1、教學(xué)目標(biāo)教學(xué)目標(biāo)1了解計算機(jī)病毒的基本常識。2掌握計算機(jī)病毒防治的基本方法。3. 掌握常用反病毒軟件、360防火墻和木馬殺除軟件的使用方法。主要教學(xué)內(nèi)容主要教學(xué)內(nèi)容 計算機(jī)病毒的基本常識、計算機(jī)病毒防治的基本方法；常用反病毒軟件、天網(wǎng)防火墻和木馬殺除軟件的使用方法。計算機(jī)病毒計算機(jī)病毒就是編制或者在計算機(jī)程度中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。自從1946年第一臺馮諾依曼型計算機(jī)ENIAC出世以來，計算機(jī)已被應(yīng)用到人類社會的各個領(lǐng)域。然而1988年發(fā)生在美國的“蠕蟲病毒”事件，給計算機(jī)技術(shù)的發(fā)展罩上了一層陰影。在國內(nèi)最初引起人們注意的

2、病毒是80年代末出現(xiàn)的“黑色星期五”，“米氏病毒”，“小球病毒”等。后來出現(xiàn)的word宏病毒及win95下的CIH病毒，使人們對病毒的認(rèn)識更加深了一步。1 1傳染性傳染性2 2隱蔽性隱蔽性3 3潛伏性潛伏性4 4破壞性破壞性5 5不可預(yù)見性不可預(yù)見性（1 1）按攻擊的對象分類）按攻擊的對象分類可以分為攻擊微機(jī)型、攻擊小型機(jī)、攻擊大型機(jī)、攻擊工作站、攻擊便攜式電子設(shè)備、攻擊計算機(jī)網(wǎng)絡(luò)6種。（2 2）按攻擊的操作系統(tǒng)分類）按攻擊的操作系統(tǒng)分類可以分為攻擊DOS系統(tǒng)、攻擊Windows 系統(tǒng)、攻擊UNIX系統(tǒng)、攻擊OS/2系統(tǒng)、攻擊嵌入式操作系統(tǒng)5種。（3 3）按表現(xiàn)性質(zhì)分類）按表現(xiàn)性質(zhì)分類可以分為

3、良性病毒、惡性病毒、中性病毒3種。（4 4）按寄生的方式分類）按寄生的方式分類可以分為覆蓋式寄生病毒、代替式寄生病毒、鏈接式寄生病毒、填充式寄生病毒和轉(zhuǎn)儲式寄生病毒5種。（5 5）按感染的方式分類）按感染的方式分類可以分為引導(dǎo)扇區(qū)病毒、文件感染病毒、綜合型感染病毒3種。（6 6）按侵入途徑分類）按侵入途徑分類可以分為源碼病毒、操作系統(tǒng)病毒、入侵病毒和外殼病毒4種。磁盤壞簇莫名其妙地增多（當(dāng)然也可能硬盤真的有物理損壞）。由于病毒程序附加在文件上，使可執(zhí)行程序文件增大（很多病毒在帶毒查看時，文件大小不變）。由于病毒不斷傳染給其它文件，使可用磁盤空間變小。DOS或Windows7能啟動，有的病毒會破

4、壞系統(tǒng)引導(dǎo)區(qū)或刪除系統(tǒng)文件。莫名其妙丟失數(shù)據(jù)或文件，一些病毒會刪除數(shù)據(jù)或文件。打印出現(xiàn)問題，使得打印不能正常進(jìn)行。鼠標(biāo)不能使用，鍵盤使用異常。死機(jī)現(xiàn)象頻繁。出現(xiàn)一些意外的問候語、畫面或提示聲音。系統(tǒng)啟動或程序運行出現(xiàn)異?，F(xiàn)象，例如比以前速度慢了，打開電腦時，黑屏且無聲音提示，當(dāng)系統(tǒng)BIOS被破壞時就是這樣。CMOS信息被修改或丟失（如硬盤參數(shù)等）。互聯(lián)網(wǎng)的郵件服務(wù)器，被眾多垃圾郵件阻塞，以至于癱瘓。（1 1）破壞系統(tǒng)數(shù)據(jù)區(qū)）破壞系統(tǒng)數(shù)據(jù)區(qū)（2 2）破壞文件）破壞文件（3 3）破壞系統(tǒng)）破壞系統(tǒng)BIOSBIOS（4 4）干擾系統(tǒng)正常運行）干擾系統(tǒng)正常運行（5 5）干擾內(nèi)存分配）干擾內(nèi)存分配（6

5、6）干擾打?。└蓴_打?。? 7）干擾屏幕顯示）干擾屏幕顯示（8 8）干擾鍵盤）干擾鍵盤（9 9）干擾鼠標(biāo)）干擾鼠標(biāo)（1010）干擾喇叭）干擾喇叭1 1傳染計算機(jī)病毒的途徑傳染計算機(jī)病毒的途徑病毒傳染計算機(jī)的途徑主要有以下幾種：（1）通過不可移動的計算機(jī)硬件設(shè)備進(jìn)行傳播；（2）通過移動存儲設(shè)備來傳播；（3）通過計算機(jī)網(wǎng)絡(luò)進(jìn)行傳播；（4）通過點對點通信系統(tǒng)和無線通道傳播。2 2不會有病毒傳染的情況不會有病毒傳染的情況(1) 病毒不能傳染寫保護(hù)的U盤。(2) 干凈的系統(tǒng)啟動后，對帶病毒的硬盤列目錄（不是運行其中的程序），不會傳染病毒。 沒有執(zhí)行程序的數(shù)據(jù)文件不會含有病毒，如純文本文件*.TXT不會有

6、病毒，Word文檔和模板中的宏，在文檔或模板被打開時宏會被執(zhí)行，宏就是宏病毒寄生的地方，所以Word文檔或模板可能被感染宏病毒。3 3可能傳染病毒的操作可能傳染病毒的操作(1) 帶病毒的系統(tǒng)中，病毒可能傳染本次使用的未寫保護(hù)的U盤（包括列目錄操作）。(2) 帶病毒的系統(tǒng)中，發(fā)送郵件，可能病毒也被發(fā)送。(3) 帶病毒的系統(tǒng)中，運行未帶病毒的程序，這個程序可能染上病毒。(4) 打開來歷不明的郵件或郵件附件，電腦可能染上病毒。(5) 運行了帶病毒的程序，會傳染其它被運行的程序。(6) 打開帶宏病毒的Word文檔或模板，會把宏病毒傳給其它Word文檔或模板。1 1防治病毒傳染的措施防治病毒傳染的措施(

7、1) U盤盡量帶寫保護(hù)。(2) 安裝病毒實時監(jiān)控程序（防火墻），同時注意軟件及時升級。(3) 慎用外來軟件，使用前進(jìn)行病毒掃描。(4) 安裝硬盤還原卡可抵御病毒。(5) 經(jīng)常查殺病毒，包括在殺毒軟件中設(shè)置定時查殺病毒。(6) 注意系統(tǒng)中的一些異常變化，如執(zhí)行程序文件變大、數(shù)據(jù)莫名奇妙地丟失、發(fā)送帶附件的郵件時死機(jī)、打印機(jī)不能打印等，就要及時做查殺病毒處理。2 2注意一些病毒的發(fā)作日期注意一些病毒的發(fā)作日期 3月6日：米開朗基羅病毒。4月26日：CIH 病毒1.2版（是在我國流行最廣的CIH病毒版本）。5月 4 日：New Century病毒。6月26日：CIH病毒1.3版。7月每一天：七月殺手

8、宏病毒。每月26日：CIH病毒1.4版。13日星期五：磁盤殺手病毒。 防治計算機(jī)病毒主要靠自己的警惕性和查殺病毒的軟件。常見的查殺病毒軟件有：360殺毒軟件、瑞星殺毒軟件、金山毒霸、avast /BitDefender(比特梵德 )、NOD32 、大蜘蛛等。（以前360殺毒軟件為案例講解）圖圖12.1 開始界面開始界面圖圖12.2 正在安裝界面正在安裝界面圖圖12.3 安裝完成界面安裝完成界面1. 1. 病毒查殺病毒查殺2. 2. 實時防護(hù)實時防護(hù)3. 3. 主動防御主動防御4. 4. 廣告攔截廣告攔截5. 5. 上網(wǎng)加速上網(wǎng)加速6. 6. 軟件凈化軟件凈化7. 7. 殺毒搬家殺毒搬家8. 8

9、. 功能大全功能大全9. 9. 病毒庫和軟件升級病毒庫和軟件升級圖圖12.4 查殺病毒界面查殺病毒界面圖圖12.5 查殺病毒過程查殺病毒過程圖圖12.6 病毒查殺完成病毒查殺完成 “木馬木馬”程序與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機(jī)。木馬的產(chǎn)生嚴(yán)重危害著現(xiàn)代網(wǎng)絡(luò)的安全運行。網(wǎng)游木馬：網(wǎng)游木馬：隨著網(wǎng)絡(luò)在線游戲的普及和升溫，網(wǎng)絡(luò)游戲中的金錢、裝備等虛擬財富與現(xiàn)實財富之間的界限越來越模糊。與此同時，以盜取網(wǎng)游帳號密碼為目的的木馬病毒也隨之發(fā)

10、展泛濫起來。網(wǎng)銀木馬：網(wǎng)銀木馬：網(wǎng)銀木馬是針對網(wǎng)上交易系統(tǒng)編寫的木馬，其目的是盜取用戶的卡號、密碼，甚至安全證書。下載類木馬：下載類木馬：這種木馬程序的體積一般很小，其功能是從網(wǎng)絡(luò)上下載其他病毒程序或安裝廣告軟件。代理類木馬：代理類木馬：用戶感染代理類木馬后，會在本機(jī)開啟HTTP、SOCKS等代理服務(wù)功能。網(wǎng)頁點擊類木馬：網(wǎng)頁點擊類木馬：網(wǎng)頁點擊類木馬會惡意模擬用戶點擊廣告等動作，在短時間內(nèi)可以產(chǎn)生數(shù)以萬計的點擊量。FTPFTP木馬：木馬：FTP型木馬打開被控制計算機(jī)的21號端口(FTP所使用的默認(rèn)端口)，使每一個人都可以用一個FTP客戶端程序來不用密碼連接到受控制端計算機(jī)。通訊軟件類木馬：通

11、訊軟件類木馬：包括發(fā)送消息型、盜號型、傳播自身型木馬。防治木馬的危害，應(yīng)該采取以下措施：防治木馬的危害，應(yīng)該采取以下措施： 第一，第一，安裝殺毒軟件和個人防火墻，并及時升級。 第二，第二，把個人防火墻設(shè)置好安全等級，防止未知程序向外傳送數(shù)據(jù)。 第三，第三，可以考慮使用安全性比較好的瀏覽器和電子郵件客戶端工具。 第四，第四，如果使用IE瀏覽器，應(yīng)該安裝卡卡安全助手或者360安全衛(wèi)士等，防止惡意網(wǎng)站在自己電腦上安裝不明軟件和瀏覽器插件，以免被木馬趁機(jī)侵入。 互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)已成為人們生活的一部分。然而在上網(wǎng)時用戶的電腦可能存在安全隱患，在用戶用QQ或者M(jìn)SN聊天時，黑客可能已侵入電腦，正在盜用資

12、源或者數(shù)據(jù)，也許正在對機(jī)器進(jìn)行破壞。防火墻可以有效地控制個人用戶電腦的信息在互聯(lián)網(wǎng)上的收發(fā)。用戶自己可以通過設(shè)定一些參數(shù)，從而達(dá)到控制本機(jī)與互聯(lián)網(wǎng)之間的信息交流，阻止和杜絕一些惡意信息對本機(jī)的攻擊，比如ICMP flood攻擊、聊天室炸彈、木馬信息等等。 防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。防火墻總體上分為包過濾包過濾、應(yīng)用級網(wǎng)關(guān)應(yīng)用級網(wǎng)關(guān)和代理服務(wù)代理服務(wù)器器等幾大類型。防火墻種類很多，常見的有360防火墻、瑞

13、星防火墻、天網(wǎng)防火墻、諾頓防火墻等。 360網(wǎng)絡(luò)防火墻（集成在360安全衛(wèi)士中，程序文件名360Tray.exe）是一款保護(hù)用戶上網(wǎng)安全的產(chǎn)品，在看網(wǎng)頁、玩網(wǎng)絡(luò)游戲、聊天時阻截各類網(wǎng)絡(luò)風(fēng)險。防火墻擁有云安全引擎，解決了傳統(tǒng)防火墻頻繁攔截，識別能力弱的問題，可以輕巧快速地保護(hù)上網(wǎng)安全。360網(wǎng)絡(luò)防火墻的智能云監(jiān)控功能，可以攔截不安全的上網(wǎng)程序，保護(hù)隱私、賬號安全；上網(wǎng)信息保護(hù)功能，可以對不安全的共享資源、端口等網(wǎng)絡(luò)漏洞進(jìn)行封堵；入侵檢測功能可以解決常見的網(wǎng)絡(luò)攻擊，讓電腦不受黑客侵害；ARP防火墻功能可以解決局域網(wǎng)互相使用攻擊工具限速的問題。1. 3601. 360防火墻主要特點防火墻主要特點36

14、0360防火墻主要特點如下：防火墻主要特點如下：智能云監(jiān)控：攔截不安全的上網(wǎng)程序，保護(hù)隱私、帳號安全；上網(wǎng)信息保護(hù)：對不安全的共享資源、端口等網(wǎng)絡(luò)漏洞進(jìn)行封堵；入侵檢測：解決常見的網(wǎng)絡(luò)攻擊，讓電腦不受黑客侵害；ARP防火墻：解決局域網(wǎng)互相使用攻擊工具限速的問題； 內(nèi)核層攔截本機(jī)對外發(fā)送ARP攻擊，及時查殺本機(jī)ARP木馬在系統(tǒng)內(nèi)核層直接攔截由ARP木馬從本機(jī)對外發(fā)送ARP攻擊，供本機(jī)ARP木馬病毒準(zhǔn)確追蹤和及時查殺，保持網(wǎng)絡(luò)暢通及通訊安全。 采用內(nèi)核攔截技術(shù)，本機(jī)運行速度不受任何影響； 內(nèi)核層攔截外部對本機(jī)ARP攻擊，追蹤攻擊者，發(fā)現(xiàn)攻擊行為后，自動定位到攻擊者IP地址和攻擊機(jī)器名； 可自定義需要保護(hù)的網(wǎng)關(guān)，經(jīng)常在多個網(wǎng)絡(luò)環(huán)境中切換均可享受保護(hù)，如果在多個網(wǎng)絡(luò)環(huán)境中切換，可以將這些網(wǎng)絡(luò)環(huán)境對應(yīng)網(wǎng)關(guān)均添加到保護(hù)列表中，全面保護(hù)各個網(wǎng)絡(luò)環(huán)境不受ARP攻擊，更暢快方便； 動態(tài)顯示ARP攻擊狀態(tài)，方便及時定位攻擊來源，在ARP防火墻主界面動態(tài)顯示ARP攻擊狀態(tài)，更方便及時定位當(dāng)前攻擊狀況；