01计算机病毒与防范.pptVIP

计算机病毒与防范 许洪超 许昌学院网络中心 hchao@xcu.edu.cn 为什么要关注计算机病毒 危害越来越大 途径越来越多 无法逃避，只能应对； 官方无法完全防治病毒； 2006-2007年十大病毒 2008年十大病毒 2007年各省份病毒感染情况 2008上半年各省病毒感染情况 2008年各个月份感染机器总数 如何防范病毒 一是认识 知己知彼 二是意识 头脑是最强大的工具 三是手段 内容安排 认识计算机病毒 是什么、从何而来、有何特征和危害 计算机病毒分析 介绍、分析常见计算机病毒 反病毒技术 介绍反病毒技术发展趋势和常用技术 反病毒产品及解决方案 杀毒软件和安全体系的建立 认识计算机病毒 计算机病毒与黑客是什么关系？ 计算机病毒与网络安全又是什么关系呢？ 计算机病毒与黑客 计算机病毒与黑客 黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。他们通常具有硬件和软件的高级知识，并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全，他们以保护网络为目的，而以不正当侵入为手段找出网络漏洞。并没有贬义 。 注意cracker:不讲道理的cracker越来越多，拥有技术的他们是搞恶作剧的不羁少年。有时我们会混淆这两个称呼。 计算机病毒是cracker用来破坏或者取得非法利益的得力工具。 计算机病毒与网络安全 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 计算机与网络的结合越来越紧密，网络也成为了计算机病毒的主要传播途径，这样计算机病毒也成为了网络主要的不安全因素之一。 计算机病毒是什么？编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 具有破坏性且能够“繁殖”的计算机程序。 计算机病毒从何而来（1） 计算机病毒的产生 1977年，Thomas . T. Ryan的科学幻想小说《The Aulescence of P--1》轰动了美国科普界。作者幻想出世界上第一个计算机病毒，可以从一台计算机传染到另一台计算机，最终将控制7000台计算机的操作系统，从而酿成一场灾难。有人认为，这实际上是计算机病毒的思想基础。 1987年10月，在美国本土，世界上第一例电脑病毒(Brain)被发现，并以强劲的势头迅速蔓延。随后，其它病毒也相继出现。 1988年，各种病毒开始大肆流行。 1988年11月2日，世界上有史以来最严重的一次计算机病毒侵袭事件发生在美国康乃尔大学。该大学的一年级研究生罗特·莫里斯制作了一个蠕虫计算机病毒，并将其投入到美国Internet计算机网络中。该病毒从m月2日上午5时开始发作，到下午5时已使美国军事系统计算机网络中的6000多台计算机工作站受到感染，许多联网计算机被迫停机。直接经济损失达9600万美元，造成了不可收拾的局面.莫里斯也由此受到了法律的制裁。莫里斯的蠕虫事件引起了美国全社会和计算机界的震惊，专家们在法律、道德、反病毒技术等方面发表了大量的评论，许多公司、研究所纷纷发表道德宣言，表示要教育职工、学生不得制造也不得传播计算机病毒。 计算机病毒从何而来（2） 计算机病毒的发展 第一代病毒的产生年限可以认为在1986-1989年之间，这一期间出现的病毒可以称之为传统的病毒，是计算机病毒的萌芽和滋生时期。由于当时计算机的应用软件少，而且大多是单机运行环境，因此病毒没有大量流行，流行病毒的种类有限，病毒的清除工作较容易。要么修改引导区，要么修改文件（破坏性、传染性、可触发性） 第二代病毒又称为混合型病毒（又有人称之为“超级病毒”），其产生的年限可以认为在1989-1991年之间，它是计算机病毒由简单发展到复杂，由单纯走向成熟的阶段。计算机局域网开始应用与普及，许多单机应用软件开始转向网络环境，应用软件更加成熟，由于网络系统尚未有安全防护的意识，缺乏在网络环境下病毒防御的思想准备与方法对策， 给计算机病毒带来了第一次流行高峰。 同时感染，（隐蔽性、潜伏性 ） 计算机病毒从何而来（3） 第三代病毒的产生年限可以认为从1992年开始至1995年，此类病毒称为“多态性”病毒或“自我变形”病毒， 是最近几年来出现的新型的计算机病毒。所谓“多态性”或“自我变形”的含义是指此类病毒在每次传染目标时， 放人宿主程序中的病毒程序大部分都是可变的，即在搜集到同一种病毒的多个样本中，病毒程序的代码绝大多数是不同的， 这是此类病毒的重要特点。（变异性） 第四代病毒90年代中后期，随着远程网、远程访问服务的开通，病毒流行面更加广泛，病毒的流行迅速突破地域的限制， 首先通过广域网传播至局域网内，再在局域