1 / 22

認識與防範病毒

認識與防範病毒. 講員:雷濟華 電算中心網路教學組 edmund@mail.usc.edu.tw. 課程內容. 認識病毒的種類 基本電腦病毒的防治 新任的病毒王 - 疾風病毒 郵件攻擊者 - 老大病毒 Windows OS Update 清除疾風及老大病毒步驟 Q & A. 認識病毒的種類 ( 一 ). 何謂惡意軟體 (Malware)? 凡是一般使用者不期待或有惡意行為的程式碼或軟體皆稱為惡意軟體 . 惡意軟體的種類 : 電腦病毒 , 木馬程式或後門程式 , 蠕蟲 , 玩笑程式 . 認識病毒的種類 ( 二 ).

jane
Download Presentation

認識與防範病毒

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 認識與防範病毒 講員:雷濟華 電算中心網路教學組 edmund@mail.usc.edu.tw

  2. 課程內容 • 認識病毒的種類 • 基本電腦病毒的防治 • 新任的病毒王-疾風病毒 • 郵件攻擊者-老大病毒 • Windows OS Update • 清除疾風及老大病毒步驟 • Q & A

  3. 認識病毒的種類(一) • 何謂惡意軟體(Malware)? 凡是一般使用者不期待或有惡意行為的程式碼或軟體皆稱為惡意軟體. • 惡意軟體的種類: 電腦病毒, 木馬程式或後門程式, 蠕蟲, 玩笑程式.

  4. 認識病毒的種類(二) • 何謂電腦病毒? 它是一組可執行的程式碼, 會自我複製並且擴散到其他的檔案上. 它在運作過程分為三個時期: 感染期, 潛伏期, 發作期. • 電腦病毒的種類: Windows virus, macro virus, script virus, Java virus, Boot virus, DOS virus.

  5. 認識病毒的種類(三) • 電腦病毒如何擴散? 磁碟片的傳染, 程式的傳染, 文件的傳染, 電子信件的傳染, 網路的傳染. • 電腦病毒不再像以往只是單一的型態發生. 現在的病毒多為混合型的種類, 像這次的老大病毒包含了病毒, 後門, 蠕蟲這三項種類. 因此很難斷定它是屬於惡意軟體中的哪一類.

  6. 基本電腦病毒的防治 • 安裝防毒軟體, 例如: 賽門鐵克-Norton, 趨勢-Pccillin, etc. • 修補各類平台的漏洞, 例如: Windows, Linux, Solaris, etc. • 修補各類套裝軟體的漏洞, 例如: MS SQL, Unix_base Sendmail. • 不開啟來路不明的信件或附檔. • 不下載來路不明的軟體或檔案.

  7. 新任的病毒王-疾風病毒 (一) • 疾風病毒的英文名稱: • Blaster: WORM_MSBLAST.D [Trend] • Welchia: W32.Welchia.Worm [Symantec], W32/Welchia.worm10240 [AhnLab], Worm.Win32.Welchia [KAV] • Nachi: W32/Nachi.worm [McAfee], W32/Nachi-A [Sophos], Win32.Nachi.A [CA] • Lovsan: Lovsan.D [F-Secure]

  8. 新任的病毒王-疾風病毒(二) • 攻擊類型: 系統感染網路攻擊型 • 感染途徑: • 使用 TCP 埠號 135 來探測 DCOM RPC 弱點: 主要針對Windows NT/2000/XP系統為主. • 使用 TCP 埠號 80 來探測 WebDav 弱點: 主要針對IIS 5.0 Web Server為主. • 攻擊方式: • 傳送 ICMP 回應或 PING 來檢查啟動中的機器以進行感染, 導致 ICMP 流量增加 . • 移除 W32.Blaster.Worm. (利用Windows Update)

  9. 新任的病毒王-疾風病毒(三) • 對系統的影響: • 刪除檔案: 例如: msblast.exe. • 造成系統不穩定: 因為RPC服務當機造成系統不正常. • 病毒程式: Dllhost.exe 或Svchost.exe . • 外掛不必要的程式: 例如: TFTP. • 開啟不必要的服務埠: TCP 666~765

  10. 郵件攻擊者-老大病毒(一) • 老大病毒的英文名稱: • Sobig: W32.Sobig.F@mm [Symantec], WORM SOBIG.F [Trend], Sobig.F [F-Secure], W32/Sobig.f@MM [McAfee], W32/Sobig-F [Sophos], Win32.Sobig.F [CA], I-Worm.Sobig.f [KAV]

  11. 郵件攻擊者-老大病毒(二) • 攻擊類型: 網路感染網路攻擊型 • 感染途徑: • 主要針對Windows 95/98/ME/NT/2000/XP. • 將病毒本體以附件方式附加於信件上. • 利用電子郵件軟體散佈出去. • 攻擊方式: • 利用原寄件者的信箱目錄表的位址隨機取樣當寄件者, 再將所有剩下的信箱位址當收件者寄出. • 利用原寄件者的設定找到SMTP伺服寄出信件.

  12. 郵件攻擊者-老大病毒(三) • 對系統的影響: • 病毒程式: 例如: winppr32.exe, winsst32.dat. • Sobig.F 下載後門程式並在受感染電腦上建立廣告郵件轉寄伺服器. • 開啟不必要的服務埠: UDP 123, 995~999, 8898

  13. 更新並掃毒前置作業 • 請將該要更新並掃毒的電腦相關資訊記錄於“實踐大學IP對照表”上.

  14. 更新並掃毒前置作業 • 如何獲得IP網址及MAC網址: • 先到“開始”->“執行”下開啟DOS介面: • Windows 98/ME指令: command • Windows 2000/XP指令: cmd • 於DOS介面下, 下指令: ipconfig /all • Physical Address即是MAC網址 • IP Address即是IP網址

  15. Windows OS Update (一) • 微軟平台是攻擊者的樂園: • Windows OS的安全機制不穩. • Windows OS的程式漏洞百出. • 隨時注意微軟發佈產品警告消息. • 定時上網更新漏洞修補檔案. • 將不必要的伺服器上的服務關閉.

  16. Windows OS Update (二) • Windows OS更新步驟: • 確認OS及SP版本 • 按“開始”看圖示OS版本. • “我的電腦”按右健, 選“內容”後, 在“一般”的頁面的“系統”查看SP版本.

  17. Windows OS Update (三) • 更新Service Pack版本 • Windows 98/ME: 不需要上SP • Windows 2000: 若不是SP4, 請直接上SP4 • Windows XP: 若沒有SP1a, 請上SP1a 註: 如果使用者的Windows XP不是正版的話, 將無法更新SP.

  18. Windows OS Update (四) • 安裝修補程式(針對此次疾風病毒) • Windows 2000: • Windows2000-KB823980-x86-CHT.exe • Windows2000-KB824146-x86-CHT.exe • Windows XP: • WindowsXP-KB823980-x86-CHT.exe • WindowsXP-KB823980-x86-CHT.exe • 設定Windows Update自動更新裝置 註: 公告所提供的程式皆為中文版. 如為其他語系之OS, 請自行上網下載. http://www.microsoft.com/downloads/search.aspx?displaylang=en

  19. 清除疾風及老大病毒步驟(一) • Windows 98: • 請將Symantec目錄下的FixSbigF.exe及TrendMicro目錄複製到桌面上. • 首先執行Symantec的FixSbigF.exe掃毒 • 接著執行TrendMicro的sysclean.com掃毒 • Windows ME: • 請將TrendMicro目錄複製到桌面上. • 執行sysclean.com掃毒

  20. 清除疾風及老大病毒步驟(二) • Windows 2000/XP: • 請將Symantec目錄及TrendMicro目錄複製於桌面. • 首先執行Symantec的FixBlast.exe, FixWelch.exe, FixSbigF.exe掃毒 • 接著執行TrendMicro的sysclean.com掃毒

  21. 清除疾風及老大病毒步驟(三) • 注意事項: • 如果以上任四支掃毒程式無法正常執行的話, 表示該系統很可能已遭受破壞. 因此不用繼續掃毒下去, 請寫維修單報修. 另外請將網路線拔除, 以避免繼續危害其他電腦和網路. • 如果發現螢幕顯示不正常畫面, 例如Icon不見或在不正確的地方, 肯定已中毒並且系統損毀.請寫維修單報修. 另外請將網路線拔除, 以避免繼續危害其他電腦和網路.

  22. Q & A

More Related