计算机病毒原理与防范 教学课件 作者 秦志光 张凤荔 1第8章.pptVIP

第8章 常用反病毒软件 计算机病毒原理与防范 秦志光, 张凤荔 第8章 常用反病毒软件 国内外反病毒行业发展历史与现状 使用反病毒软件的一般性原则 Norton AntiVirus使用技巧 部分其他反计算机病毒工具简介 8.1 国内外反病毒行业发展历史与现状 反病毒软件行业的发展历程 国内外反病毒软件行业所面临的严峻形势 反病毒软件行业的发展历程 最早的反计算机病毒程序 DOS时期 Internet时代 综合“免疫系统” “数字免疫”存在于将来 国内外反病毒软件行业所面临的严峻形势 基于Internet进行传播的计算机病毒出现了许多新的种类，例如包含恶意ActiveX Control和Java Applets的网页病毒、电子邮件计算机病毒、蠕虫、黑客程序等。而且，最近甚至出现了专门针对手机和掌上计算机的计算机病毒。 计算机病毒的数量急剧增加，据ICSA的统计，现在每天有超过20种新计算机病毒出现，因此每年就有8000种左右的新计算机病毒出现，这个数目几乎与截至1997年为止世界上计算机病毒的总数相同。因此，计算机病毒对于计算机的威胁越来越大。 国际动态 安全专家表示，2004年已侦测出10、724种新计算机病毒、蠕虫及木马病毒，未来若干年计算机病毒行业所面临的几个形势： （1）各国执法动作更多，但仍缺乏计算机病毒与垃圾邮件的制裁机制 除逮捕Sven Jaschan之外，2004还有好几件逮捕病毒制造者案例。窃取超过200万英磅的澳洲电子邮件诈欺者Nick Marinellis被关入狱；巴西政府对特洛伊网络钓鱼骗术的逮捕案例超过50件；英国国家高科技犯罪调查组也有几宗有关网络钓鱼骗术的逮捕案例。 （2）Windows 32计算机病毒仍主宰2004年排行榜 2004年前十大计算机病毒全部都是Windows 32计算机病毒。这些计算机病毒只影响微软用户，并利用电子邮件或Internet四处扩散。基于将其恶意程序尽可能传播的更广更远的想法，2005年及未来，计算机病毒作者仍很可能以无所不在的微软程序及其用户为目标。 （3）新一波网络银行抢劫风 许多英国金融机构仍会是网络钓鱼骗术的目标，英国NatWest银行甚至为了抵制网络攻击，而暂停几项网络金融服务。 （4）垃圾邮件发送者不断运用新的伎俩，因此垃圾邮件无减退迹象 尽管垃圾邮件发送者被逮捕与判刑的案例增多，垃圾邮件的问题似乎还不会消失。 （5）概念验证型的恶意程序锁定移动通信平台，但尚未有灾情传出 2004年，有关以移动装置为感染目标的计算机病毒、蠕虫及特洛伊计算机病毒新闻，可谓层出不穷。 （6）恶作剧计算机病毒及连锁电子邮件仍造成混乱并堵塞电子邮件系统 国内现状 （1）重大疫情发生频率上升，计算机病毒变种繁多成主要难题 （2）计算机病毒遭遇商业：利益驱动成为计算机病毒发展新趋向 （3）安全策略的调整：防火墙将承担起更多的反计算机病毒重任 （4）2004年影响中国内地地区用户的十大计算机病毒 ? 网络天空（Worm.Netsky） ? 高波（Worm.Agobot） ? 爱情后门（Worm.Lovgate） ? 震荡波（Worm.Sasser） ? SCO炸弹（Worm.Novarg） ? 冲击波（Worm.Blaster） ? 恶鹰（Worm.Bbeagle） ? 小邮差（Worm.Mimail） ? 求职信（Worm.Klez） ? 大无极（Worm.SoBig） 使用反病毒软件的一般性原则 反病毒软件选用准则 使用反病毒软件注意要点 理想的反计算机病毒工具应具有的功能 反病毒软件选用准则 能检测尽可能多的计算机病毒种类 误报率低 自身安全 检测速度快 易于升级 使用反病毒软件注意要点 使用杀毒工具要谨慎。查计算机病毒是安全操作，而杀计算机病毒是危险操作。查计算机病毒工具打开被查文件，在其中搜索计算机病毒特征。杀毒工具在清除计算机病毒时，必须对对象程序做写入动作。 如果有下述情况存在： ? 杀毒工具自身有错； ? 错判了计算机病毒种类； ? 错判了计算机病毒变种； ? 遇到新变种。 那么，杀毒工具就可能将错误代码写入对象文件或写入到对象文件的错误位置，非但不能维护程序的正常，反而损坏程序。使用杀毒工具时，应该注意： ? 工具自身不能染毒； ? 工具运行的操作系统环境是无计算机病毒感染的环境； ? 计算机病毒不能进驻内存； ? 杀毒操作不一定都能正确清除计算机病毒； ? 杀引导型计算机病毒，事先应对硬盘主引导和BOOT扇区做备份； ? 杀文件型计算机病毒，应对染毒程序先备份，后杀毒。 理想的反计算机病毒工具应具有的功能 （1）工具自身具有自诊断、自保护的能力； （2）具有查毒、