1、計算機病毒及其防治,授課人：陶 彥 班 級: 09級計算機(2)班 學(xué) 校: 明光職業(yè)高級中學(xué),你將學(xué)到,什么是計算機病毒 計算機病毒特點 計算機病毒的分類 計算機病毒的傳播途徑 計算機病毒的危害性 計算機病毒的預(yù)防 計算機病毒的檢測與清除,第一課時,計算機病毒造成的損失,2000年5月至今，“愛蟲病毒”已經(jīng)令眾多用戶電腦被感染，且影響持續(xù)時間長，造成損失超過100億美元以上 在2001年7月開始發(fā)作的“紅色代碼”病毒造成大面積網(wǎng)絡(luò)癱瘓，直接經(jīng)濟損失超過26億美元 臭名昭著的“求職信”病毒在2001年12月爆發(fā)，產(chǎn)生大量病毒郵件堵塞服務(wù)器，造成損失達(dá)數(shù)百億美元 2003年1月“蠕蟲王”病毒使得

2、網(wǎng)絡(luò)大面積癱瘓，銀行自動提款機運做中斷，直接經(jīng)濟損失超過26億美元 令全世界聞風(fēng)喪膽、令所有企業(yè)深惡痛絕的“沖擊波”病毒2003年7月發(fā)作，使得大量網(wǎng)絡(luò)癱瘓，造成了數(shù)十億美金的損 2004年1月，“MyDoom”病毒發(fā)作，產(chǎn)生大量垃圾郵件，攻擊SCO和微軟網(wǎng)站，給全球經(jīng)濟造成了300多億美元的損失 2001年5月、2001年10月至11月和2002年2至4月，我國出現(xiàn)了病毒感染的3次高峰。在這三個時間段中恰好是“歡樂時光”病毒、“尼姆達(dá)”病毒、“求職信”病毒和GOP等病毒的高發(fā)期 相關(guān)數(shù)據(jù)顯示，2001年計算機病毒攻擊給全球造成損失130億美元，2002年電腦病毒攻擊造成大約200-300億美

3、元損失，2003年的損失則達(dá)到550億美元,單元概述,本單元結(jié)合課本學(xué)習(xí)病毒的定義、病毒的特點、病毒的分類、病毒的傳播途徑、病毒的危害性、病毒的預(yù)防，大家分組協(xié)作從網(wǎng)絡(luò)上自學(xué)、討論交流，探索有關(guān)計算機病毒的知識，從而培養(yǎng)我們大家的自主學(xué)習(xí)、合作探索的能力。同時，進(jìn)一步拓展學(xué)習(xí)病毒的相關(guān)知識，如何對病毒的進(jìn)行檢測與清除等知識。提高學(xué)生防病毒的意識和能力，了解病毒的發(fā)展與計算機的發(fā)展的關(guān)系，并時刻關(guān)注計算機軟硬件的發(fā)展，對計算機知識產(chǎn)生濃厚的興趣。 并能獨立制作演示演示課件及網(wǎng)頁。,要思考和探討的問題,基本問題：如何認(rèn)識信息安全？ 單元問題： 1、信息安全的面臨的威脅？ 2、能制造計算機病毒嗎？

4、3、你怎樣使你的計算機永保健康？ 內(nèi)容問題： 1、什么是計算機病毒 2、計算機病毒有哪些特點？它是如何分類的？ 3、計算機病毒的有哪些傳播途徑？如何把握住“病從口入”這一關(guān)來預(yù)防病毒？ 4、計算機病毒的檢測與清除方法是什么？ 5、計算機有防火墻就絕對安全嗎？,任務(wù)一,全班分成5個課題研究小組，結(jié)合單元支持材料，上網(wǎng)查找有關(guān)本課題的資料大家共同收集、分析、匯總、整理小組內(nèi)各成員資料。各小組建立專門的文件夾存放以下相關(guān)知識點，討論得出以下問題的合理化答案。 1、計算機病毒和生物病毒的不同點和相同點得出計算機病毒名稱的由來和特點 2、討論計算機病毒破壞性和感染對象得出病毒的分類 3、計算機病毒傳染得

5、出病毒的傳播途徑和預(yù)防方法 4、趕走計算機病毒得出病毒的檢測和清除方法,支持資源,圖書館圖書資料 百度搜索 計算機病毒防御手冊 毒霸信息安全 2004年全國計算機病毒疫情調(diào)查分析報告 國家計算機病毒應(yīng)急處理中心 http:/www.antivirus- 江民科技 人與計算機病毒做斗爭 國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理中心 殺毒軟件使用： ,任務(wù)二,1、開展計算機病毒及其防治的調(diào)查（百會調(diào)查），并按小組撰寫調(diào)查報告。 2、操作練習(xí)： 調(diào)用殺毒軟件，嘗試使用，并對殺毒軟件調(diào)用和使用總結(jié)方法。,任務(wù)三,以小組為單位將自己的調(diào)查、分析、討論和操作的結(jié)果制作成學(xué)生演示文稿,學(xué)生演示文稿范例,比賽規(guī)則： 1、題

6、目分為小組必答題及搶答題。 2、必答題如果小組答不出來，可以由其他小組回答。 3、答對加1分，答錯不扣分。 4、展示各小組學(xué)生演示文稿并評議加分 。,第二課時,按原五個分組，進(jìn)行競賽答題,一、什么是計算機病毒 問題1：什么是計算機病毒？說明計算機病毒概念 計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(zhì)（磁盤、光盤）里, 當(dāng)達(dá)到某種條件時，就被激活的具有對計算機資源（軟件資源、硬件資源）進(jìn)行破壞作用的一組程序或指令。,提示：因其特點與生物病毒的特點極為相似，所以人們形象的把這些程序稱作計算機病毒。,病毒破壞造成的計算機不能正常運行：,提示：顯示異常揚聲器異常系統(tǒng)異常存儲異 常存儲異常與因特網(wǎng)

7、連接異常,二、計算機病毒的分類 問題2：計算機病毒對計算機有什么影響？如何分類？ 1、按病毒的破壞性分類 良性病毒：發(fā)作時只占用系統(tǒng)資源，干擾系統(tǒng) 的正常工作，一般不破壞數(shù)據(jù)資料 如“小球”病毒等。 惡性病毒：發(fā)作時破壞性很強的病毒，一般都 破壞或刪除數(shù)據(jù)資料，甚至破壞系 統(tǒng)硬件并使整個系統(tǒng)處于癱瘓狀態(tài) 如“CIH” （第一個破壞硬件病毒）。,良性病毒有沒有破壞性呢？,有破壞性，否則就是正常的程序，而不稱為計算機病毒了,二、按病毒的感染對象分類 引導(dǎo)型病毒：隱藏在系統(tǒng)盤引導(dǎo)區(qū)中的病毒,系統(tǒng)啟 動時裝入內(nèi)存開始運行，可在系統(tǒng)啟動 時獲得系統(tǒng)的控制性，在內(nèi)存中運行機 會高。（如“小球”病毒） 文件

8、型病毒：附屬在可執(zhí)行文件（.com, .exe）等內(nèi) 的病毒 （如DIR-2病毒） 混合型病毒：集引導(dǎo)型和文件型病毒特性于一體。,三、按連接方式分類 源碼型病毒：附著在源程序代碼中，并隨源程序一起編譯成目標(biāo)程 序，通過連接形成可執(zhí)行程序 入侵型病毒：侵入主程序，用自身代碼取代主程序部分模塊 外殼型病毒：病毒代碼附著在可執(zhí)行文件的起始或結(jié)尾處 操作系統(tǒng)型病毒：用病毒自身取代操作系統(tǒng)的部分功能模塊， 近幾年較為流行的病毒還有：宏病毒（利用Word和Excel宏作為載體的)網(wǎng)絡(luò)病毒（通過互聯(lián)網(wǎng)電子郵件傳染并自動發(fā)送郵件的病毒 ） 黑客程序（通過通訊程序監(jiān)控用戶的計算機隨時進(jìn)行竊取和破壞用戶數(shù)據(jù),提示

9、：計算機病毒的分類方法很多，同一種病毒還能生成新的變種，因此我們以上的分類方法只能是相對的，不排除其他文獻(xiàn)的分類方法。,二、 計算機病毒的特點 問題3：計算機被病毒感染后會對計算機怎么樣？ 1破壞性 計算機病毒進(jìn)入計算機系統(tǒng)后一般對系統(tǒng)進(jìn)行不同程度的干擾和破壞。有的病毒會占用大量的內(nèi)存空間，有的病毒會覆蓋或刪除文件，甚至破壞系統(tǒng)的硬件。,2傳染性 計算機病毒一旦隨其他程序進(jìn)入計算機系統(tǒng)后，就會以極快的速度進(jìn)行繁殖，并利用一切機會傳染其他“健康”的軟件。這樣一來，很快就將病毒傳播到硬盤或整個系統(tǒng)，甚至整個計算機網(wǎng)絡(luò)。,3.隱蔽性 問題4：病毒程序在計算機內(nèi)怎么藏身呢？ 計算機病毒不是以獨立的文件

10、存在的，它只是一組長度很?。ㄖ挥袔装俚綆浊ё止?jié)）的指令代碼，一般隱蔽在操作系統(tǒng)、可執(zhí)行文件、數(shù)據(jù)文件或磁盤的引導(dǎo)記錄中，由于體積小，一般不易發(fā)現(xiàn)，受到病毒的感染后，計算機系統(tǒng)一般仍然能夠運行，被感染的程序也能執(zhí)行，用戶不會感到明顯的異常。,提示：計算機病毒的隱蔽性掩護(hù)了病毒的傳播，保護(hù)了病毒自身。,4.潛伏性 問題5：感染CIH病毒后是立即發(fā)作嗎？ 許多計算機病毒進(jìn)入系統(tǒng)后（甚至正在感染其他程序時），并不立刻發(fā)作，而是潛伏起來，等待條件滿足時，才發(fā)作起來并表現(xiàn)出破壞性。,計算機病毒在潛伏期是否會傳染？,病毒在條件滿足時發(fā)作是它特性嗎？,病毒在潛伏期間可以不被人們覺察地進(jìn)行傳染。,激發(fā)性,5激發(fā)

11、性 問題6：CIH病毒發(fā)作時會對計算機怎樣？ 問題7：CIH病毒是在什么時間發(fā)作的？ 計算機病毒通常在一定條件的激發(fā)下，開始發(fā)作并達(dá)到預(yù)定的破壞目的。 觸發(fā)條件：系統(tǒng)時間 自帶的計數(shù)器 用戶特定的操作 等,目前病毒的觸發(fā)條件一般為多條件的組合。,四、計算機病毒傳播途徑 問題8：計算機病毒是通過什么途徑傳播的呢？ 計算機病毒是依靠傳播媒介的攜帶才得以迅速傳播的，其主要傳播媒介有：光性和磁性介質(zhì)及網(wǎng)絡(luò),計算機病毒的傳播 問題9：計算機病毒可以通過網(wǎng)絡(luò)在很短時間內(nèi)傳遍全球嗎？,五、計算機的危害性 計算機病毒對系統(tǒng)的危害是多種多樣的，我們來列舉幾種常見的危害： 破壞系統(tǒng)的文件分配表，造成磁盤上的信息丟

12、失 修改內(nèi)存中操作系統(tǒng)的有關(guān)參數(shù)，使系統(tǒng)無法正常工作 破壞磁盤文件 減少內(nèi)存的可用空間 系統(tǒng)空掛，占用系統(tǒng)資源造成系統(tǒng)癱瘓 破壞系統(tǒng)的硬件，造成計算機的損壞,提示：計算機病毒的危害行為體現(xiàn) 了病毒的破壞性。,危害性,計算機病毒給全球帶來了巨大的經(jīng)濟損失，僅CIH一種病毒造成的經(jīng)濟損失就達(dá)到了7500萬美元。超過了科索沃戰(zhàn)爭。到現(xiàn)在止病毒的數(shù)量超過了200000。,計算機病毒如此厲害，那么普通用戶對此束手無策呢？,了解病毒的基礎(chǔ)知識，即使你是剛?cè)腴T的計算機用戶，也可不必談“毒”色變哦！,六、計算機病毒防治 問題10：如果一張有病毒程序的軟盤拿到計算機上使用，會不會給這臺計算機也帶來病毒？,應(yīng)保證

13、使用無毒的操作系統(tǒng)盤啟動系統(tǒng) 對系統(tǒng)盤極其他含有的重要的數(shù)據(jù)的軟盤進(jìn)行寫保護(hù) 盡可能不用外來磁盤，如果必須使用，要先用殺毒軟件檢測，確定無毒后方使用 聯(lián)網(wǎng)使用的計算機要經(jīng)常進(jìn)行病毒檢測，最好安裝動態(tài)病毒檢測軟件 對來歷不明的E-mail，應(yīng)慎重閱讀 使用游戲程序時應(yīng)小心，有些游戲軟件在多次復(fù)制過程中可能被病毒感染 對于重要軟件和數(shù)據(jù)，應(yīng)及時備份，以防病毒破壞后造成損失 經(jīng)常使用消毒工具檢查系統(tǒng)，以便及時發(fā)現(xiàn)和清除病毒,提示：把好“病從口入”是防毒的關(guān)鍵！,七、病毒的檢測與清除 反病毒軟件：檢測和清除計算機病毒的軟件。 常用的有： 中國公安部開發(fā)的“KILL” 美國MCAFEE公司開發(fā)的“SCA

14、N和CLEAN” 北京江民公司開發(fā)的“KV2004” 北京瑞星電腦科技開發(fā)公司開發(fā)的“瑞星” 金山公司開發(fā)的“金山毒霸” 等,提示 反病毒軟件特點 ： 滯后性 被動性,反病毒軟件的使用 一、啟動方法,殺毒,設(shè)置病毒監(jiān)測，動態(tài)地檢查病毒入侵,防火墻概念：可先說建筑上的防火墻，如果一個房間起火，防火墻就會防治它蔓延到其它房間去，病毒防火墻也是如此，如果你的計算安裝了病毒防火墻，它就會自動進(jìn)行查毒、殺毒工作。比如，你受到一封帶有病毒的電子郵件，病毒防火墻會在它入侵的一瞬間將它殺除，你甚至不會感覺到曾經(jīng)有病毒向你攻擊過。,病毒軟件升級,展示,展示各小組學(xué)生演示文稿組織一場討論, 教師和大家一起進(jìn)行分析、講評。 并用學(xué)生演示文稿評價量規(guī)給學(xué)生進(jìn)行評價指導(dǎo),分別給各組加分。,練習(xí),學(xué)生上機練習(xí)殺毒軟件的使用,小結(jié)教學(xué)點,什么是計算機病毒:一組具有破壞性的程序。 計算機病毒特點：破壞性 傳染性 隱蔽性 潛伏性 激發(fā)性 計算機病毒的分類：按破壞性 感染對象 連接方式 病毒的傳播途徑：光性、磁性存儲器及計算機網(wǎng)絡(luò) 計算機病毒的危害性：計算機的破壞行為 計算機病毒的預(yù)防：把好“病從口入”這一防毒的關(guān)鍵 計算機病毒的檢測與清除：殺毒軟件的使用,思考與訓(xùn)練,1、信息安全如何保障 2、如何認(rèn)識信息安全 3、怎樣遵守計算機使用規(guī)范 4、什么是病毒防火墻？ 5、360安全衛(wèi)士及殺毒軟件