辽师大版信息四下第1课《计算机病毒防治》word
教案
课 题:运算机病毒及防治
教学目标:明白得病毒,并会防治病毒
教学重点:运算机病毒的防治
教学难点:运算机病毒的概念及特点
教学过程:
一、病毒的定义
事实上病毒和一般软件没有明确的定义的(人们说那个软件是病毒,它确实是病毒),像这几天QQ 和360打架,QQ 就说360的软件违法侵权。
二、病毒的分析:
现在我们来分析一下病毒,病毒虽是一些代码,但它通常由三部分组成,既:
三、病毒的命名
我们现在所说的运算机病毒事实上是一个统称,现在的病毒都有它自己的名字,病毒的名字来源要紧四个
(1)、按病毒显现的地点(上海一号)
(2)、按病毒中显现的人名或特点字符(女鬼)
(3)、按病毒发作时的症状命名(星期五)
(4)、按病毒发作的时刻(十四日)
我们讲了那么多关于病毒的知识,然而病毒与一般软件到底有什么区别,有那些特点呢,这确实是我们接下来要讲的运算机病毒的特点,我们了解了这些特点,那我们辨别什么是病毒就容易了
四、运算机病毒的特点(与生物病毒对比经历)
1. 传染性
2. 隐藏性
3. 埋伏性(可触发性)
4. 破坏性 1、利用电磁波、微波传输 2、利用有线线路传播 3、直截了当放毒 4、利用军用、民用设备传播 传播途径 运算机病毒组成
引导部分:作用是将病毒主体加载到内存,为传染部分做预备(如驻
留内存,修改中断,修改高端内存,储存原中断向量等操作)。
传染部分(核心):作用是将病毒代码复制到传染目标上去。不同类型
的病毒在传染方式,传染条件上各有不同。
表现部分:表现部分是病毒间差异最大的部分,前两个部分也是为这
部分服务的。大部分的病毒差不多上有一定条件才会触发其表现部分
5. 不可预见性
6、寄生性
五、病毒的分类
我们了解了病毒的特点,我们就能够依照它的特性给它分类了
按破坏性可分为:良性病毒,恶性病毒(逻辑炸弹、定时炸弹)
按传染方式分为:引导型病毒、文件型病毒和混合型病毒。
按连接方式分为:源码型病毒、入侵型病毒、操作系统型病毒、外壳型病毒。
六、病毒发作
⑴、运算机无故死机、重启
⑵、运算机运行速度明显变满、运行专门
⑶、磁盘上发觉来历不明的隐藏文件
⑷、Windows9X 无法正常启动
⑸、自动链接生疏网站
⑹、曾正常运行的软件常报内存不足
⑺、微机打印和通讯发生专门
⑻、曾正常运行的应用程序发生死机或者非法错误
⑼、系统文件的时刻、日期、长度发生变化
⑽、运行Word ,打开文档后,该文件另存时只能以模板方式储存
⑾、无意中要求对软盘进行写操作
⑿、磁盘空间迅速减少
⒀、网络数据卷无法调用
⒁、差不多内存发生变化
依照上述几点,我们就能够判定我们的运算机和网络是否感染上病毒了
七、运算机病毒的危害形式
(1)、破坏可执行文件,使这些文件不能正常执行。
(2)、破坏文件数据,造成信息的丢失。
(3)、破坏系统文件或引导记录,使系统盘无法引导系统。
(4)、破坏硬盘的主引导记录或分区表,使系统信息丢失。
(5)、破坏文件分配表,造成数据的丢失。
(6)、占用磁盘上的可用空间或在盘上产生坡块现象,使磁盘可用空间减少。
(7)、占用系统内存,使内存可用空间减少,造成一些应用程序无法运行。
(8)、对整张磁盘或盘上某个扇区进行格式化,破坏磁盘数据。
(9)、占用系统时刻,使系统运行速度减慢,降低工作效率。
八、运算机病毒的传播与防治
预防运算机病毒的措施一样包括以下三方面:
1、隔离来源 操纵外来磁盘,幸免交错使用软盘。有硬盘的运算机不要用软盘启动系统。关于外来磁盘,
一定要通过杀毒软件检测,确实无毒或杀毒后才能使用。对连网运算机,假1、攻击系统数据区 2、攻击文件 3、攻击内存
4、干扰系统
5、各种设备专门 破
坏
性
如发觉某台运算机有病毒,应该赶忙从网上切断,以防止病毒蔓延。
2、静态检查定期用几种不同的杀毒软件对磁盘进行检测,以便发觉病毒并能及时清除。关于一些常用的命令文件,应记住文件的长度,一旦文件改变,则有可能传染上了病毒。
3、动态检查在操作过程中,要注意种种专门现象,发觉情形要赶忙检查,以判别是否有病毒。常见的专门有:专门启动或经常死机;运行速度减慢;内存空间减少;屏幕显现紊乱;文件或数据丢失;驱动器的读盘操作无法进行等。