研習目標: 提昇病毒防禦及解毒的基本能力 有效降低電腦病毒所造成的影響 病毒防禦、解毒研習會 研習目標: 提昇病毒防禦及解毒的基本能力 有效降低電腦病毒所造成的影響 日期:93/05/21
研習會說明 近日來,電腦病毒已嚴重違害校園網路環境及行政工作效能,需即時防禦避免擴散。 研習時程表 13:20~13:50 病毒常識及防毒策略 13:50~14:10 Q&A
電腦病毒概念 電腦病毒(Virus) 具有惡意的程式 將本身複製到其他乾淨的檔案或開機區中 執行已受病毒感染的檔案或磁片開機時,會繼續散播出去 會在某特定日期發作且破壞電腦資料..….等
電腦病毒概念(續) 特洛伊木馬 俗稱的後門程式(backdoor) 不會感染一般的檔案 通常都會以一些特殊管道進入使用者的電腦系統中,然後伺機而動(如竊取密碼等) 電腦駭客:入侵主機竊取機密資料
電腦病毒概念(續) 電腦蠕蟲 『本尊』會複制出很多『分身』 蠕蟲般在電腦網路中爬行,從一台電腦爬到另外一台電腦 透過區域網路(LAN)、網際網路(Internet)或是 E-mail 來散佈自己 電腦效能大幅下降
電腦病毒概念(續) 混合型 『電腦病毒』+『電腦蠕蟲』 『特洛伊木馬程式』+『電腦蠕蟲』 快速地、不斷地變種/變形 感染力強、散播速度快 更難以防治造成更大的影響
AGOBOT-NV病毒簡介 ~ 待產中 ~ 本校發現時間:2004/5/17 病毒型態: 破壞力: 感染力: 可偵測之最新病毒碼: 『特洛伊木馬程式』+『電腦蠕蟲』 ★★★★★ ★★★★★ ~ 待產中 ~
病毒清除、防治七大步驟 Off-line關閉網路連線,重新開機 中止病毒執行緒:atiphexx 刪除檔案atiphexx.exe (可以不只一個) 刪除病毒的登錄資料 安裝「防火牆」 On-line開啟網路連線 執行Windows Update,重新開機
步驟1: Off-line & 重新開機
步驟2: 中止病毒執行緒 Ctrl + Alt + Del 啟動工作管理員 選取atiphexx.exe 結束處理程序
步驟3: 刪除病毒檔案 搜尋檔名: atiphexx.exe 刪除檔案
步驟4: 刪除病毒的登錄資料 執行 regedit
步驟4: 刪除病毒的登錄資料(續) 尋找atiphexx.exe並刪除,(不只一個)
步驟5: 安裝「防火牆」 防火牆(Firewall) 安裝Zone Alarm個人防火牆 在電腦及外部網路出入口所設置的監視功能,阻隔惡意程式進出您的電腦, 安裝Zone Alarm個人防火牆 步驟如后
步驟5: 安裝「防火牆」 (續) 放入光碟片,自動出現安裝畫面 選擇 「立刻安裝」
步驟5: 安裝「防火牆」(續) 選擇開啟鈕,啟動安裝程式 選擇 「開啟」
步驟5: 安裝「防火牆」(續) 系統初始化「安裝精靈」後,選擇「下一步」 啟動精靈: 選擇 「下一步」
步驟5: 安裝「防火牆」(續) 選擇「下一步」 選擇 「下一步」
步驟5: 安裝「防火牆」(續) 輸入「姓名」、 「公司」、 「e-mail」等資訊後,選擇「下一步」 選擇 「下一步」
步驟5: 安裝「防火牆」(續) 接受合約 選擇 「接受」
步驟5: 安裝「防火牆」(續) 選擇安裝路徑 選擇 「下一步」
步驟5: 安裝「防火牆」(續) 設定允許瀏覽器通過防火牆 選擇 「下一步」
步驟5: 安裝「防火牆」(續) 開始安裝 選擇 「下一步」
步驟5: 安裝「防火牆」(續) 開始安裝,並輸入相關設定 開始安裝: 選擇 「完成」
步驟5: 安裝「防火牆」(續) 啟動防護功能,並略過教學畫面 選擇「取消」, 略過教學畫面 選擇「是」, 來啟動防護功能
步驟5: 安裝「防火牆」(續) 安裝完成
步驟6: On-line 開啟網路連線
攔截惡意程式 確認訊息 核取方塊 不再出現 警告訊息
准許應用程式對外連線 允許連線 核取方塊 不再出現 警告訊息 禁止連線
准許應用程式對外連線(續) 勾選准許(Allow)連線之應用程式
防火牆程式更新?? 不須更新防火牆程式
步驟7: 執行Windows Update 開啟IE瀏覽器
步驟7: 執行Windows Update(續) 掃描更新檔項目 檢視並安裝更新檔 立即安裝 重新開機
基本防毒、防駭原則 四不一沒有 絕不執行來路不明的程式 絕不下載未經認證的檔案 絕不開啟無法識別的電子郵件 絕不洩漏安全密碼給第三者 沒有具備防毒能力絕不上網
中山工商-校園防毒網站
中山工商-校園防毒網站(續) 最新的病毒碼 安裝防毒軟體
中山工商-校園防毒網站(續) 安裝防毒軟體
防毒從自己做起 守身如玉 v.s. 遺害千年 最佳的防毒、防駭策略 = 良好的電腦使用習慣 ~The End ~