辽师大版信息四下第1课《计算机病毒防治》word教案

辽师大版信息四下第1课《计算机病毒防治》word

教案

课 题：运算机病毒及防治

教学目标：明白得病毒，并会防治病毒

教学重点：运算机病毒的防治

教学难点：运算机病毒的概念及特点

教学过程：

一、病毒的定义

事实上病毒和一般软件没有明确的定义的（人们说那个软件是病毒，它确实是病毒），像这几天QQ 和360打架，QQ 就说360的软件违法侵权。

二、病毒的分析:

现在我们来分析一下病毒，病毒虽是一些代码，但它通常由三部分组成，既：

三、病毒的命名

我们现在所说的运算机病毒事实上是一个统称，现在的病毒都有它自己的名字，病毒的名字来源要紧四个

（1）、按病毒显现的地点（上海一号）

（2）、按病毒中显现的人名或特点字符（女鬼）

（3）、按病毒发作时的症状命名（星期五）

（4）、按病毒发作的时刻（十四日）

我们讲了那么多关于病毒的知识，然而病毒与一般软件到底有什么区别，有那些特点呢，这确实是我们接下来要讲的运算机病毒的特点，我们了解了这些特点，那我们辨别什么是病毒就容易了

四、运算机病毒的特点（与生物病毒对比经历）

1. 传染性

2. 隐藏性

3. 埋伏性（可触发性）

4. 破坏性 1、利用电磁波、微波传输 2、利用有线线路传播 3、直截了当放毒 4、利用军用、民用设备传播 传播途径 运算机病毒组成

引导部分：作用是将病毒主体加载到内存，为传染部分做预备（如驻

留内存，修改中断，修改高端内存，储存原中断向量等操作）。

传染部分（核心）：作用是将病毒代码复制到传染目标上去。不同类型

的病毒在传染方式，传染条件上各有不同。

表现部分：表现部分是病毒间差异最大的部分，前两个部分也是为这

部分服务的。大部分的病毒差不多上有一定条件才会触发其表现部分

5. 不可预见性

6、寄生性

五、病毒的分类

我们了解了病毒的特点，我们就能够依照它的特性给它分类了

按破坏性可分为：良性病毒，恶性病毒（逻辑炸弹、定时炸弹）

按传染方式分为：引导型病毒、文件型病毒和混合型病毒。

按连接方式分为：源码型病毒、入侵型病毒、操作系统型病毒、外壳型病毒。

六、病毒发作

⑴、运算机无故死机、重启

⑵、运算机运行速度明显变满、运行专门

⑶、磁盘上发觉来历不明的隐藏文件

⑷、Windows9X 无法正常启动

⑸、自动链接生疏网站

⑹、曾正常运行的软件常报内存不足

⑺、微机打印和通讯发生专门

⑻、曾正常运行的应用程序发生死机或者非法错误

⑼、系统文件的时刻、日期、长度发生变化

⑽、运行Word ，打开文档后，该文件另存时只能以模板方式储存

⑾、无意中要求对软盘进行写操作

⑿、磁盘空间迅速减少

⒀、网络数据卷无法调用

⒁、差不多内存发生变化

依照上述几点，我们就能够判定我们的运算机和网络是否感染上病毒了

七、运算机病毒的危害形式

（1）、破坏可执行文件，使这些文件不能正常执行。

（2）、破坏文件数据，造成信息的丢失。

（3）、破坏系统文件或引导记录，使系统盘无法引导系统。

（4）、破坏硬盘的主引导记录或分区表，使系统信息丢失。

（5）、破坏文件分配表，造成数据的丢失。

（6）、占用磁盘上的可用空间或在盘上产生坡块现象，使磁盘可用空间减少。

（7）、占用系统内存，使内存可用空间减少，造成一些应用程序无法运行。

（8）、对整张磁盘或盘上某个扇区进行格式化，破坏磁盘数据。

（9）、占用系统时刻，使系统运行速度减慢，降低工作效率。

八、运算机病毒的传播与防治

预防运算机病毒的措施一样包括以下三方面：

1、隔离来源 操纵外来磁盘，幸免交错使用软盘。有硬盘的运算机不要用软盘启动系统。关于外来磁盘，

一定要通过杀毒软件检测，确实无毒或杀毒后才能使用。对连网运算机，假1、攻击系统数据区 2、攻击文件 3、攻击内存

4、干扰系统

5、各种设备专门 破

坏

性

如发觉某台运算机有病毒，应该赶忙从网上切断，以防止病毒蔓延。

2、静态检查定期用几种不同的杀毒软件对磁盘进行检测，以便发觉病毒并能及时清除。关于一些常用的命令文件，应记住文件的长度，一旦文件改变，则有可能传染上了病毒。

3、动态检查在操作过程中，要注意种种专门现象，发觉情形要赶忙检查，以判别是否有病毒。常见的专门有：专门启动或经常死机；运行速度减慢；内存空间减少；屏幕显现紊乱；文件或数据丢失；驱动器的读盘操作无法进行等。