返回
《计算机病毒防治》ppt课件

《计算机病毒防治》ppt课件

ID:40106800

大小:319.00 KB

页数:25页

时间:2019-07-21

《计算机病毒防治》ppt课件_第1页
《计算机病毒防治》ppt课件_第2页
《计算机病毒防治》ppt课件_第3页
《计算机病毒防治》ppt课件_第4页
《计算机病毒防治》ppt课件_第5页
资源描述:

《《计算机病毒防治》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机病毒防治方正科技集团股份有限公司FounderTechnologyGroupCo.,Ltd.病毒防治方正科技集团股份有限公司FounderTechnologyGroupCo.,Ltd.一病毒的检测和解除二对于病毒的防治方案方正科技集团股份有限公司FounderTechnologyGroupCo.,Ltd.病毒防治第一部分病毒的检测和解除方正科技集团股份有限公司FounderTechnologyGroupCo.,Ltd.病毒防治文件型病毒解除(一)在计算机病毒中绝大部分是文件型。包括寄生型和非寄生型。-寄生

2、型病毒是指病毒会插入到宿主文件中,传播的途径也是靠宿主文件。大多数传统的病毒和许多宏病毒均属这种类型。-非寄生型是指病毒直接就是文件,并不靠插入到其他文件传播。如近来许多纯粹的蠕虫、木马、黑客工具等方正科技集团股份有限公司FounderTechnologyGroupCo.,Ltd.病毒防治文件型病毒解除(二)对于插入到宿主文件的病毒,消除病毒的过程基本是病毒感染过程的逆过程。通过分析检测,还原保存在病毒体内的原始文件数据,去掉病毒部分,将文件恢复,也就是说可以将病毒解除。对于非寄生型的病毒文件,清除病毒主要是停

3、止病毒继续运行,恢复被修改的系统环境,删除或者清空病毒文件。方正科技集团股份有限公司FounderTechnologyGroupCo.,Ltd.病毒防治引导型病毒的解除这类病毒早期数量也比较多,我国发现的第一例病毒--“小球”病毒就是引导型病毒。它们寄生在软盘或硬盘的引导扇区里,在开机后得到对计算机的控制,影响系统的I/O存取速度,干扰系统的正常运行。此类病毒可用:地址法、相对法、逻辑法、覆盖法、特殊法予以解除。方正科技集团股份有限公司FounderTechnologyGroupCo.,Ltd.病毒防治包裹型病

4、毒的解除使用包裹可执行文件的工具软件,可以捆绑一个或多个病毒。这种捆绑了病毒的文件在执行时就到处传播里面的病毒。病毒利用这种方式保护自己不被发现,危害较大。通过特有的解包裹模块,即可查解被包裹后的病毒,又不破坏没有捆绑病毒的正常包裹文件。方正科技集团股份有限公司FounderTechnologyGroupCo.,Ltd.病毒防治压缩包中病毒的解除使用压缩工具打包文件可以减小体积,便于保密和网络下载。增加加解压模块的处理,可以在不解开压缩包的情况下,将无意或有意加到压缩包中的病毒检查出来并予以清除。保证了这种流行

5、数据交流方式的安全性。方正科技集团股份有限公司FounderTechnologyGroupCo.,Ltd.病毒防治查和防的技术(一)主流的特征码查杀-分析+定制查杀方法,高效,准确。启发式检测-行为分析,预防为主。人工智能的应用。目前在准确性方面有待提高。方正科技集团股份有限公司FounderTechnologyGroupCo.,Ltd.病毒防治查和防的技术(二)防火墙技术-动态跟踪+实时监控。-病毒防火墙和网络防火墙。内存解毒及系统环境恢复-终止传播,恢复系统正常运行。方正科技集团股份有限公司FounderT

6、echnologyGroupCo.,Ltd.病毒防治第二部分对于病毒的防治方案方正科技集团股份有限公司FounderTechnologyGroupCo.,Ltd.病毒防治网络病毒防治查杀防管方正科技集团股份有限公司FounderTechnologyGroupCo.,Ltd.病毒防治病毒防治小常识——怎样保持计算机不染病毒注意共享文件夹以及文件的拷贝,上传、下载养成良好的上网习惯,尽量不浏览非正式网站不要轻易打开异常邮件中的附件及时修复操作系统漏洞以及各种常用软件的漏洞反病毒软件的及时更新及使用设定操作系统的登录

7、密码方正科技集团股份有限公司FounderTechnologyGroupCo.,Ltd.病毒防治计算机感染了病毒怎么办先备份重要的数据文件在解毒之前,要先备份重要的数据文件,哪怕是有毒的文件。如果解毒失败了,您仍可以恢复回来,再使用其它解毒软件修复。尽管这种可能性不大,但也要预防万一。方正科技集团股份有限公司FounderTechnologyGroupCo.,Ltd.病毒防治计算机感染了病毒怎么办使用反病毒软件在“扫描位置”设置表中选择全部硬盘。 在“扫描目标”中打开对“内存”、“扇区目标”、“文件”、“压缩程

8、序”的设置。如果您怀疑病毒是从BBS和因特网下传的包裹文件中感染的,请一定要打开“包裹文件”这项设置。 当发现病毒时您可以选择清除病毒进行处理,但不幸的是,并不是所有的病毒都能解除,一些病毒感染文件时已经把文件破坏,以至于使解毒成为不可能(您可以从备份中恢复),在这种情况下建议您删除感染的文件。方正科技集团股份有限公司FounderTechnologyGroupCo.,Ltd.病毒防治

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。