘等。通过这样的途径，病毒可以传播到各种存储设备，危害数据安全。一般我们并不清楚介质中是否存在病毒，只有被检测出来才会发现。三、中毒结果1.定时自动弹出广告网页；2.打开浏览器随即弹开数个广告窗口；3.浏览器自动关闭；三、中毒结果4.修改主页，并锁定；三、中毒结果5.CPU占用率总保持在90%以上，导致系统运行缓慢；三、中毒结果6.可执行程序无法打开；7.系统自动关机、重启；8.删除文档；9.攻击网络，造成网络堵塞，无法上网。四、中毒处理1.安装杀毒软件并升级到最新的病毒库进行杀毒；四、中毒处理2.少数病毒清理不掉,像一些顽固的流氓软件，可下载专杀工具进行查杀；四、中毒处理a.常用专杀工具：Windows清理助手360安全卫士超级兔子优化大师四、中毒处理b.推荐工具：Windows清理助手·绿色免安装·简单易用可升级·介面友好·可自定义规则·查杀功能强大四、中毒处理3.撒手锏—重装系统杀招用尽，但还是不能致病毒于死地，这时唯有重装系统这一方法才能得到一个干净舒适的操作环境。但应注意要将重要的文件备份至别的分区或别的机器：四、中毒处理备份重要的文件至别的分区或别的机器：⑴放在桌面的文件；⑵我的文档；⑶收藏夹；⑷邮件；⑸存放在系统盘的其他重要文件。五、预防措施1.新装系统的首要任务，安装杀毒软件；虽然这样多少会占用系统资源，但它能阻截大部分病毒的浸入，比起中毒后所付出代价要好的多。2.下载后的文件，无论大小首先进行病毒检查；不管在什么样的网站的下载了什么软件，都应该先查毒后打开，防止激活病毒。3.陌生的邮件不要打开；陌生的邮件往往是附带有病毒，通常藏匿在附件里，一直会等待你的激活来打开潘多拉魔盒。4.不上不相关的网站；有的网站一登录就会运行脚本，把病毒植入客户终端，所以对不相关的网站建议不要打开。五、预防措施5.不随便打开极具诱惑的链接；有的网站链接太过吸引人，超出合理的范围，这经常是带有病毒的广告链接。6.安装软件时不能完全用默认选项；一些软件附带有恶意软件，杀毒软件不一定查的到，所以装小软件时一定要注意选项的内容。7.安装完系统基本软件后迅速做好一个系统备份；这是对付病毒的终极武器，也可尽量减少系统崩溃时所付出的代价,因此这一步尤其重要。8.需要外接存储介质时先杀毒再打开盘符；很多移动存储设备带有各种类型的病毒，对系统安全危害极大。五、预防措施9.重要文件不要放在系统盘。我们应该养成一个习惯，不要把重要的文件存储在系统盘上，系统盘出现的问题频率最高，安全系统最差。应对系统默认的存储路径转移，比如邮件存放位置，我的文档，收藏夹。六、总结预防在先，补牢在后预防在先指的是预防大多数病毒的入侵，但不能完美阻隔新型病毒的攻击，我们只有在使用中不断更新系统补丁、升级杀毒软件才能将系统补牢固。但只要大家按照预防措施中的去做，病毒的侵入机会将大大减少；同时网络组也将随时协助解决同事们的电脑问题，给大家创造一个干净安全的工作平台。谢谢大家的合作！