制作：赵喜云 石良武 李 琳湖南商学院现代教育技术中心监制.ppt

第十一章 病毒、黑客及其防范 11.1.1 病毒定义及其特点 1 计算机病毒的定义 计算机病毒(Computer Virus)是一种别有用心的人编写的可以在计算机之间传播，并通过多种手段破坏计算机中的数据，或更改屏幕上显示的内容干扰用户的特殊程序。 2 计算机病毒的特点 (1)具有破坏性、传染性、潜伏性及隐藏性，能够将自身复制到其他程序中。 (2)不以独立的文件形式存在，仅附着在被感染的程序上调用该程序时，病毒首先运行。 11.1.2 病毒的分类 1 依据传染机型 (1)专门传染PC的病毒，以Windows上的病毒种类最多。UNIX和Linux等其他操作系统较少。UNIX系统少的原因一是用户相对较少；二是安全机制比较高，编写UNIX等操作系统病毒需要更高的专业水平。  (2)专门感染Apple公司的Macintosh系列计算机(通常所说的苹果机)。 (3)传染VAX等小型机及各种工作站的病毒。 2 依据传播途径 (1)单机病毒 这类病毒自身不会通过网络传播，主要在交换文件时传播。传染媒介一般是磁性介质，如软盘、磁带等。随着U盘、移动硬盘和刻录机的普及，它们也成为传染病毒的介质。  (2)网络病毒 主要通过网络传播，如通过电子邮件和网页等传播。随着Internet的日益发展，这类病毒的数目越来越多，传播速度也越来越快。 3 依据传染程序的特点 (1)文件型病毒 主要攻击可执行文件，在PC上修改.com和.exe文件，然后将自身置于其中。感染病毒的可执行文件运行后成为新的病毒源感染其他文件，从而造成病毒的不断扩散。这种类型的病毒数量最多。 (2)操作系统型病毒 这类病毒大多传染或替换系统的引导记录。启动计算机时，病毒从硬盘中写入内存，在修改某些中断向量以后，将引导记录读出后运行。这类病毒往往在读盘时开始传染，具有很强的生命力，破坏力也很大。 4 依据破坏能力 (1)良性病毒 这类病毒往往只和用户开玩笑，而不破坏用户的文件和系统等。 (2)恶性病毒 这类病毒会给用户造成很大损失，甚至损坏计算机硬件。 11.1.3 病毒的破坏行为 每种计算机病毒都有其破坏行为，只不过后果轻重不一而已。计算机感染病毒并达到病毒运行的条件时，病毒被激活，开始破坏行为。这种破坏行为主要表现在以下几个方面。 1 搞恶作剧，在屏幕上显示一些消息或画面。 2 使程序运行速度变慢，降低系统性能。  3 损坏文件使程序无法运行。 4 使文件无限变大。 5 删除磁盘上的文件，造成数据损坏。 6 格式化硬盘。 7 更改主引导区数据，使系统无法启动而瘫痪。 8 修改主板BIOS，损坏硬件。 11.1.4 宏病毒与蠕虫 1 宏病毒 宏是实现指定功能的代码段，可自动批量处理一些指定任务。一些别有用心的人通过编写具有破坏功能的宏，即宏病毒来破坏文档，使用户遭受损失。宏病毒主要破坏具有宏功能的应用程序生成的文件，如Word的.doc、Excel的.xls和Access的.mdb文档等。 判断某个文件是否感染了宏病毒，操作如下: (1)如果在打开文档的过程中显示是否启动宏的提示，如图11.1-1所示，则该文件有可能带有宏病毒。除非文件来源非常可靠，否则不要启用其中的宏。 (2)如果在运行具有宏功能的应用程序时，Windows桌面图标突然全部改变，则可能是宏病毒所为。 (3)如果另存一个文件且保存类型只能选择“文档模板”时，则该文件可能有宏病毒。 (4)打开一个文件后，末执行任何操作即退出，并且提示存盘，则该文件很有可能有宏病毒。 2 蠕虫 计算机蠕虫是一种可独立运行的程序，它从内部消耗其宿主的资源以维护其自身，能够将其完整地传播到其他计算机上。蠕虫与病毒的差异在于其“存活”方式及其感染其他计算机的方式，但结果基本上相同，蠕虫也像病毒一样能够删除或改写文什。由于主要通过网络传播，因此从危害性看蠕虫可能更加危险。蠕虫类似病毒，许多用户也将其称为蠕虫病毒。 蠕虫一旦被放出，就不需要用户干预，蠕虫使用宿主计算机的资源找到进入其他计算机的途径或漏洞进行传播。即如果有一个与网络上其他计算机的连接，蠕虫则可检测到这个连接并且将自身复制到其他计算机上，而这些可能是在用户完全不知道的情况下进行的。 正是由于蠕虫的特殊“生存”方式，所以说它很危险。例如，“爱虫”病毒作为一种蠕虫，在世界范围内，已经给用户造成了数百亿美元的损失。 11．1．5 日常防病毒措施 1 预防措