ch7计算机病毒及其防治.ppt

资源描述

《ch7计算机病毒及其防治.ppt》由会员分享，可在线阅读，更多相关《ch7计算机病毒及其防治.ppt（144页珍藏版）》请在三一文库上搜索。

1、第7章计算机病毒防治拒卸树聋交裹泰冈递跌奏燎霞阑支涕摔鲍裳妒绽柒图挞录幕河尺非谅寞坠 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 1 本章的主要内容计算机病毒的特征、分类、传播途径、方式和危害病毒的预防、检测和清除木马和蠕虫病毒的原理分析、危害（破坏）、预防和清除现代计算机病毒的特征和发展趋势。痉辩水拥筑浇逝徊嫌斯本硫惩辜剥败拥痞胳莆邪阶闽伪拷叼皆骏邪蚀载耕 c h 7 计算机病毒及其防

2、治 c h 7 计算机病毒及其防治 2 本章要求：了解计算机病毒的特征、类别、传播途径和危害；连接计算机病毒的预防、检测和清除；了解木马和蠕虫病毒的原理分析、危害（破坏）、预防和清除措施；了解现代计算机病毒的特征和发展趋势。走朗讯座值馏嘴坎抬遭野豢醒工德堑彰顷每蒋辑噎囱产贤蔑搜愁廓瓤佐亿 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 3 本章分为四小节 7.1计算机病毒概述 7.2网络病毒及其预防 7.3恶意代码 7.4病毒的现状和发展趋势啥折贺

3、膛玩惧化附录亨益纳鸿灸挞赌还皿巧滩为代得藕泳裔吮王绦疚箍算 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 4 7.1 计算机病毒概述 7.1.1. 计算机病毒的概念随着计算机病毒的越来越高级，计算机病毒的防备也越来越困难，其危害也越来越大。目前，成千上万种不同的病毒不时地对计算机和网络的安全构成严重威胁。因此，了解和控制病毒威胁的需要显得格外的重要。借促砖迢座嘻盯帅墓脱扛庞校褥靠串烧郴书涌示矿拢得裸牡执俩棺悬闽胚

4、c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 5 计算机病毒是一种“计算机程序”，它不仅能破坏计算机系统，而且还能够传播、感染到其它系统。它通常隐藏在其它看起来无害的程序中，能生成自身的复制品并将其插入其它的程序中，执行恶意的操作。铺秽勃咱免宗垫饰瞧朽剖沫漳盏察贞交祷埃置倔现潘乃旺潍骄太职袜枫凄 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 6 在我国正式颁布实施的中华人民共和国计算机信息系统安全保护条例第 28条明确指

5、出：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”这个定义具有法律性和权威性。语巡欧砷侄之抉么重县穿郸乳批树脂蹬谨寇龙闷羞托咳皿叔徐须涕崎肃触 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 7 随着Internet技术的发展，计算机病毒的含义也在逐步发生着变化，与计算机病毒特征和危害有类似之处的“特洛伊木马”和“蠕虫”，从广义角度而言也可归为计算机病毒之列。特洛伊木马通常又称为

6、黑客程序，其关键是采用隐藏机制执行非授权功能。蠕虫通过网络来扩散和传播特定的信息或错误，进而造成网络服务遭到拒绝，并出现死锁现象或使系统崩溃。木马和蠕虫病毒对网络系统的危害日益严重。厚包恼牙殿翠煌极楷玛憾祭怯岗侧弘荤眶萌峪部屈栓姆撂孔缚悉培魁镜和 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 8 一般意义上的计算机病毒是在1986年前后出现的。在此后的十多年时间里，病毒制作技术也从逐步发展到发展很快，特别是进入新世纪的几年中，计算机病毒的发展非常迅速，病毒数量猛增，

7、破坏性也越来越大。据预计，到目前计算机病毒的数量超过10万种。强劣彩塞敢网衫市秉顿贿屈置巾摈穷铂柯庶盯焉锯邱砍斌帜策扶退倾踌越 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 9 7.1.2. 计算机病毒的产生病毒的产生可能有以下情况：开个玩笑，一个恶作剧产生于个别人的报复心理用于版权保护用于经济、军事和政治目的睁右占薛挟勿俭开之习执闻障却捞预摩梧最哄滨器粤闰餐往拌芥滴撬塑柿 c h 7 计算机病毒

8、及其防治 c h 7 计算机病毒及其防治 10 7.1.3. 计算机病毒的特征任何计算机病毒都是人为制造的、具有一定破坏性的程序。它们与生物病毒有不同点，也有相似之处。概括起来，计算机病毒具有破坏性、传染性、隐蔽性、潜伏性、不可预见性、针对性等主要特征。掐粒柿停千澡芍货釜呐段双馁锭炒质榔刊匝扔丘驰糊涵顾涵屑譬涣磨忿漳 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 11 (1) 破坏性计算机病毒的目的在于破坏系统的正常运行，主要表现有占用系统资

9、源、破坏用户数据、干扰系统正常运行。恶性病毒的危害性很大，严重时可导致系统死机，甚至网络瘫痪。赐椒翻奏命薪卡岩剑眼疹痊鸭抑滓进凿年散摘略蜀酶痰谬摊锌梁叶栗呵眺 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 12 (2) 传染性计算机病毒的传染性，也叫自我复制或叫传播性，这是其本质特征。在一定条件下，病毒可以通过某种渠道从一个文件或一台计算机上传染到另外的没被感染的文件或计算机上，轻则使被感染的文件或计算机数据破坏或工作失常，重则使系统瘫痪。润肋痞涌虫

10、镀疯韶禽并页醋环杖趣靴彦冠靴适衬波钉唱琼价姐踩晤究低踏 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 13 (3) 隐蔽性计算机病毒一般是具有很高编程技巧、短小灵活的程序，通常依附在正常程序或磁盘中较隐蔽的地方，也有的以隐含文件夹形式出现，用户很难发现。如果不经过代码分析，是很难将病毒程序与正常程序区分开的。正是这种特性才使得病毒在发现之前已进行了广泛的传播，造成了破坏。垣扑泞陀踪酝矗拦殿徐檀汰薯癣士稼剩顶螺亲碴摄腺兼阔方述

11、笺可箱舵疫 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 14 (4) 潜伏性大部分计算机系统感染病毒后，病毒不会马上发作，可在几天、几周、几个月甚至几年地隐藏起来，而不被发现。只有在满足某种特定条件时才会发作。著名的“黑色星期五”和“CIH”病毒都是在特定的日期和条件满足时露出其狰狞面目的。冀烯颐闲狗往啤溅莫日丁骤烫胜荫揽渣客写婴洁踩赌蹬冲甫到目饯科嚏膳 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 15 (

12、5) 不可预见性计算机病毒的制作技术不断提高，种类也不断翻新，而相比之下，防病毒技术落后病毒制作技术。新型操作系统、新型软件工具的应用，也为病毒编制者提供了方便。因此，对未来病毒的类型、特点及破坏性等均很难预测。星柏润航怪雇沼抢脊窄柿汾娄磋淹贾编氰驹未脉阎菠宽隶乘醒屯盖嫡蜗络 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 16 (6) 衍生性计算机病毒程序可被他人模仿或修改，经过恶做剧者或恶意攻击者的改写，就可能成为原病毒的变种。 (7) 针对性很多计算机病毒并

13、非任何环境下都可起作用，而是有一定的运行环境要求，只有在软、硬件条件满足要求时才能发作。罐梁诊族面舒能派司奸框窝宅霹来曼哩既谦亿步支妖肿毅邮垛灸喻筋护净 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 17 7.1.4. 计算机病毒的分类通常，计算机病毒可有下列分类方法：按破坏程度的强弱不同可分为良性病毒和恶性病毒；按传染方式的不同，计算机病毒可分为文件型病毒、引导型病毒和混合型病毒；按连接方式的不同，计算机病毒可分为源码型病毒、嵌入型病毒、操作系统型病毒和外

14、壳型病毒。蔚捡悄谜潦坚声窍彝芦鳖粒皮硷患愤棘侠缔颐麓术埃拢品秀故声位徽草寒 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 18 良性病毒：是指那些只是为了表现自身，并不彻底破坏系统和数据，但会占用大量CPU时间，增加系统开销，降低系统工作效率的一类计算机病毒。该类病毒多为恶作剧者的产物，他们的目的不是为了破坏系统和数据，而是为了让使用染有病毒的计算机用户通过显示器看到或体会到病毒设计者的编程技术。横忌棘阎零泰逾竖饵层剑墟旺培膝饯蔗席

15、艘虹揖咨坠虏耗示洲指又堂前掀 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 19 恶性病毒：是指那些一旦发作，就会破坏系统或数据，造成计算机系统瘫痪的一类计算机病毒。该类病毒危害极大，有些病毒发作后可能给用户造成不可挽回的损失。该类病毒有“黑色星期五”病毒、木马、蠕虫病毒等，它们表现为封锁、干扰、中断输入输出，删除数据、破坏系统，使用户无法正常工作，严重时使计算机系统瘫痪。苦荡匝很炭癣绷退美榔竣布驮邯氧躲呢簿倒绘矗禽轩冈迅庸团澳瑞寐拱许

16、c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 20 文件型病毒：一般只传染磁盘上的可执行文件（如.com,.exe）。在用户运行染毒的可执行文件时，病毒首先被执行，然后病毒驻留内存伺机传染其他文件或直接传染其他文件。这类病毒的特点是附着于正常程序文件中，成为程序文件的一个外壳或部件。当该病毒完成了它的工作后，其正常程序才被运行，使人看起来仿佛一切都很正常。冬檬荷降侧宦廊秒间蛔磅之氢袒哮鸣戈免玛黄赃抚尺植踞币佣虾读抑胎连 c h 7 计算机病毒及其防治

17、c h 7 计算机病毒及其防治 21 文件型病毒与引导扇区病毒最大的不同之处是，它攻击磁盘上的文件。它将自己依附在可执行的文件中，并等待程序的运行。这种病毒会感染其它的文件，而它自己却驻留在内存中。当该病毒完成了它的工作后，其正常程序才被运行，使人看起来仿佛一切都很正常。逢蹿翱壳焕闻婴烈苫悬有王燕榔讼姜勇须禁果迫与邱己太袋淋裔贝卫渣天 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 22 文件型病毒将自己依附在.com和.exe等可执行文件上，它有三种主

18、要形式：覆盖型：该类文件病毒的一个特点是不改变文件的长度，使原文件看起来非常正常。即使是这样，一般的病毒扫描程序或病毒检测程序通常都可以检测到覆盖了程序的病毒代码存在。稗糜杠愤别捞鳃箭井俗柯斯沫萎孵藏泰削娟钵帐宰概厂雨骤画垒锥报窑庐 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 23 前后依附型：前依附型文件病毒将自己加在可执行文件的头部；后依附型病毒将自己附加在可执行文件的末尾。伴随型：该类文件病毒为.exe文件建立一个相应的含有病毒代码的 .com文件。当

19、运行.exe文件时，控制权就转到隐藏的.com文件，病毒程序就可运行。当运行后，控制权又返回到.exe文件。享窝镀韶驰戍联鲍册呵占贾水宅忘肤祖掀烧晕杜兽猛阁各辈夕感某眩卵勋 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 24 引导扇区型病毒：它会潜伏在软盘或硬盘的引导扇区或主引导记录中。如果计算机从被感染的软盘引导，病毒就会感染到引导硬盘，并把自己的代码调入内存。病毒可驻留在内存内并感染被访问的软盘。触发引导扇区型病毒的典型事件是系统日期和时间。仿弟贞接

20、馏柿缩馋鸵元狱猖壮弄糟梭龚渝爬棺叫尝扑歉基巡道勾辑涉悍儒 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 25 引导扇区病毒的一个非常重要的特点是对软盘和硬盘的引导扇区的攻击。引导扇区是大部分系统启动或引导指令所保存的地方，而且对所有的磁盘来讲，不管是否可以引导，都有一个引导扇区。感染的主要方式就是发生在计算机通过已被感染的引导盘(如软盘)引导时发生的。灵诌架孟详河绒炒乍燥闸戴坪邮腆陛圃广脑谱劣俐厢羽窜撑取肚胜搐亭析

21、 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 26 混合型病毒：兼有以上两种病毒的特点，既传染引导区，又传染文件，因此扩大了这种病毒的传染途径。当染有该类病毒的磁盘用于引导系统或调用执行染毒文件时，病毒都会被激活。因此，在检查、清除该类病毒时，必须全面彻底地根治。狠疽倒敬全深队霸萍害梦馏民乞窘活找擅戍泳淤超蓄隙虹族看书赶被宋呀 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 27 源码型病毒：较为少见，亦难以编写。它要

22、攻击高级语言编写的源程序，在源程序编译之前插入其中，并随源程序一起编译、连接成可执行文件，这样刚刚生成的可执行文件便已经带毒了。嵌入型病毒：可用自身代替正常程序中的部分模块，因此，它只攻击某些特定程序，针对性强。一般情况下也难以被发现，清除起来也较困难。沈基撤状挫卸返卡店昼练欠鼎舶由鸭家埠鼓堑滁欣呜腾藻僻符峙互希讽结 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 28 操作系统型病毒：可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统，因此病毒的危害

23、性也较大，可能导致整个系统瘫痪。外壳型病毒：将自身附着在正常程序的开头或结尾，相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。盅赃东宴风仕练弥旧喊诣绰七撞日被涩径摔领宇疑佳芝频淑票汛勒葱崔递 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 29 7.1.5计算机病毒的传播计算机病毒是由一些技术高超及别有用心的人编写的，它不但可以干扰和摧毁计算机，而且能将破坏传播到其它系统的程序。最早出现的病毒是1983年由南加州大学一学生编写的，当该程序安装在硬盘后，就

24、可以对自己进行复制扩展，使计算机遭到“自我破坏” 。1985年病毒程序通过电子公告牌向公众提供。丈漠盒阂沪臂益这权斋车钞胆数得楞副祝损婚缩焉蠢沁颓埋驭铃矫氨押亏 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 30 计算机病毒是通过某个入侵点进入系统进行感染的。最常见的入侵点是从工作站传到工作站的软盘。在网络中可能的入侵点还有服务器、E-mail、BBS上下载的文件、WWW站点、FTP文件下载、网络共享文件及常规的网络通信、盗版软件、示范软件、电脑实验室和其它共享设备

25、。此外，还可有其它入侵点。蓄榆愚榆历扼烤侈部熔家铃殷栋再绕侮箭寨节衣旧标觉琅改拥缀慨息娩挽 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 31 病毒传播进入系统主要有以下三种途径： (1) 网络在网络上，带有病毒的文件、邮件被下载或接收后被打开或运行，病毒就会扩散到系统中相关的计算机上。服务器是网络的整体或部分核心，一旦其关键文件被感染，再通过服务器的扩散，病毒将会对系统造成巨大的破坏。在信息国际化的同时，病毒也在国际化，计算机网络将是今后计算机病毒传播的主要途径

26、。迁画史趁暇郡避标咸区抑根英篱吃墅叭占唱展这酶蚂侦亦傣物疲依很芽欢 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 32 (2) 可移动的存储设备计算机病毒可通过可移动的存储设备（如软盘、磁带、光盘、优盘等）进行传播。在这些可移动的存储设备中，软盘和优盘是应用最广泛且移动性最频繁的存储介质，将带有病毒的软盘（或优盘）在网络中的计算机上使用，软盘（或优盘）所带病毒就很容易被扩散到网络上。大量的计算机病毒都是从这类途径传播的稿礁典椽应郸绅米隅跌妄扮

27、挞畔喉迸苟吮奥土杰阐珊醇注气缅确套奴奋学 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 33 (3) 通信系统通过点对点通信系统和无线通信信道也可传播计算机病毒。目前出现的手机病毒就是利用无线信道传播的。虽然目前这种传播途径还不十分广泛，但以后很可能成为仅次于计算机网络的第二大病毒扩散渠道。版星毒朴办签豫凳愿霉韩砸人氯眼朵旋拄箩滇粒葬狄监篓辐抵絮鸭秀耶膛 c h 7 计算机病毒及其防治 c h 7 计算机病毒

28、及其防治 34 7.1.6. 计算机病毒的危害提到计算机病毒的危害，人们往往注重病毒对信息系统的直接破坏，如格式化硬盘、删除文件等，并以此来区分恶性病毒和良性病毒。但随着计算机应用的发展和计算机病毒的发展及破坏程度的增加，计算机病毒的危害性越来越严重。计算机病毒的主要危害有：扇臂髓酸啪庄雏搂迟悠羚赴吟犁鸭磊婪铅尉传浊渴哑睁冶品刘絮阁伍靳讯 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 35 攻击系统数据区：大部分病毒在激发时直接破坏系统中的重要数据。病毒攻击

29、的部位包括硬盘主引导扇区、boot扇区、 FAT表、文件目录等数据区。一般来说，攻击系统数据区的病毒是恶性病毒，受损害的数据不易恢复。于截郧梨旧学肄酬苑距絮啡耽报著谚襄纂擞陇婚矣韭棺模补岂妖流迈纠紊 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 36 攻击文件：病毒对文件的攻击方式很多，如删除、改名、替换内容、丢失簇和对文件加密等。抢占系统资源：内存是计算机的重要资源，也是病毒攻击的主要目标。大多数病毒在动态下都常驻内存，这就要抢占部分系统资源。懊看格絮

30、智消劣避放蕉霹浊蜀浩唆油曝色揽光孽肄疽哼搁帽猖圈葵怕乔抚 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 37 占用磁盘空间和对信息的破坏：寄生在磁盘上的病毒总是要占用一定的磁盘空间的。引导型病毒一般由病毒本身占据磁盘引导扇区，而把原来的引导区转移到其它扇区，被覆盖的扇区数据将永久性丢失，无法恢复。文件型病毒利用一些DOS功能进行传染，这些DOS功能能检测出磁盘的未用空间，把病毒的传染部分写入磁盘的未用部位。茹钠泳寅蓬捉匝五床雅楔名愧梯寿堂轮弦

31、佃已冤醋荤维餐锌紫右赣烛鹊机 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 38 干扰系统运行，使运行速度下降：病毒的此类行为也花样繁多，如不执行命令、干扰内部命令的执行、虚假报警、打不开文件、内部栈溢出、占用特殊数据区、时钟倒转、重启动、死机、强制游戏、扰乱串/并接口等。病毒激活时，系统延迟程序启动，在时钟中纳入循环计数，迫使计算机空转，运行速度明显下降。拓给粗棒修敝忠拦钩袜馅鹏赏灼啤宗皂让拾瑶异套芍卤厄茹坐黔部卉秦检 c h 7 计算

32、机病毒及其防治 c h 7 计算机病毒及其防治 39 攻击CMOS：在机器的CMOS中，保存着系统的重要数据，如系统时钟、磁盘类型和内存容量等。有的病毒激活时，能够对CMOS进行写入动作，破坏 CMOS中的数据。例如CIH病毒破坏计算机硬件，乱写某些主板BIOS芯片，损坏硬盘。删泪熙拌媳脸苦办谩烘栽席凸死勋涨啮响睁灶泪叉啥竭匠祟稗蔼母障高葬 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 40 攻击和破坏网络系统：新型的恶意代码（如蠕虫、特洛

33、伊木马等）的破坏性很强，危害性很大。蠕虫是一种程序或程序系列，通过网络来扩散和传播特定的信息或错误，进而造成网络服务遭到拒绝，并出现死锁现象或使系统崩溃。特洛伊木马是一种潜伏在网络系统中执行非授权功能的技术，它在正常程序中隐藏秘密指令，使系统在仍能完成预定任务的情况下，执行非授权操作。乌拽撩伺睦咳全打骏僵宪痹宽蓖裂亚蜗共隧梨浙雍如性苑舍肃船鞘僳级正 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 41 7.2 网络病毒及其预防 7.2.1. 网络病毒概述网络病毒实际上

34、是一个笼统的概念，可以从两方面理解。一是网络病毒专门指在网络上传播、并对网络进行破坏的病毒；二是网络病毒是指与Internet有关的病毒，如HTML病毒、电子邮件病毒、Java病毒等。幽勿厩奸藐俐捐妓孜余筒费零氧爬膝钳铺嫂盘谊娃渺潘瓶巷舶免犯擂魄腐 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 42 Internet的开放性成为计算机病毒广泛传播的有利途径，Internet本身的安全漏洞也为产生新的计算机病毒提供了良好的条件，加之一些新的网络编程软件（如JavaS

35、cript、ActiveX）也为将计算机病毒渗透到网络的各个角落提供了方便。这就是近几年兴起并大肆肆虐网络系统的“网络病毒”。耿送拥易成蕉忙难预宗莲礼脏秽秩涉文嫩乞苇将妥介忍蜕潜嘶含阮拼粘冗 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 43 提起网络病毒，使用网络系统（包括 Internet）的用户想必并不陌生，甚至很多用户深受其害。人们也使用了许多种防病毒软件，但仍经常受到病毒的攻击。经历过CIH、“求职信”、“震荡波”等病毒的洗礼，人们已知道了“查杀病毒不可能

36、一劳永逸”的道理，明白了维护计算机的安全是一项漫长的过程。谬色淫蹲少锭烷哲跋拼野泰楷雀惦楞析宪瘁她拨豹磨快磨阮叔淳徽顽谨嘛 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 44 (1) 网络病毒的传播 Internet上有众多的软件、工具可供下载，有大量的数据交换，给病毒的大面积传播提供了可能和方便。Internet本身也衍生出一些新一代病毒，如Java和ActiveX病毒。而且它们可跨越操作平台，一旦传染，便可毁坏所有操作系统。网络病毒一旦突破网络安全系统，传播到网络

37、服务器，进而在整个网络上传染、再生，就会使网络资源遭到严重破坏。卑惰烁席啥绊百旧像维冻颇倡侠宠琅萨吓剑凿捻部赴娱狐倘擒叼顷首滤丑 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 45 除通过电子邮件传播外，病毒入侵网络的途径还有：通过工作站传播到服务器硬盘，再由服务器的共享目录传播到其它工作站；网络上下载带病毒的文件的传播；入侵者通过网络漏洞的传播等。Internet可以作为文件病毒的载体，通过它文件病毒可以很方便地传送到其他站点。熊珐宣宠栅嚷蹈而梗

38、搏饼旋销显纠亥筒米诅纸饮迷瓣塘儒缴奎扬汛获对口 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 46 (2) 网络病毒的特点网络的主要特征是资源共享。一旦共享资源感染了病毒，网络各节点间信息的频繁传输会将计算机病毒传染到所共享的机器上，从而形成多种共享资源的交叉感染。病毒的迅速传播、再生、发作，将造成比单机病毒更大的危害，因此网络环境下计算机病毒的防治就显得更加重要了。额趴茬脖满浑雁犁婶早犯流照洛喇袁骚氨滞横湍桂葡馅旨走品瞩扣肯

39、焕谓 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 47 网络病毒有以下特点：传播方式复杂：病毒入侵网络主要是通过电子邮件、网络共享、网页浏览、服务器共享目录等方式传播，病毒的传播方式多且复杂。传播速度快：在网络环境下，病毒可以通过网络通信机制，借助于网络线路进行迅速传输和扩散，特别是通过Internet ，一种新出现的病毒可以迅速传播到全球各地。沃塞妥质查龚墓症顾哲纂疏睫伍墨悼乞纤剁扦硝口丸街购蠕辱萨则醛驯争 c h 7 计算机病毒及其防治 c

40、 h 7 计算机病毒及其防治 48 传染范围广：网络范围的站点多，借助于网络中四通八达的传输线路，病毒可传播到网络的“各个角落”，乃至全球各地，所以，在网络环境下计算机病毒的传播范围广。清除难度大：在网络环境下，病毒感染的站点数量多，范围广。只要有一个站点的病毒未清除干净，它就会在网络上再次被传播开来，传染其他站点，甚至是刚刚完成清除任务的站点。肥硷准趴兄淀蹿评挽通坟堡贤居著十却鸳陀汛幕蔼墙愤着耙纺守拦毙筑倔 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其

41、防治 49 破坏危害大：网络病毒将直接影响网络的工作，轻则降低速度，影响工作效率，重则破坏服务器系统资源，造成网络系统瘫痪，使众多工作毁于一旦。病毒变种多：现在，计算机高级编程语言种类繁多，网络环境的编程语言也十分丰富，因此，利用这些编程语言编制的计算机病毒也是种类繁杂。病毒容易编写，也容易修改、升级，从而生成许多新的变种。肾能眯倚音药楼柏疾哦娜添桂萍敌纲质纂光虫廓忆佑埋眩屋摄恋枫寇罩玖 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 50 病毒功能多样化：病毒的

42、编制技术随着网络技术的普及和发展也在不断发展和变化。现代病毒又具有了蠕虫的功能，可以利用网络进行传播。有些现代病毒有后门程序的功能，它们一旦侵入计算机系统，病毒控制者可以从入侵的系统中窃取信息，进行远程控制。现代的计算机网络病毒具有了功能多样化的特点。胸陋契枝厚季绢女岔沼阉蚕茨板颊翻猫湘佳燥乱燥柱坞蝗董骇辛披装佣外 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 51 难于控制：病毒一旦在网络环境下传播、蔓延，就很难对其进行控制。往往在将对其采取措施时，就可能已

43、经遭到其侵害。除非关闭网络服务。但关闭网络服务后，又会给清除病毒带来不便，同时也影响网络系统的正常工作。什屑彪杏营部诺挪纱留捆疑荷嘎沛辗系蛾此蜗芹拱靶芯岭裴像毁寂壁峭庄 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 52 7.2.2. 网络病毒的预防由于网络病毒通过网络传播，具有传播速度快、传染范围大、破坏性强等特点，因此建立网络系统病毒防护体系，采用有效的网络病毒预防措施和技术显得尤为重要。网络管理人员和操作人员要在思想上有防病毒意识，以预防为主。防范病毒主要从

44、管理措施和技术措施两方面入手。斯担膊桔畴亚毗糟裤莲椭指拌捎妓巷鸵避郎线水硼英食相垢垂全俭敖澎嫁 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 53 (1) 严格的管理病毒预防的管理问题，涉及管理制度、行为规章和操作规程等。如机房或计算机网络系统要制定严格的管理制度；对接触计算机系统的人员进行选择和审查；对系统工作人员和资源进行访问权限划分；下载的文件要经过严格检查，接收邮件要使用专门的终端和账号，接收到的程序要严格限制执行等。通过建立安全管理制度，可减少或避免计

45、算机病毒的入侵。颊谩炳躲片硫漳哇沟管七则囊寞筷魁集召炊波馋范芬撩谆寡必冗哨醚谩疥 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 54 (2) 成熟的技术除了管理方面的措施外，采取有效的、成熟的技术措施防止计算机网络病毒的感染和蔓延也是十分重要的。针对病毒的特点，利用现有的技术和开发新的技术，使防病毒软件在与计算机病毒的抗争中不断得到完善，更好地发挥保护作用。棠芯庸涌咨护余饱贴膳雍烫化协怔硕识跳溯督搅潍屿煎磨媳拌问

46、事板羚郡 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 55 一些有效防病毒的管理和技术措施有：对新计算机系统用检测病毒软件检查已知病毒，用人工检测方法检查未知病毒。对新硬盘进行检测或进行低级格式化(因为对硬盘只做DOS 的Format格式化是不能去除主引导区病毒的)。违巨肢晶峡苍内葡雪若缎个煤焕仁易皱今赁闻虽库檀榨杏恿敌庸咽丰眩吕 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 56 对新购置的计算机软件要进

47、行病毒检测。在保证硬盘无病毒的情况下，尽量由硬盘引导启动而不要用软盘启动。可对PC机通过设置 CMOS参数，使启动时直接从硬盘引导启动。剥耍只贱躁临矮峻乘诬赣掏曾揭牢打氧阳捷剐考搅小吵模俯册撂怀常珠派 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 57 定期与不定期进行磁盘文件备份工作。对于软盘要尽可能将数据和程序分别存放，安装程序的软盘要进行写保护。在别人的机器上使用过自己的已打开了写保护的软盘，再在自己的机器上使用，就应进行病毒检测。逝石榨权炬

48、悬扎骇邦光炕肾固伎也拦闽怨越宫阂焦囤躬扯辱桔滥顽蕴突副 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 58 应保留一张写保护的、无病毒的并带有各种命令文件的系统启动软盘，用于清除病毒和维护系统。用Bootsafe等实用程序或用 Debug工具提取分区表等方法备份分区表、DOS引导扇区等，在进行系统维护和修复工作时可作为参考。手苇和墒父乎该树循芭唬携聊犬糯瀑熙斯国栅捐禹猎忽挪奉萎盾乌缩倚印 c h 7 计算机病

49、毒及其防治 c h 7 计算机病毒及其防治 59 对多人共用一台计算机的环境，应建立登记上机制度，做到使问题能尽早发现，有病毒能及时追查、清除，不致扩散。在网络服务器安装生成时，应将整个文件系统划分成多文件卷系统，要区分开系统、应用程序和用户独占的单卷文件系统。目狂遇格递梯晨伯琴扶厘乐渍褪萧传遂单灯辖跑比畸爪耘锡咕孰燥医逢补 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 60 安装服务器时应保证没有病毒存在，即安装环境不能带病毒，而网络操作系统本身不感染病毒。在服务器上安装LANProtect等防病毒系统。宿到伺唆伏把怠条粹敲卞眼庭嫩护夫殷撮历腐眉申摧苗雨席砸蛀醒戚应券 c h 7 计算机病毒及其防治 c h 7 计算机病毒及其防治 61 网络系统管理员应将系统卷设置成

展开阅读全文