计算机病毒分析与防治精要.pptVIP

本章学习要点 计算机病毒的定义传播途径 我国计算机病毒最新疫情状况 计算机病毒的引导、传染、触发机制 典型计算机病毒分析 计算机病毒的防治、杀毒软件的使用与配置 计算机病毒概述 计算机系统并不安全，计算机病毒就是最不安全的因素之一。尤其是近几年随着互联网技术的飞速发展，借助于互联网这一天然的传输媒介，计算机病毒数目的增长也日益加快，国内多家知名反病毒厂商的监测数据均显示：2008年我国国内出现的计算机病毒总数量已突破千万，从教材图9-1来自于过于金山软件公司计算机病毒检测中心的数据可以看出，尤其是在刚刚过去的2008年，计算机病毒的数量呈现了爆炸性的增长。 病毒已经构成了互联网时代网络安全的一个主要威胁，我们只有真正了解了计算机病毒，才能进一步防治和清除计算机病毒。 病毒的定义 从本质上讲，计算机病毒是一个程序，一段可执行代码。就像生物病毒一样，计算机病毒有独特的复制能力，计算机病毒可以很快地蔓延，又常常难以根除。 计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复制，具有传染性。另外，计算机病毒与生物病毒一样，有其自身的病毒体（病毒程序）和寄生体（宿主HOST）。 表9-1 计算机病毒与生物病毒的对比 在《中华人民共和国计算机信息系统安全保护条例》中，计算机病毒被定义为：“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。这一定义一般可以看作计算机病毒的狭义定义。 计算机病毒具有有如下的基本特征： (1) 传染性 传染性是所有病毒程序都具有的一大基本特征。通过传染，病毒就可以扩散，病毒程序通过修改磁盘扇区信息或文件内容并把自身嵌入到其中的方法达到病毒的传染和扩散，被嵌入的程序叫被称为宿主程序。 (2) 破坏性 大多计算机病毒在发作时候都具有不同程序的破坏性，有时干扰计算机系统的正常工作,有的严重消耗系统资源（例如不断地复制自身，消耗内存和硬盘资源等），而严重的则直接修改和删除磁盘数据或文件内容、破坏操作系统正常运行甚至直接损坏计算机硬件等。 （3）隐蔽性 计算机病毒的隐蔽性表现在两个方面，一是结果的隐蔽性，大多数病毒在进行传染时的速度极快，传染后也没有明显的结果显示，一般不易被人发现；二是病毒程序本身存在隐蔽性，一般的病毒程序都寄生于正常程序中，很难被发现，而一旦病毒发作出来，往往已经给计算机系统造成了不同程度的破坏。 （4）寄生性 病毒程序嵌入到宿主程序之中，依赖于宿主程序的执行而生存。这就是计算机病毒的寄生性，病毒程序在侵入到宿主程序中后，一般对宿主程序进行一定的修改，宿主程序一旦执行，病毒程序就被激活，从而可以进行自我复制和繁殖。 （5）潜伏性 计算机病毒侵入系统后，一般不立即发作，而是具有一定的潜伏期，病毒不同其潜伏期的长短就不同，有的潜伏期为几个星期，又有的潜伏期甚至长达几年，在潜伏期中病毒程序只要在可能的条件下就会不断地进行自我复制繁殖，一旦条件成熟，病毒就开始发作，发作的条件随病毒的不同而不同，这一条件是计算机病毒设计人员所设计的，病毒程序在运行时，每次都要检测这一发作条件是否成立。 病毒的传播 计算机病毒的传播有如下几个主要途径 ： 1．软盘 2．光盘 3．可移动磁盘 4．有线网络 5．无线网络 我国计算机病毒最新疫情 概述 （1）病毒制造进入“机械化”时代。 （2）病毒制造的模块化、专业化特征明显。 （3）病毒“运营”模式互联网化。 （4）病毒对于新漏洞的利用更加迅速。 （5） 病毒与安全软件的对抗日益激烈。 计算机病毒疫情统计和分析 年度十大病毒 （1）机器狗系列病毒。 （2）AV终结者病毒系列。 （3）在线网络游戏病毒系列。 （4）HB蝗虫系列木马。 （5）扫荡波病毒。 （6）QQ大盗。 （7）RPC盗号者。 （8）伪QQ系统消息。 （9）QQ幽灵。 （10）磁碟机。 计算机病毒的发展趋势 （1）0Day漏洞将与日俱增。 2008年安全界关注的最多的不是Windows系统漏洞，而是每在微软发布补丁随后几天之后，黑客们放出来的0Day 漏洞，这些漏洞由于处在系统更新的空白期，使得所有的电脑都处于无补丁可补的危险状态。 （2）网页挂马现象日益严峻。 网页挂马已经成为木马、病毒传播的主要途径之一。入侵网站，篡改网页内容，植入各种木马，用户只要浏览被植入木马的网站，即有可能遭遇木马入侵，甚至遭遇更猛烈的攻击，造成网络财产的损失。 （3）病毒与反病毒厂商对抗将加剧。 随着反病毒厂商对于安全软件自保护能力的提升，病毒的对抗会越发的激烈。病毒不再会局限于结束和破坏杀毒软件，隐藏和局部“寄生”系统文件的弱对抗性病毒