浅谈电脑病毒与防毒课件.ppt
浅谈电脑病毒与防毒,1,淺談電腦病毒與防毒,浅谈电脑病毒与防毒,2,什麼是電腦病毒?,電腦病毒只是一種電腦程式 它是一種會不斷自我複製及感染其它程式的電腦程式 影響電腦正常運作(佔據記憶體.) 會使電腦發病(格式化硬碟.),浅谈电脑病毒与防毒,3,電腦病毒的種類(1),開機磁區病毒(躲在開機磁區中,開機後載入記憶體後,進行破壞) 檔案型病毒(藏在.exe或.com執行檔中,檔案一被執行,病毒也跟著執行) 巨集病毒 (針對Word , Excel等含巨集能力的軟體檔案進行感染),浅谈电脑病毒与防毒,4,電腦病毒的種類(2),複合型病毒(兼具開機型病毒以及檔案型病毒的特性。它們可以傳染 *.COM, *.EXE 檔,也可以傳染磁碟的開機系統區。 網路型病毒(使用動態網頁語言將病毒碼寫入網頁,瀏覽網頁隨即會執行病毒程式,像Java,ActiveX等網頁程式),浅谈电脑病毒与防毒,5,電腦病毒的傳播,下載別人電腦的檔案 使用盜版CD,VCD,大補帖(泡麵) 開啟電子郵件的不明附件 瀏覽莫名奇妙的網頁,浅谈电脑病毒与防毒,6,如何知道電腦受到病毒感染?,若您在作業時發現電腦有以下的狀況發生時,那您必須執行電腦病毒偵測軟體,以確認是否遭受電腦病毒的感染:電腦執行速度比平常緩慢。不尋常的錯誤訊息出現。程式載入時間比平常久。可執行檔的大小改變系統。記憶體容量忽然大量減少。,浅谈电脑病毒与防毒,7,記憶體內增加來路不明的常駐程式。磁碟壞軌突然增加。磁碟可利用的空間突然減少。檔案名稱、副檔名、日期、屬性被更改過。檔案的內容多出了一些奇怪的資料,浅谈电脑病毒与防毒,8,KAVO 病毒介紹:,傳染途徑 透過信件 USB隨身碟、數位相機、手機記憶卡 電腦自動開啟 注意:不是插入隨身碟後用掃毒掃過,發現無病毒,就以為沒有病毒,其實有的防毒軟體對於KAVO所產生的 autorun.inf 及 兩個檔案,認為是正常的(因為他們並沒有強制破壞的指令)!,浅谈电脑病毒与防毒,9,它會在你的所有磁碟機中的根目錄中產生4個檔案 c:autorun.inf 及 這2個檔案的功能是一直複製自己到別的磁碟中,只要是磁碟就會被變成傳染媒介 c:windowssystem32kavo.exe 及 kavo0.dll 這2個檔案的功能是將你的檢視隱藏檔的功能給鎖起來。也就是怎麼檢視隱藏檔的功能怎麼開都無效。,浅谈电脑病毒与防毒,10,檢查方法1:,開記事本檔案開啟舊檔在檔名的地方輸入C:autorun.inf按下開啟,若有開出東西就代表你可能中毒了。 當然你也可以將 C: 改成你電腦中目前有的磁碟代號。若記事本內容會出現 open= (這就是病毒名稱),這就表示你完全中毒了!,浅谈电脑病毒与防毒,11,檢查方法2:,在左下角按開始執行輸入磁碟機代碼:autorun.inf按下確定,有開出記事本就要注意了! 電腦中毒症狀(無法直接使用滑鼠左鍵2下點選磁碟機,打開磁碟機時會出現下圖詢問畫面),浅谈电脑病毒与防毒,12,防毒軟體介紹,軟體名稱:AVG Anti-Virus Free Edition 軟體版本:7.0 Build 298 授權類型:個人使用免費 支援語系:英文 官方網站:,浅谈电脑病毒与防毒,13,軟體名稱:Norton AntiVirus 病毒碼 軟體版本:12/27 授權類型:賽門鐵克官方發佈的病毒碼 官方網站: 支援語系:英文,浅谈电脑病毒与防毒,14,軟體名稱:PC-cillin 2004 軟體版本:試用版 授權類型:試用版 支援語系:繁體中文 官方網站:,浅谈电脑病毒与防毒,15,軟體名稱:Panda Titanium Antivirus 2004 軟體版本:3.02.00 授權類型:共享軟體 支援語系:繁體中文 官方網站:,浅谈电脑病毒与防毒,16,線上掃毒,免費線上掃毒資源(下列商標為各廠商所有) 趨勢科技 賽門鐵克 金帥,浅谈电脑病毒与防毒,17,Panda McAfee freescan Kaspersky,浅谈电脑病毒与防毒,18,F-Secure CA eTrust WindowSecurity TrojanScan,