计算机病毒的产生与预防

*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,计算机病毒的产生与预防,计算机病毒的概念,什么是计算机病毒？,指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。,计算机病毒的概念,病毒的产生,天资,吃程序,科幻,惩罚,原因是计算机系统本身具有的动态修改和自我复制的能力,计算机病毒的概念,病毒的特征,破坏性,传染性,隐蔽性,可激活性,针对性,计算机病毒的概念,病毒现象和传播途径,计算机屏幕显示异常,计算机系统蜂鸣器出现异常响声,计算机系统的运行速度异常减慢,计算机系统出现异常司机或重新启动,系统文件的属性及大小发生改变,数据文件内容被修改或删除,计算机系统的存储容量异常减少,在键盘上敲入的字符与屏幕上显示的字符不相吻合,传统病毒的工作原理,传统病毒的工作原理,大多数病毒程序是由汇编语言编写的，按寄生方式可分为：引导性病毒，文件性病毒和混合性病毒,安装模块,感染模块,破坏模块,传统病毒的工作原理,引导性病毒工作原理,系统启动过程,上电和复位,自举程序,引导记录引导操作系统,病毒要进行下列工作,将目标盘的引导扇区读入内存,当满足条件时，病毒写入,boot,区,返回正常的,BIOS,软中断服务处理程序,传统病毒的工作原理,文件型病毒的工作原理,非常驻型病毒,常驻型病毒,网络病毒的工作原理,木马病毒的工作原理,木马的植入,木马的隐藏,木马的加载,木马病毒的信息获取,木马病毒的信息传送,木马病毒的查杀,蠕虫病毒的工作原理,什么是蠕虫病毒,?,简单地说，就是无须计算机使用者干预即可运行,的计算机程序,典型病毒的危害和清除,CIH,病毒,CIH,病毒工作原理,CIH,病毒的表现形式，危害及传染途径,CIH,病毒的清除,典型病毒的危害和清除,宏病毒,宏病毒的工作原理,宏病毒的危害和常见病症,宏病毒的检查，清除及预防,典型病毒的危害和清除,QQ,尾巴病毒,QQ,尾巴的表现症状和工作原理,QQ,尾巴的预防和清除,典型病毒的危害和清除,冲击波病毒,冲击波病毒的危害和常见症状,冲击波病毒的预防和清除,典型病毒的危害和清除,证卷大盗,证卷大盗的工作原理,证卷大盗的防治和清除,反计算机病毒技术,病毒防治技术,思想方面的防范,管理方面的防范,使用方面的防范,反计算机病毒技术,病毒检测技术,病毒代码扫描法,校验和法（,check sum,）,人工智能陷阱（,rule-based,）,软件模似扫描法,VICE,先知扫描法,实施的,I/O,扫描,文件宏病毒陷阱,空中抓毒,主动内核技术,反计算机病毒技术,病毒清除技术,清除工作最好在无毒的环境中进行,把启动系统的系统盘和杀毒软件均置于写保护状态,确认系统或文件确实存在病毒,尽可能找出病毒的宿主程序,不要使用激活病毒的方法检验病毒,清毒的工作要深入而全面,反计算机病毒技术,7.,不能用病毒标识免疫方法清除病毒,8.,对于那些既传染文件又传染引导区的病毒，要,全面清理,9.,在对文件病毒的清除后，必须检查系统中其他文件是否,感染病毒,10.,对曾经接触过的存储媒介，检验是否染毒,11.,应该有专门的专家支持,