1、第八章常用工具软件第八章常用工具软件【主要内容】压缩和解压缩软件WinRAR/WinZip机器翻译软件金山词霸多媒体播放软件豪杰超级解霸计算机安全的基本知识、计算机病毒和一些常用反病毒软件,如瑞星杀毒软件、诺顿反病毒软件Norton AntiVirus、个人防火墙等数据备份与还原、系统还原和磁盘镜像工具Ghost等第八章常用工具软件第八章常用工具软件大学计算机应用教程广东海洋大学 寸金学院 信息系何春林人们在使用计算机中为方便高效,编制一些小巧实用程序,用于帮助管理和方便使用,这就是软件工具产生的基础。而隨着这些软件的公开,人们不断地改进,使其性能更为完善、更为有效。从而又推动系统软件和应用软
2、件的进步。计算机工具软件是能够有效提高计算机工作效率、稳定计算机工作状态、合理管理计算机资源、充分发挥计算机功能的一种计算机应用程序。本章介绍的工具软件是当前使用较为广泛和实用的很少的一部分,目的是希望引起用户使用工具软件的兴趣,从而最终有助于我们更好地使用计算机这一工具。2008.8.63第8章常用工具软件第8章 常用工具软件l第8章 常用工具软件. 228l8.1压缩和解压缩软件.228l8.1.1 WinRAR软件的安装、删除与启动. 228l8.1.2 WinRAR压缩文件231l8.1.3 WinRAR解压缩文件231l8.1.4察看WinRAR压缩包中的文件232l8.1.5 Wi
3、nZip软件的安装、删除与启动233l8.2机器翻译软件金山词霸 234l8.2.1金山词霸的安装、删除与启动 234l8.2.2金山词霸的使用234l8.2.3金山词霸的设置234l8.3多媒体播放软件豪杰超级解霸 235l8.3.1超级解霸的特点235l8.3.2超级解霸的安装、删除与启动 235l8.3.3超级解霸的使用236l8.4计算机安全与反病毒软件237l8.4.1计算机安全的基本知识 237l8.4.2计算机病毒概述238l8.4.3一些常用反病毒软件介绍 240l8.4.4瑞星杀毒软件.241l8.4.5诺顿杀毒软件.243l8.4.6个人防火墙245l8.5数据备份与还原
4、248l8.5.1备份概述.248l8.5.2备份.249l8.5.3系统还原.250l8.5.4克隆软件Ghost.254l8.6习题与思考.256l8.6.1选择题.256l8.6.2填空题.257l8.6.3思考题.2582008.8.64第8章常用工具软件8.1压缩和解压缩软件l压缩,顾名思义就是将文件进行压缩,减小其容量。另外,把多个小文件合併为一个文件利于网上传送、从网上下载的资料很多都是经过压缩的,这些被压缩的文件不能直接在资源管理器中浏览,必须使用压缩/解压缩软件提取还原后才能浏览或编辑。常见的压缩与解压缩软件有WinRAR、WinZip、WinAce等。本节简单介绍目前最流行
5、的压缩工具软件 WinRAR 3.70 简体中文版和经典的WinZip。2008.8.65第8章常用工具软件8.1.1 WinRAR软件的安装、删除与启动lWinRAR是强大的压缩与解压缩文件管理器。它提供了对RAR 、ZIP 和ace文件的完整支持, 支持多种格式的压缩文件,可以创建固定压缩,分卷压缩,自释放压缩等多种方式,可以选择不同的压缩比例,实现最大程度的减少占用体积。它是一个允许你创建、管理和控制压缩文件的强大工具。存在一系列的 RAR 版本,可应用于多个操作系统环境。2008.8.66第8章常用工具软件1.WinRAR简介简介l(1).WinRAR 功能:WinRAR 引入了一个原
6、创的压缩算法。它提供了比其它 PC 压缩工具更高的压缩率,这种格式相对于普通方式能够使压缩率提高10%-50%,特别适用于处理可执行文件,对象库,大的文本文件等。当压缩大量小文件时更加显著。WinRAR 提供了一个可选的,对多媒体数据高度优化的压缩运算法。WinRAR 对 RAR 和 ZIP 格式压缩文件提供完整支持,并可以解压 CAB、ARJ、LZH、TAR、GZ、ACE、UUE、BZ2、JAR、ISO 等压缩文件。WinRAR 支持 NTFS 的文件安全和数据流。WinRAR 提供了经典窗口交互界面和命令行界面。WinRAR 提供了使用默认或外部自解压模块来创建或修改自解压压缩文件的能力。
7、WinRAR 提供了创建多卷自解压格式压缩文件的能力。与资源管理器整合,操作简单快捷。WinRAR 提供了许多服务功能,例如设置密码,添加压缩文件和文件注释。甚至压缩文件的物理损坏也可能修复。并且压缩文件可以被锁定,以防止后来被改变。用户身份校验信息可作为附加安全特性被添加,并且WinRAR将保存最后更新和压缩文件名的信息。WinRAR 是 32 位 Windows 版本的 RAR 压缩文件管理器,是一个允许你创建、管理和控制压缩文件的强大工具。存在一系列的 RAR 版本,应用于数种操作系统环境,如Windows、Linux、FreeBSD 、DOS、OS/2、MacOS X等2008.8.6
8、7第8章常用工具软件l(2).运行于 Windows 下的 RAR 存在两个版本:图形用户界面 版本- WinRAR.exe;命令行 控制台(文本模式)版本 - Rar.exe。l(3). WinRAR 的局限:l能够添加到压缩文件中的文件数量,取决于可用内存和文件名的长度。每对 RAR 压缩文件添加一个文件,占用 128 个字节的内存。WinRAR 已经测试过可以管理超过一百万个以上的文件。一个 RAR 压缩文件,或是在 RAR 压缩文件中的任何一个文件大小,限制为 8,589,934,591 GB,请注意如果创建的压缩文件大于 4 GB,你必须使用 NTFS 磁盘格式,因为旧式的文件系统不
9、支持如此巨大的文件。2008.8.68第8章常用工具软件2. WinRAR软件的安装和卸载软件的安装和卸载l(1 )双击WinRAR 的安装文件, 将出现如图 8-1 所示的“WinRAR3.30 简体中文版”安装对话框。在“目标文件夹”中选择该软件存放的位置, 然后单击“安装”按钮。l(2) 出现如图 8-2 所示的 “WinRAR 简体中文版安装” 对话框。在该对话框中进行相应的设置后, 单击 “确定” 按钮。2008.8.69第8章常用工具软件2. WinRAR软件的安装和卸载软件的安装和卸载图 8-2 设置关联等图 8-1设定目标文件夹2008.8.610第8章常用工具软件l图8-2
10、中分三个部分,您在左边的”WinRAR关联文件”是让您将下面的格式的文件创建联系,如果您决定经常使用WinRAR 的话,可以与所有格式的文件创建联系。如果您是偶然使用WinRAR 的话,也可以酌情选择。右边的“界面”是选择WinRAR 在windows中的位置。“外壳整合设置”是在右键菜单等处创建快捷。都做好选择后,点“确定” 就会出现完成对话框,点击“完成”,成功安装。2008.8.611第8章常用工具软件(3) WinRAR 的卸载l开始设置控制面板添加/删除程序WinRAR 压缩文件管理器添加/删除,就可以了。2008.8.612第8章常用工具软件3. WinRAR 的启动的启动lWin
11、RAR 的启动与一般的应用软件一样, 有以下几种启动方法:单击 开始所有程序WinRARWinRAR 命令。双击 Windows 桌面上的 WinRAR 快捷图标。双击任何压缩文件,安装时已经将压缩文件关联到 WinRAR (默认的安装选项)。拖动压缩文件到WinRAR图标或窗口。在此之前请先确定在WinRAR窗口中没有打开其它的压缩文件。不然的话,拖入的压缩文件将会添加到当前显示的压缩文件之中;lWinRAR 启动后, 将出现如图 8-3所示的WinRAR 简体中文版的界面。2008.8.613第8章常用工具软件图 8-3 WinRAR 简体中文版的界面2008.8.614第8章常用工具软件
12、8.1.2 WinRAR压缩文件l(l) 在文件夹中右击选择需要压缩的一个或多个文件或文件夹,将出现如图 8-4 所示的快捷菜单。l(2) 单击“添加到压缩文件(A)”命令,将出现如图 8-5 所示的“压缩文件名和参数”对话框。如在 WinRAR 窗口中,选择好文件或文件夹,单击“添加”按钮,或是按下Alt+A , 或在命令菜单选择“添加文件到压缩文件”命令,也出现图 85 的对话框。在该对话框中输入压缩文件名、选择压缩文件格式等。2008.8.615第8章常用工具软件图 8-5“压缩文件名和参数”对话框图 8-4快捷菜单2008.8.616第8章常用工具软件l(3) 设置好各项参数后, 单击
13、“确定”按钮,压缩完成后, 该压缩文件存放到如图 8-5 所示的“压缩文件名”所指定的文件夹中 (如果在图 8-5 中没有单击“浏览”按钮来改变压缩文件存放的位置, 则该压缩文件存放在原文件夹中)。2008.8.617第8章常用工具软件8.1.3. WinRAR解压缩文件解压缩文件l要打开压缩文件包, 只需双击该压缩文件包, 在打开的窗口中选择需解压的一个或多个文件, 将其拖放到相应的文件夹,或双击某个文件,或是按下 Alt+E,或单击“解压到”按钮,都可将其打开。2008.8.618第8章常用工具软件如果在图 83 中单击“解压到”按钮, 将出现如图 86 所示的 “解压路径和选项”对话框。
14、在该对话框中进行相应的选择后, 单击 “确定” 按钮即可。图 8-6 “解压路径和选项”对话框2008.8.619第8章常用工具软件8.1.4.察看WinRAR压缩包中的文件l打开压缩文件,在主窗口中双击需要查看的文件即可。l如果双击的是文件,则解压,并用相关的程序打开该文件;l如果双击选定的相关对象是文件夹,可以打开其下相应的文件夹或文件;l选定对象用工具栏的“查看”钮,或菜单的“命令查看”亦达到同样的效果;l下述是WinRAR主界面的一些按纽的功能:“添加”,把窗口中选好一个具体的文件加入到压缩文件中;“查看”,显示被选文件中的内容或代码等;“删除”,按钮的功能十分简单就是删除您选定的文件
15、;“修复”,是允许您修复文件的一个功能。修复后的文件 WinRAR 会自动为它起名为 _reconst.rar,所以您只要在“被修复的压缩文件保存的文件夹”处为修复后的文件找好路径就可以了,当然您也可以自己为它起名;“解压到”,是将文件解压到指定的路径中;“测试”,是允许您对选定的文件进行测试,它会告诉您是否有错误等测试结果。l当您在 WinRAR 的主界面中双击打开一个压缩包的时候,又会出现几个新的按钮,其中有“自解压格式”按钮,是将压缩文件转化为自解压可执行文件;“保护”,是防止压缩包受以外的损害;“注释”,是对压缩文件做一定的说明;“信息”,是显示压缩文件的一些信息;2008.8.620
16、第8章常用工具软件8.1.5.WinZip软件的安装、删除与软件的安装、删除与启动启动lWinZip是一款经典的压缩和解压缩软件,在此给以简介。l1.WinZip压缩和解压缩软件的安装、删除与启动压缩和解压缩软件的安装、删除与启动lWinZip下载网址:http:/ ,其较新的版本是11.1。l(1).安装: 双击Setup.exe安装文件即可开始安装;l(2).删除: 选择 开始程序WinzipUninstall Winzip命令,即可删除该软件;l(3).启动: 选择 开始程序WinzipWinzip 8.0菜单命令;如图 8-7 Winzip主窗口;2008.8.621第8章常用工具软件
17、图 8-7 Winzip主窗口2008.8.622第8章常用工具软件l2.WinZip 8.0压缩文件压缩文件l在Winzip主窗口中压缩:单击“New”按钮,添加需要压缩的文件或文件夹;l在资源管理器中压缩:选定需要压缩的文件后单击鼠标右键,在快捷菜单中选择“添加到Zip文件”命令即可;l分盘压缩:在“添加”对话框中“多卷磁盘跨度”下拉列表中设置分卷压缩方式;l3.WinZip 8.0解压缩文件解压缩文件l在Winzip主窗口中解压缩:单击“Open”按钮,选择需要解压的压缩包文件;l在资源管理器中解压缩:在需要解压缩的文件上单击鼠标右键,在快捷菜单中选择“解压缩到文件夹”即可;l 4.察看
18、压缩包中的文件察看压缩包中的文件l打开压缩文件,在主窗口中双击需要查看的文件即可。2008.8.623第8章常用工具软件5.RAR 与与 ZIP 对比对比下面是每一种格式的优点叙述 :lZIP 压缩文件在 ZIP 文件的最大优点就是普及率。比如说,大部分在 Internet 的压缩文件都是 ZIP 压缩文件,所以如果你要传送压缩文件给某一个人,但你无法确定你的收件人是否有 WinRAR 来解压压缩文件的内容时,使用 ZIP 格式是个好推荐。另一个 ZIP 的优点便是速度。 ZIP 压缩文件通常在创建时会比 RAR 快一些。lRAR 压缩文件WinRAR 可以创建两种不同的压缩文件格式:RAR
19、和 ZIP。还可以创建自解压文件,不过此类的压缩文件稍微大了一点点,但不需要任何的外部程序便可以解压。RAR 格式比 ZIP 更能够提供较好的压缩率,特别是在固实模式时。另外一个 RAR 的重要功能是支持多卷压缩文件。它们比起 ZIP 的“跨磁盘”压缩文件更加便利和简易。WinRAR 不支持 ZIP 的磁盘拆分,如果你要创建分卷压缩文件,请使用 RAR 的分卷压缩来代替。RAR 格式也有一些在 ZIP 中所缺乏的重要功能,例如恢复记录,它允许物理受损数据的恢复,还能锁定重要的压缩文件,以防止它们被别人意外地更改。RAR 格式可以管理的文件大小几乎是无限制的 (最大到 8,589,934,591
20、 GB) ,而在 ZIP 压缩文件的单个文件的最大值为 4 GB。需注意的是,旧式的文件系统不支持大于 4 GB 的文件,此类的文件你必须使用 NTFS 磁盘格式才能正常工作。2008.8.624第8章常用工具软件8.2 机器翻译软件金山词霸机器翻译软件金山词霸l8.2.1. 金山词霸的安装、删除与启动金山词霸的安装、删除与启动l金山词霸2008试用版下载网址是 http:/ 8-8 所示。2008.8.625第8章常用工具软件8.2.2.金山词霸的使用金山词霸的使用l1.屏幕取词:将鼠标移至屏幕上目标位置,或者利用鼠标选定需要进行翻译的单词,相关的解释将自动出现在鼠标指针旁边的浮动窗口中;l
21、2.词典查询:在金山词霸主窗口的输入框中,直接输入用户要查找的中文或英文单词,单击输入框右侧的“Go”按钮或者直接按“Enter”键,金山词霸将会自动进行查找并将单词查找结果显示在显示框中。2008.8.626第8章常用工具软件图 8-8金山词霸2008主窗口2008.8.627第8章常用工具软件8.2.3.金山词霸的设置1.系统设置:单击系统设置:单击“主菜单主菜单”等按钮,在下等按钮,在下拉菜单中选择拉菜单中选择“设置设置”命令;命令;2.词典设置:在主菜单中选择词典设置:在主菜单中选择“词典管理词典管理”命令命令 ;3. 附录功能:单击金山词霸主窗口左侧目录附录功能:单击金山词霸主窗口左
22、侧目录框下方的框下方的“附录附录”按钮按钮 ;2008.8.628第8章常用工具软件8.3.多媒体播放软件豪杰超级解霸多媒体播放软件豪杰超级解霸l超级解霸V8版下载网址:http:/。l豪杰超级解霸V8 是北京世纪豪杰计算机技术有限公司开发。其中,豪杰超级VOD视频点播系统作为世界第四代VOD技术的代表,广泛应用军队、政府、学校、小区、酒店、宾馆、电信、有线电视等多个领域,通过网络猝发、实时视频流解压等核心技术,保证其并发流最多、响应速度最快、对服务器的要求最低。2008.8.629第8章常用工具软件8.3.1.超级解霸的特点:超级解霸的特点:l1.超强纠错,高清影视超强纠错,高清影视DVD纠
23、错防读死技术。全格式,全兼容影碟机VCD,无文件VCD光盘格式支持。支持的格式如下:MPA、AVI、ASF、WMV、RM、RMVB、MOV、SWF、VQF、DAC、MP3PRO、WMA、DAT、VOB、MPG、MP3、WAV等。数字家庭的播放选择DV,DC,摄像头都可以支持播放及截图。使用文件夹窗口预览影片不必打开播放器,即可一览影片概要。局部放大不失真。随心所欲调字幕,完全控制DVD字幕位置、颜色还具备多语言字幕同屏显示能力,全面促进学外语。强大的记忆播放功能,支持光盘播放的书签记录及断点续播。l2.音频技术音频技术独创两声道环绕技术,可用一对普通音箱实现7.1环绕音场效果。SPDIF输出技
24、术,支持AC-3硬解码系统,令家庭影院超强震撼。从影音文件分离声音数据,轻松把卡拉OK制成CD或MP3,还可随意提取电视电影主题曲。特有音箱软接线技术,不必插插拔拔。多种视频格式的自由声道控制。l3.全面的多媒体优化指令全面的多媒体优化指令针对各种CPU指令集(P4HT,MMX, 3DNOW!, SSE!, SSE2 等)进行全面优化,大大降低系统资源占用率。针对各类主流声卡、显卡进行驱动优化,释放PC多媒体的最大能量。2008.8.630第8章常用工具软件8.3.2.超级解霸的安装、删除与启动超级解霸的安装、删除与启动1.软件的安装软件的安装l安装前请关闭病毒防火墙,退出其它正在运行的程序,
25、 以免造成安装过程出现意外错误。安装时有以下两种安装方式:l自动安装将豪杰超级解霸的光盘放入光驱内,关上光驱门,稍等几秒钟,系统会自行启动安装程序,根据提示顺序点击: 安装 下一步 完成 即可完成安装。l手动安装如果没有出现上述的自动安装界面,请按如下步骤操作:我的电脑光盘所在的图标setup.exe安装下一步完成,即可完成安装。l建议用户安装在缺省目录下(不要安装到根目录下),以便能很好的卸载或者减少出错的机率!2.软件卸载软件卸载l开始程序豪杰软件豪杰超级解霸V8卸载开始确定,即可将软件从系统中全部卸载。3.软件启动软件启动l启动与其它工具软件类似,可用桌面开始菜单、或桌面快捷图标,或找到
26、资源管理器中豪杰超级解霸V8都可行。其界面如图 8-9 和图 8-10所示。2008.8.631第8章常用工具软件8.3.3. 超级解霸的使用超级解霸的使用l当运行超级解霸V8的播放界面后,您会发现同以往超级解霸版本的不同之处:启动后原视频窗口变成了可操作的导航中心,通过它可与控制界面的按钮、菜单功能相结合,轻松实现影音播放等快速操作。2008.8.632第8章常用工具软件超级解霸V8和音频解霸A8,它们都有直观中文菜单,按义操作就可。图 8-9 超级解霸V8的导航中心图 8-10超级解霸V8的控制界面2008.8.633第8章常用工具软件8.4. 计算机安全与反病毒软件计算机安全与反病毒软件
27、l8.4.1.计算机安全的基本知识计算机安全的基本知识l计算机安全的涵义:计算机系统安全通常指的是一种机制,即只有被授权的人才能使用其相应的资源。安全通常包含五个属性:可用性、可靠性、完整性、保密性和不可抵赖性。l可用性:是指得到授权的实体在需要时能访问资源和得到服务;l可靠性:是指系统在规定条件下和规定时间内完成规定的功能。l完整性:是指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性;l保密性:是指确保信息不暴露给未经授权的实体;l不可抵赖性(也称不可否认性):是指通信双方对其收、发过的信息均不可抵赖。l我国提出的计算机安全的定义是:使计算机系统的硬件、软件、数据受到保护
28、,不因偶然的或恶意的原因而遭到破坏、更改、泄露;同时,系统能连续正常工作。2008.8.634第8章常用工具软件从技术上讲,计算机安全主要包括以下几种:1.实体安全实体安全l实体安全又称物理安全,主要指因为主机、计算机网络的硬件设备、各种通信线路和信息存储设备等物理介质造成的信息泄漏、丢失或服务中断等不安全因素。其产生的主要原因包括: 电磁辐射与搭线窃听、盗用、偷窃、硬件故障、超负荷、火灾及自然灾害等。2.系统安全系统安全l系统安全是指主机操作系统本身的安全, 如系统中用户帐号和口令设置、文件和目录存取权限设置、系统安全管理设置、服务程序使用管理等保障安全的措施。3.信息安全信息安全l信息安全
29、是指保障信息不会被非法阅读、修改和泄露。信息安全主要包括软件安全和数据安全。对信息安全的威胁有两种,信息泄漏和信息破坏。信息泄漏指由于偶然或人为因素将一些重要信息为别人所获,造成泄密事件。信息破坏则可能由于偶然事故或人为因素故意地破坏信息的正确性、完整性和可用性。l计算机安全所涉及的方面非常广泛,对于单用户计算机来说,计算机的工作环境、物理安全、计算机的操作安全以及病毒的预防都是保证计算机安全的重要因素。2008.8.635第8章常用工具软件8.4.2.计算机病毒概述计算机病毒概述l1.计算机病毒概念计算机病毒概念l计算机病毒(Computer Virus)在中华人民共和国计算机信息系统安全保
30、护条例中明确定义: 指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。l计算机病毒是一种程序,病毒的一个共同特征是可以自行复制,就像病毒那样有很强的传染性,一旦感染会很快扩散,这些特点都很像医学上的病毒,所以把它们称为计算机病毒。计算机病毒是人为编写的有害程序,因此它是一种计算机犯罪现象。随着计算机网络的发展, 计算机病毒从早期单机的感染已发展到利用计算机网络技术进行病毒传播,其蔓延的速度更加迅速,破坏性也更为严重。2008.8.636第8章常用工具软件2.计算机病毒分类计算机病毒分类(1)按照计算机病毒的诸多特点及特性, 其
31、分类方法有很多种, 所以同一种病毒按照不同的分类方法可能被分到许多不同的类别中。l按攻击的操作系统分类:攻击DOS系统的病毒、攻击Windows 系统的病毒、攻击UNIX 或 OS/2 系统的病毒等。l按传播媒介分类:单机病毒和网络病毒。单机病毒的载体是磁盘(软盘、U盘、移动硬盘或光盘)。病毒从某个磁盘传入另外的磁盘,感染系统。网络病毒的传播媒介是网络。网络病毒往往造成网络阻塞, 修改网页, 甚至与其他病毒结合修改或破坏文件。网络病毒的传播速度更快, 范围更广, 造成的危害更大。网络病毒的主要传播方式有三种:电子邮件、网页和文件传输。l按链接方式分类:计算机病毒需要进入系统,从而进行感染和破坏
32、。因此,病毒必须与计算机系统内可能被执行的文件建立链接。根据病毒对这些文件的链接形式不同来划分病毒,可分为以下几类:源码型病毒:这类病毒在高级语言(C / Pascal等)编写的程序被编译之前,插入到源程序之中,经编译,成为合法程序的一部分。入侵型病毒:入侵型病毒也叫嵌入型病毒,在感染时往往对宿主程序(被病毒附着的程序)进行一定的修改,通常是寻找宿主程序的空隙将自己嵌入进去,并变为合法程序的一部分,使病毒程序与目标程序成为一体。外壳型病毒:这类病毒程序一般链接在宿主程序的首或尾,对原来的主程序不做修改或仅做简单修改。当宿主程序执行时,首先执行并激活病毒程序,使病毒得以感染、繁衍和发作。这类病毒
33、易于编写,数量也最多。操作系统型病毒:这类病毒程序用自己取代一部分操作系统中的合法程序模块,从而寄生在计算机磁盘的操作系统区,在启动计算机时,能够先运行病毒程序,然后再运行启动程序。这类病毒可表现出很强的破坏力,可使系统瘫痪,无法启动。2008.8.637第8章常用工具软件2.计算机病毒分类计算机病毒分类(2)l按寄生方式分类:文件型病毒、系统引导型病毒和混合型病毒。文件型病毒:文件型病毒是指所有通过操作系统的文件系统进行感染的病毒。这类病毒专门感染可执行文件(以 .EXE 和 .COM 为主)。这种病毒与可执行文件进行链接。一旦系统运行被感染的文件,计算机病毒即获得系统控制权,并驻留内存监视
34、系统的运行,以寻找满足传染条件的其他程序进行传染。系统引导型病毒:这类病毒常驻磁盘的引导区,通过改变计算机引导区的正常分 区来达到破坏的目的。引导型病毒通常用病毒程序的全部或部分来取代正常的引 导记录,而把正常的引导记录隐藏在磁盘的其他存储空间中。由于磁盘的引导区 是磁盘正常工作的先决条件,系统引导型病毒在系统启动时就获得了控制权,因此具有很大的传染性和危害性。混合型病毒:该类病毒具有文件型病毒和系统引导型病毒两者的特征。l按破坏后果分类:良性病毒和恶性病毒。良性病毒:所谓良性,是指那些只为表现自己,并不破坏系统和数据的病毒,通常多是一些恶作剧者所制造的,如国内较早出现的小球病毒。良性病毒会侵
35、占系统资源,干扰用户的工作,恶性病毒:恶性病毒则是指那些破坏系统数据,删除文件或加密磁盘,甚至摧毁系统(包括硬件系统)的危害性较大的病毒。2008.8.638第8章常用工具软件3.计算机病毒的特点、症状和预防计算机病毒的特点、症状和预防2008.8.639第8章常用工具软件(1)计算机病毒有以下特点:l传染性:是病毒的基本特征,是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。所有的计算机病毒都能传染给其他未感染该类计算机病毒的计算机。l未经授权而执行性:病毒具有正常程序的一切特性,它隐藏在正常程序中,当用户调用正常程序时窃取到系统的控制权,先于正常程序运行。l隐蔽性:病毒一般是短小精
36、悍的程序。能利用操作系统的弱点将自己隐藏起来 , 使用常规的方法难以查出,通常附在正常程序中或磁盘较隐蔽的地方,也有个别的以隐含文件形式出现。l潜伏性:大部分的病毒感染系统之后一般不会马上发作,它可长期隐藏在系统中,只有在满足其特定条件时才启动其表现(破坏)模块。l破坏性:任何病毒只要入侵系统,都会对系统及应用程序产生程度不同的影响。l寄生性:大多数病毒将自身附着在己存在的程序上,并将其代码插入该程序,当该程序执行时,该病毒也被执行。l欺骗性:有些计算机病毒能隐藏它对计算机的文件或引导扇区的修改,当程序读这些文件或扇区时,这些文件或扇区表现的是未被修改的原貌,其目的是欺骗反病毒程序,使其认为这
37、些文件或扇区并未被修改。l衍生性:有一部分病毒具有多态性,它每感染一个 EXE 文件就会演变成为另一种病毒。2008.8.640第8章常用工具软件(2)计算机病毒的常见症状(表现):l显示器上出现了莫名其妙的数据或图案;l数据或文件发生丢失;l程序的长度发生了改变;l程序运行发生异常;l磁盘的空间发生了改变,明显缩小;l系统运行速度明显减慢;l经常发生死机现象;l访问外设时发生异常,例如不能正确打印等。2008.8.641第8章常用工具软件(3)计算机病毒的预防措施:一般来说,计算机病毒的预防分为两种,管理方法上的预防和技术上的预防,而在一定的程度上,这两种方法是相辅相成的。这两种方法的结合,
38、对防止病毒的传染是行之有效的。 用管理手段预防计算机病毒的传染。对于计算机管理者应认识到计算机病毒对计算机系统的危害性,制定并完善与计算机使用有关的管理措施,堵塞病毒的传染渠道,尽早发现并清除它们。这些安全措施包括以下几个方面。l系统启动盘要专用,对不需写入数据的磁盘进行写保护处理以防病毒侵;l尽量不使用来历不明的软盘、光盘或 U盘 , 除非经过彻底检查;l尽量不要使用非法复制或解密的软件;l不要轻易让他人使用自己的系统 , 如果无法做到这点 , 至少不能让他们自己带程序盘来使用;l对于重要的系统盘、数据盘及硬盘上的重要文件内容要经常备份 , 以保证系统或数据遭到破坏后能及时得到恢复;l经常利
39、用各种病毒检测软件对硬盘做相应的检查 , 以便及时发现和消除病毒;l对于网络上的计算机用户 , 要遵守网络软件的使用规定 , 不要随意使用网络上外来的软件。尤其是当从电子邮件或从互联网上下载文件时 , 在打开这些文件之前 ,应用反病毒工具扫描该文件;l尽量避免在病毒发作的日期开机,或事先调整系统日期,避开病毒发作的日期。 用技术手段预防计算机病毒的传染。采用一定的技术措施,如防病毒软件、防火墙软件等,预防计算机病毒对系统的入侵,或发现病毒欲传染系统时,向用户发出警报。2008.8.642第8章常用工具软件4.病毒的初步分析病毒的初步分析计算机病毒的种类虽多,但对病毒代码进行分析、比较可以看出,
40、它们的主要结构是类似的,有共同的特点。整个病毒代码包含三部分:引导部分、传染部分和表现部分。l(1). 引导部分的作用是将病毒主体加载到内存,为传染部分做准备(如驻留内存,修改中断,修改高端内存,保存原中断向量等操作);l(2). 传染部分的作用是将病毒代码复制到传染目标上去。不同类型的病毒在传染方式,传染条件上各有不同;l(3). 表现部分是病毒间差异最大的部分,前二部分也都是为这部分服务的。大部分的病毒都是有一定条件才触发其表现部分的。如以时钟、计数器作为触发条件的或用键盘输入特定字符来触发的。这一部分也是最为灵活的,它据编制者的不同目的而千差万别,或者根本没有这部分。2008.8.643
41、第8章常用工具软件8.4.3.一些常用反病毒软件介绍一些常用反病毒软件介绍l目前病毒的破坏力越来越强,几乎所有的软、硬件故障都可能与病毒有牵连,所以当操作时发现计算机有异常情况,首先应怀疑的就是病毒在作怪,而最佳最快的解决办法就是用杀毒软件对计算机进行全面的清查。2008.8.644第8章常用工具软件1.在进行杀毒时应注意以下几点在进行杀毒时应注意以下几点:l在对系统进行杀毒之前,先备份重要的数据文件。即使这些文件已经感染病毒,万一杀毒失败后还有机会将计算机恢复原貌,然后再使用杀毒软件对数据文件进行修复;l目前,很多病毒都可以通过网络中的共享文件夹进行传播,所以计算机一旦遭受病毒感染应首先断开
42、网络(包括互联网和局域网), 再进行漏洞的修补以及病毒的检测和清除,从而避免病毒大范围传播,造成更严重的危害;l有些病毒发作以后,会破坏 Windows 的一些关键文件,导致无法在 Windows 下运行杀毒软件进行病毒的清除,所以应该制作一张 DOS 环境下的杀毒软盘,作为应对措施,进行杀毒;l有些病毒是针对 Windows 操作系统的漏洞而设计的,所以杀毒完成后,应及时给系统打上补丁(系统更新),防止重复感染;l及时更新杀毒软件的病毒库,使其可以发现并清除最新的病毒;l随着计算机病毒的发展和蔓延,为了保证计算机系统运行的安全和计算机用户的利益,国内外一些组织和公司研制了几百种反病毒软件,我
43、国目前较为流行的杀毒软件有瑞星杀毒软件、KILL系列、VRV系列、PC-cillin个人电脑防毒软件KV3000系列、金山毒霸等。Norton AntiVirus诺顿防病毒软件等。下面主要介绍近年来比较流行和实用的国内反病毒软件瑞星和国外反病毒软件诺顿。2008.8.645第8章常用工具软件2.瑞星杀毒软件瑞星杀毒软件2008介绍介绍瑞星杀毒软件2008(完全免费版),无需输入序列号和用户ID ,立即下载即可正常使用,保护您的电脑不受病毒侵害。商用瑞星杀毒软件2008版,按说明书插入光盘即可安装。l瑞星杀毒软件2008版,是基于新一代虚拟机脱壳引擎、采用三层主动防御策略开发的新一代信息安全产品
44、。l瑞星2008独创的“帐号保险柜”基于“主动防御”构架开发,可保护上百种流行软件的帐号,包括70 多款热门网游,30多种股票、网上银行类软件、QQ 、MSN等常用聊天工具及下载软件等。l同时,瑞星08采用“木马强杀”、“病毒DNA 识别”、“主动防御”、“恶意行为检测”等大量核心技术,可有效查杀目前各种加壳、混合型及家族式木马病毒共约70万种。2008.8.646第8章常用工具软件3.瑞星瑞星2008的特点:的特点:l账号保险柜,阻止病毒侵害重要程序,预防盗号;l系统加固,强力抵御恶意程序、木马等对系统的侵害;l增强自我保护,使病毒无法破坏瑞星产品本身;l应用程序访问限制,加固重要服务程序;
45、l防止指定程序被未知程序启动,使病毒无法破坏;l恶意行为检测,可用来发现未知病毒;l隐藏进程检测,检测“任务管理器”中无法查看的进程;l优化后的病毒库,升级速度更快;l全新架构的引擎,资源占用更少,查杀病毒速度更快;l支持全系列主流Windows系统;l安全工具集成平台,提供各类安全工具和专杀工具;2008.8.647第8章常用工具软件8.4.4.瑞星杀毒软件瑞星杀毒软件l瑞星杀毒软件(Rising Anti-Virus Software,RAV)是由北京瑞星科技股份有限公司开发的一款比较优秀的国产杀毒软件,该软件可以对各种恶性病毒进行查找、清除和实时监控,可以查杀DOS、邮件、脚本以及宏病毒
46、等未知病毒,还可以自动查杀Windows未知病毒。瑞星杀毒软件使用方便、更新及时。瑞星杀毒软件最新版 2008 20.35.12。2008.8.648第8章常用工具软件 1.瑞星杀毒软件的安装瑞星杀毒软件的安装 将正版瑞星杀毒软件 2008 版放入光驱中,光盘自启动并运行 setup.exe安装程序,出现瑞星杀毒软件 2008 版安装界面。单击第一项“安装瑞星杀毒软件”,然后根据安装提示接受最终用户许可协议,输入正确的产品序列号和用户ID, 选择“安装组件”,“安装的目录”等,按“完成”按钮,开始安装。隨即即可完成瑞星杀毒软件2008版的安装。2008.8.649第8章常用工具软件2.瑞星杀毒
47、软件的启动瑞星杀毒软件的启动瑞星杀毒软件的启动也像前几章介绍的等软件一样,有以下几种方法:l单击 开始所有程序瑞星杀毒软件瑞星杀毒软件命令;l双击 Windows 桌面上的瑞星杀毒软件快捷图标;l双击 Windows 任务栏中瑞星杀毒软件的图标;2008.8.650第8章常用工具软件 3.瑞星杀毒软件的使用瑞星杀毒软件的使用启动瑞星杀毒软件,其主界面如图 8-11所示。选择“杀毒”选项卡;1.在瑞星杀毒软件版界面的“查杀目标”窗格中选定需进行病毒查杀的盘符或文件夹名。如图 8-12瑞星杀毒软件杀毒界面;2.单击“开始查杀”按钮,开始扫描选定的目标。如果发现病毒,程序会提示用户如何处理。在扫描的
48、过程中,用户可以随时单击“暂停”按钮来暂时停止扫描,单击“继续”按钮, 继续扫描,或单击“停止”按钮中止扫描。如果扫描中发现了病毒,那么文件名、所在的文件夹、病毒名称和状态都将显示在病毒列表框中;3.扫描结束后,将出现“杀毒结束”的对话框。该对话框将提示“扫描文件数”、“发现病毒数”和“扫描用时”。单击“确定”按钮完成扫描。l扫描结果将自动保存到杀毒软件工作目录的指定文件中,用户可以通过历史记录查看以往的扫描结果。2008.8.651第8章常用工具软件图 8-12瑞星杀毒软件杀毒界面2008.8.652第8章常用工具软件4. 瑞星杀毒软件的设置瑞星杀毒软件的设置l在默认的情况下,瑞星杀毒软件是
49、对所有的文件进行查杀病毒。为了节约时间,用户可以个性化地定制查杀病毒。l单击如图 8-12所示的“查杀设置”命令钮,将出现图 8-13所示的“详细设置”对话框。在该窗口中可以根据需要进行相应参数的设置,如设置“发现病毒时”或“杀毒结束时后”处理方法、选择“查杀文件的类型”等。2008.8.653第8章常用工具软件图 8-13 “详细设置”窗口2008.8.654第8章常用工具软件5.瑞星杀毒软件的升级瑞星杀毒软件的升级由于病毒层出不穷,每天都有新的病毒出现,为了保护您的计算机,应该把杀毒软件经常更新升级,以更新病毒库。l如果计算机接入了互联网,可以单击图 8-11所示的瑞星杀毒软件主界面下方的
50、“软件升级”按钮,或单击主菜单中“设置详细设置”命令,出现如图 8-14 手动智能升级进行手动智能升级;l也可以单击主菜单中“设置”“升级设置”命令,将出现如图 8-15 “定时升级设置”所示的自动定时升级设置对话框,分别设置“升级频率”、“升级时刻”和“升级策略”。设置好后单击“确定”按钮。l如果安装瑞星杀毒软件的计算机不方便上网可以在具备上网条件的计算机上登录瑞星网站手动下载瑞星升级包文件来完成升级。2008.8.655第8章常用工具软件8.4.5.诺顿杀毒软件诺顿杀毒软件诺顿杀毒软件(Norton AntiVirus)是 Symantec 公司开发的一款功能强大的防毒、杀毒软件,是世界上
