1、第3章 计算机病毒及防治 病毒的定义、分类、特点、运行机制 反病毒涉及的主要技术 病毒的防治技术和措施 防病毒软件的性能特点和工作原理 病毒的定义:病毒的定义: 计算机病毒是指专门编制或者在计算机程序中插 入的,破坏计算机功能或者数据,影响计算机使用, 并且能够自我复制的一组计算机指令或者程序代码。 计算机病毒与生物医学上的“病毒”一样,有传染和 破坏特性,但它并不是真正的生命体。 病毒种类众多,分类如下:病毒种类众多,分类如下: 1按感染方式分为引导型、文件型和混合型病 毒 2按连接方式分为源码型、入侵型、操作系统 型和外壳型病毒 3按破坏性可分为良性病毒和恶性病毒 4网络病毒 病毒的几个主
2、要特点病毒的几个主要特点: (1)传染性 (2)破坏性 (3)潜伏性 (4)隐蔽性 (5)可触发性 (6)不可预见性 病毒的运行机制:病毒的运行机制: 病毒能隐藏在不同的地方。主要隐藏之处如下: (1)可执行文件。病毒“贴附”在这些文件上,使其能被执行。 (2)引导扇区。这是磁盘和硬盘中的一个特别扇区,它包含一个程序, 当启动计算机时该程序将被执行。它也是病毒可能隐藏的地点。 (3)表格和文档。某些程序允许内置一些宏文件,宏文件随着该文件 的打开而被执行。病毒利用宏的存在进入其当中。 (4)Java小程序和ActiveX控件。这是两个最新隐藏病毒的地方。 Java小程序和ActiveX控件都是
3、与网页相关的小程序,通过访问包含 它们的网页,可以执行这些程序。 反病毒涉及的主要技术:反病毒涉及的主要技术: 1实时监视技术 2自动解压缩技术 3全平台反病毒技术 计算机病毒的防治技术:计算机病毒的防治技术: (1)系统安全 (2)软件过滤 (3)文件加密 (4)生产过程控制 (5)后备恢复 (6)其他有效措施 计算机病毒的防治措施:计算机病毒的防治措施: 1.在计算机中安装能进行实时监控的杀毒软件,并及 时升级软件版本,以保证杀毒效果。 2.使用外来磁盘或U盘时,首先用杀毒软件进行病毒 扫描,减少感染病毒的机会。 3.不打开来历不明的邮件及其附件,并及时删除。 4.使用正版软件,自觉抵制盗
4、版软件。 5.拒绝登录不健康的网站,不随意下载来历不明的软 件。 6.不定期查找漏洞,更新安装补丁。 7.系统中重要数据要及时进行备份。 防病毒软件的性能特点:防病毒软件的性能特点: (1)能实时监控病毒可能的入口。 (2)能扫描多种文件,包括:压缩文件,电子 邮件,网页和下载的文件等。 (3)能定期更新。 (4)用户界面友好,能进行远程安装和管理。 (5)服务优良,技术支持及时、到位,即发现 一个新病毒后很短时间内就能获得防治方法。 防病毒软件的工作原理:防病毒软件的工作原理: 防病毒软件按其工作原理可分为病毒扫描防病毒软件按其工作原理可分为病毒扫描 程序、内存扫描程序、完整性检查器和行为监程序、内存扫描程序、完整性检查器和行为监 视器。视器。 谢谢观看!
