《软件维护ppt课件.ppt》由会员分享,可在线阅读,更多相关《软件维护ppt课件.ppt(28页珍藏版)》请在三一办公上搜索。
1、第八章、软件维护,一、计算机病毒二、硬盘的整理三 虚拟机的使用,计算机病毒的特征,非授权可执行性 隐蔽性传染性 潜伏性 表现性或破坏性 可触发性,计算机病毒的分类,病毒存在的媒体 病毒可以划分为网络病毒,文件病毒,引导型病毒。病毒破坏的能力 根据病毒破坏的能力可划分为以下几种:无害型:除了传染时减少磁盘的可用空间外,对系统没有其它 影响。无危险型:这类病毒仅仅是减少内存、显示图像、发出声音危险型:这类病毒在计算机系统操作中造成严重的错误。非常危险型:这类病毒删除程序、破坏数据、清除系统内存区和 操作系统中重要的信息。,计算机病毒的预防,不打开来历不明邮件的附件首次安装防病毒软件时,一定要对计算
2、机做一次彻底的病毒扫描 不要从任何不可靠的渠道下载任何软件 不要用共享的软盘安装软件,或者更为糟糕的是复制共享的软盘 使用基于客户端的防火墙或过滤措施,计算机病毒的防治,1、使用正版杀毒软件主要有:瑞星杀毒软件 江民杀毒软件 金山杀毒软件 诺顿杀毒软件 卡巴斯基 avast,计算机病毒的防治,2、使用FDISK的参数 可以清除硬盘引导区病毒 A:FDISK/MBR,计算机病毒的防治,3、彻底清除硬盘中的病毒 可以使用LFORMAT低级格式化命令 A:LFORMAT LFORMAT是一个硬盘的低格工具,它可以将硬盘清零,修复校验错误(ECC Error),可调用自动替换扇区对有问题的扇区进行替换
3、,修复非磁介质损伤的硬盘故障等。,LFORMAT的使用,(1)作好启动盘,然后把LFormat复制到启动盘中。完成后重新启动计算机,把软盘插入软驱,由软盘来启动计算机。(2)启动系统以后,输入命令:LFormat.exe,然后按下回车键,打开Lformat的主画面窗口,再按下“Y”键启动程序。,LFORMAT的使用,会出现三个选项:Select Device 选择磁盘驱动器Low Level Current Device 低格当前驱 动器EXIT 退出使用方向键选择,LFORMAT的使用,LFORMAT的使用,然后,就可以选择开始格式化硬盘了,选择主菜单中的“Low level Current
4、 Device”命令,然后按下回车键,会提示“Do you want to use LBA mode if not sure press(Y/N)?”的提示,询问是否使用LBA模式格式化已经选定的硬盘,按下“Y”键,然后系统会出现一个警告信息,提示所有数据将全部丢失,如果确定格式化即可再按下Y键,便可开始对硬盘进行低格了。低级格式化过程完成以后,就可以用其它软件进行分区、高级格式化和安装操作系统。,计算机病毒的防治,4、BIOS放电 可以清除CMOS病毒,计算机病毒的防治,5、卸下CPU 可以清除CPU高速缓存当中的病毒,病毒演示,最新病毒介绍,一、U盘寄生虫“U盘寄生虫”是一个利用U盘等移动
5、设备进行传播的蠕虫。“U盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击U盘等设备的时候,该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件,而该文件就会立即执行所要加载的病毒程序,从而破坏用户计算机,使用户计算机遭受损失。,最新病毒介绍,二、ARP病毒 病毒名称 ARP地址欺骗类病毒(以下简称ARP病毒)是一类特殊的病毒,该病毒一般属于木马(Trojan)病毒,不具备主动传播的特性,不会自我复制。但是由于其发作的时候会向全网发送伪造的ARP数据包,干
6、扰全网的运行,因此它的危害比一些蠕虫还要严重得多。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle”进行ARP重定向和嗅探攻击。用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主
7、机就可以盗号了。,最新病毒介绍,MSN性感相册 病毒名称:该病毒运行时,会通过MSN即时聊天工具向MSN上的好友发送大小为479382 字节的photos.zip 病毒包,该压缩包里面包含名为photos album-2007-5-26.scr病毒文件,同时会随机向好友发送一些带有诱惑性的信息,如:“看看我的性感相片”,“圣诞节快乐”等。,最新病毒介绍,机器狗病毒“机器狗”病毒主要在网吧等使用系统还原软件以及硬盘还原卡的环境下发作。病毒运行后,会在%WinDir%System32drivers 目录下释放出一个名为pcihdd.sys 的驱动程序,该文件会接管冰点或者硬盘保护卡对硬盘的读写操作
8、,这样该病毒就破解了还原系统的保护,使冰点、硬盘保护卡实效。接着,该病毒会利用MS06-014和MS07-017系统漏洞和等多个应用软件漏洞,从http:/xx.exiao*.com/、http:/www.h*.biz/、http:/www.xqh*.com/等恶意网址下载多款网游木马,盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码,严重威胁游戏玩家数字财产的安全。正因为还原软件和硬盘保护卡大多在网吧使用,因此网吧成为该病毒发作的重灾区。,最新病毒介绍,AV杀手病毒名称:Trojan/KillAV.ak“AV杀手”变种ak是“AV杀手”木马家族的最新成员之一,采用Delphi语言编写,
9、并经过加壳处理。“AV杀手”变种ak运行后,自我修改文件属性为“隐藏”。强行篡改注册表相关键值,致使文件夹选项中的“显示隐藏文件”功能失效。利用Windows映像劫持技术(IFEO),修改注册表,致使许多与安全相关的软件无法启动运行。在被感染计算机的后台调用系统“spoolsv.exe”进程,将恶意代码注入其中并调用运行,隐藏自我,防止被查杀。在后台连接骇客指定远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。在所有盘根目录下生成“autorun.inf”文件(磁盘映像劫持文件)和病毒体文件,实现用户一双击盘符就启动“AV杀手”变种ak运行的功能。,最新病毒介绍,熊猫烧香病毒名称 熊
10、猫烧香是一个由Delphi工具编写的蠕虫病毒,能够终止大量的反病毒软件和防火墙软件进程,病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe.病毒还可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行。“熊猫烧香”还可以修改注册表启动项,以使自身随操作系统同步运行。搜索硬盘中的*.EXE可执行
11、文件并感染文件,被感染的文件图标变成“熊猫烧香”的图案。病毒还可以通过共享文件夹、系统弱口令等多种方式进行传播。,二、硬盘整理,由于存储方式的原因,Windows在运行过程中必然会在磁盘上留下许多文件碎片,一般不会影响系统的正常运行(碎片过多也会造成文件丢失),但却会对系统的性能造成一定的影响当磁盘上充斥着大量的文件碎片时,磁头在读取文件时就必须来回寻找,其运行速度必然受到影响,整个系统的运行速度也就会随之降低。文件碎片还会导致过于频繁的磁盘读写操作,使发热量增大,还有可能缩短硬盘寿命!,硬盘整理,为了保持文件的连续存放,提高系统的运行效率,这就要求我们在适当的时候对磁盘上的文件碎片进行整理。
12、,硬盘整理,硬盘整理注意事项1、防止屏幕保护程序对磁盘碎片整理的影响。2、防止其他内存驻留程序对磁盘碎片整理的 影响。,硬盘整理,3、当报告磁盘中有10以上的碎片时才对硬盘进行整理。一是避免不必要的整理,二是因为整理磁盘时磁头全力动作,对磁盘进行大面积读写,会增大硬盘发生故障的几率。,硬盘整理,4、当微机中装有Windows系统时,请不要使用DOS的DEFRAG命令。因为这些命令很可能会损坏Windows中的长文件名,造成硬盘文件的损坏,因此对于Windows,应选用Windows系统本身提供的磁盘碎片整理程序。,硬盘整理,5、在硬盘上安装一些大型软件之前,最好做一次磁盘碎片的整理工作,这样软件就会安装在一片连续的区域内,以提高文件的读写速度。,虚拟机软件的使用-VMware Workstation,VMware是VMware公司出品的一个多系统安装软件。利用它,你可以在一台电脑上将硬盘和内存的一部分拿出来虚拟出若干台机器,每台机器可以运行单独的操作系统而互不干扰,这些“新”机器各自拥有自己独立的CMOS、硬盘和操作系统,你可以像使用普通机器一样对它们进行分区、格式化、安装系统和应用软件等操作,所有的这些操作都是一个虚拟的过程不会对真实的主机造成影响,还可以将这几个操作系统联成一个网络。看的,好了,废话少说进入正题吧。,
