電腦病毒的認(rèn)識(shí)與防治_第1頁
電腦病毒的認(rèn)識(shí)與防治_第2頁
電腦病毒的認(rèn)識(shí)與防治_第3頁
電腦病毒的認(rèn)識(shí)與防治_第4頁
電腦病毒的認(rèn)識(shí)與防治_第5頁
已閱讀5頁,還剩12頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

電腦病毒的認(rèn)識(shí)與防治第1頁,課件共17頁,創(chuàng)作于2023年2月

病毒的種類與特性第2頁,課件共17頁,創(chuàng)作于2023年2月

開機(jī)型病毒(BootStrapSectorVirus)開機(jī)型病毒是藏匿在磁碟片或硬碟的第一個(gè)磁區(qū)。因?yàn)镈OS的架構(gòu)設(shè)計(jì),使得病毒可以在每次開機(jī)時(shí),在作業(yè)系統(tǒng)還沒被載入前,病毒就被載入到記憶體中,如此一來,可能在某接狀況下無法開啟電腦。如米開朗基羅病毒會(huì)在3月6日讓你的電腦一開機(jī)就出現(xiàn)黑色畫面。第3頁,課件共17頁,創(chuàng)作于2023年2月

檔案型病毒(FileInfectorVirus)檔案型病毒通常會(huì)寄生在執(zhí)行檔中,當(dāng)執(zhí)行檔被起始時(shí),同時(shí)也起始了病毒程式。一般來說,檔案型病毒還分成非常駐型(Non-MemoryResidentVirus)與常駐型病毒(MemoryResidentVirus)。非常駐型病毒會(huì)把自己寄生在*.COM或*.EXE等執(zhí)行檔,當(dāng)執(zhí)行檔被執(zhí)行的同時(shí)也起始了病毒的感染動(dòng)作;而常駐型病毒除了會(huì)依附在執(zhí)行檔中之外,還會(huì)寄生在記憶體中,只要執(zhí)行檔被執(zhí)行後,它便開始感染動(dòng)作,有名的常駐型病毒如早期的黑色星期五病毒,每逢13號(hào)星期五的日子,此病毒就會(huì)把被感染的檔案刪除。第4頁,課件共17頁,創(chuàng)作于2023年2月

複合型病毒(Multi-PartitleVirus)複合型病毒兼具開機(jī)型病毒以及檔案型病毒的特性。它們可以傳染*.COM或*.EXE檔,也可以傳染磁碟的開機(jī)系統(tǒng)區(qū),因此它的破壞性非??捎^。第5頁,課件共17頁,創(chuàng)作于2023年2月

千面人病毒(Polymorphic/MutationVirus)千面人病毒顧名思義,就是因?yàn)樗哂星ё內(nèi)f化的不同病毒特性,每個(gè)中毒的檔案所含有的病毒特性都不一樣,因此增加了偵測的困難度。有名的千面人病毒如Marburg病毒,在被感染三個(gè)月之後,若與當(dāng)初相同的中毒時(shí)間再次被執(zhí)行起來時(shí),螢?zāi)簧暇蜁?huì)顯示一堆X的符號(hào)。第6頁,課件共17頁,創(chuàng)作于2023年2月巨集病毒(MacroVirus)此種病毒最初是針對(duì)微軟Office系列的巨集程式所發(fā)展出來的病毒,其中的一個(gè)特徵是利用巨集的計(jì)算特性,要求中毒者回答問題,一直到資源被耗用殆盡為止。有名的TaiwanNo.1病毒就是如此。第7頁,課件共17頁,創(chuàng)作于2023年2月特洛伊木馬病毒(Trojan)V.S電腦蠕蟲(Worm)前述的幾種病毒都算是比較早期的病毒,而特洛伊木馬病毒與電腦蠕蟲是最近常見的種類,它們之間具有某種程度上的依附關(guān)係,現(xiàn)代有愈來愈多的病毒同時(shí)結(jié)合這二種病毒型態(tài)的破壞力。特洛伊木馬程式一但成功地進(jìn)入電腦後,可以進(jìn)行格式化硬碟、刪除檔案或竊取密碼等作為;而電腦蠕蟲的特性是能夠透過e-mail(如ILoveYou病毒)或網(wǎng)路芳鄰(如PE_Funlove.4099病毒)感染電腦,一旦在企業(yè)網(wǎng)路內(nèi)部發(fā)現(xiàn)它們的蹤跡,恐怕就要花很大功夫去根除了。第8頁,課件共17頁,創(chuàng)作于2023年2月駭客型病毒駭客型病毒的攻擊手法比起前幾項(xiàng)病毒不但快又兇狠,駭客的目的不外乎是想混入企業(yè)內(nèi)部網(wǎng)路進(jìn)行破壞或是竊取機(jī)密,其慣用的手法不外乎有三種,一是正常管道,二是利用木馬程式,三是攻擊漏洞。所謂正常管道是利用網(wǎng)路芳鄰的分享目錄,進(jìn)入別人的電腦進(jìn)行破壞,不過對(duì)有設(shè)定成唯讀或加上密碼保護(hù)的分享目錄就不管用了;木馬程式是最常見的駭客侵入的手法,駭客通常會(huì)利用人性的好奇心,吸引人不自覺地去執(zhí)行木馬程式,這時(shí)電腦若剛好沒有安裝防毒軟體,或沒有更新病毒碼,木馬程式就成為駭客的後門,任其偷窺機(jī)密資料或進(jìn)行非法行為;另外,系統(tǒng)漏洞攻擊是駭客們最喜歡用的手法,因?yàn)樘魬?zhàn)性高,一旦成功後可以滿足駭客挑戰(zhàn)的心理,目前一般的防毒防駭解決方案如防火牆、入侵偵測及傳統(tǒng)的防毒軟體是無法即時(shí)阻擋其攻擊的。自CodeRed以來,駭客型病毒結(jié)合了電腦病毒、電腦蠕蟲與駭客攻擊系統(tǒng)漏洞的特性,又如Nimda娜妲病毒的感染管道包括了電子郵件、網(wǎng)路芳鄰、微軟IIS伺服器的安全漏洞,使得一般防毒軟體面臨了更高的挑戰(zhàn)。自從第9頁,課件共17頁,創(chuàng)作于2023年2月駭客型病毒第10頁,課件共17頁,創(chuàng)作于2023年2月駭客型病毒自從駭客型病毒的出現(xiàn)愈來愈頻繁,其已成為企業(yè)建置資訊安全的一大重點(diǎn),因?yàn)樗鼘?duì)全面生產(chǎn)力的影響,已遠(yuǎn)大於單一異常行為的入侵。像是2003年1月發(fā)生的SQLSlammer病毒,以阻斷服務(wù)(DDOS)方式攻擊微軟SQL伺服器的漏洞,當(dāng)時(shí)造成許多大型ISP、金融機(jī)構(gòu)的停擺,在短短五天的損失就高達(dá)10億美金,也因此讓資訊安全的話題熱到最高點(diǎn)。我們從病毒發(fā)展的歷史中不難發(fā)現(xiàn),病毒攻擊的手法不斷的創(chuàng)新,單點(diǎn)的破壞力不一定增強(qiáng),但散播的速度愈來愈快,散播的區(qū)域也愈來愈廣,影響企業(yè)的程度也愈來愈深。同時(shí),個(gè)人電腦在駭客攻擊的事件中,還扮演著「幫兇」的角色,造成網(wǎng)路壅塞或成功讓駭客型病毒進(jìn)行跳島式的攻擊,因此,我們對(duì)電腦病毒的認(rèn)識(shí)也要不斷的更新,才能提高自己防範(fàn)的警覺性。第11頁,課件共17頁,創(chuàng)作于2023年2月電腦安全小常識(shí)其實(shí)電腦病毒並不可怕,就像SARS病毒,增強(qiáng)自己的抵抗力與建立正確的防範(fàn)知識(shí),是降低病毒上身的不二法門。第12頁,課件共17頁,創(chuàng)作于2023年2月增強(qiáng)電腦的抵抗力防毒軟體就好像是防SARS的口罩一樣,人人都需要;而每一臺(tái)電腦,不論是一般的個(gè)人電腦或是伺服器,均需要安裝防毒軟體,並且保持最新的防毒元件(病毒碼與掃描引擎)。此外,由於現(xiàn)今有許多電腦病毒都是針對(duì)微軟的平臺(tái)系統(tǒng)安全漏洞進(jìn)行攻擊,因此愛好微軟平臺(tái)的使用者必須時(shí)常更新微軟所公佈的系統(tǒng)安全更新檔。第13頁,課件共17頁,創(chuàng)作于2023年2月建立正確的防範(fàn)知識(shí)如果平時(shí)就做好防範(fàn),電腦要被侵犯並不是一件容易的事。我們在使用電腦應(yīng)用軟體或網(wǎng)路時(shí),應(yīng)該要注意以下幾點(diǎn):1.電腦的密碼管理:定期更改帳號(hào)與密碼,最好是英文加上數(shù)字,並不洩漏予他人。2.資訊媒介的控管:遠(yuǎn)離來路不明的軟體,檔案,磁片及光碟,並隨時(shí)注意電腦異常狀況。3.電子郵件收發(fā):避免啟用Email軟體的信件預(yù)覽窗格,開啟Email附件,要先用防毒軟體檢查才可使用,並妥善利用「郵件規(guī)則」與「封鎖的寄件者清單」功能。4.瀏覽網(wǎng)頁:調(diào)高瀏覽器的安全性等級(jí),不要輕易從來路不明的網(wǎng)站上下載檔案或程式。同時(shí)做好網(wǎng)站密碼的管理,只在信任的網(wǎng)站進(jìn)行線上交易,最好商家能提供SET或SSL的保護(hù),並且勿進(jìn)行高額的消費(fèi)。5.不要隱藏已知檔案類型的副檔名:所有的Windows作業(yè)系統(tǒng),根據(jù)預(yù)設(shè)在「檔案總管」中會(huì)將已知的副檔名隱藏起來。病毒撰寫者與駭客可以利用這項(xiàng)功能,將惡意的程式偽裝成像文字、影像或音效檔等其他檔案格式,所以建議將此功能關(guān)閉。6.資源分享的控管:許多病毒都會(huì)利用網(wǎng)路上的分享目錄當(dāng)感染的管道,因此分享的目錄最好設(shè)成唯讀或是設(shè)定密碼。7.隨時(shí)注意新病毒的資訊,保持警覺性。第14頁,課件共17頁,創(chuàng)作于2023年2月防毒的新趨勢認(rèn)識(shí)病毒特性、增加電腦的免疫力與建立正確的電腦病毒防範(fàn)知識(shí),能夠解決大部分的防毒問題,但畢竟防毒沒有百分之百的保證,加上病毒創(chuàng)新的攻擊手法,讓必須花上幾個(gè)小時(shí)等待新病毒碼發(fā)行的傳統(tǒng)防毒軟體不足以應(yīng)付新型病毒。通常等待新病毒碼的第一時(shí)間,就是造成病毒爆發(fā)的關(guān)鍵時(shí)刻,如果這時(shí)候能夠馬上有因應(yīng)的解決方案,就能夠有效控制病毒爆發(fā),降低清除病毒的成本。另一方面,現(xiàn)今的防毒產(chǎn)業(yè)已經(jīng)演進(jìn)成以服務(wù)為導(dǎo)向,已不能只用標(biāo)準(zhǔn)化產(chǎn)品來滿足市場實(shí)際需要,畢竟防毒軟體只是一個(gè)防毒的管理工具,防毒管理工具的使用必須結(jié)合防毒廠商所提供的服務(wù),才能顯出其價(jià)值。趨勢科技不斷創(chuàng)新,在2002年發(fā)展出能夠快速反應(yīng)新型病毒的防毒解決方案─EPS企業(yè)安全防護(hù)策略,EPS結(jié)合全方位有效的防毒管理工具,傳遞趨勢科技TrendLabs所提供的疫情防禦服務(wù),目的是為了能突破傳統(tǒng)的防毒機(jī)制,在病毒爆發(fā)的第一時(shí)間,新病毒碼還未發(fā)行前,就能有效圍堵控制病毒的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論