返回
《计算机病毒与防治》ppt课件

《计算机病毒与防治》ppt课件

ID:40148667

大小:1.27 MB

页数:48页

时间:2019-07-23

《计算机病毒与防治》ppt课件_第1页
《计算机病毒与防治》ppt课件_第2页
《计算机病毒与防治》ppt课件_第3页
《计算机病毒与防治》ppt课件_第4页
《计算机病毒与防治》ppt课件_第5页
资源描述:

《《计算机病毒与防治》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第3章计算机病毒及防治本章主要内容:1.什么是计算机病毒2.计算机上病毒的传播3.计算机病毒的特点及破坏行为4.病毒的预防、检查和清除3.1什么是计算机病毒计算机病毒是一种“计算机程序”,它不仅能破坏计算机系统,而且还能够传播、感染到其它系统。它通常隐藏在其它看起来无害的程序中,能生成自身的复制并将其插入其它的程序中,执行恶意的行动。通常,计算机病毒可分为下列几类。(1)文件病毒。(2)引导扇区病毒。(3)多裂变病毒。(4)秘密病毒。(5)异形病毒。(6)宏病毒。计算机病毒的传染通过哪些途径?计算机病毒之所以称之为病

2、毒是因为其具有传染性的本质。传统渠道通常有以下几种:(1)通过U盘(软盘):通过使用外界被感染的U盘,例如,不同渠道来的系统盘、来历不明的软件、游戏盘等是最普遍的传染途径。由于使用带有病毒的U盘,使机器感染病毒发病,并传染给未被感染的“干净”的U盘。大量的软盘交换,合法或非法的程序拷贝,不加控制地随便在机器上使用各种软件造成了病毒感染、泛滥蔓延的温床。(2)通过硬盘:通过硬盘传染也是重要的渠道,由于带有病毒机器移到其它地方使用、维修等,将干净的软盘传染并再扩散。(3)通过光盘:因为光盘容量大,存储了海量的可执行文件,

3、大量的病毒就有可能藏身于光盘,对只读式光盘,不能进行写操作,因此光盘上的病毒不能清除。以谋利为目的非法盗版软件的制作过程中,不可能为病毒防护担负专门责任,也决不会有真正可靠可行的技术保障避免病毒的传入、传染、流行和扩散。当前,盗版光盘的泛滥给病毒的传播带来了极大的便利。(4)通过网络:这种传染扩散极快,能在很短时间内传遍网络上的机器。随着Internet的风靡,给病毒的传播又增加了新的途径,它的发展使病毒可能成为灾难,病毒的传播更迅速,反病毒的任务更加艰巨。Internet带来两种不同的安全威胁,一种威胁来自文件下载

4、,这些被浏览的或是被下载的文件可能存在病毒。另一种威胁来自电子邮件。大多数Internet邮件系统提供了在网络间传送附带格式化文档邮件的功能,因此,遭受病毒的文档或文件就可能通过网关和邮件服务器涌入企业网络。网络使用的简易性和开放性使得这种威胁越来越严重。病毒传播方式被病毒感染的光盘下载含病毒的程序上传含病毒的程序软件共享未被感染的计算机被感染的计算机计算机网络3.2计算机病毒的工作方式一般来说,病毒的工作方式与病毒所能表现出来的特性或功能是紧密相关的。病毒能表现出的几种特性或功能有:感染、变异、触发、破坏以及高级功

5、能(如隐身和多态)。1.感染任何计算机病毒的一个重要特性或功能是对计算机系统的感染。感染方法可用来区分两种主要类型的病毒:引导扇区病毒和文件感染病毒。2.变异变异又称变种,这是病毒为逃避病毒扫描和其它反病毒软件的检测,以达到逃避检测的一种“功能”。3.触发以时间、程序运行了次数和在文件病毒被复制到不同的系统上多少次之后作为触发条件。4.破坏破坏的方式总的来说可以归纳如下列几种:修改数据、破坏文件系统、删除系统上的文件、视觉和听觉效果。5.高级功能病毒计算机病毒经过几代的发展,在功能方面日趋高级,它们尽可能地逃避检测,

6、有的甚至被设计成能够躲开病毒扫描和反病毒软件。隐身病毒和多态病毒就属于这一类。引导扇区病毒1.引导型病毒的清除引导型病毒的一般清理办法是用Format命令格式化磁盘,但这种方法的缺点是在病毒被杀掉的同时有用的数据也被清除掉了。除了格式化的方法外,还可以用其他的方法进行恢复。引导型病毒在不同的平台上清除方法有所不同,在Windows95/98下,可以执行以下步骤:(1)用Windows95/98的干净启动盘启动计算机。(2)在命令行中键入下列命令:fdisk/mbr(用来更新主引导记录,也称硬盘分区表)SysC:(恢复

7、硬盘引导扇区)(3)重启计算机。在Windows2000/XP平台下,可以用以下方法进行恢复:(1)用Windows2000/XP安装光盘启动。(2)在“欢迎安装”的界面中按R键进行修复,启动Windows的修复控制台。(3)选择正确的要修复的机器的数量。(4)键入管理员密码,如果没有密码,则直接回车。(5)在命令行键入下面的命令:FIXMBR回车FIXBOOT回车(6)键入EXIT,重启计算机。文件感染病毒覆盖型文件病毒前依附型文件病毒伴随型文件病毒后依附型文件病毒文件病毒文件病毒文件病毒文件病毒病毒病毒2.文件型

8、病毒的清除(1)检查注册表(2)检查win.ini文件(3)检查system.ini文件(4)重新启动计算机,然后根据文件名,在硬盘找到这个程序,将其删除。3.3计算机病毒的特点及破坏行为3.3.1计算机病毒的特点根据对计算机病毒的产生、传染和破坏行为的分析,总结出病毒有以下几个主要特点。1.刻意编写人为破坏2.自我复制能力3.夺取系统控制权4

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。