返回
实训项目 杀毒软件的使用

实训项目 杀毒软件的使用

ID:39615445

大小:32.00 KB

页数:4页

时间:2019-07-07

实训项目 杀毒软件的使用_第1页
实训项目 杀毒软件的使用_第2页
实训项目 杀毒软件的使用_第3页
实训项目 杀毒软件的使用_第4页
资源描述:

《实训项目 杀毒软件的使用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实训项目杀毒软件的使用一、实训目的和要求学会安装杀毒软件和使用杀毒软件理解计算机病毒的触发机制通过对各种常用杀毒软件的分析比较,掌握各自的特点,能根据实际情况选择使用的杀毒软件进行病毒的防范。二、实训环境Windows系列操作系统。三、原理计算机病毒触发机制(1)时间触发包括特定的时间触发、染毒后累计工作时间触发、文件写入时间触发等。(2)键盘触发包括击键次数触发、组合键触发、热启动触发等。(3)感染触发包括运行感染文件个数触发、感染序数触发等。(4)启动触发将机器的启动次数作为触发条件。(5)访问磁盘次数触发将对磁盘访问的次数作为触发条件

2、。(6)调用中断功能触发将中断调用次数作为触发条件。CPU型号/主板型号触发以预定CPU型号/主板型号作为触发条件。计算机病毒的组成结构虽然计算机病毒的种类很多,但通过分析现有的计算机病毒,发现几乎所有的计算机病毒都是由3个部分组成,即引导模块、传染模块和表现模块。  (1)引导模块负责将病毒引导到内存,并向系统申请一定的存储空间,对相应的存储空间实施保护,以防止其他程序覆盖,并且修改系统的一些功能入口,在这些入口处引入病毒传染模块和病毒表现模块。  (2)传染模块他是整个病毒程序的核心。传染模块又分两部分:传染条件判断部分和传染部分。传染

3、条件判断部分的作用是判断是否对某个程序进行传染,即病毒的传染条件是否得到满足。不同病毒的传染的条件和传染的对象都是不同的。但所有的病毒都有一定的传染条件,只有在条件满足时,才能进行传染。传染部分负责实施病毒的传染过程。即当传染条件满足时,传染部分就把病毒程序复制到传染目标中去。  (3)表现模块此模块包括两部分:病毒触发条件判断和病毒表现。为了达到病毒的隐蔽性,病毒只有在其条件满足时才运行其表现部分。在系统调用入口的病毒触发条件判断部分,根据病毒设计者的意图判断是否满足各种条件:例如特定的日期、特定的用户击键组合等,在满足条件后,调用其具体

4、表现部分。计算机病毒的传染四、实训内容1、上网查找各种杀毒软件资料,并进行横向比较。(1)64位防病毒软件KV2OO62005年9月6日.江民科技发布了KV2O06防病毒软件,这是一款兼容32位系统的64位防病毒软件。KV采用BOOTSCAN技术可以在Windows启动前即开始查杀病毒.并在清除病毒文件后对遭到破坏的系统注册表进行恢复。针对目前u盘、移动硬盘.以及MP3、数码相机等数码产品经常接入电脑进行数据交换的现状,KV2O06在移动设备接入时自动进行病毒查杀,KV2O06还会在扫描过程中自动监测用户工作状态发现用户处于工作状态会自动降

5、速.释放系统资源。此外.KV还具备父母控制(不良网站)进程查看,共享查看、系统漏洞检查.智能垃圾邮件识别.防范木马监听键盘消息等功能。(2)NAV企业版9.0防病毒软件NAV是目前世界上市场占有率最高的防病毒软件.其自动防护功能可以不间断地提供对病毒的监视,在病毒被检测出后立即显示警告信息。NAV企业版9.0防病毒软件的主要功能是:扫描POP3、电子邮件及其附件;防止蠕虫通过电子邮件传播;确保虚拟专用网络连接不受病毒感染;自动查杀病毒、蠕虫和特洛伊木马;提供自动和即时安全更新;集中安装、配置和维护。在传统的病毒码比对方式基础上.Symant

6、ec公司开发了2种启发式扫描技术来监视疑似病毒。一种是Bloodhound(侦探)技术,可检测和处理高达80%的新型和未知可执行文件病毒;另一种是BloodhoundMacro(宏侦探)技术.检测并处理90%以上的新型和未知宏病毒。神经网络技术可检测和修复未知引导型病毒。借助该技术,NAV防病毒软件可监测到90%以上的未知引导型病毒。借助宏病毒自动分析修复技术.NAV用户可在最短时间获得处理未知病毒的引擎和定义码。Striker32技术可以搜索出具有多种变形、最复杂和难以检测的计算机病毒.解决针对目前`Windows95/98/NT/200

7、0/XP等32位操作系统的变形病毒。通过禁止运行未审定的Word或Excel,MVP防止宏病毒技术可以保证宏病毒不进入系统。(3)瑞星杀毒软件网络版它是一款为中小型企业网络环境量身定做的杀毒软件,既可以在服务器端对整个小型网络中的所有节点进行杀毒防范,又可对网络中任一节点的单机进行安全防护,减轻了网络管理员的工作量和工作强度。轻松初装安装瑞星杀毒软件网络版时就有“安装瑞星杀毒软件客户端”,“安装系统中心组件”,“安装多网段代理”等选项。瑞星网络版对局域网内的机器采用的“网络黑名单列表”功能值得赞赏,这将能够有效识别出局域网中感染并发送病毒的

8、机器,并通过网络黑名单功能阻止病毒攻击,为企业局域网用户提供了防止病毒通过网络传播感染的最佳方法。网络管理既然是网络版,瑞星的远程化管理能力特别强,而且特别方便网络管理员的管理。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。