病毒蠕虫和木马的清除与预防

14
网络安全技术
2.3 部署企业网络防病毒系统
2.3.3 设置Symantec控制台
1．部署LiveUpdate更新 2．定义病毒库更新策略 3．设置服务器和客户端定时扫描的策略 4．设置隔离区选项
15
源自文库
网络安全技术
2.3 部署企业网络防病毒系统
2.3.4 Symantec网络防病毒系统应用
Symantec网络防病毒系统部署完成后，可以 在Symantec服务器（例如Aten-01）对整个网 络进行病毒库更新、查毒和杀毒。
4
网络安全技术
2.1 计算机病毒
2．按照病毒存在的载体分类
（1）文件型病毒
• 以文件形式存在，是目前流行的主要形式。
（2）引导区病毒
• 存放在软盘引导区、硬盘主引导区和引导区。
（3）网络蠕虫病毒
• 以网络为载体，如一度流行的SQL杀手。
（4）混合类的病毒
• 病毒分类没有完全清晰的划分，很多病毒为了达到广泛传 播的目的，通常采用更多的方式 。
5
网络安全技术
2.1 计算机病毒
计算机病毒分类
病毒类型 文件型 引导性 宏病毒
脚本病毒 蠕虫
木马 黑客程序
特征
危害
感染DOS下的COM， EXE文件 随着DOS的消失已逐步消失，危害越来越 小
启动DOS系统时，病毒被触发 随着DOS的消失已逐步消失，危害越来越 小
针 对 Office 的 一 种 病 毒 ， 由 只感染Office文档，其中以 Word文档为主 Office的宏语言编写
1．个人版病毒防护软件
（1）卡巴斯基因特网安全套装8.0个人版 （2） ESET NOD32 AntiVirus 4.0 （3） 360安全卫士 （4） AVG Anti-Virus System 8.0 （5）趋势科技PC-cillin Internet Security 2008 （6）小红伞AntiVir Personal Edition 8.2
18
网络安全技术
2.4 蠕虫病毒
2．蠕虫与一般病毒的区别
比较项目
蠕虫病毒
计算机病毒（传统）
存在形式
独立个体
寄生
复制机制
自身的拷贝
插入到宿主文件
传染机制
系统漏洞
宿主程序运行（需要运行病毒文 件或含病毒文件）
攻击目标
网络上的其他计算机
本地文件
触发机制
程度自身
计算机使用者
影响重点
网络性能和系统性能
文件系统
计算机使用者的角 色
无关
传播中的关键环节
防治措施
为系统打补丁
从宿主文件中清除
对抗主体
系统软件、服务软件提供商和网 络管理人员
计算机使用者和反病毒的厂商
19
网络安全技术
2.4 蠕虫病毒
3．蠕虫病毒的危害
根据使用者情况可将蠕虫病毒分为两种。一种是对 企业用户和局域网而言。这种蠕虫病毒利用系统漏 洞，主动进行攻击，可以对整个Internet可造成瘫 痪性的后果。它以红色代码、尼姆达蠕虫，以及 SQL蠕虫王为代表。另外一种是针对个人用户的。 它通过网络（主要是电子邮件、恶意网页形式）迅 速传播蠕虫，以爱虫蠕虫、求职信蠕虫为代表。
2
网络安全技术
2.1 计算机病毒
2.1.1 计算机病毒的主要特点
1．未经授权执行 2．隐蔽性 3．传染性 4．潜伏性 5．破坏性 6．不可预见性 7．病毒的生命周期
3
网络安全技术
2.1 计算机病毒
2.1.2 广义计算机病毒的分类
1．一般分类方法
（1）传统病毒 （2）宏病毒（Macro） （3）恶意脚本（Script） （4）蠕虫（Worm）程序 （5）木马（Trojan）程序 （6）黑客（Hack）程序 （7）破坏性程序（Harm）
第2章 病毒、蠕虫和木马的清除与预防
本章学习目标
计算机病毒的分类. 计算机病毒的主要特点 部署企业网络防病毒系统 蠕虫病毒的主要特征及通用清除和预防方法 木马的伪装、运行方式、通用清除和预防方法 流氓软件的主要特征、分类与预防方法
1
网络安全技术
2.1 计算机病毒
对计算机网络系统的最大威胁之一，就是计算 机病毒。 计算机病毒程序可以通过修改某些程序以达到 感染该程序的目的。
坏
6
网络安全技术
2.1 计算机病毒
3．按照病毒传染的方法分类
（1）入侵型病毒 （2）嵌入式病毒 （3）外壳类病毒 （4）病毒生产机
4．按照病毒自身特征分类
（1）伴随型病毒 （2）变型病毒
7
网络安全技术
2.1 计算机病毒
5．本书对计算机病毒的分类
需要驻留在一个宿主程序内，不是独立的程序 。 可以独立存在的 。
10
网络安全技术
2.2 计算机病毒防护软件
2．网络版杀毒软件
（1）金山毒霸网络版5.0 （2）江民杀毒软件KV网络版2008 （3）瑞星杀毒软件网络版2008
11
网络安全技术
2.3 部署企业网络防病毒系统
2.3.1 Symantec NAV 10.1企业版概述
Symantec NAV 10.1企业版是Symantec最新 推出的防病毒软件，用于企业内部网内的电脑 防病毒，与单机版相比，企业版系统增加了网 络管理功能，这些网络管理功能大大减轻网络 管理员的无谓的工作量。
12
网络安全技术
2.3 部署企业网络防病毒系统
2.3.2 Symantec NAV 10.1部署过程
13
网络安全技术
2.3 部署企业网络防病毒系统
2.3.2 Symantec NAV 10.1部署过程
1．安装Symantec系统中心 2．部署Symantec服务器 3．安装LiveUpdate管理实用工具 4．安装中央隔离区服务器 5．安装中央隔离区控制台 6．部署Symantec客户端程序
16
网络安全技术
2.4 蠕虫病毒
蠕虫病毒是一种常见的计算机病毒。它的传染 机理是利用网络进行复制和传播，传染途径是 通过网络、电子邮件以及U盘、移动硬盘等移 动存储设备。
17
网络安全技术
2.4 蠕虫病毒
2.4.1 蠕虫病毒的定义和危害性
1．蠕虫的定义
计算机蠕虫可以独立运行，并能把自身的一个包含 所有功能的版本传播到另外的计算机上
通过IE浏览器激活
用户浏览网页时会感染，清除较容易
有些采用电子邮件附件的方式 破坏文件、造成数据丢失，使系统无法正 发出，有些利用操作系统漏洞 常运行，是目前危害性最大的病毒 进行攻击
通常是病毒携带的一个附属程 夺取计算机控制权 序
一个利用系统漏洞进行入侵的 通常会被计算机病毒所携带，用以进行破
工具
图2-1 广义计算机病毒的分类
8
网络安全技术
2.1 计算机病毒
2.1.3 计算机病毒的发展趋势
（1）病毒与黑客技术相结合 （2）蠕虫病毒更加泛滥 （3）病毒破坏性更大 （4）制作病毒的方法更简单 （5）病毒传播速度更快，传播渠道更多 （6）病毒的检测与查杀更困难
9
网络安全技术
2.2 计算机病毒防护软件