计算机病毒的概述.pptVIP

第 二 章 计算机病毒的概述 课程目标 理解病毒的概念 熟悉病毒的发展史 掌握病毒的特点 掌握病毒的分类 掌握病毒的结构 掌握病毒的识别与防治 病毒的概念 从广义上定义，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。 计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中的定义为：“指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 病毒的发展史 1．DOS时代 DOS是一个安全性较差的操作系统，所以在DOS时代，计算机病毒无论是数量还是种类都非常多。按照传染方式可以分为：系统引导病毒、外壳型病毒、复合型病毒。各类病毒的具体内容见“病毒的分类”。 2．Windows时代 1995年8月，微软发布Windows95，标志着个人电脑的操作系统全面进入了Windows9X时代，而Windows9X对DOS的弱依赖性则使得计算机病毒也进入了Windows时代。这个时代的最大特征便是大量DOS病毒的消失以及宏病毒的兴起。 3．Internet时代 可以这样说，网络病毒大多是Windows时代宏病毒的延续，它们往往利用强大的宏语言读取用户E-mail软件的地址簿，并将自身作为附件发向地址簿内的那些E-mail地址去。由于网络的快速和便捷，网络病毒的传播是以几何级数进行的，其危害比以前的任何一种病毒都要大。 病毒的特点 1．传染性:传染性是病毒的基本特征。计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。 2．隐蔽性:计算机病毒进入计算机以后常常不是立即发生，它可以有足够的时间去实现感染和破坏作用。 3．潜伏性:计算机病毒侵入计算机以后可潜伏在合法的文件中并不立即发作。经过一段时间或某些条件病毒便开始发作，触发计算机条件可以是某个日期、某个时间等。各种病毒潜伏期不同，短这数天、数月，长者可达数年之久。 病毒的特点 4．破坏性: 计算机病毒可以破坏系统，删除或修改数据，占用系统资源，干扰计算机的正常工作，严重的可使整个系统陷于瘫痪。 轻病毒与恶性病毒 5．不可预见性 6.诱发性 计算机病毒的诱发因素是指触发病毒传染或触发病毒发作的控制条件。条件判断是病毒自身特有的功能，一种病毒一般设置一定的激发条件。病毒程序在运行时，每次都要检测激发（控制）条件，一旦条件成熟，病毒就开始发作。 病毒的传播途径 通过移动存储设备来传播（包括软盘、光盘、U盘等）。 通过计算机网络进行传播。 3. 通过点对点通信系统和无线通道传播。 病毒的结构 计算机病毒在结构上有着共同性，一般由引导部分、传染部分、表现部分三部分组成。 1.引导部分 也就是病毒的初始化部分，它随着宿主程序的执行而进入内存，为传染部分做准备。 2.传染部分 作用是将病毒代码复制到目标上去。一般病毒在对目标进行传染前，要首先判断传染条件是否满足，判断病毒是否已经感染过该目标等，如CIH病毒只针对Windows 95/98操作系统。 病毒的结构 3 . 表现部分 是病毒间差异最大的部分，前两部分是为这部分服务的。它破坏被传染系统或者在被传染系统的设备上表现出特定的现象。大部分病毒都是在一定条件下才会触发其表现部分的。 计算机病毒的分类 病毒的命名 地点 出现的人名或特征字符 发作时症状命名 发作的时期时间来命名 病毒的分类 按病毒所攻击的计算机分类 按病毒发作的时间分类（定时病毒和随机病毒） 按病毒表现性质分类（良性病毒与恶性病毒） 按传染对象来分类 引导型病毒（攻击磁盘引导扇区系统启动时获得优先执行权，控制整个系统） 文件型病毒（感染exe com 执行程序激活,dll ovl sys 某程序的配置、链接文件，执行某程序时病毒也就自动加载，方法为插入病毒代码整段或分散插入到这些文件的空白字节中） 网络型病毒 复合型病毒（具备“引导型”和“文件型”） 连接方式分类 源码型病毒 入侵型病毒（可用自身代替正常程序的部分模块或堆栈区，因此这类病毒只攻击某些特定程序，针对性强，一般情况下也难以被发现，清除起来也较困难。） 操作系统型病毒（将病毒部分加入或替代操作系统的部分功能。直接感染操作系统，危害性也较大） 外壳型病毒（附在正常程序开头或结尾，大部份的文件型病毒都属于这一类） 病毒的分类 二、按破坏性分类 1、良性病度:可能只显示些画面或出点音乐、无聊的语句，或者根本没有任何破坏动作，但会占用系统资源。 2、恶