第7章 网络病毒防范技术.pptVIP

病毒概述 病毒分类 病毒技术 反病毒技术 一、病毒概述 病毒概念 病毒历史 病毒威胁 病毒特征 一、病毒概述 1.病毒概念 概念 “计算机病毒”最早是由美国计算机病毒研究专家F.Cohen博士提出的。 “计算机病毒”有很多种定义: 国外最流行的定义为：计算机病毒，是一段附在其他程序上的可以实现自我繁殖的程序代码。 在《中华人民共和国计算机信息系统安全保护条例》中的定义为：“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”. 不同角度给出计算机病毒的定义： 一种定义是通过磁盘、磁带和网络等作为媒介传播扩散, 能“传染”其他程序的程序。 一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。 一种人为制造的程序, 它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。 一、病毒概述 病毒产生背景 计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。它产生的背景是： 计算机病毒是计算机犯罪的一种新的衍化形式 计算机病毒是高技术犯罪, 具有瞬时性、动态性和随机性。 不易取证, 风险小破坏大, 从而刺激了犯罪意识和犯罪活动。 是某些人恶作剧和报复心态在计算机应用领域的表现。 计算机软硬件产品的危弱性是根本的技术原因 数据从输入、存储、处理、输出等环节, 易误入、篡改、丢失、作假和破坏； 程序易被删除、改写； 计算机软件设计的手工方式, 效率低下且生产周期长； 对使用程序的错误和缺陷没有预知性 微机的普及应用是计算机病毒产生的必要环境  一、病毒概述 病毒的来源 搞计算机的人员和业余爱好者的恶作剧、寻开心制造出的病毒, 例如象圆点一类的良性病毒。 软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。 旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒----就是蓄意进行破坏。 用于研究或有益目的而设计的程序, 由于某种原因失去控制或产生了意想不到的效果。 一、病毒概述 2.病毒历史 病毒发展简历 电脑病毒的概念其实起源相当早，在第一部商用电脑出现之前好几年，电脑的先驱者冯·诺伊曼（John Von Neumann）在他的一篇论文《复杂自动装置的理论及组识的进行》里，已经勾勒出病毒程序的蓝图。 1977年夏天，托马斯·捷·瑞安（Thomas.J.Ryan）的科幻小说《P-1的春天》（The Adolescence of P-1）成为美国的畅销书，作者在这本书中描写了一种可以在计算机中互相传染的病毒，病毒最后控制了 7,000 台计算机，造成了一场灾难。 第一个病毒诞生： 1983 年 11 月 3 日，弗雷德·科恩 (Fred Cohen) 博士研制出一种在运行过程中可以复制自身的破坏性程序(该程序能够导致UNIX系统死机），伦·艾德勒曼 (Len Adleman) 将它命名为计算机病毒(computer viruses)，并在每周一次的计算机安全讨论会上正式提出。 一、病毒概述 “巴基斯坦”病毒 ：1986 年初，在巴基斯坦的拉合尔 (Lahore)，巴锡特 (Basit) 和阿姆杰德(Amjad) 两兄弟经营着一家 IBM-PC 机及其兼容机的小商店。他们编写了Pakistan 病毒，即Brain。在一年内流传到了世界各地。  世界上公认的第一个在个人电脑上广泛流行的病毒通过软盘传播。 “蠕虫－莫里斯”：1988年冬天，正在康乃尔大学攻读的莫里斯，把一个被称为“蠕虫”的电脑病毒送进了美国最大的电脑网络——互联网。1988年11月2日下午5点，互联网的管理人员首次发现网络有不明入侵者。当晚，从美国东海岸到西海岸，互联网用户陷入一片恐慌。 CIH病毒，又名“切尔诺贝利”，是一种可怕的电脑病毒。它是由台湾大学生陈盈豪编制的，九八年五月间，陈盈豪还在大同工学院就读时，完成以他的英文名字缩写“CIH”名的电脑病毒起初据称只是为了“想纪念一下1986的灾难”或“使反病毒软件公司难堪”。 2001年7月19日针对IIS服务的.ida漏洞产生的CodeRed 冲击波：年仅18岁的高中生杰弗里·李·帕森因为涉嫌是“冲击波”电脑病毒的制造者于2003年8月29日被捕。对此，他的邻居们表示不敢相信。在他们的眼里，杰弗里·李·帕森是一个电脑天才，而决不是什么黑客，更不会去犯罪。 一、病毒概述 计算机病毒发展的10个阶段： DOS引导阶段 DOS可执行文件阶段 混合型阶段 伴随型阶段 多形型阶段 生成器，变体机阶段 网络，蠕虫阶段 Windows阶段 宏病毒阶段 Internet阶段 一、病毒概述 3.病毒威胁 攻击系统数据区 ：删除、篡改文件、格式化硬盘 攻击