病毒防治概念讲义
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
出现[LSA SHELL]错误对话框 造成系统进程“LSASS.EXE”错误,进而导致电
脑倒计时60秒重新启动
木马的种类(6类)
远程控制类(冰河、灰鸽子) 密码发送类 键盘记录类 代理木马类 DoS木马类 反弹端口类
木马启动方式(5种)
利用注册表加载运行 修改文件关联 修改系统配置 在“AUTOEXE.BAT”和“CO
工作原理:按照事先定好的配置和规则, 监测并过滤所有流出和流入的信息,只允 许授权的数据通过.
防火墙的主要技术
3种技术: ➢ 数据包过滤 ➢ 应用网关 ➢ 代理服务
病毒防治技术
分4方面: ✓ 病毒预防技术 ✓ 病毒检测技术 ✓ 病毒清除技术 ✓ 病毒免疫技术
病毒检测技术
4种主要的检测技术 ☺ 病毒特征代码法 ☺ 校验和 ☺ 人工智能检测技术 ☺ 先知扫描法
反病毒软件的组成
反病毒程序 病毒特征库 病毒扫描引擎
电脑病毒发作可能出现的主要症状
速度变慢,死机、蓝屏等情况 OUTLOOK突然提示正在发送邮件 文件突然被删除或者被修改扩展名 主页被修改,注册表被锁定 不明进程占据大部分的CPU 硬盘上发现大量不明压缩文件 硬盘提示灯无故闪烁 防火墙提示不明程序访问网络 QQ聊天软件发送信息带不明链接文字 出现无意义的图片、声音等 磁盘空间无故减少 软驱指示灯无故亮起,鼠标、屏幕出现异常现象
病毒防治
传染性
电脑病毒对文件或者操作系统进行非法操 作后,使文件或者操作系统成为新的传播 源
良性电脑病毒
不断复制自身进行传播,在用户电脑中弹 出图片、声响,不会破坏用户电脑的数 据.
引导型病毒ห้องสมุดไป่ตู้
感染软盘的引导扇区,或者硬盘的引导扇 区和主引导记录.(此病毒不通过网络传 播)
宏病毒
针对OFFICE办公软件的电脑病 毒.只感染文档文件,不感染程序文件, 通过修改WORD定义的宏.
防范蠕虫病毒
定时到微软网站进行更新,及时安装 最新的系统补丁;
关闭不需要的系统服务; 使用防火墙和反病毒软件,及时更新
病毒库; 对于邮件群发蠕虫病毒,要及时查
杀.
蠕虫病毒
通过网络传播的一种恶性病毒,严重时可 能导致堵塞网络.
可分为两类: ① 利用系统漏洞传播并主动进行攻击的蠕虫
病毒; ② 传播方式比较复杂多样.(邮件病毒)
木马
是一种黑客工具,具有隐蔽性和非授权性 等特点.
客户端主机利用木马程序控制服务器端主 机
反病毒技术
防治病毒,主要从3个方面进行: 1. 防毒 2. 查毒 3. 杀毒
防火墙的概念和工作原理
含义:指互联网上用来隔离本地网络和外 界的一道防御系统.(用来防止从外部到 内部网络或到INTRANET的未授权 访问)
新快乐阳光病毒
该病毒主要特征 一. 在硬盘中大量文件夹下生成“FOLDER.HTT”
和“DESKTOP.INI”的隐藏文件 二. 运行速度变慢,进程列表中可能看到大量的“WSC
RIPT.EXE”程序 三. 该病毒利用WINDOWS操作系统的漏洞进行感染
震荡波变种病毒主要特征
进程中出现“AVSERVE2.EXE”和“***_ UP.EXE”,占用大量资源
NFIG.SYS”中加载运行 嵌入式DLL木马
缓冲区溢出(堆栈溢出)
指使用缓冲区存储变量时,当变量的长度 大于设定的缓冲区的长度是,多余的字符 将写入其他的缓冲区,从而破坏其他存储 在缓冲区的数据,导致程序或者操作系统 崩溃.
DoS攻击(拒绝服务攻击)
指不断攻击使目标系统或者网络不能提供 正常的服务.
该攻击通常采用消耗目标网络带宽、消耗 目标系统资源或者攻击程序漏洞的手段.
脑倒计时60秒重新启动
木马的种类(6类)
远程控制类(冰河、灰鸽子) 密码发送类 键盘记录类 代理木马类 DoS木马类 反弹端口类
木马启动方式(5种)
利用注册表加载运行 修改文件关联 修改系统配置 在“AUTOEXE.BAT”和“CO
工作原理:按照事先定好的配置和规则, 监测并过滤所有流出和流入的信息,只允 许授权的数据通过.
防火墙的主要技术
3种技术: ➢ 数据包过滤 ➢ 应用网关 ➢ 代理服务
病毒防治技术
分4方面: ✓ 病毒预防技术 ✓ 病毒检测技术 ✓ 病毒清除技术 ✓ 病毒免疫技术
病毒检测技术
4种主要的检测技术 ☺ 病毒特征代码法 ☺ 校验和 ☺ 人工智能检测技术 ☺ 先知扫描法
反病毒软件的组成
反病毒程序 病毒特征库 病毒扫描引擎
电脑病毒发作可能出现的主要症状
速度变慢,死机、蓝屏等情况 OUTLOOK突然提示正在发送邮件 文件突然被删除或者被修改扩展名 主页被修改,注册表被锁定 不明进程占据大部分的CPU 硬盘上发现大量不明压缩文件 硬盘提示灯无故闪烁 防火墙提示不明程序访问网络 QQ聊天软件发送信息带不明链接文字 出现无意义的图片、声音等 磁盘空间无故减少 软驱指示灯无故亮起,鼠标、屏幕出现异常现象
病毒防治
传染性
电脑病毒对文件或者操作系统进行非法操 作后,使文件或者操作系统成为新的传播 源
良性电脑病毒
不断复制自身进行传播,在用户电脑中弹 出图片、声响,不会破坏用户电脑的数 据.
引导型病毒ห้องสมุดไป่ตู้
感染软盘的引导扇区,或者硬盘的引导扇 区和主引导记录.(此病毒不通过网络传 播)
宏病毒
针对OFFICE办公软件的电脑病 毒.只感染文档文件,不感染程序文件, 通过修改WORD定义的宏.
防范蠕虫病毒
定时到微软网站进行更新,及时安装 最新的系统补丁;
关闭不需要的系统服务; 使用防火墙和反病毒软件,及时更新
病毒库; 对于邮件群发蠕虫病毒,要及时查
杀.
蠕虫病毒
通过网络传播的一种恶性病毒,严重时可 能导致堵塞网络.
可分为两类: ① 利用系统漏洞传播并主动进行攻击的蠕虫
病毒; ② 传播方式比较复杂多样.(邮件病毒)
木马
是一种黑客工具,具有隐蔽性和非授权性 等特点.
客户端主机利用木马程序控制服务器端主 机
反病毒技术
防治病毒,主要从3个方面进行: 1. 防毒 2. 查毒 3. 杀毒
防火墙的概念和工作原理
含义:指互联网上用来隔离本地网络和外 界的一道防御系统.(用来防止从外部到 内部网络或到INTRANET的未授权 访问)
新快乐阳光病毒
该病毒主要特征 一. 在硬盘中大量文件夹下生成“FOLDER.HTT”
和“DESKTOP.INI”的隐藏文件 二. 运行速度变慢,进程列表中可能看到大量的“WSC
RIPT.EXE”程序 三. 该病毒利用WINDOWS操作系统的漏洞进行感染
震荡波变种病毒主要特征
进程中出现“AVSERVE2.EXE”和“***_ UP.EXE”,占用大量资源
NFIG.SYS”中加载运行 嵌入式DLL木马
缓冲区溢出(堆栈溢出)
指使用缓冲区存储变量时,当变量的长度 大于设定的缓冲区的长度是,多余的字符 将写入其他的缓冲区,从而破坏其他存储 在缓冲区的数据,导致程序或者操作系统 崩溃.
DoS攻击(拒绝服务攻击)
指不断攻击使目标系统或者网络不能提供 正常的服务.
该攻击通常采用消耗目标网络带宽、消耗 目标系统资源或者攻击程序漏洞的手段.