文档介绍：杀毒软件培训方案
培训师:
日期:2009年1月
目录
一、什么是计算机病毒
二、网络蠕虫和特洛伊木马程序
三、计算机病毒的主要传播途径
四、计算机病毒的特征
五、用户计算机中毒的24中症状
六、计算机病毒的防治策略
七、计算机病毒的诊断方法
八、何防防范特洛伊木马的攻击
九、网络病毒的清理和防治
十、如何防治病毒
十一、如何选择计算机病毒防治产品
一、什么是计算机病毒
“病毒”计算机病毒是指在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。由于它的所作所为与生物病毒很相像,人们才给它其了一个“响亮”的名字。与生物病毒不同的是几乎所有的计算机病毒都是人为的故意制造出来的,有时一旦扩散出来后连制造者自己也无法控制。它已经不是一个简单的问题,而是一个严重的社会问题了,目前,全球已有的计算机并素约7万余种。
下面我们将生物医学病毒与感染的PC机的DOS环境下的病毒的特征进行对比
二、网络蠕虫和特洛伊木马程序
网络蠕虫(WORM)主要利用操作系统和应用程序漏洞传播,通过网络的通信功能将自身从一个节点发送到另一个节点并启动的运行程序,可以造成网络服务遭到拒绝并发生死锁。“蠕虫”由两部分组成:一个主程序和一个引导程序。主程序一旦在机器上建立就会去收集与当前机器联网的其他机器的信息。它能通过读取公共配置文件并运行显示显示当前网上联机状态信息的系统使用程序而做到这一点。随后,它尝试利用前面所描述的那些缺陷去在这个远程机器上建立其引导程序。
特洛伊木马程序(trojan hourse)是一个隐藏在合法程序中的非法程序。该非法程序在不知情的情况下被执行。其名称源于古希腊的特洛伊木马神话,完整的木马程序一般有两个部分组成:一个是服务器程序,一个是控制器程序。“中了木马”就是指安装了木马的服务器程序,若你的电脑被安装了服务器程序,则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为,这是你电脑上的各种文件、程序,以及在你电脑上使用的帐号、密码就无安全可言了,木马程序不能算是一种病毒,但越来越多的新版的杀毒软件,已开始可以查杀一些木马了,所以也有不少人称木马程序为黑客病毒。
三、计算机病毒的主要传播途径
1、通过文件系统传播
2、通过电子邮件传播
3、通过局域网传播
4、通过互联网上即时通讯软件和点对点软件等常用工具传播
5、利用系统、应用软件的漏洞进行传播
6、利用系统配置缺陷传播,如弱口令、完全共享等
7、利用欺骗等社会工程的方法传播
计算机病毒的传播过程示意图
四、计算机病毒的特征
1、非授权可执行性,计算机病毒隐藏在合法的程序或数据中,当用户运行正常程序时,病毒伺机窃取到系统的控制权,得以抢先运行,然而此时用户号认为在执行正常程序
2、隐蔽性,计算机病毒是一种具有很高编程技巧,短小精悍的可执行程序,它通常总是想方设法隐蔽自己,防止用户察觉
3、传染性,传染性是计算机病毒最重要的一个特征,病毒程序一旦侵入计算机系统就通过自我复制迅速传播
4、潜伏性,计算机病毒具有依附于其他媒体而寄生的能力,这种媒体我们称之为计算机病毒宿主。依靠病毒的寄生能力,病毒可以悄悄隐藏起来。然后在用户不察觉的情况下进行