1 / 38

病毒防禦、解毒研習會

病毒防禦、解毒研習會. 研習目標: 提昇病毒防禦及解毒的基本能力 有效降低電腦病毒所造成的影響. 日期: 93/05/21. 研習會說明. 近日來, 電腦病毒已嚴重違害校園網路環境及行政工作效能,需即時防禦避免 擴散。 研習時程表 13:20~13:50 病毒常識及防毒策略 13:50~14:10 Q&A. 電腦病毒概念. 電腦病毒 (Virus) 具有惡意的程式 將本身複製到其他乾淨的檔案或開機區中 執行已受病毒感染的檔案或磁片開機時,會繼續散播出去 會在某特定日期發作且破壞電腦資料 ..…. 等. 電腦病毒概念 ( 續 ). 特洛伊木馬

irene-wade
Download Presentation

病毒防禦、解毒研習會

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 病毒防禦、解毒研習會 研習目標: 提昇病毒防禦及解毒的基本能力 有效降低電腦病毒所造成的影響 日期:93/05/21

  2. 研習會說明 • 近日來,電腦病毒已嚴重違害校園網路環境及行政工作效能,需即時防禦避免擴散。 • 研習時程表 • 13:20~13:50 病毒常識及防毒策略 • 13:50~14:10 Q&A

  3. 電腦病毒概念 • 電腦病毒(Virus) • 具有惡意的程式 • 將本身複製到其他乾淨的檔案或開機區中 • 執行已受病毒感染的檔案或磁片開機時,會繼續散播出去 • 會在某特定日期發作且破壞電腦資料..….等

  4. 電腦病毒概念(續) • 特洛伊木馬 • 俗稱的後門程式(backdoor) • 不會感染一般的檔案 • 通常都會以一些特殊管道進入使用者的電腦系統中,然後伺機而動(如竊取密碼等) • 電腦駭客:入侵主機竊取機密資料

  5. 電腦病毒概念(續) • 電腦蠕蟲 • 『本尊』會複制出很多『分身』 • 蠕蟲般在電腦網路中爬行,從一台電腦爬到另外一台電腦 • 透過區域網路(LAN)、網際網路(Internet)或是 E-mail來散佈自己 • 電腦效能大幅下降

  6. 電腦病毒概念(續) • 混合型 • 『電腦病毒』+『電腦蠕蟲』 • 『特洛伊木馬程式』+『電腦蠕蟲』 • 快速地、不斷地變種/變形 • 感染力強、散播速度快 • 更難以防治造成更大的影響

  7. AGOBOT-NV病毒簡介 • 本校發現時間:2004/5/17 • 病毒型態: • 破壞力: • 感染力: • 可偵測之最新病毒碼: 『特洛伊木馬程式』+『電腦蠕蟲』 ★★★★★ ★★★★★  ~ 待產中 ~ 

  8. 病毒清除、防治七大步驟 • Off-line關閉網路連線,重新開機 • 中止病毒執行緒:atiphexx • 刪除檔案atiphexx.exe (可以不只一個) • 刪除病毒的登錄資料 • 安裝「防火牆」 • On-line開啟網路連線 • 執行Windows Update,重新開機

  9. 步驟1: Off-line & 重新開機

  10. 步驟2: 中止病毒執行緒 • Ctrl + Alt + Del啟動工作管理員 • 選取atiphexx.exe • 結束處理程序

  11. 步驟3: 刪除病毒檔案 • 搜尋檔名:atiphexx.exe • 刪除檔案

  12. 步驟4: 刪除病毒的登錄資料 • 執行 regedit

  13. 步驟4: 刪除病毒的登錄資料(續) • 尋找atiphexx.exe並刪除,(不只一個)

  14. 步驟5: 安裝「防火牆」 • 防火牆(Firewall) • 在電腦及外部網路出入口所設置的監視功能,阻隔惡意程式進出您的電腦, • 安裝Zone Alarm個人防火牆 • 步驟如后

  15. 步驟5: 安裝「防火牆」 (續) • 放入光碟片,自動出現安裝畫面 選擇 「立刻安裝」

  16. 步驟5: 安裝「防火牆」(續) • 選擇開啟鈕,啟動安裝程式 選擇 「開啟」

  17. 步驟5: 安裝「防火牆」(續) • 系統初始化「安裝精靈」後,選擇「下一步」 啟動精靈: 選擇 「下一步」

  18. 步驟5: 安裝「防火牆」(續) • 選擇「下一步」 選擇 「下一步」

  19. 步驟5: 安裝「防火牆」(續) • 輸入「姓名」、 「公司」、 「e-mail」等資訊後,選擇「下一步」 選擇 「下一步」

  20. 步驟5: 安裝「防火牆」(續) • 接受合約 選擇 「接受」

  21. 步驟5: 安裝「防火牆」(續) • 選擇安裝路徑 選擇 「下一步」

  22. 步驟5: 安裝「防火牆」(續) • 設定允許瀏覽器通過防火牆 選擇 「下一步」

  23. 步驟5: 安裝「防火牆」(續) • 開始安裝 選擇 「下一步」

  24. 步驟5: 安裝「防火牆」(續) • 開始安裝,並輸入相關設定 開始安裝: 選擇 「完成」

  25. 步驟5: 安裝「防火牆」(續) • 啟動防護功能,並略過教學畫面 選擇「取消」, 略過教學畫面 選擇「是」, 來啟動防護功能

  26. 步驟5: 安裝「防火牆」(續) • 安裝完成

  27. 步驟6: On-line 開啟網路連線

  28. 核取方塊 不再出現 警告訊息 確認訊息 攔截惡意程式

  29. 准許應用程式對外連線 允許連線 核取方塊 不再出現 警告訊息 禁止連線

  30. 准許應用程式對外連線(續) • 勾選准許(Allow)連線之應用程式

  31. 防火牆程式更新?? • 不須更新防火牆程式

  32. 步驟7: 執行Windows Update • 開啟IE瀏覽器

  33. 步驟7: 執行Windows Update(續) • 掃描更新檔項目 • 檢視並安裝更新檔 • 立即安裝 • 重新開機

  34. 基本防毒、防駭原則 • 四不一沒有 • 絕不執行來路不明的程式 • 絕不下載未經認證的檔案 • 絕不開啟無法識別的電子郵件 • 絕不洩漏安全密碼給第三者 • 沒有具備防毒能力絕不上網

  35. 中山工商-校園防毒網站

  36. 中山工商-校園防毒網站(續) 最新的病毒碼 安裝防毒軟體

  37. 中山工商-校園防毒網站(續) 安裝防毒軟體

  38. 防毒從自己做起 • 守身如玉 v.s. 遺害千年 最佳的防毒、防駭策略 = 良好的電腦使用習慣 ~The End ~

More Related