病毒和木马防护

计算机病毒的危害2-1
• 计算机病毒的危害
• 破坏性强 • 传播性强 • 扩散面广 • 传播速度快 • 难以彻底清除
计算机病毒的危害2-2
• 计算机感染病毒后，可能会表现出如下现象
• 运行速度降低 • 文件内容和长度有所改变 • 经常出现“死机”现象 • 经常会出现蓝屏 • 自动重新启动 • ……
第九章 病毒和木马防护
第九章 病毒和木马防护
—— 上机部分
实验案例一：模拟VBS脚本病毒
• 需求描述
• 在Windows 7操作系统中模拟VBS脚本病毒运行的现象 • 实现思路 • 运行VBS脚本 • 查看结果
启动IE浏览器，默认主页的设置变成灰色，无法改变 n 任务管理器被禁用 n 运行rewk.baidu.comedit，注册表编辑器被禁用 n 计算机重启后桌面图标消失 • 学员练习
计算机木马4-2
• 木马程序的运行
• 作为驻留程序隐藏在系统内部 • 分为客户端和服务器端 • 木马植入途径 • 邮件、下载（木马捆绑） • 利用脚本、系统漏洞 • ……
计算机木马4-3
• 木马的危害
• 文件操作
n
删除、修改文件等 • 修改注册表 n 修改键值、禁用注册表等 • 窃取密码 n 键盘记录 • 系统操作 n 重启或关闭服务端操作系统 n 控制服务端的鼠标、键盘 n 查看系统进程
本章结构
计算机病毒的定义 计算机病毒的特点 计算机病毒概述 计算机病毒的分类 计算机病毒的危害与防范 脚本病毒的特点
VBS脚本病毒介绍
病毒和木马防护 脚本病毒的演示及现象 什么是木马 计算机木马概述 木马的危害 常见木马功能简介 计算机木马演示
计算机病毒的定义
• 计算机病毒的定义
• 生物界的病毒 • 计算机病毒与生物病毒
单击“配置程序” • 配置客户端 n 单击“系统设置” • 安装服务端程序 • 进行远程控制
n
通过木马实现远程控制
本章总结
计算机病毒的定义 计算机病毒的特点 计算机病毒概述 计算机病毒的分类 计算机病毒的危害与防范 脚本病毒的特点
VBS脚本病毒介绍
病毒和木马防护 脚本病毒的演示及现象 什么是木马 计算机木马概述 木马的危害 常见木马功能简介 计算机木马演示
播 • 基于VB Script和Java Script脚本语言 • 由Windows脚本宿主解释执行
脚本病毒2-2
• 脚本病毒的特点
• 隐藏性强
n
浏览网页 n 电子邮件中的脚本病毒往往具有双扩展名 • 传播性广 n 可以自我复制 n 不依赖于其他文件就可以直接解释执行 • 病毒变种多 n 只需对源代码稍加修改，就可以制造出新的变种病毒
相同点：寄生性、传染性和破坏性 n 不同点：人为编制 • 计算机病毒的国家定义
n
计算机病毒的特点
• 计算机病毒的特点
• 非授权执行性 • 隐蔽性 • 传染性 • 潜伏性 • 破坏性 • 可触发性
计算机病毒的分类
• 计算机病毒的分类
• 文件型 • 引导扇区型 • 宏病毒 • VBS脚本病毒 • 蠕虫
病毒和木马防护
第九章 病毒和木马防护
—— 理论部分
课程回顾
• 早期注册表是以什么文件形式存在的？ • 打开注册表编辑器的命令是什么？ • Windows 7中注册表是按照哪两种子树组织的？
技能展示
• • • •
了解计算机病毒的特点、分类及危害 了解VBS脚本病毒的特点及现象 了解木马的特点、危害及功能 掌握模拟操作木马
n n n
具备很强的通过网络进行传播的能力 一般采用电子邮件方式将病毒体作为邮件附件发出 2003年爆发的“冲击波”、2004年爆发的“震荡波”
计算机病毒的发展
• 计算机病毒的发展
• 网络成为病毒传播的主要载体 • 恶意网页、木马修改注册表 • 传统病毒日益减少，蠕虫成为破坏力最大的病毒类型 • 跨操作系统的病毒 • 手机病毒、信息家电病毒的出现，病毒向通信领域侵入
n
40分钟完成
实验案例二：模拟计算机木马
• 需求描述 • 实现思路
• 在两台安装有Windows 7操作系统的电脑中模拟木马运
行的现象
• 将大白鲨远程控制软件复制到黑客机 • 生成服务端程序并安装到用户机 • 在黑客机上对用户机进行远程控制 • 学员练习
40分钟完成
计算机病毒的防范
• 计算机病毒的防范
• 部署网络版防病毒系统 • 在日常工作中应多加防范
n n n n
不要打开陌生人的邮件附件 不随便共享文件 不从不受信任的网站下载应用程序和AcitveX控件 定期升级操作系统安全补丁
脚本病毒2-1
• 脚本病毒
• 通常与网页相结合，将恶意的破坏性代码内嵌在网页中 • 利用.asp、.htm、.html、.vbs、.js类型的文件进行传
计算机木马4-4
• 常见木马病毒
• 冰河
n
远程控制类木马 n 运行于Windows平台 • 广外幽灵 n 短小精悍的记录工具 n 自动识别和截取Windows窗体中的星号、黑点密码 n 记录键盘以及输入法活动 n 记录的内容可以通过E-mail发送到指定的邮箱
计算机木马演示
• 计算机木马演示
• 生成服务端程序
脚本病毒演示及现象
• 脚本病毒现象
主页被锁定
计算机木马4-1
• 计算机木马
• 一个包含在合法程序中的非法程序 • 计算机木马的特征 • 未经许可即获得计算机的使用权 • 程序容量小，执行时不会占用太多资源 • 执行后很难停止 • 执行时不会在系统中显示出来 • 执行一次后，会驻留在系统中，可以自动加载运行 • 自动变更文件名