推荐第1篇:计算机病毒教案
计算机安全与防护
授课人:刘勇 班级:七(2)班 第5节 时间:2015年6月24日 教学目标:
1、知识与技能
(1)了解计算机安全的含义及常见的安全措施; (2)了解计算机病毒的概念、一般特征及传播途径;
(3)掌握防毒、杀毒的基本方法,学会主动防范计算机病毒。
2、过程与方法
(1)提高学生分析、解决实际问题的能力,使学生认识网络资源的重要性。
(2)培养学生的自学能力和合作精神。
3、情感态度与价值观
增强技术利用中的责任感和技术创新的使命感,形成良好的网络道德。
4、行为与创新
(1)自觉遵守信息社会中公认的行为规范和道德准则,能够合理地引用他人的观点或使用他人的成果;
(2)积极参加各种与信息技术教育有关的创新设计和开发活动; (3)认识信息安全的重要意义。
教学重点: 计算机病毒的防治
教学难点: 如何更好地培养学生的计算机安全意识 教学方法: 合作探究、小组竞赛、启发引导、自主探究 教学过程:
1、情境导入
教师:2006年12月27日,因特网上很多用户遭受不明病毒攻击,计算机中所有可执行文件 都变成一种熊猫烧香的图案,中毒症状表现为系统蓝屏、频繁重启、硬盘数据被破坏等。 该病毒可通过局域网进行传播,感染局域网内所有的计算机系统,最终导致整个局域网瘫痪 。 大家听说过这种计算机病毒吗?
教师:今天,就让我们一起来认识和了解计算机病毒,掌握计算机安全与防护的知识。相信通过大家的共同努力,我们能够更好地使用和维护计算机。
2、新课讲授
(1)计算机病毒
①、计算机病毒的概念
教师:什么是计算机病毒呢?它和我们平时提到的生物病毒一样吗? 学生阅读教材并回答以上问题。教师给予适当的评价、鼓励。
教师:针对教材中的讨论学习内容,学生分组讨论,教师可适当参与并进行引导。 每组选取代表进行总结,教师给予适当的评价、鼓励。然后归纳: 计算机病毒是一种人为编制的程序,这种特殊的程序能够在计算机系统中通过自我复制来传播,在一定条件下被激活并破坏计算机系统,从而造成不可估量的损失。这种程序具有类似生物病毒的特点,如繁殖性、传染性和潜伏性等,所以人们用‚计算机病毒一词来称呼这类破坏性程序。
②、计算机病毒的特征
请个人学生谈谈感染计算机病毒的过程,再度激发学生的学习兴趣,师生共同探讨教学内容。
教师:同学们可能接触过一些计算机病毒,但是真正了解计算机病毒的并不多,除了提到的‚熊猫烧香病毒以外,同学们还知道哪些计算机病毒?还了解哪些与计算机病毒相关的知识? 教师发送准备好的计算机病毒资料给学生。 学生阅读资料,并尝试进行概括、总结。
学生分组活动,并由小组代表进行总结,教师给予适当的评价、鼓励。
教师:通过同学们的介绍,我们认识了很多计算机病毒,那么同学们又没有发现她们具有哪些共同特征呢?
学生分组活动,阅读计算机病毒的资料及教材中的相关内容,并联系实际生活中生物病毒的 特征,总结、归纳出计算机病毒的特征:传染性、潜伏性、破坏性、针对性、寄生性等。
③、计算机病毒的防治
教师:对于计算机病毒,我们要以积极的心态去面对它,想办法防治它,那么,我们具体应该怎么做呢?
学生自学教材内容,并进行总结,教师给予适当的评价、鼓励。 (2)计算机安全
教师:我们做了那么多的工作,现在的计算机是不是已经真正安全了呢?什么才是计算机安全?除了病毒以外,计算机还存在哪些方面的不安全因素?我们如何解决这些问题。
①、计算机安全的定义
计算机安全是由计算机管理派生出来的一门技术,目的是为了改善计算机系统和应用中的某 些不可靠因素,以保证计算机正常、安全地运行。
②、培养使用计算机的良好道德规范
任务小结:小组合作讨论,总结所学的计算机安全与防护的知识。教
师对本课的知识点进行总结。
3、课堂小结
通过学习,我们认识和了解了计算机病毒,还知道如何去防治它。同时,我们也认识到,病毒防治不能仅仅依赖于杀毒软件,更重要的是要提高防病毒意识,认识计算机安全的重要性。这节课我们还尝试利用网络资源来解决问题,这让我们受益匪浅。 作业:
1、简述计算机病毒的特征。
2、简述计算机病毒的防治。教学反思:
在本节课开头,我就明确提出了本节课的目标要求,学生的注意力一下子就被吸引住了,学生在平时也会遇到计算机安全的相关知识,现在有机会自己较为理论的学习,学习积极性相当高。
推荐第2篇:计算机病毒教案
计算机病毒教案
一、教学目标
知识目标:理解认识计算机病毒。技能目标:学会分析计算病毒及预防计算机病毒。
情感过程价值观目标:养成合法、安全、健康地使用信息技术的习惯。
教学重点:理解什么是计算机病毒及计算机病毒的分类,计算机病毒的特点,了解计算机病毒造成的危害,掌握计算机病毒的防治方法。
教学难点:掌握计算机病毒的定义与特点,树立计算机病毒的防范意识及检测清除方法。
教学方法:讲授、启发式教学。
二、教学过程
(一)、导入
同学们思考下,在生活中什么对你们的身体健康威胁最大,各种各样的病影响我们健康的身体,那么借鉴这个话题,我们来探讨一下计入计算机生病了,那么它生病的原因是什么?生病的危害有哪些呢?怎样预防计算机生病,所说的计算机生病也就是计算机病毒。
(二)、新授课
1、计算机病毒定义:编制或在计算机程序中插入的破坏计算机使功能数据,影响计算机使用并且能够自我复制的一组计算机指令或程序代码。
2、计算病毒的危害:导致电脑死机,数据文件丢失,系统破坏造成巨大损失。
3、计算机病毒特点:可执性、传染性、非授权性、可触发性、隐藏性、潜伏性、破坏性、针对性、衍生性、不可预见性。
4、计算机病毒分类:
4、计算病毒防治注意事项
①使用安全正版的防毒软件,安装实时防火墙。
②及时升级操作系统。 ③跟踪最新病毒动态。
5、防毒措施
①不要轻易打开来历不明的电子邮件。 ②关闭不必要的窗口或服务端口。 ③不随便登录不明网站。
④使用移动设备交流数据前后进行病毒检查。 ⑤将浏览器的安全级别设为中级以上。 ⑥做好系统重要数据的备份。
6、计算机病毒的检测与清除方法
①在清除病毒之前备份重要数据,即使是有毒的文件。 ②启动反病毒软件,扫描病毒可疑区域。
③在执行文件中病毒不能清除,建议将(感染病毒的文件)其删除。 ④计算机感染了新病毒,尽量隔离将其隔离。
(三)、课堂小结
①了解什么是计算机病毒并掌握病毒的特点。
②理解计算机病毒的分类,学会鉴别计算机是否感染病毒并掌握基本的防范措施。
③了解计算机病毒的危害树立正确网络道德观。
(四)、作业 (1)、计算机病毒是一组具有破坏作用的 。
(2)、计算机病毒的特点有哪些? (3)、计算机病毒的防毒措施有哪些?
推荐第3篇:《计算机病毒》教案
《计算机病毒》教案
睢县匡城乡第一中学 苏玉龙
计算机病毒
教学目标:
1、了解什么是计算机病毒及病毒的来源。
2、了解计算机病毒的特点及危害性。
3、初步掌握计算机被病毒感染后的常见症状。
4、帮助学生树立防范病毒意识,培养学生的信息安全意识,进一步增强尊重知识产权的观念。教学难点:
如何防治计算机病毒和清除计算机病毒的基本操作方法。 教学重点:
计算机病毒的特点以及危害性。 课前作业:
让学生通过图书管、报刊杂志、上网等渠道查阅有关计算机病毒的信息,每位同学可以从其特点、危害或具体事例来介绍自己对计算机病毒的认识,在课堂上交流。 教学方法和手段:
教学方法:启发式教学
教学手段:多媒体辅助教学 教学过程:
一、前言:
教师点题:与计算机打交道,我们经常会听到这么一个名词——病毒,许多同学是早有耳闻,因为它已让许多用户谈“毒”色变,只不过有些同学和它碰过面,也有的同学还“未曾谋面”。到底,病毒来了会怎样?它有什么危害呢?先来听听大家的声音吧! 学生汇报:学生根据自己收集有关病毒信息发表自己的见解。
二、讲解:
师:刚才大家从不同方面介绍了自己对病毒的认识,究竟病毒是怎么回事?请看下面一段“计算机病毒的故事”(老师播放课前准备的课件)
1、什么是计算机病毒
计算机病毒是一种特殊的程序,是人为编写的能够侵入计算机系统并危害计算机系统资源的特殊计算机程序。(解释概念)特别指出以下几个方面,目的:启发学生对计算机病毒的正确认识。计算机病毒是某些人编写的特殊程序;为何称为“病毒”,因为它像生物病毒一样是有复制和破坏能力故而形象称之。
(层层深入)计算机病毒对计算机有何危害呢?是不是感染上病毒就立即发作呢?计算机病毒出现时有何征兆呢?什么情况下,你要警惕自己的电脑是否感染上病毒呢?
师:假如有一天,你发现自己的计算机突然不能使用了;运行速度明显变慢了;昨天还使用的文件,今天却无法运行了......这都有可能是自己的电脑感染病毒了。
师:大家有没有见过“病毒”发作时的样子呢?你觉得是否可怕呢?
(老师接着演示几种病毒发作的现象) 演示之后,指出危害最大,病毒发作时没有这些直观的现象,例如CIH病毒是第一个直接攻击、破坏计算机硬件的病毒。
师:计算机病毒对计算机有何影响呢? (继续播放课前准备的多媒体课件)
2、计算机病毒对计算机的影响: ①经常无故地“死机”;②运行速度明显下降;③屏幕上显示莫名的信息;④部分文件被破坏或删除;⑤破坏整个计算机硬盘或软盘上的数据。
师:引导学生透过这些现象看计算机病毒的特点。
3、计算机病毒的特点:
①破坏性;②隐蔽性;③潜伏性;④传染性;⑤激发性;⑥广泛性。
师:以CIH和杀手13病毒为例简要介绍病毒的特点。 师:这些病毒是从什么地方来的呢?
明确:病毒的传播途径有很多,例如:软盘、盗版光盘、网络以及硬盘等。
师:但是万一自己的计算机感染上了病毒之后,我们该怎么办呢?
4、如何防治计算机病毒: 防治计算机病毒的方法有:
① 对于来历不明的外来软盘要先查、杀病毒再使用。 ② 建议大家使用正版光盘软件。 ③安装实时监控软件。
④安装病毒防火墙。
(教师运用实际操作的方法,结合瑞星杀毒软件,向同学们介绍查、杀病毒的方法。)
三、课后小结:
我们要用安全防范的眼光来看待计算机病毒,时时处处关心计算机安全,并没有哪一种杀毒软件可以“一夫当关”对付任何病毒的入侵,因为每天都可能有新的计算机病毒产生,在这种情况下,我们使用电脑时就更应该树立安全防范意识,让病毒远离我们,远离我们的计算机。
四、课堂作业:
给学生提供“病毒知识网站”让学生深入了解病毒,找一找几种著名的杀毒软件和最新的病毒,并要求学生记录下来。
五、板书设计:
推荐第4篇:计算机病毒电子教案
《计算机病毒防护》教学设计
贾路艳
一、指导思想 目前,我们已经进入高度信息化的时代,各种各样的信息安全问题日益突出,尤其是计算机病毒的泛滥,对信息系统的安全造成很大威胁。而应对威胁最有效的方法就是在学生的心里构筑一道坚固的防火墙——深刻认识、高度警惕、学会防范。为了达到这一目标,本节采用了“亲历体验—>理解概念->分析特征->共商对策->练习强化”这一主线开展教学。
二、教学目标
(一)、知识与技能:
1、了解计算机病毒的定义;
2、掌握病毒的基本特征;
3、了解计算机病毒造成的危害;
4、掌握计算机病毒防治的技能。
(二)、过程与方法:
1、体验几种计算机病毒对信息系统安全的威胁,自主总结病毒发作引起的计算机故障;合作进行病毒防治的探索,培养协作能力;
2、掌握计算机病毒的有效防治方法,并应用到日常信息活动中去。
(三)、情感态度与价值观:
1、以正确态度面对计算机病毒;
2、树立对计算机病毒的防范意识,掌握有效的防治措施,自觉应对计算机病毒对信息系统的威胁;
3、自觉遵守有关的道德、法律及法规。
三、教学重点
1、了解计算机病毒的定义及特征;
2、了解计算机病毒造成的危害,树立对计算机病毒的防范意识;
3、掌握计算机病毒防治的方法。
四、教学难点
掌握计算机病毒防治的方法。
五、教材分析
本节课节选自电子教育出版社《计算机组装与维修(第二版)》模块四任务三中的重要内容。
在网络高度发达的信息时代,黑客与病毒,成了信息系统安全的主要威胁,尤其是计算机病毒,已在个人电脑和手机中泛滥成灾,造成了巨大的损失与危害,成为普遍存在的信息安全问题。教材重点介绍了计算机病毒的定义及其特征,并深入探讨计算机病毒的防治知识。通过本节课的学习,引导学生总结计算机病毒的性质特征,学会对计算机病毒的防治方法,懂得相关的法律法规,增加自觉防范计算机病毒的意识。
六、学生分析 通过上一节课的学习,学生对信息系统的安全问题有了全面的了解,但他们心中仍有个谜没有解开——什么是病毒?现在,他们操作电脑已经娴熟,使用电脑、网络的次数也越来越多,对于病毒,他们好奇且有点恐惧。
八、教学策略 本节以一些特殊的常见的病毒实例引起学生的震撼,从而使学生对计算机病毒产生深刻的印象,并自然而然地思考什么是病毒。接着通过案例分析,让学生掌握病毒的特征,并采用自主探究与小组合作的方式,让学生掌握病毒的防治,最后通过练习强化学生的防毒意识及技能,从而使学生树立计算机病毒的防治意识,提高学生保护个人信息安全的意识。
1、教法:体验法、讲授法、案例分析法、讨论法、练习法。
2、学法:自主探究、小组合作学习。
九、教学过程
(一)导入新课
在网络高度发达的信息时代,黑客与病毒,成了信息系统安全的主要威胁,已在个人电脑和手机中泛滥成灾,造成了巨大的损失与危害,成为普遍存在的信息安全问题。
出示幻灯片:通过同学们常用的U盘,常用的聊天QQ软件。(从同学们熟悉的QQ软件为例,QQ号被盗是怎么回事,讲解木马病毒)
实例1:以木马病毒为例,一个通过QQ的病毒,用来扩散恶意代码,以创
建一个IRC僵尸网络(感染了60,000台主机)。
当木马植入了你的电脑后,电脑就会被监控起来。轻者偷取用户资料,会把你的QQ密码、游戏帐号和密码等发给编写病毒的人。至于严重的,木马制作者可以像操作自己的机器一样控制您的机器,甚至可以远程监控您的所有操作。一举一动,都在别人的眼皮底下进行。
我们网购用的银行卡密码还会安全吗?
使同学们对病毒传染性形成初步的认识,这样能很好地激发学生的兴趣。让学生意识到计算机病毒问题的严重性。以此引入新课 (板书:计算机病毒及其防范)
(二)讲授新课
一、计算机病毒的定义:
狭义:我国出台的《中华人民共和国计算机安全保护条例》对病毒的定义如下:“计算机病毒是指人为编制、或者在计算机程序中插入的,破坏数据、影响计算机使用,并能自我复制的一组计算机指令或者程序片段代码。”
广义:能够引起计算机故障,破坏计算机数据的程序都统称为计算机病毒。 有定义可以知道木马也是病毒中的一种。
(板书:
一、病毒的定义:人为编制的,引起计算机故障,破坏计算机数据的程序)
实例2:以“熊猫烧香”(蠕虫病毒,通过网络传播)病毒案例来揭示病毒编制者的意图。引出病毒的来源、特点及危害。
计算机病毒的来源:计算机病毒程序,大多是由某些具有较高程序设计水平与技巧的人,出于经济、恶作剧、报复或蓄意破坏等目的编制的。
传播途径:计算机病毒一般通过光盘、U盘和网络传播。计算机病毒在网络系统上的广泛传播,会造成大范围的灾害,其危害性更严重。
(板书:
二、计算机病毒的特点:寄生性、传染性、潜伏性、隐蔽性、破坏性、可触发性等。)
通过议一议:让同学充分理解并掌握病毒的特点。
1、蠕虫病毒能传播它自身功能的复制或它的某部分复制到其他的计算机系统中,这说明病毒具有( A )
A.传染性 B.隐蔽性 C.破坏性 D.潜伏性
2、计算机中毒后病毒会等待时机成熟再爆发,如CIH病毒每年4月26日都会爆发,这说明计算机病毒具有( D )。
A.传染性 B.隐蔽性 C.破坏性 D.可触发性
3、计算机病毒的爆发总会导致一些计算机受到破坏,这是由于计算机病毒是具有( C )
A.传染性 B.隐蔽性 C.破坏性 D.可触发性
4、计算机中病毒后并不能让使用者觉察到,这是计算机病毒的( B )所致。
A.传染性 B.隐蔽性 C.破坏性 D.可触发性 实例3:黑色星期五病毒(内存驻留型的病毒),当计算机的日期是13日又是星期五时或者星期五时,这种病毒就会发作。
CIH病毒的设计者把
4、
7、8等月份的26日定为病毒发作的日子,其中尤以4月26日病毒发作最为严重,因此计算机用户对于4月26日要特别提高警惕。
实例4:冲击波(Worm.Blaster)病毒是利用微软公司在7月21日公布的RPC漏洞进行传播的,只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞,具体涉及的操作系统是:Windows2000、XP、Server 2003。
老师总结:
计算机病毒的危害:
1、删除磁盘上的可执行文件和数据文件,使系统不能启动或信息丢失;
2、病毒在计算机中不断复制,使得磁盘的存储空间越来越少,工作速度越来越慢;
3、网络中的病毒程序可使整个网络处于瘫痪状态,交通指挥系统失灵等。
4、给人们造成很大的经济损失。
通过上面实例让同学们回答中病毒的计算机可能有哪些异常什么表现?(提前安排学生网上查询)
1.平时运行正常的计算机突然经常性无缘无故地死机。2.操作系统无法正常启动。 3.运行速度明显变慢。
4.以前能正常运行的应用程序经常发生死机或者非法错误。5.系统文件的时间、日期、大小发生变化。 6.磁盘空间迅速减少。 7.提示一些不相干的话。 8.发出一段的音乐。 9.产生特定的图象。
10.Windows桌面图标发生变化。11.鼠标自己在动。
通过提问:如果计算机已经感染病毒了我们该怎么办?这一部分是难点,我是这样来教的:提前告知学生,同学们分两组讨论,代表发言。充分体现学生的主体地位,学生自主完成。(培养学生的合作能力,语言组织能力)。引导总结病毒的来源,防病毒方法。
(板书
三、计算机病毒的防治)
(1)预防计算机病毒感染的措施
①隔离来源。对于外来磁盘,一定要经过杀毒软件检测,确实无毒或杀毒后才能使用。
②安装防病毒软件,并及时升级版本。定期用杀毒软件对磁盘进行检测,以便发现病毒并能及时清除。
③及时给操作系统打补丁。
④在操作过程中,要注意种种异常现象,发现情况要立即检查,以判别是否有病毒。
⑤经常做文件备份,重要文件要多做几个备份。
⑥不要轻易打开来历不明的电子邮件。
(2)清除计算机病毒
①使用杀毒软件进行全面杀毒。
②使用专杀工具.查杀特定病毒。
③情况严重,需要格式化磁盘重装系统。
(3)操作演示:
①系统全面查杀病毒;
②特定文件夹的查杀病毒; ③对移动存储器查杀病毒; ④杀毒软件的升级。
(三)课堂练习、深化学习
1、填空:计算机病毒是( )的、( )的、( )
的一种 ( )。 2.计算机病毒是指( )
A、可使计算机生病的病菌 B、可使人生病的病菌 C、已感染病毒的计算机磁盘 D、一种特殊的计算机程序
3、下列对计算机病毒的描述中,( )是正确的 A、操作方法不当造成的 B、人为制造的
C、频繁关机造成的 D、操作人员不讲卫生造成的
4、下载安装360杀毒软件,并实践给计算机系统盘C:和移动U盘展示杀毒过程(由于在多媒体教室无学生机,此内容放到下节课机房实践)
(四)课堂拓展 病毒有利的一面
电子战新领域——计算机病毒对抗
目前世界各国的军事电子领域都竞相开始研究这种全新的电子战“武器”,计算机病毒所攻击的是系统的核心部件,加上它的隐蔽性和传染性,这就为电子对抗提供了崭新的技术手段。
科学家断言:未来战争破坏力最大的已不再是核打击,在电脑已经成为军事指挥、武器控制和国家经济中枢的情况下,“计算机病毒打击”将更直接、更危险。可以预见,随着微电脑技术在军事领域越来越广泛地应用,进攻性的计算机病毒武器将迅速投入战场。计算机病毒武器将是信息战的杀手锏。
(五)小结:这一节,我们通过病毒实例了解了病毒的定义和特点以及造成的危害性,如何防范病毒是我们本节课学习的重点,下节课我们到机房一起实践计算机病毒的诊断和使用杀毒软件查杀病毒和升级操作。板书:
计算机病毒防护
一、计算机病毒的定义:
人为编制、引起计算机故障,破坏数据的程序
二、病毒特点:
寄生性、传染性、破坏性、潜伏性、隐藏性、可触发性
三、计算机病毒的防治:
1.预防为主(病毒来源一定先查病毒再用) 2.杀毒软件 升级且定期查杀 3.辅助专杀工具
4.重装系统 重分区或格式化
推荐第5篇:计算机病毒
未来病毒的发展趋势
为了系统了解未来病毒的发展趋势,记者采访了瑞星公司研发部经理蔡骏先生,他向记者分析,归纳起来,未来病毒将呈现以下五大特征。
病毒更加依赖网络。从今年的统计看,对个人电脑或企事业单位影响最大的是网络蠕虫,或者是符合网络传播特征的木马病毒等,典型病毒是求职信、大无极等。这些病毒会通过邮件漏洞搜索电脑的邮件地址,然后利用这些地址向外发送大量的病毒邮件,阻塞网络,使邮件服务器瘫痪。仅这两个病毒就给全球带来了几十亿美元的直接经济损失,具有很强的杀伤力和危害力,而且清除困难。
向多元化发展。操作系统在不断发展,DOS病毒必然会被淘汰,Windows病毒随着操作系统的升级也会更新换代,比如CIH病毒,它不会再感染Win 2000、XP,自然也将被淘汰,而尼姆达病毒则会感染所有Windows平台。病毒向多样化发展的结果是一些病毒会更精巧,另一些病毒会更复杂,混合多种病毒特征,如红色代码病毒就是综合了文件型、蠕虫型病毒的特性,病毒的多元化发展会造成反病毒的更加困难。
传播方式呈多样化。病毒最早只通过文件拷贝传播,随着网络的发展,目前病毒可通过各种途径进行传播:有通过邮件传播的,如求职信; 有通过网页传播的,如欢乐时光; 有通过局域网传播的,如FUNLOVE; 有通过QQ传播的,如QQ木马、QQ尾巴; 有通过MSN传播的,如MSN射手„„可以说,目前网络中存在的所有方便快捷的通信方式中,都已出现了相应的病毒。
利用系统漏洞传播。今年的“2003蠕虫王”、“冲击波”病毒都是利用系统的漏洞,在短短的几天内就对整个互联网造成了巨大的危害。 病毒技术与黑客技术融合。随着病毒技术与黑客技术的发展,病毒编写者最终将这两种技术进行了融合,因此,具有这两大特性的病毒将会越来越多。11月中旬爆发的“爱情后门”最新变种T病毒,就具有蠕虫、黑客、后门等多种病毒特性,杀伤力和危害性都非常大。
病毒在发展,反病毒技术也在发展。很多人在厂商的大肆宣传下,对防火墙、IDS甚至交换机、路由器中都增加了反病毒技术大惑不解,以为反病毒技术已经成为大众化的信息安全技术。
推荐第6篇:计算机病毒
计算机病毒及预防教学设计
课题:计算机病毒与预防
二、教学课时:1课时
三、教学目标
(一)、知识与技能:
1、了解计算机病毒的定义;
2、掌握病毒的基本特征;
3、了解计算机病毒造成的危害;
4、掌握计算机病毒防治的技能
(二)、过程与方法:
1、体验计算机病毒造成的对信息系统安全的威胁,自主总结病毒发作引起的计算机故障;通过网络交流经验,并合作进行病毒防治的探索,培养协作能力 2.掌握计算机病毒的有效防治方法,并应用到日常信息活动中去。
(三)、情感态度与价值观:
1、以正确态度面对计算机病毒;
2、树立对计算机病毒的防范意识,掌握有效的防治措施,自觉应对计算机病毒对信息系统的威胁;
3、自觉遵守有关的道德、法律及法规。教学重点
1、了解计算机病毒的定义及特征;
2、了解计算机病毒造成的危害,树立对计算机病毒的防范意识;
3、掌握计算机病毒防治的方法。教学难点
1、学会计算机病毒的查杀操作;
三、教学过程
(一)导入新课
【教师】同学们,上课之前老师给大家推荐一首歌曲,非常好听,大家愿意和我一起听一听么? 【学生】太好了,愿意听……
【教师】好,那我们就来一起听一下……怎么回事?怎么听不到我们的歌曲了,哪位同学能告诉大家发生了什么奇怪的现象? 【学生】是不是计算机出问题了? 【教师】是的,计算机报错、自动关机并且反复重新启动,但是在课前老师刚刚检修了这台电脑,它既没有硬件故障,也没有软件冲突,电源也很稳定,那是什么原因呢?谁最有可能是今天的电脑杀手? 【教师】有些同学在思考,今天的电脑杀手会不会是计算机病毒呢。老师和你想到一块去了。那么计算机病毒是什么?我们应该如何找到它并且消灭它呢?……别着急,学了今天的课程我们就能轻松缉拿真凶了。下面我们一起走进《防治计算机病毒》这节课。
(二)新课讲授
1.认识病毒
【教师】首先我们来认识下病毒。请大家仔细阅读教材第一段,稍后请同学们回答以下几个问题:
(1)计算机病毒的定义。
(2)常见的电脑上的计算机病毒来自哪里? (3)计算机病毒和生物病毒的区别和联系。
【学生】阅读教材后。有三位同学踊跃回答上述问题。
(1)计算机病毒的定义:是一些特殊的破坏计算机中信息的程序。
(2)常见的电脑上的计算机病毒来自哪里:通过软盘、光盘或网络等传入计算机系统的。 (3)计算机病毒和生物病毒的区别和联系:计算机病毒跟生物病毒类似,都具有传染性。但是计算机病毒不会感染人体,只能感染计算机系统。
2.了解计算机病毒的特点及其危害
【教师】很好,同学们回答的非常正确。下面大家前后桌4人一组,分组讨论交流,你们平常见到了哪些计算机异常的情况,也即计算机表现出什么样的特征就可以判断它是感染了病毒?8分钟之后请学生代表回答问题。
【学生】分组讨论交流……
学生代表一:电脑突然黑屏,自动重启。 学生代表二:电脑突然卡住不动了。 学生代表三:文件突然就找不到了……。
【教师】总结大家说的情况,并总体归纳常见的计算机病毒的表现与危害。让学生知道,如果遇到无法正常开机、经常死机、速度明显下降、文件无故变大或失踪、打印机不能正常工作、自动发送电子邮件、自动打开了一些网页等情况,计算机就有可能是感染了病毒。
【教师】计算机病毒可能产生哪些危害呢? 【学生】使重要文件丢失、使工作效率降低、错误发送邮件信息、打开不必要的网页,干扰思维……
【教师】总结计算机病毒的危害:
(1)删除或修改磁盘上的可执行程序和数据文件,使之无法正常工作。 (2)修改目录或文件分配表扇区,使之无法找到文件。 (3)对磁盘进行格式化,使之丢失全部信息。
(4)病毒反复传染,占用计算机存储空间,影响系统运行效率。破坏操作系统,使计算机不能工作。
3.检查与清除计算机病毒-缉拿凶手
【教师】请学生阅读教材后回答,用什么工具可以检查和清除计算机病毒,其步骤是什么? 【学生】打开瑞星杀毒软件——单击杀毒按钮就可以杀毒。 【教师】请学生分组讨论,列举常见的杀毒软件。 【学生】列举杀毒软件:第一小组代表回答:瑞星、360 第二小组代表回答:金山毒霸、卡巴斯基、诺顿…… 【教师】同学们回答得非常正确。现在我们可以运用已有的杀毒软件缉拿我们电脑上的凶手了……老师现场操作用瑞星杀毒软件查杀病毒的过程,解决本节课导入部分的病毒问题。
4.预防计算机病毒
【教师】引导学生分析2个问题:既然病毒具有传染性,那计算机病毒的传播途径有哪些呢? 计算机病毒的传播途径有:移动存储设备、计算机网络、盗版软件、下载的文件。 我们应该如何预防计算机病毒? 根据病毒的传染性特征,建议计算机病毒的预防措施:坚决不用盗版软件;对外来存储设备先杀毒再使用;下载的文件要先杀毒再使用;安装优秀的防病毒软件,经常用杀毒软件检查计算机。
(三)评价总结
评价:本节课第二小组的同学讨论的比较热烈,全组都参与了,回答结论也相对全面、正确。
小结:本节课所学知识点有哪些,重点、难点所在。
作业:网上查找360杀毒软件,了解功能特点及其操作方式。
四、板书设计
推荐第7篇:计算机病毒及防护教案
计算机病毒及防治教案
一、科目:计算机基础
二、课题名称:计算机病毒及防护
三、对象:高中
四、课型:新授课
五、课时:1课时
六、教学对象分析:
提到病毒,可能大家都听说过各种各样的病毒。对生物病毒的危害性大家都有所了解,也有些恐慌。而对计算机病毒不同的学生也有不同的了解,可能有些学生也遇到过计算机被病毒侵害了的情况。大家有电脑,那么大家都不希望自已的电脑被病毒袭击。也就会去主动了解怎样使自己的电脑不会中毒。
七、教学目标:
(一)、知识与技能:
1、使学生了解什么是计算机病毒。
2、掌握计算机病毒的基本特征。
3、了解常见病毒的症状,并能在因特网上找到解决办法。
4、掌握计算机病毒的基本防治方法。
(二)、过程与方法:
1、通过教学网站培养学生的自主学习能力;通过小组交流讨论,培养学生的合作交流能力。
2、掌握计算机病毒有效的防治方法,并应用到日常信息活动中去。
(三)、情感态度和价值:
1、提高学生防治电脑病毒的意识。
2、增强学生的信息安全意识和道德水平。
八、教学重点:
1、计算机病毒的基本识别方法。
2、树立对计算机病毒的防范意识。
3、计算机病毒的防治方法。
九、教学难点:
1、撑握检测与消除计算机病毒的操作技能。
十、教学方法:启发式教学法、讲授法、任务驱动法 十
一、教学用具:粉笔、黑板、PPT 十
二、教学过程:
(一)、导入新课:(5分钟)
播放一段SARS、禽流感的专题片小片段。
当SARS、禽流感在人间肆虐横行的时候,人们才意识到健康的重要。 这些是危害人类健康的生物病毒。
提问:为什么这些生物病毒会引起人们那么大的恐慌呢?
这些病毒会导致人们生病,不容易医治,并且传播速度很快,影响范围很大。
提问:刚才同学们能够列举出常见生物病毒的一些症状。那么你们听说过计算机病毒吗?你们所了解的计算机病毒是怎样的呢?
有时候会听到有人说:“我的电脑中毒了,我的东西不见了,怎样办?”一脸茫然、无赖、害怕的样子。
(二)、讲授新课:
1、计算机病毒的定义:
计算机病毒是一种人为制造的、隐藏在计算机系统的数据资源中的、
能够自我复制并进行传播的程序。
计算机病毒是一种特殊的程序。由病毒程序引起的问题,属于软件故障,而不是硬件故障,诸如系统不能正常引导、程序不能正确执行、文件莫明其妙地丢失、打印机不能打印、磁盘不能使用等现象。
2、计算机病毒的特征: 提问:(1)、计算机感染病毒后会对计算机怎么样?
——破坏性(主要表现在:占用系统资源,同时轻则出现异常显示或声响,破坏操作环境,重则破坏一部分乃至全部系统资源,如破坏文件,使数据丢失,甚至使整个磁盘“丢失”等)
提问:(2)、病毒程序在计算机内怎样藏身呢?
——寄生性(计算机病毒寄生在其他程序之中,当执行这个程序时,病毒就起破坏作用,而在未启动这个程序之前,它是不易被人发觉的。) 提问:(3)、如果一个有病毒的U盘插到计算机上使用,计算机会感染病毒吗?
——传染性(主要表现在:运行过程中能够进行自我复制,寻找适宜的介质或文件作为新的寄生对象,并且将病毒程序寄生到该介质或文件中去) 提问:(4)、计算机感染病毒后立即发作吗?
——潜伏性(主要表现在:可长时间进行传播而不被人发现)
——隐蔽性(有的可以通过病毒软件检查出来,有的根本就查不出来,有的时隐时现、变化无常,这类病毒处理起来通常很困难。) 提问:(5)、CHI病毒在什么时间发作?
——激发性(在特定的条件下被激活起来,去攻击计算机系统,激发计算机的可以是特定的日期、时间、特定的字符或是特定的文件等)
计算机病毒不可能无原无故就跑到你电脑上了。那么同学们想想计算机病毒是怎样传播的呢?
3、计算机病毒传播的途径:
(1)移动的存储设备: 如U盘、软盘、光盘、移动硬盘等。
(2)通过网络:这种传染扩散极快, 能在很短时间内传遍网络上的机器。
提问:你们平常听到的电脑中毒后会有哪些反应呢?
4、计算机感染病毒后的常见的症状:
(1)、屏幕显示异常画面或字符串,它们并不是由正常程序产生的;或者出现屏幕显示混乱等现象。
(2)、扬声器发出异常声响或演奏乐曲,它们并不是由正常程序安排的。 (3)、程序的运行时间显著加长。 (4)、文件发生不应有的变化,如文件长度突然增加,日期、时间被改变等,或者文件莫名其妙地丢失或被破坏。
(5)、本来可以工作的通用软件突然不能工作或不能正常工作。 (6)、系统突然自行重新引导。
(7)、在没有安排向磁盘读写数据的情况下,磁盘的指示灯闪亮。 (8)、打印机或其他外部设备突然工作不正常。
(9)、当用软盘引导系统时,结果却转成实际上由C盘启动,而软盘已经插好在A驱动器上。
(10)、磁盘坏区突然增多,卷标自行变化。 (11)、内存空间不应有的减少。 (12)、系统无故死锁。
(13)、硬盘(C盘)不能启动系统。
提问:同学们,你们刚才知道了计算机病毒的传播途径,那么哪些方式可以预防病毒呢?
5、防治病毒的方法:
(1)、不要使用来历不明的移动存储设备,如U盘、软盘、光盘等。 (2)、不要从因特网上随意下载来历不明的程序和数据资料。 (3)、接收到来历不明的电子邮件不要轻易打开。 (4)、使用杀毒软件。 (5)、使用防火墙。
(6)、及时对重要文件做备份。 (7)、定期检查系统。
6、常见病毒:
有CHI病毒、网游和网银盗号木马、SCO炸弹、变种R病毒等。
7、常见杀毒软件:
有瑞星杀毒软件、金山毒霸、360杀毒等。
8、归纳学习目标
十三、作业处理:
1、最近流行哪些病毒?其症状如何,我们应如何预防和清除? 十
四、板书设计:
1、计算机病毒的定义
2、计算机病毒的特征:破坏性、寄生性、传染性、潜伏性、隐蔽性、激发 性。
3、计算机病毒的传播途径
4、计算机感染病毒后的症状
5、计算机病毒的防治方法
6、常见的计算机病毒
7、常见杀毒软件
十五、教学反思:
推荐第8篇:《计算机病毒的防治》教案
计算机病毒的防治
《计算机病毒的防治》
教案
【教学内容分析】
本节内容是计算机病毒的防治,安排为1课时。首先通过介绍人体感染病毒的一些表现来引导出当计算感染病毒时的表现症状,让学生有一个形象的认识。通过大家都非常熟悉的“熊猫烧香”病毒,一步步揭示病毒的特性,揭开病毒的神秘面纱。预防与消灭病毒是我们的重点内容。使同学们知道,消灭病毒不仅是技术上的计算机病毒的防治
事,并且还要树立正确的意识和遵循网络道德和青少年文明上网公约。
【教学对象分析】
同学们都听说过病毒,也可能遇到过病毒。但大部分学生对病毒并没有形成比较清晰的认识,对病毒的防治意识和网络的自我保护意识都比较弱。通过本节课的学习,使同学们进一步加深对病毒的认识,揭开病毒的神秘面纱,能够在网络环境中识别和清除病毒,不能树立文明上网的正确意识。
【教学目标分析】
[知识与技能] 了解计算机病毒及其特性;知道信息来源渠道、生命周期以及危害; 能够掌握计算机病毒的预防和杀毒方法。
[过程与方法] 初步学会根据计算机中毒的一些特征,通过比较与分析后,掌握计算机防治病毒的方法。
[情感与态度] 在学习计算机病毒的过程中,了解计算机病毒给网络环境带来的巨大危害。树立文明上网意识,养成良好的上网习惯,增强法制观念。
【教学重点】计算机病毒的防治方法。
【教学难点】计算机病毒的防治方法。 【教学资源环境】
网络机房,投影仪及教师制作的PowerPoint课件等。
【教学理念和教学方法】
信息技术教学的首要任务就是提升学生的信息素养,在课堂教学中营造良好的信息环境、关照全体学生、运用信息技术解决问题并注重交流与合作。通过情境导入,引导学生进行思考,让学生在积极参与讨论的过程中,对病毒及其防治方法形成比较深入的理解。在教学过程中,通过情境引导→提问→讨论→归纳→延伸→练习这样的过程,互相交流学习,共同完成学习任务。
【教学过程】
一、情景引入
人类感冒时的一些反应症状 计算机病毒的防治
教师引入:
当我们感冒时,我们会出现咳嗽、流鼻涕、发烧等症状。它使我们昏昏欲睡,打不起精神,无法集中精神进行正常的学习与工作。不但如此,它还会传染给我们的亲朋好友。可以看出,病毒侵袭我们的身体,给我们带来许多的不适。如果我们的电脑“感冒”了,它会有什么症状呢?
学生讨论:
学生分组讨论,教师提问,最后可能的答案为:①反应迟钝,出现蓝屏甚至死机②常用的程序突然无法使用,或者图标变更③ 开机后出现陌生的声音、画面或提示信息
教师活动:
对学生的回答进行补充。并正式进入病毒系统知识的讲授。
一、认识病毒
⒈首先,讲解病毒的定义。
由大家都非常熟悉的“熊猫烧香”引入。
《中华人民共和国计算机信息系统安全保护条例》对病毒定义表明了计算机病毒就是具有破坏性的计算机程序。
⒉病毒的特性。
①“熊猫烧香”病毒造成100多万计算机感染。说明计算机具有感染性。 ②“熊猫烧香”病毒感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。说明计算机具有破坏性。
③病毒在进行传染时的速度极快,一般没有外部表现,不易被人发现。说明计算机具有隐蔽性。
④病毒程序嵌入到宿主程序之中,依赖于宿主程序的执行而生存。宿主程序一旦执行,病毒程序就被激活,从而可以进行自我复制和繁衍。说明计算机具有寄生性。
⑤计算机病毒侵入系统后,一般不立即发作,而是具有一定的潜伏期,病毒不同其潜伏期的长短就不同,有的潜伏期为几个星期,又有的潜伏期为几年。说明计算机具有潜伏性。 计算机病毒的防治
⒊病毒的生命周期。 1) 潜伏期:病毒进入记忆体后找机会进入磁碟,然后储存于磁碟中潜伏,不进行任何活动。 2) 作。 3) 感染期:病毒活化后,将病毒结构复制并加入尚未感染的档案中。病活化期:病毒随着被载入记忆体的机会开始准备进行感染与破坏的工毒感染档案的方式有下列几种:覆盖(Overwrite)置前(Prepender) 置后(Appender)同名(Companion)变形(Variation)
4) 破坏期:当病毒触发条件(如日期或时间条件、重开机、病毒复制次数、执行特定程式、输入特定资料)成立,即进行破坏工作。可能的破坏工作有重新开机、刪除档案、格式化磁碟等。
⒋病毒的来源渠道
教师引入:计算机病毒是通过什么途径传播的呢? 学生回答:软盘、硬盘、网络等
教师活动:补充学生的回答,并作相应的解释
盗版软件、公开软件、电子公告栏、通讯与网络、正版软件
二、病毒的危害
给学生看ppt上的图表。
三、预防与识别病毒
教师提示:当我们对计算机进行读写操作时,病毒就可能趁虚而入,刚才我们我们对病毒就没有办法了吗?怎么防范呢?
1.安装防病毒和防火墙软件并及时更新病毒库
2. 不要打开来历不明的电子邮件
3.插入可移动存储介质时先对其进行病毒扫描 要从不可靠的网站下载任何软件
4.不
5.使用*.txt等形式的文档
6.
卸载Windows Scripting Host
7.及时更新操作系统
8.备份重要资料
9.做好密码管理工作 计算机病毒的防治
四、清除病毒
教师提示:刚才我们讲解过如何防范病毒,如果我们电脑已近中病毒了怎么办呢?
六字口诀:关、开、扫、除、救、好
杀毒软件介绍:瑞星,江民 ,卡巴斯基,金山毒霸,AVG,卡巴斯基
五、思考与研讨
网络环境有如此多破坏性极大的病毒,我们应如何保护我们自己的计算机保护我们的信息安全,杀毒专家开发杀毒软件,我们自己应如何做?
①全国青少年网络文明公约 ②、养成良好的上网习惯
计算机病毒是否有了新的发展趋势和新的变化?
①感染行为像病毒。②攻击行为像黑客。③透过电子邮件大量散播。
六、总结归纳,布置课后作业。
推荐第9篇:计算机病毒介绍
计算机病毒介绍
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。
可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染” 其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序,它通过不同的途径潜伏或寄生在存储媒体(如磁盘、内存)或程序里。当某种条件或时机成熟时,它会自生复制并传播,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复制, 具有传染性。
所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。
1、最初\"计算机病毒\"这一概念的提出可追溯到七十年代美国作家雷恩出版的《P1的青春》一书,书中构思了一种能够自我复制,利用通信进行传播的计算机程序,并称之为计算机病毒。
2、贝尔实验室的三位年轻程序员也受到冯?诺依曼理论的启发,发明了“磁芯大战”游戏。
3、1983 年 11月,在一次国际计算机安全学术会议上,美国学者科恩第一次明确提出计算机病毒的概念,并进行了演示。
4、世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒,编写该病毒的是一对巴基斯坦兄弟,两兄弟经营着一家电脑公司,以出售自己编制的电脑软件为生。当时,由于当地盗版软件猖獗,为了防止软件被任意非法拷贝,也为了追踪到底有多少人在非法使用他们的软件,于是在1986年年初,他们编写了“大脑(Brain)”病毒,又被称为“巴基斯坦”病毒。该病毒运行在DOS操作系统下,通过软盘传播,只在盗拷软件时才发作,发作时将盗拷者的硬盘剩余空间吃掉。
5、1988年11月美国国防部的军用计算机网络遭受莫里斯病毒袭击,致使美国Internet网络上6000多计算机感染,直接经济损失9600万美元。莫里斯病毒是由康乃尔大学23岁的罗特?莫里斯制作。后来出现的各类蠕虫,都是仿造了莫里斯蠕虫,以至于人们将该病毒的编制者莫里斯称为“蠕虫之父”。
6、1999年 Happy9
9、美丽杀手(Melia)等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。其特点就是利用Internet的优势,快速进行大规模的传播,从而使病毒在极短的时间内遍布全球。
7、CIH病毒是继DOS病毒的第四类新型病毒,CIH这三个字母曾经代表着灾难。1998年8月从台湾传入大陆,共有三个主要版本:1.2版/1.3版/1.4版,发作时间分别是4月26日、6月26日、每月26日。该病毒是第一个直接攻击、破坏硬件的计算机病毒,是迄今为止破坏最为严重的病毒。
CIH病毒制造者 陈盈豪 曾有两次精神科门诊记录,被人们认为是“电脑鬼才”。
8、2000年的5月,通过电子邮件传播的\"爱虫\"病毒迅速在世界各地蔓延,更大规模的发作,造成全世界空前的计算机系统破坏。I LOVE YOU爱虫病毒是使用VB Script程序语言编写的病毒,它主要是通过一封信件标题为“I LOVE YOU\"的电子邮件传播的。一旦执行附加文件,病毒会获取Outlook通讯录的名单,并自动发出“I LOVE YOU”电子邮件,从而导致网络阻塞。破坏性:爱虫病毒的传播会导致网络瘫痪,病毒发作时,还会把*.mp
3、*.jpg等10种文件改为*.vbs,并传染覆盖这些文件。
与爱虫病毒相似的网络病毒还有Melia(美丽杀手病毒)等。
9、著名的“黑色星期五”病毒在逢13号的星期五发作。
10、2001年9月18日出现的Nimda病毒则是病毒演变过程中的另一个里程碑,它首次利用了系统中的漏洞对互联网发起攻击,具备了典型的黑客特征。它的出现意味着,混合着多种黑客手段的病毒从此诞生。
尼姆达是一种新型的、复杂的、发送大量邮件的蠕虫病毒,它通过网络进行传播。尼姆达病毒总是伪装成一封主题行空缺的电子邮件展开对计算机的侵袭。打开这封“来历不明”的电子邮件,就会发现随信有一个名为readme.exe(即可执行自述文件)的附件,如果该附件被打开,尼姆达就顺利地完成了侵袭电脑的第一步。接下来,该病毒不断搜索局域网内共享的网络资源,将病毒文件复制到用户计算机中,并随机选择各种文件作为附件,再按照用户储存在计算机里的邮件地址发送病毒,以此完成病毒传播的一个循环过程。
11、2002年,求职信Klez病毒,邮件病毒,主要影响微软的Outlook Expre用户。
12、“附件在哪啊?你找到我吗?放心打开来,这是一个重要文件,可以查杀QQ病毒的专杀工具请查收附件。”如果你收到一封这样的电子邮件,千万不要打开,这是国内第一例中文混合型病毒,会导致电脑里的各种密码,包括操作系统、网
络游戏、电子邮件的各种密码被窃取。
13、冲击波,2003年8月11日,冲击波席卷全球,利用微软网络接口RPC漏洞进行传播,造成众多电脑中毒,机器不稳定,重启,死机,部分网络瘫痪,没打过补丁的WINDOWS操作系统很难逃出它的魔爪。
14、震荡波:具有类似冲击波的表现形式,感染的系统重新启动计算机,原因是给蠕虫病毒导致系统文件lse.Exe的崩溃。
15、小球病毒,作为Dos时代的老牌病毒,它也是国内流行起来的第一例电脑病毒。小球病毒可以险恶地控制电脑,使程序运行缓慢甚至无法运行。
特洛伊木马,一经潜入,后患无穷
据说在海湾战争中,美国防部一秘密机构曾对伊拉克的通讯系统进行了有计划的病毒攻击,一度使伊拉克的国防通讯陷于瘫痪。
1、MSN小丑(MsnFunny),自动向用户的msn发送消息和病毒。
2、Word文档杀手:破坏文档数据,记录管理员密码。
3、雏鹰(BBeagle):木马程序,电子邮件传播,监测系统时间,2004年2月25日则自动退出。
4、好大(Sobig):1分钟300封病毒邮件。
5、红色代码(I-Worm Redcode):感染对象,服务器,修改服务器网站网页。
6、蓝色代码(Bluecode):启动多个进程,系统运行速度非常慢,cpu占用率急速上升,甚至瘫痪。
7、密码杀手2004:通过键盘记录技术截取几乎所有登录窗口的输入信息,通过电子邮件发送给病毒作者。
8、挪威客(Mydoom.e):疯狂发送带毒邮件,随机删除计算机数据。
9、网络天空(Netsky):带毒邮件大量传播,消耗网络资源,影响企业的邮件服务器。
10、武汉男生:qq发送诱惑信息,盗取传奇密码以邮件形式发给盗密码者,并结束多种反病毒软件。
11、证券大盗(PSW.Soufan):特洛伊木马,盗取多家证券交易系统的交易账户和密码。记录键盘信息的同时通过屏幕快照将用户资料已图片形式发送。
“计算机病毒”与医学上的“病毒”不同,它不是天然存在的,是某些人利用计算机软、硬件所固有的脆弱性,编制成的具有特殊功能的程序,通常人们称之为电脑病毒。1994年2月18日,我国正式颁布实施了《中华人民共和国计算机信息系统安全保护[被屏蔽广告]
条例》,在《条例》第二十八条中明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”
计算机病毒之所以被称为“病毒”,主要是由于它有类似自然界病毒的某些特征。
其主要特征有:(1)隐蔽性,指病毒的存在、传染和对数据的破坏过程不易为计算机操作人员发现;寄生性,计算机病毒通常是依附于其它文件而存在的;(2)传染性,指计算机病毒在一定条件下可以自我复制,能对其它文件或系统进行一系列非法操作,并使之成为一个新的传染源。这是病毒的最基本特征;(3)触发性,指病毒的发作一般都需要一个激发条件,可以是日期、时间、特定程序的运行或程序的运行次数等等,如臭名昭著的CIH病毒就发作于每个月的26日;
(4)破坏性:指病毒在触发条件满足时,立即对计算机系统的文件、资源等运行进行干扰破坏;(5)不可预见性,指病毒相对于防毒软件永远是超前的,理论上讲,没有任何杀毒软件能将所有的病毒杀除。
从运作过程来看,计算机病毒可以分为三个部分,即病毒引导程序、病毒传染程序、病毒病发程序。从破坏程度来看,计算机病毒可分为良性病毒和恶性病毒;根据传播方式和感染方式,可分为引导型病毒、分区表病毒、宏病毒、文件型病毒、复合型病毒等。
计算机病毒的危害主要表现在三大方面,一是破坏文件或数据,造成用户数据丢失或毁损;二是抢占系统网络资源,造成网络阻塞或系统瘫痪;三是破坏操作系统等软件或计算机主板等硬件,造成计算机无法启动
推荐第10篇:计算机病毒毕业论文
漳州师范学院
毕业论文(设计)
计算机病毒的研究与防治
RESEARCH AND PREVENTION OF COMPUTER VIRUSES
姓 名: 学 号:
系 别: 计算机科学与工程系 专 业: 计算机科学与技术 年 级: 09级 指导教师:
2012年 11 月 20 日
摘要
自信息时代以来,计算机俨然已成了我们不可或缺的一部分,它慢慢渗入到我们的生活中,与我们形影不离。虽然计算机丰富了我们的生活、方便了我们的工作、提高了工作效率、创造了更高的财富价值,但伴随着计算机的广泛应用,不可避免的也带来了计算机病毒。计算机病毒给我们的日常工作带来了巨大的破坏和潜在的威胁。作为计算机的使用者,我们应了解计算机病毒的入侵和防范方法以维护正常、安全的计算机使用和通信环境。因此为了确保计算机能够安全工作,研究计算机病毒防范的方式方法,已经迫在眉睫。本论文从计算机病毒概述、计算机病毒防范和清除入手,浅谈计算机病毒的特点及相应的一些的解决办法。关键词:计算机病毒;计算机安全;入侵途径;病毒防治
Abstract
Since the information age, the computer has become our indispensable part, which slowly infiltrates into our lives and never leaves us.Although the computer has enriched our lives, facilitated our work, improved our work efficiency and created greater wealth value, but along with wide application of the computer, it also inevitably brings computer viruses.Computer viruses bring tremendous damage and potential threat to our daily work.As computer users, we should be aware of the invasion and the prevention ways of computer viruses to maintain a normal and safe use and communication environment of computer.Therefore in order to ensure the computer security, studying how to prevent computer viruses is imminent.Starting with the overview, prevention and removal of computer viruses, this paper discues the characteristics of computer viruses and the corresponding solutions.Key words:computer viruses; computer security; invasion ways; virus prevention
I
目 录
中英文摘要…………………………………………………………„„„„„ (I) 1计算机病毒的概述„„„„„„„„„„„„„„„„„„„„„„„„ (1) 1.1计算机病毒的定义„„„„„„„„„„„„„„„„„„„„„„„ (1) 1.2 计算机病毒的产生与发展 „„„„„„„„„„„„„„„„„„ (2) 1.3计算机病毒的特性„„„„„„„„„„„„„„„„„„„„„„„ (5) 1.4 计算机病毒的分类„„„„„„„„„„„„„„„„„„„„„„„(6) 1.5计算机病毒的传播途径 „„„„„„„„„„„„„„„„„„„„ (10) 2 计算机病毒的防范和清除„„„„„„„„„„„„„„„„„„„ (11) 2.1计算机病毒防范的概念和原则 „„„„„„„„„„„„„„„„„ (11) 2.2计算机病毒防范基本技术 „„„„„„„„„„„„„„„„„„„ (11) 2.3清除计算机病毒的基本方法 „„„„„„„„„„„„„„„„„„ (21) 3 典型计算机病毒„„„„„„„„„„„„„„„„„„„„„„„ (22) 3.1引导区计算机病毒 „„„„„„„„„„„„„„„„„„„„„„ (22) 3.2文件型的计算机病毒 „„„„„„„„„„„„„„„„„„„„„ (23) 3.3脚本型计算机病毒 „„„„„„„„„„„„„„„„„„„„„„ (23) 3.4特洛伊木马病毒 „„„„„„„„„„„„„„„„„„„„„„„ (24) 3.5 蠕虫病毒„„„„„„„„„„„„„„„„„„„„„„„„„„ (24) 4 计算机病毒的发展趋势„„„„„„„„„„„„„„„„„„„„„ (25) 参考文献„„„„„„„„„„„„„„„„„„„„„„„„„„„„ (26) 致谢„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„(27) 1计算机病毒的概述
有计算机的地方就会伴随着计算机病毒。说起计算机病毒,想必计算机的使用者都不会陌生了,因为我们时刻都在与它斗争着。很多人对计算机病毒憎恶但又充满了好奇,对病毒的制造者既痛恨又敬畏。
计算机病毒当然不值得崇拜,它给个人和国家带来了太多的损失了,每年因为计算机病毒造成的直接、间接经济损失都超过百亿美元,而且还以逐年递增的趋势增长。但与此同时,它也促进了信息安全产业的发展,比如反病毒软件、防火墙、入侵检测系统、网络隔离、数据恢复技术等等„„这一根根救命稻草,使很多企业和个人用户免遭侵害,在很大程度上缓解了计算机病毒造成的巨大破坏力,同时,越来越多的个人和企业加入到信息安全领域,同层出不穷的黑客和病毒制造者做着顽强的斗争。
但稻草毕竟是稻草,救得了一时不一定救得了一世。目前市场上主流厂商的信息安全产品经过多年的积累和精心的研发,无论从产品线还是从技术角度来讲,都已经达到了相当完善的程度。但是,再好的产品,如果不懂得如何去使用,发挥不了产品真正的优势,又与稻草有什么区别呢?很多用户在被病毒感染以后才想起购买杀毒软件,查杀以后就再也不管,没有定期的升级和维护,更没有根据自己的使用环境的特点,制定相应的防范策略,可以说把产品的使用效率降到了最低,这样的状态,怎能应付日新月异的病毒攻击呢?
那么,如何将手中的稻草变成强大的武器,当危险临近时,能够主动出击,防患于未然呢?笔者认为,关键的问题在于对“对手”的了解。我们要能未雨绸缪,配合手中的工具,防患于未然。
1.1计算机病毒的定义
计算机病毒与医学上的“病毒”不同,它不是天然存在的,而是某些人利用计算机软、硬件所固有的脆弱性,编制的具有特殊功能的程序。由于它与医学上的“病毒”同样具有传染和破坏的特性,例如,具有自我复制能力、很强的感染力、一定的潜伏性、特定的触发性和很大的破坏性等等,因此由生物医学上的“病毒”概念引申出“计算机病毒”这一名词。
1 从广义上来说,凡是能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。依据此定义,诸如逻辑炸弹,蠕虫等都可称为计算机病毒。1994年2月18日,我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》,在条例第二十八条明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。[1]
1.2计算机病毒的产生与发展
人类创造了电子计算机之后,也制造了计算机病毒。自从1983年发现了全世界首例计算机病毒以来,病毒的数量已达三十多万种,并且这个数字还在高速增长。计算机病毒的危害及造成的损失是众所周知的,发明计算机病毒的人同样也受到社会和公众舆论的谴责。也许有人会问:“计算机病毒是哪位先生发明的?”这个问题至今还没有一个确切的说法,下面是其中有代表性的几种:
(1)科学幻想起源说
1977年,美国科普作家托马斯.丁.雷恩推出轰动一时的《P-1的青春》一书。作者构思了一种能自我复制,利用信息通道传播的计算机程序,并称之为计算机病毒。这是世界上第一个幻想出来的计算机病毒。我们的很多科学技术都是先幻想之后才产生的,因此,这种科学幻想起源说也是有理有据的。
(2)恶作剧起源说
这种说法是认为计算机病毒是那些对计算机知识和技术均有兴趣的人,他们或是要显示自己在计算机方面的天赋,或是报复他人或单位从而编制一些程序来显示自己的才能且满足自己的虚荣心,他们的出发点多少有些恶意的成分在内,世界上流行的许多计算机病毒都是恶作剧者的产物。
(3)游戏程序起源说
据说20世纪70年代,美国贝尔实验室的计算机程序员为了娱乐,在自己的实验室的计算机上编制吃掉对方程序的程序,看谁先把对方的程序吃光,有人猜测这是世界上第一个计算机病毒。
2 (4)软件商保护软件起源说
计算机软件是一种知识密集型的高科技产品,由于对软件资源的保护不尽合理,使得许多合法的软件被非法复制,从而使得软件制造商的利益受到了严重的侵害,因此,软件制造商为了处罚那些非法复制者并保护自己的商业利益,在软件产品之中加入计算机病毒程序并由一定条件触发并感染。
IT行业普遍认为,从最原始的单机磁盘病毒到现在逐步进入人们视野的手机病毒,计算机病毒主要经历了如下发展阶段[2]
(1)DOS引导阶段
1987年,计算机病毒主要是引导型病毒,具有代表性的是“小球”和“石头”病毒。当时的计算机硬件较少,功能简单,一般需要通过软盘启动后使用。引导型病毒利用软盘的启动原理工作,它们修改系统启动扇区,在计算机启动时首先取得控制权,减少系统内存,修改磁盘读写中断,影响系统工作效率,在系统存取磁盘时进行传播。1989年,引导型病毒发展为可以感染硬盘,典型的代表有“石头2”。 (2)DOS可执行阶段
1989年,可执行文件型病毒出现,它们利用DOS系统加载执行文件的机制工作,该类型的典型代表为“耶路撒冷”、“星期天”病毒,病毒代码在系统执行文件时取得控制权,修改DOS中断,在系统调用时进行传染,并将自己附加在可执行文件中,使文件长度增加。1990年,发展为复合型病毒,可感染.COM和.EXE文件。
(3)伴随、批次型阶段
1992年,伴随型病毒出现,它们利用DOS加载文件的优先顺序进行工作。具有代表性的有“金蝉”计算机病毒,它感染.EXE文件时生成一个和.EXE同名的扩展名为.COM伴随体,它感染.COM文件时,改原来的.COM文件为同名的.EXE文件,这样,在DOS加载文件时,病毒就取得控制权。这类计算机病毒的特点是不改变原来的文件内容、日期及属性,接触计算机病毒时只要将其伴随体删除即可。
3 (4)幽灵、多形阶段
1994年,随着汇编语言的发展,实现同一功能可以用不同的方式进行完成,这些方式的组合使一些看似随机的代码产生相同的运算结果。幽灵病毒就是利用这个特点,每感染一次就产生不同的代码。 例如,“一半”计算机病毒就是产生一段有上亿种可能的解码运算程序,计算机病毒体被隐藏在解码前的数据中,查解这类计算机病毒就必须要对这段数据进行解码,这就加大了查毒的难度。
(5)生成器、变体机阶段
1995年,在汇编语言中,一些数据的运算放在不同的通用寄存器中,可运算出同样的结果,随机的插入一些空操作和无关指令,也不影响运算的结果,这样,一段解码算法就可以由生成器生成。当生成的是计算机病毒时,这种复杂的称之为病毒生成器和变体机的病毒就产生了。具有典型代表的是“计算机病毒制造机VCL”,它可以在瞬间制造出成千上万种不同的计算机病毒,查解时就不能使用传统的特征识别法,需要在宏观上分析指令,解码后查解计算机病毒。
(6)网络、蠕虫阶段
1995年,随着网络的普及,病毒开始利用网络进行传播,它们只是以上几代病毒的改进。在非DOS操作系统中,“蠕虫”是典型的代表,它不占用除内存以外的任何资源,不修改磁盘文件,利用网络功能搜索网络地址,将自身向下一地址进行传播,有时也在网络服务器和启动文件中存在。
(7)Windows病毒阶段
1996年,随着Windows和Windows95的日益普及,利用Windows进行工作的病毒开始发展,它们修改(NE,PE)文件,典型的代表是“DS.3873”,这类病毒的机制更为复杂,它们利用保护模式和API调用接口工作,清除方法也比较复杂。
(8)宏病毒阶段
1996年,随着Windows Word功能的增强,使用Word宏语言也可以编制病毒,这种病毒使用类Basic语言,编写容易,感染Word文档文件。在Excel和AmiPro出现的相同工作机制的病毒也归为此类。
4 (9)Internet阶段
1997年,随着因特网的发展,各种病毒也开始利用因特网进行传播,一些携带病毒的数据包和邮件越来越多,如果不小心打开了这些邮件,机器就有可能中毒。
1.3 计算机病毒的特性
寄生性。计算机病毒和生物病毒一样,需要宿主。计算机病毒会寄生在其他程序之中,当执行这个程序时,病毒就会发挥作用,而在未启动这个程序之前,它是不易被人发觉的。
隐蔽性。计算机病毒要想不容易被发现的话,就需要隐藏起来。它是一种隐藏性很高的可执行程序,如不经过程序代码分析或计算机病毒代码扫描,病毒程序与正常程序是不容易区别开来的。
潜伏性。并不是所有的病毒都能马上发作的,有些病毒像定时炸弹一样,让它什么时间发作是预先设计好的。比如黑色星期五病毒,不到预定时间一点都觉察不出来,等到条件具备的时候一下子就爆炸开来,对系统进行破坏。一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现,潜伏性愈好,其在系统中的存在时间就会愈长,病毒的传染范围就会愈大。[3]
可触发性。病毒因满足特定的时间或日期,期待特定用户识别符出现,特定文件的出现或使用,一个文件使用的次数超过设定数等,诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己,病毒必须潜伏,少做动作。如果完全不动,一直潜伏的话,病毒既不能感染也不能进行破坏,便失去了杀伤力。病毒既要隐蔽又要维持杀伤力,它必须具有可触发性。
传染性。病毒也会传染,一台计算机如果感染了病毒,那么曾在这台计算机上使用过的移动硬盘或U盘往往已经感染上了病毒,而与这台计算机联网的其他计算机也会被感染的。由于目前计算机网络飞速发展,所以它能在短时间内进行快速传染。
流行性。计算机病毒传染表现大都与时间相关,就像生物领域的流行病一样,一定的时间内爆发、流行,等相应的杀毒软件开发出来后,就趋向减少,甚至消失为止。
5 除了上述特点以外,计算机病毒还具有不可预见性、衍生性、针对性、欺骗性、持久性等特点。正是由于计算机病毒具有这些特点,所以给计算机病毒的预防、检测与清除工作带来了很大的难度。
随着计算机应用的不断发展,计算机病毒又出现一些新的特性如:利用微软漏洞主动传播、局域网内快速传播、以多种方式传播、大量消耗系统与网络资源、双程序结构、用即时工具传播病毒、病毒与黑客技术的融合、远程启动等。
1.4 计算机病毒的分类
根据计算机病毒破坏的能力分类:
无害型:除了传染时减少磁盘的可用空间外,对系统没有其它影响。 无危险型:这类病毒仅仅是减少内存、显示图像、发出声音等。 危险型:这类病毒在计算机系统操作中造成严重的错误。
非常危险型: 这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。例如CIH病毒。
根据计算机病毒的破坏情况分类[4]:
良性病毒:是指包含立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在,只是不停地进行传播,从一台计算机传染到另一台,并不破坏计算机系统和数据,但它会使系统资源急剧减少,可用空间越来越少,最终导致系统崩溃。如国内出现的小球病毒。
恶性病毒:是指在代码中包含损伤和破坏计算机系统的操作,在其传染或发作时会对系统产生直接破坏作用的计算机病毒。它们往往封锁、干扰、中断输入输出、破坏分区表信息、删除数据文件,甚至格式化硬盘等。如米开朗基罗病毒,当其发作时,硬盘的前17个扇区将被彻底破坏,使整个硬盘上的数据丢失。需要指出的是,良性和恶性是相对比较而言的。
按计算机病毒特有的算法分类 [5]:
伴随型病毒:这一类病毒并不改变文件本身,它们根据算法产生.EXE文件的伴随体,具有同样的名字和不同的扩展名(.COM),例如:XCOPY.EXE的伴随体是XCOPY.COM。计算机病毒把自身写 6 入.COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。
“蠕虫”型病毒:这类病毒将计算机网络地址作为感染目标,利用网络从一
台计算机的内存传播到其他计算机的内存,将自身通过网络发送。蠕虫通过计算机网络传播,不改变文件和资料信息,除了内存,一般不占用其他资源。
寄生型病毒:除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播。
诡秘型病毒:它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术,利用DOS空闲的数据区进行工作。
变型病毒:这一类病毒使用一个复杂的算法,使自己每传播一份都具有不
同的内容和长度。它们一般的作法是由一段混有无关指令的解码算法和被变化过的病毒体组成。
按计算机病毒的工作方式分类[6]:
引导型病毒的工作方式如图1.1所示:
7
图1.1 引导型病毒的工作方式
文件型病毒的工作方式:
在目前已知的病毒中,大多数属于文件型病毒。文件型病毒一般只传染磁盘上的可执行文件(.COM、.EXE)。在用户调用染毒的可执行文件时,病毒首先被运行,然后病毒驻留内存伺机传染其他文件或直接传染其他文件。其常见的传染方式是附着于正常程序文件中,成为程序文件的一个外壳或部件。文件型病毒的工作方式如图1.2所示:
8
图1.2 文件型病毒的工作方式
混和型病毒工作方式:
混和型病毒在传染方式上兼具引导型病毒和文件型病毒的特点。这种病毒的原始状态是依附在可执行文件上,以该文件为载体进行传播。当被感染文件执行时,会感染硬盘的主引导记录。以后用硬盘启动系统时,就会实现从文件型病毒转变为引导型病毒。例如BloodBound.A,该病毒也称为Tchechen.3420,主要感染.COM、.EXE和.MBR文件。它将自己附着在可执行文件的尾部,将破坏性的代码放入MBR中,然后清除硬盘中的文件。
宏病毒的工作方式:
宏病毒是利用宏语句编写的。它们通常利用宏的自动化功能进行感染,当一个感染的宏被运行时,它会将自己安装在应用的模板中,并感染应用创建和打开的所有文档。Office中的Word、Excel和PowerPoint都有宏。
Java病毒工作方式:
Java是由Sun公司创建的一种用于互联网环境中的编程语言。Java应用程
9 序不会直接运行在操作系统中,而是运行在Java虚拟机(JVM)上。因此用Java编写的应用程序的移植性非常强,包括现在的手机中的一些程序也是用Java编写的。
Java Applet是一种内嵌在HTML网页中的可携式Java小程序。具有Java功能的浏览器可以运行这个小程序。Java Applet可供Web开发人员建立含有功能更丰富的交互式动态Web网页。它们会在使用者访问网页时被执行。黑客、病毒作者或其他恶意人士可能会用Java恶意程序代码当作武器攻击使用者的系统。
网络病毒工作方式:
随着互联网的高速发展,计算机病毒从原来的磁盘进行传播发展到现在的通过网络的漏洞进行传播。到如今,网络病毒已经成为计算机网络安全的最大威胁之一。网络病毒中又以蠕虫病毒出现最早,传播最为广泛,例如“冲击波”、“红色代码”病毒等。
脚本病毒工作方式:
脚本病毒也是一种特殊的网络病毒。脚本是指从一个数据文档中执行一个任务的一组指令,它也是嵌入到一个文件中,常见的是嵌入到网页文件中。脚本病毒依赖于一些特殊的脚本语言(例如VBScript、JavaScript、Jscript、PerlScript、PHP、Flash等)。有些脚本语言,例如VBScript(Visual Basic Script)以及JavaScript病毒,必须通过Microsoft的Windows Scripting Host(WSH)才能够激活执行以及感染其他文件。
PE病毒工作方式:
PE病毒,是指感染Windows PE格式文件的病毒。PE病毒是目前影响力极大的一类病毒。PE病毒同时也是所有病毒中数量极多、破坏性极大、技巧性最强的一类病毒。如FunLove、“中国黑客”等病毒都属于这个范畴。
1.5计算机病毒的主要传播途径
计算机病毒要实现传播,有三个关键环节: (1)带病毒文件的迁移。即感染病毒的文件从一台计算机复制、迁移到另一台计算机,感染其他计算机。
10 (2)计算机操作者的触发。计算机病毒是寄生在受感染文件上的,只有计算机操作者执行或者打开受感染的文件,计算机病毒才有执行的机会,才能取得主机的控制权。
(3)感染。病毒在取得主机的控制权后,就随时可以寻找合适的目标文件进行感染,把病毒副本嵌入到目标文件中。
2 计算机病毒的防范和清除
计算机病毒日益严峻,引起人们越来越大的关注。它的存在和传播对用户造成了很大的危害,为了减少信息资料的丢失和破坏,这就需要在日常使用计算机时,养成良好的习惯,预防计算机病毒。并且需要用户掌握一些查杀病毒的知识,在发现病毒时,及时保护好资料,并清除病毒。
2.1计算机病毒防范的概念和原则
计算机病毒防范,是指通过建立合理的计算机病毒防范体系和制度,及时发现计算机病毒入侵,并采取有效的手段阻止计算机病毒的传播和破坏,恢复受影响的计算机系统和数据。[7]
计算机病毒的侵入必将对系统资源构成威胁,即使是良性病毒,也要占有少量的系统空间,影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失,因此,防治计算机病毒应以预防为主。
2.2计算机病毒防范基本技术
计算机病毒预防是在计算机病毒尚未入侵或刚刚入侵,就拦截、阻击计算机
病毒的入侵或立即警报。目前在预防计算机病毒工具中采用的主要技术如下[8] :
1、特征代码技术
特征代码法被早期应用于SCAN、CPAV等著名病毒检测工具中,目前被认为是用来检测己知病毒的最简单、开销最小的方法。防毒软件在最初的扫毒方式是将所有病毒的病毒码加以剖析,并且将这些病毒独有的特征搜集在一个病毒码资料库中,每当需要扫描该程序是否有毒的时候,启动杀毒软件程序,以扫描的方 11 式与该病毒码资料库内的现有资料一一比对,如果两方资料皆有吻合之处的话,既判定该程序已遭病毒感染。特征代码法的实现步骤如下: 1)采集已知
病毒样本。如果病毒既感染.COM文件,又感染.EXE文件,那么要对这种病毒要同时采集.COM型病毒样本和.EXE型病毒样本。
2)在病毒样本中,抽取病毒特征代码。在既感染.COM文件又感染.EXE文件的病毒样本中,要抽取两种样本共有的代码。
3)将特征代码纳入病毒数据库。
4)检测文件。打开被检测文件,检查文件中是否含有病毒码,根据数据库中的病毒特征代码。如果发现病毒特征代码,由特征代码与病毒一一对应,便可以断定,被查文件所感染的是何种病毒。
2、校验和技术
通常,大多数的病毒都不是单独存在的,它们大都依附或寄生于其它的文档程序,所以被感染的程序会有档案大小增加的情况产生或者是档案日期被修改的情形。这样防毒软件在安装的时候会自动将硬盘中的所有档案资料做一次汇总并加以记录,将正常文件的内容计算其校验和,将该校验和写入文件中或写入别的文件中保存。在每次使用文件前,检查文件现在内容算出的校验和与原来保存的校验和是否一致,因而可以发现文件是否感染,这种方法叫校验和法,它既可发现己知病毒又可发现未知病毒。运用校验和检查病毒采用三种方式: 1)在检测病毒工具中纳入校验和,对被查的对象文件计算其正常状态的校验和,将校验和写入被查文件中或检测工具中,而后进行比较;
2)在应用程序中,放入校验和法自我检查功能,将文件正常状态的校验和写入文件本身中,每当应用程序启动时,比较现行校验和与原校验和。实现应用程序的自检测;
3)将校验和检查程序常驻内存,每当应用程序开始运行时,自动比较检查应用程序内部或别的文件中预先保存的校验和。
3、行为监测法技术
利用病毒的特有行为特征性来监测病毒的方法,称为行为监测法。通过对病毒多年的观察、研究,有一些行为是病毒的共同行为,而且比较特殊。在正常程
12 序中,这些行为比较罕见。当程序运行时,监视其行为,如果发现了病毒行为,立即报警。
4、软件模拟技术
多态性病毒每次感染都会变化其病毒密码,对付这种病毒,特征代码法失效。因为多态性病毒代码实施密码化,而且每次所用密钥不同,把染毒的病毒代码相互比较,也各不相同,无法找出可能的作为特征的稳定代码。虽然行为检测法可以检测多态性病毒,但是在检测出病毒后,因为不知病毒的种类,难于做出杀毒处理,由此出现了一种新的软件模拟法。
有了病毒的一些基本知识后现在我们就可以来检查你的电脑中是否含有病毒,要知道这些我们可以按以下几个方法来判断:
1、反病毒软件的扫描法
这恐怕是我们绝大数朋友首选,也恐怕是唯一的选择,现在病毒种类是越来越多,隐蔽的手段也越来越高明,所以给查杀病毒带来了新的难度,也给反病毒软件开发商带来挑战。但随着计算机程序开发语言的技术性提高、计算机网络越来越普及,病毒的开发和传播是越来越容易了,因而反病毒软件开发公司也是越来越多了。但目前比较有名的还是那么几个系统的反病毒软件,如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、诺顿等。
2、观察法
这一方法只有在了解了一些病毒发作的症状及常栖身的地方才能准确地观察到。如硬盘引导时经常出现死机、系统引导时间较长、运行速度很慢、不能访问硬盘、出现特殊的声音或提示等上述在第一大点中出现的故障时,我们首先要考虑的是病毒在作怪,但也不能一条胡同走到底,软、硬件出现故障同样也可能出现那些症状。对于如此病毒引起的我们可以从以下几个方面来观察:
a、内存观察
这一方法一般用在DOS下发现的病毒,我们可用DOS下的“mem/c/p”命令来查看各程序占用内存的情况,从中发现病毒占用内存的情况(一般不单独占用,而是依附在其它程序之中),有的病毒占用内存也比较隐蔽,用“mem/c/p”发现不了它,但可以看到总的基本内存640K之中少了那么区区1K或几K。 b、注册表观察法
13 这类方法一般适用于近来出现的所谓黑客程序,如木马程序,这些病毒一般是通过修改注册表中的启动、加载配置来达到自动启动或加载的,一般是在如下几个地方实现:
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windwos\\CurrentVersion\\Run] [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windwos\\CurrentVersionRunOnce] [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windwos\\CurrentVersionRunSevices] [HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] [HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce] 等等,在其中对注册表中可能出现的地方会有一个比较详尽的分析。
c、系统配置文件观察法
这类方法一般也是适用于黑客类程序,这类病毒一般隐藏在system.ini、wini.ini(Win9x/WinME)和启动组中,在system.ini文件中有一个\"shell=”项,而在wini.ini文件中有“load= ”、“run= ”项,这些病毒一般就是在这些项目中加载它们自身的程序的,注意有时是修改原有的某个程序。我们可以运行Win9x/WinME中的msconfig.exe程序来一项一项查看。 d、特征字符串观察法
这种方法主要是针对一些较特别的病毒,这些病毒入侵时会写相应的特征代码,如CIH病毒就会在入侵的文件中写入“CIH”这样的字符串,当然我们不可能轻易地发现,我们可以对主要的系统文件(如Explorer.exe)运用16进制代码编辑器进行编辑就可发现,当然编辑之前最好还要备份,毕竟是主要系统文件。 e、硬盘空间观察法
有些病毒不会破坏你的系统文件,而仅是生成一个隐藏的文件,这个文件一般内容很少,但所占硬盘空间很大,有时大得让你的硬盘无法运行一般的程序,但是你查又看不到它,这时我们就要打开资源管理器,然后把所查看的内容属性设置成可查看所有属性的文件,相信这个庞然大物一定会到时显形的,因为病毒一般把它设置成隐藏属性,到时删除它即可。这方面的例子在平时也会碰到,明明只安装了几个常用程序,为什么在C盘之中几个G的硬盘空间显示就没有了,经过上述方法一般能很快地让病毒显形的。
14 连续长时间读取内存或者磁盘的空间突然减小、运行程序时死机等异常症状,这时我们就要考虑是否遭遇到病毒感染了,接着需要通过杀毒软件来对整个硬盘进行彻底的检查。经常对Windows进行更新可以有效地防止病毒的侵入, 道高一尺,魔高一丈。即使我们做的够多够好,仍然无法应付最新的病毒爆发,这就需要我们在使用计算机的时候时刻保持清醒的头脑,要密切注意计算机的异常症状。
有了识别计算机病毒的方法,那计算机中毒都有哪些具体表现呢? 根据计算机病毒感染和发作的阶段,可以将计算机病毒的表现现象分为三大 类,即:计算机病毒发作前、发作时和发作后的表现现象[9] 。
1.计算机病毒发作前的表现现象
计算机病毒发作前,是指从计算机病毒感染计算机系统,潜伏在系统内开始,直到激发条件满足,计算机病毒发作之前的一个阶段。在这个阶段,计算机病毒的行为主要是以潜伏、传播为主。计算机病毒会以各式各样的手法来隐藏自己,在不被发现的同时,又自我复制,以各种手段进行传播。
以下是一些计算机病毒发作前常见的表现现象:
(1) 计算机经常性无缘无故地死机
病毒感染了计算机系统后,将自身驻留在系统内并修改了中断处理程序等,引起系统工作不稳定,造成死机现象发生 。
(2) 操作系统无法正常启动
关机后再启动,操作系统报告缺少必要的启动文件,或启动文件被破坏,系统无法启动。这很可能是计算机病毒感染系统文件后使得文件结构发生变化,无法被操作系统加载、引导。
(3) 运行速度明显变慢
在硬件设备没有损坏或更换的情况下,本来运行速度很快的计算机,运行同样应用程序,速度明显变慢,而且重启后依然很慢。这很可能是计算机病毒占用了大量的系统资源,并且自身的运行占用了大量的处理器时间,造成系统资源不足,运行变慢。
(4)内存不足的错误
某个以前能够正常运行的程序,程序启动的时候报系统内存不足,或者使用
15 应用程序中的某个功能时报说内存不足。这可能是计算机病毒驻留后占用了系统中大量的内存空间,使得可用内存空间减小。需要注意的是在Windows 95/98下,记事本程序所能够编辑的文本文件不超过64Kb字节,如果用“复制/粘贴”操作粘贴一段很大的文字到记事本程序时,也会报“内存不足,不能完成操作”的错误,但这不是计算机病毒在作怪。
(5) 打印和通讯发生异常
硬件没有更改或损坏的情况下,以前工作正常的打印机,近期发现无法进行打印操作,或打印出来的是乱码。串口设备无法正常工作,比如调制解调器不拨号。这很可能是计算机病毒驻留内存后占用了打印端口、串行通讯端口的中断服务程序,使之不能正常工作。
(6) 无意中要求对软盘进行写操作
没有进行任何读、写软盘的操作,操作系统提示软驱中没有插入软盘,或者要求在读取、复制写保护的软盘上的文件时打开软盘的写保护。这很可能是计算机病毒自动查找软盘是否在软驱中的时候引起的系统异常。需要注意的是有些编辑软件需要在打开文件的时候创建一个临时文件,也有的安装程序(如Office 97)对软盘有写的操作。
(7) 以前能正常运行的应用程序经常发生死机或者非法错误
在硬件和操作系统没有进行改动的情况下,以前能够正常运行的应用程序产生非法错误和死机的情况明显增加。这可能是由于计算机病毒感染应用程序后破坏了应用程序本身的正常功能,或者计算机病毒程序本身存在着兼容性方面的问题造成的。
(8) 系统文件的时间、日期、大小发生变化
这是最明显的计算机病毒感染迹象。计算机病毒感染应用程序文件后,会将自身隐藏在原始文件的后面,文件大小大多会有所增加,文件的访问、修改日期和时间也会被改成感染时的时间。尤其是对那些系统文件,绝大多数情况下是不会修改它们的,除非是进行系统升级或打补丁。对应用程序使用到的数据文件,文件大小和修改日期、时间是可能会改变的,并不一定是计算机病毒在作怪。
(9)word保存出现问题
16 运行Word,打开Word文档后,该文件另存时只能以模板方式保存无法另存为一个DOC文档,只能保存成模板文档(DOT)。这往往是打开的Word文档中感染了Word宏病毒的缘故。
(10) 磁盘空间迅速减少
没有安装新的应用程序,而系统可用的磁盘空间减少地很快。这可能是计算机病毒感染造成的。需要注意的是经常浏览网页、回收站中的文件过多、临时文件夹下的文件数量过多过大、计算机系统有过意外断电等情况也可能会造成可用的磁盘空间迅速减少。另一种情况是Windows 95/98下的内存交换文件的增长,在Windows 95/98下内存交换文件会随着应用程序运行的时间和进程的数量增加而增长,一般不会减少,而且同时运行的应用程序数量越多,内存交换文件就越大。
(11) 网络驱动器卷或共享目录无法调用
对于有读权限的网络驱动器卷、共享目录等无法打开、浏览,或者对有写权限的网络驱动器卷、共享目录等无法创建、修改文件。虽然目前还很少有纯粹地针对网络驱动器卷和共享目录的计算机病毒,但计算机病毒的某些行为可能会影响对网络驱动器卷和共享目录的正常访问。
(12)基本内存发生变化
在DOS下用mem/c/p命令查看系统中内存使用状况的时候可以发现基本内存总字节数比正常的640Kb要小,一般少1Kb~2Kb。这通常是计算机系统感染了引导型计算机病毒所造成的。
(13) 陌生人发来的电子函件
收到陌生人发来的电子函件,尤其是那些标题很具诱惑力,比如一则笑话,或者一封情书等,又带有附件的电子函件。当然,这要与广告电子函件、垃圾电子函件和电子函件炸弹区分开。一般来说广告电子函件有很明确的推销目的,会有它推销的产品介绍;垃圾电子函件的内容要么自成章回,要么根本没有价值。这两种电子函件大多是不会携带附件的。电子函件炸弹虽然也带有附件,但附件一般都很大,少则上兆字节,多的有几十兆甚至上百兆字节,而电子函件中计算机病毒的附件大多是脚本程序,通常不会超过100Kb字节。当然,电子函件炸弹在一定意义上也可以看成是一种黑客程序,是一种计算机病毒。
17 (14) 自动链接到一些陌生的网站
没有在上网,计算机会自动拨号并连接到因特网上一个陌生的站点,或者在上网的时候发现网络特别慢,存在陌生的网络链接。这种联接大多是黑客程序将收集到的计算机系统的信息“悄悄地”发回某个特定的网址,可以通过netstat命令查看当前建立的网络链接,再比照访问的网站来发现。需要注意的是有些网页中有一些脚本程序会自动链接到一些网页评比站点,或者是广告站点,这时候也会有陌生的网络链接出现。当然,这种情况也可以认为是非法的。
一般的系统故障是有别于计算机病毒感染的。系统故障大多只符合上面的一点或二点现象,而计算机病毒感染所出现的现象会多得多。根据上述几点,就可以初步判断计算机和网络是否感染上了计算机病毒。 2.计算机病毒发作时的表征现象
计算机病毒发作时是指满足计算机病毒发作的条件,计算机病毒程序开始破坏行为的阶段。计算机病毒发作时的表现大都各不相同,可以说一百个计算机病毒发作有一百种花样。这与编写计算机病毒者的心态、所采用的技术手段等都有密切的关系。
以下列举了一些计算机病毒发作时常见的表现现象:
(1)提示一些不相干的话
最常见的是提示一些不相干的话,比如打开感染了宏病毒的Word文档,如果满足了发作条件的话,它就会弹出对话框显示“这个世界太黑暗了!”,并且要求你输入“太正确了”后按确定按钮。
(2)声音异常
恶作剧式的计算机病毒,最著名的是外国的“杨基”计算机病毒(Yangkee)和中国的“浏阳河”计算机病毒。“杨基”计算机病毒发作是利用计算机内置的扬声器演奏《杨基》音乐,而“浏阳河”计算机病毒更绝,当系统时钟为9月9日时演奏歌曲《浏阳河》,而当系统时钟为12月26日时则演奏《东方红》的旋律。这类计算机病毒大多属于“良性”计算机病毒,只是在发作时发出音乐和占用处理器资源。
(3)产生特定的图象
另一类恶作剧式的计算机病毒,比如小球计算机病毒,发作时会从屏幕上方
18 不断掉落下来小球图形。单纯地产生图象的计算机病毒大多也是“良性”计算机病毒,只是在发作时破坏用户的显示界面,干扰用户的正常工作。
(4)硬盘灯不断闪烁
硬盘灯闪烁说明有硬盘读写操作。当对硬盘有持续大量的操作时,硬盘的灯就会不断闪烁,比如格式化或者写入很大很大的文件。有时候对某个硬盘扇区或文件反复读取的情况下也会造成硬盘灯不断闪烁。有的计算机病毒会在发作的时候对硬盘进行格式化,或者写入许多垃圾文件,或反复读取某个文件,致使硬盘上的数据遭到损失。具有这类发作现象的计算机病毒大多是“恶性”计算机病毒。
(5)进行游戏算法
有些恶作剧式的计算机病毒发作时采取某些算法简单的游戏来中断用户的工作,一定要玩嬴了才让用户继续他的工作。比如曾经流行一时的“台湾一号”宏病毒,在系统日期为13日时发作,弹出对话框,要求用户做算术题。这类计算机病毒一般是属于“良性”计算机病毒,但也有那种用户输了后,进行破坏的“恶性”计算机病毒。
(6)Windows桌面图标发生变化
这一般也是恶作剧式的计算机病毒发作时的表现现象。把Windows缺省的图标改成其他样式的图标,或者将其他应用程序、快捷方式的图标改成Windows缺省图标样式,起到迷惑用户的作用。
(7)计算机突然死机或重启
有些计算机病毒程序兼容性上存在问题,代码没有严格测试,在发作时会造成意想不到情况;或者是计算机病毒在Autoexec.bat文件中添加了一句:Format c:之类的语句,需要系统重启后才能实施破坏的。
(8)自动发送电子函件
大多数电子函件计算机病毒都采用自动发送电子函件的方法作为传播的手段,也有的电子函件计算机病毒在某一特定时刻向同一个邮件服务器发送大量无用的信件,以达到阻塞该邮件服务器的正常服务功能的目的。
(9)鼠标自己在动
没有对计算机进行任何操作,也没有运行任何演示程序、屏幕保护程序等,
19 而屏幕上的鼠标自己在动,应用程序自己在运行,有受遥控的现象。大多数情况下是计算机系统受到了黑客程序的控制,从广义上说这也是计算机病毒发作的一种现象。
需要指出的是,有些是计算机病毒发作的明显现象,比如提示一些不相干的话、播放音乐或者显示特定的图象等。有些现象则很难直接判定是计算机病毒的表现现象,比如硬盘灯不断闪烁,当同时运行多个内存占用大的应用程序,比如3D MAX,Adobe Premiere等,而计算机本身性能又相对较弱的情况下,在启动和切换应用程序的时候也会使硬盘不停地工作,硬盘灯不断闪烁。
3.计算机病毒发作后的表现现象
通常情况下,计算机病毒发作都会给计算机系统带来破坏性的后果,那种只是恶作剧式的“良性”计算机病毒只是计算机病毒家族中的很小一部分。大多数计算机病毒都是属于“恶性”计算机病毒。“恶性”计算机病毒发作后往往会带来很大的损失,以下列举了一些恶性计算机病毒发作后所造成的后果:
(1)硬盘无法启动,数据丢失
计算机病毒破坏了硬盘的引导扇区后,就无法从硬盘启动计算机系统了。有些计算机病毒修改了硬盘的关键内容(如文件分配表,根目录区等),使得原先保存在硬盘上的数据几乎完全丢失。
(2)系统文件丢失或被破坏
通常系统文件是不会被删除或修改的,除非对计算机操作系统进行了升级。但是某些计算机病毒发作时删除了系统文件,或者破坏了系统文件,使得以后无法正常启动计算机系统。通常容易受攻击的系统文件有Command.com,Emm386.exe,Win.com,Kernel.exe,User.exe等等。
(3)文件目录发生混乱
目录发生混乱有两种情况。一种就是确实将目录结构破坏,将目录扇区作为普通扇区,填写一些无意义的数据,再也无法恢复。另一种情况将真正的目录区转移到硬盘的其他扇区中,只要内存中存在有该计算机病毒,它能够将正确的目录扇区读出,并在应用程序需要访问该目录的时候提供正确的目录项,使得从表面上看来与正常情况没有两样。但是一旦内存中没有该计算机病毒,那么通常的目录访问方式将无法访问到原先的目录扇区。这种破坏还是能够被恢复的。
20 (4)部分文档丢失或被破坏
类似系统文件的丢失或被破坏,有些计算机病毒在发作时会删除或破坏硬盘上的文档,造成数据丢失。
(5)部分文档自动加密码
还有些计算机病毒利用加密算法,将加密密钥保存在计算机病毒程序体内或其他隐蔽的地方,而被感染的文件被加密,如果内存中驻留有这种计算机病毒,那么在系统访问被感染的文件时它自动将文档解密,使得用户察觉不到。一旦这种计算机病毒被清除,那么被加密的文档就很难被恢复了。
(6)修改Autoexec.bat文件,增加Format C:一项,导致计算机重新启动时格式化硬盘。
在计算机系统稳定工作后,一般很少会有用户去注意Autoexec.bat文件的变化,但是这个文件在每次系统重新启动的时候都会被自动运行,计算机病毒修改这个文件从而达到破坏系统的目的。
(7)使部分可软件升级主板的BIOS程序混乱,主板被破坏。
类似CIH计算机病毒发作后的现象,系统主板上的BIOS被计算机病毒改写、破坏,使得系统主板无法正常工作,从而使计算机系统报废。
(8)网络瘫痪,无法提供正常的服务。
由上所述,我们可以了解到防杀计算机病毒软件必须要实时化,在计算机病毒进入系统时要立即报警并清除,这样才能确保系统安全,待计算机病毒发作后再去杀毒,实际上已经为时已晚。
发现了计算机病毒,那怎么办?又有什么方法清除计算机病毒了?
2.3清除计算机病毒的基本方法
1.简单的工具治疗
简单工具治疗是指使用Debug等简单的工具,借助检测者对某种计算机病毒的具体知识,从感染计算机病毒的软件中摘除计算机代码。但是,这种方法同样对检测者自身的专业素质要求较高,而且治疗效率也较低。 2.专用工具治疗
使用专用工具治疗被感染的程序时通常使用的治疗方法。专用计算机治疗工具,根据对计算机病毒特征的记录,自动清除感染程序中的计算机病毒代码,
21 使之得以恢复。使用专用工具治疗计算机病毒时,治疗操作简单、高效。从探索与计算机病毒对比的全过程来看,专用工具的开发商也是先从使用简单工具进行治疗开始,当治疗获得成功后,再研制相应的软件产品,使计算机自动地完成全部治疗操作。
3 典型计算机病毒
3.1引导区计算机病毒
(1)引导区病毒概述[10]引导型病毒是一种在ROM BIOS之后,系统引导时出现的病毒,它先于操作系统,依托的环境是BIOS中断服务程序。引导型病毒是利用操作系统的引导模块放在某个固定的位置,并且控制权的转交方式是以物理位置为依据,而不是以操作系统引导区的内容为依据,因而病毒占据该物理位置即可获得控制权,而将真正的引导区内容搬家转移或替换,待病毒程序执行后,将控制权交给真正的引导区内容,使得这个带病毒的系统看似正常运转,而病毒已隐藏在系统中并伺机传染、发作。它会感染在该系统中进行读写操作的所有软盘,然后再由这些软盘以复制的方式和引导进入到其他计算机系统,感染其他计算机的操作系统。 (2)清除
消除这类计算机病毒的基本思想是:用原来正常的分区表信息或引导扇区信息,覆盖掉计算机病毒程序。此时,如果用户实现提取并保存了自己硬盘中分区表的信息和DOS分区引导区信息,那么,恢复工作变得非常简单。可以直接用Debug将这两种引导扇区的内容分别存入内存,然后分别写回它的原来位置,这样就清除了计算机病毒,对于软盘也可以用同类正常软盘的引导扇区内容进行覆盖。
如果没有实现保留硬盘中的这些信息,则恢复起来要麻烦些。对于那些对分区表和引导扇区内容进行搬移的计算机病毒,则要分析这段计算机病毒程序,找到被搬移的正常引导扇区内容的存放地址,将它们读到内存中,写回到被计算机病毒程序侵占的扇区;如果对于那些不对分区进行搬移的计算机病毒,如 “2708” 病毒,则只有从一个与该计算机硬盘相近的机器中提取出正常的分区记录的信息,将其读入内存,再将被计算机病毒覆盖的分区记录也读到内存中,取其尾部 22 64字节分区信息内容,放到读入的正常分区记录内容的相应部分,最后再将内容写回硬盘。
3.2文件型计算机病毒
(1) 文件型病毒概述
文件型病毒与引导区型病毒工作的方式是完全不同的, 在各种PC机病毒中,文件型病毒占的数目最大,传播得广,采用的技巧也多。文件型病毒是对源文件进行修改,使其成为新的文件。文件型病毒分两类:一种是将病毒加在COM前部,一种是加在文件尾部。文件型病毒传染的对象主要是.COM和.EXE文件。 我们把所有通过操作系统的文件系统进行感染的病毒都称作文件病毒,所以这是一类数目非常巨大的病毒。理论上可以制造这样一个病毒,该病毒可以感染基本上所有操作系统的可执行文件。目前已经存在这样的文件病毒,可以感染所有标准的DOS可执行文件:包括批处理文件、DOS下的可加载驱动程序(.SYS)文件以及普通的COM/EXE可执行文件。当然还有感染所有视窗操作系统可执行文件的病毒,可感染文件的种类包括:视窗3.X版本,视窗9X版本,视窗NT和视窗2000版本下的可执行文件,后缀名是EXE、DLL或者VXD、SYS。
除此之外,还有一些病毒可以感染高级语言程序的源代码,开发库和编译过程所生成的中间文件。病毒也可能隐藏在普通的数据文件中,但是这些隐藏在数据文件中的病毒不是独立存在的,必须需要隐藏在普通可执行文件中的病毒部分来加载这些代码。从某种意义上,宏病毒—隐藏在字处理文档或者电子数据表中的病毒也是一种文件型病毒。
(2)清除步骤[10]确定计算机病毒程序的位置,是驻留在文件尾部还是在文件首部; 找到计算机病毒程序的首部位置(对应于在文件尾部驻留方式),或者尾部位置(对应于在文件首部驻留方式);
恢复原文件头部的参数; 修改文件长度,将源文件写回。
3.3脚本型计算机病毒
(1)脚本型病毒的概述
23 主要采用脚本语言设计的病毒称其为脚本病毒。实际上在早期的系统中,计算机病毒就已经开始利用脚本进行传播和破坏,不过专门的脚本病毒并不常见。但是在脚本应用无所不在的今天,脚本病毒却成为危害最大,最为广泛的病毒,特别是当它和一些传统的恶性病毒相结合时,其危害就更为严重了。
(2)清除[11]
1.禁用文件系统对象FileSystemObject;2.卸载Windows Scripting Host;
3.删除vbs,vbe,js,jse文件后缀与应用程序映射;4.在Windows目录中,找到WScript.exe,更改名称或者删除; 5.自定义安全级别;
6.禁止Outlook,Outlook Expre的自动手法邮件功能; 7.显示扩展名;
8.将系统的网络连接的安全级别设置至少为“中等;9.安装、使用杀毒软件。
3.4 特洛伊木马病毒
(1)特洛伊木马的概述
特洛伊木马也叫黑客程序或后门病毒,是指隐藏在正常程序中的一段具有特殊功能的程序,其隐蔽性极好,不易察觉,是一种极为危险的网络攻击手段。 (2)清除[12] 1.备份重要数据; 2.立即关闭设备电源; 3.备份木马入侵现场; 4.修复木马危害。
3.5蠕虫病毒
(1)蠕虫病毒概述
凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说,蠕虫也是一种病毒!网络蠕虫病毒,作为对互联网危害严重的 一
24 种计算机程序,其破坏力和传染性不容忽视。与传统的病毒不同,蠕虫病毒以计算机为载体,以网络为攻击对象! (2)清除: 1.与防火墙互动; 2.交换机联动;
3.通知HIDS(基于主机的入侵检测);4.报警。
结尾:魔高一尺,道高一丈。我们相信,只要知己知彼,我们一定会在与计算机病毒进行的这场持久战中取得最终的胜利!
4 计算机病毒的发展趋势
随着网络的发展,计算机病毒有了新变化,显现出一些新的特点,只有对计算机病毒的新动向,新特点以及新技术有全面的了解,才能跟踪日新月异的计算机病毒技术发展趋势,使反计算机病毒技术朝着更高效的目标迈进,才能更有效地在网络上禁毒,保证网络的安全运行。
从某种意义上说,21世纪是计算机病毒与反病毒激烈角逐的时代,而智能化、人性化、平民化、多样化也在逐渐成为新世纪计算机病毒的发展趋势。 (1)智能化
与传统的计算机病毒不同的是,许多新病毒是利用当前最新的编程语言与编程技术实现,易于修改以产生新的变种,从而逃避反病毒软件的搜索。例如“爱虫”病毒是用VBScript语言编写的,只要通过Windows下自带的编辑软件修改病毒代码中的一部分,就能轻而易举地制造病毒变种,以躲避反病毒软件的追击。 (2)人性化
病毒制造者充分利用心理学的知识,注重针对人类的心理如好奇,贪婪等制造出种种计算机病毒,其主题、文件名更人性化和极具诱惑力。如 “My-babypic”计算机病毒,就是通过可爱宝宝的照片传播计算机病毒。 (3)平民化
由于脚本语言的广泛使用,专用计算机病毒生成工具的流行,计算机病毒制造已经变成了“小学生的游戏”。以前的计算机病毒制作者都是专家,编写计算
25 机病毒在于表现自己高超的技术,但是,现在的计算机病毒制作者利用部分相关资源,容易制造计算机病毒。例如“库尔尼科娃”计算机病毒的设计者只是下载并修改了vbs蠕虫孵化器,就制造出了“库尔尼科娃”计算机病毒。正是由于这类工具太容易得到,使得现在新计算机病毒出现的频率超出以往任何时候。 (4)多样化
新计算机病毒层出不穷,老计算机病毒也充满活力,并呈现多样化的趋势。1999年普遍发作的计算机病毒分析显示,虽然新计算机病毒不断产生,但较早的计算机病毒发作仍很普遍。1999年报道最多的计算机病毒是1996年就首次发现并到处传播的宏病毒“Laroux”。新计算机病毒可以感染执行程序,脚本文件和HTML网页等多种形式,并正向电子邮件,网上贺卡,卡通图片,ICQ和OICQ等发展。更为棘手的是,新计算机病毒的手段更加阴狠,破坏性更强。
参考文献:
[1] 秦志光.计算机病毒原理与防范[M],北京:人民邮电出版社,2007:1 [2] 赖英旭.计算机病毒与防范技术[M],北京:清华大学出版社,2011:32-34 [3] 韩兰胜.计算机病毒原理与防治技术[M],武汉:华中科技大学出版社,2010:13-15 [4] 韩筱卿.计算机病毒分析与防范大全[M],北京:电子工业出版社,2006:14 [5] 秦志光.计算机病毒原理与防范[M],北京:人民邮电出版社,2007:15 [6] 程胜利.计算机病毒及其防治技术[M],北京:清华大学出版社,2005:54-55 [7] 秦志光.计算机病毒原理与防范[M],北京:人民邮电出版社,2007:93 [8] 程胜利.计算机病毒及其防治技术[M],北京:清华大学出版社,2007:241-252 [9] 韩筱卿.计算机病毒分析与防范[M],北京:电子工业出版社,2006: 45-49 [10] 秦志光.计算机病毒原理与防范[M],北京:人民邮电出版社,2007:104-112 [11] 张仁斌.计算机病毒与反病毒技术[M],北京:清华大学出版社,2006:219-236 [12] 赖英旭.计算机病毒与防范技术[M],北京:清华大学出版社,2011:48-62
26
致谢
首先感谢我的导师郝艳华。本文从开题、写作直至最终定稿,郝老师给予了诸多建设性建议,并在百忙之中三阅其稿。恩师严谨的治学态度、科学的治学方法、渊博的学识、诲人不倦的精神和平易近人的工作作风令我景仰和敬慕,并将使我终生受益。也感谢在一起愉快的度过毕业论文小组的同学们,正是由于你们的帮助和支持,我才能克服一个一个的困难和疑惑,直至本文的顺利完成。
27
第11篇:计算机病毒防范
随着网络的发展,信息的传播越来越快捷,同时也给病毒的传播带来便利,互联网的普及使病毒在一夜之间传遍全球成为可能。现在,几乎每一位电脑用户都有过被病毒感染的经历。经历过病毒入侵,文件丢失,系统损坏的用户,都会意识到病毒的危害性,也有了防范病毒的意识,可究竟怎么防病毒呢?我发现大家在这方面的理解还有误区。
首先,防病毒软件不是万能的。很多人认为,只要装上了防病毒软件,就可以高枕无忧了,其实这是错误的。现在的病毒普通的利用系统的漏洞进行攻击,通过大范围的网络地址扫描,将自己传播。那么,如何才能有效的保护系统不受病毒感染呢?关键是及时给系统打上补丁。系统的补丁会将病毒利用的后门堵死,将病毒拒绝在系统之外,有效的保护系统。设置电脑密码。
有了系统补丁和安全的密码,这样的系统基本上是安全的,但还不是100%的安全。杀毒软件还是要安装的,它可以帮助你防范那些邮件和网页中的病毒,以及你从网上下载的或和朋友交流的文件中的病毒。同时,杀毒软件还能够及早的发现病毒,保护你的文件不被病毒感染。
要想有效的防范病毒,要做到以下几方面:
1、及时给系统打上补丁,设置一个安全的密码。
2、安装杀毒软件。如果你的机器上没有安装病毒防护软件,你最好还是安装一个。如果你是一个家庭或者个人用户,下载任何一个排名最佳的程序都相当容易,而且可以按照安装向导进行操作。如果你在一个网络中,首先咨询你的网络管理员。
3、定期扫描你的系统如果你刚好是第一次启动防病毒软件,最好让它扫描一下你的整个系统。干净并且无病毒问题地启动你的电脑是很好的一件事情。通常,防病毒程都能够设置成在计算机每次启动时扫描系统或者在定期计划的基础上运行。一些程序还可以在你连接到互联网上时在后台扫描系统。定期扫描系统是否感染有病毒,最好成为你的习惯。
4、更新你的防病毒软件 既然你安装了病毒防护软件,就应该确保它是最新的。一些防病毒程序带有自动连接到互联网上,并且只要软件厂商发现了一种新的威胁就会添加新的病毒探测代码的功能。你还可以在此扫描系统查找最新的安全更新文件。
5、不要乱点击链接和下载软件,特别是那些网站的含有明显错误的网页.如需要下载软件,请到正规官方网站上下载.
6、不要访问无名和不熟悉的网站,防止受到恶意代码攻击或是恶意篡改注册表和IE主页.
7、不要陌生人和不熟悉的网友聊天,特别是那些QQ病毒携带者,因为他们不时自动发送消息,这也是其中毒的明显特征.
8、关闭无用的应用程序,因为那些程序对系统往往会构成威胁,同时还会占用内存,降低系统运行速度.
9、安装软件时,切记莫要安装其携带软件,特别流氓软件,一旦安装了,想删都删除不了,一般都需要重装系统才能清除.
10、不要轻易执行附件中的EXE和COM等可执行程序 这些附件极有可能带有计算机病毒或是黑客程序,轻易运行,很可能带来不可预测的结果。对于认识的朋友和陌生人发过来的电子函件中的可执行程序附件都必须检查,确定无异后才可使用。
11、不要轻易打开附件中的文档文件 对方发送过来的电子函件及相关附件的文档,首先要用另存为命令(Save As)保存到本地硬盘,待用查杀计算机病毒软件检查无毒后才可以打开使用。如果用鼠标直接点击两下DOC、XLS等附件文档,会自动启用Word或 Excel,如有附件中有计算机病毒则会立刻传染;如有是否启用宏的提示,那绝对不要轻易打开,否则极有可能传染上电子函件计算机病毒。
12、不要直接运行附件 对于文件扩展名很怪的附件,或者是带有脚本文件如*.VBS、*.SHS等的附件,千万不要直接打开,一般可以删除包含这些附件的电
第12篇:中学信息技术课教案计算机病毒
初中信息技术课教案计算机病毒
[教学目标] 知识目标:
1、让学生认识什么是计算机病毒
2、计算机病毒的种类和防治
3、了解计算机黑客的含义
技能目标:
1、掌握鼠标的选定、拖曳操作
2、掌握复制和移动的操作,并理解他们之间的区别
情感目标:培养学生热爱科学,热爱动物,珍爱生命的情感和意识
[重点难点]
1、教学重点:病毒的定义、特性
2、难点分析:计算机病毒的危害形式,传播方式,对“剪贴板”内容的理解,这里涉及到硬件的有关概念(如“内存”),学生在理解上有一定的困难。
[环境与素材]
1、教学环境:多媒体教室。
2、教学素材:计算机病毒的Flash课件
[教学过程]
一、创设情景,导入新课
同学们,你知道今年是什么年吗?(观看幻灯片)
(学生回答)
可现在全世界每天都有很多鸡在死亡,有同学可以告诉我是什么原因
1 吗?你可以给老师提供一点或是多点理由,我们一起来讨论下。
(引导学生回答)
禽流感定义
那么有没有同学还知道其它的病毒
(学生回答)
好,同学们刚才回答的都是生物病毒,有没有同学知道没有生命的病毒呢?
(学生回答)
那么你知道什么是计算机病毒吗?它和我们生活里的病毒有什么区别和相同之处吗?
二、出示课件,进行讲解
1、病 毒 的 定 义
从广义上定义,凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。直至1994年2月18日,我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》,在《条例》第二十八条中明确指出:\"计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。\"
2、病 毒 的 历 史
1988年发生在美国的\"蠕虫病毒\"事件,给计算机技术的发展罩上了一层阴影。蠕虫病毒是由美国CORNELL大学研究生莫里斯编写。虽然并无恶意,但在当时,\"蠕虫\"在INTERNET上大肆传染,使得
2 数千台连网的计算机停止运行,并造成巨额损失,成为一时的舆论焦点。
最初引起人们注意的病毒是80年代末出现的\"黑色星期五\",\"米氏病毒\",\"小球病毒\"等。因当时软件种类不多,用户之间的软件交流较为频繁且反病毒软件并不普及,造成病毒的广泛流行。后来出现的word宏病毒及win95下的CIH病毒,使人们对病毒的认识更加深了一步。
3、病 毒 的 产 生
①开个玩笑,一个恶作剧。
②产生于个别人的报复心理
③用于版权保护。
4、计算机病毒的特性
1.传染性
计算机病毒可通过各种可能的渠道,如软盘、计算机网络去传染其它的计算机,当你在一台机器上发现了病毒,往往曾在这台计算机上用过的软盘已感染上了病毒,而与这台机器相联网的其它计算机也许也被该病毒侵染上了。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。
2.隐蔽性
病毒一般是具有很高编程技巧、短小精悍的程序。通常附在正常程序中或磁盘代码分析,病毒程序与正常程序是不容易区别开来的。病毒一般只有几百或1k字节,而PC机对DOS文件的存取速度可达
3 每秒几百KB以上,所以病毒转瞬之间便可将这短短的几百字节附着到正常程序之中,使人非常不易被察觉。
3.潜伏性
大部分的病毒感染系统之后一般不会马上发作,它可长期隐藏在系统中,只有在满足其特定条件时才启动其表现(破坏)模块。只有这样它才可进行广泛地传播。
例如:黑色星期五,“PETER-2\"(未输入验证码资料无法完全显示哦)
4、计算机病毒的分类及预防
三、演示练习操作,引导学生巩固所学知识
计算机病毒与生物病毒的区别,练习复制和粘贴的操作
[设计理念]
1、在课堂教学中,结合学生的心理特点,最大限度地调动学生的学习热情,激活课堂七氛。
2、通过禽流感事件,启发学生热爱科学,珍爱生命的情感。
3、深入浅出,让学生温故而知新。
第13篇:计算机病毒教案(公开课)原创配套
计算机病毒
教学目标
1、掌握病毒的定义和基本特点;
2、了解计算机病毒的传播途径和危害;
3、认识计算机病毒的破坏性及危害性,掌握计算机病毒防治的方法。
教学重点
1、了解计算机病毒的定义并掌握其特点;
2、了解计算机病毒造成的危害,树立对计算机病毒的防范意识;
3、掌握计算机病毒防治的方法。
教学难点
掌握计算机病毒的防治方法
教学设想
信息技术教学的首要任务就是提升学生的信息素养,在课堂教学中营造良好的信息环境、关照全体学生、运用信息技术解决问题并注重交流与合作。通过情境导入,引导学生进行思考,让学生在积极参与讨论的过程中,对计算机病毒的定义及其防治方法形成比较深入的理解。在教学过程中,通过情境引导→提问→讨论→归纳→延伸→练习这样的过程,互相交流学习,共同完成学习任务。
教学过程
一、情景引入
当我们感冒时,我们会出现咳嗽、流鼻涕、发烧等症状。它使我们昏昏欲睡,打不起精神,无法集中精神进行正常的学习与工作。不但如此,它还会传染给我们的亲朋好友。可以看出,病毒侵袭我们的身体,给我们带来许多的不适。如果我们的电脑“感冒”了,它会有什么症状呢?
提问,学生分组讨论,预设的答案可能为: ①反应迟钝,出现蓝屏甚至死机
②常用的程序突然无法使用,或者图标变更 ③开机后出现陌生的声音、画面或提示信息 揭题:计算机病毒
二、新授课
首先,请问一下同学们,有没有谁见过计算机病毒?有没有见过计算机病毒发作的样子?(随机选取几个同学提问,鼓励学生讨论并畅所欲言,通过这种方式给学生以引导,让学生感知本节课教学内容)然后,向同学展示一个案例。 (PPT展示熊猫烧香病毒案例:)
演示完毕,大家有没有发现,病毒的危害是如此巨大,出乎我们每个人的所料。病毒的攻击会使我们的个人的隐私权造成很大的侵犯并对我们的财产造成很大的损失。 现在,让我们来讨论一下,计算机病毒的定义是什么,以及它的特点及危害性。
1、计算机病毒的定义(板书)
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
2、计算机病毒的特点(板书)
①寄生性:计算机病毒寄生在其他程序之中,当执行这个程序时,病毒就起破坏作用,而在未启动这个程序之前,它是不易被人发觉的。 ②传染性:是计算机病毒最重要的特征,通过各种渠道从已被感染的计算机扩散到未被感染的计算机。
③潜伏性:计算机病毒像定时炸弹一样,让它什么时间发作是预先设计好的。一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现,潜伏性愈好,其在系统中的存在时间就会愈长,病毒的传染范围就会愈大。
④隐蔽性;计算机病毒具有很强的隐蔽性,有的可以通过病毒软件检查出来,有的根本就查不出来,有的时隐时现、变化无常,这类病毒处理起来通常很困难。
⑤破坏性:计算机中毒后,可能会导致正常的程序无法运行,把计算机内的文件删除或受到不同程度的损坏。通常表现为:增、删、改、移。
⑥可触发性:病毒因某个事件或者数值出现,诱使病毒实施感染或进行攻击的特性称为可触发性。
3、计算机病毒的传播途径(板书)
计算机病毒的传染途径通常有以下几种:(出示PPT课件) ⑴软盘:通过使用外界被感染的软盘,例如,从不明渠道来的系统盘、来历不明的软件、游戏盘等是最普遍的传染途径。
⑵硬盘:硬盘的存储量大,在利用它传输文件或引导系统时,也很容易传播病毒。
⑶光盘:盗版光盘的泛滥却为病毒传播带来了方便。盗版光盘上的软件示经过严格的病毒检测,难免不带有病毒,即使发现病毒用户也无法清除。
⑷网络:通过网络来传递文件越来越方便,对于网上众多的软件,谁也不能保证其中不含有病毒,由于网络覆盖面广、速度快,更为病毒的快速传播创造了条件,近年来出现的许多新式病毒都是通过网络进行传播的。
4、计算机病毒的防治方法(板书)
计算机病毒的防治应以“预防为主,清除为辅。”防治要注意以下几个方面: (PPT展示)
三、课堂总结
通过这节课的学习,我们有什么收获?
四、作业
1、计算机病毒有哪些传播途径?
2、如何进行计算机病毒的防范?
五、教后记
第14篇:计算机病毒的分类
计算机病毒的分类方法很多,微机上的计算机病毒通常可分为引导区型、文件型、混合型和宏病毒等四类。
引导区型病毒主要通过软盘在操作系统中传播,感染软盘的引导区。
文件型病毒是寄生病毒,运行在计算机存储器中,通常感染扩展名
为.COM、.EXE、.SYS等类型的文件。
混合型病毒具有引导区型病毒和文件型病毒两者的特点。
宏病毒寄存在Office文档上,影响对文档的各种操作。
由于office应用的普遍性,宏病毒已成为计算机病毒的主体,在计算机病毒历史上它是发展最快的病毒。与其他类型的病毒不同,它能通过电子邮件、软盘、网络下载、文件传输等很容易地得以蔓延。
第15篇:计算机病毒防范制度
计算机病毒防范制度
第一章•总则
第一条:为科学、有效地管理计算机机房,促进全市工商行政管理网络信息系统安全的应用、高效运行,特制定本规章制度;
第二条:各旗市(区)局信息中心应建立健全计算机病毒安全管理制度,成立计算机病毒安全领导小组,并指定专人负责计算机病毒防范工作;
第二章、关于计算机防计算机病毒软件的安装与使用 第三条:统一安装由市局信息中心购置或许可的杀毒软件。任何单位、个人不得擅自安装、使用未经市局信息中心许可的杀毒软件;
第四条:计算机病毒防范人员要对系统内的计算机进行定期杀毒, 建立完整的计算机安全运行日志、操作记录及其它与安全有关的资料并做好杀毒记录;
第五条:安装的防计算机病毒软件,要定期或及时更新(升级)计算机病毒防范产品的版本(或登录市局服务器进行更新);
第六条:网管人员要定期间查看市局病毒公告;
第七条:对新购进的计算机及设备,为防止原始计算机病毒的侵害,要组织计算机病毒防范人员进行检查后方可安装运行;
第八条:软盘、光盘等移动媒体,以及外来的系统和软件,下载软件等,要先进行计算机病毒检查,确认无计算机病毒后才可以使用;严禁使用未经清查的、来历不明的软盘、光盘等;
第九条:能用硬盘启动的,尽量不要使用软盘、光盘启动计算机;
1 第十条:严禁使用盗版软件,特别是盗版的杀毒软件,严禁在工作计算机上安装、运行各类游戏软件;
第十一条:新系统安装前应进行病毒例行检测;
第十二条:经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用;
第三章、关于网络接口的管理
第十三条:原则上不允许本系统局域网内计算机登录Internet网,如有特殊情况,对获准上Internet网的计算机要设卡建档,做好记录,责任到人,并将其计算机列为重点安全防范对象。
第十四条:如要使用Internet时,应立即与本系统的内网分开,再次与局域网连接时,必须先进行查毒;
第十五条:局域网的电子邮件要与Internet网的电子邮件分开; 第十六条:在接入Internet网时,严格控制下载软件,谨慎接收电子邮件;在接收电子邮件时,不得随意打开邮件附件;
第十七条:对服务器,要采用市局指定的网络防计算机病毒软件,并对经过服务器的信息进行监控,防止计算机病毒通过服务器扩散、传播;
第十八条:对共享的网络文件服务器,应特别加以维护,控制读写权限,尽量不在服务器上运行软件程序;
第四章、关于数据备份
第一条:系统的主要数据要经常备份,或自动异机备份; 第十九条:备份存储介质要由专人保管,并有备份标记;
2 第五章、关于计算机病毒防范预报预警机制的建立 第二十条:在计算机病毒发作的高风险日之前,根据市局信息中心的提示,通过调整系统时钟等措施, 避开“计算机病毒”发作的高风险日;
第二十一条:在一些破坏性较大的计算机病毒发作日期前,要及时通知有关用户作好准备;
第二十二条:跟踪计算机病毒发展的最新动态,及时了解计算机病毒,特别是有严重破坏力的计算机病毒的爆发日期或爆发条件,及时通知所有科、室、所、队进行防范;
第六章 关于计算机病毒防范的日常管理
第二十三条:随时注意计算机的各种异常现象,一旦发现,应立即用查毒软件仔细检查,对重大问题要立即上报市局信息中心;
第二十四条:经常更新与升级防杀计算机病毒软件的版本; 第三条:对重点岗位的计算机要定点、定时、定人作查毒杀毒巡检;
第二十五条:经常关心防杀计算机病毒厂商公布的计算机病毒情报,及时了解新产生的、传播面广的计算机病毒,并知道它们的发作特征和存在形态,及时发现计算机系统出现的异常是否与新的计算机病毒有关;
第七章、现或受到“计算机病毒”攻击后的管理措施 第二十六条:当出现计算机病毒传染迹象时,立即隔离被感染的系统和网络,并上报计算机安全领导小组,由计算机病毒防范人员进
3 行处理,不许带“毒”继续运行;
第二十七条:计算机病毒防范人员根据具体情况制定处理方案,并向计算机安全领导小组汇报;
第二十八条:发现计算机病毒后,一般应利用防杀计算机病毒软件清除文件中的计算机病毒;杀毒完成后,重启计算机,再次用防杀计算机病毒软件检查系统中是否还存在计算机病毒,并确定被感染破坏的数据是否确实完全恢复;
第二十九条:进行查毒、杀毒处理时,应先对数据进行备份,并交由原使用人员保管,不得将计算机内的有关数据外泄。
第三十条:如果破坏程度比较严重,或感染的是重要数据文件,计算机病毒防范人员不要盲目修复,而要立即上报市局计算机安全领导小组,由市局信息中心指定计算机病毒防范的专业人员处理;
第三十一条:涉密计算机出现安全隐患时,必须在有关人员在场的情况下处理。
第三十二条:对于杀毒软件无法杀除的计算机病毒,应将计算机病毒样本上报市局信息中心。
第三十三条:一旦发生计算机病毒疫情,要启动应急计划,采取应急措施,将损失降到最小。
第八章、计算机病毒防范管理制度的实施与检查 第三十四条:各室要加大计算机病毒防范的管理力度,提高管理水平,认真执行和落实计算机病毒防范管理制度的各项规定;
第三十五条:各室要建立检查监管小组,以定期常规检查与特别
4 日期专项 检查、集中检查与分散检查相结合方式,对系统的计算机病毒防范管理制度的实施情况进行检查;
第三十六条:对检查中发现的技术薄弱环节,应限期整改; 第三十七条:要对如公安机关有关部门计算机病毒防范工作的监督、检查和指导及时上报区市局信息中心,并积极配合;各室要建立重大事故报告制度。各室对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故,以及发生的计算机犯罪案件,应保护现场并及时向主管领导、市局信息中心汇报,直至公安机关有关部门,以便确定事故的原因和责任; 本制度自制订之日起开始实施。
第16篇:计算机病毒与网络安全
第十二课《计算机病毒与网络安全》
教学目标:
1、了解计算机病毒知识;
2、学会防范计算机病毒
教学重点:
了解有关计算机病毒的信息,采取一定的防范措施,安全使用 计算机。当计算机遭受病毒侵袭时,可以合理查杀病毒。
教学难点:如何防范计算机病毒。 教学课时:一课时。
教学过程:
一、谈话导入新课:
随着科学技术的飞速发展及网络技术的迅速普及,计算机已经成为人们日常生活和工作学习的重要工具,同时计算机病毒也随之到处传播。计算机一旦感染病毒,就会影响正常使用,甚至会引起系统瘫痪。
所以,今天这节课我们就来学习相关知识。
二,学生阅读课本,把不明白的记下来
三、师生讨论,解决不懂的问题。
1、了解计算机病毒
计算机病毒和生物病毒不同。计算机病毒的实质是一段程序代码,它是某些人有意开发出来的有破坏能力的计算机程序。
2、计算机病毒的种类、特点、危害以及防范措施
A计算机病毒分类:由于计算机病毒种类繁多,组织学生分组进行搜集、整理,并介绍相应的杀毒软件使用方法等。
1、
2、
3、
4、系统病毒 蠕虫病毒
木马病毒、黑客病毒 脚本病毒
B计算机病毒的隐蔽性:明白计算机病毒会隐藏潜伏在计算机内,时机合适时便会发作。
C如何预防、防治计算机病毒
关于“网络安全防护措施”,根据搜集整理的病毒资料,讨论病毒对网络的危害以及从哪些方面对病毒进行防治。
1、树立安全意识
2、使用正版杀毒软件,经常更新、升级
3、设置使用复杂的密码
4、迅速隔离受感染的计算机
5、安装专业的防病毒软件
6、安装个人防火墙软件
7、经常备份重要资料
强烈的安全意识和良好的上网习惯会使你的计算机更安全。
五、讨论交流:
电脑没有联网就不会感染电脑病毒吗?
第17篇:计算机病毒教学反思
关于公开课的教学反思
上周在2012级汽修五班上了一堂公开课,所上内容是《计算机应用基础》里的计算机病毒。由于汽修专业的学生是非计算机专业,所以他们所学的的《计算机应用基础》与计算机专业的《计算机基础》不太一样。非专业计算机这门课程要求学生了解计算基础、简单操作计算机、中文Windows xp操作系统以及办公软件的操作。所以对汽修专业学生的计算机课程要有另一种教学计划。
本次公开课选在2012级汽修五班进行,之所以选择这个班,是因为该班的学生人数适中,学生课堂纪律良好,学习氛围浓厚,能给其他班级起到模范作用。本次公开课的授课形式为新授课,课型是理论课。本次课程的主要内容有:计算机病毒的定义、计算机病毒的特征以及计算机病毒的传播途径,共三个内容。重点是计算机病毒的定义和计算机病毒的特征;难点是计算机病毒的特征和计算机病毒的传播途径。为了让学生集中注意力来听本节课的内容,所以课堂的引入特别重要。我采用的引入方式是:让学生畅谈自己在使用计算机的过程中遇到的计算机病毒以及最终的解决方法,以此来引起其他同学的思考,让整个课堂在活跃的气氛中进行。然后我再以“熊猫烧香”病毒为例,向学生介绍病毒的形成、传播以及危害,让学生更进一步了解病毒,从而激发他们对计算机病毒的学习兴趣。新课内容则是按照书本上的知识,结合自己的理解为学生设计课堂内容。
通过本次公开课后,我对自己的教学方法及内容进行了反思及总结,主要概括为以下几点:
一、备课方面:
对于每节课,我都认真负责的去完成,我希望学生都学有所获,只有学生真正学到知识后,我才会感觉这节课是成功的。所以备课环节我看得很重要,对于公开课的准备我更是精细,除了能达到几乎是将整节课的所有内容都写在了备课本上以外,还查找了许多与病毒相关的知识,以便课堂上为学生进行知识扩充。
二、授课过程方面:
计算机病毒是一个概念比较强的知识,所以我采用了理论课的方式,选择在教室里采用传统了粉笔与黑板相结合的教学模式。理论课会给人枯燥的感觉,为了打破枯燥,我尽量多举实例让学生分析,并努力做到把每个实例都列举地生动、形象,尽量让每位学生都参与到课堂中来。从学生的课堂反应和课堂参与方面来看,学生都学得比较认真,但仍有个别学生没有把精力投入到课堂中来。所以经过本次理论课以后,我发现如果要让学生更快更好地接收课堂知识的话,还可以选择多媒体体教室或将教室里的电视机屏幕应用起来。采用PPT和黑板同时进行的方式,以图文并茂的形式来上这堂课的话,课堂效果会更好。讲授本节课,我的主要流程是:课前引入、新课内容、课终总结、作业布置,整个教学过程还算比较完整。
三、教师技能方面:
总结我的整堂课,课堂开始的前五分钟,有点紧张,所以在给学生讲的时候没有把知识交待清楚。不过慢慢地情绪开始稳定下来,在授课过程中还做到了离开讲台,走到教室中间,背着书本为学生讲解。
对课程内容还比较熟悉,但不足的是语速特别快,导致有些学生不能及时地理解课程内容。
四、以后教学中还应该改正的方面:
1. 应加强公开课练习,做到在任何场合,无论多少人听课都能
以平静的心态完成讲课。
2. 重点改正讲课的语速,一定要把每个字每句话每个知识点都
向学生交待清楚,并保证学生有足够的时间对所讲知识进行理解。
3. 在教学氛围上,应使课堂更自然、活跃,就像平时上课一样。
学生可以尽情地讨论、发言。
第18篇:计算机病毒教学反思
《计算机病毒》教学反思
本堂课的教学目标是使学生了解与计算机、网络有关的法律法规,建立安全意识,认识计算机病毒的危害性。了解几种常见的计算机杀毒软件,养成良好的使用计算机的习惯。而教学重点则是计算机病毒的危害性,自觉遵守计算机道德规范。
在这节课的教学上,我先是在屏幕呈现动态图像。引导学生观看课件,学生通过观看教学课件《计算机病毒知识》。根据学生的理解简介病毒的特点、危害。介绍几种常用的杀毒软件,强调使用正版软件。比较计算机病毒和生活中的病毒的异同处,得出病毒给计算机的使用者带来了很多的麻烦。通过介绍计算机病毒特别是网络病毒对当今整个社会造成的经济损失来认识计算机病毒特别是网络病毒的危害,加强学生打击病毒的意识。然后出示求助信,学生讨论回答和引导学生回答处理计算机病毒的各种方法。通过介绍计算机病毒的感染方式和黑客入侵方式来让学生自己展开讨论。最后总结:计算机病毒和黑客入侵方式的最好处理办法是预防为主、清除为辅。
整堂课采用了任务驱动教学法为主,使学生产生一种积极完成任务的动机和兴趣,对任务进一步剖析,并在学习中发现问题、解决问题,逐步丰富学习经验和培养提高学生完成任务的能力。
这节课基本完成了教学任务,学生的表现也很积极,但是有一点还需要不断地改进,由于学生个性化都比较强,所以出现个别学生的纪律问题,因此在今后的教学中多加注意课堂常规的培养,以便达到更好的教学效果。
第19篇:计算机病毒教学设计
《计算机病毒》教学设计
教材与学生分析
初中学生对计算机病毒已有耳闻,如今家庭电脑已是日益普及,然而计算机病毒更是让人防不胜防。在七年级就有意识地介绍有关计算机病毒的基本常识和杀毒软件的使用,对于乐此不疲的中学生来说是十分重要的一课,有利于帮助学生树立安全防范意识,尊重知识产权,在使用电脑过程中时刻关注计算机安全,学会防治病毒。什么是计算机病毒?计算机病毒有哪些特征、传播途径?如何对付计算机病毒?渗透有关法律知识。 教学目标
知识与技能:
1、了解计算机病毒的概念和特征;了解计算机病毒的传播途径。
2、掌握计算机病毒防治的技能。
3、知道编制、传播计算机病毒是违法犯罪行为。过程与方法:
1、通过学生自学参与讨论时,让学生学习简洁、有条理地表达。
2、学生尝试用对比的方法来理解新概念。情感态度与价值观:
1、培养学生自觉形成良好的信息安全修养;良好的使用计算机的道德规范。
2、提高学生使用计算机及网络的安全意识;并自觉遵守有关法律法规。 教学重点
1、计算机病毒的特征及传播途径。
2、编制、传播计算机病毒是违法犯罪行为。教学难点
1、分析计算机病毒对计算机安全的影响,从而引导学生形成良好的安全意识。
2、自觉遵守有关法律法规。教学理念和方法
以“任务驱动”为主要的教学模式,通过自学讨论,培养学生自主学习、协作学习的能力。主要是引导启发学生去思考,给予学生一定的指导和帮助。 教学过程
一、创设情境,引入课题
讨论漫画中的两个说法对不对,引入课题。
甲:昨天,用了会儿电脑,我就感冒了。我的电脑肯定有病毒!
乙:哇!这个病毒真厉害。
二、合作探究 获取新知 指导学生阅读教材,完成下面任务。找学生说出答案,然后用幻灯片显示答案,并加以讲解和补充。
任务一:认识“凶手”
什么是计算机病毒?计算机病毒与生物病毒有什么区别?
2000年3月30日公安部颁布《计算机病毒防治管理办法》
第二条 本办法所称的计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 区别:计算机病毒:指影响计算机使用并且能够自我复制的计算机指令或者程序代码。 生物病毒:能够利用宿主细胞的营养物质来自主地复制自身的DNA或RNA、蛋白质等生命组成物质的微小生命体。
任务二:了解“凶手”
计算机病毒有什么特征?计算机病毒的传染途径有哪些?
特征:传染性、破坏性、隐蔽性、潜伏性。
传染途径:通过网络传染。通过移动存储设备来传染。 任务三:深入“凶手”
感染计算机病毒有什么表现?计算机病毒有哪些危害? 表现:屏幕显示出现不正常、系统运行不正常、磁盘存储不正常、文件不正常
危害:删除和修改文件;对磁盘格式化,丢失信息;影响计算机系统运行效率;破坏硬件,使计算机不能工作。
任务四:通缉策略
怎样才能有效防治计算机病毒?计算机中毒了怎么办?常用的杀毒软件有哪些?
防治计算机病毒:
(1)为了保证系统运行环境无病毒,最好用硬盘启动计算机,不用U盘启动。
(2)对重要的数据要定期备份。 (3)不使用来历不明的U盘或光盘。 (4)不要非法复制别人的软件。
(5)安装具有智能分析功能的反病毒软件。 (6)对从网上下载的各种免费和共享软件,要进行必要的检查和杀毒后再安装使用。
(7)要谨慎处理收到的电子邮件。
中毒了要杀毒。常用的杀毒软件:瑞星杀毒软件;卡巴斯基;金山毒霸;江民杀毒软件。
三、议题讨论 渗透法律
讨论:编制、传播计算机病毒是违法犯罪行为吗? 渗透与计算机病毒有关的法规: 《计算机病毒防治管理办法》
第五条 任何单位和个人不得制作计算机病毒。 第六条 任何单位和个人不得有下列传播计算机病毒的行为:
(一)故意输入计算机病毒,危害计算机信息系统安全;
(二)向他人提供含有计算机病毒的文件、软件、媒体;
(三)销售、出租、附赠含有计算机病毒的媒体;
(四)其他传播计算机病毒的行为。
第十六条 在非经营活动中有违反本办法第五条、第六条第
二、
三、四项规定行为之一的,由公安机关处以一千元以下罚款。
在经营活动中有违反本办法第五条、第六条第
二、
三、四项规定行为之一,没有违法所得的,由公安机关对单位处以一万元以下罚款,对个人处以五千元以下罚款;有违法所得的,处以违法所得三倍以下罚款,但是最高不得超过三万元。
违反本办法第六条第一项规定的,依照《中华人民共和国计算机信息系统安全保护条例》第二十三条的规定处罚。
《计算机信息系统安全保护条例》
第二十三条 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。
《刑法》
第二百八十六条 (破坏计算机信息系统罪) 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统常运行,后果严重的,依照
第一款的规定处罚。 用计算机病毒违法犯罪案。
通过案例综合计算机病毒的有关知识。一个国外案例,一个国内案例。
案例一: “熊猫烧香”病毒。 案例二:莫里斯的蠕虫病。 网络道德
1.网络的参与者不仅要注意网络安全问题,还要加强网络道德和素养,自觉遵守网络道德规范。
2.作为一名中学生,要遵守《全国青少年网络文明公约》的规定,自觉维护国家和民族的利益,树立良好的信息道德和信息意识,善于辨别有用信息、无用信息和有害信息。
四、归纳小结 什么是计算机病毒? 计算机病毒与生物病毒的区别? 计算机病毒的特征? 计算机病毒的传染途径? 感染计算机病毒的表现? 计算机病毒的危害?
怎样才能有效防治计算机病毒? 计算机中毒了怎么办? 编制、传播计算机病毒是违法犯。
板书:
计算机病毒
一、计算机病毒的概念
二、计算机病毒的危害
三、计算机病毒的防治
四、传播计算机病毒是违法犯罪
教学反思: 提到计算机病毒,使用计算机的人都感到头痛,但对于学生来说,计算机病毒似乎离他们很遥远,计算机病毒概念也很枯燥,学生也不愿意学,那么如何上好概念课呢?我觉得要把握好三个要素。
一、合理性。
教学内容及教师的讲解方式要基于学生已有的知识水平及理解能力,选择适合学生年龄特点的学习内容及学习方式,深入浅出,步步递进。
二、条理性。
首先内容的呈现要有条理,先讲什么后讲什么,是挺有讲究的;其次是要注意教学环节之间的过渡,用恰当的过渡串起知识的链条,承前启后,有益学生对知识的理解,学生的注意力也不易分散。
三、趣味性。
概念课如果平铺直叙,限于文本,当然提不起学生参与的兴趣,要吸引学生的注意力,除了内容要充实外,增加学习的趣味性,不失为一个好方法。本课的开始,一个Flash小幽默《网虫病毒》把学生的注意力一下子就吸引过来了,在轻松愉快的气氛中进入学习状态。再如,为了强调计算机病毒的破坏性,给出两个计算机病毒犯罪的案例,其中的“熊猫烧香”病毒,不管是讨论还是阅读相关资料,学生看到这个著名的熊猫图标,一下子就来了兴趣。
第20篇:计算机病毒优质课设计
优质课《计算机病毒》教学设计
关岭县花江镇中学
杜文杰
教材与学生分析
教学内容为:什么是计算机病毒?计算机病毒有哪些特征、传播途径?如何对付计算机病毒?渗透有关法律知识。这课内容以概念解释为主,有点抽象,对于以形象思维为主的初中学生来说,平铺直叙的讲解恐怕不能引起他们的学习兴趣。因此要做到内容一环套一环,层层推进,并与实际应用相结合,充分利用学生的好奇心,充分调动学生积极参与讨论的热情。
教学目标 知识与技能
1、了解计算机病毒的概念和特征;了解计算机病毒的传播途径。
2、掌握计算机病毒防治的技能。
3、知道编制、传播计算机病毒是违法犯罪行为。过程与方法
1、通过学生自学参与讨论时,让学生学习简洁、有条理地表达。
2、学生尝试用对比的方法来理解新概念。情感态度与价值观
1、培养学生自觉形成良好的信息安全修养;良好的使用计算机的道德规范。
2、提高学生使用计算机及网络的安全意识;并自觉遵守有关法律法规。 教学重点:
1、计算机病毒的特征及传播途径。
2、编制、传播计算机病毒是违法犯罪行为。教学难点:
1、分析计算机病毒对计算机安全的影响,从而引导学生形成良好的安全意识。
2、自觉遵守有关法律法规、遵守网络道德。教学理念和方法
以“任务驱动”为主要的教学模式,通过自学讨论,培养学生自主学习、协作学习的能力。教师主要是引导启发学生去思考,给予学生一定的指导和帮助。
教学过程:
一、创设情境,引入课题
讨论漫画中的两个说法对不对,引入课题。
甲:昨天,用了会儿电脑,我就感冒了。我的电脑肯定有病毒! 乙:哇!这个病毒真厉害。
一、合作探究
获取新知
指导学生阅读教材,完成下面任务。找学生说出答案,然后教师用幻灯片显示答案,并加以讲解和补充。
任务一:认识“凶手”
什么是计算机病毒?计算机病毒与生物病毒有什么区别? 2000年3月30日公安部颁布《计算机病毒防治管理办法》 第二条 本办法所称的计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
区别:计算机病毒:指影响计算机使用并且能够自我复制的计算机指令或者程序代码。 生物病毒:能够利用宿主细胞的营养物质来自主地复制自身的DNA或RNA、蛋白质等生命组成物质的微小生命体。
任务二:了解“凶手”
1 计算机病毒有什么特征?计算机病毒的传染途径有哪些? 特征:传染性、破坏性、隐蔽性、潜伏性。
传染途径:通过网络传染。通过移动存储设备来传染。 任务三:深入“凶手”
感染计算机病毒有什么表现?计算机病毒有哪些危害?
表现:屏幕显示出现不正常、系统运行不正常、磁盘存储不正常、文件不正常
危害:删除和修改文件;对磁盘格式化,丢失信息;影响计算机系统运行效率;破坏硬件,使计算机不能工作。
任务四:通缉策略
怎样才能有效防治计算机病毒?计算机中毒了怎么办?常用的杀毒软件有哪些? 防治计算机病毒:
(1)为了保证系统运行环境无病毒,最好用硬盘启动计算机,不用U盘启动。 (2)对重要的数据要定期备份。
(3)不使用来历不明的U盘或光盘。 (4)不要非法复制别人的软件。
(5)安装具有智能分析功能的反病毒软件。
(6)对从网上下载的各种免费和共享软件,要进行必要的检查和杀毒后再安装使用。 (7)要谨慎处理收到的电子邮件。
中毒了要杀毒。常用的杀毒软件:瑞星杀毒软件;卡巴斯基;金山毒霸;江民杀毒软件。
三、议题讨论
渗透法律
讨论:编制、传播计算机病毒是违法犯罪行为吗? 《计算机病毒防治管理办法》
第五条 任何单位和个人不得制作计算机病毒。
第六条 任何单位和个人不得有下列传播计算机病毒的行为:
(一)故意输入计算机病毒,危害计算机信息系统安全;
(二)向他人提供含有计算机病毒的文件、软件、媒体;
(三)销售、出租、附赠含有计算机病毒的媒体;
(四)其他传播计算机病毒的行为。
第十六条 在非经营活动中有违反本办法第五条、第六条第
二、
三、四项规定行为之一的,由公安机关处以一千元以下罚款。
在经营活动中有违反本办法第五条、第六条第
二、
三、四项规定行为之一,没有违法所得的,由公安机关对单位处以一万元以下罚款,对个人处以五千元以下罚款;有违法所得的,处以违法所得三倍以下罚款,但是最高不得超过三万元。
违反本办法第六条第一项规定的,依照《中华人民共和国计算机信息系统安全保护条例》第二十三条的规定处罚。
《计算机信息系统安全保护条例》
第二十三条
故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。
《刑法》
第二百八十六条 (破坏计算机信息系统罪)
违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、2 修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统常运行,后果严重的,依照第一款的规定处罚。
用计算机病毒违法犯罪案例
通过案例综合计算机病毒的有关知识。一个国外案例,一个国内案例。 案例一:莫里斯的蠕虫病毒 案例二:“熊猫烧香”病毒 网络道德
1.网络的参与者不仅要注意网络安全问题,还要加强网络道德和素养,自觉遵守网络道德规范。 2.作为一名中学生,要遵守《全国青少年网络文明公约》的规定,自觉维护国家和民族的利益,树立良好的信息道德和信息意识,善于辨别有用信息、无用信息和有害信息。
《全国青少年网络文明公约》 要善于网上学习,不浏览不良信息。 要诚实友好交流,不辱骂欺诈他人。 要增强自护意识,不随意约会网友。 要维护网络安全,不破坏网络秩序。 要有益身心健康,不沉溺虚拟时空。
四、归纳小结 课后拓展
1、小结本课学习的内容 什么是计算机病毒
计算机病毒与生物病毒的区别 计算机病毒的特征 计算机病毒的传染途径 感染计算机病毒的表现 计算机病毒的危害
怎样才能有效防治计算机病毒 计算机中毒了怎么办
编制、传播计算机病毒是违法犯罪
2、课后的思考题 :黑客与计算机病毒有什么区别?
