计算机与网络安全概述.pptx

一、计算机病毒的防治;中国计算机病毒疫情调查技术分析 　;中毒后的快速自救措施：;杀毒软件类型;杀毒软件类型1---采用传统的反病毒软件工作流程--- “特征值”识别技术;;利用病毒制造工具来“工业化、自动化”地生产木马病毒变种，其升级的速度甚至超过了杀毒软件的升级速度。 ;传统反病毒产业若不能在技术上有脱胎换骨的变革，就不可能再胜任反病毒的重任;微点主动防御软件1) 国家863科技项目 反病毒技术国际领先2) 第三代反病毒产品 著名反病毒专家刘旭领衔打造3) 主动防杀99%以上新病毒 开创病毒免疫时代4) 无需扫描 不依赖升级 简单易用 安全省心5) 电脑快似“裸奔” 系统资源占用低6) 历经数百万用户三年公测 产品成熟品质卓越;2.微点主动防御软件企业网络产品 ;;;;;病毒和反病毒关系就象为警察抓小偷 “特征值”就是以小偷的外部特征为识别标志，“行为判断”就是以是否有偷盗行为为识别标志。 ;主动防御的核心思想则是从病毒定义出发，将程序的行为作为判断病毒的依据。通过分析、归纳各种病毒行为，形成病毒行为知识库，建立仿真反病毒专家系统，模拟人工识别病毒的过程，融合仿真反病毒评估模型的智能化技术，实现对未知病毒和新病毒的自主识别、明确报出和自动清除，从而达到防范病毒的效果。微点公司透露，这相当把相当于把人工智能程序放到软件里，由软件自行识别病毒，报出并自动清除，这基本上与生物学的免疫机能吻合。 ;;计算机病毒的防治;（4）备份重要数据 （5）一般不要将磁盘上的文件夹或文件设置共享;计算机病毒的清除方法 ;提倡采用多种杀毒软件进行综合杀毒----有关病毒的认识可查阅网上信息;;;2.手工清除方法 ;;;一、desktop.ini病毒特点: 处理时间：2006-06-01 威胁级别：★★ 病毒类型：蠕虫 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为: 该病毒为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒，病毒运行后将自身伪装成系统正常文件，通过修改注册表项使病毒开机时可以自动运行，同时病毒通过线程注入技术绕过防火墙的监视，连接到病毒作者指定的网站下载特定的木马或其它病毒，同时病毒运行后枚举内网的所有可用共享，并尝试通过弱口令方式连接感染目标计算机。 运行过程过感染用户机器上的可执行文件，造成用户机器运行速度变慢，破坏用户机器的可执行文件，给用户安全性构成危害。;传播途径:病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。;6、病毒通过添加如下注册表项实现病毒开机自动运行: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] load=C:\\WINNT\\rundl132.exe [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] load=C:\\WINNT\\rundl132.exe 7、病毒运行时尝试查找窗体名为:RavMonClass的程序，查找到窗体后发送消息关闭该程序。 8、枚举以下杀毒软件进程名，查找到后终止其进程: Ravmon.exe Eghost.exe Mailmon.exe KAVPFW.EXE IPARMOR.EXE Ravmond.exe;9、同时病毒尝试利用以下命令终止相关杀病毒软件： net stop Kingsoft AntiVirus Service 10、发送ICMP(Internet Control Message Protocol )探测数据Hello,World，判断网络状态，网络可用时， 枚举内网所有共享主机，并尝试用弱口令连接\\IPC$、\admin$等共享目录，连接成功后进行网络感染。 11、感染用户机器上的exe文件 ;;;二、desktop.ini病毒删除方法 该病毒会在每个文件夹中生成一个名为_desktop.ini的文件，一个个去删除，显然太费劲，（我的机器的操作系统因安装在NTFS格式下，所以系统盘下的文件夹中没有这个文件，另外盘下的文件夹无一幸免），因此在这里介绍给大家一个批处理命令 del d:\_desktop.ini /f/s/q/a，该命令的作用是： 强制删除d盘下所有目录内（包括d盘本身）的_desktop.ini文件并且不提示是否删除 /f 强制删除只读文件 /q 指定静音状态。不提示您确认删除。 /s 从当前目录及其所有子目录中删除指定文件。显示正在被删除的文件名。 /a的意思是按照属性来删除了 这个命令的作用是在杀掉vik