计算机病毒知识与防范科普讲座 报告 人:贾松涛 时 间 :

Slides:



Advertisements
Similar presentations
一、软件简介 二、功能介绍 三、产品优势 四、应用范围 五、成功客户 目录目录 软件简介 ●员工工作时间,都认真工作了? ●还是在玩游戏? ●浏览与工作无关的网站? ●收发私人邮件? ●甚至将公司的机密资料拷贝带 走?或是通过邮件或聊天工具泄 密? …… 解决之道.
Advertisements

维普考试服务平台使用指南. 维普考试服务平台 维普考试服务平台是一个从单纯 海量题库资源扩充到教学场景应 用的考试信息化产品。平台包含 职业资格考试、高校课程试题、 在线考试、 移动助手 4 个功能模 块。 产品概述.
项目四 网店推广与营销 4.1 店内推广与营销. 教学目的: 通过本节内容的学习,帮助学生了解消费者保障服务分类,理解店内活动是运 营店铺时不可缺少的一些营销活动。 知识要求: 1. 了解申请加入消费者保障服务项目的条件 2. 了解店内活动如满就送、限时打折、搭配套餐、优惠券的设置 技能目标: 1.
广西 2014 年 “ 区培计划 ” 学前教育远程培 训 总结简报 南宁马山县幼教 1 班 莫毅.
中职教师省级网络培训 使用说明 南京中华中等专业学校教研处 平台登陆 登录 (江苏教师教育) 在页面右侧找到登录框,填写用户名、密码进入系统.
平台的优点: ( 1 )永久免费: 学校和老师使用校讯通平台发送短信 是免费的,并且通过使用平台,可获得部分购物卡补贴。 ( 2 )移动办公: 校讯通不受时间和空间的限制,只要 有一台可以上网的电脑,老师便可以通过互联网发送短信 给家长,能够实现移动办公,节省老师的工作时间。 ( 3 )简单易用:
学年 江西省教师全员远程培训指南. 培训学习及考核时间安排 学习时间: 2013 年 10 月 年 1 月 15 日 考核时间: 2014 年 3 月 1 日 年 3 月 30 日.
-- 八 (19) 班第二学期期中家长会 、关于期中考试 2 、关于班级常规活动 3 、关于会考、体育 4 、关于自主招生 5 、给家长的一些建议.
出版機構 迪志文化出版有限公司 代理行銷 大鐸資訊股份有限公司 文淵閣四庫全書電子版.  簡介、特色  使用方式  下載用戶端程式  功能介紹  輔助工具介紹 大 綱.
山东理工大学成人高等教育 新生入学指南. 如何获悉学院的通知公告等? 1. 网站。所有的通知公告等都通过远程与继 续教育学院网站 发布, 同学们应每周登录 “ 学生工作室 ” 或 “ 函授教育 ” 关注是否有新的通知公告。
财务处目前共有 50 人,其中事业编 32 人,非事业编 18 人。分为 6 个科室,分别是会计核算科、资金结算中心、综合管理科、预算管理科、 基建财务科和一卡通中心。 会计核算科主要业务为收入入账、费用报销审核等。 资金结算中心主要业务为资金收付、开具发票、学费管理。 综合管理科主要业务是工资及住房公积金管理、税务管理、收费项目.
房地产法 主讲教师:龙慧峰 QQ: 电话: 法律实质上既是物质的又是意识形态的这一 事实是与以下事实相联系的:法律既是从 整个社会的结构和习惯自上而下发展而来, 又是从社会中的统治阶级们的政策和价值 中自上而下移动。 —— 【美】伯尔曼《法律与革命》
某中学一青少年因迷上网络游戏,视力由1. 2下降到0
加强工作室资源建设 提升网络辐射影响力 林月周工作室
发挥学科优势 打造“互联网+”党建工作模式
坚持群众路线 做到“三严三实” 内蒙古直属机关工委党校 裴聚斌 电话:
新所得税申报表如何填写 注册税务师 注册会计师 高级会计师 注册资产评估师 注册土地估价师 注册房地产估价师 主讲人:林溪发
我的未来,我做主之 坚持不懈,直到成功。 电话: QQ: 时间:2013年5月27日 肖亚平.
完美履歷表撰寫技巧 樹德科技大學 課程:國文寫作技巧 教師:黃湃翔老師.
广州市档案专业技术资格 申报评审有关事项 姓名:付建华 联系电话: 联系地址:广州市番禺区大学城档案馆路33号A403科教处
自读高晓声的小说 《陈奂生上城》 写一篇800以上的感悟文章.
是网络还是“网落”.
2012江西(九江吉安)事业单位 公共基础知识 备考指导 主讲:罗红军 qq: 新浪微博:罗红军的微博
幼儿园环境创设 成智客服QQ:
推销自己是一种才华,是一种艺术。 有了这种才华, 你就能安身立命, 使自己处于不败之地。 卡耐基.
2014年山西公务员考试 ——申论答题技巧 主讲:张宁.
資訊安全宣導 演講人: 陳鴻恩.
工作中的九型人格 主讲嘉宾:梁旭 ---九型人格应用系列课程 介绍自己 有多少听过九型 课程纪律 课程时间 工作中的九型人格
客 家 仙 草 台北縣中和市秀山國民小學 五 年 十 班 王 靖 婷.
计算机基础知识 陈嘉明 玉溪农业职业技术学院.
凝心聚力 弘扬宣传思想工作正能量 ——2015年工委宣传部上半年工作总结.
教体系统“两学一做”辅导报告.
党员服务站宣传册 党站宗旨: 主导精神: 全心全意为同学服务 踏踏实实树党员形象 以人为本 服务为重
一切为了孩子 为了孩子的一切 港中数学网 收集整理 —八(1)班家长会.
網路犯罪 組別:第5組 組員:卓岳正,連樹勛,劉洛翔,劉博文,蔡宗憲,吳柏錞,程聖發 組長:卓岳正
网络研修天地 我与名师同行 ——襄阳高新区小学数学班简报 编辑:王继锋.
第一章 总论(承前) 主要内容: 1.简单介绍了会计的产生的和发展
最新消息插播! 意見反應: 我是貴校學生的家長,請問貴校該給工讀生的薪水何時才肯發呢?現在已經是十一月中了,九月十月的薪水還沒入帳我們不知道是卡在哪個環節,但貴校是否知道有多少同學需要這筆錢去過生活、繳納房租? …………………………………………………….? 請各位報帳同仁、專兼任助理們務必養成平時定期清帳的習慣,不要等到年終或結案前才開始緊張。
港澳高校调研学习汇报 心理健康教育专题.
教育年鉴条目的撰写.
湖南省怀化市中小学信息技术 学科考试系统培训交流
项目七 病毒与网络安全 7.1 计算机病毒简介 7.2 计算机病毒防治 7.3 计算机病毒处理 7.4 我国互联网安全问题现状及未来发展.
项目3 病毒的防治与查杀 项目1 双机互连对等网络的组建.
短促·匆忙 初二(10)班.
峰信 电话管理系统 产品介绍 上海艾家电子商务有限公司 2011年7月.
(讲座幻灯课件请在网上下载,让我们一起思考!)
课题研究的设计与实施 Blog: 主 讲: 宁德市教师进修学院 缪剑峰 Blog:
单招班主任培训会 生源地助学贷款解读 单招班主任工作要求 新生资助政策解读 学生工作处 2015年5月.
以Word製作自傳.
個人資料保護法簡介 報告人: 花蓮地檢署主任檢察官 許建榮.
通州区 小学语文13班培训总结 暑期研修,行走在生命的渴望里——
2010年信息技术学业水平检测试卷浅析 安徽省庐江中学 王峰.
小学组全国总冠军.
学生工作常用文书写作 南方医科大学 曾汉君.
中学生网络安全教育.
政治生活:   积极参与 重在实践.
远程教育站点管理 及齐鲁先锋平台的使用 平阴县党员干部现代远程教育中心.
《哲学引论》课程 —中西哲学基础问题举要 主编 曾志 辅导教师 王崇燕.
Instructor: Shu-Tsai Gue 顧 叔 財
12-1 惡意程式的問題 12-2 駭客入侵的問題 12-3 線上交易安全的問題
浙江省教育科学规划课题管理系统 2015年新版申请人培训手册
第5章 電腦網路與應用 5-1 認識數據通訊 5-2 認識電腦網路 5-3 認識網際網路 5-4 實用的網際網路 5-5 資訊安全與保護
英码摄像机报警抓拍发微信 设置方法 V
台灣博碩士論文知識加值系統 萬能科技大學博碩士論文系統
Word –圖片處理 資訊教育.
_01基本概念扫盲 本节课讲师——void* 视频提供:昆山爱达人信息技术有限公司 官网地址:
小論文寫作研習 莊雅如老師自編教材.
李倩玉老師.
项目2 操作系统应用 主讲:张毅.
印天电子白板软件使用讲解 -杨馥宇 QQ:
Presentation transcript:

计算机病毒知识与防范科普讲座 报告 人:贾松涛 时 间 : 报告 人:贾松涛 时 间 : Email:jiasongtao2008@163.com

主要内容 一 计算机病毒概述 二 计算机病毒的防范、检测 三 计算机木马及其防护 四 与计算机病毒相关的一些知识

计算机病毒的定义和特征 计算机病毒的概念:是一个能够通过修改程序,把自身复制进去,进而去传染其他程序的程序。 我国在《中华人民共和国计算机信息系统安全保护条例》中明确定义,计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 一般地,计算机病毒都具有以下特性: 1.可执行性 2.传染性 3.潜伏性 4.可触发性 5.针对性 6.隐蔽性

计算机病毒的主要来源 1.购买的软件光盘、优盘、软盘等带有病毒。 2.从别人机器通过磁盘拷贝文件到自己机器。 3.网上下载游戏、歌曲、电影、软件等等。 4.在局域网中相互拷贝文件,共享文件夹。 5.上网阅览网页时被病毒入侵。 6、电子邮件也传播病毒。

计算机病毒的传播途径 不可移动的计算机硬件设备 这种传播途径是指利用专用集成电路芯片(ASIC)进行传播。 这种计算机病毒虽然极少, 但破坏力却极强, 目前尚没有较好的检测手段对付它。 移动存储设备:光盘、移动硬盘等。 网络:电子邮件、BBS、WWW浏览、FTP文件下 载、新闻组。 通过点对点通信系统和无线通信系统传播

4、 以前能正常运行的软件经常发生内存不足的错误。 5、 打印和通讯发生异常。 6、 无意中要求对软盘进行写操作。   计算机病毒的表现现象 1、 平时运行正常的计算机突然经常性无缘无故地死机。 2、 操作系统无法正常启动。   3、 运行速度明显变慢。    4、 以前能正常运行的软件经常发生内存不足的错误。   5、 打印和通讯发生异常。 6、 无意中要求对软盘进行写操作。   7、 以前能正常运行的应用程序经常发生死机或者非法错误。   8、 系统文件的时间、日期、大小发生变化。  

9、 运行Word,打开Word文档后,该文件另存时只能以模板方式保存。   10、 磁盘空间迅速减少。    11、 网络驱动器卷或共享目录无法调用。 12、 基本内存发生变化。    13、 陌生人发来的电子函件。

计算机病毒发作后所造成的后果: 硬盘无法启动,数据丢失 计算机病毒破坏了硬盘的引导扇区后,就无法从硬盘启动计算机系统了。 对计算机数据信息的直接破坏作用。 占用磁盘空间和对信息的破坏 抢占系统资源 影响计算机运行速度 计算机病毒错误与不可预见的危害 网络瘫痪,无法提供正常的服务。 计算机病毒给用户造成严重的心理压力

最常见的两种病毒 蠕虫(Worm) 特洛伊木马(Trojan horse) 通过网络连接,将自身复制到其它计算机中,但不感染其它文件。 表面上看起来是无害的程序或数据,实际上内含恶意或有害的代码。窃取用户数据和系统控制权

二 计算机病毒的检测和防范 用防病毒软件来防范病毒需要定期自动更新或者下载最新的病毒定义、病毒特征。但是防病毒软件的问题在于它只能为防止已知的病毒提供保护。因此,防病毒软件只是在检测已知的特定模式的病毒和蠕虫方面发挥作用。

现代病毒利用人性的弱点 用一些很有吸引力的标题 — 如点击XX站点可以赚钱 — 打开邮件就会得到免费的礼物 隐蔽性更强 伪装成开玩笑的邮件 伪装求职 甚至伪装防病毒厂家的技术支持 附在图片上 很多时候用户被感染不知道 用一些很有吸引力的标题 — 如点击XX站点可以赚钱 — 打开邮件就会得到免费的礼物

三 计算机木马及其防护 计算机木马概述 全称“特洛伊木马(Trojan Horse)”,古希腊士兵藏在木马内进入敌城,占领敌城的故事 计算机木马指:黑客在可供网络上传下载的应用程序或游戏中,添加可以控制用户计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。

三 计算机木马及其防护 计算机木马的特点 隐蔽性 命名上采用和系统文件的文件名相似的文件名 属性通常是系统文件、隐藏、只读属性 存放在不常用或难以发现的系统文件目录中 在任务栏里隐藏 在任务管理器里隐藏(Ctrl+Alt+Del)

三 计算机木马及其防护 计算机木马的特点 非授权性:一旦控制端与服务器端连接后,便大开系统之门,毫无秘密而言在不常用或难以发现的系统文件目录中。 包含在正常程序中(例如,与图片文件绑定或生成exe-binder程序) 不产生图标,以免用户注意到任务栏里来历不明的图标 自动隐藏在任务管理器中,以“系统服务”的方式欺骗操作系统

三 计算机木马及其防护 计算机木马的特点 自动运行能力:附着在诸如win.ini、system.ini、winstart.ini 或启动组等文件中随系统启动而启动。 自动恢复能力:多文件组合、多重备份,只要触发文件组合中的一个程序,就会启动该木马。 自动打开特别端口,提供给黑客,作为入侵的端口。 特殊功能:除普通的文件操作外,还有诸如搜索cache口令、扫描目标主机的IP地址、键盘记录等功能

三 计算机木马及其防护 计算机木马和病毒的区别 木马不具有自我复制性和传染性,不会像病毒那样自我复制、刻意感染其他文件。 木马的主要意图不是为了破坏用户的系统,而是为了监视并窃取系统中的有用信息,如密码、账号。

三 计算机木马及其防护 两大国产杀毒软件公司的网络安全报告 瑞星反病毒监测网

三 计算机木马及其防护 两大国产杀毒软件公司的网络安全报告 金山反病毒监测网

三 计算机木马及其防护 计算机木马的分类 破坏型:破坏删除文件(*.ini、*.dll、*.exe) 发送密码型:找到隐藏的密码,发送到指定的邮箱 远程访问型:只要运行了服务端程序,如果客户知道服务端的IP地址,就可以实现远程控制 键盘记录型:记录用户在线或离线时按键情况,统计用户按键的频度,进行密码分析

三 计算机木马及其防护 计算机木马的分类 分布式攻击(DoS)型 在一台又一台的计算机(“肉机”)上植入DoS攻击木马,形成DoS攻击机群,攻击第三方的计算机 邮件炸弹:机器一旦被挂马,木马就会随机生成各种各样的主题信件,对特定的邮箱不停发送信件,直到对方邮件服务器瘫痪 代理(Proxy)型:黑客隐藏自己的足迹,让肉机沦为“替罪羊” FTP型:打开端口21,等待用户连接

三 计算机木马及其防护 计算机木马的发展趋势 隐蔽性增加 采用非TCP/UDP封装的IP数据包携带盗取的信息 传输方式多样化(如网页挂马) 编程机制多样化(针对网卡或Modem的底层通信编程,跳过防火墙) 跨平台性(一个木马程序可兼容不同公司不同版本的操作系统)

三 计算机木马及其防护 计算机木马的发展趋势 模块化设计(易于组装) 更新更强的感染模式 即时通知(E-mail即时通知控制端木马的安装情况,以应对服务端IP动态变化的局面) 商业病毒木马的泛滥(如木马点击器Clicker病毒,侵入用户电脑后,会根据病毒编写者预先设定的网址,去点击网上的广告,如百度竞价排名、Google AdSense等,让广告主支付更多的广告费,而病毒犯罪团伙及其合作伙伴则会分享这些额外的“利润”。

三 计算机木马及其防护 被木马感染后的紧急措施 更改所有的账号和密码 删除硬盘上所有原来没有的东西(系统还原) 杀毒软件清理

三 计算机木马及其防护 木马的查杀工具 木马清道夫 2008:中国专业级的反木马信息安全产品,经公安部认证

三 计算机木马及其防护 木马的查杀工具 Ewido:国外的超强木马查杀工具,ver7.51.43(已更名为AVG AntiSpyware)。

三 计算机木马及其防护 木马的专杀工具 QQ木马专杀:QQ医生、QQ木马专杀工具V3.5

三 计算机木马及其防护 木马的专杀工具 “征途”、“魔兽” 、“剑网”等网络游戏的木马专杀工具——金山毒霸网游专杀工具 “网银大盗”木马专杀(键盘记录盗号;使用中突然弹出要求用户修改密码的提示框)——江民新网银木马专杀工具

三 计算机木马及其防护 木马的专杀工具 “灰鸽子”木马专杀:金山、瑞星

四 与计算机病毒相关的一些知识 漏洞是什么? 四 与计算机病毒相关的一些知识 漏洞是什么? 系统上的软件再编写的时候总有疏漏的地方 这些疏漏会引起软件的不兼容(死机) 还有就是容易被黑客利用 破环电脑。 windows正版用户直接开更新就好 盗版用户 要吧自带的自动升级关闭 不然微软会黑你家电脑的 盗版用户要补漏洞就使用辅助软件进行升级 比如360。

四 与计算机病毒相关的一些知识 防火墙和杀毒软件的区别 四 与计算机病毒相关的一些知识 防火墙和杀毒软件的区别 防火墙和杀毒软件并不是同一种类的东西,防火墙是抵御网络攻击的工具。而杀毒软件是清除计算机病毒的工具。虽然,都是在计算机上安装,但是针对的东西却不懂,而且防火墙是没有杀毒功能的。 

四 与计算机病毒相关的一些知识 恶意软件是什么? 四 与计算机病毒相关的一些知识 恶意软件是什么? 恶意软件 严格上来说并不是病毒,如果打个比方,病毒就像是各种对人体致命的细菌 病毒的话,那么恶意软件就是那些不致命的病毒. 很多软件安装时都会捆绑一些插件 建议你安装时 不要一路下一步 要仔细看清楚,有些恶意软件装上去后很难清除。 推荐几个常用的恶意软件清理工具 金山清理专家,360安全卫士,其他的还有不少 不过比较常见的就这2款

四 与计算机病毒相关的一些知识 杀毒软件品牌 瑞星,江民 ,卡巴斯基,金山毒霸,AVG 推荐:卡巴斯基, AVG(免费)

四 与计算机病毒相关的一些知识 黑客与病毒的关系 一,黑客是人,病毒是程序。 二,黑客并不都是用病毒攻击的,有时只是用非法途径达到目的。

谢谢各位!