6计算机病毒防治.pptVIP

计算机网络安全 　计算机病毒防治 主要内容 第一节　计算机病毒概述第二节　计算机病毒分析第三节　计算机病毒的防范、检测、清除第四节　计算机病毒破坏后的恢复 ㈠、计算机病毒产生的历史 20世纪60年代初，美国贝尔实验室三个年轻的程序员编写了一个名为“磁芯大战”的游戏，游戏中的一方通过复制自身来摆脱对方的控制，这就是所谓“计算机病毒第一个雏形。 20世纪70年代，美国作家雷恩在其出版的《P1的青春》一书中构思了一种能够自我复制的计算机程序，并第一次称之为“计算机病毒”。 1983年美国计算机安全专家Fred Cohen博士在VAX-11上通过实验证明了计算机病毒的存在。 1986年，巴基斯坦两兄弟为追踪非法拷贝其软件的人制造了“巴基斯坦”病毒，成了世界上公认的第一个传染PC兼容机的病毒，并且很快在全球流行。 ㈠、计算机病毒产生的历史 1987年10月，美国发现世界上第一例计算机病毒(Brain) 1988年。小球病毒传入我国，在几个月之内迅速传染了20 多个省、市，成为我国第一个病毒案例。 1988年至1989年，我国也相继出现了能感染硬盘和软盘引导区的Stoned（石头）病毒，该病毒替代码中有明显的标志“Your Pc is now Stoned！”。 ㈡、计算机病毒的定义 狭义定义 计算机病毒是一种靠修改其它程序来插入或进行自身拷贝，从而感染其它程序的一种程序。 —— Fred Cohen博士对计算机病毒的定义。 广义定义 能够引起计算机故障，破坏计算机数据，影响计算机系统的正常使用的程序代码。 我国定义 我国《中华人民共和国计算机信息系统安全保护条例》第二十八条：计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 ㈢、计算机病毒的发展历史 DOS时代 DOS是一个安全性较差的操作系统，所以在DOS时代，计算机病毒无论是数量还是种类都非常多。按照传染方式可以分为：系统引导病毒、外壳型病毒、复合型病毒。各类病毒的具体内容见“病毒的分类”。 Windows时代 1995年8月，微软发布了Windows95，标志着个人电脑的操作系统全面进入了Windows9X时代，而Windows9X对DOS的弱依赖性则使得计算机病毒也进入了Windows时代。这个时代的最大特征便是大量DOS病毒的消失以及宏病毒的兴起。 ㈢、计算机病毒的发展历史 Internet时代 可以这样说，网络病毒大多是Windows时代宏病毒的延续，它们往往利用强大的宏语言读取用户E-mail软件的地址簿，并将自身作为附件发向地址簿内的那些E-mail地址去。由于网络的快速和便捷，网络病毒的传播是以几何级数进行的，其危害比以前的任何一种病毒都要大。 ㈣、计算机病毒的特征 基本特征 传染性 自我复制，通过多种渠道传播 潜伏性 感染后不一定立刻发作； 依附于其他文件、程序、介质，不被发现 可触发性 触发条件：日期、时间、文件类型 破坏性 破坏数据的完整性和可用性 破坏数据的保密性 系统和资源的可用性。 ㈣、计算机病毒的特征 其它特征 非授权可执行性 寄生性 寄生于其它文件、程序、 隐蔽性 程序隐蔽、传染隐蔽； 不易被发现 针对性 针对特定的计算机、特定的操作系统 多态性 每一次感染后改变形态，检测更困难 持久性 难于清除 ㈤、计算机病毒的分类 按宿主分类 引导型病毒 主引导区 操作系统引导区 直到20世纪90年代中期，引导区型病毒是最流行的病毒类型，主要通过软盘在DOS操作系统里传播。引导区型病毒侵染软盘中的引导区，蔓延到用户硬盘，并能侵染到用户硬盘中的“主引导记录”。一旦硬盘中的引导区被病毒感染，病毒就试图侵染每一个插入计算机的从事访问的软盘的引导区。病毒可驻留在内存内并感染被访问的磁盘。 ㈤、计算机病毒的分类 按宿主分类 文件型病毒 操作系统 应用程序 宏病毒 文件型病毒是文件侵染者。通常它感染扩展名为COM、EXE、DRV、BIN、OVL、SYS等文件。每一次它们激活时，感染文件把自身复制到其他文件中。 该类病毒在操作系统执行文件时取得控制权并把自己依附在可执行文件上，然后，利用这些指令来调用附在文件中某处的病毒代码。当文件执行时，病毒会调出自己的代码来执行，接着又返回到正常的执行系列。 ㈤、计算机病毒的分类 按宿主分类 复合型病毒 复合型病毒具有引导区型病毒和文件型病毒两者的特征。 按危害分类 良性病毒 如：小球病毒。 恶性病毒 如：CIH病毒。 ㈤、计算机病毒的分类 按传播媒介分为 单机病毒 DOS、Windows、Unix/Linux病毒等。 网络病毒 通过网络或电子邮件传播。 按攻击平台分类： DOS病毒：MS-DOS及兼容操作系统上编写