《计算机软件维护.ppt》由会员分享,可在线阅读,更多相关《计算机软件维护.ppt(20页珍藏版)》请在第壹文秘上搜索。
1、计算机软件维护病毒的发展n病毒的起源磁芯大战n第一个电脑病毒C-BRAINnDos病毒 “黑色星期五” 猴子(引导型病毒)猴子(引导型病毒)nWindows病毒 宏病毒和Win32病毒(CIH)n新型的病毒 由于Internet和网络的传播,病毒的传播途径也向网络方向发展。 木马病毒 QQ病毒 蠕虫病毒等都是网络病毒的代表者病毒名称的含义n病毒的命名并没有一个统一的规定,每个反病毒公司的命名规则都不太一样,但基本都是采用前、后缀法来进行命名的,可以是多个前缀、后缀组合,中间以小数点分隔,一般格式为:前缀.病毒名.后缀n如n木马病毒 Trojan 特点是通过网络或者系统漏洞进入用户的系统并隐藏,
2、然后再向外界泄露用户的信息n脚本病毒 Script 脚本病毒是用脚本语言编写,通过网页进行的传播的病毒。如欢乐时光n系统病毒 Win32、PE、Win95、W32、W95 特点是可以感染Windows操作系统的 *.exe 和 *.dll 文件n宏病毒 Macron蠕虫病毒 Worm 特点是可以通过网络或者系统漏洞来进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性n后门病毒 Backdoor 特点就是通过网络传播来给中毒系统开后门,给用户电脑带来安全隐患中毒的症状n平时运行好端端的电脑,却变得迟钝起来,反应缓慢,出现蓝屏甚至死机。n程序载入的时间变长。n可执行程序文件的大小改变
3、了n对同样一个简单的工作,磁盘却花了要长得多的时间才能完成n没有存取磁盘,但磁盘指示灯却一直在亮n开机后出现陌生的声音、画面或提示信息n系统内存或硬盘的容量突然大幅减少n文件名称、扩展名、日期、属性n文件的内容改变或被加上一些奇怪的资料n文件离奇消失判断是否中毒的简单方法n进入安全模式,看相同的操作是否会出现和正常模式下的反应。如果不会,那极有可能是由于病毒造成的。防毒的技巧n安装杀毒软件和防火墙n不要随便打开陌生的网站或者带有色情、暴力性质的网站n对于来历不明的可执行文件不要随便执行n对于不明的电子邮件不要随意打开注册表的使用注册表结构n左面窗格中由“我的电脑”开始,以下是若干个分支,每个分
4、支都以HEKY开头,称为主键,右面窗格显示的是所选主键内包含的一个或多个键值。各个分支的说明nHKEY_CLASSES_ROOTn此根键中主要记录了WINDOWS 9x中可打开的文件类型、扩展明等,包括安装操作系统时的约定注册和由于以后安装软件而更新的各种文件类型和打开各种文件的关联程序,适用于所有用户nHKEY_CURRENT_USERn 此根键中记录的是当前登录用户的配置数据信息,如登录用户的设置、控制面板、选项、映射的网络驱动器等,用户可以利用此根键下的子键修改WINDOWS的许多环境配置信息。nHKEY_LOCAL_MACHINEn 此根键中保存着计算机所有硬件设置,还保存了本机安装所
5、有用户的常用软件配置信息。nHKEY_USERn 此根键记录着所有登录在此机上的用户的信息,如应用程序、自定义桌面等,前面的HKEY_CURRENT_USER根键即为其下.DEFAULT子键的完全映射。nHKEY_CURRENT_CONFIGn 此根键显示连接到计算机上的硬件配置数据,如显示器、打印机等,其内容是HKEY_LOCAL_MACHINE_Config键的映射。备份还原注册表的方法nDOS下备份还原的方法 系统安装目录system32config*.*的文件都是注册表文件,备份即是把这些文件复制到其它地方。还原即是当注册表给破坏了,就可以把这些文件复制过来替换被破坏的文件nWindows下的备份还原方法 在运行处输入ntbackup命令 用注册表编辑器进行导出备份,导入进行还原例nHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunn表示计算机一启动的时候会加载的程序