《计算机病毒防治》ppt课件

百万教学资源免费下载无需注册计算机病毒简介及其防治•1.1计算机病毒概述•1.2计算机病毒的结构与分类•1.3计算机病毒的预防•1.4常用杀毒软件简介计算机病毒概述•1.计算机病毒定义•计算机病毒是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用、并能自我复制的一组计算机指令或程序代码。即它是能够自身复制传染而起破坏作用的一种计算机程序。•2.计算机病毒的特点•计算机病毒具有以下特点•（1）传染性。计算机病毒是一个技巧性很强的程序，是一系列指令的有序集合。计算机病毒可以从一个程序传染到另一程序，从一台计算机传染到另一计算机，从一个计算机网络传染到另一个计算机网络或在网络内各系统上传染、蔓延，同时使被传染的计算机程序、计算机系统、计算机网络成为计算机病毒的生存环境及新的传染源。百万教学资源免费下载无需注册•（2）流行性。一种计算机病毒出现之后，可以影响一类计算机程序、计算机系统、计算机网络，并且这种影响广泛分布在一定的地域和一定的领域内。•（3）繁殖性。计算机病毒进入传染系统，利用系统环境进行繁殖（再生），自我复制，使自身数量增多。计算机病毒程序的一个特点是能够将自身的程序复制给其他的程序（文件型病毒），或者放入指定的位置，如引导扇区（引导型病毒）。•（4）表现性。计算机病毒进入传染系统后，传染的系统在病毒表现及破坏部分被触发时，表现出一定的症状，如屏幕显示异常、系统速度变慢、文件被删除、windows不能启动等。计算机病毒的表现还有很多特征，其主要特征是影响计算机的速度。百万教学资源免费下载无需注册•（5）针对性。一种计算机病毒并不传染所有的计算机系统和计算机程序，例如，有的病毒传染Apple公司的MACINTOSH机；有的病毒传染IBM公司的IBMPC/AT、486、Pentium等计算机及兼容机；有的传染command.com文件；有的传染扩展名为.com或.exe文件；也有的传染非可执行文件。•（6）欺骗性。计算机病毒在发展、传染和演变过程中可以产生变种，如小球病毒在我国就有十几种变种。每个计算机病毒都有特洛伊木马的特点，用欺骗手段寄生在其文件上，一旦这种病毒被加载，计算机就会发生问题。百万教学资源免费下载无需注册•（7）危害性。病毒的危害性是显然的，几乎没有一个病毒无害，否则就谈不上是病毒程序。它的危害性不仅在于破坏系统、删除或者修改数据，而且还在于占用系统资源，干扰机器的正常运行等。•（8）潜伏性。计算机病毒在传染计算机后，病毒的触发需要一定条件，在一段时间（有的要很长时间）内，病毒可能潜伏在系统中，不影响系统的正常运行。当满足一个指定的条件时，才开始显示病毒程序的存在，这时病毒感染已经很严重了。百万教学资源免费下载无需注册•3.计算机病毒的产生原因（1）源于一些计算机爱好者的表现欲（2）产生于个别人的报复心理（3）用于版权保护（4）用于研究或试验而设计的程序（5）用于政治目的百万教学资源免费下载无需注册•4.计算机病毒发作后的常见症状•列举如下：•（1）计算机屏幕显示异常，包括异常图形、字符不全、异常错误提示。•（2）程序运行不正常，如启动速度、运行速度明显减慢，甚至出现无故死机。•（3）存储容量明显减少，经常提示对存储器进行非法访问，存取指示灯无故发亮或存储时间变长。•（4）系统不认硬盘，或硬盘无法引导。•（5）文件长度发生变化（特别是变长），或莫名其妙丢失文件、数据等。•5.计算机病毒的来源•传染途径已由传统的磁盘或光盘逐渐转变成通过网络传播。计算机病毒的结构与分类•1.按病毒入侵的途径分类•（1）源码型病毒。•病毒在源程序编译之前以源代码形式插入（入侵）到高级语言编写的源程序中，破坏源代码程序。•（2）入侵型病毒。•这种病毒一般针对某种特定程序编写，它把病毒程序的一部分插入主程序。一旦侵入成功，若不破坏主程序就难除掉该病毒程序。这种病毒对程序的破坏性最大。•（3）操作系统病毒。•这种病毒本身试图加入或替代部分操作系统进行工作，使计算机无法启动，在时还会破坏引导扇区。•（4）外壳型病毒。•这种病毒隐藏在主程序的首尾，一般不对主程序进行修改。百万教学资源免费下载无需注册•2.按病毒的破坏程度分类•（1）良性病毒。对系统的正常运行进行某种干扰，它不破坏计算机软件和实体，使计算机还能运行程序。•（2）恶性病毒。恶性病毒的破坏性和危害性极大，它一旦发作会破坏磁盘上的数据和程序，有的还会破坏计算机硬件，如计算机的主板、硬盘等。百万教学资源免费下载无需注册（3）按照病毒存在的媒体，可以把病毒分成网络病毒、文件病毒和引导型病毒。（4）根据病毒特有的算法，病毒又可以划分为伴随型病毒、蠕虫病毒、寄生型病毒。百万教学资源免费下载无需注册•主要有以下几种预防病毒的方法：•1.人工判断方法•这种方法适用于熟悉计算机工作原理及过程的人。•2.使用防病毒硬件•利用发现的每一种病毒的特征码及防治方法并将其存入防病毒卡的ROM中，用以及时发现病毒并清除它。它对未知病毒的预防无能为力。•3.使用防病毒软件•防病毒软件是一种基于知识、遏制病毒的一种计算机软件，具有检测病毒、清除病毒以及对系统的实时监控能力。它对抵御各种病毒的入侵及发作形成了一种“抗体”作用，是目前使用最广泛的一种方法。1.3计算机病毒的预防百万教学资源免费下载无需注册•2.日常的预防措施（1）定期用杀毒软件对系统进行检查。（2）不使用来历不明的软件，不使用非法复制或解密的软件。（3）定期使用杀毒软件将硬盘上的重要文件进行备份。（4）系统软盘和重要的用户文件软盘都应设为“写保护”。百万教学资源免费下载无需注册（5）用于引导硬盘的软盘，要确保无毒，以备急用。（6）连接网络的计算机最好运行防火墙，以防病毒通过网络传入。（7）对于带有硬盘的计算机最好专机专用或专人专机。常用杀毒软件简介•市面上比较著名的杀毒软件：（1）金山毒霸。（2）瑞星杀毒软件。（3）NortonAntiVirus。（4）KV3000。百万教学资源免费下载无需注册•1.KV2008使用简介•1）概述•2）应用环境及语言支持•（1）硬件要求。•KV2008的硬件要求如下：•处理器：233MHz或者更高主频的处理器，建议采用PII系列以上的处理器。•内存：不少于128M，建议256M或更大容量内存。•硬盘空间：不少于150M剩余硬盘空间用来安装和使用KV2008。•视频显示：SuperVGA（800×600）或者更高分辨率的视频适配器和显示器。•网络设备：能够接入互联网的网络适配器。•其他外设：标准键盘，鼠标，光盘驱动器。百万教学资源免费下载无需注册•（2）操作系统要求。•KV2008可以在以下操作系统的32位版本上安装使用，同时还支持在其他64位版本的操作系统：•Windows98第2版•WindowsMe•WindowsNT4.0•Windows2000Professional/Server/AdvancedServer•WindowsXPHomeEdition/Professional（32位/64位）•WindowsServer2003StandardEdition/EnterpriseEdition（32位/64位）•WindowsVista（32位/64位）•（3）支持的语言。•KV2008支持的语言包括：•简体中文。•繁体中文。•英文。•日文。•（4）其他要求。•为正常使用KV2008，用户还必须安装5.0或者更高版本的InternetExplorer。百万教学资源免费下载无需注册•3）具体操作•（1）查毒/杀毒。•在简洁操作台中直接单击【查毒】/【杀毒】按钮，即开始对计算机中的所有文件进行查毒/杀毒操作，查毒/杀毒开始后，原先的【查毒】/【杀毒】按钮将变成【停止】按钮，单击【停止】按钮可停止本次查毒/杀毒操作。•（2）查看扫描报告。•每次扫描结束后，KV2008都会生成一份扫描报告，告诉用户本次扫描的结果，用户在普通操作台中，选择“查看”→“扫描报告”命令，打开“扫描报告”窗口查看扫描报告。报告的内容包括：扫描引擎的版本号、病毒库日期、更新日期、扫描被用户中止（如果用户在扫描的过程中结束扫描，在扫描报告里会有此提示内容）、扫描目标、开始时间、发现病毒的记录以及扫描结果。百万教学资源免费下载无需注册•（3）查看历史记录。•江民杀毒软件KV2008，在历史记录信息中对发现的病毒都有详细的记录，在普通操作台中，选择“查看”→“历史记录”命令，打开“历史记录”窗口，单击不同的内容即可查看相应的历史记录。在记录列表里记录历史文件路径、病毒名、发现时间、处理结果，可以查看的历史记录选项分别是：文件监视、网络监视、邮件（收信）监视、邮件（发信）监视、木马一扫光。•（4）更改界面语言。•KV2008提供了4种界面语言供用户选择，它们分别是：简体中文、繁体中文、英文、日文。•KV2008的安装程序会自动识别当前计算机的操作系统语言，然后采用对应的界面语言。用户也可以在安装完KV2008以后，把界面语言更换成熟悉的界面语言（前提是用户的操作系统必须能正常识别该语言）。•更改界面语言的方法：选择“查看”→“界面语言”命令，在弹出的菜单中选择需要的界面语言即可。百万教学资源免费下载无需注册•（5）更改界面风格。•KV2008提供了多种不同风格的界面供用户选择，在每种风格的界面中，按钮的位置可能有所改变，请用户注意。•改变界面风格的方法：选择“查看”→“界面风格”命令，在弹出的菜单中选择喜欢的界面风格即可。•（6）初始化扫描引擎。•KV2008的扫描引擎会针对本地计算机的文件分布情况做出智能优化，以此来加快扫描的速度，如果进行“初始化扫描引擎”操作，扫描引擎就会恢复到初始状态。建议用户在计算机的文件发生大量变化后，进行“初始化扫描引擎”操作，这样有利于以后提高扫描的速度。•通过普通操作台选择“扫描”→“初始化扫描引擎”命令，会弹出一个“警告”对话框，单击【是】按钮，即可完成初始化扫描引擎操作。•（7）病毒隔离区。•在默认的情况下，KV2008在清除病毒前，会先将染毒文件改名为“染毒文件名.vir”，然后将改名后的染毒文件备份到病毒隔离文件夹中（病毒隔离文件夹的位置默认在第一个非系统盘根目录下，一个名为“KV-Back.vir”的隐藏文件夹），这样，病毒就不会再发作了，而且，当清除病毒后的染毒文件不能正常使用时，它至少还可以被恢复到感染病毒时的状态。百万教学资源免费下载无需注册•恢复染毒文件的步骤：•①通过普通操作台选择“查看”→“病毒隔离区”命令，弹出病毒隔离系统窗口。•②选中要恢复的文件，然后通过选择“操作”→“恢复”命令或者单击【恢复】按钮，即可恢复文件到染毒时的状态。•在病毒隔离系统窗口中，用户还可以进行以下的操作：•①删除染毒文件备份:选中要删除的染毒文件备份，然后通过选择“操作”→“删除”命令或者单击【删除】按钮，即可删除染毒文件的备份。•②删除所有染毒文件备份:通过选择“操作”→“删除所有备份”命令，可以一次性删除所有备份的染毒文件。百万教学资源免费下载无需注册•（8）主动防御。•新一代的主动防御系统是江民公司针对最新流行病毒的特点而研发的全方位防御体系，它可以对