计算机病毒知识

5、文件型病毒传染的对象主要是（ ）类文件。 文件型病毒传染的对象主要是（ 类文件。 A）.WPS B）.PRG C）.DBF D）.COM和.EXE .COM和 6、目前使用的防病毒软件的作用（ ）。 目前使用的防病毒软件的作用（ A）查出任何已感染的病毒 B）查出并清除任何病毒 C）清除已感染的任何病毒 D）查出已知的病毒，清除部分病毒 查出已知的病毒，
二、计算机病毒的发展
自从20世纪80 自从20世纪80年代中期发现第一例电脑 20世纪80年代中期发现第一例电脑 病毒以来，电脑病毒的数量急剧增长。 病毒以来，电脑病毒的数量急剧增长。 目前， 目前，世界上发现的病毒数量已经超过 40000种，国内发现的也达600多种。 40000种 国内发现的也达600多种。 600多种 1987年 1987年 世界各地的计算机用户几 乎同时发现了形形色色的计算机病毒， 乎同时发现了形形色色的计算机病毒， 如大麻、IBM圣诞树 黑色星期五等等。 圣诞树、 如大麻、IBM圣诞树、黑色星期五等等。 面对计算机病毒的突然袭击，众多计算 面对计算机病毒的突然袭击， 机用户甚至专业人员都惊慌失措。 机用户甚至专业人员都惊慌失措。
3、下列叙述中，哪一条是正确的（ ）。 下列叙述中，哪一条是正确的（ A）反病毒软件通常滞后于计算机新病毒的出 现 B）反病毒软件总是超前于病毒的出现，它可 反病毒软件总是超前于病毒的出现， 以查、 以查、杀任何种类的病毒 C）感染过计算机病毒的计算机具有对该病毒 的免疫性 D）计算机病毒会危害计算机用户的健康 4、使计算机病毒传播范围最广的媒介是 A）硬磁盘 B）软磁盘 C）内部存储器 D）互联网
二、计算机病毒的发展
CIH病毒 CIH病毒
1998年被公认为计算机反病毒界的 1998年被公认为计算机反病毒界的 CIH病毒年 CIH病毒年。该病毒是第一个直接攻 病毒年。 破坏硬件的计算机病毒， 硬件的计算机病毒 击、破坏硬件的计算机病毒，是迄今 为止破坏最为严重的病毒。 CIH一 为止破坏最为严重的病毒。仅CIH一 种病毒造成的经济损失就达到了7500 种病毒造成的经济损失就达到了7500 万美元，超过了科索沃战争。 万美元，超过了科索沃战争。 目前该病毒已有三个版本， 1.2、 目前该病毒已有三个版本，即1.2、 1.3、1.4，发作日期分别是4月26日、 1.3、1.4，发作日期分别是4 26日 6月26日和每月的26日。 26日和每月的 日 日和每月的26
常见病毒感染的一些说明（补充） 常见病毒感染的一些说明（补充）
1、如内存无病毒，系统内部操作不会感染 、如内存无病毒， 病毒，如执行DOS、Win的内部命令， 的内部命令， 病毒，如执行 、 的内部命令 比如在DOS下，执行 命令，不会影响 命令， 比如在 下 执行dir命令 磁盘感染病毒。 磁盘感染病毒。 2、文件在只读方式下一样感染病毒的。病 、文件在只读方式下一样感染病毒的。 毒可将文件改为可写方式。 毒可将文件改为可写方式。 3、磁盘在写保护方式下不会感染病毒的。 、磁盘在写保护方式下不会感染病毒的。 因病毒是程序， 因病毒是程序，无法将磁盘的写保护开 关改变。 关改变。
思考： 思考：这种 说法对吗？ 说法对吗？ 谈谈你对病 毒的认识！ 毒的认识！
一、什么是计算机病毒？ 什么是计算机病毒？
病毒是一个医学名称， 病毒是一个医学名称，生物病毒比细菌还 能侵入人、动物、植物体中， 小，能侵入人、动物、植物体中，引起一些疾 病。计算机有一类有害的程序，也能使计算机 计算机有一类有害的程序， 有害 引起“疾病” 我们称它为计算机病毒。此外， 引起“疾病”，我们称它为计算机病毒。此外， 把这种程序称作“病毒” 把这种程序称作“病毒”，因为象生物病毒一 样有复制能力。 样有复制能力。 计算机病毒在未被人们认 识之前， 识之前 ， 通常是在屏幕上 出现不正常的显示画面， 出现不正常的显示画面 ， 硬盘中的数据丢失或在目 录中变更文件的长度。 录中变更文件的长度。
一、什么是计算机病毒？ 什么是计算机病毒？
病毒的主要症状
· 微机的工作效率降低 · 可执行文件的大小增加 · 磁盘的坏簇数目增加 · 屏幕上出现与程序无关的信息和画面 · 经常出现驱动器无故亮灯现象 · 异常动作增多（突然死机并重启） 异常动作增多（突然死机并重启） · 程序和数据神秘丢失，文件名不能辨认 程序和数据神秘丢失，
良性”病毒：一般不破坏操作系统或程序文件， “良性”病毒：一般不破坏操作系统或程序文件， 仅在条件满足时在屏幕上显示语句或图形，例如： 仅在条件满足时在屏幕上显示语句或图形，例如： 小球病毒、和平病毒、圣诞病毒； 小球病毒、和平病毒、圣诞病毒； 恶性”病毒： “恶性”病毒：往往直接破坏系统文件或程序文 破坏方式为： 件。破坏方式为： （1）病毒在操作系统引导时进入系统内存，修 ）病毒在操作系统引导时进入系统内存， 改系统中断向量。例如：大麻病毒、 改系统中断向量。例如：大麻病毒、巴基斯坦病 毒； （2）寄生在可执行文件的头或尾部，一旦运行 ）寄生在可执行文件的头或尾部， 带毒文件，则病毒进入内存。例如：犹太病毒、 带毒文件，则病毒进入内存。例如：犹太病毒、 Amiga病毒。 病毒。 病毒
计 算 机 病 毒 的 特 点
传染性 破坏性 隐藏性 潜伏性(可触发性) 潜伏性(可触发性)
四、病毒的分类
计算机病毒可以从不同的角度(传染方式、破坏方式 进行分 计算机病毒可以从不同的角度 传染方式、破坏方式)进行分 传染方式 若从病毒的危害性，可将病毒分为： 类。若从病毒的危害性，可将病毒分为：
什么是计算机病毒？ 1、 什么是计算机病毒？ 人为 计算机病毒是一种_____制造 计算机病毒是一种_____制造 _____ 应用程序或系统 寄生于_______________ 的、寄生于_______________ 潜伏 传染 具有_____ _____性 _____性 中、具有_____性、_____性、 破坏 _____性和隐藏性的 _____性和隐藏性的 特殊程序 ； 它会破坏计算机的工作程序和数 是计算机不能正常工作。 据，是计算机不能正常工作。
五、计算机病毒的防治 防火墙：
建筑上的防火墙，如果一个房 建筑上的防火墙， 间起火， 间起火，防火墙就会防治它蔓延到其 它房间去，病毒防火墙也是如此， 它房间去，病毒防火墙也是如此，如 果你的计算安装了病毒防火墙， 果你的计算安装了病毒防火墙，它就 会自动进行查毒、杀毒工作。比如， 会自动进行查毒、杀毒工作。比如， 你收到一封带有病毒的电子邮件， 你收到一封带有病毒的电子邮件，病 毒防火墙会在它入侵的一瞬间将它杀 除，你甚至不会感觉到曾经有病毒向 你攻击过。 你攻击过。
五、计算机病毒的防治
思考： 思考：病毒是通过什么 途径来传播的呢？ 途径来传播的呢？
五、计算机病毒的防治
病毒传播的途径： 病毒传播的途径：
软盘 光盘 网络 硬盘
防治的基本方法： 防治的基本方法：
外来软盘要查毒、杀毒； 外来软盘要查毒、杀毒； 使用正版光盘软件； 使用正版光盘软件； 安装瑞星实时监控 安装瑞星实时监控、 实时监控、 并及时升级； 并及时升级； 安装硬盘保护卡、病 安装硬盘保护卡、 防火墙（瑞星） 毒防火墙（瑞星）
三、计算机病毒的特点
计算机病毒是一种可直接或间接执行的文件，但它不 计算机病毒是一种可直接或间接执行的文件， 能以独立文件的形式存在，它必须依赖现有的硬、 能以独立文件的形式存在，它必须依赖现有的硬、软 件资源而存在。微机的病毒是以磁盘为主要载体的。 件资源而存在。微机的病毒是以磁盘为主要载体的。
三、计算机病毒的特点
提问一： 提问一： 一张有病毒程序的盘拿到计算机 上使用， 上使用，会不会给这台计算机也带 来病毒？ 来病毒？ 回答： 回答： 会！病毒通过自身复制来感染正 常文件， 常文件，达到破坏电脑正常运行 的目的。 的目的。 说明病毒具有传染性！ 说明病毒具有传染性！
三、计算机病毒的特点
病毒程序一般都设计 得非常小巧， 得非常小巧，当它附 带在文件中或隐藏在 磁盘上时， 磁盘上时，不易被人 觉察！ 觉察！
一、什么是计算机病毒？ 什么是计算机病毒？
计算机病毒（Virus）概念： 计算机病毒（Virus）概念：
定义：对计算机系统具有破坏作用 定义： 的计算机程序 制毒动机：人为制造出来的。 制毒动机：人为制造出来的。恶作 报复和有意破坏； 剧；报复和有意破坏；对付非法拷 而采取的惩罚措施。 贝而采取的惩罚措施。 组成：初始引导、传染、 组成：初始引导、传染、触发和破 坏
4、WORD等文单档也感染病毒的！ 、 等文单档也感染病毒的！ 等文单档也感染病毒的 WORD文档虽然不是可执行程序，但它可 文档虽然不是可执行程序， 文档虽然不是可执行程序 包含一段程序。 包含一段程序。 5、数据文件和如 、数据文件和如PCX、JPEG、TIF等图形 、 、 等图形 文件一般不会感染病毒的！ 文件一般不会感染病毒的！ 病毒是程序，数据文件一般不包含程序， 病毒是程序，数据文件一般不包含程序， 又PCX、JPEG、TIF等图形文件更不包含 、 、 等图形文件更不包含 程序，因此，他们一般不被病毒感染！ 程序，因此，他们一般不被病毒感染！ 但一些破坏力强的病毒可感染和破坏文件。 但一些破坏力强的病毒可感染和破坏文件。 备份文件十分重要！ 备份文件十分重要！ 6、清除文件的病毒后不一定能恢复文件的原 、 样。
提问二： 提问二： 计算机病毒感染后会对计算机怎 么样？ 么样？ 回答： 回答： 1. 2. 3. 4. 5. 6. 降低系统执行效率 在屏幕上显示各种信息 造成死机 说明病毒具有 部分文件被删除 破坏性！ 破坏性！ 改变存储在硬件上的程序 破坏整个硬盘或软盘内资料
三、计算机病毒的特点
提问三： 提问三： 计算机病毒感染后，很难被发现， 计算机病毒感染后，很难被发现， 那它会立即发作吗？ 那它会立即发作吗？ 回答： 回答： 1. 一般病毒在感染文件后并不是 立即发作，而是隐藏在系统中， 立即发作，而是隐藏在系统中， 在满足条件时才激活。 在满足条件时才激活。一般都是 某个特定的日期，例如“ 某个特定的日期，例如“黑色星 期五”就是在每逢13 13号的星期五 期五”就是在每逢13号的星期五 才会发作。 才会发作。 说明病毒具有隐藏性和潜伏性！ 说明病毒具有隐藏性和潜伏性！
五、计算机病毒的防治 杀毒软件： 杀毒软件：
•瑞星杀毒软件 •卡巴斯基 •KILL •金山毒霸 •诺顿个人防火墙
五、计算机病毒的防治
实时监控： 实时监控：
一开机， 一开机，反病毒程序就 一刻不停地工作， 一刻不停地工作，它实时 地监测着计算机工作， 地监测着计算机工作，一 旦发现可疑现象， 旦发现可疑现象，立即给 出警告。 出警告。
一、什么是计算机病毒？ 什么是计算机病毒？
计算机病毒是哪儿来的？ 计算机病毒是哪儿来的？
某些人编 写的一种 计算机程 序。
一、什么是计算机病毒？ 什么是计算机病毒？
提问： 提问：
计算机感染了病毒往往很难发现， 计算机感染了病毒往往很难发现， 那么， 那么，病毒程序在计算机内怎么 藏身的呢？ 藏身的呢？
2、计算机病毒的防治： 计算机病毒的防治： 软盘 计算机病毒的传播可以通过________ 计算机病毒的传播可以通过________、 ________、 硬盘 光盘 网络 ________、________、________。 ________、________、________。 查毒、 软盘： 软盘：外来软盘要 查毒、杀毒 、重 备份 要软盘要________ ________； 要软盘要________； 正版 光盘：使用________光盘软件； ________光盘软件 光盘：使用________光盘软件； 网络：_______________ 网络： 实时监控 硬盘：________________ 硬盘： 病毒防火墙
计算机安全
来自百度文库
内容提要： 内容提要： 1 计算机病毒的概念 2 计算机病毒的发展 3 计算机病毒的特点 4 计算机病毒的分类 5 计算机病毒的防治
一、什么是计算机病毒？ 什么是计算机病毒？
哇！这个病 毒真厉害。 毒真厉害。
昨天， 昨天，用了会儿电 我就感冒了。 脑，我就感冒了。 我的电脑肯定有病 毒！