多媒体技术及病毒防治

《多媒体技术及病毒防治》由会员分享，可在线阅读，更多相关《多媒体技术及病毒防治（34页珍藏版）》请在装配图网上搜索。

1、 20 20世纪世纪6060“计算机之父计算机之父”冯冯诺依曼在诺依曼在计算机与人脑计算机与人脑中论述了程序能够在内存中论述了程序能够在内存中进行繁殖的理论。计算机病毒的出现和发中进行繁殖的理论。计算机病毒的出现和发展是软件技术发展的必然结果。展是软件技术发展的必然结果。1.8 计算机病毒与防治 安全漏洞数量20032007年中国被篡改网页数量一、计算机病毒的实质 1 1、什么是计算机病毒？、什么是计算机病毒？计算机病毒是一种特殊的计算机程序，通过自我复制计算机病毒是一种特殊的计算机程序，通过自我复制去去“传染传染”其他正常的文件，从而破坏计算机系统的正常其他正常的文件，从而破坏计算机系统的正

2、常运行和数据安全。运行和数据安全。2 2、计算机病毒的特点：、计算机病毒的特点：A寄生性寄生性 B破坏性破坏性 C传染性传染性 D潜伏性潜伏性 E隐蔽性隐蔽性 n我怎么知道是什么病毒啊？n世界上那么多的病毒，反病毒公司为了方便管理，他们会按照病毒的特性，将病毒进行分类命名。一般格式为：.l 病毒前缀是指一个病毒的种类，比如我们常见的木马病毒的前缀Trojan，蠕虫病毒的前缀是Worm等 l 病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的“CIH”。l 病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。比如网络上流行 的木

3、马 smss.exe 这个是其中一种木马的主体 潜伏在 98/winme/xp c:windows目录下 2000 c:winnt.假如你中了这个木马 首先我们用进程管理器结束 正在运行的木马smss.exe 然后在C:windows 或 c:winnt目录下 创建一个 价的 smss.exe 并设置为只读属性（2000/XP NTFS的磁盘格式 的话那就更好 可以用“安全设置”设置为读取）这样木马没了 以后也不会在感染了 这个办法本人测试过对很多木马 二、计算机感染病毒的常见症状：计算机速度变慢计算机速度变慢 有规律地发现异常信息有规律地发现异常信息 用户没访问的设备出现用户没访问的设备出现

4、“忙忙”的信息的信息 内存空间明显变小内存空间明显变小 发现可执行文件的大小发生变化或发现不知来源发现可执行文件的大小发生变化或发现不知来源 的隐藏文件的隐藏文件 程序或数据神秘地丢失程序或数据神秘地丢失 显示器出现莫名其妙的信息或异常显示显示器出现莫名其妙的信息或异常显示 机器经常死机机器经常死机 病毒真可怕！病毒真可怕！三、计算机病毒的分类：A引导区型病毒引导区型病毒 感染硬盘的主引导记录感染硬盘的主引导记录 （小球、大麻）（小球、大麻）B.文件型病毒文件型病毒 感染感染com、exe等可执行文件等可执行文件 （CIH病毒）病毒）C.混合型病毒混合型病毒 D.宏病毒宏病毒 只感染只感染WO

5、RD文档文档 E.网络病毒网络病毒 通过电子邮件，下载软件通过电子邮件，下载软件 （蠕虫病毒）（蠕虫病毒）n2007年9月24日，湖北省仙桃市人民法院公开开庭审理了倍受社会各界广泛关注的被告人李俊、王磊、张顺、雷磊破坏计算机信息系统罪一案。被告人李俊犯破坏计算机信息系统罪，判处有期徒刑四年；被告人王磊犯破坏计算机信息系统罪，判处有期徒刑二年六个月；被告人张顺犯破坏计算机信息系统罪，判处有期徒刑二年；被告人雷磊犯破坏计算机信息系统罪，判处有期徒刑一年。四、计算机病毒的清除：最常用的方法是用杀毒软件来清除病毒。最常用的方法是用杀毒软件来清除病毒。杀毒软件只能检测出病毒库中已知的病毒，杀毒软件只能检

6、测出病毒库中已知的病毒，并消除它们，不能检测出新的病毒或病毒的变种。并消除它们，不能检测出新的病毒或病毒的变种。国内反病毒软件：金山毒霸、瑞星、江民、国内反病毒软件：金山毒霸、瑞星、江民、360360国外反病毒软件：卡巴斯基、诺顿（国外反病毒软件：卡巴斯基、诺顿（NortonNorton）、）、NOD 32 五、计算机病毒的预防：1 1、专机专用；、专机专用；6 6、建立备份；、建立备份；2 2、利用写保护；、利用写保护；7 7、采用防病毒卡或杀毒软件、采用防病毒卡或杀毒软件 3 3、固定启动方式、固定启动方式 8 8、定期检查；、定期检查；4 4、慎用网上下载的软件；、慎用网上下载的软件；9

7、 9、严禁在重要的计算机上玩游戏、严禁在重要的计算机上玩游戏 5 5、分类管理数据；、分类管理数据；教育是防止计算机教育是防止计算机病毒的重要策略病毒的重要策略六、计算机黑客与网络犯罪1 1计算机黑客计算机黑客“黑客”一词是由英语Hacker英译出来的，是指专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生成长。黑客对计算机有着狂热的兴趣和执着的追求，他们不断地研究计算机和网络知识，发现计算机和网络中存在的漏洞，喜欢挑战高难度的网络系统并从中找到漏洞，然后向管理员提出解决和修补漏洞的方法。n2007年12月16日，“3。5”特大网上银行盗窃案的8名主要犯罪嫌疑人全

8、部落入法网。8名疑犯在网上以虚拟身份联系，纠集成伙，虽不明彼此身份，却配合密切，分工明确，有人制作木马病毒，有人负责收集信息，有人提现，有人收赃，在不到一年时间里窃得人民币300余万元。徐伟冲提供信息，金星通过网上购买游戏点卡，转手倒卖给湖南长沙的“宝宝”，即陈娜。因信息太多，忙不过来，金星又在网上将信息倒卖给“小胖”，“小胖”再转卖他人提现。陆瑛娜则不停地在网上购游戏点卡，她到外地制作了两张假身份证，在数家银行开了账户，忙着到苏州、昆山、常州等周边地区银行去取赃款。n2008年4月11日，无锡市滨湖区法院对一起公安部挂牌督办的重大网络犯罪案件作出了一审判决，被告人金星、徐伟冲、陆瑛娜、方少宏

9、因构成信用卡诈骗罪和盗窃罪，分别被判处十四年至三年不等的有期徒刑。1 1计算机黑客计算机黑客n 黑客不干涉政治，不受政治利用，他们的出现推动了计算机和网络的发展与完善。黑客所做的不是恶意破坏，他们是一群纵横于网络上的大侠，追求共享、免费，提倡自由、平等。黑客的存在是由于计算机技术的不健全，从某中意义上来讲，计算机的安全需要更多黑客去维护。借用myhk的一句话“黑客存在的意义就是使网络变的日益安全完善”。1 1计算机黑客计算机黑客n 但是到了今天，黑客一词已经被用于那些专门利用计算机进行破坏或入侵他人的代言词，对这些人正确的叫法应该是cracker，有人也翻译成“骇客”，也正是由于这些人的出现玷

10、污了“黑客”一词，使人们把黑客和骇客混为一体，黑客被人们认为是在网络上进行破坏的人。1.4.3 计算机黑客与网络犯罪计算机黑客与网络犯罪1 1计算机黑客计算机黑客世界的第一个黑客是美国的米特尼克，从某种世界的第一个黑客是美国的米特尼克，从某种意义上讲，米特尼克也许已经成为黑客的同义词。意义上讲，米特尼克也许已经成为黑客的同义词。美国司法部曾经将米特尼克称为美国司法部曾经将米特尼克称为“美国历史上被通美国历史上被通缉的头号计算机罪犯缉的头号计算机罪犯”，他的所作所为已经被记录，他的所作所为已经被记录在两部好莱坞电影中，分别是在两部好莱坞电影中，分别是TakedownTakedown和和Freed

11、om DowntimeFreedom Downtime。凯文米特尼克1.4.3 计算机黑客与网络犯罪计算机黑客与网络犯罪2.2.中国黑客的起源中国黑客的起源(1994(1994年年-1996-1996年年)1994年，是中国互联网处于刚刚开始发展的朦胧时期，也就是在这一年，中国互联网的大门终于面向公众开放了。各地电脑发烧友最大的乐趣就是COPY那些小游戏和DOS等软件类产品，盗版对我们来说还是一个陌生的名词，对于广大计算机用户来说，COPY就是正版的一种传播方式。于是那个时代最早的黑客或者说“窃客”诞生了。本周要特别小心“中华吸血鬼变种E”病毒。这是个蠕虫病毒，通过U盘、局域网弱密码猜解、网页

12、挂马、dll劫持等方式传播。该病毒会在%systemroot%Tasks中释放多个病毒文件，通过修改注册表键值实现开机自动启动。为躲避杀毒软件查杀，该病毒还会关闭破坏多种主流杀毒软件和安全工具，并且屏蔽常见安全网站，每隔360000ms下载一次新病毒到本地运行，达到不断更新的目的，还会删除Windows目录中help下的所有文件，和扩展名为gho、GHO、Gho的文件。用户一旦感染此病毒，会给系统带来很大安全威胁。-六、计算机使用安全常识：1、电源要求：、电源要求：220V，50Hz交流电源，电压稳定，不能间断；交流电源，电压稳定，不能间断；2、环境干净整洁；、环境干净整洁；3、温度、湿度要求

13、：、温度、湿度要求：温度：温度：1535 湿度：湿度：20%80%4、防止磁场干扰；、防止磁场干扰；5、正确开、关机顺序；、正确开、关机顺序；开机：先开外设（显示器、打印机），再开主机；开机：先开外设（显示器、打印机），再开主机；关机：先关主机，再关外设；关机：先关主机，再关外设；课堂反馈：1、对于计算机病毒，正确的说法是：（、对于计算机病毒，正确的说法是：（）A计算机病毒可以烧毁计算机的物理器件计算机病毒可以烧毁计算机的物理器件 B计算机病毒是一种传染极强的细菌计算机病毒是一种传染极强的细菌 C计算机病毒是一种人为制造的、具有破坏性的程序计算机病毒是一种人为制造的、具有破坏性的程序 D计算机

14、病毒一旦产生，便无法清除计算机病毒一旦产生，便无法清除2、计算机病毒具有破坏性、隐蔽性、寄生性、计算机病毒具有破坏性、隐蔽性、寄生性、（）五个特点。）五个特点。A固定性和潜伏性固定性和潜伏性 B传染性和即时性传染性和即时性 C传染性和潜伏性传染性和潜伏性 D固定性和即时性固定性和即时性CCNoImage3、以下哪一项不是预防计算机病毒的措施？（、以下哪一项不是预防计算机病毒的措施？（）A）建立备份）建立备份 B）专机专用）专机专用 C）不上网）不上网 D）定期检查）定期检查4、下列关于计算机的叙述中，正确的一条是（、下列关于计算机的叙述中，正确的一条是（）A）软盘上的写保护口，关闭小孔时为写保

15、护状态）软盘上的写保护口，关闭小孔时为写保护状态 B）固定启动方式是预防病毒的手段之一）固定启动方式是预防病毒的手段之一 C）第二代计算机是电子管计算机）第二代计算机是电子管计算机 D）CAI就是计算机辅助制造就是计算机辅助制造5、下列比较著名的国外杀毒软件是（、下列比较著名的国外杀毒软件是（）A）瑞星杀毒）瑞星杀毒 B）KV2009 C）金山毒霸）金山毒霸 D）诺顿）诺顿CBD1.多媒体技术简介多媒体技术简介1多媒体概念多媒体概念）多媒体：包含数值、文字、声音、图形、图像等信息的载体。）多媒体：包含数值、文字、声音、图形、图像等信息的载体。2）多媒体计算机：具有多种媒体处理能力的计算机。）多

16、媒体计算机：具有多种媒体处理能力的计算机。信息获取和显示技术信息获取和显示技术 数据编码和压缩技术数据编码和压缩技术 多媒体数据库技术多媒体数据库技术 多媒体通信技术多媒体通信技术 多媒体信息处理技术多媒体信息处理技术多媒体关键技术多媒体关键技术数据压缩技术（数据编码技术）JPEG，压缩静止图像MPEG，压缩运动图像H.261视像和声音双向传输的标准媒体的数字化：1、声音：、声音：1）声音的数字化：）声音的数字化：取样取样、量化量化、编码编码 2）声音文件格式：）声音文件格式：mp3、wav、wma、midi、voc等等2、图像：、图像：1）图像的数字化：）图像的数字化：扫描扫描、分色分色、取

17、样取样、量化量化 2）点阵图（位图）和矢量图的）点阵图（位图）和矢量图的区别区别 3）图像文件格式：）图像文件格式：jpeg、bmp、gif、tiff、png 等等3、视频文件格式：、视频文件格式：rmvb、avi、mov、3gp、mpeg、wmv、mp4、flv多媒体的特点：多媒体的特点：）数字化）数字化 ）集成性）集成性 ）交互性）交互性 ）实时性）实时性 其中，集成性和交互性是最重要的特点之一，其中，集成性和交互性是最重要的特点之一，是多媒体的精髓。是多媒体的精髓。三、多媒体技术的应用交互式有线电视系统视频会议系统多媒体演示系统教育和培训商业和服务业家庭娱乐、休闲影视制作电子出版业Int

18、ernet上的应用1、多媒体计算机是指（、多媒体计算机是指（）A能玩游戏的计算机能玩游戏的计算机 B连接有多种外部设备的计算机连接有多种外部设备的计算机 C能处理多种媒体信息的计算机能处理多种媒体信息的计算机 D能和电器连接使用的计算机能和电器连接使用的计算机2、多媒体信息不包括（、多媒体信息不包括（）A音频、视频音频、视频B声卡、光盘声卡、光盘 C文字、图像文字、图像D动画图像动画图像3、具有多媒体功能的微型计算机系统中，常用的、具有多媒体功能的微型计算机系统中，常用的CD-ROM是（是（）A只读型软盘只读型软盘B只读型硬盘只读型硬盘 C只读型内存只读型内存D只读型光盘只读型光盘6、计算机病

19、毒是对计算机系统有极大危害的：（、计算机病毒是对计算机系统有极大危害的：（）A一种计算机装置一种计算机装置 B一种计算机部件一种计算机部件 C一块计算机芯片一块计算机芯片 D一种计算机程序一种计算机程序7、以下哪一项不是预防计算机病毒的措施？（、以下哪一项不是预防计算机病毒的措施？（）A）建立备份）建立备份 B）专机专用）专机专用 C）不上网）不上网 D）定期检查）定期检查8、下列关于计算机的叙述中，正确的一条是（、下列关于计算机的叙述中，正确的一条是（）A软盘上的定保护口，关闭小孔时表示为写保护状态软盘上的定保护口，关闭小孔时表示为写保护状态 B固定启动方式是预防病毒的手段之一固定启动方式是

20、预防病毒的手段之一 C第二代计算机是电子管计算机第二代计算机是电子管计算机 DCAI就是计算机机辅助制造就是计算机机辅助制造9、下列比较著名的国外杀毒软件是（、下列比较著名的国外杀毒软件是（）A）瑞星杀毒）瑞星杀毒 B）KV2009 C）金山毒霸）金山毒霸 D）诺顿）诺顿10、下列诸因素中，对微型计算机工作影响最小的是（、下列诸因素中，对微型计算机工作影响最小的是（）A）尘土）尘土 B）噪声）噪声 C）温度）温度 D）湿度）湿度补充补充:1、下列不属于微机主要性能指标的是（、下列不属于微机主要性能指标的是（）A）字长）字长 B）内存容量）内存容量 C）软件数量）软件数量 D）主频）主频2、将计

21、算机分为、将计算机分为286，386，486，Pentium,是按照（是按照（）A）CPU芯片芯片 B）结构）结构 C）字长）字长 D）容量）容量3、下列、下列4种存储器中，存取速度最快的是（种存储器中，存取速度最快的是（）A）磁带）磁带 B）软盘）软盘 C）硬盘）硬盘 D）内存）内存4、一般情况下，外存储器中存储的信息，在断电后（、一般情况下，外存储器中存储的信息，在断电后（）A）局部丢失）局部丢失 B）大部分丢失）大部分丢失 C）全部丢失）全部丢失 D）不会丢失）不会丢失5、微机中、微机中1KB表示的二进制位数是（表示的二进制位数是（）A）1000 B）81000 C）1024 D）810

22、246、CPU能够直接访问的存储器是（能够直接访问的存储器是（）A）软盘）软盘 B）硬盘）硬盘 C）RAM D）CD-ROM7、使用、使用Pentiun 500 微型计算机，其微型计算机，其CPU的输入时钟频率是的输入时钟频率是（）A）500MHz B）500kHz C）250kHz D）250MHz8、高速缓冲存储器是为了解决（、高速缓冲存储器是为了解决（）A）内存与辅存之间速度不匹配问题）内存与辅存之间速度不匹配问题 B）CPU与辅存之间速度不匹配问题与辅存之间速度不匹配问题 C）CPU与内存之间速度不匹配问题与内存之间速度不匹配问题 D）主机与外设之间速度不匹配问题）主机与外设之间速度不

23、匹配问题9、以下哪一个是点阵打印机？（、以下哪一个是点阵打印机？（）A）激光打印机）激光打印机 B）喷墨打印机）喷墨打印机 C）静电打印机）静电打印机 D）针式打印机）针式打印机10、以下不属于系统软件的是（、以下不属于系统软件的是（）A）DOS B）Windows3.2 C）windows XP D）Excel1、系统病毒 系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的*.exe 和*.dll 文件，并通过这些文件进行传播。如CIH病毒。2、蠕虫病毒 蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统

24、漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件）等。3、木马病毒、黑客病毒 木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如 消息尾巴木马 Trojan.3344，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（）等。4、脚本病毒 脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）可不是我们的老大代码兄哦 _。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（）等。