《计算机病毒防治》PPT课件.ppt

,计算机病毒防治,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,一 病毒的检测和解除 二 对于病毒的防治方案,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,第一部分 病毒的检测和解除,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,文件型病毒解除（一）,在计算机病毒中绝大部分是文件型。包括寄生型和非寄生型。 寄生型病毒是指病毒会插入到宿主文件中，传播的途径也是靠宿主文件。大多数传统的病毒和许多宏病毒均属这种类型。 非寄生型是指病毒直接就是文件，并不靠插入到其他文件传播。如近来许多纯粹的蠕虫、木马、黑客工具等,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,文件型病毒解除（二）,对于插入到宿主文件的病毒，消除病毒的过程基本是病毒感染过程的逆过程。通过分析检测，还原保存在病毒体内的原始文件数据，去掉病毒部分，将文件恢复，也就是说可以将病毒解除。 对于非寄生型的病毒文件，清除病毒主要是停止病毒继续运行，恢复被修改的系统环境，删除或者清空病毒文件。,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,引导型病毒的解除,这类病毒早期数量也比较多，我国发现的第一例病毒-“小球”病毒就是引导型病毒。它们寄生在软盘或硬盘的引导扇区里，在开机后得到对计算机的控制，影响系统的I/O存取速度，干扰系统的正常运行。 此类病毒可用：地址法、相对法、逻辑法、覆盖法、特殊法予以解除。,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,包裹型病毒的解除,使用包裹可执行文件的工具软件，可以捆绑一个或多个病毒。这种捆绑了病毒的文件在执行时就到处传播里面的病毒。 病毒利用这种方式保护自己不被发现，危害较大。通过特有的解包裹模块，即可查解被包裹后的病毒，又不破坏没有捆绑病毒的正常包裹文件。,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,压缩包中病毒的解除,使用压缩工具打包文件可以减小体积，便于保密和网络下载。 增加加解压模块的处理，可以在不解开压缩包的情况下，将无意或有意加到压缩包中的病毒检查出来并予以清除。保证了这种流行数据交流方式的安全性。,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,查和防的技术（一）,主流的特征码查杀 分析+定制查杀方法，高效，准确。 启发式检测 行为分析，预防为主。人工智能的应用。目前在准确性方面有待提高。,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,查和防的技术（二）,防火墙技术 动态跟踪 + 实时监控。 病毒防火墙和网络防火墙。 内存解毒及系统环境恢复 终止传播，恢复系统正常运行。,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,第二部分,对于病毒的防治方案,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,网络病毒防治,查,杀,防,管,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,病毒防治小常识怎样保持计算机不染病毒,注意共享文件夹以及文件的拷贝，上传、下载,养成良好的上网习惯，尽量不浏览非正式网站,不要轻易打开异常邮件中的附件,及时修复操作系统漏洞以及各种常用软件的漏洞,反病毒软件的及时更新及使用,设定操作系统的登录密码,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,计算机感染了病毒怎么办,先备份重要的数据文件,在解毒之前，要先备份重要的数据文件，哪怕是有毒的文件。如果解毒失败了，您仍可以恢复回来，再使用其它解毒软件修复。尽管这种可能性不大，但也要预防万一。,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,计算机感染了病毒怎么办,使用反病毒软件,在“扫描位置”设置表中选择全部硬盘。 在“扫描目标”中打开对“内存”、“扇区目标”、“文件”、“压缩程序”的设置。如果您怀疑病毒是从BBS 和因特网下传的包裹文件中感染的，请一定要打开“包裹文件”这项设置。 当发现病毒时您可以选择清除病毒进行处理，但不幸的是，并不是所有的病毒都能解除，一些病毒感染文件时已经把文件破坏，以至于使解毒成为不可能（您可以从备份中恢复），在这种情况下建议您删除感染的文件。,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,计算机感染了病毒怎么办,未知病毒病毒处理,此时，您应尽量隔离这些目标，并送到反病毒软件厂商的研究中心，以供详细分析。,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,计算机感染了病毒怎么办,Windows 常规环境下没有解毒成功？,（1）请进入安全模式进行全盘查杀。 （2）请用一个“干净”的带写保护的DOS 软盘启动您的计算机，并运行反病毒软件进行查杀。如果您没有DOS版，请用您制作的应急盘来启动。 另外，金山公司会针对一些流行病毒制作快速清除工具，这时您也可以直接在Windows下使用这种工具进行有针对性的快速清除。,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,计算机感染了病毒怎么办,碰到可疑的目标怎么办？,对于文件，请将“可疑”的文件复制到一个软盘，或者把它们打包成zip或rar文件。 对于磁盘扇区，请复制一个系统扇区，包括Boot扇区, MBR扇区和FAT 到一个文件(这里您需要供助于一些工具，如HDCOPY)。 把磁盘或包裹文件送到金山反病毒的技术支持站，最快的办法是发送E-Mail。如果您有zip,rar 并知道用法，我们建议加密后传送，这样能够保证正确的送到和升级文件的获得。,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,“巨无霸”（Worm.Sobig）的清除方法,在查杀此病毒前请做好以下准备： 请下载“巨无霸”病毒的专杀工具 将您的金山毒霸升级到最新版 终止所有其它程序的进程 请关闭Winme和Winxp系统的系统还原功能 关闭Winme的系统还原功能的操作步骤： 用鼠标右键单击“我的电脑”属性性能文件系统疑难解答，选中“禁用系统还原”。 关闭Winxp的系统还原功能的操作步骤： 用鼠标右键单击“我的电脑”属性，在系统还原页，选中“在所有驱动器上关闭系统还原”。,常见病毒清除方法,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,“巨无霸”（Worm.Sobig）的清除方法,升级完金山毒霸以后请断开网络 对于win9x系统，请使用在纯DOS模式下查杀，前提是在线升级金山毒霸到最新版。推荐使用创建应急盘方式来进行查毒，如果身边没有软盘，请切换到金山毒霸安装目录，运行DOS版金山毒霸（运行Kavdx /ALL）来进行全面查毒。 对于win2k/xp系统，请按以下步骤进行查杀,常见病毒清除方法,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,“巨无霸”（Worm.Sobig）的清除方法,1 进入系统的安全模式； 系统的在重启系统时按F8，选择安全模式，这时按住Shift键不放，一直等到登录窗口出现，硬盘灯不再闪烁时松开Shift键。 2 结束正在运行的进程和服务； 单击运行，输入services.msc（服务管理控制台），查看所有正在运行的服务，尽可能将其停止。部分关键服务不可能被停止，不要管它。继续，按CTAL+SHIFT+ESC（任务管理器快捷组合键）。在进程页终止所有可以终止的进程，包括explorer.exe（该进程被终止后会导致窗口消失，不过也不要紧）。 3 运行专杀工具查杀病毒； 在任务管理器的文件菜单下点新建任务，找到已经下载的专杀工具，运行专杀工具进行杀毒，杀毒完毕以后，重新启动系统。 清除完病毒后，请即时打上系统补丁，并对陌生人的邮件保持警惕，开启病毒防火墙和邮件防火墙。,常见病毒清除方法,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,“妖怪”(Worm. Tanatos.b)变种的清除方法,在查杀此病毒前请做好以下准备： 请下载妖怪病毒的专杀工具 将您的金山毒霸升级到最新版 终止所有其它程序的进程 请关闭Winme和Winxp系统的系统还原功能 关闭Winme的系统还原功能的操作步骤： 用鼠标右键单击“我的电脑”属性性能文件系统疑难解答，选中“禁用系统还原”。 关闭Winxp的系统还原功能的操作步骤： 用鼠标右键单击“我的电脑”属性，在系统还原页，选中“在所有驱动器上关闭系统还原”。,常见病毒清除方法,方正科技集团股份有限公司 Founder Technology Group Co.,Ltd.,病 毒 防 治,“妖怪”(Worm. Tanatos.b)变种的清除方法,升级完金山毒霸以后请断开网络 对于win9x系统，请使用在纯DOS模式下查杀，前提是在线升级毒霸到最新版。推荐使用创建应急盘方式来进行查毒，如果身边没有软盘，请切换到金山毒霸安装目录，运行DOS版金山毒霸（运行Kavdx）。 对于win2k/xp系统，请按以下步骤进行查杀： 4 进入系统的安全模式； 系统的