计算机病毒防治ppt课件

合集下载

计算机病毒防治课件PPT

（2）攻击。攻击模块按步骤自动攻击前面扫描中找到的对象，取得该主机的权限（一般为管理员权限），获得一个Shell。
（3）复制。复制模块通过原主机和新主机的交互将蠕虫程序复制到新主机中并启动。
4 计算机病毒的介绍
4.5 宏病毒
为了减少用户的重复劳作，例如进行相似的操作，Office提供了一种所谓宏的功能。利用这个功能，用户可以把一系列的操作记录下来，作为一个宏。之后只要运行这个宏，计算机就能自动地重复执行那些定义在宏中的所有操作。这种宏操作一方面方便了普通的计算机用户，另一方面却也给病毒制造者提供了可乘之机。
计算机病毒的特点
2.1 破坏性 2.2 隐蔽性 2.3 潜伏性 2.4 传染性 2.5 不可预见性
2.计算机病毒的特点
2.1 破坏性
任何病毒只要侵入系统，都会对系统及应用程序产生不同程度的影响。轻则显示一些画面，发出音乐，弹出一些无聊的窗口。重则破坏数据，删除文件，格式化磁盘，有的甚至对计算机硬件也有损坏。
4 计算机病毒的介绍
引导型病毒的工作机理
引导扇区是硬盘或软盘的第一个扇区，是存放引导指令的地方，这些引导指令对于操作系统的装载起着十分重要的作用。一般来说，引导扇区在 CPU的运行过程中最先获得对CPU的控制权，病毒一旦控制了引导扇区，也就意味着病毒控制了整个计算机系统。
引导型病毒程序会用自己的代码替换原始的引导扇区信息，并把这些
4 计算机病毒的介绍
文件型病毒的种类覆盖型文件病毒
ABC.EXE
依附性文件病毒
伪ABC.EXE
后
病毒
依
附
捆绑型文件病毒
Virus.exe
伴随型文件病毒
伪ABC.EXE 前依附

《计算机病毒及防范》课件

这些文件无法正常运行或变成恶意程序。
启动区病毒
启动区病毒是一种感染计算机硬盘启动区的计算机病毒，
它通常将自身嵌入到启动扇区中，一旦计算机启动，启动
区病毒就会首先运行并感染计算机系统。
启动区病毒通常会破坏系统启动程序、干扰系统正常运行
，导致计算机无法正常启动或运行缓慢。
脚本病毒
脚本病毒是一种利用脚本语言编写的
措施
安装杀毒软件与防火墙
安装可靠的杀毒软件和防火墙，以预防
和检测病毒入侵。
定期进行全盘扫描，清理病毒和恶意程
序。
定期更新杀毒软件和防火墙，以确保其
具备最新的病毒库和防护机制。
开启实时监控功能，对系统进行实时保
护。
定期备份重要数据
定期备份重要数据，如文档
、图片、视频等，以防数据
选择可靠的备份方式，如外
全构成威胁。
技术。
量子加密技术
发展量子加密技术，利用量子力学的
特性实现不可破解的加密通信，保障
信息安全。
THANKS
者程序代码。
特点
寄生性、破坏性、传染性、潜伏性、隐蔽性。
历史与现状
计算机病毒的历史可追溯至上世纪80年代，随着计算机技术的飞
速发展，病毒的种类和传播方式也日益多样化，对网络安全和数
据安全构成了严重威胁。
02
计算机病毒的类型与传播
途径
蠕虫病毒
01
02
蠕虫病毒是一种常见的计算机病毒，它通过计算机网络进行传播，能
蠕虫病毒通常隐藏在电子邮件附件、恶意网站、恶意软件中，一旦用
够在计算机之间自动复制，利用计算机系统中的漏洞进行攻击。
户打开这些附件或访问这些网站，蠕虫病毒就会在计算机系统中迅速

计算机病毒与防治(共34张PPT)

CurrentVersion\Run • 及RunService
• 杀掉不必要的进程
– 开始运行: ntsd –c q –p xxxx
• 其中xxxx为进程号（PID）， • 可通过Ctrl+Alt+Del任务管理器进程来查看PID
口令安全（密码）
– 口令
• 原则：自己易记、他人难猜、经常更改 • 技巧：不与自己直接相关，而是间接相关
编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒的编制者往往有特殊的破坏目的，因此不同的病毒攻击的对象也会不同
特别注意相似硬网址件，如防1cbc火, myq墙q等产品：锐捷、华为、中兴、思科、
你的计算机上正运行着什么程序？它们都是安全的吗？
目录•(右击不) 共要享将权限密码设置为有顺序的数字或字母
无害型、无危险型、危险型、非常危险型
不原要理•使：用包不本过人滤要的和生代将日理、服网身务证上件银号码行、银“行账登户中录的密前几码位、”后几和位或“姓交名的易拼音密作为码密码”。设置成相同的密码 D瑞O星S•注、册W在表ind修o任复ws工、何具Un情ihxt、tp况L:/i/un下x等不能将密码透漏给他人，包括银行工作人员
隐藏性：
计算机病毒通常是隐蔽在其他合法的可执行程序和数据文件中的一段程序，不易被人们察觉，对病毒的传染扩散十分有利。
计算机病毒的特点（续）
潜伏性：
在破坏之前属于潜伏状态，潜伏期越长，其传染范围也会越大。
可触发性：
在一定的条件下（如特定的日期）才会发作，开始破坏活动。
针对性：
病毒的编制者往往有特殊的破坏目的，因此不同的病毒攻击的对象也会不同

《计算机病毒与防治》PPT课件

《计算机病毒与防治》PPT课件目录CONTENCT •计算机病毒概述•计算机病毒分类及原理•传播途径与感染方式•预防措施与策略部署•检测方法与技术手段•清除方法与工具介绍•总结回顾与未来展望01计算机病毒概述定义与特点定义计算机病毒是一种恶意软件，通过复制自身并在计算机网络中进行传播，从而破坏数据、干扰计算机操作，甚至危害网络安全。

特点具有隐蔽性、传染性、潜伏性、可触发性、破坏性等。

01020304早期病毒蠕虫病毒宏病毒恶意软件与勒索软件发展历程及现状利用宏语言编写的病毒，通过办公软件的宏功能进行传播。

90年代，随着互联网的发展，蠕虫病毒开始流行，通过网络漏洞进行传播。

20世纪80年代，计算机病毒开始出现，以恶作剧和炫耀技术为主。

近年来，恶意软件和勒索软件大量涌现，以窃取个人信息和勒索钱财为目的。

数据破坏系统崩溃网络传播经济损失危害程度与影响范围病毒可以删除、修改或加密用户数据，导致数据丢失或无法访问。

病毒会占用系统资源，导致系统性能下降、崩溃或无法启动。

病毒可以通过网络传播到其他计算机，造成大规模感染。

病毒会给个人和企业带来巨大的经济损失，包括数据恢复成本、系统修复成本和业务中断成本等。

02计算机病毒分类及原理010203寄生在可执行文件上，通过感染文件来传播。

修改文件内容，插入病毒代码，使文件执行时先执行病毒代码。

常见的文件型病毒有CIH、熊猫烧香等。

寄生在硬盘或软盘的引导区，通过感染引导区来传播。

修改引导区内容，插入病毒代码，使系统启动时先执行病毒代码。

常见的引导型病毒有大麻、小球等。

宏病毒寄生在Word、Excel等文档的宏中，通过文档传播。

脚本病毒寄生在网页脚本或邮件脚本中，通过网络传播。

利用宏或脚本语言的编程功能，实现病毒的自我复制和传播。

常见的宏病毒有TaiwanNo.1、Concept等，常见的脚本病毒有红色代码、爱虫等。

宏病毒和脚本病毒01020304网络蠕虫通过扫描网络漏洞，利用漏洞进行传播。

《计算机病毒的防治》课件

文件病毒能够感染可执行文件、图片文件、音频文件等多种类型文件，导致文件无法正常运行或被篡改。
03 计算机病毒的防治方法
安装防病毒软件
安装知名的防病毒软件，如Norton、 McAfee、ESET等，并保持更新。
设置软件自动更新功能，以便及时获取最新的病毒库和安全补丁。
定期进行全盘扫描，清除潜在的病毒和恶意软件。
《计算机病毒的防治》ppt课件
目录
• 计算机病毒概述 • 计算机病毒的类型与传播途径 • 计算机病毒的防治方法 • 计算机病毒的预防措施 • 计算机病毒的应急处理措施
01 计算机病毒概述
计算机在计算机运行时插入的、对计算机资源进行破坏或影响其正常运行的程序。
如果无法清除病毒，则进行格式化或重装系统
备份重要数据
在格式化或重装系统之前，务必备份计算机中的重要数据，如文档、图片、视频等。
格式化或重装系统
如果杀毒软件无法清除病毒，可以考虑格式化硬盘或重装操作系统。在格式化或重装系统后，重新安装必要的软件和应用。
对受影响的文件和数据进行备份和恢复
确认受影响的数据
不随意下载和安装未知来源的软件和程序
谨慎下载和安装来自不可信来源的软件和程序，避免感染恶意软件或病毒。
使用可信赖的软件来源，并确保软件经过安全审查。
05 计算机病毒的应急处理措施
发现病毒后立即断开网络连接
防止病毒进一步传播
一旦发现计算机感染病毒，应立即断开网络连接，以切断病毒传播途径。
保护网络安全
在打开邮件或链接之前，先进行安全扫描或使用杀毒软件进行检查。
04 计算机病毒的预防措施
建立完善的网络安全制度
制定严格的网络安全管理制度，包括数据备份、访问控制、病毒防范等。

《计算机病毒》PPT课件

12
计算机病毒检测技术
静态检测技术
通过对病毒代码的特征进行分析和比对，实现对病毒的静态检测
。
2024/1/30
动态检测技术
通过监控计算机系统的运行行为，发现异常行为并判定为病毒攻击。
启发式检测技术
利用启发式算法对病毒代码进行智能分析和识别。
13
计算机病毒防范策略
01
02
03
预防为主
通过加强计算机系统的安全防护，提高用户的安全意识，减少病毒攻击的机会。
成严重经济损失。
传播途径与防范
03
蠕虫病毒主要通过漏洞传播，及时修补系统漏洞、安装杀毒软
件可有效防范。
17
木马病毒案例分析
2024/1/30
木马病毒定义
隐藏在正常程序中的恶意代码，窃取用户信息、控制系统资源。
典型案例分析
灰鸽子、冰河等木马病毒，窃取用户账号密码、远程控制计算机，实施网络犯罪。
传播途径与防范
社交工程攻击
通过欺骗用户获取敏感信息，进而实施病毒攻击。
2024/1/30
26
加强国际合作，共同应对计算机病毒威胁
建立国际反病毒联盟
各国共同组建反病毒联盟，共享病毒信息和防范技术。
加强跨国协作
跨国企业、研究机构和政府部门加强协作，共同应对病毒威胁。
制定国际反病毒法规
制定国际反病毒法规和标准，规范病毒防范和处置流程。
随着互联网的普及，计算机病毒传播速度加快，出现了宏病毒、蠕虫病毒等，通过电子邮件、恶意网站等途径传播。
近年来，计算机病毒不断演变，出现了勒索病毒、挖矿病毒等，利用漏洞、弱口令等方式进行传播，对计算机系统和网络安全造成严重威胁。

计算机病毒与防治PPT课件

• 一般情况下使用软件清除，或者知道程序路径自己清除。 • 但有可能遇到软件及自动清除都不见效的下面情况：
手工清除病毒
• 下载进程管理工具，如Process Explorer （/soft/19289. htm)在这里面查找刚才删不掉的程序启动的进程，即jv6.dll，找到了，再把该进程停止，然后再把这个文件删除即可．
3.3 计算机病毒的特点及破坏行为
3.3.1 计算机病毒的特点
根据对计算机病毒的产生、பைடு நூலகம்染和破坏行为的分析，总结出病毒有以下几个主要特点。 1．刻意编写人为破坏 2．自我复制能力 3．夺取系统控制权 4．隐蔽性 5．潜伏性 6．不可预见性
电脑感染病毒的初步判断
1、电脑系统出现异常死机或死机频繁
使用Internet防火墙
用处:阻挡90%的黑客、蠕虫病毒及消除系统漏洞引起的安全性问题
• WindowsXP或Windows 2003 系统自带防火墙,只要在网络中使用即可,方法: 网络上邻居(右键)-属性-本地连接右键-属性-高级-Internet连接防火墙-打钩 • 其它Windows操作系统 (Win95,Win98,WinNT,Win2000) 安全其它品牌个人防火墙（推荐：天网）
计算机网络上传含病毒的程序下载含病毒的程序
被感染的计算机
软件共享未被感染的计算机
被病毒感染的光盘
病毒传播方式
3.2 计算机病毒的工作方式
一般来说，病毒的工作方式与病毒所能表现出来的特性或功能是紧密相关的。病毒能表现出的几种特性或功能有：感染、变异、触发、破坏以及高级功能（如隐身和多态）。 1．感染任何计算机病毒的一个重要特性或功能是对计算机系统的感染。感染方法可用来区分两种主要类型的病毒：引导扇区病毒和文件感染病毒。

计算机病毒及其防治精品PPT课件

计算机病毒及其防治
❖ 举例二：“熊猫烧香”病毒
“熊猫烧香”是一个蠕虫病毒，会终止大量的反病毒软件和防火墙软件进程，病毒会删除系统备份文件，使用户无法使恢复操作系统。
“熊猫烧香”感染系统的众多文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。
计算机病毒及其防治
就叫“肉鸡”。
计算机病毒及其防治
❖ 2.定义 ❖ 计算机病毒（Computer Virus），是指能够破坏
计算机系统，影响计算机工作，能实现自我复制，并具有传播性质的一段程序或指令代码。 ❖ 简单来说，计算机病毒就是具有破坏作用的计算机程序或一组计算机指令。
计算机病毒及其防治
❖ 3.计算机病毒的特点（P43） ❖ （1）破坏性 ❖ 这是绝大多数病毒最主要的特点，病毒的制美国康奈尔大学研究生罗伯特·莫里斯，他向互联网上传了一个“蠕虫”程序，其本意是要检验网络的安全状况。然而，由于程序中一个小小的错误，使 “蠕虫”的运行失去了控制，上网后12个小时这只“蠕虫” 迅速感染了6200多个系统。在被感染的电脑里，“蠕虫” 高速自我复制，高速挤占电脑系统里的硬盘空间和内存空间，最终导致其不堪重负而瘫痪。由于它占用了大量的系统资源，实际上使网络陷入瘫痪，大量的数据和资料毁于一旦。
下，高居全年病毒排行榜榜首，成为2007年年度 “毒王”。U盘寄生虫是一个利用U盘等移动设备进行传播的蠕虫，针对autorun.inf这样的自动播放文件。当用户双击移动设备的时候，该文件就会利用Win－dows系统的自动播放功能优先运行，立即执行所要加载的病毒程序，从而破坏用户计算机。
计算机病毒及其防治
计算机病毒及其防治
❖ 罗伯特·莫里斯最后被捕了，并被联邦法院起诉。 1990年5月5日，纽约州地方法院判处莫里斯三年缓刑、1万美元罚金以及400个小时的社区义务服务。

2024年度-信息技术计算机病毒ppt课件

成全球范围内的巨大损失。
蠕虫病毒
通过网络复制自身并传播，消耗系统资源，造成网络拥堵，如
SQL Slammer和Code Red等。
木马病毒
隐藏在看似正常的程序中，窃取用户信息或破坏系统，如Trojan
和Backdoor等。
21
应对策略及经验教训总结
及时更新操作系统和应用程序补丁，修复漏洞。
不随意打开未知来源的邮件和附件，不访问可疑网站。
3
典型代表
CIH病毒、熊猫烧香病毒等。
8
引导型病毒
寄生在磁盘引导区
01
感染硬盘或软盘的引导扇区，在系统启动时先于操作系统加载
并运行。
传播方式
02
通过感染磁盘、启动扇区或通过网络传播。
典型代表
03
大麻病毒、2708病毒等。
9
宏病毒和脚本病毒
宏病毒
利用宏语言编写的病毒，寄生于文档或模板的宏中，在打开或关闭文档时运行。
移动存储介质传播
通过U盘、移动硬盘等移动存储设备进行病毒传播。
系统漏洞传播
利用操作系统或应用软件的漏洞进行传播。
13
个人用户防范策略
安装杀毒软件
使用知名的杀毒软件，并定期更新病毒库。
定期备份数据
定期备份重要数据，以防万一。
ABCD
不打开未知来源的邮件和附件
对于未知来源的邮件和附件，不要轻易打开，以免感染病毒。
特点
具有隐蔽性、传染性、潜伏性、可触发性、破坏性等特点。
4
发展历程及现状
早期病毒
20世纪80年代，计算机病毒开始出现，主要以恶作剧和炫耀
技术为主。
蠕虫病毒
90年代，随着互联网的发展，蠕虫病毒开始流行，通过网络进行大规模传播。

2024版计算机病毒防治ppt课件

•计算机病毒概述•计算机病毒识别与检测•计算机病毒防范策略与措施•杀毒软件选择与应用技巧•系统漏洞修补与网络安全配置•数据备份恢复与应急处理方案•总结回顾与未来展望计算机病毒概述定义与分类定义计算机病毒是一种恶意软件，通过复制自身并在计算机网络中进行传播，从而破坏数据、干扰计算机操作或占用系统资源。

分类根据病毒的特性和传播方式，可分为蠕虫病毒、木马病毒、宏病毒、文件病毒、启动区病毒等。

发展历程及现状发展历程计算机病毒自诞生以来，经历了从简单到复杂、从单机到网络的发展历程。

随着互联网的普及和技术的进步，计算机病毒的传播速度和破坏力也在不断提升。

现状目前，计算机病毒已经成为网络安全领域的重要威胁之一。

随着黑客技术的不断发展和演变，计算机病毒的种类和传播方式也在不断增多，给个人和企业带来了严重的安全威胁。

危害程度与影响范围危害程度计算机病毒的危害程度因病毒类型和攻击目标而异。

一些病毒会破坏数据和文件，导致系统崩溃或数据丢失；另一些病毒则会占用系统资源，导致计算机运行缓慢或无法正常工作。

影响范围计算机病毒的影响范围非常广泛，可以影响个人计算机、企业网络甚至整个互联网。

一些病毒还会通过电子邮件、社交媒体等途径传播，进一步扩大了其影响范围。

计算机病毒识别与检测通过网络传播，占用大量网络资源，导致网络拥堵。

隐藏在正常程序中，窃取用户信息，如账号密码等。

加密用户文件，要求支付赎金才提供解密工具。

感染Office等文档，通过宏命令进行传播和破坏。

蠕虫病毒木马病毒勒索病毒宏病毒常见病毒类型及特点识别方法与技术手段行为分析监控程序运行时的行为，如异常的网络连接、文件操作等。

提供实时防护、病毒查杀、系统修复等功能。

360安全卫士集病毒查杀、系统优化、软件管理等功能于一体。

腾讯电脑管家专注于病毒查杀和防御，提供强大的自定义设置功能。

火绒安全软件定期更新病毒库，定期全盘扫描，注意设置实时防护和自动处理威胁。

使用指南检测工具推荐及使用指南计算机病毒防范策略与措施ABDC安装可靠的安全软件使用知名的防病毒软件，并及时更新病毒库和引擎，确保对最新威胁的防护。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

不操作
不反应
23
宏病毒的识别方法（cont.）

打开Word文件不进行操作，退出却提示保存打开Word文档进行另存操作，却只能以模板方式进行保存在启动Word时出现内存不足现象在使用过程中出现打印不正常现象
24
宏病毒的预防方法

修改Normal.dot文件属性为只读提示保存Normal模板使用防病毒软件，启动该软件的实时扫描的功能尽量不打开提示有“是否启用宏”的文档清理模板和加载项
4
什么是计算机病毒

<中华人民共和国计算机信息系统安全保护条例>中明确定义： “编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
5
计算机病毒的特点

传染性隐蔽性潜伏性破坏性不可预见性
6
特别的计算机病毒

查杀

18
计算机病毒防治的评价方法

防毒能力

预防病毒侵入计算机系统的能力准确地、实时地监测预警，清除、隔离发现和追踪病毒来源的能力查毒率和误报率来评价解毒能力是指从感染对象中清除病毒，恢复被病毒感染前的原始信息的能力解毒率来评价

查毒能力

解毒能力

19
引导型病毒识别方法

恶性病毒

极恶性病毒

灾难性病毒

12
按病毒的算法分类

伴随型病毒

不改变文件本身，产生EXE文件的伴随体通过计算机网络传播，占用系统内存练习型病毒诡秘型病毒变型病毒

“蠕虫”型病毒

寄生型病毒

13
计算机病毒的发展

DOS引导阶段 DOS可执行阶段伴随，批处理型阶段幽灵，多形阶段生成器，变体机阶段
16
计算机病毒的防治

防毒

采取安全措施预防病毒侵入计算机在指定环境中准确地报出病毒名称根据病毒类型对感染对象的修改，并按照病毒的感染特性所进行的恢复。但恢复过程不能破坏未被病毒修改的内容

查毒

解毒

17
计算机病毒的防治

以防为主

安装杀毒软件经常更新操作系统补丁警惕电脑异常不使用来历不明的软件不打开来历不明的邮件不看来历不明的图片不点击不明的链接定时备份重要数据时刻保持警惕学习更多的电脑知识使用专门的查杀工具
25
电子邮件病毒的识别和预防方法

电子邮件是病毒主要的传播途径不要轻易打开不明来历的邮件不要设置“自动回信”功能设置邮件过滤功能
26
瑞星杀毒软件

软件名称：瑞星杀毒软件软件版本：2003标准版软件类型：病毒防治应用平台：

Windows 9X/Me/NT/2000/XP

比较计算机的空余内存空间查看内存分配情况根据运行时设定的时间、日期软盘无法读取硬盘无法读取系统文件正常，但经常无法启动
20
文件型病毒识别方法

比较同一目录列的目录文件的总长度磁盘的引导扇区被不名原因破坏系统文件长度发生变化运行外来文件经常死机系统无法正常启动或经常出错运行速度变慢、显示内存不足或打印机不正常工作从带有写保护的软盘拷贝文件提示有写保护
14
计算机病毒的发展（cont.）

网络，蠕虫阶段视窗阶段宏病毒阶段互连网阶段 Java ，邮件炸弹阶段当今阶段的新特点
15
计算机病毒发展趋势

技术手段多样化破坏程度更严重隐蔽手法更狡猾直接对抗反病毒技术
阻击波病毒: MSG to avs: the first av who detect this worm will be the first killed in the next 24hours!!!
特洛伊木马
7
计算机病毒的危害

攻击系统数据区攻击文件攻击内存干扰系统运行速度下降窃取用户资料
8
计算机病毒的特性（cont.）

攻击磁盘扰乱屏幕显示键盘喇叭攻击CMOS 干扰打印机
9
按病毒的存在的媒体分类
网络病毒

计算机网络传播感染网络中的可执行文件感染计算机中的文件感染启动扇区（Boot）和硬盘的系统引导扇区

公司网站：
27
瑞星杀毒软件安装
28
瑞星杀毒软件安装（cont.）
29
瑞星启动方法
30
瑞星工作窗口
主菜单病毒列表查杀目标路径
查杀状态
31
瑞星快速查杀病毒
指定扫描目标
32
瑞星软件设置
定时设置监控中心
33
瑞星监控功能
34
瑞星隔离系统
启动方法设置隔离区存储空间
计算机病毒防治
1/46
课程目标

了解什么是病毒以及病毒的危害掌握预防计算机病毒的策略病毒防治具体的方法杀毒软件的部署及使用
2
第一章
个人计算机病毒防治
3/46
Chapter
本章目标

计算机病毒的概念和特点计算机病毒的分类及发展史计算机病毒的防范策略四种常见病毒的防范方法个人版杀病毒软件的安装和使用

文件病毒

引导型病毒

10
按病毒传染的方法分类

驻留型病毒

驻留内存，并一直处于激活状态在得到机会激活时并不感染计算机内存

非驻留型病毒

11按病毒的危害分类良性病毒减少磁盘的可用空间，不影响系统造成干扰, 但不会造成数据丢失、硬件损坏造成系统崩溃或数据丢失系统很难恢复, 数据完全丢失
21
宏病毒

一种寄存在文档或模板的宏中的计算机病毒宏病毒被激活后驻留在Normal模板上传染性较强
22
宏病毒的识别方法
AutoOpen、AutoNew、Autoclose等自动宏 AAAZAO、PayLoad之类的怪名称的宏
FileSave、FileSaveAS、FileExit等文件操作宏
35
本章总结
通过本章的学习，将：计算机病毒是能够自我复制的一组计算机程序或者程序代码病毒具有破坏性和传染性计算机病毒的破坏行为有多种类型，一般可以依据破坏目标和攻击部位来区分计算机病毒的发展是有规律的，经历了10个阶段的发展计算机病毒的防治应从防毒、查毒和解毒三方面来进行使用杀病毒软件是防毒、查毒和解毒最好的手段