计算机病毒课件

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

计算机病毒及其防护贾路艳2015.12.14在网络高度发达的信息时代,黑客与病毒,成了信息系统安全的主要威胁,已在个人电脑和手机中泛滥成灾,造成了巨大的损失与危害,成为普遍存在的信息安全问题。今天主要讲计算机病毒。常见操作1可移动存储设备的使用U盘被感染感染病毒的计算机正常的计算机正常的计算机也被感染常见操作2常用的聊天工具QQ和微信一个通过QQ的病毒,用来扩散恶意代码,以创建一个僵尸网络(感染了60,000台主机)。请访问:Wi.ourmid.comWi.ourmid.com木马病毒木马,全称为:特洛伊木马(TrojanHorse)。“特洛伊木马”这一词最早出先在希腊神话传说中。相传在3000年前,在一次希腊战争中。麦尼劳斯(人名)派兵讨伐特洛伊(王国),但久攻不下。他们想出了一个主意:首先他们假装被打败,然后留下一个木马。而木马里面却藏着最强悍的勇士!最后等时间一到,木马里的勇士全部冲出来把敌人打败了!特洛伊木马“木马”的含义就是把预谋的功能隐藏在公开的功能里,掩饰真正的企图。木马其实就是那些盗号者所制造的一些恶意程序。当木马植入了你的电脑后,电脑就会被监控起来。轻者偷取用户资料,会把你的QQ密码、游戏帐号和密码等发给编写病毒的人。至于严重的,木马制作者可以像操作自己的机器一样控制您的机器,甚至可以远程监控您的所有操作。一举一动,都在别人的眼皮底下进行。我们网购用的银行卡密码还会安全吗?木马报道1木马报道2一、计算机病毒定义狭义:我国出台的《中华人民共和国计算机安全保护条例》对病毒的定义如下:“计算机病毒是指人为编制、或者在计算机程序中插入的,破坏数据、影响计算机使用,并能自我复制的一组计算机指令或者程序片段代码。”广义:能够引起计算机故障,破坏计算机数据的程序都统称为计算机病毒。木马也是病毒2007熊猫烧香熊猫烧香是一种经过多次变种的蠕虫病毒变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,2007年1月初肆虐网络,它主要通过下载的档案传染。对计算机程序、系统破坏严重。病毒别名:尼姆亚,武汉男生,后又化身为“金猪报喜”,国外称“熊猫烧香”蠕虫病毒原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。而大多数是病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。计算机病毒的主要特征是1、寄生性、2、传染性、3、破坏性、4、隐蔽性、5、潜伏性、6、可触发性。计算机病毒的来源:计算机病毒程序,大多是由某些具有较高程序设计水平与技巧的人,出于经济、恶作剧、报复或蓄意破坏等目的编制的。传播途径:计算机病毒一般通过光盘、U盘和网络传播。计算机病毒在网络系统上的广泛传播,会造成大范围的灾害,其危害性更严重。►计算机病毒传播的途径有:1、U盘、磁盘、光盘(盗版盘居多)2、网络(多是因特网)3、电子邮件1、蠕虫病毒能传播它自身功能的复制或它的某部分到其他的计算机系统中,这说明病毒具有()A.传染性B.隐蔽性C.破坏性D.潜伏性2、计算机中毒后病毒会等待时机成熟再爆发,如CIH病毒每年4月26日都会爆发,这说明计算机病毒具有()。A.传染性B.隐蔽性C.破坏性D.可触发性3、计算机病毒的爆发总会导致一些计算机受到破坏,这是由于计算机病毒是具有()A.传染性B.隐蔽性C.破坏性D.可触发性4、计算机中病毒后并不能让使用者觉察到,这是计算机病毒的()所致。A.传染性B.隐蔽性C.破坏性D.可触发性议一议黑色星期五病毒是一个内存驻留型的病毒。它感染内存中的一些文件。计算机感染黑色星期五病毒后的症状如下:•计算机变慢•死机•文件加长等等。注:黑色星期五“,当计算机的日期是13日又是星期五时,这种病毒就会发作,“黑色星期五”1998年7月26日,CIH病毒首次发作并在美国大面积传播;当年8月26日,这一病毒侵入我国,并在国内呈大爆发之势;1998年8月31日,公安部发出紧急通知要求计算机用户加紧防范这一病毒,新华社、中央台新闻联播全文播发了这一紧急通知;1999年4月26日,CIH病毒再度大爆发,全球超过六千万台电脑被不同程度破坏;2000年4月26日,CIH病毒第三度在全球爆发,造成直接经济损失超过十亿美元;2001年4月26日,CIH病毒第四次爆发,仅北京就有超过六千台电脑遭CIH病毒破坏。据瑞星公司的信息安全专家介绍,CIH病毒的设计者把4、7、8等月份的26日定为病毒发作的日子,其中尤以4月26日病毒发作最为严重,因此计算机用户对于4月26日要特别提高警惕。近来,计算机病毒呈越演越烈之势。自4月16日起,被称为“求职信病毒”的各种变种开始泛滥,至24日仍处于大爆发期,国内大量用户遭受感染,导致系统运行异常、乱发带毒邮件、机密信息泄漏等现象的发生,瑞星公司已启动“火线救援”行动,制作20万张应急光盘免费提供给全社会,阻止“求职信”变种及CIH病毒的快速蔓延。4月26日(星期五)为CIH病毒爆发日,电脑用户在此之前应及时对整个系统进行彻底清查,杜绝病毒隐患,以免遭受不必要的损失;在迫不得已的情况下,用户也可以采取修改日期的办法来紧急避免CIH病毒的发作。(完)陈盈豪:(1975年-),台湾的电脑鬼才,CIH病毒制作者。现为集嘉通讯公司(技嘉子公司)手机研发中心主任工程师,以研究操作系统核心为主,试图开发更符合人性的智慧型手机操作系统。冲击波病毒冲击波(Worm.Blaster)病毒是利用微软公司在7月21日公布的RPC漏洞进行传播的,只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞,具体涉及的操作系统是:Windows2000、XP、Server2003。案例:“冲击波”(又称“Lovsan”或“MSBlast”)首先发起攻击。病毒最早于2003年8月11日被检测出来并迅速传播,两天之内就达到了攻击顶峰。病毒通过网络连接和网络流量传播,利用了Windows2000/XP的一个弱点进行攻击,被激活以后,它会向计算机用户展示一个恶意对话框,提示系统将关闭。损失:20亿~100亿美元,受到感染的计算机不计其数。一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。计算机病毒的危害:1、删除磁盘上的可执行文件和数据文件,使系统不能启动或信息丢失;2、病毒在计算机中不断复制,使得磁盘的存储空间越来越少,工作速度越来越慢;3、网络中的病毒程序可使整个网络处于瘫痪状态,交通指挥系统失灵等。4、给人们造成很大的经济损失。怎样知道你的计算机已经染毒了?1.平时运行正常的计算机突然经常性无缘无故地死机。2.操作系统无法正常启动。3.运行速度明显变慢。4.以前能正常运行的应用程序经常发生死机或者非法错误。5.系统文件的时间、日期、大小发生变化。6.磁盘空间迅速减少。7.提示一些不相干的话。8.发出一段音乐。9.产生特定的图象。10.Windows桌面图标发生变化。11.鼠标自己在动。您的计算机可能感染病毒了!!!五、感染病毒的症状如果你的计算机已经感染病毒了,你怎么办?病毒防护对付计算机病毒,最好的方法还是防患于未然。你平时如何防范计算机病毒?或者你认为应该如何防范计算机病毒?以防为主:安装杀毒软件国内外知名反病毒软件诺顿防毒金山毒霸江民科技熊猫卫士卡巴斯基瑞星杀毒国内免费的:安全360360杀毒手机助手(1)预防计算机病毒感染的措施①隔离来源。对于外来磁盘,一定要经过杀毒软件检测,确实无毒或杀毒后才能使用。②安装防病毒软件,并及时升级版本。定期用杀毒软件对磁盘进行检测,以便发现病毒并能及时清除。③及时给操作系统打补丁。④在操作过程中,要注意种种异常现象,发现情况要立即检查,以判别是否有病毒。⑤经常做文件备份,重要文件要多做几个备份。⑥不要轻易打开来历不明的电子邮件。安装了安全软件,电脑里就一定没有病毒木马吗?金山毒霸安全实验室公布最新研究报告显示,国内95.6%的电脑上安装了安全软件,但每年仍然有约百万病毒木马被“漏杀”。而这些被“漏杀”的病毒木马将直接影响到中国千万网民网络安全问题,同时给中国互联网带来的经济损失也将超过十亿元。“2009-2010年中国新增病毒木马约2000万种,其中漏杀期1-7天的病毒木马超过100万个,占到新增病毒的5%,30%以上的中国网民电脑存在‘漏杀’病毒。”您的计算机安全吗?(2)清除计算机病毒①使用杀毒软件进行全面杀毒。②使用专杀工具.查杀特定病毒。③情况严重,需要格式化磁盘重装系统。病毒有利的一面电子战新领域——计算机病毒对抗目前世界各国的军事电子领域都竞相开始研究这种全新的电子战“武器”,计算机病毒所攻击的是系统的核心部件,加上它的隐蔽性和传染性,这就为电子对抗提供了崭新的技术手段。科学家断言:未来战争破坏力最大的已不再是核打击,在电脑已经成为军事指挥、武器控制和国家经济中枢的情况下,“计算机病毒打击”将更直接、更危险。可以预见,随着微电脑技术在军事领域越来越广泛地应用,进攻性的计算机病毒武器将迅速投入战场。计算机病毒武器将是信息战的杀手锏。1、填空:计算机病毒是()的、()的、()的一种()。2.计算机病毒是指()A、可使计算机生病的病菌B、可使人生病的病菌C、已感染病毒的计算机磁盘D、一种特殊的计算机程序3、下列对计算机病毒的描述中,()是正确的A、操作方法不当造成的B、人为制造的C、频繁关机造成的D、操作人员不讲卫生造成的4、下载安装360杀毒软件,并实践给计算机系统盘C:和移动U盘展示杀毒过程人为制造能自我复制能对计算机的信息资源和正常运行造成危害程序作业:

1 / 31
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功