返回
网吧安全与病毒防御.ppt

网吧安全与病毒防御.ppt

ID:50869621

大小:176.00 KB

页数:35页

时间:2020-03-15

网吧安全与病毒防御.ppt_第1页
网吧安全与病毒防御.ppt_第2页
网吧安全与病毒防御.ppt_第3页
网吧安全与病毒防御.ppt_第4页
网吧安全与病毒防御.ppt_第5页
资源描述:

《网吧安全与病毒防御.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、计算机病毒的防治本章主要内容:1.计算机病毒2.计算机病毒的传播3.计算机病毒的特点及破坏行为4.宏病毒及网络病毒5.病毒的预防、检查和清除6.病毒防御解决方案2021/8/6计算机网络安全基础什么是计算机病毒计算机病毒是一种“计算机程序”,它不仅能破坏计算机系统,而且还能够传播、感染到其它系统。通常,计算机病毒可分为下列几类。(1)文件病毒。(2)引导扇区病毒。(3)多裂变病毒。(4)秘密病毒。(5)异形病毒。(6)宏病毒。2021/8/6计算机网络安全基础计算机病毒的传播计算机病毒的由来计算机病毒是由计算机黑客们编

2、写的,这些人想证明它们能编写出不但可以干扰和摧毁计算机,而且能将破坏传播到其它系统的程序。2021/8/6计算机网络安全基础6.2计算机病毒的传播6.2.2计算机病毒的传播计算机病毒通过某个入侵点进入系统来感染该系统。最明显的也是最常见的入侵点是从工作站传到工作站的软盘。病毒一旦进入系统以后,通常用以下两种方式传播:(1)通过磁盘的关键区域;(2)在可执行的文件中。2021/8/6计算机网络安全基础6.2计算机病毒的传播6.2.3计算机病毒的工作方式一般来说,病毒的工作方式与病毒所能表现出来的特性或功能是紧密相关的。1

3、.感染任何计算机病毒的一个重要特性或功能是对计算机系统的感染。(1)引导扇区病毒2021/8/6计算机网络安全基础6.2计算机病毒的传播(2)文件型病毒文件型病毒与引导扇区病毒最大的不同之处是,它攻击磁盘上的文件。2021/8/6计算机网络安全基础6.2计算机病毒的传播覆盖型文件病毒的一个特点是不改变文件的长度,使原始文件看起来非常正常。前依附型文件病毒将自己加在可执行文件的开始部分,而后依附型文件病毒将病毒代码附加在可执行文件的末尾。伴随型文件病毒为.exe文件建立一个相应的含有病毒代码的.com文件。2021/8/

4、6计算机网络安全基础6.2计算机病毒的传播2.变异变异又称变种,这是病毒为逃避病毒扫描和其它反病毒软件的检测,以达到逃避检测的一种“功能”。3.触发不少计算机病毒为了能在合适的时候从事它的见不得人的勾当,往往需要预先设置一些触发的条件,并使之先置于未触发状态。2021/8/6计算机网络安全基础6.2计算机病毒的传播4.破坏修改数据、破坏文件系统、删除系统上的文件、视觉和听觉效果。5.高级功能病毒计算机病毒逃避检测,躲开病毒扫描和反病毒软件。多态病毒特点能变异,新病毒都与上一代有差别,每个新病毒都各不相同。2021/8/

5、6计算机网络安全基础6.3计算机病毒的特点及破坏行为6.3.1计算机病毒的特点病毒有以下几个主要特点。1.刻意编写人为破坏2.自我复制能力3.夺取系统控制权4.隐蔽性5.潜伏性6.不可预见性2021/8/6计算机网络安全基础6.3计算机病毒的特点及破坏行为6.3.2计算机病毒的破坏行为(1)攻击系统数据区。硬盘主引导扇区、Boot扇区、FAT表、文件目录。(2)攻击文件。删除、改名、替换内容、丢失簇或对文件加密。(3)攻击内存。大量占用、改变内存总量、禁止分配和蚕食内存等。(4)干扰系统运行,使运行速度下降。(5)干扰

6、键盘、喇叭或屏幕。(6)攻击CMOS。系统时钟、磁盘类型和内存容量等,乱写某些主板BIOS芯片,损坏硬盘。(7)干扰打印机。如假报警、间断性打印或更换字符。(8)网络病毒破坏网络系统,非法使用网络资源,破坏电子邮件,发送垃圾信息,占用网络带宽等。2021/8/6计算机网络安全基础6.4宏病毒及网络病毒6.4.1宏病毒所谓宏,就是软件设计者为了在使用软件工作时,避免一再的重复相同的动作而设计出来的一种工具。1.宏病毒的行为和特征所谓“宏病毒”,就是利用软件所支持的宏命令编写成的具有复制、传染能力的宏。(1)宏病毒行为机制

7、Word模式定义出一种文件格式,将文档资料以及该文档所需要的宏混在一起放在后缀为.doc的文件之中,这种作法已经不同于以往的软件将资料和宏分开存储的方法。2021/8/6计算机网络安全基础(2)宏病毒特征①宏病毒会感染.doc文档和.dot模板文件。②宏病毒的传染通常是Word在打开一个带宏病毒的文档或模板时,激活宏病毒。③多数宏病毒包含AutoOpen、AutoClose、AutoNew和AutoExit等自动宏。④宏病毒中总是含有对文档读写操作的宏命令。⑤宏病毒在.doc文档、.dot模板中以.BFF(Binary

8、FileFormat)格式存放。6.4宏病毒及网络病毒2021/8/6计算机网络安全基础6.4宏病毒及网络病毒2.宏病毒的防治和清除方法(1)使用选项“提示保存Normal模板”(2)不要通过Shift键来禁止运行自动宏(3)查看宏代码并删除(4)使用DisableAutoMacros宏(5)使用Word97的报警设置(6)设置N

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。