在線教務(wù)輔導(dǎo)網(wǎng)：://教材其余課件及動畫素材請查閱在線教務(wù)輔導(dǎo)網(wǎng)QQ:349134187或者直接輸入下面地址：網(wǎng)絡(luò)平安技術(shù)計(jì)算機(jī)病毒復(fù)習(xí)加密原理什么是病毒？“計(jì)算機(jī)病毒〞最早是由美國計(jì)算機(jī)病毒研究專家F.Cohen博士提出的?！坝?jì)算機(jī)病毒〞有很多種定義，國外最流行的定義為：計(jì)算機(jī)病毒，是一段附著在其他程序上的可以實(shí)現(xiàn)自我繁殖的程序代碼。在?中華人民共和國計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?中的定義為：“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼〞。返回本節(jié)病毒的存儲方式

計(jì)算機(jī)病毒的存儲方式有兩種：第一種是內(nèi)存駐留方式第二種是磁盤存儲方式。駐留內(nèi)存是計(jì)算機(jī)病毒能夠發(fā)揮作用的必要條件，而磁盤存儲是病毒存在的客觀條件。我們只要破壞掉病毒存儲方式中的任意一種，都可以使計(jì)算機(jī)病毒喪失其原有特性，從而保證了我們計(jì)算機(jī)系統(tǒng)免受計(jì)算機(jī)病毒的侵?jǐn)_。計(jì)算機(jī)病毒的特征根據(jù)對計(jì)算機(jī)病毒的產(chǎn)生、傳染和破壞行為的分析，總結(jié)出病毒有以下幾個主要特點(diǎn)。 1〕自我復(fù)制能力 2〕奪取系統(tǒng)控制權(quán) 3〕隱蔽性4〕破壞性5〕潛伏性6〕不可預(yù)見性病毒的開展歷程1.DOS引導(dǎo)階段2.DOS可執(zhí)行階段3.伴隨階段4.多形階段5.生成器、變體機(jī)階段6.網(wǎng)絡(luò)、蠕蟲階段7.視窗階段8.宏病毒階段9.郵件病毒階段10.手持移動設(shè)備病毒階段

時代劃分時間總結(jié)第一代：傳統(tǒng)病毒1986-1989DOS引導(dǎo)階段DOS可執(zhí)行階段第二代：混合病毒(超級病毒)1989-1991伴隨、批次型階段第三代：多態(tài)性病毒1992-1995幽靈、多形階段生成器、變體機(jī)階段第四代：90年代中后宏病毒階段網(wǎng)絡(luò)、蠕蟲階段時間名稱事件1986Brain

第一個病毒（軟盤引導(dǎo)）1987黑色星期五病毒第一大規(guī)模爆發(fā)1988.11.2蠕蟲病毒

第一個蠕蟲計(jì)算機(jī)病毒

1990.1“4096”發(fā)現(xiàn)首例隱蔽型病毒，破壞數(shù)據(jù)1991病毒攻擊應(yīng)用于戰(zhàn)爭

1991米開朗基羅第一個格式化硬盤的開機(jī)型病毒1992VCL-VirusCreationLaboratory病毒生產(chǎn)工具在美國傳播時間名稱事件1992年9月首例Windows病毒1995FAT病毒、幽靈、變形金剛多態(tài)性（基于）windows）1997宏病毒

傳播方式增加（郵件等）1998CIH發(fā)現(xiàn)破壞計(jì)算機(jī)硬件病毒1999Mellisa\happy99郵件病毒2000紅色代碼黑客型病毒2001Nimda集中了所有蠕蟲傳播途徑2002SQLSPIDA.B第一個攻擊SQL服務(wù)器2003SQL_slammer利用SQLserver數(shù)據(jù)庫的漏洞2003.8.11沖擊波集中了所有蠕蟲傳播途徑病毒分類1、系統(tǒng)病毒系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等?？梢愿腥緒indows操作系統(tǒng)的*.exe和*.dll文件，并通過這些文件進(jìn)行傳播。

如CIH病毒

病毒分類2、蠕蟲病毒蠕蟲病毒的前綴是：Worm。通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大局部的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。如沖擊波病毒分類3、木馬病毒、黑客病毒木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒那么有一個可視的界面，能對用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒那么會通過該木馬病毒來進(jìn)行控制。QQ消息尾巴病毒分類4、腳本病毒腳本病毒的前綴是：Script。還會有如下前綴：VBS、JS(說明是何種腳本編寫的)使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒。如歡樂時光(VBS。Happytime)病毒分類5、宏病毒

也是腳本病毒的一種。前綴是：Macro，Word、Word97、Excel、Excel97等。該類病毒的公有特性是能感染OFFICE系列文檔，然后通過OFFICE通用模板進(jìn)行傳播如：美麗莎(Macro.Melissa)。病毒分類6、后門病毒后門病毒的前綴是：Backdoor。通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來平安隱患。病毒分類7、病毒種植程序病毒

8.破壞性程序病毒

9.玩笑病毒

10.捆綁機(jī)病毒

現(xiàn)代計(jì)算機(jī)病毒的流行特征1．攻擊對象趨于混合型

2．反跟蹤技術(shù)

3．增強(qiáng)隱蔽性

4．加密技術(shù)處理

5．病毒繁衍不同變種

增強(qiáng)隱蔽性：〔1〕避開修改中斷向量值〔2〕請求在內(nèi)存中的合法身份〔3〕維持宿主程序的外部特性〔4〕不使用明顯的感染標(biāo)志網(wǎng)絡(luò)平安防護(hù)體系構(gòu)架網(wǎng)絡(luò)平安評估平安防護(hù)網(wǎng)絡(luò)平安效勞系統(tǒng)漏洞掃描網(wǎng)絡(luò)管理評估病毒防護(hù)體系網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)保密網(wǎng)絡(luò)訪問控制應(yīng)急效勞體系平安技術(shù)培訓(xùn)數(shù)據(jù)恢復(fù)網(wǎng)絡(luò)平安防護(hù)體系構(gòu)架病毒的傳播方式計(jì)算機(jī)病毒的傳播有如下幾種方式：1.通過不可移動的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播(即利用專用ASIC芯片和硬盤進(jìn)行傳播)。這種病毒雖然極少，但破壞力卻極強(qiáng)，目前尚沒有較好的檢測手段對付。2.通過移動存儲設(shè)備來傳播〔包括軟盤、磁帶等〕。其中軟盤是使用最廣泛移動最頻繁的存儲介質(zhì)，因此也成了計(jì)算機(jī)病毒寄生的“溫床〞。3.通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。隨著Internet的高速開展，計(jì)算機(jī)病毒也走上了高速傳播之路，現(xiàn)在通過網(wǎng)絡(luò)傳播已經(jīng)成為計(jì)算機(jī)病毒的第一傳播途徑。4.通過點(diǎn)對點(diǎn)通信系統(tǒng)和無線通道傳播?！瞐〕引導(dǎo)型病毒〔b〕文件型病毒病毒的傳播、破壞過程計(jì)算機(jī)病毒的檢測1．異常情況判斷2．計(jì)算機(jī)病毒的檢查異常情況判斷計(jì)算機(jī)工作出現(xiàn)以下異?，F(xiàn)象，那么有可能感染了病毒：1〕屏幕出現(xiàn)異常圖形或畫面，這些畫面可能是一些鬼怪，也可能是一些下落的雨點(diǎn)、字符、樹葉等，并且系統(tǒng)很難退出或恢復(fù)。2〕揚(yáng)聲器發(fā)出與正常操作無關(guān)的聲音，如演奏樂曲或是隨意組合的、雜亂的聲音。3〕磁盤可用空間減少，出現(xiàn)大量壞簇，且壞簇?cái)?shù)目不斷增多，直到無法繼續(xù)工作。4〕硬盤不能引導(dǎo)系統(tǒng)。5〕磁盤上的文件或程序喪失。6〕磁盤讀/寫文件明顯變慢，訪問的時間加長。7〕系統(tǒng)引導(dǎo)變慢或出現(xiàn)問題，有時出現(xiàn)“寫保護(hù)錯〞提示。8〕系統(tǒng)經(jīng)常死機(jī)或出現(xiàn)異常的重啟動現(xiàn)象。9〕原來運(yùn)行的程序突然不能運(yùn)行，總是出現(xiàn)出錯提示。10〕打印機(jī)不能正常啟動。計(jì)算機(jī)病毒的檢查〔1〕檢查磁盤主引導(dǎo)扇區(qū)〔2〕檢查FAT表〔3〕檢查中斷向量〔4〕檢查可執(zhí)行文件〔5〕檢查內(nèi)存空間〔6〕根據(jù)特征查找返回本節(jié)計(jì)算機(jī)病毒的防治1．建立、健全法律和管理制度

2．加強(qiáng)教育和宣傳

3．采取更有效的技術(shù)措施

4．網(wǎng)絡(luò)計(jì)算機(jī)病毒的防治

采取更有效的技術(shù)措施〔1〕系統(tǒng)平安〔2〕軟件過濾〔3〕文件加密〔4〕生產(chǎn)過程控制〔5〕后備恢復(fù)〔6〕其他有效措施其他有效措施1〕重要的磁盤和重要的帶后綴.COM和.EXE的文件賦予只讀功能，防止病毒寫到磁盤上或可執(zhí)行文件中。2〕消滅傳染源。3〕建立程序的特征值檔案。4〕嚴(yán)格內(nèi)存管理。5〕嚴(yán)格中斷向量的管理。6〕強(qiáng)化物理訪問控制措施7〕一旦發(fā)現(xiàn)病毒蔓延，要采用可靠的殺毒軟件和請有經(jīng)驗(yàn)的專家處理，必要時需報(bào)告計(jì)算機(jī)平安監(jiān)察部門，特別要注意不要使其繼續(xù)擴(kuò)散。防范計(jì)算機(jī)網(wǎng)絡(luò)病毒的一些措施：1〕在網(wǎng)絡(luò)中，盡量多用無盤工作站，不用或少用有軟驅(qū)的工作站。2〕在網(wǎng)絡(luò)中，要保證系統(tǒng)管理員有最高的訪問權(quán)限，防止過多地出現(xiàn)超級用戶。3〕對非共享軟件，將其執(zhí)行文件和覆蓋文件如*.COM、*.EXE、*.OVL等備份到文件效勞器上，定期從效勞器上拷貝到本地硬盤上進(jìn)行重寫操作。4〕接收遠(yuǎn)程文件輸入時，一定不要將文件直接寫入本地硬盤，而應(yīng)將遠(yuǎn)程輸入文件寫到軟盤上，然后對其進(jìn)行查毒，確認(rèn)無毒后再拷貝到本地硬盤上。5〕工作站采用防病毒芯片，這樣可防止引導(dǎo)型病毒。6〕正確設(shè)置文件屬性，合理標(biāo)準(zhǔn)用戶的訪問權(quán)限。7〕建立健全的網(wǎng)絡(luò)系統(tǒng)平安管理制度，嚴(yán)格操作規(guī)程和規(guī)章制度，定期作文件備份和病毒檢測。8〕目前預(yù)防病毒最好的方法就是在計(jì)算機(jī)中安裝防病毒軟件，這和人體注射疫苗是同樣的道理。采用優(yōu)秀的網(wǎng)絡(luò)防病毒軟件，如LANProtect和LANClearforNetWare等。9〕為解決網(wǎng)絡(luò)防病毒的要求，已出現(xiàn)了病毒防火墻，在局域網(wǎng)與Internet，用戶與網(wǎng)絡(luò)之間進(jìn)行隔離。計(jì)算機(jī)感染病毒后的修復(fù)1．修復(fù)引導(dǎo)記錄病毒〔1〕修復(fù)感染的軟盤〔2〕修復(fù)感染的主引導(dǎo)記錄〔3〕利用反病毒軟件修復(fù)2．修復(fù)可執(zhí)行文件病毒即使有經(jīng)驗(yàn)的用戶也會認(rèn)為修復(fù)文件病毒感染很困難。一般要先用殺病毒軟件殺毒，再用未感染的備份拷貝代替它，這是修復(fù)被感染程序文件的最有效途徑。如果得不到備份，反病毒程序一般使用它們的病毒掃描器組件檢測并修復(fù)感染的程序文件。如果文件被非覆蓋型病毒感染，那么這個程序很可能會被修復(fù)。返回本節(jié)病毒攻擊的操作系統(tǒng)MicrosoftDOSMicrosoftWindows95/98/MEMicrosoftWindowsNT/2000/XPUnix(Linux)其他操作系統(tǒng)病毒的傳播媒介存儲介質(zhì)網(wǎng)絡(luò)郵件(SoBig)網(wǎng)頁(RedLof)局域網(wǎng)(Funlove)遠(yuǎn)程攻擊(Blaster)網(wǎng)絡(luò)下載病毒的傳播和感染對象感染引導(dǎo)區(qū)感染文件可執(zhí)行文件OFFICE宏網(wǎng)頁腳本〔Java小程序和ActiveX控件〕網(wǎng)絡(luò)蠕蟲網(wǎng)絡(luò)木馬破壞程序其他惡意程序常見DOS病毒分析1．引導(dǎo)記錄病毒〔1〕引導(dǎo)型病毒的傳播、破壞過程〔2〕引導(dǎo)型病毒實(shí)例：火炬病毒2．文件型病毒〔1〕文件型病毒的類型〔2〕文件型病毒的感染方式〔3〕.COM文件的感染〔4〕.EXE文件的感染〔5〕.SYS文件的感染宏病毒的行為和特征宏病毒是一種新形態(tài)的計(jì)算機(jī)病毒，也是一種跨平臺式計(jì)算機(jī)病毒?？梢栽赪indows、Windows95/98/NT、OS/2、Macintosh等操作系統(tǒng)上執(zhí)行病毒行為。宏病毒的主要特征如下：1〕宏病毒會感染.DOC文檔和.DOT模板文件。2〕宏病毒的傳染通常是Word在翻開一個帶宏病毒的文檔或模板時，激活宏病毒。3〕多數(shù)宏病毒包含AutoOpen、AutoClose、AutoNew和AutoExit等自動宏，通過這些自動宏病毒取得文檔〔模板〕操作權(quán)。4〕宏病毒中總是含有對文檔讀寫操作的宏命令。5〕宏病毒在.DOC文檔、.DOT模板中以BFF〔BinaryFileFormat〕格式存放，這是一種加密壓縮格式，每個Word版本格式可能不兼容。6〕宏病毒具有兼容性。宏病毒的特點(diǎn)1．傳播極快2．制作、變種方便3．破壞可能性極大宏病毒的防治和去除方法

Word宏病毒，是近年來被人們談?wù)摰米疃嗟囊环N計(jì)算機(jī)病毒。與那些用復(fù)雜的計(jì)算機(jī)編程語言編制的病毒相比，宏病毒的防治要容易得多！在了解了Word宏病毒的編制、發(fā)作過程之后，即使是普通的計(jì)算機(jī)用戶，不借助任何殺毒軟件，就可以較好地對其進(jìn)行防冶。1.查看“可疑〞的宏2．按使用習(xí)慣編制宏3．防范Autoxxxx宏4．小心使用外來的Word文檔5．使用選項(xiàng)“PrompttoSaveNormalTemplate〞〔工具-選項(xiàng)-保存〕6．查看宏代碼并刪除7.將文檔存儲為RTF格式8．設(shè)置Normal.dot的只讀屬性9．Normal.dot的密碼保護(hù)10．使用OFFICE的報(bào)警設(shè)置網(wǎng)絡(luò)化病毒的特點(diǎn)網(wǎng)絡(luò)化：傳播速度快、爆發(fā)速度快、面廣隱蔽化：具有欺騙性〔加密〕多平臺、多種語言新方式：與黑客、特洛伊木馬相結(jié)合多途徑：攻擊反病毒軟件變化快〔變種〕去除難度大破壞性強(qiáng)蠕蟲病毒通過網(wǎng)絡(luò)傳播的惡性病毒,它具有病毒的一些共性,如傳播性,隱蔽性,破壞性等等,同時具有自己的一些特征，如不利用文件寄生〔有的只存在于內(nèi)存中〕,對網(wǎng)絡(luò)造成拒絕效勞，以及和黑客技術(shù)相結(jié)合等等。蠕蟲病毒與其他病毒的區(qū)別普通病毒蠕蟲病毒

存在形式

寄存文件獨(dú)立程序傳染機(jī)制宿主程序運(yùn)行主動攻擊

傳染目標(biāo)本地文件網(wǎng)絡(luò)計(jì)算機(jī)蠕蟲病毒的特點(diǎn)

破壞性強(qiáng)傳染方式多一種是針對企業(yè)的局域網(wǎng)，主要通過系統(tǒng)漏洞；另外一種是針對個人用戶的,主要通過電子郵件,惡意網(wǎng)頁形式迅速傳播的蠕蟲病毒。傳播速度快去除難度大

常見殺毒軟件的安裝與配置瑞星殺毒軟件的安裝與配置卡巴斯基殺毒軟件的安裝與配置瑞星殺軟件的安裝與配置1.瑞星殺毒軟件的安裝主要有以下步驟：1〕雙擊安裝目錄中的安裝圖標(biāo)：

2〕進(jìn)入選擇安裝語言對話框，選擇語言點(diǎn)擊“確定〞按鈕3〕進(jìn)入安裝歡送界面對話框4〕點(diǎn)擊“下一步〞，進(jìn)入“最終用戶許可協(xié)議〞對話框，點(diǎn)擊“我接受〞5〕點(diǎn)擊“下一步〞，進(jìn)入“輸入產(chǎn)品序列號〞對話框，輸入您所擁有的產(chǎn)品序列號和用戶ID6〕點(diǎn)擊“下一步〞，進(jìn)入“瑞星系統(tǒng)內(nèi)存掃描〞對話框，如果確信內(nèi)存沒有病毒可以點(diǎn)擊“跳過〞按鈕7〕點(diǎn)擊“下一步〞，進(jìn)入“選擇安裝方式〞對話框，推薦選擇“全部〞8〕點(diǎn)擊“下一步〞，進(jìn)入“選擇安裝路徑〞對話框，點(diǎn)擊“瀏覽〞按鈕，可以選擇您所希望的安裝路徑9〕點(diǎn)擊“下一步〞，進(jìn)入“選擇程序組〞對話框10〕點(diǎn)擊“下一步〞，進(jìn)入“準(zhǔn)備安裝〞對話框11〕點(diǎn)擊“下一步〞，進(jìn)入“安裝過程〞對話框12〕安裝過程完成后，點(diǎn)擊“下一步〞，進(jìn)入“完成安裝〞對話框13〕選中“重新啟動Windows〞，點(diǎn)擊“完成〞，重新啟動機(jī)器，完成安裝，瑞星殺毒軟件自動啟動，出現(xiàn)主界面2.瑞星殺毒軟件的配置1〕在線升級在瑞星主界面中點(diǎn)擊“在線升級〞〔確定您能連接Internet網(wǎng)〕，出現(xiàn)“智能升級正在進(jìn)行〞對話框如果升級成功，出現(xiàn)“瑞星殺毒軟件已經(jīng)成功更新〞對話框2〕詳細(xì)設(shè)置在瑞星主界面中點(diǎn)擊“詳細(xì)設(shè)置〞按鈕，出現(xiàn)“瑞星設(shè)置〞對話框在“瑞星設(shè)置〞窗口中點(diǎn)擊“定時升級〞，在對應(yīng)的右邊欄中設(shè)置定時升級的頻率和時刻，以及是否自動檢測最新版本在“瑞星設(shè)置〞窗口中點(diǎn)擊“硬盤備份〞，可以在對應(yīng)的右邊欄中設(shè)置硬盤備份的頻率、日期和時刻在“瑞星設(shè)置〞窗口中點(diǎn)擊“定制任務(wù)〞，可以在對應(yīng)的右邊欄中設(shè)置您需要定制的任務(wù)Kaspersky(卡巴斯基)的安裝和配置1.Kaspersky(卡巴斯基)殺毒軟件的安裝1〕下載Kaspersky(卡巴斯基)殺毒軟件的反病毒單機(jī)版5.0版本；2〕雙擊下載目錄中的Kaspersky(卡巴斯基)殺毒軟件安裝圖標(biāo)：3〕出現(xiàn)“卡巴斯基反病毒單機(jī)版5.0安裝向?qū)Ж晫υ捒?〕點(diǎn)擊“下一步〞，出現(xiàn)“卡巴斯基許可授權(quán)協(xié)議〞對話框5〕點(diǎn)擊“我同意〞，出現(xiàn)“用戶信息〞對話框輸入用戶名稱和單位名稱6〕點(diǎn)擊“下一步〞，出現(xiàn)“重要信息〞對話框7〕點(diǎn)擊“下一步〞，出現(xiàn)“許可Key文件〞對話框8〕點(diǎn)擊“瀏覽〞，翻開安裝目錄中的Key文件9〕點(diǎn)擊“翻開〞，Key地址欄中出現(xiàn)路徑10〕點(diǎn)擊“下一步〞，出現(xiàn)“選擇目標(biāo)文件夾〞對話框，選擇您需要安裝的路徑11〕點(diǎn)擊“下一步〞，出現(xiàn)“正在安裝〞對話框12〕安裝完成，出現(xiàn)“完成卡巴斯基反病毒單機(jī)版5.0的安裝〞對話框13〕點(diǎn)擊“完成〞，完成安裝，出現(xiàn)卡巴斯基的運(yùn)行界面2.Kaspersky(卡巴斯基)殺毒軟件的設(shè)置1〕在Kaspersky(卡巴斯基)殺毒軟件的主界面右欄點(diǎn)擊“更新反病毒數(shù)據(jù)庫〞超鏈接〔確定您的機(jī)器已連接Internet〕，出現(xiàn)更新病毒庫的對話框

2〕更新成功后，主界面中右欄原來“您的反病毒數(shù)據(jù)庫已完全過期〞變?yōu)椤澳姆床《緮?shù)據(jù)庫是最新版本〞3〕在Kaspersky(卡巴斯基)殺毒軟件的主界面點(diǎn)擊“設(shè)置〞標(biāo)簽，出現(xiàn)卡巴斯基“設(shè)置〞的對話框4〕選擇“配置實(shí)時監(jiān)控〞超鏈接；5〕在出現(xiàn)的對話框中的“保護(hù)級別〞中選擇“推薦〞，在“檢測到染毒對象采取的操作〞中選擇“禁止訪問，執(zhí)行推薦的處理操作〞6〕然后點(diǎn)擊“確定〞7〕選擇“配置手動掃描〞在“保護(hù)級別〞中選擇“推薦〞，在“檢測到染毒對象采取的操作〞中選擇“執(zhí)行推薦的操作〞；8〕然后選擇“高級設(shè)置〞，在“不掃描存檔文件〞和“掃描對象時不要詢問密碼〞前打上鉤，然后點(diǎn)擊“確定〞。使用網(wǎng)絡(luò)平安軟件的幾個誤區(qū)有許多人對使用網(wǎng)絡(luò)平安軟件存在許多誤區(qū)：1、認(rèn)為網(wǎng)絡(luò)平安軟件沒用。2、認(rèn)為安裝了網(wǎng)絡(luò)平安軟件就萬事大吉。3、認(rèn)為網(wǎng)絡(luò)平安軟件是萬能的。中毒病癥計(jì)算機(jī)工作出現(xiàn)以下異?，F(xiàn)象，那么有可能感染了病毒：1〕屏幕出現(xiàn)異常圖形或畫面，這些畫面可能是一些鬼怪，也可能是一些下落的雨點(diǎn)、字符、樹葉等，并且系統(tǒng)很難退出或恢復(fù)。2〕揚(yáng)聲器發(fā)出與正常操作無關(guān)的聲音，如演奏樂曲或是隨意組合的、雜亂的聲音。3〕磁盤可用空間減少，出現(xiàn)大量壞簇，且壞簇?cái)?shù)目不斷增多，直到無法繼續(xù)工作。4〕硬盤不能引導(dǎo)系統(tǒng)。5〕磁盤上的文件或程序喪失。6〕磁盤讀/寫文件明顯變慢，訪問的時間加長。7〕系統(tǒng)引導(dǎo)變慢或出現(xiàn)問題，有時出現(xiàn)“寫保護(hù)錯〞提示。8〕系統(tǒng)經(jīng)常死機(jī)或出現(xiàn)異常的重啟動現(xiàn)象。9〕原來運(yùn)行的程序突然不能運(yùn)行，總是出現(xiàn)出錯提示。10〕打印機(jī)不能正常啟動。中毒病癥流氓軟件計(jì)算機(jī)病毒指的是：自身具有、或使其它程序具有破壞系統(tǒng)功能、危害用戶數(shù)據(jù)或其它惡意行為的一類程序。這類程序往往影響計(jì)算機(jī)使用，并能夠自我復(fù)制。正規(guī)軟件指的是：為方便用戶使用計(jì)算機(jī)工作、娛樂而開發(fā)，面向社會公開發(fā)布的軟件?！傲髅ボ浖暿墙橛诓《竞驼?guī)軟件之間的軟件，處在合法商業(yè)軟件和電腦病毒之間的灰色地帶，具備正常功能〔下載、媒體播放等〕和惡意行為〔彈廣告、開后門〕，給用戶帶來實(shí)質(zhì)危害。流氓軟件產(chǎn)業(yè)鏈的運(yùn)作流氓軟件產(chǎn)業(yè)鏈的運(yùn)作流程大致如下：做彈窗生意的人，一般會先找“上游〞的軟件作者，以每次捆綁5分錢左右的價格捆綁木馬程序，然后他們再向“下游〞的客戶銷售彈窗廣告。此外，在上下游之間，又存在假設(shè)干環(huán)節(jié)的“中間人〞或“代理人〞。彈窗流量目前的售價為6元/每千IP流量，按每天彈百萬次計(jì)算，每月收入幾十萬元很正常。流氓軟件流氓軟件是中國大陸對網(wǎng)絡(luò)上散播的符合如下條件〔主要是第一條〕的軟件的一種稱呼：1、采用多種社會和技術(shù)手段，強(qiáng)行或者秘密安裝，并抵抗卸載；2、強(qiáng)行修改用戶軟件設(shè)置，如瀏覽器主頁，軟件自動啟動選項(xiàng)，平安選項(xiàng)；強(qiáng)行彈出廣告，或者其他干擾用戶占用系統(tǒng)資源行為；3、有侵害用戶信息和財(cái)產(chǎn)平安的潛在因素或者隱患；4、未經(jīng)用戶許可，或者利用用戶疏忽，或者利用用戶缺乏相關(guān)知識，秘密收集用戶個人信息、秘密和隱私。這些軟件也可能被稱為惡意廣告軟件(adware)、間諜軟件(spyware)、惡意共享軟件(maliciousshareware)。與病毒或者蠕蟲不同，這些軟件很多不是小團(tuán)體或者個人秘密地編寫和散播，反而有很多知名企業(yè)和團(tuán)體涉嫌此類軟件。流氓軟件特征1、強(qiáng)迫性安裝：

2、不經(jīng)用戶許可自動安裝

3、不給出明顯提示，欺騙用戶安裝

4、反復(fù)提示用戶安裝，使用戶不勝其煩而不得不安裝

5、無法卸載：

6、正常手段無法卸載

7、無法完全卸載

8、頻繁彈出廣告窗口，干擾正常使用十大流氓軟件流氓軟件的分類1、廣告軟件2、間諜軟件3、瀏覽器劫持4、惡意共享軟件5、行為記錄軟件6、惡意共享軟件7、自動撥號軟件8、網(wǎng)絡(luò)釣魚廣告軟件未經(jīng)用戶允許，下載并安裝或與其他軟件捆綁并通過彈出式廣告或以其他形式進(jìn)行商業(yè)廣告宣傳的程序。用戶安裝了軟件后會一直彈出帶有廣告內(nèi)容的窗口，干擾用戶正常使用電腦。在IE瀏覽器的工具欄位置添加與該軟件功能不相干的網(wǎng)頁鏈接圖標(biāo)。間諜軟件在使用者不知情的情況下，在用戶電腦上安裝后門程序的軟件。用戶隱私數(shù)據(jù)和重要信息會被后門程序捕獲。一些間諜軟件能夠使用戶的計(jì)算機(jī)“死機(jī)〞，然后推銷能夠修正該問題的軟件。通常由電子郵件型病毒傳播的擊健記錄者使身份竊賊能夠獲取用戶的銀行帳戶和其它機(jī)密資料。瀏覽器劫持瀏覽器劫持是一種惡意程序，對用戶的瀏覽器進(jìn)行篡改。常見病癥有：訪問正常網(wǎng)站時被轉(zhuǎn)向到惡意網(wǎng)頁輸入錯誤網(wǎng)址時被轉(zhuǎn)到劫持軟件制定的網(wǎng)站IE主頁/搜索頁等被修改為劫持軟件指定的網(wǎng)站地址收藏夾里自動反復(fù)添加惡意網(wǎng)站鏈接等。行為記錄軟件指未經(jīng)用戶許可竊取、分析用戶隱私數(shù)據(jù)，記錄用戶使用網(wǎng)絡(luò)習(xí)慣的軟件。例如一些軟件會在后臺記錄用戶訪問過的網(wǎng)站并加以分析，根據(jù)用戶訪問過的網(wǎng)站判斷用戶的愛好，然后根據(jù)用戶的愛好彈出不同的廣告程序。惡意共享軟件指采用不正當(dāng)?shù)睦壔虿煌该鞯姆绞綇?qiáng)制安裝在用戶的計(jì)算機(jī)上，并且利用一些病毒常用的技術(shù)手段造成軟件很難被卸載或采用一些非法手段強(qiáng)制用戶購置的免費(fèi)、共享軟件。例如用戶安裝某款媒體播放軟件時會自動安裝其他與播放功能毫不相干的軟件〔如搜索、下載軟件〕而不給出明確提示，并且用戶卸載播放器軟件時不會自動卸載這些附加安裝的軟件。使用自帶的卸載功能無法卸載干凈或卸載時提示用戶是否保存某某功能或使用“您是否確認(rèn)不卸載某某軟件〞等帶有誤導(dǎo)用戶的信息防止被卸載。惡意共享軟件自動撥號軟件未經(jīng)用戶允許，自動撥叫軟件中設(shè)定號碼的程序。通常這類程序會撥打長途或聲訊，給用戶帶來高額的費(fèi)。網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚(Phishing)一詞，是“Fishing〞和“Phone〞的綜合體，由于黑客始祖起初是以作案，所以用“Ph〞來取代“F〞，創(chuàng)造了〞Phishing〞?！熬W(wǎng)絡(luò)釣魚〞攻擊者利用欺騙性的電子郵件和偽造的Web站點(diǎn)來進(jìn)行詐騙活動，受騙者往往會泄露自己的財(cái)務(wù)數(shù)據(jù)，如信用卡號、賬戶用和口令、社保編號等內(nèi)容。詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌?！傲髅ボ浖曨A(yù)防措施1、不要登陸不良網(wǎng)站。2、不要隨便下載不熟悉的軟件，尤其是對用戶數(shù)據(jù)可能產(chǎn)生損害的。3、安裝軟件時應(yīng)仔細(xì)閱讀軟件附帶的用戶協(xié)議及使用說明。4、對共享軟件應(yīng)謹(jǐn)慎使用。5、上網(wǎng)時采用“殺毒軟件+個人防火墻+平安助手〞的立體防御體系。處理可疑進(jìn)程

可疑進(jìn)程不一定就是病毒，所以我們要通過處理來判斷它是否為病毒?！?〕試驗(yàn)法將可疑進(jìn)程結(jié)束后，通過“開始→搜索→文件或文件夾〞，然后輸入可穎進(jìn)程名作為關(guān)鍵字對硬盤進(jìn)行搜索，找到對應(yīng)的程序后，記下它的路徑，將它移到U盤或軟盤上，然后對電腦上的軟件都運(yùn)行一遍，如果都能正常運(yùn)行，說明這個進(jìn)程是多余的或者是病毒，就算不是病毒把它刪了也可給系統(tǒng)減肥。如果有軟件不能正常運(yùn)行那么要將它復(fù)原?！?〕搜索求救法如果你對“不明進(jìn)程〞是否是病毒拿不定主意，可以到論壇(如，找到電腦防線欄目提問即可)上發(fā)貼，或者用該進(jìn)程的全名為關(guān)鍵字在搜索引擎上搜索，找它的相關(guān)資料看它是不是病毒，