《计算机病毒》复习思考题
第一章计算机病毒概述
1. 简述计算机病毒的定义和特征。
计算机病毒(Computer Virus),是一种人为制造的、能够进行自我复制的、具有对计算机资源进行破坏作用的一组程序或指令集合。
计算机病毒的可执行性(程序性)、传染性、非授权性、隐蔽性、潜伏性、可触发性、破坏性、攻击的主动性、针对性、衍生性、寄生性(依附性)、不可预见性、诱惑欺骗性、持久性。
2. 计算机病毒有哪些分类方法?根据每种分类方法,试举出一到两个病毒。
3. 为什么同一个病毒会有多个不同的名称?如何通过病毒的名称识别病毒的类型?
国际上对病毒命名的一般惯例为“前缀+病毒名+后缀”,即三元组命名规则。
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为Hack 。
4、脚本病毒
脚本病毒的前缀是:Script。
5、宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro。
6、后门病毒
后门病毒的前缀是:Backdoor。
7、病毒种植程序病毒
后门病毒的前缀是:Dropper。这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。
8.破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。
9.玩笑病毒
玩笑病毒的前缀是:Joke。
10.捆绑机病毒
捆绑机病毒的前缀是:Binder。
4. 简述计算机病毒产生的背景。
5. 计算机病毒有哪些传播途径?
传播途径有两种,一种是通过网络传播,一种是通过硬件设备传播(软盘、U盘、光盘、硬盘、存储卡等)。
网络传播,又分为因特网传播和局域网传播两种。
硬件设备传播:通过不可移动的计算机硬件设备传播、通过移动存储设备传播、通过无线设备传播。
6. 试比较与计算机病毒症状相似的软件故障。
7. 试比较与计算机病毒症状相似的硬件故障。
8. 计算机病毒为什么是可以防治、可以清除的?
9. 分析“新欢乐时光”病毒的源代码及其特性,结合三元组中病毒名命名优先级,分析各杀毒软件商对该病毒存在不同命名的原因。
●查找相关资料,试述计算机病毒发展趋势与特点。
◆基于Windows的计算机病毒越来越多
◆计算机病毒向多元化发展
◆新计算机病毒种类不断涌现,数量急剧增加
◆计算机病毒传播方式多样化,传播速度更快
◆计算机病毒造成的破坏日益严重
◆病毒技术与黑客技术日益融合
◆更多依赖网络、系统漏洞传播,攻击方式多种多样
●研究计算机病毒有哪些基本原则?搭建病毒分析的环境有哪些方法?
回答一:“八字原则”——自尊自爱、自强自律
自尊
尊重自己的人格,不做违法、违纪的事
自爱
爱惜自己的“知识储备”,不随便“发挥自己的聪明才智”,自己对自己负责
自强
刻苦钻研,努力提高防毒、杀毒水平
自律
严以律己、宽以待人,不以任何理由为借口而“放毒”
回答二:可在虚拟环境下进行,比如在VirtualBox 、VMware环境下安装操作系统作为测试研究病毒的环境。
可使用影子系统,在全模式下进行试验。
可在使用硬盘保护卡的环境下进行试验。
可以使用RAMOS(内存操作系统)作为测试研究病毒的环境。
第2章预备知识
1. 硬盘主引导扇区由哪几部分构成?一个硬盘最多可分几个主分区?为什么?
Fdisk/mbr命令是否会重写整个主引导扇区?
主引导扇区(Boot Sector)由主引导记录(Master Boot Record,MBR)、主分区表即磁盘分区表(Disk Partition Table,DPT)、引导扇区标记(Boot Record ID/Signature)三部分组成。
一个硬盘最多可分为4个主分区,因为主分区表占用64个字节,记录了磁盘的基本分区信息,其被分为4个分区选项,每项16个字节,分别记录了每个主分区的信息。
2.低级格式化、高级格式化的功能与作用是什么?高级格式化(FORMAT)能否清除任何计算机病毒?为什么?
回答一:低级格式化的主要目的是将盘面划分成磁道、扇区和柱面。
高级格式化的目的是在分区内建立分区引导记录DBR(DOS Boot Record)、文件分配表FAT( Table)、文件目录表FDT( Table)和数据区DA TA。
回答二:如果主引导区感染了病毒,用格式化程序FORMA T不能清除该病毒(BR病毒可以用FORMA T清除)。
3. DOS下的EXE文件病毒是如何获取控制权的?感染EXE文件,需对宿主作哪些修改?
一般来说,病毒往往先于HOST程序获得控制权。运行Win32病毒的一般流程示意如下:
①用户点击或系统自动运行HOST程序;
②装载HOST程序到内存;
③通过PE文件中的AddressOfEntryPoint加ImageBase之和,定位第一条语句的位置(程序入口);
④从第一条语句开始执行(这时执行的其实是病毒代码);
⑤病毒主体代码执行完毕,将控制权交给HOST程序原来的入口代码;
⑥HOST程序继续执行。
4. 针对PE文件格式,请思考:Win32病毒感染PE文件,须对该文件作哪些修改?
5.简介有哪些常用的磁盘编辑软件、分区软件。
FDISK、DiskGenius、PartitionMagic、Acronis Disk Director
6.简述Windows XP的启动过程。
在基于Intel的计算机上,Windows 2000/XP的启动过程大致可分为8个步骤:
1.预启动
计算机加电自检,读取硬盘的MBR、执行NTLDR(操作系统加载器)文件
2.进行初始化
NTLDR将处理器从实模式转换为32位保护模式
3.读取BOOT.INI文件
BOOT.INI文件其作用是使系统在启动过程中出现选择菜单,由用户选择希望启动的操作系统,若只有一个操作系统则不显示
4.加载https://www.doczj.com/doc/6a9562612.html,文件
由https://www.doczj.com/doc/6a9562612.html,来检测计算机硬件,如并行端口、显示适配器等,并将收集到的硬件列表返回NTLDR用于以后在注册表中注册保存
5.选择硬件配置文件
如果Windows 2000/XP有多个硬件配置文件,此时会出现选择菜单,等待用户确定要使用的硬件配置文件,否则直接跳过此步,启用默认配置
6.装载内核
引导过程装载Windows 2000/XP内核NtOsKrnl.EXE。随后,硬件抽象层(HAL)被引导进程加载,完成本步骤
7.初始化内核
内核完成初始化,NTLDR将控制权转交Windows 2000/XP内核,后者开始装载并初始化设备驱动程序,并启动Win32子系统和Windows 2000/XP服务
8.用户登录
由Win32子系统启动WinLogon.EXE,并由它启动Local Security Authority (LSASS.EXE)显示登录对话框。用户登录后,Windows 2000/XP会继续配置网络设备、用户环境,并进行个性化设置。最后,伴随着微软之声和我们熟悉的个性化桌面,Windows 2000/XP 启动过程完成
7、简述Windows 7的启动过程。
1、开启电源——
计算机系统将进行加电自检(POST)。如果通过,之后BIOS会读取主引导记录(MBR)——被标记为启动设备的硬盘的首扇区,并传送被Windows 7建立的控制编码给MBR。
——这时,Windows接管启动过程。接下来:
MBR读取引导扇区-活动分区的第一扇区。此扇区包含用以启动Windows启动管理器(Windows Boot Manager)程序Bootmgr exe的代码。
2、启动菜单生成——
Windows启动管理器读取“启动配置数据存储(Boot Confi guration Data store)中的信息。
此信息包含已被安装在计算机上的所有操作系统的配置信息。并且用以生成启动菜单。
3、当您在启动菜单中选择下列动作时:
<1> 如果您选择的是Windows 7(或Windows Vista),Windows 启动管理器(Windows
Boot Manager)运行%SystemRoot%\System32文件夹中的OS loader——Winload.exe。
<2> 如果您选择的是自休眠状态恢复Windows 7 或Vista,那么启动管理器将装载
Winresume.exe并恢复您先前的使用环境。
<3> 如果您在启动菜单中选择的是早期的Windows版本,启动管理器将定位系统安装
所在的卷,并且加载Windows NT风格的早期OS loader(Ntldr.exe)——生成一个由boot.ini内容决定的启动菜单。
4、核心文件加载及登录
Windows7启动时,加载其核心文件Ntoskrnl.exe和hal.dll——从注册表中读取设置并加载驱动程序。接下来将运行Windows会话管理器(smss.exe)并且启动Windows启动程序(Wininit exe),本地安全验证(Lsass.exe)与服务(services.exe)进程,完成后,您就可以登录您的系统了。
5、登陆后的开机加载项目
第3章计算机病毒的逻辑结构与基本机制
1. 计算机病毒在任何情况下都具有感染力或破坏力吗?为什么?
不是,因为计算机病毒在传播过程中存在两种状态,即静态和动态。
a.静态病毒,是指存在于辅助存储介质中的计算机病毒,一般不能执行病毒的破坏或表现功能,其传播只能通过文件下载(拷贝)实现。
b.病毒完成初始引导,进入内存后,便处于动态。动态病毒本身处于运行状态,通过截流盗用系统中断等方式监视系统运行状态或窃取系统控制权。病毒的主动传染和破坏作用,都是动态病毒的“杰作”
c.内存中的病毒还有一种较为特殊的状态——失活态,它的出现一般是由于用户对病毒的干预(用杀毒软件或手工方法),用户把中断向量表恢复成正确值,处于失活态的病毒不可能进行传染或破坏
综上所述,计算机病毒只有处于动态才具有感染力或破坏力。故计算机病毒不是在任何情况下都具有感染力或破坏力
2. 文件型病毒有哪些感染方式?
a寄生感染: 文件头部寄生文件尾部寄生插入感染逆插入感染利用空洞——零长度感染
b无入口点感染: 采用入口点模糊(Entry Point Obscuring,EPO)技术采用TSR病毒技术c 滋生感染
d链式感染
e OBJ、LIB和源码的感染
3.计算机病毒的感染过程是什么?
计算机病毒感染的过程一般有三步:
(1)当宿主程序运行时,截取控制权;
(2)寻找感染的突破口;
(3)将病毒代码放入宿主程序
4.结合病毒的不同感染方式,思考该病毒相应的引导机制。(老师给的)
(1)驻留内存
病毒若要发挥其破坏作用,一般要驻留内存。为此就必须开辟所用内存空间或覆盖系统占用的部分内存空间。有的病毒不驻留内存。
(2)窃取系统控制权
在病毒程序驻留内存后,必须使有关部分取代或扩充系统的原有功能,并窃取系统的控制权。此后病毒程序依据其设计思想,隐蔽自己,等待时机,在条件成熟时,再进行传染和破坏。
(3)恢复系统功能
病毒为隐蔽自己,驻留内存后还要恢复系统,使系统不会死机,只有这样才能等待时机成熟后,进行感染和破坏的目的。有的病毒在加载之前进行动态反跟踪和病毒体解密。4.计算机病毒一般采用哪些条件作为触发条件?
病毒采用的触发条件主要有以下几种:
日期触发
时间触发
键盘触发
感染触发
启动触发
访问磁盘次数/调用中断功能触发
CPU型号/主板型号触发
打开或预览Email附件触发
随机触发
5.一个病毒,试分析其感染机制、触发机制和破坏机制。
感染机制:
A计算机病毒实施感染的过程基本可分为两大类
a.立即传染
病毒在被执行到的瞬间,抢在宿主程序开始执行前,立即感染磁盘上的其他程序,然后再执行宿主程序
b.驻留内存并伺机传染
内存中的病毒检查当前系统环境,在执行一个程序或DIR等操作时感染磁盘上的程序,驻留在系统内存中的病毒程序在宿主程序运行结束后,仍可活动,直至关闭计算机
总之,计算机病毒感染的过程一般有三步:
(1)当宿主程序运行时,截取控制权;
(2)寻找感染的突破口;
(3)将病毒代码放入宿主程序
病毒攻击的宿主程序是病毒的栖身地,宿主程序既是病毒传播的目的地,又是下一次感染的出发点
触发机制:病毒在感染或破坏前,往往要检查某些特定条件是否满足,满足则进行感染或破坏,否则不进行感染或破坏,病毒采用的触发条件主要有以下几种:
日期触发
时间触发
键盘触发
感染触发
启动触发
访问磁盘次数/调用中断功能触发
CPU型号/主板型号触发
打开或预览Email附件触发
随机触发
破坏机制:计算机病毒的破坏机制,在设计原则、工作原理上与传染机制相似,也是通过修改某一中断向量人口地址(一般为时钟中断INT 8H或与时钟中断有关的其他中断,如INT 1CH),使该中断向量指向病毒程序的破坏模块。这样,当被加载的程序或系统访问该中断向量时,病毒破坏模块被激活,在判断设定条件满足的情况下,对系统或磁盘上的文件进行破坏
6. 绘出Funlove的流程图,并说明其引导部分的作用。
(计算机难画,根据下面过程就能画出来)
a.病毒程序第一次运行时,按照一定的时间间隔,周期性地检测每一个驱动器以及网络资源中的.EXE、.SCR、.OCX文件,验证后进行感染,被感染文件长度通常会增加4099字节或者更多
b.检测到以下文件名时不感染它们:ALER*、AMON*、_AVP*、A VP3*、A VPM*、F-PR*、NAVW*、SCAN*、SMSS*、DDHE*、DPLA*和MPLA*
c.当染毒程序运行后,该病毒将创建一个名为“FLCSS.EXE”的文件(长度4608字节),放在当前Windows系统的System目录下(NT系统中为System32),并同时开启一个线程进行自身的传染
d.如果是在NT的许可权限下运行,FLCSS.EXE会将自身像一个服务程序一样安装到NT 计算机上。它会以“FLC”显示在标准的NT服务列表中,并且被设置为在每次启动时自动运行此服务。在Windows 9x下,它像一个隐含程序一样运行,在任务列表中是不可见的
e.尽管Funlove病毒对数据没有直接的破坏性,但是在NT下,该病毒还是对NtOsKrnl.exe 文件做了一个小的修改(Patch),使得文件的许可请求总是返回允许访问(Access Allowed),所有的用户都拥有对每一个文件的完全控制访问权
其引导部分的作用:(这是我总结的)
染毒程序运行时,首先运行的是funlove病毒的引导模块
a.检查运行的环境,如确定操作系统类型、内存容量、现行区段、磁盘设置、显示器类型等参数
b.将funlove病毒引入内存,使funlove病毒处于动态,并保护内存中的funlove病毒代码不被覆盖
c.设置funlove病毒的激活条件和触发条件,使funlove病毒处于可激活态,以便funlove病
毒被激活后根据满足的条件调用感染模块或破坏表现模块
试述计算机病毒的逻辑结构。
第4章 DOS病毒的基本原理与DOS病毒分析
1.什么是病毒的重定位?病毒一般采用什么方法进行重定位?
回答一:重定位就是把程序的逻辑地址空间变换成内存中的实际物理地址空间的过程。
病毒不可避免也要用到变量(常量),当病毒感染HOST程序后,由于其依附到不同HOST 程序中的位置各有不同,病毒随着HOST载入内存后,病毒中的各个变量(常量)在内存中的位置自然也会随着发生变化。故而获取病毒变量的地址偏移值和利用该值得到病毒变量在内存中的实际地址的过程,就是病毒的重定位。
回答二:
call delta ;这条语句执行之后,堆栈顶端为delta在内存中的真正地址
delta:pop ebp ;这条语句将delta在内存中的真正地址存放在ebp寄存器中……
lea eax,[ebp+(offset var1-offset delta)] ;这时eax中存放着var1在内存中的真实地址
如果病毒程序中有一个变量var1,那么该变量实际在内存中的地址应该是ebp+(offset var1-offset delta),即参考量delta在内存中的地址+其它变量与参考量之间的距离=其它变量在内存中的真正地址。
有时候我们也采用(ebp-offset delta)+offset var1的形式进行变量var1的重定位。
2. 试述引导型病毒的启动过程。
引导型病毒的触发:
用染毒盘启动计算机时,引导型病毒先于操作系统获取系统控制权(被首次激活),处于动态因首次激活时修改INT 13H入口地址使其指向病毒中断服务程序,从而处于可激活态
当系统/用户进行磁盘读写时调用INT 13H,调用的实际上是病毒的中断服务程序,从而激活病毒,使病毒处于激活态
病毒被激活之后,即可根据感染条件实施暗地感染、根据爆发破坏条件破坏系统并表现自己3.编写程序,利用INT 13H实现引导区的备份与恢复。
备份:
DEBUG(回车)
-A 100
XXXX:0100 MOV AX,201
XXXX:0103 MOV BX,200
XXXX:0106 MOV CX,1
XXXX:0109 MOV DX,80
XXXX:010C INT 13
XXXX:010E INT 3
XXXX:010F
-G=100
-R BX
BX 0200:0
-R CX ;-D 200 3FF显示Hex,注意标志55AA
CX 0001:200
-N BOOT.ZYD
-W
-Q
恢复:
DEBUG(回车)
-N BOOT.ZYD
-L 200
-A 100
XXXX:0100 MOV AX,0301
XXXX:0103 MOV BX,0200
XXXX:0106 MOV CX,0001
XXXX:0109 MOV DX,0080
XXXX:010C INT 13
XXXX:010E INT 3
XXXX:010F
-G=100
4. 编写程序,利用该程序修复被COM_https://www.doczj.com/doc/6a9562612.html,感染的host_https://www.doczj.com/doc/6a9562612.html,。
5. 试绘出感染EXE文件的示例病毒exe_v的流程图。
6.编写程序,利用该程序修复被exe_https://www.doczj.com/doc/6a9562612.html,感染的文件。
7.试绘出混合型病毒Natas病毒的加密变形流程图。
●如何清除引导型病毒?
在恢复引导区之前,应清除内存中的病毒或使内存中的病毒处于灭活状态。
用干净软盘引导启动系统,可以清除内存中的病毒,也可采用如下方法将内存中的病毒灭活:1.在无毒环境下(例如用无毒的同版本系统盘启动),用无毒的Debug将中断向量表取出存在一个文件中。
2.当内存中有病毒时用上述文件覆盖中断向量表。中断向量表恢复正常,内存中通过修改向量表截流盗取中断向量的病毒将无法再激活。
病毒的清除方法比较简单,将病毒备份的扇区内容或感染前我们主动备份的引导扇区/主引
导扇区内容,写入软盘引导扇区/硬盘主引导扇区即可。
提取引导区
C:\>debug
-L100 盘号0 1
-n dosboot.62s
-rcx
CX 0000
:200
-W
-Q
覆盖引导区
C:\>debug
-n dosboot.62s
-L
-w100 盘号0 1
-q
●试述文件型病毒的基本原理。
第4章DOS病毒的基本原理与DOS病毒分析
1.什么是病毒的重定位?病毒一般采用什么方法进行重定位?P158
*2. 试述引导型病毒的启动过程。
答:带毒硬盘引导------>BIOS将硬盘主引导区读到内存0:7C00处控制权转到主引导程
序(这是千古不变的)(病毒)-------->将0:413单元的值减少1K或nK------->计算可用内存高段地址将病毒移到高段继续执行-------->修改INT13地址,指向病毒传染段,将原INT13地址保存在某一单元------>病毒任务完成,将原引导区调入0:7C00执行------>机器正常引导
*3.编写程序,利用INT 13H实现引导区的备份与恢复。
答:从U盘或光盘启动,进入纯DOS
DEBUG
-A 100
mov ax,0201
mov bx,0200
mov cx,0001
mov dx,0080
int 13
mov ax,0301
mov bx,0200
mov cx,0002
mov dx,0080
int 13
int 3
-g=100
4. 编写程序,利用该程序修复被COM_https://www.doczj.com/doc/6a9562612.html,感染的host_https://www.doczj.com/doc/6a9562612.html,。
5. 试绘出感染EXE文件的示例病毒exe_v的流程图。P181
6.编写程序,利用该程序修复被exe_https://www.doczj.com/doc/6a9562612.html,感染的文件。
7.试绘出混合型病毒Natas病毒的加密变形流程图。P181
*8. 如何清除引导型病毒
答:以KV3000为例,只要硬盘本身染上引导区病毒,那么用硬盘本身启动必然是系统本身就带毒,因此调用KVw3000杀毒时不能完全清除,关键就是系统本身带病。可以使用干净的软盘启动电脑进入系统DOS。清除引导区病毒KV3000有一个命令KV3000/K。在执行KV3000/K时可用KV3000/B备份一个硬盘主引导信息,若不KV3000/B那么执行KV3000/K时也会让你备份一主引导信息即HDPT.VIR的文件。同样软盘上的引导区病毒也用KV3000/K。
*9.试述文件型病毒的基本原理。P168
答:无论是.COM文件还是.EXE文件,还是操作系统的可执行文件(包括.SYS、.OVL、.PRG、.DLL文件),当启动已感染文件型病毒的程序(HOST程序)时,
暂时中断该程序,病毒完成陷阱(激活条件)的布置、感染工作后,再继续执行HOST程序,使计算机使用者初期觉得可正常执行,而实际上,在执行期间,病毒已暗做传染的工作,时机成熟时,病毒发作。
第5章 Windows病毒分析
1.PE病毒的感染过程是怎样的?如何判断一个文件是否感染了PE病毒(如Immunity)?针
对你的判断依据,采用何种手段可以更好地隐藏PE病毒?编程修复被Immunity感染的host_pe.exe文件。
PE病毒的感染过程
1.判断目标文件开始的两个字节是否为“MZ”。
2.判断PE文件标记“PE”。
3.判断感染标记,如果已被感染过则跳出继续执行HOST程序,否则继续。
4.获得Directory(数据目录)的个数,(每个数据目录信息占8个字节)。
5.得到节表起始位置。(Directory的偏移地址+数据目录占用的字节数=节表起始位置)
6.得到目前最后节表的末尾偏移(紧接其后用于写入一个新的病毒节)
节表起始位置+节的个数*(每个节表占用的字节数28H)=目前最后节表的末尾偏移。
7.开始写入节表
2. 查阅MSDN或其他资料,熟悉本章所涉及的API函数的用法。
3. 简要描述CIH病毒的触发机制、感染机制。如何让系统对CIH病毒具有免疫能力?
触发机制:
CIH病毒的驻留(初始化)
当运行感染了CIH病毒的PE文件时,由于该病毒修改了该程序的入口地址,从而首先调入内存执行,其驻留主要过程:
?①用SIDT指令取得IDT base address(中断描述符表基地址),然后把IDT的INT
3H 的入口地址改为指向CIH自己的INT 3H程序入口部分;
?②执行INT 3H指令,进入CIH自身的INT 3H入口程序,这样,CIH病毒就可
以获得Windows最高级别的权限Ring 0。病毒在这段程序中首先检查调试寄存
器DR0的值是否为0,用以判断先前是否有CIH病毒已经驻留;
?③如果DR0的值不为0,则表示CIH病毒程式已驻留,病毒程序恢复原先的INT
3H入口,然后正常退出INT 3H,跳到过程⑨;
④如果DR0值为0,则CIH病毒将尝试进行驻留;
?⑤如果内存申请成功,则从被感染文件中将原先分成多块的病毒代码收集起来,
并进行组合后放到申请到的内存空间中
?⑥再次调用INT 3H中断进入CIH病毒体的INT 3H入口程序,调用INT 20H来
完成调用一个IFSMgr_Install的子程序,在Windows内核中文件系统处理函数
中挂接钩子,以截取文件调用的操作,这样一旦系统出现要求开启文件的调用,
则CIH病毒的传染部分程序就会在第一时间截获此文件;
?⑦将同时获取的Windows操作系统默认的IFSMgr_Ring0_FileIO(核心文件输入/
输出)服务程序的入口地址保留在DR0寄存器中,以便于CIH病毒调用;
?⑧恢复原先的IDT中断表中的INT 3H入口,退出INT 3H;
?⑨根据病毒程序内隐藏的原文件的正常入口地址,跳到原文件正常入口,执行
正常程序
感染机制:
CIH病毒的传染部分实际上是病毒在驻留内存过程中调用Windows 内核底层函数IFSMgr_Install函数挂接钩子时指针指示的那段程序,其感染过程如下:
①文件的截获。
②EXE文件的判断。
如何让系统对CIH病毒具有免疫能力:
1、如果没有杀病毒软件,务必请修改系统时间,跳过每个月的
26日。
2、有些电脑系统主板具备BIOS写保护开关,但一般设置均为开,
对系统硬件较为熟悉的用户,可将其拨至关的位置,这样可以防范病
毒改写BIOS信息。
3、配备有效的杀毒软件,定时对系统进行检查。清除CIH病毒最
好的方法是使用DOS版杀毒软件。瑞星杀毒软件9.0具有定时自动查杀
功能,可彻底查杀CIH系统毁灭者病毒。第一次杀毒时,请用瑞星杀毒
软件9.0DOS版,清除病毒后再装入WIN95版。这是因为在WIN95/98启
动后,有几个文件被系统使用,处于禁写状态。如果这些文件被感染,
将无法彻底消除病毒。
4、如果尚未得到杀病毒软件,可采用压缩并解压缩文件的方式加
以检查,但用该方法不能判断是否有CIHv1.4病毒。
5、由于病毒对所有硬盘数据彻底破坏,单纯恢复硬盘分区表不可
能恢复文件系统,所以请务必将重要数据进行备份。
4. 脚本病毒有哪些弱点?如何防治和清除脚本病毒?
◆VBS脚本病毒具有如下几个特点:
编写简单
破坏力大
感染力强
传播范围大
病毒源码容易被获取,变种多
欺骗性强
使得病毒生产机实现起来非常容易
◆针对以上提到的VBS脚本病毒的弱点,可以采用如下集中防范措施:
禁用文件系统对象
卸载WSH
《计算机病毒》教案 教学目标:1.知识与技能1)描述计算机病毒。2)区分计算机病毒的特点,举例杀毒软件。3)实现计算机的安全2.过程与方法1)根据视频,增加对计算机病毒的认识,熟练区分计算机病毒而特点。2)根据安全测试,掌握正确使用网络的方式。3.情感态度价值观1)树立防范病毒意识.。2)培养信息安全意识以及良好的使用习惯。教学重点:计算机病毒的特点教学难点:使用计算机的良好的行为习惯教学过程: 教学环节 教师活动 学生活动 设计意图 导入1.提问:当我们感冒时,我们会出现咳嗽、流鼻涕、等症状。而且,会传染给我们的亲朋好友。如果我们的电脑“感冒”了,它会有什么症状呢?学生踊跃发言,说出计算机中毒症状。引发学生兴趣,引出上课重点 计算机中毒症状1.根据学生所说中毒症状,进行总结,并且展示2个具体症状。系统图标改变,变成统一图标.exe 文件cpu占用率提高系统时间改变认识病毒感染的一般症状,学会判别计算机是否中毒通过交流展示计算机中毒症
状,培养学生在现实生活中能够判别计算机是否中毒计算机病毒及其特点 解释计算机病毒,让学生自行阅读宏病毒的例子。 打开这样的文档激活,之前并不知道所以是有潜伏性 其他用户:传染性2.解释隐蔽性、破坏性,运用案例:鬼影病毒,熊猫烧香,勒索病毒理解并能区分计算机病毒的4个特点。认识到病毒的多样性以及病毒的不同特征通过视频、图片等,认识到多种多样的病毒特征以及中毒症状,体会计算机病毒的破坏性强大,以引出保护计算机安全的重要性。 有趣病毒1、苏拉病毒:激活方式,中毒症状。学生聆听介绍通过一个特例的有趣的苏拉病毒,体会病毒同时也可以是一种宣泄方式。 传播途径1.播放有关于传播途径的视频。2.提问:视频中提到了哪几点?你还能想到哪些?3.根据学生回答进行补充,并进行适当举例。学生结合视频以及自己的生活知识,回答出传播途径。认识到不同的传播途径,引以为戒,树立良好上网习惯。通过介绍不同的传播途径,使学生在日常使用个人计算机时,能够有意识地避免发生某些行为或有意识的防护计算机安全。 杀毒软件1.提问:你们知道有哪些杀毒软件吗?2.根据学生回答进行补充。金山毒霸360杀毒卡巴斯基瑞星……学
计算机病毒及其防范措施 随着计算机对人们生活的影响程度日益加深,计算机病毒也在科技的推动之下日益发展,给人们的生活带来许多困扰甚至对用户造成各种损失。因此,采取适当手段防御计算机病毒,减少乃至避免病毒感染对计算机用户造成损失已经成为一项势在必行的任务。 1计算机病毒的定义 计算机病毒是一种人为制造的程序,意在在计算机运行过程中对计算机的信息或系统进行破坏。这种程序通常隐匿于一些可执行程序之中,而非独立存在,具备破坏性、传染性和潜伏性。这种病毒程序对计算机的影响轻则降低运行速度,使之无法正常运行,重则会造成机器瘫痪,这将给用户造成不可预计的损失。就是这种具备破坏作用的程序,人们称之为计算机病毒。 2计算机病毒的特点 一是攻击隐蔽性强。这些计算机病毒往往能够以不易被察觉的形式悄无声息破坏计算机系统,等到被发现时,已经造成了严重的破坏。二是繁殖能力强。电脑一旦被病毒感染,就会感染其他计算机。三是传染途径广。软盘、有线及无线网络、硬件设备等都是病毒传播的有效媒介,病毒就是通过这些媒介自动入侵计算机并四处蔓延。四是潜伏期长。此种病毒在发作前可以长期潜伏于计算机之中,待条件成熟则进行破坏。五是破坏力强、计算机病毒一旦发生作用,轻则导致系统无法正常运行,重则通过损坏数据和删除文件等方式致使整个计算机
陷入瘫痪状态。六是针对性强。计算机病毒的效能能加以准确设计以适应各种环境和时机的需求。 3计算机病毒的类型 在不同范畴对计算机病毒类型有着不同的定义,以下就对计算机病毒的分类进行简要介绍:①引导区病毒。引导区病毒即隐藏于硬盘或软盘引导区的病毒,当计算机从被病毒感染的硬盘或软盘启动时,隐藏于引导区的病毒就会发作;②文件型病毒。文件型病毒主要寄存于一些文件之中,往往利用对病毒进行编码加密或者其他技术来伪装自己;③脚本病毒。脚本病毒通过特殊语言脚本发挥作用,与此同时,它需要主软件或者其应用的环境可以对其进行准确的识别并翻译这种脚本语言中的指令;④ 特洛伊木马程序。特洛伊木马程序较之其他蓄意破坏的软件更为了解计算机用户的心理状态此程序的发明者用于其中的时间和经历应当不亚于他们创作木马的时间。 4计算机病毒的防范方法和措施 4.1防范单机计算机病毒以及未联网的计算机 个体病毒的防范应当从下列方面着手: (1)选择一个合适的计算机病毒查杀软件。这种软件需要具备检测、扫描和消灭病毒并能对计算机进行监控以防病毒入侵的功能,此外,还应当具备及时更新新的病毒信息、识别新产生的病毒并且及时反馈的功能。以防数据丢失,具备数据备份功能是一个功能完备的计算机病毒查杀软件必不可少的。 (2)对计算机进行经常性的病毒清理。这就要求计算机用户及时对计
计算机病毒教案 一、教学目标 知识目标:理解认识计算机病毒。 技能目标:学会分析计算病毒及预防计算机病毒。 情感过程价值观目标:养成合法、安全、健康地使用信息技术的习惯。 教学重点:理解什么是计算机病毒及计算机病毒的分类,计算机病毒的特点,了解计算机病毒造成的危害,掌握计算机病毒的防治方法。 教学难点:掌握计算机病毒的定义与特点,树立计算机病毒的防范意识及检测清除方法。 教学方法:讲授、启发式教学。 二、教学过程 (一)、导入 同学们思考下,在生活中什么对你们的身体健康威胁最大,各种各样的病影响我们健康的身体,那么借鉴这个话题,我们来探讨一下计入计算机生病了,那么它生病的原因是什么?生病的危害有哪些呢?怎样预防计算机生病,所说的计算机生病也就是计算机病毒。 (二)、新授课 1、计算机病毒定义:编制或在计算机程序中插入的破坏计算机使功能数据,影响计算机使用并且能够自我复制的一组计算机指令或程序代码。 2、计算病毒的危害:导致电脑死机,数据文件丢失,系统破坏造成巨大损失。 3、计算机病毒特点:可执性、传染性、非授权性、可触发性、隐藏性、潜伏性、破坏性、针对性、衍生性、不可预见性。 4、计算机病毒分类:
4、计算病毒防治注意事项 ①使用安全正版的防毒软件,安装实时防火墙。 ②及时升级操作系统。 ③跟踪最新病毒动态。 5、防毒措施 ①不要轻易打开来历不明的电子邮件。 ②关闭不必要的窗口或服务端口。 ③不随便登录不明网站。 ④使用移动设备交流数据前后进行病毒检查。 ⑤将浏览器的安全级别设为中级以上。 ⑥做好系统重要数据的备份。 6、计算机病毒的检测与清除方法 ①在清除病毒之前备份重要数据,即使是有毒的文件。 ②启动反病毒软件,扫描病毒可疑区域。 ③在执行文件中病毒不能清除,建议将(感染病毒的文件)其删除。 ④计算机感染了新病毒,尽量隔离将其隔离。 (三)、课堂小结 ①了解什么是计算机病毒并掌握病毒的特点。 ②理解计算机病毒的分类,学会鉴别计算机是否感染病毒并掌握基本的防 范措施。 ③了解计算机病毒的危害树立正确网络道德观。 (四)、作业 (1)、计算机病毒是一组具有破坏作用的。 (2)、计算机病毒的特点有哪些? (3)、计算机病毒的防毒措施有哪些?
计算机病毒与防范基础知识考试题及答案 (单选);姓名得分: 注:每题5分,满分100分; 1.下面是关于计算机病毒的两种论断,经判断___; (1)计算机病毒也是一种程序,它在某些条件上激活;A)只有(1)正确B)只有 (2)正确;C)(1)和(2)都正确D)(1)和(2)都不正; 2.通常所说的“计算机病毒”是指______; A)细菌感染 B)生物病毒感染; C)被损坏的程序 D)特制的具 计算机病毒知识测试题(单选) 姓名得分: 注: 每题5分,满分100分
1.下面是关于计算机病毒的两种论断,经判断______ (1)计算机病毒也是一种程序,它在某些条件上激活,起干扰破坏作用,并能传染到其他程序中去;(2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确 B)只有(2)正确 C)(1)和(2)都正确 D)(1)和(2)都不正确 2.通常所说的“计算机病毒”是指______ A)细菌感染 B)生物病毒感染 C)被损坏的程序 D)特制的具有破坏性的程序 3.对于已感染了病毒的U盘,最彻底的清除病毒的方法是_____ A)用酒精将U盘消毒 B)放在高压锅里煮 C)将感染病毒的程序删除 D)对U盘进行格式化
4.计算机病毒造成的危害是_____ A)使磁盘发霉 B)破坏计算机系统 C)使计算机内存芯片损坏 D)使计算机系统突然掉电 5.计算机病毒的危害性表现在______ A)能造成计算机器件永久性失效 B)影响程序的执行,破坏用户数据与程序 C)不影响计算机的运行速度 D)不影响计算机的运算结果,不必采取措施 6.计算机病毒对于操作计算机的人,______ A)只会感染,不会致病 B)会感染致病 C)不会感染 D)会有厄运
《计算机病毒》教学设计.
————————————————————————————————作者:————————————————————————————————日期:
《计算机病毒》教学设计 一、教材分析 本课是地图版初中信息科技第一章第九节《信息安全和计算机道德》教学内容的拓展。通过本课的学习,学生能树立防范病毒意识,提高信息安全意识,进一步增强尊重知识产权的观念;在使用电脑过程中时刻关注计算机安全,学会防治病毒。 二、学情分析 如今家庭电脑已是日益普及,六年级的学生对计算机病毒已有耳闻,然而使用计算机过程中病毒确让人防不胜防。学生在小学时学过计算机基础知识,对计算机病毒这个概念有模糊的印象,但对计算机病毒的种类、因病毒对计算机造成的危害、如何防治病毒还缺乏进一步的认识。随着计算机和网络的广泛使用,学生对计算机病毒的了解有一种内在的需求,作为教师就应创设一种环境满足学生的需求,加强学生对计算机病毒有更深的认识,同时在教师的带领、小组协作下发挥自主探索学习精神。 三、教学策略 先通过创设情境引出学习的内容,激发学生要学习的内在需求;然后以问题的形式来构建学生的学习线索;根据问题和要求学生把从网上搜索到的信息进行筛选、整理、汇总出较准确的答案,但一节课的时间是短暂的,以及网络使用过程中可能会存在一些不确定的因素,教师有必要提供一定的资源来帮助学生的学习,使学生在有限的时间内完成学习任务;通过留言板来发布找到的答案,进行资源的共享,这是本课教学中一次新的尝试,学生在小组合作的环境中发挥自主探究精神,提高学习积极性。 四、教学目标 知识与技能: 1)能够用简单的一句话来概括计算机病毒的概念,能够描述计算机病毒的特点。 2)了解计算机病毒的危害和传播途径、计算机病毒的防治措施。 3)能运用杀毒和查毒软件对计算机进行杀毒和查毒。 过程与方法: 1)通过利用专题网站或借助互联网的搜索引擎了解病毒的有关信息,学会采 用多途径获取知识的方法。 2)在经历从获取的资源中进行筛选,整理、汇总并能够陈述整理答案的过程 中,学会用正确的思维方式去批判性和创造性地思考,提高解决问题的能力。 3)能够与小组成员讨论,交流关于答案的整理方法和自己对于计算机病毒的 想法,发挥小组合作和自主探究的精神。 情感、态度与价值观: 1)具有防范计算机病毒的意识;在使用网上信息的时候能养成保存信息所在 的网站网址的习惯,进一步增强尊重知识产权的观念。 2)通过留言板能与伙伴共同分享搜索到的信息,增强信息交流的意识。 五、教学重难点 重点:1、计算机病毒的概念及特点。 2、计算机病毒的防治。 难点:如何防治计算机病毒以保证计算机系统的安全。 六、教学过程:
防治计算机病毒教案模板 一、教学目标 1.说出计算机病毒的特点和危害,学会检查并清除计算机病毒。 2.通过观察教师演示、小组合作等方法,加强对杀毒软件的操作和使用。 3.感受信息技术的魅力,增强信息安全意识,养成正确使用计算机的好习惯。 二、教学重难点 【重点】病毒的特点和危害。 【难点】检查与清除计算机病毒。 三、教学过程 (一)导入新课 教师采用生活实例的导入方法,向学生介绍熊猫烧香病毒通过网络传播,致使电脑出现感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
以此提问学生:“什么是计算机病毒,如何检查和查杀病毒?”引出课题——《防治计算机病毒》。 (二)新课讲授 1.计算机病毒 教师首先提出问题:什么是计算机病毒?教师组织学生自主阅读教材,之后请学生回答。【计算机病毒是破坏计算机中的信息,使计算机不能正常运行的特殊程序。】接着教师追问学生:计算机病毒是否会传播给人体?学生会发现:计算机病毒都是通过软盘、硬盘、光盘、网络等介质进行传播的,由此得到计算机病毒只能感染计算机系统,不会感染人体。 2.计算机病毒的表现与危害 教师提问学生:在日常使用计算机时是否发生过一些小故障或奇怪的现象?学生四人为一组交流和讨论,教师在过程中提示学生可以回想使用计算机过程中有没有出现打不开或者文件失踪等相关情形。最后由小组代表进行分享和交流出现过的奇怪现象。【经常死机或蓝屏、运行速度明显下降,文件莫名丢失、自动弹出各种网页窗口等】之后教师进行归纳和总结计算机出现了类似的一些征兆有可能是计算机中病毒所导致,同时给学生进行补充像文件突然变大、打印机不能正常工作、自动发送电子邮件等也有可能是计算机中病毒,并提醒学生在日后遇见以上症兆要多
计算机病毒 1.下面是关于计算机病毒的两种论断,经判断______ (1)计算机病毒也是一种程序,它在某些条件上激活,起干扰破坏作用,并能传染到其他程序中去;(2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确 B)只有(2)正确 C)(1)和(2)都正确 D)(1)和(2)都不正确 2.通常所说的“计算机病毒”是指______ A)细菌感染 B)生物病毒感染 C)被损坏的程序 D)特制的具有破坏性的程序 3.对于已感染了病毒的U盘,最彻底的清除病毒的方法是_____ A)用酒精将U盘消毒 B)放在高压锅里煮 C)将感染病毒的程序删除 D)对U盘进行格式化 4.计算机病毒造成的危害是_____ A)使磁盘发霉 B)破坏计算机系统 C)使计算机内存芯片损坏 D)使计算机系统突然掉电 5.计算机病毒的危害性表现在______ A)能造成计算机器件永久性失效 B)影响程序的执行,破坏用户数据与程序 C)不影响计算机的运行速度 D)不影响计算机的运算结果,不必采取措施 6.计算机病毒对于操作计算机的人,______ A)只会感染,不会致病 B)会感染致病 C)不会感染 D)会有厄运 7.以下措施不能防止计算机病毒的是_____ A)保持计算机清洁 B)先用杀病毒软件将从别人机器上拷来的文件清查病毒 C)不用来历不明的U盘 D)经常关注防病毒软件的版本升级情况,并尽量取得最高版本的防毒软件 8.下列4项中,不属于计算机病毒特征的是______ A)潜伏性 B)传染性 C)激发性 D)免疫性 9.下列关于计算机病毒的叙述中,正确的一条是______ A)反病毒软件可以查、杀任何种类的病毒
计算机病毒的分析与防范 1.计算机病毒的引入 1983 年11 月3 日,弗雷德·科恩(Fred Cohen) 博士研制出一种在运行过程中可以复制自身的破坏性程序(该程序能够导致UNIX系统死机)伦·艾德勒曼(Len Adleman) 将它命名为计算机病毒(computer viruses),并在每周一次的计算机安全讨论会上正式提出。 2.计算机病毒发展史 1987年世界各地的计算机用户几乎同时发现了形形色色的计算机病毒,如大麻、IBM圣诞树、黑色星期五等等。 1989年全世界的计算机病毒攻击十分猖獗,其中“米开朗基罗”病毒给许多计算机用户造成极大损失。 1991年在“海湾战争”中,美军第一次将计算机病毒用于实战。 1992年出现针对杀毒软件的“幽灵”病毒,如One-half。 1997年1997年被公认为计算机反病毒界的“宏病毒”年。 1998年出现针对Windows95/98系统的病毒,如CIH(1998年被公认为计算机反病毒界的CIH病毒年)。 1999年Happy99等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。 2000年出现了拒绝服务(Denial of Service)和恋爱邮件(Love Letter) 这次拒绝服务袭击规模巨大,致使雅虎,亚马逊书店等主要网站服务瘫痪。 2002年多变的混合式病毒求职信(Klez)及FunLove病毒席卷全球。 2003年,冲击波(Blaster)病毒于8月开始爆发。 2004年,MyDoom、网络天空(NetSky)及震荡波(Sasser)病毒出现。3.基础知识——计算机病毒的本质 计算机病毒一词是从生物医学病毒概念中引申而来的。在生物界,病毒(Virus)是一种没有细胞结构、只有由蛋白质的外壳和被包裹着的一小段遗传物质两部分组成的比细菌还要小的病原体生物,如大肠杆菌、口蹄疫、狂犬病毒、天花病毒、肺结核病毒、禽流感病毒等。绝大多数的病毒只能在显微镜下才能看
单项选择题(本大题共10小题,每小题2分,共20分) 在每小题列出的四个备选项中只有一个最符合题目要求, 请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.(C/D )的说法最准确地说明了对用户权限的限制有助于防范木马病毒。 A.如果用户没有删除程序的权限,那么也就无法更改系统的安全设置 B. 如果用户没有删除程序的权限,那么也能删除杀毒软件和反木马病毒软件 C. 如果用户没有安装程序的权限,那么安装木马程序的可能性也将减少 D. 如果用户没有安装程序的权限,那么也就无法安装木马病毒程序 2.和普通病毒相比,蠕虫最重要的特点是( A )。 A. 蠕虫可以传播得更为广泛 B. 和没有生命的病毒相比,蠕虫是一种有繁殖能力的小虫子 C. 蠕虫比病毒更经常删除注册表健值和更改系统文件 D. 蠕虫更有可能损害被感染的系统 4.主要危害系统文件的病毒是( B ) A.文件型 B. 引导型 C. 网络病毒 D. 复合型 5.一般意义上,木马是( D )。 A. 具有破坏力的软件 B. 以伪装善意的面目出现,但具有恶意功能的软件 C. 不断自我复制的软件 D. 窃取用户隐私的软件 6.计算机病毒根据与被感染对象的关系分类,可分为(A )。 A.引导区型、文件型、混合型 B.原码型、外壳型、复合型和网络病毒 C.寄生型、伴随型、独立型 D.良性型、恶性型、原码型和外壳型 7.下面哪种情况可能会成为远程执行代码的高危漏洞()。 A. 原内存块的数据不可以被改写 B. 存在根据原内存块中的数据直接或间接地改变程序执行流程的代码 C. 假冒知名网站 D. 浏览器劫持 8.若出现下列现象( C )时,应首先考虑计算机感染了病毒。 A.不能读取光盘 B. 系统报告磁盘已满 C. 程序运行速度明显变慢 D. 开机启动Windows时,先扫描硬盘 9.按照目前比较普遍的分类方法,下面哪类软件不属于流氓软件( D )。 A.广告软件 B. 间谍软件及行为记录软件 C. 强制安装的恶意共享软件 D. 感染了宏病毒的Word文件 10.以下方法中,不适用于检测计算机病毒的是( C )。 A.特征代码法 B. 校验和法C.加壳 D. 软件模拟法 多项选择题(本大题共10小题,每小题2分,共20分)在每小题的备选项中有多个选项符合题目要求,请将其代码填写在题后的括号内。错选、漏选、多选或不选均无分。 1.木马的网络入侵,从过程上看,包括以下入侵步骤(BD )。 A. 扫描特定漏洞、绑带合法软件 B. 信息反馈、建立连接
福建教育出版社五年级下册信息技术教案:计算机病 毒与危害 计算机病毒与危害 教学目标: 1、认识计算机病毒的危害。 2、了解常见计算机病毒的种类。 教学重点:认识计算机病毒的危害 教学难点:了解计算机病毒“发作”的特征 教学方法:讲授法 课时安排:一课时 教学准备: 1、调试每台计算机 2、打开计算机并由教师机控制 3、由各组组长带队有秩序地进电脑室。 教学过程: 第一课时 一、引入 我们通过因特网方便地获取丰富丰富信息的同时,网络上的各种病毒也有机会入侵我们的计算机。接下来,一起来认识计算机病毒。二、新课 活动一:认识计算机病毒 自学课本第7页内容,弄清两个问题:
1、计算机病毒是什么? 2、计算机病毒与生物病毒的不同之处? 指名学生回答,教师小结 活动二:常见的计算机病毒 1、病毒的传播方式 操作系统的漏洞、通过电子邮件、网页等方式来传播。 2、病毒类型 通过观察书上第9页图3认识:引导型病毒; 观察图4认识:什么是文件型病毒。 观察图5认识:认识宏病毒 观察图6认识:知道混合型病毒 观察图7认识:认识蠕虫病毒 小结。 活动三:认识计算机病毒的危害 1.病毒激发对计算机数据信息的直接破坏作用 大部分病毒在激发的时候直接破坏计算机的重要信息数据,所利用的手段有格式化磁盘、改写文件分配表和目录区、删除重要文件或者用无意义的“垃圾”数据改写文件、破坏CMO5设置等。 磁盘杀手病毒(D1SK KILLER),内含计数器,在硬盘染毒后累计开机时间48小时内激发,激发的时候屏幕上显示“Warning!! Don'tturn off power or remove diskette while Disk Killer is Prosessing!”
计算机病毒知识与防治 电脑感染了病毒后常出现的异常表现有以下几种: 感染病毒的异常表现: 1、开机运行几秒后突然黑屏 2、外部设备无法找到 3、硬盘无法找到 4、电脑发出异样声音 硬盘引导区感染病毒的异常表现 1、无法正常启动硬盘 2、引导时出现死机现象 3、执行C盘时显示“Not ready error drive A Abort,Retry,Fail” 操作系统病感染病毒的异常表现: 1、引导系统时间变长 2、计算机处理速度比以前明显减慢 3、系统文件出现莫名其妙的丢失,或字节变长,日期修改等现象 4、系统生成一些特殊的文件 5、驱动程序被修改使得某些外设不能正常工作 6、软驱、光驱丢失 7、计算机经常死机或重新启动 应用程序感染病毒的异常表现 1、启动应用程序出现“非法操作”对话框 2、应用程序文件变大
3、应用程序不能被复制、移动、删除 4、硬盘上出现大量无效文件 5、某些程序运行时载入时间变长 预防电脑病毒要做好以下几点: 1、尽量少从别人的电脑中复制资料到自己的电脑中使用,如果必须复制资料到自己的电脑中使用,那么,在使用资料前,请先用杀毒软件查杀病毒,确保无病毒后,再进行使用。如果您还没有安装杀毒软件,请尽快安装。 2、提倡使用正版电脑光盘。尽量少使用盗版电脑光盘,在使用盗版电脑光盘前也请先用杀毒软件查病毒,确保无病毒后,再进行使用。 3、在进入互联网前,一定要启动杀毒软件的病毒防火墙,现在的病毒防火墙技术已经相当成熟了,病毒防火墙不但可预防感染病毒,而且还可查杀部份黑客程序。 4、经常更新杀毒软件病毒库,并使用杀毒软件进行查杀病毒。 5、不要轻易下载小网站的软件与程序。 6、不要光顾那些很诱惑人的小网站,因为这些网站很有可能就是网络陷阱。 有效地预防病毒要做到以下几点: 1、安装新的计算机系统时,要注意打系统补丁,防止震荡波类的恶性蠕虫病毒传播感染; 2、上网的时候要打开杀毒软件实时监控; 3、安装个人防火墙,隔绝病毒跟外界的联系,防止木马病毒盗窃资料。 4、防邮件病毒,收到邮件时首先要进行病毒扫描,不要随意打开陌生人的附件;
《计算机病毒与病毒防治》教学设计 一、、教材分析 本节选自高等教育出版社出版的《计算机应用基础复习指导》第一章第六节《计算机病毒与病毒防范》中的一小节,由于计算机病毒是威胁计算机信息安全的主要因素,所以让学生了解及掌握查杀病毒的方法是防范计算机中毒的有效措施。 二、学情分析 本课面对的是高职二年级学生,计算机病毒对同学们来说虽不陌生,但对计算机病毒的定义、特征、具体危害、如何防治等方面的知识学生还缺乏进一步的认识。很多学生都有过或将会遇到“计算机中毒”的经历,对教学内容有一定的兴趣。另外,在讲解《计算机病毒与防治》之前,学生已经对计算机的组成及其原理有一定的了解。 三、教学目标 (1)能够用简单的一句话概括计算机病毒的定义; (2)理解计算机病毒的特征; (3)知道常用的杀毒软件; (4)了解计算机使用规范及安全操作方法指导学生文明上网。 四、教学重点、难点 重点:计算机病毒的概念及特征。 难点:如何防治计算机病毒确保计算机系统安全。 五、教法 任务驱动、图示操作、情景模拟 六、学法 这节课在指导学生的学习方法和培养学生的学习能力方面主要采取“接受任务——分析体会——合作探究——综合运用”的方法,培养学生自我探究的能力,对于提出的问题,同学之间相互讨论,互相启发,总结完善,实现信息与思想的交换,以求得问题的解决和认识的深入,并能锻炼学生归纳、分析和表达的能力,培养学生敢于探索的优良品质,提高学生的信息素养。
七、教学过程
八、教学反思 1、学生对计算机病毒的学习兴趣很高,是上好本节课的关键,这节课以任务驱动为先驱,实践操作法殿后,始终以学生为中心是本节课的特色。 2、本课的实践操作能极大的激发学生动手能力,培养学生之间的合作能力,增进师生互动,极大地提高课堂教学效率。
题目:计算机病毒解析与防范
摘要 计算机病毒被喻为21世纪计算机犯罪的五大手段之一,并排序为第二。计算机病毒的攻击性,在于它能够破坏各种程序并蔓延于应用领域。目前世界上上亿用户受着计算机病毒的困扰,有些还陷入极度的恐慌之中。事实上人们产生上述不安的原因,在与对计算机病毒的误解,广大计算机用户有必要对计算机病毒的一些知识有一个比较明确的认识和全面的科学态度。 关键词: 计算机病毒病毒的困扰病毒的误解病毒的认识
目录 1 绪论 (1) 2 计算机病毒的概述 (2) 2.1 计算机病毒的定义 (2) 2.2 计算机病毒的特性 (2) 3 计算机病毒的分类 (4) 3.1 计算机病毒的基本分类 (4) 4 计算机病毒防范和清除的基本原则和技术 (6) 4.1 计算机病毒防范的概念和原则 (6) 4.2 计算机病毒防范基本技术 (6) 4.3 清除计算机病毒的基本方法 (6) 4.4 典型计算机病毒的原理、防范和清除 (6) 5 “熊猫烧香”病毒剖析 (10) 总结 (11) 致谢 (12) 参考文献 (12)
1 绪论 入了信息社会,创造了计算机,计算机虽然给人们的工作和生活带来了便利和效率,然而计算机系统并不安全,计算机病毒就是最不安全的因素之一,它会造成资源和财富的巨大浪费,人们称计算机病毒为“21世纪最大的隐患”,目前由于计算机软件的脆弱性与互联网的开放性,我们将与病毒长期共存。因此,研究计算机病毒及防范措施技术具有重要的意义。
2 计算机病毒的概述 随着社会的不断进步,科学的不断发展,计算机病毒的种类也越来越多, 但终究万变不离其宗! 2.1 计算机病毒的定义 一般来讲,只要能够引起计算机故障,或者能够破坏计算机中的资源的 代码,统称为计算机病毒。而在我国也通过条例的形式给计算机病毒下了一 个具有法律性、权威性的定义:“计算机病毒,是指编制或者在计算机程序 中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的 一组计算机指令或者程序代码。”这就是计算机病毒。 2.2 计算机病毒的特性 2.2.1 隐藏性与潜伏性 计算机病毒是一种具有很高编程技巧、短精悍的可执行程序。它通常内 附在正常的程序中,用户启动程序同时也打开了病毒程序。计算机病毒程序 经运行取得系统控制权,可以在不到1秒钟的时间里传染几百个程序。而 且在传染操作成后,计算机系统仍能运行,被感染的程序仍能执行,这就是 计机病毒传染的隐蔽性……计算机病毒的潜伏性则是指,某些编制巧的计算 机病毒程序,进入系统之后可以在几周或者几个月甚至年内隐藏在合法文件中,对其它系统文件进行传染,而不被人发现。 2.2.2 传染性 计算机病毒可通过各种渠道(磁盘、共享目录、邮件)从已被感染的计算机扩散到其他机器上,感染其它用户.在某情况下导致计算机工作失常。 2.2.3 表现性和破坏性 任何计算机病毒都会对机器产生一定程的影响,轻者占用系统资源,导致系统运行速度大幅降低.重者除文件和数据,导致系统崩溃。 2.2.4 可触发性病毒 具有预定的触发条件,可能是时间、日期、文类型或某些特定数据等。一旦满足触发条件,便启动感染或破坏作,使病毒进行感染或攻击;如不满足,继续潜伏。有些病毒针对特定的操作系统或特定的计算机。
“计算机安全与防护教学设计”教学设计 一、教材分析 (一)教材依据及内容分析 本节课是九年义务教育三年制初级中学七年级教科书(上册)信息技术,第二章第三节《计算机安全与防护》的内容,本节内容具有较大的现实意义和教育意义。 本节是第二章的最后一节,内容以理论知识形式呈现,较为枯燥,学生不易接受。在这种情况下,教师一般会尽量采用一些生活中的实例来提高学生的学习兴趣。我非常同意这样的做法,但如果仅仅靠实例吸引学生是不够的,还需要学生主动学习。在本节课中主要有两个内容——计算机病毒与计算机安全,本节课的核心目标在了解管理计算机基本知识和技能的基础上,引导学生了解计算机安全的含义,培养学生使用计算机良好的道德规范;认识计算机病毒的危害,学会主动防范病毒。 (二)教学目标: 1.知识与技能: 1、了解计算机病毒的起源、概念及“黑客”的含义; 2、熟悉网络安全防护措施; 3、培养学生自主学习的能力; 4、培养学生收集、整理信息的能力。 2.过程与方法: 1、通过教师提供计算机病毒的起源的小资料,让学生了解计算机病毒的起源及计算机病毒的概念; 2、通过学生阅读书中有关“黑客”和网络安全防护措施的资料,归纳出如何负责任的使用网络并做好网络安全防护措施; 3、提高学生交流表达信息的能力,并能对他人的总结做出正确的评价。 3.情感态度与价值观: 1、负责的使用信息技术; 2、维护软件的知识产权。 (三)教学重点和难点: 1.教学重点:认清计算机病毒的危害和学会主动防治计算机病毒。 2.教学难点:学会主动防治计算机病毒。 二、设计思想: 本节内容比较抽象,如果按以前的传统教学讲起来比较枯燥乏味,利用新课程标准,可以通过资料分析,让学生采用讨论法、分组法,让学生分组讨论总结,最后老师点评。 (一)教学对象分析 教学对象是初一年级的学生,初中学生活泼好动、好奇心强、求知欲旺,在课堂中很容易受其它因素的影响,在课堂中对知识的获取很大程度上还基于感性的经验,还不能进行较为系统的小结,这是教师在课堂教学中需要重点关注学生的部分。 初一的学生,爱动爱玩,如果课堂教学拘泥于教师一板一眼的传授知识,可能不到一会学生的注意力就不集中,开始做自己的事情了。因此,选择什么样的教学模式进行教学也很重要。 由于是市区重点中学,大部分学生都来自于城市家庭,学生家中多数有计算机,知识面较广,有一定的见识,具备一定的学习能力以及分析问题的能力,班级中有良好的学习氛围。针对这种情况,在课堂教学中可以更倾向于体现学生的主体地位,在教学设计中适当增加学生表现的机会,教师只负责引导学生。(二)教学指导思想 信息技术课是一门实践性很强、极富创造性、具有明显时代发展性特点的课程。而现代教育理论提倡以学生为中心,强调学生“学”的主动性,尤其在本课中,由于理论知识过多,所以更要体现学生是信息加工的主
计算机病毒及防范措施(一) 摘要:目前,病毒已成为困扰计算机系统安全和网络发展的重要问题。掌握了计算机病毒的基本知识,一旦遇到计算机病毒就不会束手无策。本文通过对计算机病毒的概念、传播途径、感染后的症状等的介绍,使读者对其有一个理性的认识,并在此基础上提出了一些有效的防范措施,以期能最大限度地减少计算机病毒所带来的危害。 关键词:计算机计算机病毒传播途径防范措施 1计算机病毒的概念 对于“计算机病毒”这个概念,很多专家和学者也做过许多不尽相同的定义。我国颁布实施的《中华人民共和国计算机信息系统安全保护条例》第二十八条中明确指出:“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。” 计算机病毒作为一种计算机程序,之所以被人们称为“病毒”,最主要的原因就是它对计算机的破坏作用与医学上的“病毒”对生物体的破坏作用极其相似,它与生物医学上的“病毒”同样具有传染性和破坏性,因此我们就将生物医学上的“病毒”概念进行引申,从而产生了“计算机病毒”这个名词。但计算机病毒和生物学上的病毒不同的是,计算机病毒不是天然存在的,而是某些别有用心的人利用自己所掌握的计算机知识,针对计算机软、硬件所固有的脆弱性而编制的具有特殊功能(通常是攻击计算机软、硬件)的程序,也就是说它是一段程序。因此,从广义上讲,凡是能够引起计算机故障,影响计算机正常运行的、破坏计算机数据的所有程序,统称为“计算机病毒”。 2计算机病毒产生的根源 计算机病毒是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。探究计算机病毒产生的根源,主要有以下几种: 2.1用于版权保护这是最初计算机病毒产生的根本原因。在计算机发展初期,由于在法律上对于软件版权保护还没有像今天这样完善,因此,很多商业软件被非法复制,软件开发商为了保护自己的利益,就在自己发布的产品中加入了一些特别设计的程序,其目的就是为了防止用户进行非法复制或传播。但是随着信息产业的法制化,用于这种目的的病毒目前已不多见。 2.2显示自己的计算机水平某些爱好计算机并对计算机技术精通的人士为了炫耀自己的高超技术和智慧,凭借对软硬件的深入了解,编制这些特殊的程序。他们的本意并不是想让这些计算机病毒来对社会产生危害,但不幸的是,这些程序通过某些渠道传播出去后,对社会造成了很大的危害。 2.3产生于个别人的报复心理在所有的计算机病毒中,危害最大的就是那些别有用心的人出于报复等心理故意制造的计算机病毒。例如,美国一家计算机公司的一名程序员被辞退时,决定对公司进行报复,离开前向公司计算机系统中输入了一个病毒程序,“埋伏”在公司计算机系统里。结果这个病毒潜伏了5年多才发作,造成整个计算机系统的紊乱,给公司造成了巨大损失。 2.4用于特殊目的此类计算机病毒通常都是某些组织(如用于军事、政府、秘密研究项目等)或个人为达到特殊目的,对政府机构、单位的特殊系统进行暗中破坏、窃取机密文件或数据。例如倍受网络界关注的中美之间的黑客大战,很有一丝网络战的味道 2.5为了获取利益如今已是木马大行其道的时代,据统计木马在病毒中已占七成左右,其中大部分都是以窃取用户信息、获取经济利益为目的,如窃取用户资料、网银账号密码、网游账号密码、QQ账号密码等。一旦这些信息失窃,将给用户带来非常严重的经济损失。如“熊猫烧香”、“网游大盗”、“网银窃贼”等。 3计算机病毒的主要传播途径
《计算机病毒》教案 [教学目标] 认知目标: 1、了解什么是计算机病毒及病毒的来源; 2、了解计算机病毒的特点及危害性; 3、了解计算机病毒感染后的常见症状; 技能目标: 初步掌握应用杀毒软件进行查、杀病毒的方法; 情感目标: 1、培养学生分析问题,解决问题的能力; 2、帮助学生树立防范病毒意识,培养学生的信息安全意识,进一步增强尊重知识产权的观念; [教学重点] 如何防治计算机病毒和清除计算机病毒的基本操作方法; [课前准备] 课前作业:让学生通过上网、图书馆、报刊杂志等渠道查阅有关计算机病毒的信息,每位同学可以从其特点、危害或具体实例来介绍自己对计算机病毒的认识,在课堂上交流。 [教学方法和手段] 教学方法:启发式教学;
教学手段:多媒体辅助教学 [教学过程设计] 1、引入课题: (引课)教师点题:与计算机打交道,我们经常会听到这么一个名词——病毒,许多同学是早有耳闻,因为它已让许多计算机用户谈“毒”色变,只不过有些同学和它碰过面,也有的同学还未曾“谋面”。到底,病毒来了会怎样?它有什么危害呢?先来听听大家的“声音”吧!(启发)学生发言:学生根据自己收集有关病毒信息发表自己的见解(鼓励学生踊跃发言,创设良好学习氛围)。 目的:让学生在相互交流中增长知识,对病毒有了更多的认识和了解。 2、讲解新课: 老师:刚才大家从不同方面介绍了自己对病毒的认识。究竟病毒是怎么回事?请看下面一段“计算机病毒的故事”(播放深圳智慧源软件公司的《赛博韦尔教育软件》)。 提示:注意病毒的“独白”。 ①什么是计算机的病毒 计算机病毒是一种特殊的程序,是人为编写的能够侵入计算机系统并危害计算机系统资源的特殊计算机程序。 (解释概念)特别指出以下几个方面,目的:启发学生对病毒的正确认识 ◆计算机病毒是某些人编写的特殊程序; ◆为何称为“病毒”?由于它像生物病毒一样是有复制和破坏能力故
计算机病毒的认识与防范 于计算机病毒的各种产生原因众说纷纭。其产生的原因大概有以下几种:1)版权保护。开发商为了保护自己的利益制作一种特殊的程序,附在产品中。比如被公认为第一例PC病毒的巴基斯坦大脑病毒。它的初衷是为了保护自己的利益不受侵犯。巴基斯坦大脑病毒的开发者为了使自己所编写的软件不被非法拷贝,编写了一种特殊的程序,只要有人拷贝他们的软件,就会触发该程序,从而破坏对方的计算机。2)程序者的私利。一些计算机爱好者为了满足自己的各种私利,故意设计出一些影响别人计算机的程序。比如虚荣心,报复等。3)政治军事目的。某些非法组织为了达到个人目的,对对进行破坏。4)用于研究设计的程序。比如蠕虫病毒,它是在1988年由美国康乃尔大学研究生莫里斯编写的。它的出现使得当时美国数以万汁的计算机停机,造成了巨大的损失。 2 计算机病毒的发展 2.1病毒的萌芽期 二十世纪,五十年代末六十年代初,在著名的美国电话电报公司下设的贝尔实验室里,三个年轻的程序员:道格拉斯、维索斯基和罗伯疡x蛴闶栽伛娆怵刖偕刎腑呕僖俗倜嗒”篾蔡射携…!)dpsf!*爽搠″游戏的双方各写一套程序,在同一台电脑里运行,这两套程序在电脑的记忆系统内使用各种方式进行攻击,直到把最后把对方的程序完全毁灭为止。磁芯大战被认为是病毒的第一个雏形。 2.2病毒的滋生期二十世纪,八十年代的病毒以巴基斯坦大脑病毒和耶路撒冷病毒为代表,这2个病毒都运行在DOs操作系统下,巴基斯坦大脑病毒通过感染软盘,取得计算机的优先控制;耶路撒冷病毒则在系统执行文件时取得控制权,在调用的时候进行感染。 2.3 病毒的成熟期 二十世纪,九十年代初期的病毒出现了多态性,简单的说就是嵌入宿主程序中的病毒程序大部分可变种,使用通常的特征码扫描法无法检测到它。这种隐蔽性给病毒侦测带来了很大的难度。这个时期是病毒发展的成熟期,其攻击目标多样化,感染方式更加隐蔽,并且很多病毒都采取了自我保护措施,增加了病毒的发现除杀难度。 2.4病毒的大肆流行期 二十世纪,九十年代末,随着网络的普及,很多病毒随着互联网大肆传播,“蠕虫”病毒是典型的代表,其中,网络蠕虫病毒是对互联网危害最为严重的一种病毒,它不占用除内存以外的任何资源,不修改磁盘文件,而是利用网络或电子
粤教版信息技术第六章第二节计算机病毒及预防》教学设计
计算机病毒及预防》教学设计 一、指导思想 目前,我们已经进入高度信息化的时代,各种各样的信息安全问题日益突出,尤其是计算机病毒的泛滥,对信息系统的安全造成很大威胁。而应对威胁最有效的方法就是在学生的心里构筑一道坚固的防火墙——深刻认识、高度警惕、学会防范。为了达到这一目标,本节采用了“亲历体验—>理解概念->分析特征->共商对策->练习强化”这一主线开展教学。 二、教学目标 (一)、知识与技能: 1、了解计算机病毒的定义; 2、掌握病毒的基本特征; 3、了解计算机病毒造成的危害; 4、掌握计算机病毒防治的技能。 (二)、过程与方法: 1、体验计算机病毒造成的对信息系统安全的威胁,自主总结病毒发作引起的计算机故障;通过网 络交流经验,并合作进行病毒防治的探索,培养协作能力; 2、掌握计算机病毒的有效防治方法,并应用到日常信息活动中去。 (三)、情感态度与价值观: 1、以正确态度面对计算机病毒; 2、树立对计算机病毒的防范意识,掌握有效的防治措施,自觉应对计算机病毒对信息系统的威 胁; 3、自觉遵守有关的道德、法律及法规。 三、教学重点 1、了解计算机病毒的定义及特征; 2、了解计算机病毒造成的危害,树立对计算机病毒的防范意识; 3、掌握计算机病毒防治的方法。 四、教学难点
1、学会计算机病毒的查杀操作; 2、增强学生在日常信息处理和交流过程中的病毒防范意识。 五、教学手段 1、多媒体网络电脑室(与Internet 相连); 2、多媒体网络教学软件系统; 3、信息技术教学评价系统。 六、教材分析 本节课节选自广东基础教育课程资源研究开发中心编著的《信息技术基础(必修)》第六章第二节中的重要内容。 在网络高度发达的信息时代,黑客与病毒,成了信息系统安全的主要威胁,尤其是计算机病毒,已在个人电脑中泛滥成灾,造成了巨大的损失与危害,成为普遍存在的信息安全问题。有鉴于此,教材在全面介绍信息系统安全问题之后,重点介绍了计算机病毒的定义及其特征,并深入探讨计算机病毒的防治知识。通过本节课的学习,引导学生总结计算机病毒的性质特征,学会对计算机病毒的防治方法,懂得相关的法律法规,增加自觉防范计算机病毒的意识。 七、学生分析 通过上一节课的学习,学生对信息系统的安全问题有了全面的了解,但他们心中仍有个谜没有解开——什么是病毒?现在,他们操作电脑已经娴熟,使用电脑、网络的次数也越来越多,对于病毒,他们好奇且有点恐惧。 八、教学策略 本节以熊猫烧香病毒界面导入,引起学生的震撼,从而使学生对计算机病毒产生深刻的印象,并自然而然地思考什么是病毒。接着通过案例分析,让学生掌握病毒的特征,并采用自主探究与小组合作的方式,让学生掌握病毒的防治,最后通过练习强化学生的防毒意识及技能,从而使学生树立计算机病毒的防治意识,提高学生保护个人信息安全的意识。 1、教法:体验法、讲授法、案例分析法、讨论法、练习法。 2、学法:自主探究、小组合作学习。 九、教学过程 (一)导入新课 通过“熊猫烧香病毒”开始新课,这样能很好地激发学生的兴趣。让学生意识到计算机病毒问题的严重性。 (二)讲授新课
计算机病毒及防范措施 摘要 随着全球计算机用户的激增,随着带来的计算机病毒的危害力度也逐渐显现,迫切需要在防范计算机病毒方面加强研究。基于此,本文在全面总结了计算机病毒的内涵、分类以及计算机感染病毒的诸多现象的基础上,深入探讨了防范计算机病毒的具体可行性措施,以期为广大计算用用户安全使用计算机提供一些理论指导和参考。 关键词: 计算机;病毒;类型;防范;措施 1计算机病毒的概念、分类及感染现象 1.1计算机病毒的概念。计算机病毒就是指计算机运行时出现的人为制造的,可以针对计算机信息或者计算机系统产生破坏性的程序。所以我们可以变相的认为计算机病毒其实就是一种类程序,但是这种程序不一定是独立存在的,相反,很多时候都是隐藏在别的正常的计算机程序的下面,因此计算机病毒具有很强的隐藏能力,除了一定的隐藏能力,计算机病毒还具有伪装自己的破坏能力,且这种破坏可以具有不定时长的潜伏期。1.2计算机病毒的分类。1. 2.1引导型病毒。所谓引导型病毒较为权威的观点提出其是出现在romBios之后,开展系统引导期间有病毒存在,其优先级是早于操作系统的,同时其是以Bios中存在的中断服务程序作为工作环境。通常操作系统引导模块的位置固定,基本都是在
计算机的某一个固定场所,同时在转交控制权的时候,其通常的判断标准就是具体物理位置,并不是我们所认为的以引导区域具体的承载内容为判断标准,所以病毒一旦抢占了这个物理位置,也就意味着对计算机获得了实质的控制能力,把正统的引导区内容进行替换亦或是转移,若是病毒程序正式生效,则将控制权移交给货真价实的引导区内容,这样的后果就是表面看起来这个计算机系统运转一切如常,私底下计算机病毒已经在悄悄的复制、传播,产生危害只是时间问题。1.2.2文件型病毒。文件型病毒,顾名思义,其针对的对象重点是可执行文件,诸如一些扩展名为com、exe、oVl文件,都是其潜伏、攻击的主要目标,文件型病毒比较常见,是目前比较多见的主流型病毒,以种类多而闻名。文件型病毒有一个突出的特点,就是其安装一定要在病毒载体程序的帮助下才行,也就是说只有对病毒载体程序进行运行,才能够在内存中导入文件型病毒。1.3计算机感染病毒的现象。计算机病毒的种类现在已经是千奇百怪了,计算机感染了不同的病毒,其表现的中毒症状也不一致。但从整体而言,计算机一旦感染了计算机病毒,主要的中毒表现可以归纳为以下几类:屏幕显示异常,并会伴随着一定的异响;计算机系统反应迟钝,死机变得司空见惯计算机内的文件数据被强行修改或删除,文件和其内部的内容产生分离;硬件接口出现失效,不能与外界进行数据交流和传输。 2计算机病毒的具体防范措施