作者
剑盟管理员：重剑无锋　

病毒处理技术系列课堂目标：
        1）掌握反病毒知识
        2）熟悉反病毒工具的使用
        3）培养反病毒应急响应能力

第一课： 病毒概述

1.1 当前用户面临的威胁
      随着互联网的发展，我们的企业和个人用户在享受网络带来的快捷和商机的同时，也面临无时不在的威胁：
      病毒            PE
      蠕虫            WORM
      木马            TROJ
      后门            BKDR
      间谍软件    TSPY
      其他
以上统称为恶意代码。

图示1：
 附件: 您所在的用户组无法下载或查看附件
1.2 计算机病毒的分类

 附件: 您所在的用户组无法下载或查看附件


后门木马：一种会在主机上开放端口让远程计算机远程访问的恶意程序
特洛伊木马：一种会在主机上未经授权就自己执行的恶意程序
恶意程序：一种会带来危害结果的程序
病毒：病毒会复制（感染）其它文件通过各种方法（A、前附着      B、插入    C、 覆盖 D、后附着）
蠕虫：蠕虫自动传播自身的副本到其他计算机：
传播方式：
        1、通过邮件（邮件蠕虫）
        2、通过点对点软件 (点对点蠕虫)
        3、通过IRC (IRC 蠕虫)
        4、通过网络 (网络蠕虫)
间谍软件：此类软件会监测用户的使用习惯和个人信息，并且会将这些信息在未经用户的认知和许可下发送给第三方。包括键盘纪录，事件日志，cookies，屏幕信息等，或者是上面所列的信息的组合。对系统的影响表现为系统运行速度下降，系统变得不稳定，甚至当机。

 附件: 您所在的用户组无法下载或查看附件
1.3 当前病毒流行趋势
      目前，计算机病毒形势是非常严竣，特别是近来微软的IE高危漏洞的出现，造成了大量的网页病毒传播！
      1）病毒流行范围：全球性爆发逐渐转变为地域性爆发
              如WORM_MOFEI.B等病毒逐渐减少，而TSPY_QQPASS, TSPY_WOW, PE_LOOKED等病毒逐渐增加。
        2）病毒流行速度：越来接近零日攻击(Zero-Day Attack)
                如WORM_ZOTOB, WORM_IRCBOT等
          3）病毒流行方式：病毒、蠕虫、木马、间谍软件联合
                  如PE_LOOKED病毒感染的同时也会从网络下载感染TSPY_LINAGE病毒
（待续）

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5