计算机病毒的查杀一、训练目标1. 了解常见计算机病毒2. 了解常见木马与蠕虫病毒3. 熟悉病毒的查杀二、实训环境要求安装 XP 或 Windows Server 2003的计算机三、实训内容任务 1: 计算机病毒查杀1.计算机病毒计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。2. 木马特洛伊木马 ( 以下简称木马 ) ,英文叫做“ Trojan house ”,其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。3. 蠕虫蠕虫 (Worm)是通过分布式网络来扩散传播特定的信息或错误,进而造成网络服务遭到拒绝并发生死锁。1982 年, Shock 和 Hupp根据 The Shockwave Rider 一书中的一种概念提出了一种“蠕虫”(Worm)程序的思想。这种“蠕虫”程序常驻于一台或多台机器中,并有自动重新定位(autorelocation)的能力。 假如它检测到网络中的某台机器未被占用,它就把自身的一个拷贝( 一个程序段 ) 发送给那台机器。每个程序段都能把自身的拷贝重新定位于另一台机器中,并且能识别它占用的哪台机器。4. 病毒查杀( 二). 防火墙配置1.瑞星杀毒软件的安装由于软件的不断推出新的版本,如下的画面只能做为在安装不同版本的杀毒软件时进行参考。若想了解最新的版本安装情况,可到这个网站下载最新的瑞星软件安装动画演示与升级演示。第一步启动安装程序:当把瑞星杀毒软件下载版安装程序保存到您的电脑中的指定目录后,找到该目录,双击运行此安装程序,就可以进行瑞星杀毒软件下载版的安装了。这时会给出安装提示,用户只要按照相应提示,就可以轻松进行安装了。第二步填写“产品序列号”和“用户ID”:当出现如下图所示的“验证产品序列号和用户ID”的框后,在“产品序列号”框中需要输入瑞星“产品序列号”,输入产品序列号后,下面打开用户ID 的输入框,...
