第3章 计算机病毒及防治.ppt

第3章 计算机病毒及防治 3.1 计算机病毒概述　 3.2 计算机病毒的工作机理　 3.3 计算机病毒实例 3.4 计算机病毒的检测和清除　　 计算机病毒定义 计算机病毒：是一种人为制造的、通过非法途径入侵而隐藏在可执行程序或其他文件中的特殊代码或程序 3.1 计算机病毒概述 3.1.1 计算机病毒的概念和发展史 1．萌芽阶段 2．DOS平台阶段 3．Windows平台阶段 4．互联网阶段 3.1.2 计算机病毒的特点。 1．传染性：它的本质特征 2．非授权性：非法、不合理的 3．隐蔽性：不易被人们察觉 4．潜伏性：具有激发性的条件， 5．破坏性：具体表现 6．不可预见性： 3.1.3 计算机病毒的种类 1．按病毒的寄生方式分类 （1）文件型病毒 （2）引导型病毒 （3）混合型病毒 2．按病毒的传染方法分类 （1）驻留型病毒 （2）非驻留型病毒 3．按病毒的破坏能力分类 （1）无害性 具有病毒的特征，传染时仅减少磁盘的可用空间，对系统没有其他影响。 （2）无危害性 这类病毒对系统影响较小，仅是减少内存，显示信息、图像或发出声音等。 （3）危险性 这类病毒在计算机系统操作中造成严重的错误。 （4）非常危险性 这类病毒会删除程序，破坏数据，清除系统内存区和操作系统中重要的信息，甚至会破坏计算机硬件，对系统的危害是最大的。 4．按病毒特有的算法分类 （1）伴随型病毒 （2）“蠕虫”病毒 （3）寄生型病毒 5．按病毒的链接方式分类 （1）源码型病毒 （2）嵌入型病毒 （3）外壳病毒 （4）操作系统型病毒 3.2 计算机病毒的工作机理 3.2.1 引导型病毒 1．引导区的结构 2．计算机的引导过程 3．引导型病毒的基本原理 3.2.2 文件型病毒 （1）内存驻留的病毒首先检查系统内存，查看内存是否已有此病毒存在，如果没有则将病毒代码装入内存进行感染。 （2）对于内存驻留病毒来说，驻留时还会把一些DOS或者基本输入输出系统（BIOS）的中断指向病毒代码 （3）执行病毒的一些其他功能，如破坏功能，显示信息或者病毒精心制作的动画等。 （4）这些工作后，病毒将控制权返回被感染程序，使正常程序执行。 3.2.3 混合型病毒 混合型病毒顾名思义就是集引导型和文件型病毒特性为一体的病毒，它们可以感染可执行文件，也可以感染引导区，并使之相互感染，具有相当强的感染力。 防治计算机病毒常识 防治计算机病毒须做到“三打三防 “三打” 就是安装新的计算机系统时，要注意打系统补丁， 用户上网的时候要打开杀毒软件实时监控，以免病毒通过网络进入自己的电脑； 玩网络游戏时要打开个人防火墙，防火墙可以隔绝病毒跟外界的联系，防止木马病毒盗窃资料。 “三防” 就是防邮件病毒 防木马病毒，防恶意“好友”，现在很多木马病毒可以通过 MSN、 QQ等即时通信软件或电子邮件传播，一旦你的在线好友感染病毒，那么所有好友将会遭到病毒的入侵。 相关法规 除了个人积极主要防范计算机病毒的破坏外，我国也先后制定颁布了一系列的法律法规，用来保护公民的计算机系统免受非法侵害，如： 《中华人民共和国计算机信息系统安全保护条例》 《计算机信息网络国际联网安全保护管理办法》 《互联网信息服务管理办法》 《中华人民共和国计算机信息网络国际联网管理暂行规定》 3.2.4 宏病毒 宏病毒是计算机病毒历史上发展最快的病毒，它也是传播最广泛，危害最大的一类病毒。据国际计算机安全协会（International Computer Security Association）的统计报道，在当前流行的病毒中，宏病毒占全部病毒的80%左右。 宏病毒是一类使用宏语言编写的程序，依赖于微软Office办公套件Word、Excel和PowerPoint等应用程序传播。 1．宏病毒的特征 （1）宏病毒与传统的文件型病毒有很大的不同。 （2）宏病毒的感染必须通过宏语言的执行环境（如Word和Excel程序）的功能，不能直接在二进制的数据文件中加入宏病毒代码。 （3）宏病毒是一种与平台无关的病毒，任何可以正确打开和理解Word文件宏代码的平台都可能感染宏病毒。 （4）此外宏病毒编写容易，破坏性强。它使用Visual Basic For Applications（VBA）这样的高级语言编写，编写比较简单，功能比较强大，只要掌握一些基本的“宏”编写手段，即可编写出破坏力很大的宏病毒。 （5）宏病毒的传播速度极快。由于网络的普及，Email和FTP服务使人们更加方便快捷地获取信息，但同时也为宏病毒的传播提供了便利条件。而且，随着“无纸办公”方式的使用，微软Office软件已经成为办公人员不可缺少的工具，这也为宏病毒提供了广阔的天地。 2．宏病毒的感染机制 3．宏病毒的表现 （1）有些宏病