当前位置:文档之家 › 计算机病毒防范技术.ppt

计算机病毒防范技术.ppt

  • 格式:ppt
  • 大小:252.01 KB
  • 文档页数:42

下载文档原格式

  / 42
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Leabharlann Baidu
计算机病毒的分类
2.按感染系统分类:根据针对的系统不同,分为三类, 即DOS病毒、宏病毒和Windows病毒。
DOS病毒是侵入DOS系统环境,针对DOS内核而编 制的病毒,如黑色星期五、米开朗基罗等。
2019/4/25
计算机病毒的分类
1.按感染对象分类:可分为三类,即引导型病毒、文件 型病毒和混合型病毒。
引导型病毒的感染对象是计算机存储介质的引导区。 病毒将自身的全部或部分逻辑取代正常的引导记录, 而将正常的引导记录隐藏在介质的其它存储空间。由 于引导区是计算机系统正常启动的先决条件,所以此 类病毒可在计算机运行前获得控制权,其传染性较强。 如Bupt、Monkey、CMOS dethroner等。
2019/4/25
计算机病毒的组成
计算机病毒技术正以惊人的速度在发展,不断有新的病毒出现。 不同类型的计算机病毒采用的机制和表现手法不尽相同,但计 算机病毒的机构基本相似,一般来说是由以下3个程序模块组 成的。
(1)引导模块:在合适的条件下,引导模块作为整个病毒程序的 组成部分,首先得到执行,它负责把病毒程序加载到内存合适 的区域,并潜入到正在执行的操作系统或其它宿主程序中,至 此病毒程序已经完成激活前的全部工作。
2019/4/25
计算机病毒的概念
定义:计算机病毒是一段附着在其他程序上的可 以实现自我繁殖的程序代码。(国外)
定义:计算机病毒是指破坏计算机功能或者数据,
并能自我我复国制在的《程中序华。人(国民内共)和国计算机信息系 统安全保护条例》中明确定义,计算机病毒 是指“编制或者在计算机程序中插入的破坏 计病算毒机是功一能段具或有者自破我坏复数制据能,力影的响代计理算程机序使,它用将
计算机网络与信息安全技术
主讲 杨照峰
E-mail:yiyangxf@sohu.com
2019/4/25
第8讲 计算机病毒防范技术
2019/4/25
学习目标及重点
本节学习目标 计算机病毒概念、组成及其分类; 计算机病毒工作原理; 计算机病毒的破坏性传播方式及其症状; 计算机病毒的基本检测方法; 计算机病毒的防治。 学习重点 掌握计算机病毒基本防治技术
2019/4/25
计算机病毒的产生与发展
病毒发展史: 1977年科幻小说《The Adolescence of P-1》(《P-1的春天》)
描写计算机病毒,作者在这本书中描写了一种可以在计算机中 互相传染的病毒,病毒最后控制了 7,000 台计算机,造成了一 场灾难。 1983 年 11 月 3 日,弗雷德·科恩 (Fred Cohen) 博士研制出一种 在运行过程中可以复制自身的破坏性程序 ; 1986 年初,在巴基斯坦的拉合尔 (Lahore),巴锡特 (Basit) 和阿 姆杰德(Amjad) 两兄弟编写了Pakistan 病毒,即Brain。在一 年内流传到了世界各地; 1988 年 3 月 2 日,一种苹果机病毒发作,感染的苹果机停止工 作,只显示“向所有苹果电脑的使用者宣布和平的信息”。以 庆祝苹果机生日。 1988年11月2日康乃尔 (Cornell) 大学的罗伯特·莫里斯 (Robert T.Morris)编写的Worm病毒袭击美国6000台计算机,直接损失 近9600万美元; 1988 年底,在我国的国家统计部门发现小球病毒。病毒开始传入 我国;
(2)传染模块:主要负责捕捉传染的条件和传染的对象,在保证 被传染程序正常运行的情况下,完成计算机病毒的复制传播任 务。
(3)破坏与表现模块:这里的破坏不单指毁坏系统的软/硬件和 磁盘上的数据、文件,同时还指明显降低整个系统的运行效率。 该部分程序负责捕捉进入破坏程序的条件,在条件满足时开始 进行破坏系统或数据的工作,甚至可以毁掉包括病毒程序本身 在内的系统资源。
计算机病毒的概念
病毒产生的原因:
计算机病毒是高技术犯罪,具有瞬时性、动态性和随机性。 不易取证,风险小破坏大。 1)寻求刺激:自我表现;恶作剧;出于报复心理。 2)恶意目的(一般以金钱、政治、军事目的为主)。 3)实验室研究。
病毒的特征:
针对性;传染性; 寄生性;衍生性; 隐蔽性;潜伏性; 可触发性;夺取控制权; 破坏性与危害性;
电子式邮件,、形对等成(P了2P互) 文联件共网享的网络黑、色网站产、业共享,驱标动器志和产品 漏在洞已着都感为染计病系算毒统复上机制创病和建攻的毒击后发提门供(展了由进平恶台意入。软了件引利入益的秘驱密动或隐期藏。的网
络入口点)使得病毒编写者(或黑客)可以返回和运行他们所选 择的任何软件。 病毒编写者还开始认真地设计病毒攻击的结构并使用社会工程, 来开发具有可信外观的电子邮件。 恶意软件演变的同时,防病毒软件也处在不断的发展之中。
自 每 其己当 副并序的运 本且 代代行感能 码码受染够 ”写感其自 。入染它我宿的 程复主宿 序制程主 ,的序程 如一的序 此组代时 周计码病 而中毒 复算,就 始机以自 。指感我它令染复一或宿制般者主,隐程程然藏序后在,
其它宿主程序中,具有潜伏能力、自我繁殖能力、被 激活产生破坏能力。
2019/4/25
2019/4/25
计算机病毒的演变
1990年,开发出了第一个多态病毒。多态病毒是一种恶意软件, 它使用不限数量的加密例程以防止被检测出来。多态病毒具有在 每次复制时都可以更改其自身的能力,这使得用于“识别”病毒的 基于签名的防病毒软件程序很难检测出这种病毒。
自簿那,时并起将,其2病自0毒身0就发7年变送得到,越联以来系越人熊复;猫杂宏:病烧病毒香毒将开其为始自代访身问附表电加子到的邮各病件种通办讯公 类作型系毒的统应和/木用应程用马序程文序,件漏进并洞攻的入击病了这毒些。产文业件;化此运外还作出、现了传专播门利模用操
文件型病毒感染对象是计算机系统中独立存在的文件。 病毒在文件运行或被调用时驻留内存传染、破坏,如 Honking、宏病毒、CIH等。
混合型病毒感染对象是引导区或文件,该病毒具有复 杂的算法,采用非常规办法侵入系统,同时使用加密 和变形算法,如One half、V3787等。
2019/4/25

相关主题