返回
【5A版】计算机病毒PPT.ppt

【5A版】计算机病毒PPT.ppt

ID:32458000

大小:666.50 KB

页数:24页

时间:2019-02-05

【5A版】计算机病毒PPT.ppt_第1页
【5A版】计算机病毒PPT.ppt_第2页
【5A版】计算机病毒PPT.ppt_第3页
【5A版】计算机病毒PPT.ppt_第4页
【5A版】计算机病毒PPT.ppt_第5页
资源描述:

《【5A版】计算机病毒PPT.ppt》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、7.1计算机病毒的特点与分类7.2计算机病毒的检测与清除7.3典型计算机病毒的检测与清除主要内容第七章计算机病毒防治7.1计算机病毒的特点与分类7.1.1计算机病毒的概念1994年2月18日,我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》,在《条例》第二十八条中明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用并能自我复制的一组计算机指令或者程序代码。”此定义具有法律效力和权威性。计算机病毒赖以生存的基础是现代计算机都具有相同的工作原理和操作系统的脆弱性,以及网络协议中的安全漏洞。特别是在个人计算机

2、中,系统的基本控制功能对用户是公开的,可以通过调用和修改系统的中断,取得对系统的控制权,从而对系统程序和其他程序进行任意处理。7.1.2计算机病毒的特点1.发生侵害的主动性2.传染性3.隐蔽性4.表现性5.破坏性6.难确定性7.1计算机病毒的特点与分类7.1.3计算机病毒的分类1.按其破坏性可分为:良性病毒和恶性病毒。2.按其传染途径可分为:驻留内存型病毒和非驻留内存型病毒。3.按连接方式可分为:源码型、入侵型、操作系统型和外壳型病毒。4.按寄生方式可分为:引导型病毒、文件型病毒以及集两种病毒特性于一体的复合型病毒和宏病毒、网络病毒。5.其他一些分类方式按照计算

3、机病毒攻击的操作系统;按照计算机病毒激活的时间;按计算机病毒攻击的机型。7.1计算机病毒的特点与分类7.1.4计算机病毒的危害1.病毒激发对计算机数据信息的直接破坏作用2.占用磁盘空间3.抢占系统资源4.影响计算机的运行速度7.1计算机病毒的特点与分类7.1.5计算机病毒的工作机理1.计算机病毒的结构计算机病毒在结构上有着共同性,一般由引导模块、传染模块、触发模块,表现模块部分组成。2.计算机病毒的工作机理因为计算机病毒的传染和发作需要使用一些系统函数及硬件,而后者往往在不同的平台上是各不相同的,因此大多数计算机病毒都是针对某种处理器和操作系统编写的。计算机病毒

4、能够感染的只有可执行代码,按照可执行代码的种类可以将计算机病毒分为引导型病毒、文件型病毒、宏病毒和网络病毒四大类。7.1计算机病毒的特点与分类7.1计算机病毒的特点与分类如果计算机出现下列现象之一,则表明该计算机系统可能已经中毒,用户应该立刻采取措施,清除该病毒。(1)出现系统错误对话框(2)系统资源被大量占用(3)系统内存中出现名为avserve的进程(4)系统目录中出现名为avserve.exe的病毒文件。(5)注册表中出现病毒键值7.2.1计算机病毒的传播途径计算机病毒是通过某个入侵点进入系统进行传染的。最常见的入侵点是从工作站传到工作站的软盘或U盘等移动

5、存储设备。在网络中可能的入侵点还有服务器、E-mail、BBS上/下载的文件、WWW站点、FTP文件下载、网络共享文件及常规的网络通信、盗版软件、示范软件、计算机实验室和其他共享设备。病毒传播进入系统的途径主要有以下3种:1.通过计算机网络进行传播2.通过移动存储设备来进行传播3.通过通信系统进行传播7.2计算机病毒的检测与清除7.2.2病毒预防1.使用正版软件2.从可靠渠道下载软件3.安装防病毒软件、防火墙等防病毒工具,准备一套具有查毒、防毒、杀毒及修复系统的工具软件,并定期对软件进行升级、对系统进行查毒。4.对电子邮件提高警惕5.经常对系统中的文件进行备份6

6、.备好启动盘,并设置写保护7.2计算机病毒的检测与清除7.开机时使用本地硬盘8.做好系统配置9.尽量做到专机专用10.新购置的计算机软件或硬件也要先查毒再使用11.使用复杂的密码12.注意自己的机器最近有无异常13.了解一些病毒知识7.2计算机病毒的检测与清除7.2.3病毒检测病毒检测就是要在特定的系统环境中,通过各种检测手段来识别病毒,并对可疑的异常情况进行报警。病毒检测主要是通过病毒扫描、系统完整性检查、分析法、校验和法和行为封锁法等5种手段进行。1.病毒扫描这是早期使用得较多的一种病毒检测手段。病毒扫描一般通过下面两种方法进行:(1)将原始备份与检测的对象

7、进行比较(2)寻找病毒特征7.2计算机病毒的检测与清除2.系统完整性检查这种防病毒软件利用病毒行为对文件或系统所产生的影响,即病毒对文件或系统做了些什么,来发现和确定病毒。这种方法的主要缺点是:病毒必须已经对文件或系统进行了破坏,系统完整性检查程序才能发现病毒。因此,如果系统在安装这种软件之前已经感染,或者病毒仍处于潜伏期,则系统完整性检查程序就无能为力了。此外,这种方法也可能会对某些正常操作产生较多的“误诊”。7.2计算机病毒的检测与清除3.分析法使用分析法的步骤如下:(1)确认被观察的磁盘引导扇区和程序中是否含有计算机病毒。(2)确认计算机病毒的类型,判断其

8、是否是一种新型的计算机病

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。