第1页共12页涼頼童城术爭曉《信息安全技术》HEYUANPOLYTECHNIC计算机病毒的查杀一、训练目标1.了解常见计算机病毒2.了解常见木马与蠕虫病毒3.熟悉病毒的查杀二、实训环境要求安装XP或WindowsServer2003的计算机三、实训内容任务:计算机病毒查杀计算机病毒计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。木马特洛伊木马(以下简称木马),英文叫做“Trojanhouse”,其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。蠕虫蠕虫(Worm)是通过分布式网络来扩散传播特定的信息或错误,进而造成网络服务遭到拒绝并发生死锁。年,ho和u根据Thehoae一r书中的一种概念提出了一种“蠕虫”(Worm)程序的思想。这种“蠕虫”程序常驻于一台或多台机器中,并有自动重新定位(auoreoa的能力。假如它检测到网络中的某台机器未被占用,它就把自身的一个拷贝(一个程序段)发送给那台机器。每个程序段都能把自身的拷贝重新定位于另一台机器中,并且能识别它占用的哪台机器。病毒查杀(二)防火墙配置1.瑞星杀毒软件的安装由于软件的不断推出新的版本,如下的画面只能做为在安装不同版本的杀毒软件时进行参考。若想了解最新的版本安装情况,可至0http://csc.rising.com.en/KnowledgeBase/ProductSupport/demo.htm#这个网站下载最新的瑞星软件安装动画演示与升级演示。第一步启动安装程序:当把瑞星杀毒软件下载版安装程序保存到您的电脑中的指定目录后,找到该目录,双击运行此安装程序,就可以进行瑞星杀毒软件下载版的安装了。这时会给出安装提示,用户只要按照相应提示,就可以轻松进行安装了。询涼肆业枝斗卡院《信息安全技术》第2页共12页K前电仃表任'助和用呈甜产判耳人1陕科匱舉屈醫好'星俘丈胡使署确HEYUANPOLYTECHNIC■-i.J^i-ii^i—riJJJB■!>豎載ZJI任,產顶如可询涼肆业枝斗卡院《信息安全技术》第3页共12页K前电仃表任'助和用呈甜产判耳人1陕科匱舉屈醫好'星俘丈胡使署确■-i.J^i-ii^i—riJJJB■!>豎載ZJI任,產顶如可第4页共12页《信息安全技术》第三步填写完毕瑞星“产品序列号”和“用户ID”后,点击【下一步】然后按照提示就可以继续安装。第四步安装成功。当软件安装成功后会出现以下结束框,默认是启动“运行设置向导”、“运行瑞星杀毒软件主程序”和“瑞星监控中心”,当用户点击【完成】后,就完成了整个瑞星杀毒软件下载版的安装,这时会自动运行设置向导,按照自己的需求进行每一项的具体设置,点击下一步完成各项设置。(用户也可以通过打勾的方法,自行改变要启动的程序)佰源解*枝术学院HEYUANPOLYTECHNIC第5页共12页《信息安全技术》2.升级杀毒软件:2.1安装完成后应该做什么?安装瑞星杀毒软件下载版成功后建议您立即智能升级您的瑞星杀毒软件至最新版本,并进行全盘查杀。建议您下载最新版用户手册并仔细阅读,了解各项设置和功能。2.2如何进行智能升级?当瑞星杀毒软件下载版安装完成后,可以有三种方法启动升级程序。方法一:进入瑞星杀毒软件下载版主界面,点击下方的【升级】按钮进行智能升级。如下图所示:方法二:左键单击瑞星杀毒软件下载版【实时监控(绿色小伞)】图标,在弹出的菜单中选择【启动智能升级】。如下图所示:方法三、在操作系统开始菜单的程序中找到瑞星杀毒软件下载版,然后在里面找到“升级程序”,点击佰源輕址枝ftHEYUANPOLYTECHNIC《信息安全技瑞星杀盖软件下我版瑞星工瑞星网病盖隔离系瑞星监控中瑞星杀垂软o升级程序添加删除组2.3在用户通...
