病毒与木马-PPT课件

病毒与木马病毒以自我复制为明确目的编写的代码。病毒附着于宿主程序，然后试图在计算机之间传播。它可能损坏硬件、软件和信息。在没有人员操作的情况下，真正的病毒不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动。蠕虫病毒的子类。通常，蠕虫传播无需用户操作，并可通过网络分发它自己的完整副本（可能有改动）。蠕虫会消耗内存或网络带宽，从而可能导致计算机崩溃。蠕虫的传播不必通过“宿主”程序或文件，因此可潜入系统并允许其他人远程控制计算机。木马一种表面上有用、实际上起破坏作用的计算机程序。特洛伊木马也可能包含在免费下载软件中。不从不信任的来源下载软件会有效的阻挡木马。中毒/木马症状由于病毒程序把自己或操作系统的一部分用坏簇隐起来，磁盘坏簇莫名其妙地增多。由于病毒程序附加在可执行程序头尾或插在中间，使可执行程序容量增大。由于病毒程序把自己的某个特殊标志作为标签，使接触到的磁盘出现特别标签。由于病毒本身或其复制品不断侵占系统空间，使可用系统空间变小。由于病毒程序的异常活动，造成异常的磁盘访问。由于病毒程序附加或占用引导部分，使系统导引变慢。丢失数据和程序。中断向量发生变化。打印出现问题。死机现象增多。生成不可见的表格文件或特定文件。系统出现异常动作，例如：突然死机，又在无任何外界介入下自行起动。出现一些无意义的画面问候语等显示。程序运行出现异常现象或不合理的结果。磁盘的卷标名发生变化。系统不认识磁盘或硬盘不能引导系统等。在系统内装有汉字库且汉字库正常的情况下不能调用汉字库或不能打印汉字。在使用写保护的软盘时屏幕上出现软盘写保护的提示。异常要求用户输入口令。出现诡异进程（要注意rundll32.exe这个进程）。病毒类型引导扇区文件（exe,dll,com…）混合（引导扇区&文件）宏（80%）个人认为比较恶心的是（dll文件病毒和宏病毒）破坏力最大的10种计算机病毒。——Techweb第一名：CIH(1998年)1998年6月爆发于中国台湾省，被认为是有史以来最危险、破坏力最强的计算机病毒之一。在全球范围内造成了2000万～8000万美元的损失。第二名：梅利莎（Melissa，1999年）1999年3月26日爆发，这种基于Word的宏病毒感染了15%～20%的商业PC，给全球带来了3亿～6亿美元的损失。第三名：爱虫（Iloveyou，2000年）2000年5月3日爆发于中国香港，这是一种VB脚本病毒，给全球带来100亿～150亿美元的损失。第四名：红色代码(CodeRed，2001年)2001年7月13日在世界范围内爆发，给全球带来26亿美元的损失。第五名：SQLSlammer(2003年)2003年1月25日在世界范围内爆发，全球50万台服务器被攻击，所幸造成的经济损失较小。第六名：冲击波（Blaster，2003年)2003年夏天，在短短数小时内在全球蔓延，数十万台计算机被感染，给全球造成20亿～100亿美元的损失。第七名：大无极.F（Sobig.F，2003年)2003年8月19日爆发，以垃圾邮件为载体，该病毒为此前的Sobig变种，给全球带来50亿～100亿美元的损失。第八名：贝革热（Bagle，2004年)2004年1月18日在世界范围爆发，给全世界带来数千万美元的损失。第九名：MyDoom(2004年)2004年1月26日在世界范围内爆发，高峰时，导致网络加载时间慢50%以上。第十名：Sasser(2004年)2004年4月30日爆发，给全球带来数千万美元的损失。自己实践故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得1至3倍的罚款。（公安部，2006年2月）防/治病毒目的一般防范措施谨慎使用公共和共享的软件密切关注有关媒体发布的反病毒信息写保护所有系统盘和文件尽量用正版软件备份安装正版杀毒软件，定期查毒、杀毒，交叉杀毒可以确保杀毒的效果，及时升级（绝对不能用破解的杀毒软件）使用病毒防火墙不把用户数据或程序写到系统盘上不执行不知来源的程序早发现，早处理杀毒软件2006年排名（TopTenReviews的排名）金奖:BitDefender银奖:Kaspersky铜奖:F-SecureAnti-Virus第四名:PC-cillin第五名:ESETNod32第六名:McAfeeVirusScan第七名:NortonAntiVirus第八名:AVGAnti-Virus第九名:eTrustEZAntivirus第十名:NormanVirusControl第十一名:AntiVirusKi第十二名:AVAST对杀毒软件的优劣不宜做定论常用杀毒软件kasperskyRisingNortonKV2006金山毒霸6Rising最先清除CIH清除宏病毒效果最好对已存在的病毒清除能力偏弱反应太快与ZA冲突内存占用：60－70MBNorton查毒能力强，杀毒能力太弱内存占用：80－85MBKV2006监控能力一流扫描速度较快内存占用：40－45MB金山毒霸6病毒检测能力较弱内存占用：45－50MBKaspersky最优秀、最顶级的网络杀毒软件查杀病毒性能远远高于同类产品监控方面存在不足内存占用：30—35MB个人使用BitDefender9ProfessionalPlus病毒库很大（20W，kaspersky13W）杀毒能力弱于kaspersky费尔托斯特2005新装的，扫描极快电脑资源占用率底拥有最出色的恶意网站识别能力偏重于木马方面的防护杀毒软件灵敏度检测X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*强烈怀疑此句是BitDefender的宣传代码意见多杀毒软件并存平时只开一个监控能力较强，内存消耗较小的即可定期更新所有杀毒软件的病毒库并检测电脑