病毒KO防毒软体的方式开机即失效利用Windows应用程式使其失效 .PPT

教師資訊增能研習第一場~網路資訊安全之認識防毒軟體 主講人:葉雯芳 認識防毒軟體 防毒軟體的防毒機制 個人電腦安全維護 防毒軟體的防毒機制 防毒軟體的功能 識別惡意程式 保護作業系統 停止程序及刪除病毒 監控網路通訊 反垃圾郵件 防毒軟體的防毒機制 特徵識別碼偵測法(常見) 惡意活動行為偵測法 Windows Defender 啟發式偵測法 網路內容行為偵測法 Windows Defender /taiwan/athome/security/spyware/software/default.mspx 病毒KO防毒軟體的方式 開機即失效 利用Windows應用程式使其失效 識別錯誤 遮住警訊 阻止防毒軟體更新 開機即失效 停止防毒系統 移除防毒系統 破壞防毒系統的設定檔及病毒識別檔 利用Windows應用程式使其失效 變更系統時間 讓防毒軟體過期失效 更換系統模組檔案 其餘KO必殺劑 識別錯誤 遮住警訊 前景圖片遮蔽法 阻止防毒軟體更新 變更病毒碼更新下載位置 變更防毒系統的產品序號 利用電腦防火牆阻止更新 防毒軟體有效嗎? 有效嗎? 惡意程式=OLD+ NEW 防毒系統?病毒特徵碼 病毒碼只能偵測舊的病毒 40萬個病毒,38萬個是DOS年代已不會發作的 廠商都是外國廠(授權中文版) 大多數的病毒碼?針對外國 那我還要繼續用嗎? 騎機車要戴安全帽 我又沒做什麼!安怎會中毒!! 電子郵件~有毒信件 電子賀卡 即時通 記憶卡,隨身碟 個人電腦安全維護 防毒小撇步 使用我的最愛連結 養成好習慣 辨認危險郵件 個人資料保全 網路消費 線上遊戲 電子郵件~有毒信件 有毒信三特徵 主旨標題怪異?簡體字或對岸用語 有怪異附件檔 附件副檔名為(或解壓縮後副檔名) exe .com .scr .pif .bat .cmd .reg .lnk .hta 高危險 無附件也能中毒的?有毒賀卡 需安裝,執行,儲存的賀卡 毒 個人資料保全 中毒了怎麼辦(口) 善用Alt+Ctrl+Delete Ctrl + Alt + Del ----- Windows工作管理員 好用指令 重灌 預防勝於治療~建立良好習慣 尋找及拆解移除病毒程式 尋找: dir /as /ah /s/TC dir *.exe /as /ah /s/ TC attrib -s -h xxx.exe 養成好習慣 辨認病毒 危險的檔案不開 插拔記憶卡時多注意 網路芳鄰 防火牆 行為是大宗毒源 感謝您的聆聽 簡報結束 * 尋找及拆解移除病毒程式 尋找: dir /as /ah /s dir *.exe /as /ah /s attrib -s -h xxx.exe attrib -r xxx.exe netstat -no