病毒防护技术(四)典型病毒及其查杀43页PPT

6 8
1.1 病毒定义
计算机病毒（Computer Virus）：是指编制或者 在计算机程序中插入的破坏计算机功能或者毁坏 数据，影响计算机使用，并能自我复制的一组计 算机指令或者程序代码。——摘自1994年《中国 人民共和国计算机信息系统安全保护条例》
7ห้องสมุดไป่ตู้9
一种能把自己（或经演变）注入其它程序的计 算机程序 传播机制同生物病毒类似。生物病毒是把自己 注入细胞中 蠕虫程序与木马程序不是真正意义的病毒
按病毒存在的媒体 按病毒攻击操作系统分类 按病毒传染的方法分类 按病毒破坏能力分类
13 15
1.2.1 按病毒存在媒体分类
一、引导型计算机病毒主要是感染磁盘的引导扇区，也就是常说 的磁盘的BOOT区。我们在使用被感染的磁盘（无论是软盘还是 硬盘）启动计算机时它们就会首先取得系统控制权，驻留内存 之后再引导系统，并伺机传染其它软盘或硬盘的引导区。
18 20
1.3 病毒命名
一般格式：<病毒前缀>.<病毒名>.<病毒后缀>
病毒前缀——指一个病毒的种类，用来区别病毒的种族。不同的种 类的病毒，其前缀也是不同的。
• Trojan：木马病毒前缀 Macro：宏病毒前缀 Script：脚本病毒前缀 • Worm：蠕虫病毒前缀 Backdoor：后门病毒前缀 Joke：玩笑病毒前缀
19 21
常见病毒及前缀
1、系统病毒 系统病毒的前缀为：Win32、PE、Win95、W32、W95等。可以感
染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文 件进行传播。如CIH病毒。 2、蠕虫病毒 蠕虫病毒的前缀是：Worm。通过网络或者系统漏洞进行传播， 很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特 性。比如冲击波，小邮差。（通常单列） 3、木马/黑客病毒 木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。 通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界 泄露用户的信息。 （通常单列）

/sundae_me ng
如何预防？
关注各种媒体和报纸、防病毒网站
提供最新病毒报告和病毒发作预告， 及时做好预防病毒的工作。
/sundae_me ng
作业：

利用课余时间找出一种常见的病毒，说明的他 的名称、危害性等 等。
信息安全不仅影响到人们日常的生产生活还关系到整个国家的安全的生产生活还关系到整个国家的安全成为日益严峻的问题人们所要做的就是保障信息的安全有效
计算机病毒以及预防
/sundae_meng
信息安全问题

案例：江苏扬州金融盗窃案 1998年9月，某兄弟两人通过在工行储蓄 所安装遥控发射装置，侵入银行系统，非法取 走26万。这是被我国法学界称为全国首例利用 计算机网络盗窃银行巨款的案件。
/sundae_me ng
如何预防？
定期对计算机系统进行病毒检查，
可用专业的杀毒软件检查，或者有 专业人员利用计算机病毒检测程序 进行检测。
/sundae_me ng
如何预防？
对数据文件进行备份。在计算机系
统运行中，及时复制一份资料副本， 当计算机系统受到病毒破坏时，启 用备份
/sundae_me ng
计算机病毒的特点

隐蔽性 传染性 潜伏性 破坏性 非授权可执行性
/sundae_me ng
如何预防？
认识计算机病毒的危害性，不要随
便复制和使用盗版以及来历不明的 软件，以杜绝计算机病毒交叉感染 的可能性
/sundae_me ng
通过上述案例，我们可以知道，信息安全存 在多方面的威胁。信息安全不仅影响到人们日常 的生产、生活，还关系到整个国家的安全，成为 日益严峻的问题，人们所要做的就是保障信息的 安全有效。 很多信息安全都是由病毒引起的，因此维护 信息安全的主要措施之一就是——预防计算机

通常的病毒应急反应预案流程图
二、蠕虫防范 防病毒 蠕虫防范 木马防范 恶意网页防范 恶意代码的分析
蠕虫技术 蠕虫的特征 蠕虫的基本结构 蠕虫发作特点和趋势 蠕虫分析和防范
蠕虫的特征 定义：一段能不以其他程序为媒介，从一个电脑 体统复制到另一个电脑系统的程序
物理隔离网络中病毒的传播 系统漏洞传播； 存储介质传播； 邮件传播；
建立有效的病毒防范管理机制 建立防病毒管理机构 防病毒管理机制的制定和完善 制定防病毒管理制度 用技术手段保障管理的有效性 加强培训以保障管理机制执行
建立有效的病毒防范管理机制
建立有效的病毒应急机制 建立应急响应中心 病毒事件分级 制定应急响应处理预案 应急响应流程 应急响应的事后处理
木马防范
防病毒 蠕虫防范 木马防范 恶意网页防范 恶意代码的分析
木马 木马定义及生存方式 五代木马技术的发展 关键技术和检测方法 防范实例和方法
木马程序的生存方式 包含一个合法程序中，与合法程序绑定在一起， 在用户调用该合法程序时，木马程序也被启动； 在一个合法程序中加入此非法程序执行代码，该 代码在用户调用合法程序时被执行； 直接伪装成合法程序。
宏病毒

后门病毒

病毒种植程序

病毒的分类
破坏性程序病毒
破坏性程序病毒的前缀是：Harm 用好看的图标来诱惑用户点击 ，当点击这类病毒时，便会直接对计算机产生破坏。如格式化c 盘（harmformatcf） 玩笑病毒的前缀是：joke。也成恶作剧病毒。用好看的图标来诱 惑用户点击，但不对电脑进行破坏。如：女鬼（joke.grilghost） 病毒。 捆绑机病毒的前缀是:binder.用特定的捆绑程序将病毒与应用程序 如qq、ie捆绑起来，当运行这些捆绑病毒时，会表面上运行这些 应用程序，然后隐藏运行捆绑在一起的病毒。如：捆绑qq（ binder.qqpass.qqbin）

• 保护企业内部的计算机系统，防止病毒入侵
• 如：金融、电信等行业的大型企业
• 企业级防病毒技术的实际应用与效果评估
企业级防病毒技术在中小企业中的应用
• 保护企业内部的计算机系统，防止病毒入侵
• 如：制造业、服务业等行业的中小企业
• 企业级防病毒技术的实际应用与效果评估
个人用户防病毒技术应用案例
个人用户防病毒技术在家庭中的应用
当代防病毒技术的繁荣与创新
21世纪初：防病毒技术的繁荣
21世纪10年代：防病毒技术的创新
• 防病毒软件市场竞争激烈，产品种类繁多
• 人工智能在防病毒技术中的应用，如机器学习、深度学
• 防病毒软件的功能更加丰富，如云查杀、主动防御等
习等
• 防病毒技术的创新能力不断提高，如人工智能、大数据
• 云计算与大数据时代的防病毒技术挑战与机遇
• 分析网络攻防中的防病毒技术实战情况
• 如：黑客攻击、恶意软件传播等
• 防病毒技术在网络攻防中的实际应用与效果评估
网络攻防中的防病毒技术发展趋势
• 适应网络攻防手段的不断变化，提高防病毒技术的针对性和有效性
• 如：研究新型攻击手段，提高防御能力
• 如：利用人工智能、大数据等技术，提高病毒检测和防御能力
• 实时监控计算机系统，及时发现异常行为，防止病毒入侵
• 人工智能在病毒预防与隔离中的发展趋势与挑战
云计算与大数据时代的防病毒技术挑战
云计算与大数据时代的防病毒技术挑战
• 面对云计算与大数据时代的安全挑战，提高防病毒技术的针对性和有效性
• 如：保护云存储、云服务器等云计算资源的安全
• 如：保护大数据平台、数据仓库等大数据资源的安全
根据性能选择产品

引导型病毒 文件型病毒 蠕虫病毒 木马 脚本病毒〔网页病毒/恶意代码〕
景象与危害
• 大多寄生在可执行文件上，使文件字节数 变大，劫夺用来启动主程序的可执行命令， 用作它本身的运转命令。
• 同时还经常将控制权还给主程序，伪装计 算机系统正常运转。一旦运转被感染了病 毒的程序文件，病毒便被激发，进展自我 复制。
• 4、防火墙/防病毒软件被自动封锁甚至是被删除。
普通查杀方法
• 此类病毒普通只是更改注册表或系统配置 文件设置，导致一些程序运转异常，某些 类型文件翻开异常。普通不会影响系统根 本功，上网上网晋级病毒软件或下载补丁 程序和用regsvr32 scrrun.dll /u命令制止文件系统对象 〔FileSystemObject〕。其中regsvr32是Windows\System下的可 执行文件。或查找scrrun.dll文件删除或者改名。
引导型病毒 文件型病毒 蠕虫病毒 木马 脚本病毒〔网页病毒/恶意代码〕
景象与危害
• 1、自动向outlook的地址簿中的邮件地址发送邮 件，导致网络速度变慢。
• 2、自动扫描局域网中的有写权限的共享目录，向 其中复制
• 3、经过感染htm、asp、jsp、php等网页文件传 播，导致一切访问过该网页的用户机器感染病毒。
普通查杀方法
• 根据木马的启动运转原理，可先利用 msconfig封锁启动项中的可疑程序，重启 后上网晋级病毒软件或下载补丁程序和专 杀工具。
普通手动查杀方法
• 1、利用义务管理器查找可疑进程，尝试终了 • 2、“系统配置适用程序〔msconfig〕〞中的“启动〞项和
“效力〞项中找可疑启动项删除，或在“注册表编辑器〞中的 HKEY_CURRENT_USER\Software\Microsoft\Windows\Cur rentVersion\Run项和 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run项中找可疑启动项删除。 • 3、假设没有活问题没有处理可在“注册表编辑器〞中 HKEY_CURRENT_USER\Software\Microsoft\Windows\Cur rentVersion\Policies\Explorer\Run项里找找，或是进入“组 战略编辑器〔gpedit.msc仅xp的pro版有〕〞的“在用户登录 时运转这些程序〞看看有没有可疑的启动的程序删除。 • 4、病症消逝后，建议在平安方式用新版杀毒软件全面查杀。 • 5、如9x或me且出现异常在5天之内可尝试恢复注册表

4）将模板文件如normal.dot的属性设为只读。
2020/7/11
.
30
2020/7/11
后面内容直接删除就行 资料可以编辑修改使用 资料可以编辑修改使用
31 .
主要经营：网络软件设计、图文设计制作、发布广 告等
2020/7/11
.
24
4.3 防毒策略与常用杀毒软件
防毒：预防入侵； 病毒过滤、监控、隔离 查毒：发现和追踪病毒； 统计、报警 杀毒：从感染对象中清除病毒；恢复功能
4.3.1 病毒的防治策略（参见教材P82） 4.3.2 防毒杀毒软件
2020/7/11
.
25
反病毒软件的选择 1）能查杀的病毒数量多 2）扫描速度快 3）快速、方便地升级
3、病毒发展的阶段（略）
2020/7/11
.
5
4、病毒的特征：
（1）传染性；传染性是病毒的基本特征。 计算机病毒会通过各种渠道从已被感染的计 算机扩散到未被感染的计算机，使被感染的 计算机工作失常甚至瘫痪。
病毒程序一般通过修改磁盘扇区信息或 文件内容并把自身嵌入到其中，利用这种方 法达到病毒的传染和扩散。（被嵌入的程序 叫做宿主程序。） ；
病毒。
2020/7/11
.
29
宏病毒的防治 除杀毒软件以外，还可尝试下列方法： 1）按住<Shift>键再启动Word，禁止宏自动运行； 2）工具宏，检查并删除所有可能带病毒的宏； 3）使用Disable AutoMacros宏
Sub Main DisableAutoMacros 1
End Sub”
二是病毒程序存在的隐蔽性，一般的病毒程序都附 在正常程序中或磁盘较隐蔽的地方，也有个别的以 隐含文件形式出现，目的是不让用户发现它的存在。

果收到网站连接，请务必一定要确认好其安全性后. ，再打开。
12
防毒原则
3.关于网络下载 当你必须从网络上下载东西的时候，请注意选择大家比较熟悉的专业网 站进行下载。下载后的文件，请先用杀毒软件进行扫描后，再打开，以 保证其安全。建议各位员工不要私自在网络上下载软件，这不止牵扯到 安全问题，还有其软件是否合法。所以如果工作中需要使用一些电脑内 未有的程序，请联络资讯部，禁止私自下载安装。
• 异常的提示信息和现象——主要现象包括：出现不寻常的错误提示 信息；计算机经常死机或者重新启动；启动应用程序时出现错误提示信 息对话框。
.
9
计算机中病毒的常见现象
1.平时运行好端端的电脑,却变得迟钝起来,反应迟钝,出现蓝屏甚至死 机；
2.异常死机；
3.系统引导时间增长。 4.系统自行引导、重起；
• 计算机内存的变化——主要现象包括：系统内存的容量突然间大量 地减少；内存中出现了不明的常驻程序。
• 计算机文件系统的变化——主要现象包括：可执行程序的大小被改 变了；重要的文件奇怪地消失；文件被加入了一些奇怪的内容；文件的 名称、日期、扩展名等属性被更改；系统出现一些特殊的文件；驱动程 序被修改导致很多外部设备无法正常工作。
正常的附件发送，却经常地被病毒或蠕虫所利用。另外，绝对不要打开 带有双扩展名的附件，如“.BMP.EXE”或者“.TXT.VBS”等。
如果收到不明邮件，一定不要随便点击其中的链接，防止其带有恶意 代码。
2.不要随意接收文件
除非对方是你绝对信得过的人，且已经约定好了要发送文件，否
则，不要随意接收从在线聊天系统（QQ,SKYPE等）发送过来的文件.如
.
3
计算机病毒的特征
1. 传染性 2. 未经授权而执行 3. 隐蔽性 4. 潜伏性 5. 破坏性 6. 不可预见性

Write”术马。它伪装成共享软件计算机PC-Write的2.72版 本(事实上，编写计算机PC-Write的Quicksoft企公司从未 发行过 2.72版本)，一旦用户信以为真运行该木马程序，那 么结果就是硬盘被格式化。
12
第二代木马: AIDS型木马
1989年出现了“AIDS木马”。由于当时很少有人使用电 子 邮件，所以AIDS的作者就利用现实生活中的邮件进行 散播，给其他人寄去一封封含有木马程序软盘（移动存储 设备）的邮件。之所以叫这个名称就是因为软盘（移动存 储设备）中包含有AIDS和HIV疾病的药品、价格、预防 措施等相关信息。软盘（移动存储设备）中的木马程序在 运行后，虽然不会破坏数据，但是它将硬盘加密锁死，然 后提示受感染用户花钱消灾。可以说第二代木马己具备了 传播特征(尽管是通过传统的邮递方式)。
(9)提供完整、即时的反计算机病毒咨询，提高用户的反 计算机病毒意识与警觉性，尽快地让用户了解到新计算机 病毒的特点和解决方案。
29
2.国内外著名的杀毒软件 国内外有很多著名的杀毒软件，如Norton（诺
顿）、McAfee VirusScan、Pc-cillin、 Kaspersky Anti-Virus（卡巴斯基）、江民KV 系列、金山毒霸、熊猫卫士、瑞星杀毒软件等。
①强烈的技术渴望与完美主义。驱动他们成长的是对技术 的无限渴望，获得技术的提高才是他们最终的任务。
21
②强烈的责任感。只有强烈的责任感才能使他们 不会走向歧途。责任感告诉他们不要在任何媒体 上公布成功入侵的服务器;不要对其入侵的服务器 进行任何的破坏;在发现系统漏洞后要马上通知官 方对该漏洞采取必要的修补措施，在官方补丁没 有公布之前，绝对不要大范围地公开漏洞利用代 码。一方面，黑客入侵可能造成网络的暂时瘫痪， 另一方面，黑客也是整个网络的建设者，他们不 知疲倦地寻找网络大厦的缺陷，使得网络大厦的 根基更加稳固。

谢谢你的阅读
❖ 知识就是财富 ❖ 丰富你的人生
71、既然我已经踏上这条道路，那么，任何东西都不应妨碍我沿着这条路走下去。——康德 72、家庭成为快乐的种子在外也不致成为意志伟大的事业需要始终不渝的精神。——伏尔泰 74、路漫漫其修道远，吾将上下而求索。——屈原 75、内外相应，言行相称。——韩非
病毒防护技术(四)典型病毒及其查杀共42 页
11、获得的成功越大，就越令人高兴 。野心 是使人 勤奋的 原因， 节制使 人枯萎 。 12、不问收获，只问耕耘。如同种树 ，先有 根茎， 再有枝 叶，尔 后花实 ，好好 劳动， 不要想 太多， 那样只 会使人 胆孝懒 惰，因 为不实 践，甚 至不接 触社会 ，难道 你是野 人。(名 言网) 13、不怕，不悔(虽然只有四个字，但 常看常 新。 14、我在心里默默地为每一个人祝福 。我爱 自己， 我用清 洁与节 制来珍 惜我的 身体， 我用智 慧和知 识充实 我的头 脑。 15、这世上的一切都借希望而完成。 农夫不 会播下 一粒玉 米，如 果他不 曾希望 它长成 种籽； 单身汉 不会娶 妻，如 果他不 曾希望 有小孩 ；商人 或手艺 人不会 工作， 如果他 不曾希 望因此 而有收 益。-- 马钉路 德。

法律的制定是为了保证每一个人 自由发 挥自己 的才能 ，而不 是为了 束缚他 的才能 。—— 罗伯斯 庇尔
66、节制使快乐增加并使享受加强。 ——德 谟克利 特 67、今天应做的事没有做，明天再早也 是耽误 了。——裴斯 泰洛齐 68、决定一个人的一生，以及整个命运 的，只 是一瞬 之间。 ——歌 德 69、懒人无法享受休息之乐。——拉布 克 70、浪费时间是一桩大罪过。——卢梭
病毒防护技术(四)典型病毒 及其查杀共42页
41、实际上，我们想要的不是针对犯 罪的法 律，而 是针对 疯狂的 法律。 ——马 克·吐温 42、法律的力量应当跟随着公民，就 像影子 跟随着 身体一 样。— —贝卡 利亚 43、法律和制度必须跟上人类思想进 步。— —杰弗 逊 44、人类受制于法律，法律受制于情 理。— —托·富 勒

1、最灵繁的人也看不见自己的背脊。——非洲 2、最困难的事情就是认识自己。——希腊 3、有勇气承担命运这才是英雄好汉。——黑塞 4、与肝胆人共事，无字句处读书。——周恩来 5、阅读使人充实，会谈使人敏捷，写作使人精确。——培根
病பைடு நூலகம்防护技术(四)典型病毒及其查杀 共42页
11、用道德的示范来造就一个人，显然比用法律来约束他更有价值。—— 希腊
12、法律是无私的，对谁都一视同仁。在每件事上，她都不徇私情。—— 托马斯
13、公正的法律限制不了好的自由，因为好人不会去做法律不允许的事 情。——弗劳德
14、法律是为了保护无辜而制定的。——爱略特 15、像房子一样，法律和法律都是相互依存的。——伯克