计算机课件及资料x

11101000．．．．3333计算机病毒计算机病毒计算机病毒是具有破坏作用的程序或指令集合。在《中华人民共和国计算机信息系统安全保护条例》中的定义是：“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。11101000．．．．3333．．．．111计算机病毒的分类1计算机病毒的分类计算机病毒的种类很多，其分类的方法也不尽相同，下面从不同的分类方法对计算机病毒的种类进行了归纳和简要的介绍。1．按病毒攻击的操作系统来分类攻击DOS系统的病毒：这类病毒出现最早、最多，变种也多，杀毒软件能够查杀的病毒中一半以上都是DOS病毒，可见DOS时代DOS病毒的泛滥程度。攻击Windows系统的病毒：目前Windows操作系统几乎已经取代DOS操作系统，从而成为计算机病毒攻击的主要对象。首例破坏计算机硬件的CIH病毒就是一个攻击Windows95／98的病毒。攻击UNlX系统的病毒：由UNIX操作系统用用非常广泛、且许多大型的系统均采用UNIX作为其主要的操作系统，所以UNIX病毒的破坏性是很大的。攻击OS／2系统的病毒：该类病毒比较少见。2．按病毒的破坏情况分类良性计算机病毒是指其不包含有立即对计算机系统产生直接破坏作用的代码，这类病毒主要是为了表现其存在，而不停地进行扩散，但它不破坏计算机内的程序和数据。恶性计算机病毒是指在其代码包含有损伤和破坏计算机系统的操作，在其传染或发作时会对系统产生直接的破坏作用。如米开朗基罗病毒，当米氏病毒发作时，硬盘的前17个扇区将被彻底破坏，使整个硬盘上：的数据无法被恢复，造成的损失是无法挽回的。3．按病毒的寄生方式和传染对象来分类引导型病毒是—种在系统引导时出现的病毒，磁盘引导区传染的病毒主要是用病毒的全部或部分逻辑取代正常的引导记录，而将正常的引导记录隐藏在磁盘的其他地方，所以系统一启动其就获得控制权，如“大麻”和“小球”病毒就是这种类型。文件型病毒一般情况下感染可执行文件，病毒寄生在可执行程序中，只要程序被执行，病毒也就被激活，病毒程序会首先被执行，并将自身驻留在内存，然后设置触发条件，进行传染。如CIH病毒，属文件型病毒，主要感染windows95／98下的可执行文件，在windowsNT操作系统中无效CIH病毒会破坏计算机硬盘和改写计算机基本输入/输出系统(BIOS)，导致系统主板的破坏，该病毒已有很多的变种。混合型病毒综合了引导型和文件型病毒的特性，此种病毒通过这两种方式来感染，更增加了病毒的传染性，不管以哪种方式传染只要中毒就会经开机或执行程序而感染其他的磁盘或文件。宏病毒是—种寄生于文档或模板宏中的计算机病毒，一旦打开这样的文档，宏病毒就会被激活。驻留在Normal模板上、所有自动保存的文档都会感染上这种宏病毒。而且如果其他用户打开一个感染病毒的文档。宏病毒又会转移到他的计算机上凡是具有写宏能力的软件都可能存在宏病毒的，如Word和Excel等Office软件、TaiwanNO．1文件宏病毒发作时会出一道连计算机都难以计算的数学乘法题目，并要求输入正确答案。一旦答错，则立即自动开，启20个文件。并继续出下一道题目一直到耗尽系统资源为止。随着计算机网络的发展和应用，尤其是Internet的广泛应用，通过网络来传播病毒已经是当前病毒发展的主要趋势，影响最大的病毒当属计算机蠕虫。计算机蠕虫是通过网络的 通信功能将自身从一个结点发送到另一个结点并自动启动的程序，往往导致网络堵塞、网络服务拒绝，最终造成整个系统瘫痪，例如W97M—MMLISSA(美丽杀手)和Explorezip(探险蠕虫)、以邮件附件的形式藏匿在回复的电子邮件中用户—不小心打开那个名为Zip-file.exe的附件时探险蠕虫就会感染计算机。蠕虫病毒在后台进行自我复制，将自身的副本作为附件向收件箱中所有末读的邮件发送一封回信，更为可怕的是，它会疯狂地删除硬盘上的office文档和各种程序语言的源程序文件，造成无可挽回的损失。特洛伊木马(TrojanHorse)，原指古希腊士兵藏在木马内进入敌方城市从而攻占城市的故事Internet上，特洛伊木马指一些程序设计人员在其可从网络上下载的应用程序或游戏中，包含了可以控制用户计算机系统的程序，可能会造成用户的系统被破坏甚至瘫痪。木马病毒是目前网络病毒中比较流行、破坏性较大的—种病毒。11101000．．．．3333．．．．222计算机病毒的防治2计算机病毒的防治计算机病毒已经泛滥成灾，几乎无孔不入。据统计，计算机病毒的种类已经超过4万多种，而且还在以每年40％的速度在递增，随着Internet的广泛应用，病毒在网络中的传播度越来越快，其破坏性也越来越强，所以我们必须了解必要的病毒防治方法和技术手段，尽可能做到防患于未然。1．计算机病毒的预防计算机病毒防治的关键是做好预防工作、首先在思想上给予足够的重视，采取“预防为主，防治结合”的方针；其次是尽可能切断病毒的传播途径，经常做病毒检测工作，最好在计算机中装入具有动态检测病毒入侵功能的软件。一般当计算机感染了病毒以后、系统出现一些异常的症状：如系统运行速度变慢、文件的大小或日期发生改变、文件莫名其妙的丢失、屏幕上出现异常的提示或图形等等、计算机用户平时就应该留意这些现象并及时做出反映，尽早发现，尽早清除。这样既可以减少病毒继续传染的可能性，还可以将病毒的危害降低到最低限度。2．计算机病毒的检测计算机病毒给广大计算机用户造成严重的甚至是无法弥补的损失，要有效地阻止病毒的危害，关键在于及早发现病毒，并将其清除现在几乎所有的杀毒软件都具有在线监测病毒的功能、例如金山网镖的病毒防火墙就能在机器启动时自动加载并动态地监测网络上传输的数据，一旦发现病毒可疑现象就能马上给出警告和提示信息。计算机病毒的检测技术是指通过一定的技术手段判定出计算机病毒的一种技术。病毒检测技术主要有两种：一种是根据计算机病毒程序中的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化，在特征分类的基础上建立的病毒检测技术；另一种是不针对具体病毒程序的自身检验技术，即对某个文件或数据段进行检验和计算并保存其结果，以后定期或不定期地根据保存的结果对该文件或数据段进行检验，若出现差异，即表示该文件或数据段的完整性已遭到破坏，从而检测到病毒的存在计算机病毒的检测技术已从早期的人工观察发展到自动检测某一类病毒，今天又发展到能自动对多个驱功器、上千种病毒自功扫描检测。目前，有些病毒检测软件还具有在不扩展由压缩软件生成的压缩文件内进行病毒检测的能力。现在大多数商品化的病毒检测软件不仅能检查隐藏在磁盘文件和引导扇区内的病毒，还能检测内存中驻留的计算机病毒。3．计算机病毒的清除一旦检测到计算机病毒，就应该想办法将病毒立即清除，由于病毒的防治技术总是滞后于病毒的产生，所以并不是所有病毒都能马上得以清除。目前市场上的查杀毒软件有许多种，可以根据需要选购合适的杀毒软件。下面简要介绍常用的几个查杀毒软件：（1)金山毒霸由金山公司设计开发的金山毒霸杀毒软件有多种版本。可查杀超过2万种病毒和近百 种黑客程序，具备完善的实时监控(病毒防火墙)功能。它能对多种压缩格式文件进行病毒查杀，能进行在线查毒，具有功能强大的定时自动查杀功能。详情请浏览：http://www．duba．net。（2)瑞星杀毒软件瑞星杀毒软件是专门针对目前流行的网络病毒研制开发的，采用多项最新技术，有效提升了对未知病毒、变种病毒、黑客木马和恶意网页等新型病毒的查杀能力，在降低系统资源消耗、提升查杀毒速度、快速智能升级等多方面进行了改进，是保护计算机系统安全的工具软件。瑞星公司提供免费在线查毒和在线杀毒服务，瑞星网站为http://www．rising．com．cn。（3)诺顿防毒软件诺顿防毒软件是Symantec公司设计开发的软件，可侦测上万种已知和未知的病毒，每当开机时，诺顿自动防护系统常驻，当用户从磁盘、网络上或E－mail附件中打开文档时便会自动检测文档的安全性，若文档内含有病毒，便会立即警告，并作适当的处理。Symantec公司平均每周更新一次病毒库，可通过诺顿防毒软件附有的自动更新(LiveUpdate)功能，连接Symantec公司的FTP服务器下载最新的病毒库，下载完后自动完成安装更新的工作。也可直接进入http：//www．symantec．com站点下载病毒库。（4)江民杀毒软件江民杀毒软件由江民科技公司设计开发，能够检测或清除目前流行的近8万种病毒。具有实时内存、注册表、文件和邮件监视功能，实时监控软硬盘、移动硬盘等设备功能，实时监控各种网络活动，遇到病毒立即报警并隔离。在http：//www．jiangmin．com站点上提供在线杀毒功能和病毒库升级。由于现在的杀毒软件都具有在线监视功能，一般在操作系统启动后即自动装载并运行，时刻监视打开的磁盘文件、从网络上下载的文件以及收发的邮件等。有时，在一台计算机上同时安装多个杀毒软件后，使用时可能会有冲突，容易导致原有杀毒软件不能正常工作。对用户来说选择一个合适的防杀毒软件主要应该考虑以下几个因素：①能够查杀的病毒种类越多越好。②对病毒具有免疫功能，即能预防未知病毒。③具有实现在线检测和即时查杀病毒的能力。④能不断对杀毒软件进行升级服务，因为每天都可能有新病毒的产生，所以杀毒软件必须能够对病毒库进行不断地更新。