病毒与计算机安全(未隐藏版).ppt

Title: 病毒与计算机安全 BY xxxxxxx 计 算 机 科 学 基 础 论 文 Title: 病毒与计算机安全 病毒的危害 抵制病毒 前景 计算机病毒简介 病毒定义 发展阶段 病毒特性 病毒定义 病毒分类 与医学上的“病毒”不同，计算机病毒不是天然存在的，是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的存储介质（或程序）里，当达到某种条件时即被激活，通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中。从而感染其他程序，对计算机资源进行破坏，所谓的病毒就是人为造成的，对其他用户的危害性很大。 在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 病毒定义 发展阶段 病毒特性 病毒分类 按破坏性分类 病毒定义 发展阶段 病毒特性 病毒分类 按传染方式 病毒分类 病毒定义 发展阶段 病毒特性 病毒分类 按算法分类 “蠕虫”型病毒： 通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。 伴随型病毒 这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM），例如：XCOPY.EXE的伴随体是XCOPY.COM.病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。 寄生型病毒 除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播。 病毒定义 发展阶段 病毒特性 病毒分类 按连接方式 源码型病毒 较为少见，亦难以编写。因为它要攻击高级语言编写的源程序，在源程序编译之前插入其中，并随源程序一起编译、连接成可执行文件。此时刚刚生成的可执行文件便已经带毒了。 入侵型病毒 可用自身代替正常程序种的部分模块或堆栈区。因此这类病毒只攻击某些特定程序，针对性强。一般情况下也难以被发现，清除起来也较困难。 操作系统病毒 可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统，这类病毒的危害性也较大。 外壳病毒 将自身附在正常程序的开头或结尾，相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。 病毒定义 发展阶段 病毒特性 发展阶段 病毒分类 1. DOS引导阶段 2. DOS可执行阶段 3.伴随、批次型阶段 4.幽灵、多形阶段 5.生成器、变体机阶段 6.网络、蠕虫阶段 7.视窗阶段 8.宏病毒阶段 9.互连网阶段 10. Java、邮件炸弹阶段 病毒定义 发展历史 病毒特性 病毒特性 病毒分类 计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它是不易被人发觉的 计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人难以预防 有些病毒像定时炸弹一样，让它什么时间发作是预先设计好的。比如黑色星期五病毒，不到预定时间一点都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏 计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难 计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏 病毒因某个事件或数值的出现，诱使病毒实施感染或进行攻击的特性称为可触发性 病毒定义 发展历史 病毒特性 发展阶段 病毒分类 1987年，计算机病毒主要是引导型病毒，具有代表性的是:小球和石头病毒。 当时的计算机硬件较少,功能简单,一般需要通过软盘启动后使用。引导型病毒利用软盘的启动原理工作,它们修改系统启动扇区,在计算机启动时首先取得控制权,减少系统内存,修改磁盘读写中断,影响系统工作效率,在系统存取磁盘时进行传。 1989年,引导型病毒发展为可以感染硬盘,典型的代表有石头2。 1. DOS引导阶段 病毒定义 发展历史 病毒特性 发展阶段 病毒分类 1989年,可执行文件型病毒出现,它们利DOS系统加载执行文件的机制工作,代表为耶路撒冷,星期天病毒, 病毒代码在系统执行文件时取得控制权,修改DOS中断,在系统调用时进行传染,并将自己附加在可执行文件中,使文件长度增加。 1990年发展为复合型病毒,可感染COM和EXE文件。 2. DOS可执行阶段 病毒定义 发展历史 病毒特性 发展阶段 病毒分类 3.伴随、批次型阶段 1992年,伴随型