《大学计算机基础教程》
高等教育“十一五”国家级规划教材
第11章 计算机安全
11.1.2 常见危害最大的计算机病毒
3．木马/黑客病毒 随着病毒编写技术的发展，木马程序对用户的威胁越来越 大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己， 使普通用户很难在中毒后发觉。木马病毒的共有特性是通过网 络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户 的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进 行远程控制。木马、黑客病毒一般成对出现，木马病毒负责侵 入用户的电脑，而黑客病毒通过木马病毒来进行控制。现在这 两种类型都越来越趋向于整合了。如QQ消息尾巴木马 Trojan.QQ3344 ，还有针对网络游戏的木马病毒 Trojan.LMir.PSW.60 。木马病毒其前缀是：Trojan，黑客病 毒前缀一般为 Hack 。
《大学计算机基础教程》
高等教育“十一五”国家级规划教材
第11章 计算机安全
11.1.2 常见危害最大的计算机病毒
4．宏病毒 宏病毒的共有特性是能感染OFFICE系列文档，然后通过OFFICE通 用模板进行传播，如著名的美丽莎（Macro.Melissa）。该类病毒具 有传播极快、制作和变种方便、破坏可能性极大以及兼容性不高等特 点。宏病毒的前缀是：Macro，第二前缀一般是：Word、Word97、 Excel、Excel97其中之一。
《大学计算机基础教程》
高等教育“十一五”国家级规划教材
第11章 计算机安全
11.1.4 常见计算机病毒的解决方案
1. 给系统打补丁 很多计算机病毒都是利用操 作系统的漏洞进行感染和传播的。 用户可以在系统正常状况下，登 录微软的Windows网站进行有选 择的更新。 Windows2000/XP 操作系统 在连接网络的状态下，可以实现 自动更新。设置Windows XP操作 系统的自动更新，可以通过“开 始”→“设置”→“控制面板” 操作后，打开“自动更新”进行 设置，
《大学计算机基础教程》
高等教育“十一五”国家级规划教材
第11章 计算机安全
11.2.1 常用计算机杀毒软件
3. 江民
江民杀毒软件是由国内知名的计算机反病毒软件公司江民科技开发研制的具 有自主知识产权的杀毒软件，其最新的版本KV2009创新推出了启发式扫描、“沙 盒”（Sandbox）技术、虚拟机脱壳、内核级自我保护、智能主动防御、网页防 木马墙、ARP攻击防护、互联网安检、系统安全检测、反病毒Rootkit/HOOK技术、 “云安全”防毒系统等十余项新技术，具有防毒、杀毒、防黑、系统加固、系统 一键恢复、隐私保护、反垃圾邮件、网址过滤等三十余项安全防护功能，全面防 护电脑数据、互联网应用、系统安全等涉及电脑应用的全方位安全。 4. 赛门铁克(Symantec) 赛门铁克是互联网安全技术的全球领导厂商，他旗下的诺顿品牌是个人安全 产品全球零售市场的领导者，诺顿（Norton）防病毒软件集成了智能主动防御功 能，具有行为阻截、协议异常防护、病毒扼杀及通用漏洞阻截四大技术，全面的 安全防护保护计算机免受病毒、黑客、间谍软件和邮件的侵扰。它可以自动检测 并杀除病毒、除去计算机中不受欢迎的间谍软件，还可扫描电子邮件和即时通信 附件中的威胁，支持自动更新。最新推出的诺顿防病毒软件Norton AntiVirus 2009，在保持了上一代产品的优势外，又有超过300项的产品改进及60多项创新 设计，实现了性能和防护的完美统一，同时实现了对系统资源最小消耗。
《大学计算机基础教程》
高等教育“十一五”国家级规划教材
第11章 计算机安全
11.1.4 常见计算机病毒的解决方案
2. 更新或升级杀毒软件及防火墙 正版的杀毒软件及防火墙都提供了在线升级功能，使病毒库 （包括程序）升级到最新，然后进行病毒搜查。如果在Windows下不 能将病毒杀除干净，可以通过制作杀毒软件的DOS杀毒盘的方式在纯 DOS环境下杀毒。
按照病毒传染的方法进行分类 ★驻留型病毒：感染计算机后，把自身的内存驻留部分放在内存 （RAM）中，这部分程序挂接系统调用并合并到操作系统中去，处于 激活状态，一直到关机或重新启动。 ★非驻留型病毒：指在得到机会激活时并不感染计算机内存或是一 些病毒在内存中留有小部分，但是并不通过这一部分进行传染。 《大学计算机基础教程》
第 11 章
计算机安全
主 要 内 容
11.1 计算机病毒概述
11.2 计算机的防毒杀毒 11.3 网络与系统安全 11.4 防火墙 11.5 保护计算机安全的常用措施
《大学计算机基础教程》
高等教育“十一五”国家级规划教材
第11章 计算机安全
11.1
计算机病毒概述
11.1.1 计算机病毒的种类
11.1.2 常见危害最大的计算机病毒 11.1.3 计算机病毒的主要症状 11.1.4 常见计算机病毒的解决方案
《大学计算机基础教程》
高等教育“十一五”国家级规划教材
第11章 计算机安全
11.1.1 计算机病毒的种类
计算机病毒概述
计算机病毒(Computer Virus)在《中华人民共和国计算机 信息系统安全保护条例》中被明确定义，病毒“指编制或者在 计算机程序中插入的破坏计算机功能或者破坏数据，影响计算 机使用并且能够自我复制的一组计算机指令或者程序代码”。 计算机病毒和生物医学上的“病毒”一样，具有一定的传 染性、破坏性、再生性。在满足一定条件时，它开始干扰电脑 的正常工作，搞乱或破坏已有储存信息，甚至引起整个电脑系 统不能正常工作。通常计算机病毒都具有很强的隐蔽性，有时 某种新的计算机病毒出现后，现有的杀毒软件很难发现并消除 掉，只有等待病毒库的升级和更新后，才能杀除掉。
《大学计算机基础教程》
高等教育“十一五”国家级规划教材
第11章 计算机安全
11.1.1 计算机病毒的种类
计算机病毒的种类
按照病毒的破坏性分类 ★良性病毒：是指不包含立即对计算机系统产生直接破坏作用的代 码。这类病毒为了表现其存在，只是不停地进行扩散，从一台计算机 传染到另一台，并不破坏计算机内的数据。但良性病毒取得系统控制 权后，会导致整个系统和应用程序争抢CPU的控制权，导致整个系统 死锁，给正常操作带来麻烦。有时系统内还会出现几种病毒交叉感染 的现象，一个文件不停地反复被几种病毒所感染。因此不能轻视良性 病毒对计算机系统造成的损害。 ★恶性病毒：是指包含损伤和破坏计算机系统操作的代码，在其传 染或发作时会对系统产生直接的破坏作用。有的病毒还会对硬盘做格 式化等破坏。有些病毒是故意损坏用户的文件或分区甚至是系统和主 机。因此这类恶性病毒是很危险的，应当注意防范。
高等教育“十一五”国家级规划教材 第11章 计算机安全
11.1.1 计算机病毒的种类
计算机病毒的种类
按照计算机病毒特有的算法
★伴随型病毒：根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩 展名（COM）。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时， 伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。 ★“蠕虫”型病毒：通过计算机网络传播，不改变文件和资料信息，利用网 络从一台机器的内存传播到其它机器的内存。有时它们在系统存在，一般除 了内存不占用其它资源。 ★寄生型病毒：依附在系统的引导扇区或文件中，通过系统的功能进行传播。 ★诡秘型病毒：一般不直接修改DOS中断和扇区数据，而是通过设备技术和文 件缓冲区等DOS内部修改，利用DOS空闲的数据区进行工作。 ★变型病毒（又称幽灵病毒）：使用一个复杂的算法，使自己每传播一份都 具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和 被变化过的病毒体组成。
5．破坏性程序病毒 这类病毒的共有特性是本身具有好看的图标来诱惑用户点击，当 用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如格式 化C盘（Harm.formatC.f）、杀手命令（mand.Killer）等。 破坏性程序病毒的前缀是：Harm。
《大学计算机基础教程》
高等教育“十一五”国家级规划教材
2. 金山毒霸
金山毒霸中包含金山毒霸、金山网镖和金山清理专家，集成两大领先技术 （数据流杀毒技术和主动实时升级技术）、三大核心引擎（反间谍、反钓鱼和主 动漏洞修复）、四大利器（隐私保护、抢先加载、文件粉碎、和应急U盘）。金 山毒霸核心的技术亮点之一是采用了三维互联网防御体系，所谓三维互联网防御 体系即在传统病毒库、主动防御的基础上，引用了全新的“互联网可信认证”技 术，让用户的网络生活更安全。金山毒霸最新版本是2009，它沿用了2008版所采 取的“病毒库+主动防御+互联网可信认证技术”三重防护，但是进行了进一步的 增强，形成了“超大病毒库+智能主动防御+互联网可信认证（增强）”的模式育“十一五”国家级规划教材
第11章 计算机安全
11.1.2 常见危害最大的计算机病毒
1．系统病毒 这种病毒共有的特性是感染windows操作系统的*.exe和*.dll文件，并通 过这些文件进行传播。如CIH病毒也称切尔诺贝利病毒，该病毒发作时，破坏 计算机系统Flash Memory芯片中的BIOS系统程序，导致系统主板损坏，同时 破坏硬盘中的数据。CIH病毒是首例直接攻击、破坏硬件系统的计算机病毒， 是迄今为止破坏力最为严重的病毒之一。系统病毒的前缀为：Win32、PE、 Win95、W32、W95等。 2．蠕虫病毒 这种病毒的共有特性是通过网络或者系统漏洞进行传播，大部分蠕虫病 毒都有向外发送带毒邮件，阻塞网络的特性。如冲击波病毒，它运行时，会 不停地利用IP扫描技术寻找网络上系统为Windows 2000或Windows XP的计算 机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体 将会被传送到对方计算机中进行感染，使系统操作异常，不停重启甚至导致 系统崩溃。另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导 致该网站堵塞，使用户无法通过该网站升级系统。蠕虫病毒的前缀是：Worm