单击此处编辑母版标题样式
? 单击此处编辑母版文本样式
– 第二级
? 第三级
– 第四级
? 第五级
1 下一页上一页
第 9章 计算机病毒的防治
计算机病毒基本常识
什么是计算机病毒
计算机病毒特点与危害
计算机病毒防治
病毒的传播途径
常用反病毒软件使用
点击进入
单击此处编辑母版标题样式
? 单击此处编辑母版文本样式
– 第二级
? 第三级
– 第四级
? 第五级
2 下一页上一页
9.1 计算机病毒基本常识
9.2 计算机病毒防治
9.3 目前几类流行的病毒
9.4 BIOS被病毒破坏的处理
思考与训练
第 9章 计算机病毒的防治
单击此处编辑母版标题样式
? 单击此处编辑母版文本样式
– 第二级
? 第三级
– 第四级
? 第五级
3 下一页上一页
9.1.1 什么是计算机病毒
计算机病毒就是能够通过某种途径潜伏在计算机
存储介质里,当达到某种条件时, 就被激活的具有对计
算机资源进行破坏作用的一组程序或指令 。
9.1.2 计算机病毒的特点
1,可执行性
计算机病毒是一段可执行程序, 它和其它正常程
序一样能被执行 。
2,传染性
传染性是计算机病毒的基本特征, 是判别一个程
序是否为计算机病毒的最重要条件 。
3,潜伏性
计算机病毒是设计精巧的计算机程序, 进入系统
之后一般不会马上表现出来 。
9.1 计算机病毒基本常识
返回 章节目录
单击此处编辑母版标题样式
? 单击此处编辑母版文本样式
– 第二级
? 第三级
– 第四级
? 第五级
4 下一页上一页
4,可触发性
因某个事件或数值的出现, 即满足一定的条件,
病毒就实施感染或对电脑系统进行攻击的特性称
为可触发性 。
5,破坏性
计算机病毒破坏性的强弱, 取决于病毒设计者的
目的 。
6,针对性
计算机病毒是针对特定的计算机或特定的操作系
统的, 计算机病毒的针对性指病毒作用的硬件和
软件环境 。
9.1 计算机病毒基本常识
返回 章节目录
单击此处编辑母版标题样式
? 单击此处编辑母版文本样式
– 第二级
? 第三级
– 第四级
? 第五级
5 下一页上一页
7,隐蔽性
病毒一般是具有很高编程技巧, 短小精悍的程序,
通常附在正常程序中或磁盘较隐蔽的地方, 也有
个别的以隐含文件形式出现 。
9.1.3 计算机病毒的分类
引导型病毒:隐藏在系统盘引导区中的病毒
文件型病毒:附属在可执行文件内的病毒
混合型病毒:集引导型和文件型病毒特性于一体
宏病毒:利用 Word和 Excel宏作为载体的病毒
网络病毒:通过互联网电子邮件传染并自动发
送邮件的病毒
黑客程序:通过通讯程序监控用户的计算机,
随时进行窃取和破坏用户数据
9.1 计算机病毒基本常识
返回 章节目录
单击此处编辑母版标题样式
? 单击此处编辑母版文本样式
– 第二级
? 第三级
– 第四级
? 第五级
6 下一页上一页
9.1.4 计算机感染病毒后的主要症状
9.1.5 计算机病毒的危害
计算机病毒的破坏行为体现了病毒的破坏性 。
破坏系统数据区 干扰系统正常运行
破坏文件 干扰内存分配
破坏 CMOS信息 干扰打印
破坏网络系统 干扰键盘
破坏系统 BIOS和显卡 BIOS 干扰鼠标
干扰喇叭 干扰屏幕显示
9.1 计算机病毒基本常识
返回 章节目录
单击此处编辑母版标题样式
? 单击此处编辑母版文本样式
– 第二级
? 第三级
– 第四级
? 第五级
7 下一页上一页
9.2 计算机病毒防治
9.2.1 病毒的传播途径
1,传染计算机病毒的途径
(1) 软盘交流染毒文件 。
(2) 硬盘染毒, 运行程序或处理的 Word文档 。
(3) 电脑数据光盘 。
(4) Internet上下载染毒文件 。
(5) 电子邮件的附件夹带病毒 。
2,不会有病毒传染的情况
(1) 病毒不能传染写保护的软盘 。
(2) 干净的系统启动后, 对带病毒的软盘或硬盘列
目录, 不会传染病毒 。
(3) CMOS中可能被病毒破坏 。
(4) 没有执行程序的数据文件不会含有病毒 。
返回 章节目录
单击此处编辑母版标题样式
? 单击此处编辑母版文本样式
– 第二级
? 第三级
– 第四级
? 第五级
8 下一页上一页
3,可能传染病毒的操作
带病毒的软盘启动系统
带病毒的系统中
带病毒的系统中
带病毒的系统中
打开来历不明的邮件或邮件附件
运行了带病毒的程序
打开带宏病毒的 Word文档或模板
9.2.2 用户防治病毒感染系统的措施
1,防治病毒传染的措施
2,注意一些病毒的发作日期
9.2 计算机病毒防治
返回 章节目录
单击此处编辑母版标题样式
? 单击此处编辑母版文本样式
– 第二级
? 第三级
– 第四级
? 第五级
9 下一页上一页
9.2.3 常用反病毒软件
防治计算机病毒主要靠自己的警惕性和查杀病毒的软件 。
1,瑞星千禧世纪版 RAV 11.13简介
实时监控病毒, 即防火墙功能
定时查杀病毒
清除 CIH等 Windows 95/98病毒
清除, 宏病毒,
清除黑客 ( BO) 程序
检测压缩和自解压格式文件
安全修复被 CIH病毒破坏的硬盘数据
保存和恢复硬盘引导扇区
查杀病毒速度相当快
DOS,Windows 9x,Windows NT4.0,Windows 2000多
平台杀毒
9.2 计算机病毒防治
返回 章节目录
单击此处编辑母版标题样式
? 单击此处编辑母版文本样式
– 第二级
? 第三级
– 第四级
? 第五级
10 下一页上一页
图 9-1 瑞星 RAV 11.13 Windows版运行主界面
9.2 计算机病毒防治
返回 章节目录
单击此处编辑母版标题样式
? 单击此处编辑母版文本样式
– 第二级
? 第三级
– 第四级
? 第五级
11 下一页上一页
2,RAV设置
3,RAV查杀病毒的步骤
方法一
在 Windows 9x下运行 RAV,出现如图 9-1所示的界面 。
方法二
步骤 1:用瑞星千禧世纪版 A号盘启动 Windows 98
DOS,并进入 RAV运行界面, 如图 9-2所示 。
步骤 2:选择, 驱动器, 菜单, 选定要查杀病毒的盘符
图 9-2 RAV 11.13 DOS版本运行界面
查毒 S 杀毒 C 驱动器 D 工具 T 关于 A
开始
执行, 杀毒
扫描, 驱动器 <C:>
文件, 所有文件
9.2 计算机病毒防治
返回 章节目录
单击此处编辑母版标题样式
? 单击此处编辑母版文本样式
– 第二级
? 第三级
– 第四级
? 第五级
12 下一页上一页
4,RAV防火墙
5,RAV定时查杀病毒
6,修复 CIH病毒破坏的硬盘数据
使用 RAV 11.13修复被 CIH病毒破坏硬盘数据的
步骤如下:
(1) 使用瑞星千禧世纪版 A号盘启动 Windows 98
DOS并进入 RAV运行界面 。
(2) 选择菜单:工具 → CIH修复工具, 开始修复
的工作 。
(3) 修复工作完成后, RAV会给出修复报告 。
9.2 计算机病毒防治
返回 章节目录
单击此处编辑母版标题样式
? 单击此处编辑母版文本样式
– 第二级
? 第三级
– 第四级
? 第五级
13 下一页上一页
9.3 目前几类流行的病毒
9.3.1 宏病毒
宏病毒是使用某个应用程序自带的宏编程语言编
写的病毒 。
9.3.2 网络病毒
网络病毒主要是指通过互联网电子邮件 ( 附件 )
传染并自动发送邮件的病毒 。
9.3.3 CIH病毒
是第一个直接攻击, 破坏硬件的计算机病毒, 是
迄今为止破坏最为严重的病毒 。
9.3.4 黑客程序
,黑客, 是指利用通讯软件, 通过网络非法进入他人
计 算机系统, 获取或篡改各种数据, 危害信息安全的入侵
者或入侵行为 。
返回 章节目录
单击此处编辑母版标题样式
? 单击此处编辑母版文本样式
– 第二级
? 第三级
– 第四级
? 第五级
14 下一页上一页
防止被黑客攻击的措施有:
(1) 对利用互联网进行通信的计算机进行严格控制, 妥
善保管重要数据, 防止被窃取 。
(2) 不随意运行从网上下载的文件, 尤其是莫名其妙发
来的电子邮件中的执行文件, 切断黑客监控程序的
入口 。
(3) 连入互联网的计算机与本地局域网进行物理隔离 。
9.3 目前几类流行的病毒
返回 章节目录
单击此处编辑母版标题样式
? 单击此处编辑母版文本样式
– 第二级
? 第三级
– 第四级
? 第五级
15 下一页上一页
9.4 BIOS被病毒破坏的处理
恢复被 CIH病毒破坏的硬盘数据的方法是:可以采用瑞星千禧
世纪版 ( RAV 11.13) DOS版引导盘启动, 进入 RAV界面后, 选择
,工具, →, CIH修复工具,, 实现数据修复 。
修复被病毒破坏的主板 BIOS的方法与升级 BIOS失败时的处理
方法一样, 参见第 7章第 7.5节:升级系统 BIOS。
返回 章节目录
单击此处编辑母版标题样式
? 单击此处编辑母版文本样式
– 第二级
? 第三级
– 第四级
? 第五级
16 下一页上一页
思考与训练
1 什么是计算机病毒? 它有哪些危害?
2 什么样的操作会传染计算机病毒?
3 主板 BIOS被 CIH病毒写入垃圾数据后, 启动电脑时
会出现什么情况? 如何处理?
4 什么是病毒防火墙? 试着使用瑞星和 PC-CILLIN的
防火墙功能 。
5 使用 PC-CILLIN,Norton Antivirus,KV300系列或
瑞星 RAV查杀病毒, 看看你的硬盘是否有病毒 。
返回 章节目录