常用反病毒軟件第一頁，共十八頁，2022年，8月28日第8章常用反病毒軟件8.1國內外反病毒行業發展歷史與現狀8.2使用反病毒軟件的一般性原則8.3NortonAntiVirus使用技巧8.4部分其他反計算機病毒工具簡介第二頁，共十八頁，2022年，8月28日8.1國內外反病毒行業發展歷史與現狀8.1.1反病毒軟件行業的發展歷程最早的反計算機病毒程序DOS時期Internet時代綜合“免疫系統”“數字免疫”存在于將來第三頁，共十八頁，2022年，8月28日8.1國內外反病毒行業發展歷史與現狀8.1.2國內外反病毒軟件行業所面臨的嚴峻形勢基于Internet進行傳播的計算機病毒出現了許多新的種類，例如包含惡意ActiveXControl和JavaApplets的網頁病毒、電子郵件計算機病毒、蠕蟲、黑客程序等。而且，最近甚至出現了專門針對手機和掌上計算機的計算機病毒計算機病毒的數量急劇增加，據ICSA的統計，現在每天有超過20種新計算機病毒出現，因此每年就有8000種左右的新計算機病毒出現，這個數目幾乎與截至1997年為止世界上計算機病毒的總數相同因此，計算機病毒對于計算機的威脅越來越大第四頁，共十八頁，2022年，8月28日8.1國內外反病毒行業發展歷史與現狀8.1.2國內外反病毒軟件行業所面臨的嚴峻形勢1．國際動態：

安全專家表示，2004年已偵測出10、724種新計算機病毒、蠕蟲及木馬病毒，未來若干年計算機病毒行業所面臨的幾個形勢：各國執法動作更多，但仍缺乏病毒與垃圾郵件的制裁機制除逮捕SvenJaschan之外，2004還有好幾件逮捕病毒制造者案例。竊取超過200萬英磅的澳洲電子郵件詐欺者NickMarinellis被關入獄；巴西政府對特洛伊網絡釣魚騙術的逮捕案例超過50件；英國國家高科技犯罪調查組也有幾宗有關網絡釣魚騙術的逮捕案例第五頁，共十八頁，2022年，8月28日8.1國內外反病毒行業發展歷史與現狀8.1.2國內外反病毒軟件行業所面臨的嚴峻形勢1．國際動態：Windows32計算機病毒仍主宰2004年排行榜

2004年前十大計算機病毒全部都是Windows32計算機病毒。這些計算機病毒只影響微軟用戶，并利用電子郵件或Internet四處擴散?；趯⑵鋹阂獬绦虮M可能傳播的更廣更遠的想法，2005年及未來，計算機病毒作者仍很可能以無所不在的微軟程序及其用戶為目標新一波網絡銀行搶劫風許多英國金融機構仍會是網絡釣魚騙術的目標，英國NatWest銀行甚至為了抵制網絡攻擊，而暫停幾項網絡金融服務第六頁，共十八頁，2022年，8月28日8.1國內外反病毒行業發展歷史與現狀8.1.2國內外反病毒軟件行業所面臨的嚴峻形勢1．國際動態：垃圾郵件發送者不斷運用新的伎倆，因此垃圾郵件無減退跡象盡管垃圾郵件發送者被逮捕與判刑的案例增多，垃圾郵件的問題似乎還不會消失概念驗證型的惡意程序鎖定移動通信平臺，但尚未有災情傳出

2004年，有關以移動裝置為感染目標的計算機病毒、蠕蟲及特洛伊計算機病毒新聞，可謂層出不窮惡作劇計算機病毒及連鎖電子郵件仍造成混亂并堵塞電子郵件系統第七頁，共十八頁，2022年，8月28日8.1國內外反病毒行業發展歷史與現狀8.1.2國內外反病毒軟件行業所面臨的嚴峻形勢2．國內現狀：重大疫情發生頻率上升，計算機病毒變種繁多成主要難題計算機病毒遭遇商業：利益驅動成為計算機病毒發展新趨向安全策略的調整：防火墻將承擔起更多的反計算機病毒重任2004年影響中國內地地區用戶的十大計算機病毒網絡天空（Worm.Netsky） 高波（Worm.Agobot）愛情后門（Worm.Lovgate） 震蕩波（Worm.Sasser）SCO炸彈（Worm.Novarg） 沖擊波（Worm.Blaster）惡鷹（Worm.Bbeagle） 小郵差（Worm.Mimail）求職信（Worm.Klez） 大無極（Worm.SoBig）第八頁，共十八頁，2022年，8月28日8.2使用反病毒軟件的一般性原則8.2.1反病毒軟件選用準則能檢測盡可能多的計算機病毒種類誤報率低自身安全檢測速度快易于升級第九頁，共十八頁，2022年，8月28日8.2使用反病毒軟件的一般性原則8.2.2使用反病毒軟件注意要點使用殺毒工具要謹慎。查計算機病毒是安全操作，而殺計算機病毒是危險操作。查計算機病毒工具打開被查文件，在其中搜索計算機病毒特征。殺毒工具在清除計算機病毒時，必須對對象程序做寫入動作。如果有下述情況存在：殺毒工具自身有錯錯判了計算機病毒種類錯判了計算機病毒變種遇到新變種第十頁，共十八頁，2022年，8月28日8.2使用反病毒軟件的一般性原則8.2.2使用反病毒軟件注意要點那么，殺毒工具就可能將錯誤代碼寫入對象文件或寫入到對象文件的錯誤位置，非但不能維護程序的正常，反而損壞程序。使用殺毒工具時，應該注意：工具自身不能染毒工具運行的操作系統環境是無計算機病毒感染的環境計算機病毒不能進駐內存殺毒操作不一定都能正確清除計算機病毒殺引導型病毒，事先應對硬盤主引導和BOOT扇區做備份殺文件型病毒，應對染毒程序先備份，后殺毒第十一頁，共十八頁，2022年，8月28日8.2使用反病毒軟件的一般性原則8.2.3理想的反計算機病毒工具應具有的功能工具自身具有自診斷、自保護的能力具有查毒、殺毒、實時監控多種功能兼容性好界面友好，報告內容醒目、明確，操作簡單提供最新計算機病毒庫的實時在線升級對非破壞性計算機病毒的感染有良好的殺毒能力第十二頁，共十八頁，2022年，8月28日8.2使用反病毒軟件的一般性原則作為新一代的反計算機病毒軟件，必須做到以下幾點：全面地與Internet結合，不僅有傳統的手動查殺與文件監控，還必須對網絡層、郵件客戶端進行實時監控，防止計算機病毒入侵快速反應的計算機病毒檢測網，在計算機病毒爆發的第一時間即能提供解決方案完善的在線升級服務，使用戶隨時擁有最新的防計算機病毒能力對計算機病毒經常攻擊的應用程序提供重點保護（如MSOffice，Outlook，IE，ICQ/QQ等），如Norton的ScriptBlocking和金山毒霸的“嵌入式”技術等提供完整、即時的反計算機病毒咨詢，提高用戶的反計算機病毒意識與警覺性，盡快地讓用戶了解到新計算機病毒的特點和解決方案第十三頁，共十八頁，2022年，8月28日8.3NortonAntiVirus使用技巧1．安裝指導操作系統需求硬件需求安裝前的注意事項主要安裝步驟第十四頁，共十八頁，2022年，8月28日8.3NortonAntiVirus使用技巧2．Norton主要功能介紹系統狀態顯示病毒掃描計算機病毒報告高級工具其他選項第十五頁，共十八頁，2022年，8月28日8.3NortonAntiVirus使用技巧3．發現計算機病毒后的處理掃描發現計算機病毒后的處理如何處理NortonAntivirus無法修復的染毒文件安全漏洞介紹相關網址第十六頁，共十八頁，2022年，8月28日8.4