电脑病毒的预防教育课件.ppt

1、2009.3.202009.3.20*系统部系统部 *什么是计算机病毒什么是计算机病毒计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。它能引起计算机故障，破坏计算机数据，并具有传染性。病毒的工作原理是什么呢？病毒是一个程序，一段人为编制 的计算机程序代码。它想办法在正常 程序运行之前运行，并处于特权级状 态。这段程序代码一旦进入计算机并 得以执行，对计算机的某些资源进行 监视。它会搜寻其他符合其传染条件 的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。只要一台计算机染毒，如不及时处理，那么病毒

2、会在这台机子上迅速扩散，其中的大量文件（一般是可执行文件）会被感染。而被感染的文件又成了新的传染源，再与其他机器进行数据交换或通过网络接触，病毒会继续进行传染。破坏性程序病毒 这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。破坏电脑内的正常程序，使其不能使用。常见病毒和危害常见病毒和危害蠕虫病毒 蠕虫病毒的传染目标是互联网内的所有计算机。局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等，都成为蠕虫传播的良好途径。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带

3、毒邮件，阻塞网络的特性。木马病毒、黑客病毒 木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，例如电脑拥有者的个人信息，网络密码等等。而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。常见病毒和危害常见病毒和危害脚本病毒脚本病毒通常是JavaScript代码编写的恶意代码，一般带有广告性质，会修改您的IE首页、修改注册表等信息，造成用户使用计算机不方便。你的秘密我全知道啦！常见病毒和危害常见病毒和危害网页病毒网页病毒是利用网页来进行破坏的病毒，它使

4、用一些恶意代码利用IE的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时，网页病毒便被悄悄激活，这些病毒一旦激活，可以利用系统的一些资源进行破坏。轻则修改用户的注册表，使用户的首页、浏览器标题改变，重则可以关闭系统的很多功能，装上木马，染上病毒，使用户无法正常使用计算机系统，严重者则可以将用户的系统进行格式化。电脑病毒的传播途径电脑病毒的传播途径（1）通过光盘：通过使用外界被感染的光盘,例如,不同渠道来的系统盘、来历不明的软件、游戏盘等是最普遍的传染途径。由于使用带有病毒的软盘,使机器感染病毒发病,并传染给未被感染的“干净”的软盘。大量的软盘交换,合法或非法的程序拷贝,不加控制地随便在机

5、器上使用各种软件造成了病毒感染、泛滥蔓延的温床。（2）通过硬盘：通过硬盘传染也是重要的渠道,由于带有病毒机器移到其它地方使用、维修等,将干净的软盘传染并再扩散。（3）通过网络：这种传染扩散极快,能在很短时间内传遍网络上的机器。（4）通过外界存储设备：例如U盘，内存卡等等。如何预防病毒如何预防病毒一、慎重对待邮件附件 如果收到邮件附件中有可执行文件（如.EXE、.COM等）或者带有“宏”的文档（.doc等），不要直接打开，最好先用“另存为”把文件保存到磁盘上，然后用杀毒软件查杀一遍，确认没有病毒后再打开。不要打开扩展名为VBS、SHS或者PIF的附件，因为这类文件几乎不会作为正常的附件发送，却经

6、常地被病毒或蠕虫所利用。另外，绝对不要打开带有双扩展名的附件，如“.BMP.EXE”或者“.TXT.VBS”等。如果收到不明邮件，一定不要随便点击其中的链接，防止其带有恶意代码。二、不要随意接收文件 除非对方是你绝对信得过的人，且已经约定好了要发送文件，否则，不要随意接收从在线聊天系统（QQ,SKYPE等）发送过来的文件.如果收到网站连接，请务必一定要确认好其安全性后，再打开。三、关于网络下载当你必须从网络上下载东西的时候，请注意选择大家比较熟悉的专业网站进行下载。下载后的文件，请先用卡巴斯基进行扫描后，再打开，以保证其安全。建议各位员工不要私自在网络上下载软件，这不止牵扯到安全问题，还有其软

7、件是否合法。所以如果工作中需要使用一些电脑内未有的程序，请联络系统部，禁止私自下载安装。四，关于上网时的安全上网的时候，请不要随意点击网站内跳出的广告等对话框内的连接或随便轻意点击一些无名小站的不明链接。不要登陆一些未知的小型网站，更不要随意的安装网页内运行的控件。五，关于外接设备的使用外接设备（U盘，存储卡，移动硬盘，光盘等）使用之前，需要到系统部进行扫描杀毒后方能使用。禁止私自安装使用任何程序软件。六，安全必知请不要认为不能上网的电脑就不会被病毒传染了，病毒存在繁多的传染途径，可以通过局域网，邮件，外界设备等等途径传播病毒。计算机中病毒的现象计算机中病毒的现象 1.平时运行好端端的电脑，却

8、变得迟钝起来，反应迟钝，出现蓝屏甚至死机；2.异常死机；3.系统引导时间增长。4.系统自行引导、重起；5.开机后出现陌生的声音、画面或提示信息，以及不寻常的错误信息或乱码。尤其是当这种信息频繁出现时，表明你的系统可能已经中毒了；6.屏幕显示异常，屏幕显示出不是由正常程序产生的画面或字符串，屏幕显示混乱；7.内存空间、磁盘空间减小；例如，系统内存或硬盘的容量突然大幅减少。有些病毒会消耗可观的内存或硬盘容量，曾经执行过的程序，再次执行时，突然告诉你没有足够的内存可以利用，或者硬盘空间意外变少；8.文件名称、扩展名、日期、属性等被更改过；文件的内容改变或被加上一些奇怪的资料；9.常用的程序突然无法使

9、用，或者图标变更。当然，不是说出现如上情况就意味着你的电脑一定是中病毒了，因为一些故障也会出现类似的反应。病毒与故障的区别的关键是，一般故障只是无规律的偶然发生一次，而病毒的发作总是有规律的。大蜘蛛DrWeb卡巴斯基Kaspersky会社防病毒軟件会社防病毒軟件事務用事務用电脑生産用电脑使用卡巴斯基需注意的事项使用卡巴斯基需注意的事项公司内每台电脑都会安装此软件，开机时会自动运行。请不要在工作中擅自关闭卡巴斯基，以防病毒侵入。系统内最初会将此防毒软件的更新日期设为一天，即每天都会进行更新。也请各位员工定期的对电脑进行扫描。正常運行正常運行正常運行運行停止運行停止在任務欄里確認卡巴斯基的運行状態

10、在任務欄里確認卡巴斯基的運行状態卡巴斯基正常状态卡巴斯基正常状态正常时候的样子，注意第二行数据的日期应为当天日期。无病毒威胁最新更新日期所有保护软件正在运行如出现异常的时候请联络系统部卡巴斯基扫描电脑卡巴斯基扫描电脑勾选需要扫描的区域开始扫描一般建议一周对电脑全面扫描一次。一般建议一周对电脑全面扫描一次。下载资料的安全扫描下载资料的安全扫描当你从网络上下载了资料的时候，请先使用卡巴斯基对其进行扫描，然后再打开使用。点击鼠标右键，然后点击鼠标右键，然后选择选择”扫描病毒扫描病毒“。当你需要使用外接设备的时候，也请先进行扫描，方法相同。使用外界设备或者读取光盘的时候请使用如下打开方式。不要双击目标

11、文件，请使用鼠标右键内的“打开”以免运行其携带的病毒程序。绿色背景的黑色蜘蛛代表代理和服务器连接正常接続正常红十字图标代表代理不能正常运行或无法与服务器连接不正常接続红色感叹号（闪烁）代表代理需要重新启动工作站再起動要求黑色蜘蛛上的图标由绿变红 代表更新组件包时出现一个错误更新Component黑色蜘蛛上的图标由绿变黄 代表代理在移动模式下工作移動使用状態 表示状態大蜘蛛杀毒软件工作状态公司规定公司规定 1.请不要私自使用非公司的外接存储设备。2.外接存储设备需要定期到系统部进行扫描杀毒。3.禁止私自下载和安装软件。4.请不要浏览未知的不安全网页。5.登陆网页时请不要随意安装网页附带的插件。6

12、.下载后的资料需要扫描确认无问题后再打开。7.开机后请不要关闭卡巴斯基。8.禁止携带非公司的电脑进入公司。9.各部门来访的客人，不可以使用公司内部的网络。如需要上网，需联络 系统部使用外接路由器上网。10.客人使用的电脑和外接设备需要联络系统部给予检查。关于来访者携带电脑的管理台帐关于来访者携带电脑的管理台帐公司名姓名访问的部门访问担当是否有携带电脑电脑的型号是否需要连接网络病毒更新日最近扫描日期是否携带外部存储设备外接设备病毒测试有無有無有無OKNG有無有無有無OKNG有無有無有無OKNG有無有無有無OKNG客人进入公司的时候需要先在总务填写此管理台帐。社外携带电脑管理社外携带电脑管理携带者携带者可否携带可否携带公司内部网络公司内部网络客人使用网络客人使用网络公司职员公司职员(个人电脑个人电脑)不可不可不可不可不可不可顾客顾客SONYSONY等支援会社社員等支援会社社員可能可能不可不可接続可能接続可能供应商供应商可能可能不可不可不可不可（但申请后可以使用）（但申请后可以使用）认证机关（监察机关）认证机关（监察机关）可能可能不可不可接続可能接続可能其他其他不可不可需要停留在公司，需要停留在公司，由窗口部门管理保存由窗口部门管理保存不可不可不可不可