计算机与网络安全概述

2.手工清除方法
实例１ 现象:计算机上有大量 的_desktop.ini文件,删除后 马上又出现,导致计算机速度变慢,时而导致蓝屏, 用杀毒软件也无济于事 处理办法:在网上搜索,查找有关手工输出病毒的 方法
网上查找,了解该病毒的知识
一、desktop.ini病毒特点:
处理时间：2006-06-01 威胁级别：★★ 病毒类型：蠕虫 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为: 该病毒为Windows平台下集成可执行文件感染、网络感染、 下载网络木马或其它病毒的复合型病毒，病毒运行后将自身 伪装成系统正常文件，通过修改注册表项使病毒开机时可以 自动运行，同时病毒通过线程注入技术绕过防火墙的监视， 连接到病毒作者指定的网站下载特定的木马或其它病毒，同 时病毒运行后枚举内网的所有可用共享，并尝试通过弱口令 方式连接感染目标计算机。 运行过程过感染用户机器上的可执行文件，造成用户机器运 行速度变慢，破坏用户机器的可执行文件，给用户安全性构 成危害。
传统反病毒产业若不能在技术上有脱胎换骨的 变革，就不可能再胜任反病毒的重任
“微点主动防御软件”2005年诞生，2007年， 科技解部决将办其法列：入北我京国东方反微病点信毒息领技术域唯一国家863计 划的有技限术责任。公司自主研制了“微点
主动防御软件”
杀毒软件类型2---“基于程序行为自主分
析判断的实时防护技术
传播途径:病毒主要通过共享目录、文件捆绑、 运行被感染病毒的程序、可带病毒的邮件附 件等方式进行传播。
1、病毒运行后将自身复制到Windows文件夹下,文件名为: %SystemRoot%\rundl132.exe
2、运行被感染的文件后，病毒将病毒体复制到为以下文件: %SystemRoot%\logo_1.exe 3、同时病毒会在病毒文件夹下生成: 病毒目录\vdll.dll 4、病毒从Z盘开始向前搜索所有可用分区中的exe文件，然后 感染所有大小27kb-10mb的可执行文件，感染完毕在被感染 的文件夹中生成: _desktop.ini (文件属性:系统、隐藏。) 5、病毒会尝试修改 %SysRoot%\system32\drivers\etc\hosts文件。
3.分析可疑文件
4.提取病毒特征值
5.编制杀毒软件的升级程序 6.升级后再查杀该病毒
结论：传统反病毒是完全的被动、弱势地位。
利用病毒制造工具来“工业化、自动化” 地生产木马病毒变种，其升级的速度甚至 超过了杀毒软件的升级速度。
近年来传统反病毒产业在与“熊猫 烧香”“机器狗”“木马群”等超级 病毒的交锋中屡屡败阵
主动防御的核心思想则是从病毒定义出发， 将程序的行为作为判断病毒的依据。通过 分析、归纳各种病毒行为，形成病毒行为 知识库，建立仿真反病毒专家系统，模拟 人工识别病毒的过程，融合仿真反病毒评 估模型的智能化技术，实现对未知病毒和 新病毒的自主识别、明确报出和自动清除， 从而达到防范病毒的效果。微点公司透露， 这相当把相当于把人工智能程序放到软件 里，由软件自行识别病毒，报出并自动清 除，这基本上与生物学的免疫机能吻合。
（4）备份重要数据 （5）一般不要将磁盘上的文件夹或文件设置共享
计算机病毒的清除方法
提倡采用多种杀毒软件进行综合杀毒---有关病毒的认识可查阅网上信息
在某些网站上查阅病毒警报,根据病毒的 作用机制,来做出相应的防范措施,提前 预防病毒的袭击,保证系统的安全
http://it.rising.com.cn/new2008/Anti _virus/newsInfo/Virus_more.shtml
中毒后的快速自救措施：
Step1---发现异常立即断开连接，避免 进一步传播
Step2---中毒后，马上备份并转移文 档和邮件，避免用杀毒软件时误输出
Step3---恢复系统后，及时更改网络相 关密码
杀毒软件类型
杀毒软件类型1---采用传统的反病毒软件工 作流程--- “特征值”识别技术
1.计算机异常 2.将可疑文件发送至反病毒公司
从根本上改变了识别病毒的方式，变“特征 值”识别为“行为判断”识别
微点主动防御软件
1) 国家863科技项目 反病毒技术国际领先 2) 第三代反病毒产品 著名反病毒专家刘旭领衔打 造 3) 主动防杀99%以上新病毒 开创病毒免疫时代 4) 无需扫描 不依赖升级 简单易用 安全省心 5) 电脑快似“裸奔” 系统资源占用低 6) 历经数百万用户三年公测 产品成熟品质卓越
微点主动防御软件主要类型 1.微点主动防御软件个人产品
2.微点主动防御软件企业网络产品 3.微点杀毒软件
百度文库 基本原理:
病毒和反病毒关系就象为警察抓小偷
“特征值”就是以小偷的外部特征为识别标 志，“行为判断”就是以是否有偷盗行为为 识别标志。
“微点主动防御软件”就是以某个计算机程序 是否有破坏和影响其他正常计算机程序的行为 来判断其是否是病毒，基于这种识别方式的反 病毒软件就可以实现对未知计算机病毒的查杀。
计算机病毒的防治
计算机病毒的预防
病毒防治的关键是做好预防工作 。其主要措施： （１）安装并升级杀毒软件或防病毒卡、安装放
火墙 （２）运行Ｗindows Ｕpdata，安装操作系统
的补丁程序 （３）不使用随意打开来历不明的邮件（包括附
件）及页面连接；不安装来历不明的插件程序、 不使用盗版游戏软件。
计算机与网络安全
一、计算机病毒的防治
用户面临的尴尬：
不用杀毒软件不行、用了杀毒软件 作用不大
中国计算机病毒疫情调查技术分析
年份 2001 2003 2007
中毒率 73% 85.37% 91.47%
国内外反病毒公司普通认为，2008 年新病毒的数量将突破1000万个，也 就是说每个小时都会有1000多个新病 毒涌现出来
6、病毒通过添加如下注册表项实现病毒开机自动运行: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windo ws\CurrentVersion\Run] "load"="C:\\WINNT\\rundl132.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] "load"="C:\\WINNT\\rundl132.exe" 7、病毒运行时尝试查找窗体名为:"RavMonClass"的程序， 查找到窗体后发送消息关闭该程序。 8、枚举以下杀毒软件进程名，查找到后终止其进程: Ravmon.exe Eghost.exe Mailmon.exe KAVPFW.EXE IPARMOR.EXE Ravmond.exe