关于病毒恶意软件.pptVIP

下载本文档

1
0
约3.41千字
约 25页
2015-08-15 发布于湖北
举报
版权申诉

关于病毒恶意软件.ppt

1、本文档共25页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

关于病毒恶意软件.ppt

病毒蠕虫木马恶意代码病毒例子分析抗毒蠕虫木马插件等病毒定义第二十八条　本条例下列用语的含义: 计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。计算机信息系统安全专用产品，是指用于保护计算机信息系统安全的专用硬件和软件产品。中华人民共和国计算机信息系统安全保护条例恶意代码病毒 Virus 蠕虫 Worm 木马 Trojan 后门程序 Trapdoor 广告 Adware/Spyware “霸王”插件恶意代码分类恶意代码寄生/独立后门/逻辑炸弹木马病毒细菌/蠕虫计算机病毒电脑病毒是一种具有自我复制能力的计算机程序。在计算机科学里，电脑病毒是一段象生物病毒一样的程序，它会复制自己并传播到其他宿主，并对宿主造成损害。宿主也是程序，通常是操作系统，从而进一步传染到其他程序、其他的电脑。电脑病毒在传播期间一般会隐蔽自己，由特定的触发条件触发开始产生破坏。 Computer Worm A computer worm is a self-replicating computer program, similar to a computer virus. A virus attaches itself to, and becomes part of, another executable program; A worm is self-contained and does not need to be part of another program to propagate itself. They are often designed to exploit the file transmission capabilities found on many computers. Computer Trojan Horse A Trojan horse or Trojan is a malicious program that is disguised as legitimate software.they may look useful or interesting to an unsuspecting user, but are actually harmful when executed. Trojan horse programs cannot replicate themselves, in contrast to some other types of malware, like viruses or worms. A trojan horse can be deliberately attached to otherwise useful software by a programmer, or it can be spread by tricking users into believing that it is a useful program. 如何使之传播做为一个文件，设法让对方打开(pian!)。如何防范不要轻易打开来历不明的文件特别是通过邮件附件的形式来的文件通过浏览网页传播病毒在网页中嵌入恶意脚本程序 Client side vbs，js Server side：asp，php 被要求下载插件程序如Flash Player等，以及3721等或许其中有假冒的其他恶意程序 IE配置被修改 IE的安全权限设置 RedCode Worm 影响系统 2001年中 win 2k/xp IIS 4/5 Idx (未补丁的) 后果留有backdoor 耗费带宽拥塞特征内存中有自己名字的atom 在IIS log中有记录，见备注行留有root.exe、explorer.exe Nimda 影响系统 2001年9，win 2k/xp IIS (未补丁的) IIS Directory Traversal 传播形式多样 IIS、Email、文件/共享文件后果损害使用耗费带宽拥塞特征 IIS log 见备注行 admin.dll、异常.eml/readme.exe、RICHED20.DLL Snort rule 见备注行病毒传播径途文件交换软盘、硬盘、光盘 DOS时代、引导型病毒网络文件和目录共享系统漏洞邮件及附件 Web+Browser 无线网络 * 及时补丁杀毒发现、举报病毒或可疑的恶意代码(如木马) 靠群众举报分析并建立病毒特征库靠技术人员(杀毒产品公司)的及时分析在合适的位置过滤和检测