第章 恶意代码.ppt

第六章 恶意代码 基本内容 1.概述 2.恶意代码技术 3.计算机病毒的原理与防治措施 1986年，报道了攻击 Microsoft MS-DOS 个人计算机的第一批病毒。 先后出现了感染启动扇区的引导区病毒、感染可执行文件的文件型病毒。 1988年出现了第一个Internet蠕虫Morris Worm，导致Internet的通信速度大大地降低。 1990年，网上出现了病毒交流布告栏，还出版了第一本关于病毒编写的书籍。 病毒变得越来越复杂：病毒开始访问电子邮件通讯簿，并将其自身发送到联系人；宏病毒将其自身附加到各种办公类型的文件；此外还出现了专门利用操作系统和应用程序漏洞的病毒。 2.1 什么是恶意软件 故意在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马 。 特洛伊木马 ：该程序看上去有用或无害，但包含了旨在利用或损坏运行该程序的系统的隐藏代码； 蠕虫：蠕虫是能够自行传播的恶意代码，它可以通过网络连接自动将其自身从一台计算机分发到另一台计算机上。 病毒：病毒将其自身附加到宿主程序，在计算机之间进行传播。宿主程序执行时，病毒代码也随之运行，并会感染新的宿主，条件满足时执行恶意破坏任务。 2.2 恶意软件的特征 攻击目标 ：恶意软件一般具有相对固定的攻击目标，可以是特定设备、特定系统或者特定软件。 设备 某些恶意软件将一种设备类型作为专门的攻击目标 操作系统 恶意软件