病毒处理技术系列课堂目标：
        1）掌握反病毒知识
        2）熟悉反病毒工具的使用
        3）培养反病毒应急响应能力

第一课： 病毒概述

1.1 当前用户面临的威胁
      随着互联网的发展，我们的企业和个人用户在享受网络带来的快捷和商机的同时，也面临无时不在的威胁：
      病毒             PE
      蠕虫             WORM
      木马             TROJ
      后门             BKDR
       间谍软件    TSPY
      其他
以上统称为恶意代码。

图示1：

1.2 计算机病毒的分类

后门木马：一种会在主机上开放端口让远程计算机远程访问的恶意程序
特洛伊木马：一种会在主机上未经授权就自己执行的恶意程序
恶意程序：一种会带来危害结果的程序
病毒：病毒会复制（感染）其它文件通过各种方法（A、前附着      B、插入    C、 覆盖 D、后附着）
蠕虫：蠕虫自动传播自身的副本到其他计算机：
传播方式：
        1、通过邮件（邮件蠕虫）
        2、通过点对点软件 (点对点蠕虫)
        3、通过IRC (IRC 蠕虫)
        4、通过网络 (网络蠕虫)

间谍软件：此类软件会监测用户的使用习惯和个人信息，并且会将这些信息在未经用户的认知和许可下发送给第三方。包括键盘纪录，事件日志，cookies，屏幕信息等，或者是上面所列的信息的组合。对系统的影响表现为系统运行速度下降，系统变得不稳定，甚至当机。

1.3 当前病毒流行趋势
       目前，计算机病毒形势是非常严竣，特别是近来微软的IE高危漏洞的出现，造成了大量的网页病毒传播！
       1）病毒流行范围：全球性爆发逐渐转变为地域性爆发 
              如WORM_MOFEI.B等病毒逐渐减少，而TSPY_QQPASS, TSPY_WOW, PE_LOOKED等病毒逐渐增加。

         2）病毒流行速度：越来接近零日攻击(Zero-Day Attack)
                如WORM_ZOTOB, WORM_IRCBOT等

           3）病毒流行方式：病毒、蠕虫、木马、间谍软件联合
                  如PE_LOOKED病毒感染的同时也会从网络下载感染TSPY_LINAGE病毒