计算机恶意代码与防护
计算机恶意代码的主要类型 计算机恶意代码分析 常见恶意代码感染迹象与处理 计算机恶意代码防护 计算机恶意机恶意代码的主要类型
恶意代码是一种程序，它通过把代码在不被察觉的情况下嵌入另一段程序中，从而达到运行 具有入侵或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。 1、病毒：一组能够进行自我传播、需要用户干 预来触发执行的破坏性程序或代码。如CIH、爱 4、间谍软件：一种能够在用户不知情的情况下， 在其电脑上安装后门、收集并散播用户信息的 虫、新欢乐时光、求职信、恶鹰、rose… 软件。 2、特洛伊木马：是指一类看起来具有正常功能， 但实际上隐藏着很多用户不希望功能的程序。 5、移动代码：能够从主机传输到客户端计算机 通常由控制端和被控制端两端组成。如冰河、 上并执行的代码，它通常是作为病毒、蠕虫或 特洛伊木马的一部分被传送到客户计算机上的。 网络神偷、灰鸽子…… 3、蠕虫：一组能够进行自我传播、不需要用户 它可以利用系统漏洞入侵。 干预即可触发执行的破坏性程序或代码。其通 过不断搜索和侵入具有漏洞的主机来自动传播。 利用系统漏洞（病毒不需要漏洞）如红色代码、 SQL蠕虫王、冲击波、震荡波、极速波…
计算机恶意代码与防护
5、默认主页修改 现象：个别网站利用IE漏洞，修改访问者的默认主页，而且不让改回。 处理：注册表展开 HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\ ，将Default-Page-URL子键的恶 意网站改正。 6、篡改IE标题栏 现象：将Windows Title下的键值改为广告信息等。 处理：注册表展开 HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\，找到串值Windows Title并删除， 重启。 7、启动时弹出对话框 现象：系统启动时弹出对话框或网页。 处理：1.弹出对话框。注册表展开 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\Winlogon主键，删除LegalNoticeCaption和LegalNoticeText这两个字符串。 2.弹出网页。开始--运行—msconfig，在启动里，把后缀是url,html,htm的网址文件勾掉。
计算机恶意代码与防护 计算机恶意代码防护
防止恶意代码不能单依靠传统的防病毒软件，要结合系统安全加固、防病毒软件及其他安全技术 手段。主要： 1、操作系统和应用软件要及时打补丁，更新版本 2、正确使用防病毒软件，及时更新病毒库，同时配合木马及病毒专杀工具 3、使用防火墙及其他访问控制工具将恶意代码利用的服务和端口进行封堵 4、关闭恶意代码利用的客户端功能，如IE禁用未标示安全的或未签名的ActiveX控件执行脚本 5、利用邮件病毒网关监测邮件恶意代码的传播 6、部署IDS进行实时监控，发现异常。
计算机恶意代码与防护
计算机恶意代码分析
一些应当注意的病毒征兆： 1、磁盘文件数目增多 2、系统的RAM空间变小 3、文件的日期\时间被改变 4、可执行程序长度增加 5、磁盘上出现坏簇 6、平时可执行的程序因RAM区不足而不能加载 7、程序加载时间比平时长 8、硬盘读写时间明显增加 9、硬盘启动系统失败
计算机恶意代码与防护 防病毒系统
1、单机工作站 2、文件服务器 3、邮件服务器 4、防火墙网关 5、企业防病毒体系 1.完整的产品体系 2.功能完善的防病毒软件控制台 3.减少通过广域网进行管理的流量 4.方便易用的报表功能 5.对计算机病毒的实时防范能力 6.快速及时的病毒特征码升级
计算机恶意代码与防护
常见恶意代码感染迹象与处理
1、禁止使用电脑 现象：关机、运行、注销、注册表编辑器、DOS、其他程序无法运行、驱动器被隐藏 处理：重装 2、格式化硬盘 现象：浏览器出现弹框“当前页面含有不安全ActiveX，是否执行” 处理：注意访问的网站 3、下载运行木马程序 现象：上网者浏览到恶意网页，无意中下载木马并执行。 处理：升级IE浏览器，安装防病毒软件 4、注册表锁定 现象：运行中输入regedit时提示无权运行该程序 处理：使用注册表编辑器，更改HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\System下的DWORD值DisableRegistryTools键值为0