该病毒采用熊猫烧香.ppt

第8章 计算机病毒与防范 教学目的： 1、了解计算机病毒概述 2、了解计算机病毒类型 3、掌握计算机病毒的防范、检测和清除 4、了解常见的计算机病毒破坏后的恢复方法 教学重点： 1、了解计算机病毒类型 2、掌握计算机病毒的防范、检测和清除 3、了解常见的计算机病毒破坏后的恢复方法 教学过程 计算机病毒(Computer Virus)是一种人为制造的，能够进行自我复制的，具有对计算机资源的破坏作用的一组程序或指令的集合。 类似于生物病毒，它能把自身附着在各种类型的文件上或寄生在存储媒介中，能对计算机系统和网络进行各种破坏，同时有独特的复制能力和传染性，能够自我复制——主动传染；另一方面，当文件被复制或在网络中从一个用户传送到另一个用户时——被动传染，它们就随同文件一起蔓延开来。 8.1.1 计算机病毒的定义与发展 8.1.3 病毒的识别与防治 在网络环境下，病毒可以按指数增长模式进行传染。病毒一旦侵入计算机网络，会导致计算机效率急剧下降、系统资源遭到严重破坏，并在短时间内造成网络系统的瘫痪。因此网络环境下的病毒防治也是计算机反病毒领域的研究重点。 8.3.1 计算机病毒的检测 8.3.2 计算机病毒的防范 8.3.3 计算机病毒的清除 8.4.1 “百变金刚”病毒（Win32.Etap2） 8.4.2 “RedLof”病毒 8.4.3 宏病毒 8.4.4 电子邮件病毒 8.4.5 Klez病毒 8.4.6 Code Red II病毒 8.4.7 FUNLOVE病毒 8.4.8 马吉斯病毒 8.5.1 卡巴斯基 8.5.2 NOD32 NOD32是近年在全球迅速崛起的一个防病毒产品。NOD32非常轻巧易用，因其惊人的侦测速度及卓越的性能，它已成为许多用户和IT专家的首选。事实上，经多家检测权威确认，NOD32在速度，精确度和各项表现上已拥有多项的全球纪录。 8.5.3 诺顿 8.5.4 瑞星杀毒软件 瑞星杀毒软件是我国瑞星公司具有自主产权的计算机病毒防杀软件。 8.5.5 熊猫卫士 8.5.6 BitDefender BitDefender是来自罗马尼亚的老牌杀毒软件，48万超大病毒库 它将为用户的计算机提供最大的保护，具有功能强大的反病毒引擎以及互联网过滤技术，为用户提供即时信息保护功能，通过回答几个简单的问题，用户就可以方便地进行安装，并且支持在线升级。 8.5.7 F-Secure Anti-Virus 8.5.8 PC-cillin 8.5.9 McAfee VirusScan 1. 宏病毒的定义 宏病毒就是利用软件所支持的宏命令编写成的具有复制、传染能力的宏。 2. 宏病毒的分类 宏病毒根据传染的宿主的不同可以分为：传染Word的宏病毒、传染Excel的宏病毒和传染AmiPro的宏病毒。由于目前国内Word系统应用较多，所以大家谈论的宏病毒一般是指Word宏病毒。 3. Word宏病毒的表现 Word宏病毒在发作时，会使Word运行出现怪现象，如自动建文件、开窗口、内存总是不够、关闭WORD不对已修改文件提出未存盘警告、存盘文件丢失等，有的使打印机无法正常打印。Word宏病毒在传染时，会使原有文件属性和类型发生改变，或Word自动对磁盘进行操作等。当内存中有Word宏病毒时，原Word文档无法另存为其他格式的文件，只能以模板形式进行存储。 4. Word宏病毒的防范 1. 电子邮件病毒的特点 电子邮件病毒与普通病毒一样，具有病毒的典型特征：自我复制和传播。由于其传播媒介或途径主要是通过电子邮件进行扩散，所以称为“电子邮件病毒”。 典型的邮件病毒有：美丽杀手病毒、Syndicate.A病毒、Happy99病毒、I LOVE YOU病毒等。 2. 电子邮件病毒的防范 （1）思想上要有防毒意识 （2）使用防毒软件 Worm.Klez是种蠕虫病毒，病毒体内包含大量加密字符串。由于此病毒能提升自身的运行级别，使得一般程序无法结束或存取它的进程，包括Windows的系统管理员也束手无策。因此无法手动清除此病毒。到目前为止，此病毒已有十几个变种，这里介绍的是以Worm.Klez.K和Worm.Klez.L为准。 病毒在得到运行后，首先提升自身的运行级别，然后将自己复制到Windows系统目录下，文件名称总以Wink开头，同时还会放出一个小病毒体(Win32.Foroux)，最后分别运行它们并退出。当病毒被自己再次运行时，它会发