1、計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù)知知 識(shí)識(shí) 目目 標(biāo)標(biāo)單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺了解計(jì)算機(jī)病毒的特點(diǎn)了解計(jì)算機(jī)病毒的特點(diǎn) 1熟悉計(jì)算機(jī)病毒的檢測(cè)及清除方法熟悉計(jì)算機(jī)病毒的檢測(cè)及清除方法 2熟悉木馬的防范措施熟悉木馬的防范措施 4熟悉木馬的特點(diǎn)及防范途徑熟悉木馬的特點(diǎn)及防范途徑 3 3計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù)單元單

2、元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺 技技 能能 目目 標(biāo)標(biāo)能熟練運(yùn)用常見(jiàn)殺毒工具檢測(cè)并查殺病毒能熟練運(yùn)用常見(jiàn)殺毒工具檢測(cè)并查殺病毒 1能熟練運(yùn)用常見(jiàn)的木馬查殺工具查殺木馬能熟練運(yùn)用常見(jiàn)的木馬查殺工具查殺木馬3 2計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù)單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺 任務(wù)27 運(yùn)用瑞星殺毒軟件查殺病毒27.1 任務(wù)描述27.2 相關(guān)知識(shí)27.3 具體實(shí)施任務(wù)28 運(yùn)用瑞星卡卡查殺木馬28.1 任務(wù)描述28.2 相關(guān)知識(shí)28.3 具體實(shí)施計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)

3、學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù)單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺27.1 任務(wù)描述 對(duì)于一臺(tái)已經(jīng)感染病毒的計(jì)算機(jī)，運(yùn)用瑞星殺毒軟件查殺計(jì)算機(jī)中的病毒，并對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)監(jiān)控、漏洞掃描、檢測(cè)系統(tǒng)安全狀況并根據(jù)檢測(cè)結(jié)果改善系統(tǒng)安全狀況，以保證計(jì)算機(jī)系統(tǒng)的安全和穩(wěn)定運(yùn)行 。 計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù)單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺 27.1相關(guān)知識(shí)1.計(jì)算機(jī)病毒的特點(diǎn) （1）寄生性 計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就起破壞作用，而在未啟動(dòng)

4、這個(gè)程序之前，它是不易被發(fā)覺(jué)的。（2）傳染性 計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。 計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù)單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺 （3）潛伏性 潛伏性的第一種表現(xiàn)是指，病毒程序不用專(zhuān)用檢測(cè)程序是檢查不出來(lái)的，因此病毒可以靜靜地躲在磁盤(pán)或磁帶里呆上幾天，甚至幾年，一旦時(shí)機(jī)成熟，得到運(yùn)行機(jī)會(huì)，就又要四處繁殖、擴(kuò)散，繼續(xù)為害。 （4）隱蔽性 計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過(guò)病毒軟件檢查出來(lái)，有的根本就查不出來(lái)，有的時(shí)

5、隱時(shí)現(xiàn)、變化無(wú)常，這類(lèi)病毒處理起來(lái)通常很困難。 計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù)單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺 （5）破壞性 計(jì)算機(jī)中毒后，有的在屏幕上顯示信息、圖形或特殊標(biāo)識(shí)，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤(pán)、刪除磁盤(pán)文件、對(duì)數(shù)據(jù)文件做加密、封鎖鍵盤(pán)以及使系統(tǒng)死鎖等；有的則占用系統(tǒng)資源，導(dǎo)致系統(tǒng)某些功能不能正常使用等等。 （6）可觸發(fā)性 病毒因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱(chēng)為可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來(lái)控制感染和破壞動(dòng)作的頻率的。 計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組

6、裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù)單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺 2.計(jì)算機(jī)病毒的危害 （1）對(duì)計(jì)算機(jī)的危害 破壞磁盤(pán)文件分配表，使用戶(hù)在磁盤(pán)上的信息丟失； 修改或破壞文件或數(shù)據(jù)文件； 刪除磁盤(pán)上的可執(zhí)行或數(shù)據(jù)文件； 將非法的數(shù)據(jù)寫(xiě)入到內(nèi)存參數(shù)區(qū)，引起系統(tǒng)崩潰； 通過(guò)自身的復(fù)制能力不斷占用硬盤(pán)空間； 對(duì)整個(gè)磁盤(pán)或者特定磁道或扇區(qū)進(jìn)行格式化； 更改或重寫(xiě)磁盤(pán)卷標(biāo)號(hào)； 破壞系統(tǒng)中的軟件使軟件不能正常使用，如破壞IE； 導(dǎo)致系統(tǒng)外設(shè)不能正常使用。 計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)

7、軟件系統(tǒng)維護(hù)單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺 （2）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的危害 計(jì)算機(jī)病毒一旦感染到計(jì)算機(jī)網(wǎng)絡(luò)中的某一個(gè)計(jì)算機(jī)，它會(huì)以極快的速度傳播到與該機(jī)聯(lián)網(wǎng)的其它計(jì)算機(jī)系統(tǒng)中，可導(dǎo)致網(wǎng)絡(luò)局部或全部失靈與癱瘓。 計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù)單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺3. 計(jì)算機(jī)病毒的種類(lèi) （1）引導(dǎo)型病毒 在系統(tǒng)檢測(cè)完BIOS之后，系統(tǒng)引導(dǎo)時(shí)出現(xiàn)的病毒，它先于操作系統(tǒng)啟動(dòng)，依托BIOS終端服務(wù)程序，實(shí)現(xiàn)對(duì)系統(tǒng)的控制，進(jìn)行病毒的傳播和破壞活動(dòng)。 （2）文件型病毒 依 附 于 可 執(zhí)

8、行 文 件 上 ， 主 要 感 染 擴(kuò) 展 名為.COM、.EXE、.OVL等可執(zhí)行程序，必須借助于病毒載體程序的運(yùn)行才能觸發(fā)。 （3）混合型病毒 綜合引導(dǎo)型和文件型病毒的特性，危害性也就比引導(dǎo)型和文件型病毒更厲害，混合型病毒更增加了病毒的傳染性以及存活率，也比較難以被清除。 計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù)單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺4.計(jì)算機(jī)病毒的預(yù)防 （1）不要隨便使用外來(lái)的移動(dòng)存儲(chǔ)設(shè)備，應(yīng)做到先檢查，后使用。 （2）上網(wǎng)的用戶(hù)，不要隨意打開(kāi)外來(lái)的軟件和來(lái)歷不明的郵件。 （3）安裝殺毒軟件，開(kāi)

9、啟病毒監(jiān)控，及時(shí)升級(jí)，并定期對(duì)計(jì)算機(jī)進(jìn)行病毒檢查。 （4）對(duì)重要數(shù)據(jù)進(jìn)行定期備份保存，必要的情況下，對(duì)系統(tǒng)盤(pán)和文件盤(pán)加寫(xiě)保護(hù)。 （5）一旦計(jì)算機(jī)受到病毒的攻擊，應(yīng)采取隔離措施并清除病毒。 （6）及時(shí)更新Windows補(bǔ)丁，防止系統(tǒng)漏洞。 （7）自身要加強(qiáng)病毒防范意識(shí)，多了解一些計(jì)算機(jī)病毒的知識(shí)和動(dòng)態(tài)。 計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù)單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺 5.計(jì)算機(jī)感染病毒后的癥狀 （1）屏幕顯示異常，屏幕顯示出不是由正常程序產(chǎn)生的畫(huà)面或字符串，屏幕顯示混亂。 （2）程序裝入時(shí)間增長(zhǎng)，文件運(yùn)

10、行速度下降。 （3）用戶(hù)沒(méi)有訪(fǎng)問(wèn)的設(shè)備出現(xiàn)工作信號(hào)。 （4）磁盤(pán)出現(xiàn)莫名其妙的文件和壞塊，卷標(biāo)發(fā)生變化。 （5）系統(tǒng)自行引導(dǎo)、程序自動(dòng)運(yùn)行。 （6）丟失數(shù)據(jù)或程序，文件字節(jié)數(shù)發(fā)生變化。 計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù)單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺 （7）內(nèi)存空間、磁盤(pán)空間減小。 （8）異常死機(jī)。 （9）磁盤(pán)訪(fǎng)問(wèn)時(shí)間比平時(shí)增長(zhǎng)。 （10）系統(tǒng)引導(dǎo)時(shí)間增長(zhǎng)。 （11）軟件突然不能正常使用。 （12）其它異?，F(xiàn)象，如無(wú)故不能上網(wǎng)等。 計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)

11、算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù)單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺 6.計(jì)算機(jī)病毒的檢測(cè) （1）人工檢測(cè) 通常是根據(jù)計(jì)算機(jī)的一些異?，F(xiàn)象判斷是否感染了病毒、感染了哪種病毒。 （2）殺毒軟件檢測(cè) 利用殺毒軟件進(jìn)行病毒掃描，查看是否感染病毒；開(kāi)啟病毒實(shí)時(shí)監(jiān)控，隨時(shí)檢測(cè)系統(tǒng)的運(yùn)行情況。 計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù)單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺 7.計(jì)算機(jī)病毒的清除方法 一般使用殺毒軟件來(lái)清除病毒，對(duì)已經(jīng)發(fā)現(xiàn)的病毒有三種處理方式：自動(dòng)清除病毒將被感染的文件隔離刪除被感染的文件。 使用殺

12、毒軟件殺毒時(shí)，一般默認(rèn)設(shè)置為自動(dòng)清除病毒，如果病毒不能清除，殺毒軟件會(huì)提示隔離被感染的文件，而刪除文件操作則需要手動(dòng)設(shè)置。計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù)27.3 具體實(shí)施 1.首頁(yè) 在瑞星殺毒軟件的首頁(yè)中，顯示了操作日志、瑞星信息中心和操作按鈕三部分信息，如圖27.2所示，具體功能如下： 單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺圖27.2 殺毒界面計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù)單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺 2.殺

13、毒 單擊設(shè)置欄中的【開(kāi)始查殺】按鈕，即開(kāi)始查殺所選目標(biāo)，發(fā)現(xiàn)病毒時(shí)程序會(huì)采取用戶(hù)選擇的處理方法。 單擊【查殺設(shè)置】按鈕，可以對(duì)查殺方式、查殺文件類(lèi)型、安全級(jí)別進(jìn)行詳細(xì)設(shè)置，如圖27.3所示。 圖27.3 詳細(xì)設(shè)置計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù) 3.監(jiān)控 此界面顯示了瑞星監(jiān)控及其狀態(tài)。包括的監(jiān)控有：文件監(jiān)控、郵件監(jiān)控和網(wǎng)頁(yè)監(jiān)控。用戶(hù)可以通過(guò)單擊【開(kāi)啟】或【關(guān)閉】按鈕控制監(jiān)控狀態(tài)，如圖27.4所示。 單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺圖27.4 監(jiān)控計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四

14、學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù) 4.防御 主動(dòng)防御是一種阻止惡意程序執(zhí)行的技術(shù)。瑞星的主動(dòng)防御技術(shù)提供了更開(kāi)放的高級(jí)用戶(hù)自定義規(guī)則的功能，用戶(hù)可以根據(jù)自己系統(tǒng)的特殊情況，制定獨(dú)特的防御規(guī)則，使主動(dòng)防御可以最大限度的保護(hù)系統(tǒng)。具體包括系統(tǒng)加固、應(yīng)用程序訪(fǎng)問(wèn)控制、應(yīng)用程序保護(hù)、程序啟動(dòng)控制、惡意行為檢測(cè)、隱藏進(jìn)程檢測(cè)和自我保護(hù)等功能。如圖27.5所示。單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺圖27.5 防御功能計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù) 5.工具 在這里羅列了瑞星公司提供的各項(xiàng)非常實(shí)用的工具

15、，包含硬盤(pán)數(shù)據(jù)備份、漏洞掃描、病毒隔離系統(tǒng)、其它嵌入式殺毒等瑞星工具，顯示工具名、版本信息、幫助、簡(jiǎn)單介紹等信息，如圖27.6所示。 單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺圖27.6 工具列表計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù) 6.安檢 為用戶(hù)提供全面的評(píng)測(cè)日志，方便用戶(hù)了解當(dāng)前計(jì)算機(jī)的安全等級(jí)及系統(tǒng)狀態(tài)。并根據(jù)用戶(hù)計(jì)算機(jī)的情況推薦用戶(hù)進(jìn)行相應(yīng)的操作，提高計(jì)算機(jī)的安全等級(jí)。用戶(hù)可以單擊【詳細(xì)報(bào)告】了解檢查項(xiàng)目具體細(xì)節(jié)，如圖27.7所示。單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺圖27.7 安檢界面計(jì)算機(jī)

16、組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù)單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺任務(wù)訓(xùn)練：任務(wù)訓(xùn)練：任務(wù)任務(wù)1：調(diào)查目前市場(chǎng)上常見(jiàn)的殺毒軟件有哪些？各有什調(diào)查目前市場(chǎng)上常見(jiàn)的殺毒軟件有哪些？各有什么特點(diǎn)？么特點(diǎn)？任務(wù)任務(wù)2：做好電腦的病毒防范措施。做好電腦的病毒防范措施。任務(wù)任務(wù)3：應(yīng)用不同的殺毒軟件對(duì)計(jì)算機(jī)進(jìn)行掃描，并制定應(yīng)用不同的殺毒軟件對(duì)計(jì)算機(jī)進(jìn)行掃描，并制定定時(shí)殺毒計(jì)劃、開(kāi)啟計(jì)算機(jī)監(jiān)控。定時(shí)殺毒計(jì)劃、開(kāi)啟計(jì)算機(jī)監(jiān)控。計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)

17、維護(hù)單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺28.1 28.1 任務(wù)描述任務(wù)描述運(yùn)用瑞星卡卡上網(wǎng)安全助手查殺計(jì)算機(jī)中可能潛藏的木馬軟件，并開(kāi)啟實(shí)時(shí)防護(hù)功能阻止木馬的入侵，以保證系統(tǒng)的安全。計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù)單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺28.2 相關(guān)知識(shí)1.木馬的特點(diǎn) （1）隱蔽性 木馬一般不是自己生成一個(gè)啟動(dòng)程序，而是依附在其他程序之中，例如修改注冊(cè)表和ini文件以便計(jì)算機(jī)在下一次啟動(dòng)后仍能載入木馬程序，木馬程序在運(yùn)行的時(shí)候以各種方式隱藏自己，不產(chǎn)生圖標(biāo)，而且在任務(wù)管理器中以

18、系統(tǒng)服務(wù)的方式隱藏自己，很難被發(fā)現(xiàn)。 （2）自動(dòng)運(yùn)行 木馬都會(huì)潛入在計(jì)算機(jī)系統(tǒng)的啟動(dòng)配置文件中，如win.ini、system.ini、winstart.bat以及啟動(dòng)組等文件，當(dāng)系統(tǒng)啟動(dòng)時(shí)會(huì)自動(dòng)運(yùn)行起來(lái)。 計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù) （3）欺騙性 木馬程序?yàn)檫_(dá)到長(zhǎng)期隱蔽的目的，經(jīng)常使用常見(jiàn)的文件名，如win、sys、explorer等字樣，或者使用一些難以區(qū)分的字符，如字母l和數(shù)字1、字母o和數(shù)字0等，還有直接使用系統(tǒng)的文件名，只不過(guò)在不同的目錄之中；還有的木馬把自己設(shè)置成一個(gè)ZIP、Txt、Html等文件圖標(biāo)，

19、當(dāng)打開(kāi)它時(shí)，木馬就會(huì)馬上運(yùn)行。 （4）自動(dòng)恢復(fù) 很多的木馬程序不再是由單一的文件組成，而是具有多重的備份，可以相互恢復(fù)。 單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù) （5）自動(dòng)打開(kāi)特定端口 木馬程序潛入計(jì)算機(jī)的目的就是為了獲取系統(tǒng)中有用的信息，當(dāng)該計(jì)算機(jī)聯(lián)網(wǎng)時(shí)就會(huì)在用戶(hù)不知情的情況下與遠(yuǎn)端客戶(hù)端進(jìn)行通信，以便控制用戶(hù)的計(jì)算機(jī)、獲取用戶(hù)的信息或?qū)嵤┻M(jìn)一步的入侵企圖。 （6）功能特殊 一般的木馬功能都比較特殊，除了普通的文件操作以外，還有些木馬具有搜索緩存中的口令、設(shè)置口令、掃描目標(biāo)計(jì)

20、算機(jī)IP地址、鍵盤(pán)記錄、遠(yuǎn)程注冊(cè)表操作等特殊功能。 單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù) 2.木馬的入侵途徑 （1）通過(guò)郵件、文件下載等方法把木馬執(zhí)行文件送到被攻擊者的計(jì)算機(jī)系統(tǒng)中，再通過(guò)提示信息誤導(dǎo)用戶(hù)打開(kāi)執(zhí)行文件。 （2）將木馬捆綁到其他正常文件上，一般的木馬執(zhí)行文件非常小，大多是幾KB到幾十KB，很難被發(fā)現(xiàn)。 （3）通過(guò)IE等瀏覽器在執(zhí)行Script腳本的一些漏洞植入。 （4）利用系統(tǒng)的一些漏洞進(jìn)行植入。 單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)組裝與維

21、護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù) 3. 木馬程序的防范 （1）不要打開(kāi)任何來(lái)歷不明的文件 很多木馬病毒都是通過(guò)綁定在其他的軟件來(lái)實(shí)現(xiàn)傳播的，在下載文件時(shí)需要特別注意，盡量到一些大型的軟件站去下載，在使用之前建議用專(zhuān)門(mén)的木馬查殺軟件來(lái)進(jìn)行檢查。也不要隨意打開(kāi)來(lái)歷不明的郵件附件，很多木馬病毒都是通過(guò)郵件來(lái)傳播的。 單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù) （2）提高瀏覽器的安全級(jí)別 很多的木馬入侵都是通過(guò)包含有惡意腳本來(lái)實(shí)現(xiàn)

22、的，可以通過(guò)提高IE的安全級(jí)別來(lái)加以防范。以IE6.0為例，具體方法為：打開(kāi)IE瀏覽器，在【工具】菜單中選擇【Internet選項(xiàng)】命令，然后在【Internet選項(xiàng)】對(duì)話(huà)框中選擇【安全】選項(xiàng)卡，如圖28.1所示，默認(rèn)的安全級(jí)別為中級(jí)，可以拖動(dòng)滑塊來(lái)選擇安全級(jí)別，也可以單擊【自定義級(jí)別】按鈕對(duì)安全具體內(nèi)容進(jìn)行設(shè)置，如圖28.2所示，可以將【ActiveX控件和插件】、【腳本】中的相關(guān)選項(xiàng)全部選擇【禁用】，再將安全級(jí)別設(shè)為【高】，不過(guò)這可能導(dǎo)致某些網(wǎng)站無(wú)法正常瀏覽。單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系

23、統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù)單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺 圖28.1 Internet安全選項(xiàng) 圖28.2 安全設(shè)置計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù) （3）禁用或升級(jí)WSH 有些利用VBScript編制的木馬會(huì)利用Windows內(nèi)嵌的Windows Scripting Host（WSH）進(jìn)行啟動(dòng)和運(yùn)行，可以將WSH功能禁用加以預(yù)防。 具體方法是：雙擊【我的電腦】圖標(biāo)，選擇【工具】菜單中的【文件夾選項(xiàng)】命令，選擇【文件類(lèi)型】選項(xiàng)卡，在文件類(lèi)型中找到【VBS VBScript Script文件】選項(xiàng)并刪除。

24、 單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù) （4）過(guò)濾指定網(wǎng)站 對(duì)于包含有惡意代碼的網(wǎng)站或頁(yè)面，可以將其屏蔽，具體方法是：打開(kāi)IE瀏覽器，在【工具】菜單中選擇【Internet選項(xiàng)】命令，在【Internet選項(xiàng)】對(duì)話(huà)框中選擇【內(nèi)容】選項(xiàng)卡，在【分級(jí)審查】區(qū)域中單擊【啟用】按鈕，在【內(nèi)容審查程序】中選擇【許可站點(diǎn)】選項(xiàng)卡進(jìn)行設(shè)置，如圖28.3所示。 單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺圖28.3 內(nèi)容審查程序計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四

25、學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù) （5）禁用遠(yuǎn)程注冊(cè)服務(wù) 打開(kāi)控制面板，依次打開(kāi)【管理工具】、【服務(wù)】，在如圖28.4所示的窗口找到服務(wù)Remote Registry并停止該服務(wù)。 單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺圖28.4 服務(wù)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù) （6）少用共享文件夾 盡可能不要將文件夾設(shè)為共享文件夾，如需設(shè)置，也盡量不要設(shè)置為完全共享，不能將系統(tǒng)目錄設(shè)置為共享。 （7）安裝防火墻 安裝防火墻是抵御木馬入侵的最好途徑，防火墻可以禁止特定端口的通信、禁止來(lái)自特殊站點(diǎn)或計(jì)算機(jī)

26、的訪(fǎng)問(wèn)，從而實(shí)現(xiàn)對(duì)木馬的封鎖。 單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù) （8）安裝木馬查殺軟件 對(duì)于經(jīng)常聯(lián)網(wǎng)的用戶(hù)還需要借助專(zhuān)用的木馬查殺軟件定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行掃描，查看系統(tǒng)中是否有潛入的木馬程序，這類(lèi)軟件目前也很多，比如：瑞星卡卡上網(wǎng)安全助手、木馬克星、木馬終結(jié)者等。另外，瑞星卡卡上網(wǎng)安全助手等軟件還具有實(shí)時(shí)監(jiān)控功能，能夠及時(shí)發(fā)現(xiàn)試圖潛入系統(tǒng)中的木馬。 單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)計(jì)算機(jī)組裝與維護(hù)情境實(shí)訓(xùn)學(xué)習(xí)情境四學(xué)習(xí)情境四 計(jì)算機(jī)軟件系統(tǒng)維護(hù)計(jì)算機(jī)軟件系統(tǒng)維護(hù)單元單元4計(jì)算機(jī)病毒和木馬查殺計(jì)算機(jī)病毒和木馬查殺28.3 具體實(shí)施1.查殺流行木馬 如圖28.6所示，在【掃描對(duì)象】區(qū)可以設(shè)置需要掃描的區(qū)域，包含【系統(tǒng)關(guān)鍵位置】、【全面掃描】、【自定義位置】三個(gè)選項(xiàng)，用戶(hù)可根據(jù)情況自行選擇。掃描