返回
《病毒防治》ppt课件

《病毒防治》ppt课件

ID:40135000

大小:971.05 KB

页数:55页

时间:2019-07-22

《病毒防治》ppt课件_第1页
《病毒防治》ppt课件_第2页
《病毒防治》ppt课件_第3页
《病毒防治》ppt课件_第4页
《病毒防治》ppt课件_第5页
资源描述:

《《病毒防治》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、课前导读电脑病毒概述电脑病毒的检测防治电脑病毒的方法使用瑞星2010常见病毒及其清除方法课后练习第十八课电脑病毒防治课前导读基础知识重点知识基础知识电脑病毒概述、电脑病毒的检测方法。重点知识防治电脑病毒的方法、使用KV2009、常见病毒及其清除方法。读者应仔细阅读相关内容并练习KV2009的使用方法。电脑病毒概述电脑病毒的概念电脑病毒的特点电脑病毒的破坏形式电脑病毒的分类电脑病毒严重地影响了电脑和电脑网络的运行,现在,电脑病毒已经成为了互联网上最大的危害。电脑病毒的概念病毒是编制的破坏电脑功能的数据,影响电脑使用并且能够自我复制的一组电脑指令或程序代码。它是一种传染程序,它

2、能将自身的副本插入到电脑文件中从而感染电脑中的文件。当受感染的文件被加载到内存时,这些副本开始执行,又感染其他文件,一直循环下去。电脑病毒的特点病毒通常具有以下特征。破坏性:电脑系统一旦感染上病毒,会影响系统正常运行,浪费系统资源,破坏存储数据,导致系统瘫痪,给用户造成无法挽回的损失。传染性:病毒一旦侵入内存,就会不失时机地寻找适合其传染的文件或磁介质作为外壳,并将自己的全部代码复制到其中,从而达到传染的目的。顽固性:现在的病毒一般很难一次性根除,被病毒破坏的系统、文件和数据等更是难以恢复。隐蔽性:编制者巧妙地把病毒藏匿起来,使用户很难发现病毒。当系统或数据被感染后,并不立

3、即发作,而等待达到引发病毒条件时才发作。电脑病毒的破坏形式电脑病毒的破坏性体现了病毒的杀伤能力。病毒破坏性的激烈程度取决于病毒制作者的主观愿望和其所具有的技术能力。根据现有的病毒资料可以把病毒的破坏目标和攻击部位归纳为如下几方面。攻击内存:内存是电脑的重要资源,也是病毒的攻击目标。病毒额外地占用和消耗系统的内存资源,可以导致一些大程序受阻,甚至引起系统死机。病毒攻击内存的方式主要有占用大量内存、改变内存总量、禁止分配内存和消耗内存。攻击文件:病毒对文件的攻击方式很多,主要有删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、假冒文件、丢失文件簇或丢失数据

4、文件。攻击系统数据区:攻击部位主要包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等。一般来说,攻击系统数据区的病毒是恶性病毒,受损的数据不易恢复,恶性病毒有以下特点。干扰系统正常运行:病毒会干扰系统的正常运行,其行为也是花样繁多,主要表现方式有不执行命令、干扰内部命令的执行、虚假报警、打不开文件、内部栈溢出、占用特殊数据区、换现行盘、时钟倒转、重启动、死机、强制游戏以及扰乱串并行口等。影响电脑运行速度:病毒激活时,其内部的时间延迟程序启动。在时钟中纳入了时间的循环计数,迫使电脑空转,导致电脑速度明显下降。攻击磁盘:表现为攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字

5、节。另外,电脑病毒还会扰乱屏幕显示、影响键盘和鼠标、喇叭、攻击CMOS和干扰打印机等。如图18-1所示为某电脑病毒发作时的情况。图18-1电脑病毒的分类病毒可分为以下几类。引导型病毒:指主要感染软盘、硬盘扇区的病毒。在启动时自动加载到内存中,这类病毒不大容易被发现。文件型病毒:指主要感染可执行文件的病毒。宏病毒:指利用宏语言编制的病毒。混合型病毒:是引导型和文件型病毒的混合,不但感染可执行文件,而且感染软硬盘引导扇区。Internet语言病毒:一些用JavaVB脚本ActiveX等撰写的病毒。电脑病毒的检测电脑病毒的机理检测电脑病毒的方法病毒在发作时都有一定的症状,如系

6、统运行速度变慢等,通过这些症状即可检测到电脑病毒。电脑病毒的机理病毒一般需要一个触发条件将其激活,在满足了一定条件后,病毒即被激活,然后病毒按照其设定的破坏机制对电脑进行破坏。检测电脑病毒的方法首先应注意内存情况,绝大部分的病毒是要驻留内存的。对于使用DOS的用户,可用系统盘启动电脑,然后用“MEM”命令查看全部基本内存是否为640K(因为大多数引导型病毒驻留内存时会更改此数)。如果有病毒可能会被改为638K或637K,有些电脑在正常情况下为639K亦是正常的(如某些COMPAQ机)。另外还应注意被占用的内存数是否无故减少。其次应注意常用的可执行文件(如COMMAND.CO

7、M)的字节数。绝大多数的病毒在对文件进行传染后会增加文件的长度。在查看文件字节数时应首先用干净的系统盘启动。对于软盘,则应注意是否无故出现坏块(有些病毒会在盘上做坏簇标记,以便将其自身部分隐藏其中)。其他如出现软件运行速度变慢(磁盘读盘速度影响除外)、输出端口异常等现象都有可能是病毒造成的。最准确的方法是查看中断向量及引导扇区是否被无故改变,当然这需要对系统及磁盘格式有一定的了解。防治电脑病毒的方法反病毒技术防治电脑病毒的基本途径反病毒技术实时监视技术自动解压缩技术全平台反病毒技术现在世界上成熟的反病毒技术已经完全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。