1、課課 程：計算機應用基礎程：計算機應用基礎授課班級：授課班級：授授 課課 者：者：您以前聽說過計算機病毒嗎? 當您聽到計算機病毒是不是很恐慌？計算機病毒就是生物病毒嗎？觀摩下面觀摩下面2個案例，并思考下列問題：個案例，并思考下列問題：1.計算機感染了什么病毒？計算機感染了什么病毒？2.感染病毒后的計算機出現了什么癥狀？感染病毒后的計算機出現了什么癥狀？3.對人們造成了什么后果？對人們造成了什么后果？一、什么是計算機病毒一、什么是計算機病毒案例案例1： 1999年4月26日上午，在公司辦公室里，小王嚷著：“我的電腦怎么死機了。”沒辦法，只好重新啟動計算機，卻發(fā)現顯示器屏幕突然變成刺眼的藍底警告信

2、息，然后又死機了。她著急得不得了，計算機里存放著很多重要的文件，而且還有好多事情等著利用計算機處理呢。不一會，一些同事的計算機也出現了同樣的甚至更為嚴重的問題。這時，能夠上網的同事傳出了壞消息，在一個網站有一則新聞報道稱全世界已有數以萬計的計算機癱瘓了，罪魁禍首是一個新的計算機病毒CIH病毒。這一次CIH病毒的爆發(fā)，使許多國家和地區(qū)遭受了嚴重的經濟損失。 案例案例2 2：20062006年末，武漢人李某編寫了年末，武漢人李某編寫了“熊貓燒香熊貓燒香”病毒并在網上廣泛傳播。短短兩個多月時間，病毒并在網上廣泛傳播。短短兩個多月時間，該病毒及其變種大規(guī)模爆發(fā)，引起社會各界該病毒及其變種大規(guī)模爆發(fā)，引

3、起社會各界廣泛關注。廣泛關注。 該病毒的核心功能是盜取網絡游戲用戶的賬號和口令，該病毒的核心功能是盜取網絡游戲用戶的賬號和口令，特征是受感染的可執(zhí)行文件圖標變成熊貓舉著三根香的模特征是受感染的可執(zhí)行文件圖標變成熊貓舉著三根香的模樣。該病毒給上千萬個人用戶、網吧、企事業(yè)單位帶來無樣。該病毒給上千萬個人用戶、網吧、企事業(yè)單位帶來無法估量的損失。最終，仙桃市法院一審宣判李某破壞計算法估量的損失。最終，仙桃市法院一審宣判李某破壞計算機信息系統(tǒng)罪名成立，依法判處有期徒刑機信息系統(tǒng)罪名成立，依法判處有期徒刑4 4年。年。 上面所述是計算機病毒發(fā)作的例子。我們把能夠引起計算機故障，破壞計算機資料，并能自我復

4、制、傳播的程序，都歸到“計算機病毒”的范疇之中。計算機病毒也稱為“有害代碼”。我國在1994年2月28日頒布的中華人民共和國計算機信息系統(tǒng)安全保護條例的第二十八條中，對計算機病毒作了明確的定義,定義如下： 計算機病毒是指編制或者在計算機程序計算機病毒是指編制或者在計算機程序中插入的，破壞計算機功能或數據的，影響中插入的，破壞計算機功能或數據的，影響計算機使用的，并且能夠自我復制的一組計計算機使用的，并且能夠自我復制的一組計算機指令或者程序代碼。算機指令或者程序代碼。1、計算機病毒的定義、計算機病毒的定義 由于計算機病毒象生物病毒一樣，能寄生，傳染，隱蔽，潛伏和激發(fā)，所以人們借用生物學的名詞來形

5、象的稱之為計算機病毒，但它與生物病毒有著本質的區(qū)別。 2 2、計算機病毒與生物病毒的區(qū)別、計算機病毒與生物病毒的區(qū)別 計算機病毒是一組計算機病毒是一組計算機指令或程序計算機指令或程序代碼代碼，而生物病毒是一種獨特的傳染因子，而生物病毒是一種獨特的傳染因子，它是能夠利用宿主細胞的營養(yǎng)物質來自主它是能夠利用宿主細胞的營養(yǎng)物質來自主的復制自身的的復制自身的DNADNA或或RNARNA，蛋白質等生命組，蛋白質等生命組成物質的成物質的微小生命體微小生命體。 二、計算機病毒的特性二、計算機病毒的特性 1 1、隱蔽性、隱蔽性 計算機病毒的隱蔽性主要表現在兩個方面。一是傳播的隱蔽性，大多數病毒程序短小，傳染速

6、度極快，不易被人發(fā)現。二是病毒存在的隱蔽性，大多數病毒潛伏在正常的程序中，不易被察覺和發(fā)現。2 2、傳染性、傳染性 計算機病毒一旦進入計算機系統(tǒng)，就尋找機會感染其他程序或文件，從而在不同程序之間、不同系統(tǒng)之間和計算機網絡中傳播。以前，計算機病毒主要通過軟盤來傳播；隨著計算機網絡的發(fā)展，利用計算機網絡傳播已成為計算機病毒傳播的主要方式。 傳染性是計算機病毒最主要的特點，也是判斷一個程序是否是計算機病毒的根本依據。3 3、潛伏性和可激發(fā)性、潛伏性和可激發(fā)性 計算機病毒可長期潛伏在計算機系統(tǒng)中，在滿足一定的條件時才會激活。這個條件可以是某個日期、鍵盤的點擊次數或是某個文件的調用，其中以日期發(fā)作條件的

7、居多。 例如：CIH病毒發(fā)作的條件是每月的26日，“黑色星期五”病毒發(fā)作的條件是每月的13日又是星期五，“歡樂時光”病毒的發(fā)作條件是“月+日=13”，比如5月8日、6月7日等。 4.4.破壞性破壞性 計算機病毒可以造成系統(tǒng)運行速度降低、數據丟失、計算機系統(tǒng)癱瘓等。 一個病毒破壞的對象、方式和程度，取決于編寫者的目的和水平。如果一個懷有惡意的人掌握了尖端技術，就很有可能引發(fā)一場世界性的災難。 三、計算機感染病毒的表現三、計算機感染病毒的表現 交流討論：交流討論：35人為一組，談談自己或身邊發(fā)生過的因計算機病毒引起的電腦故障。計算機感染病毒后的常見現象：計算機感染病毒后的常見現象：屏幕顯示出現不正

8、常，如出現異常圖形，顯示信息突然消失等。 系統(tǒng)運行不正常，如系統(tǒng)不能啟動，系統(tǒng)運行緩慢，頻繁出現死機等現象，計算機發(fā)出怪聲。 磁盤出現莫名其妙的文件和壞塊，卷標發(fā)生變化。 磁盤訪問時間比平時長。丟失數據或文件，文件字節(jié)數發(fā)生變化。內存空間、磁盤空間減小。系統(tǒng)引導時間比平時長。四、計算機病毒的危害四、計算機病毒的危害刪除和修改文件。對磁盤格式化，丟失信息。影響計算機運行的效率。破壞硬件，使計算機不能工作。五、計算機病毒的防治五、計算機病毒的防治 如果當您的計算機感染了病毒，請不要恐慌，我們可以利用殺毒軟件清除病毒。1.1.殺毒軟件的含義殺毒軟件的含義 殺毒軟件也稱為反病毒軟件，是用于消除計算機病

9、毒、木馬和惡意軟件，保護電腦安全的一類軟件的總稱。瑞星殺毒軟件金山毒霸江民殺毒軟件2.2.常見的殺毒軟件常見的殺毒軟件3.3.清除病毒的處理步驟清除病毒的處理步驟 關閉電源；以干凈的引導盤開機；用殺毒軟件掃描病毒；若檢測到病毒，進行殺毒；必要時用緊急修復盤或其他方法救回資料。4.4.養(yǎng)成良好使用計算機的習慣養(yǎng)成良好使用計算機的習慣 古人云，預防勝于治療，所以預防計算機病毒對保護計算機系統(tǒng)免受病毒破壞是非常重要的。平時我們要養(yǎng)成良好使用計算機的習慣，主要有以下幾點：（1）關注各種媒體，如電視、報紙、防病毒網站等提供的病毒報告和病毒發(fā)作預告，及時做好預防病毒的工作。（2）對重要的數據要定期備份。（

10、3）不使用來歷不明的磁盤、U盤或光盤。（4）不要非法復制別人的軟件。（5）安裝反病毒軟件，并定期對計算機系統(tǒng)進行檢測。（6）對從網上下載的各種免費和共享軟件，要進行必要的檢查和殺毒后再安裝使用。（7）要謹慎處理收到的電子郵件。六、拓展六、拓展（一）計算機病毒產生的背景（一）計算機病毒產生的背景 在20世紀60年代初，美國貝爾實驗室中3個年輕的程序員，道格拉斯麥耀萊、維特維索斯基和羅伯在工作之余編制了一個游戲“磁芯大戰(zhàn)”（Core War），這個游戲是通過不斷復制自身的方式來擺脫對方進程的控制，從而獲取最后的勝利，可以說這個程序是病毒的先驅。 隨著計算機操作系統(tǒng)和網絡的迅速發(fā)展，出現了DOS病毒

11、階段、Windows病毒階段和網絡病毒階段。計算機病毒向著網絡化、隱蔽化、多樣化、簡單化、破壞性強的方向發(fā)展。1 1、CIHCIH病毒病毒1998年7月26日，一種名叫CIH的惡性病毒開始襲擊美國，該病毒同時對BIOS和硬盤發(fā)起攻擊。8月26日，CIH病毒侵入中國，造成嚴重損失。為此，公安部發(fā)出緊急通知，各反病毒軟件廠商紛紛推出新版殺毒軟件，一時沸沸揚揚，人心惶惶。 該病毒作者陳盈豪（一臺灣大學生）發(fā)表公開道歉,事件發(fā)生于5月底，病毒先從宿舍內部迅速擴大到各大網站，因為網絡四通八達，病毒感染力極強，造成始料不及的災難 至今每月26日，對于使用視窗系統(tǒng)的用戶開始趕在病毒發(fā)作前，對電腦進行徹底排查

12、。（二）常見的計算機病毒（二）常見的計算機病毒2 2、熊貓燒香病毒、熊貓燒香病毒 “熊貓燒香”其實是一種蠕蟲病毒的變種，是經過多次變種而來的，由于中毒電腦的可執(zhí)行文件會出現“熊貓燒香”圖案，所以也被稱為 “熊貓燒香”病毒。但原病毒只會對EXE圖標進行替換，并不會對系統(tǒng)本身進行破壞。而大多數是中的是病毒的變種，用戶電腦中毒后可能會出現藍屏、頻繁重啟以及系統(tǒng)硬盤中數據文件被破壞等現象。同時，該病毒的某些變種可以通過局域網進行傳播，進而感染局域網內所有計算機系統(tǒng)，最終導致企業(yè)局域網癱瘓，無法正常使用，它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能終止大量的反病毒軟件進程

13、并且會刪除擴展名為gho的備份文件。被感染的用戶系統(tǒng)中所有*.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。3 3、黑色星期五病毒、黑色星期五病毒 “黑色星期五”是一種文件型病毒，它是一個早在1987年秋天就被發(fā)現的老牌PC機病毒，流傳最廣，變種很多，別名也多。除了它的多個變種之外，基于其發(fā)展出來的其他病毒也最多。一般來說，黑色星期五感染文件后，會在文件的末尾放有標志串“sUMsDos ”，一些病毒檢測程序以此作為識別黑色星期五病毒的標志，但是很多黑色星期五病毒的變種已將這個標志變成各種各樣的其他字符串。4 4、歡樂時光病毒、歡樂時光病毒 “歡樂時光”是一個VB源程序病毒，專門感染擴展名為htm、vbs、asp等文件。它作為電子郵件的附件，并利用Outlook Express的性能缺陷把自己傳播出去，利用一個被人們所知的 Outlook Express的安全漏洞，可以在你沒有運行任何附件時就運行自己。還利用Outlook Express的信紙功能，使自己復制在信紙的Html模板上，以便傳播。當你發(fā)信出去時，“歡樂時光”的源病毒隱藏在Html文件上。只要你在Outlook Express上預覽了隱藏有病毒的Html文件，甚至你都不用打開它，它就能感