【计算机维护技术】当前流行的计算机病毒.pptVIP

单元十二 计算机病毒防治 计算机病毒的概念 计算机病毒产生与发展的历史 计算机病毒的分类 当前流行的计算机病毒 计算机病毒的防范 常用杀毒软件的使用 病毒发作的现象及处理 12.1 计算机病毒的概念 计算机病毒是一种小程序, 能够自我复制, 会将自己的病毒码依附在的其他程序上，通过其他程序的执行，伺机传播病毒程序，有一定潜伏期，一旦条件成熟，进行各种破坏活动，影响计算机使用。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。 除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了 你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。 所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。  12.2 计算机病毒的产生与发展历史 现在流行的病毒是由人为故意编写的，多数病毒可以找到作者信息和产地信息，通过大量的资料分析统计来看，病毒作者主要情况和目的是：一些天才的程序员为了表现自己和证明自己的能力，处于对上司的不满，为了好奇，为了报复，为了祝贺和求爱，为了得到控制口令，为了软件拿不到报酬预留的陷阱等。当然也有因政治，军事，宗教，民族。专利等方面的需求而专门编写的，其中也包括一些病毒研究机构和黑客的测试病毒。 在病毒的发展史上，病毒的出现是有规律的，一般情况下一种新的病毒技术出现后，病毒迅速发展，接着反病毒技术的发展会抑制其流传。操作系统进行升级时，病毒也会调整为新的方式，产生新的病毒技术。它可划分为： 1、DOS引导阶段 2、DOS可执行阶段 3、伴随、批次型阶段 4、幽灵、多形阶段 5、生成器、变体机阶段 6、网络、蠕虫阶段 7、视窗阶段 8、宏病毒阶段 9、互连网阶段 10 、Java、邮件炸弹阶段 12.3 当前流行的计算机病毒 以下是当前流行比较广泛的病毒的简单介绍： 病毒名称：Klez（求职信） 别名：Win32/Krn132，Win32/Klez， W32.Klez， Kleza.A，ElKern, Klaz, Kletz, I-Worm.Klez 病毒特点：由于病毒体代码包含的英文信的内容与求职有关，所以我们将其命名为“求职信”病毒。该病毒通过电子邮件传播 。一旦感染此病毒，系统将变得非常缓慢，并且该病毒还可以通过取Outlook地址簿中的邮件地址自动传播给其他用户。 病毒名称：Aliz别名：Win32.Aliz, W95/Aliz.A, Peace,ALIZ.A, W32.Aliz.Worm, W32/Aliz@MM,? 病毒特点：该病毒使用汇编语言编写，是一个绰号为mar00n黑客编写的，病毒长度只有4K。该病毒与“求职信”病毒相类似，同样利用了微软IE浏览器不能正确处理HTML格式的邮件中的?MIME文件头的漏洞,因此,当用户收到Aliz病毒的邮件时，在预览该邮件时，就会激活病毒，自动执行邮件的附件Whatever.exe。一旦激活该病毒，病毒将自动向邮件地址列表中的所有地址自动发送病毒邮件。 病毒名称：BadTrans.B 别名： W95/Badtrans.B@mm,W32/Badtrans-B,? W32/Badtrans@mm,BadtransII,? W32.Badtrans.B@mm, I-Worm.BadtransII,W32/BadTrans.B-mm 病毒特点：Badtrans.b是一个电子邮件蠕虫病毒，该病毒为前一阶段出现的病毒Badtrans的变种。该病毒在Win32系统下传染，病毒仍利用Outlook Express的漏洞，发送带有染毒附件的邮件，当用户在预览带有病毒附件的邮件时，附件就会自动执行，从而使用户受到该病毒的感染。病毒体包含两个部分——蠕虫和木马，蠕虫部分用于发送染毒信息，木马用于发送从染毒系统上窃取的用户信息，它将被感染机器的RAS数据、用户密码、键盘日志等发送到指定的邮件地址。一旦遭受病毒感染，病毒首先将自身释放到windows的system目录下，命名为Kernel32.exe，并修改注册表。 12.4 计算