防病毒攻击知识

与计算机病毒相关一些知识
1.漏洞是什么？ 系统上的软件再编写的时候总有疏漏的地方,这些疏漏会引起软件 的不兼容（死机）,还有就是容易被利用破环电脑。 2.防火墙和杀毒软件的区别 防火墙和杀毒软件并不是同一种类的东西，防火墙是抵御网络攻击 的工具。而杀毒软件是清除计算机病毒的工具。虽然，都是在计算机上 安装，但是针对的东西却不懂，而且防火墙是没有杀毒功能的。 3.杀毒软件品牌 瑞星，江民 ，金山毒霸，赛门铁克,卡巴斯基 推荐：赛门铁克 卡巴斯基
计算机病毒的特征
1. 传染性
2. 未经授权而执行
3. 隐蔽性
4. 潜伏性 5. 破坏性 6. 不可预见性
计算机病毒传播途径
1.通过光盘：通过使用外界被感染的光盘, 例如, 不同渠道来的系 统盘、来历不明的软件、游戏盘等是最普遍的传染途径。由于使 用带有病毒的软盘, 使机器感染病毒发病, 并传染给未被感染的 “干净”的软盘。大量的软盘交换, 合法或非法的程序拷贝, 不 加控制地随便在机器上使用各种软件造成了病毒感染、泛滥蔓延 的温床。 2.通过硬盘：通过硬盘传染也是重要的渠道, 由于带有病毒机器移 到其它地方使用、维修等, 将干净的软盘传染并再扩散。 3.通过网络：这种传染扩散极快, 能在很短时间内传遍网络上的机 器。 4.通过外界存储设备：例如U盘，内存卡等等。
防毒原则
3.关于网络下载 当你必须从网络上下载东西的时候，请注意选择大家比较熟悉的专业网 站进行下载。下载后的文件，请先用杀毒软件进行扫描后，再打开，以 保证其安全。建议各位员工不要私自在网络上下载软件，这不止牵扯到 安全问题，还有其软件是否合法。所以如果工作中需要使用一些电脑内 未有的程序，请联络资讯部，禁止私自下载安装。 4.关于上网时的安全 上网的时候，请不要随意点击网站内跳出的广告等对话框内的连接或随 便轻意点击一些无名小站的不明链接。不要登陆一些未知的小型网站， 更不要随意的安装网页内运行的控件。
针对零时差攻击提供 保护 基于策略拦截对设备 的访问
主动性 威胁防护
网络访 问控制
拦截未授权的端点的访 问行为 防护来自远程办公员工 带来的危害
谢谢！
计算机病毒的破坏行为
计算机运行速度的变化——主要现象包括：计算机的反应速度比平 时迟钝很多；应用程序的载入比平时要多花费很长的时间。 计算机磁盘的变化——主要现象包括：对一个简单的磁盘存储操作 比预期时间长很多；当没有存取数据时，硬盘指示灯无缘无故地亮了； 磁盘的可用空间大量地减少；磁盘或者磁盘驱动器不能访问。 计算机内存的变化——主要现象包括：系统内存的容量突然间大量 地减少；内存中出现了不明的常驻程序。 计算机文件系统的变化——主要现象包括：可执行程序的大小被改 变了；重要的文件奇怪地消失；文件被加入了一些奇怪的内容；文件的 名称、日期、扩展名等属性被更改；系统出现一些特殊的文件；驱动程 序被修改导致很多外部设备无法正常工作。 异常的提示信息和现象——主要现象包括：出现不寻常的错误提示 信息；计算机经常死机或者重新启动；启动应用程序时出现错误提示信 息对话框。
计算机病毒分类
■木马病毒、黑客病毒 木马病毒的公有特性是通过网络或者系统漏洞进入用户的系 统并隐藏，然后向外界泄露用户的信息，例如电脑拥有者的 个人信息，网络密码等等。而黑客病毒则有一个可视的界面， 能对用户的电脑进行远程控制。木马、黑客病毒往往是成对 出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会 通过该木马病毒来进行控制。
防毒原则
5.关于外接设备的使用 外接设备（U盘，存储卡，移动硬盘，光盘等）使用之前，需要到系 统部进行扫描杀毒后方能使用。禁止私自安装使用任何程序软件。 6.安全必知 请不要认为不能上网的电脑就不会被病毒传染了，病毒存在繁多的 传染途径，可以通过局域网，邮件，外界设备等等途径传播病毒
7.安装真正有效的防毒软件，并经常进行升级,全面扫描. 8.不把用户数据写到系统盘上,经常对重要数据进行备份，防患于未 然。
碰到计算机病毒后解决办法
九、碰到病毒之后的解决办法 1. 在杀毒之前，要先备份重要的数据文件。 2. 启动反病毒软件，并对整个硬盘进行扫描。 3. 发现病毒后，我们一般应利用反病毒软件清除文件中的病毒， 如果可执行文件中的病毒不能被清除，一般应将其删除，然后重新 安装相应的应用程序。 4. 某些病毒在Windows 状态下无法完全清除，此时我们应采用事 先准备的干净的系统引导盘引导系统，然后在DOS下运行相关杀毒 软件进行清除。
与计算机病毒相关一些知识
1.漏洞是什么？ 系统上的软件再编写的时候总有疏漏的地方,这些疏漏会引起软件 的不兼容（死机）,还有就是容易被利用破环电脑。 2.防火墙和杀毒软件的区别 防火墙和杀毒软件并不是同一种类的东西，防火墙是抵御网络攻击 的工具。而杀毒软件是清除计算机病毒的工具。虽然，都是在计算机上 安装，但是针对的东西却不懂，而且防火墙是没有杀毒功能的。 3.杀毒软件品牌 瑞星，江民 ，金山毒霸，赛门铁克,卡巴斯基 推荐：赛门铁克 卡巴斯基
计算机病毒分类
■破坏性程序病毒 这类病毒的公有特性是本身具有好看的图标来诱 惑用户点击，当用户点击这类病毒时，病毒便会 直接对用户计算机产生破坏。破坏电脑内的正常 程序，使其不能使用。
■蠕虫病毒 蠕虫病毒的传染目标是互联网内的所有计算机。局 域网条件下的共享文件夹、电子邮件Email、网络中 的恶意网页、大量存在着漏洞的服务器等，都成为 蠕虫传播的良好途径。这种病毒的公有特性是通过 网络或者系统漏洞进行传播，很大部分的蠕虫病毒 都有向外发送带毒邮件，阻塞网络的特性。
防病毒攻击知识
目录
计算机病毒定义 计算机病毒的特征 传播的传播途径 计算机病毒分类 计算机病毒破坏行为 计算机中病毒的常见现象 防毒原则 碰到病毒之后解决办法 与计算机病毒相关一些知识
Βιβλιοθήκη Baidu
计算机病毒定义
计算机病毒是指在计算机程序中插入的破坏计算机功能或者 毁坏数据，影响计算机使用，并能自我复制的一组计算机指令 或者程序代码。
与计算机病毒相关一些知识
防病毒及防间谍软件 网络威胁防护
检测、拦截和移除 病毒 间谍软件 Rootkits 其他恶意软件
防病毒 及防间谍软件
网络威胁 防护
检测和拦截外部威胁 进出数据访问控制 位置感知的策略
主动性威胁防护
Symantec 端点安全管理器
网络访问控制
强制端点遵守安全策略
计算机中病毒的常见现象
7.内存空间、磁盘空间减小；例如，系统内存或硬盘的容量突然大幅减 少。有些病毒会消耗可观的内存或硬盘容量，曾经执行过的程序，再次 执行时，突然告诉你没有足够的内存可以利用，或者硬盘空间意外变少； 8.文件名称、扩展名、日期、属性等被更改过；文件的内容改变或被加 上一些奇怪的资料；
你的秘密我 全知道哦
■脚本病毒 脚本病毒通常是JavaScript代码编写的恶意代码， 一般带有广告性质，会修改您的IE首页、修改注册 表等信息，造成用户使用计算机不方便。
计算机病毒分类
■网页病毒 网页病毒是利用网页来进行破坏的病毒，它使用一些恶意代码利用IE的漏 洞来实现病毒植入。当用户登录某些含有网页病毒的网站时，网页病毒便 被悄悄激活，这些病毒一旦激活，可以利用系统的一些资源进行破坏。轻 则修改用户的注册表，使用户的首页、浏览器标题改变，重则可以关闭系 统的很多功能，装上木马，染上病毒，使用户无法正常使用计算机系统， 严重者则可以将用户的系统进行格式化。
9.常用的程序突然无法使用，或者图标变更。 当然，不是说出现如上情况就意味着你的电脑一定是中病毒了，因为一 些故障也会出现类似的反应。病毒与故障的区别的关键是，一般故障只 是无规律的偶然发生一次，而病毒的发作总是有规律的。
防毒原则
1.慎重对待邮件附件 如果收到邮件附件中有可执行文件（如.EXE、.COM等）或者带有 “宏”的文档（.doc等），不要直接打开，最好先用“另存为”把文件 保存到磁盘上，然后用杀毒软件查杀一遍，确认没有病毒后再打开。不 要打开扩展名为VBS、SHS或者PIF的附件，因为这类文件几乎不会作为 正常的附件发送，却经常地被病毒或蠕虫所利用。另外，绝对不要打开 带有双扩展名的附件，如“.BMP.EXE”或者“.TXT.VBS”等。 如果收到不明邮件，一定不要随便点击其中的链接，防止其带有恶意 代码。 2.不要随意接收文件 除非对方是你绝对信得过的人，且已经约定好了要发送文件，否 则，不要随意接收从在线聊天系统（QQ,SKYPE等）发送过来的文件.如 果收到网站连接，请务必一定要确认好其安全性后，再打开。
计算机中病毒的常见现象
1.平时运行好端端的电脑,却变得迟钝起来,反应迟钝,出现蓝屏甚至死 机；
2.异常死机； 3.系统引导时间增长。 4.系统自行引导、重起； 5.开机后出现陌生的声音、画面或提示信息，以及不寻常的错误信息或 乱码。尤其是当这种信息频繁出现时，表明你的系统可能已经中毒了； 6.屏幕显示异常，屏幕显示出不是由正常程序产生的画面或字符串，屏 幕显示混乱；