ecs第12章计算机病毒及其防治教案解析.pptVIP

第12章 计算机病毒及其防治 12.1 计算机病毒的概念 12.2 计算机病毒的分析 12.3 网络病毒工作原理 12.4 计算机病毒的防范 12.5 网络病毒的防治 12.6 常用的防杀毒软件 12.1 计算机病毒的概念 12.1.1 计算机病毒的概念与特征 12.1.2 计算机病毒的产生与发展 12.1.3 计算机病毒现象和传播途径 12.1.4 计算机病毒的分类 12.1 计算机病毒的概念 12.1.1 计算机病毒的概念与特征 计算机病毒(computer virus)：编制或者在计算机程度中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 ——《中华人民共和国计算机信息系统安全保护条例》 12.1.1 计算机病毒的概念与特征 破坏性大 感染性强 传播性强 隐藏性好 可激活性 有针对性 非授权性 难于控制 不可预见性 12.1.2 计算机病毒的产生与发展 计算机病毒概念起源：冯·诺依曼《复杂自动装置的理论及组织的进行》 计算机病毒概念体现：core war 计算机病毒概念成形：弗雷德·科恩的死机程序 第一个计算机病毒：C-BRAIN 12.1.2 计算机病毒的产生与发展 DOS时代病毒 WINDOWS时代病毒 第二代病毒崛起 计算机病毒产生的来源多种多样 归根结底，计算机病毒来源于计算机系统本身所具有的动态修改和自我复制的能力 12.1.2 计算机病毒的产生与发展 病毒发展趋势 网络成为病毒传播的主要载体 蠕虫成为主要病毒类型 病毒定义的扩展 病毒与木马的结合 病毒传播方式的多样化 跨操作系统的病毒 手机等电子产品病毒的出现 12.1.3 计算机病毒现象和传播途径 常见的计算机病毒的传播途径有以下4种： 通过不可移动的计算机硬件设备进行传播 通过移动存储设备来传播 通过计算机网络进行传播 通过点对点通信系统和无线通道传播 12.1.3 计算机病毒现象和传播途径 计算机病毒的破坏行为 扰乱屏幕显示 喇叭 速度下降 干扰系统运行 攻击系统数据区 攻击文件 攻击内存 键盘 攻击磁盘 攻击CMOS 干扰打印机 12.1.3 计算机病毒现象和传播途径 常见计算机病毒的发作症状 电脑运行比平常迟钝 程序载入时间比平常久 对一个简单的工作，磁盘似乎花了比预期长的时间 不寻常的错误信息出现 硬盘的指示灯无缘无故的亮了 系统内存容量忽然大量减少 磁盘可利用的空间突然减少 可执行程序的大小改变了 坏轨增加 程序同时存取多部磁盘 内存内增加来路不明的常驻程序 文件奇怪的消失 文件的内容被加上一些奇怪的资料 文件名称、扩展名、日期、属性被更改过 12.1.4 计算机病毒的分类 按攻击的操作系统分类 攻击DOS系统 攻击Windows 系统 攻击UNIX系统 攻击OS/2系统 攻击嵌入式操作系统 12.1.4 计算机病毒的分类 按攻击的对象分类 攻击微机型 攻击小型机 攻击大型机 攻击工作站 攻击便携式电子设备 攻击计算机网络 12.1.4 计算机病毒的分类 按侵入途径分类 源码病毒：指病毒在源程序被编译前就被插入到源程序中。 入侵病毒：用自身代替正常程序中的部分模块或堆栈区。 外壳病毒：将自身程序放在主程序的周围，一般不对原来的程序进行修改。 操作系统病毒：指病毒程序将自身加入或替代操作系统工作。 12.1.4 计算机病毒的分类 按表现性质分类 良性病毒 恶性病毒 12.1.4 计算机病毒的分类 按寄生的方式分类 覆盖式寄生病毒：破坏合法程序的部分或全部功能 代替式寄生病毒：使病毒程序以“合法”身份运行 链接式寄生病毒：将自身程序附加在宿主程序之后 添充式寄生病毒：侵占宿主程序的空闲存储空间 转储式寄生病毒：将宿主程序代码改变存储位置 12.1.4 计算机病毒的分类 按感染的方式分类 引导扇区病毒：引导扇区病毒用它自己的数据来代管硬盘的原始引导扇区，并将病毒装入内存。 文件感染病毒：文件感染病毒将病毒代码加到可运行的程序文件中，在运行程序时即被激活。 综合型感染病毒：是指既感染磁盘引导区程序，又感染系统文件的综合病毒。 12.2 传统病毒工作原理 12.2.1 传统病毒的工作机理 12.2.2 引导型病毒工作原理 12.2.3 文件型病毒工作原理 12.2.1 传统病毒的工作机理 传统病毒通常指传统引导型病毒和文件型病毒 病毒程序基本模块: 安装模块 感染模块(控制,判断,操作) 破坏模块(激发控制,破坏操作) 12.2.2 引导型病毒工作原理 引导型病毒的原理 引导区的结构 硬盘有两个引导区， 在0面0道1扇区的称为主引导区，内有主引导程序和分区表，主引导程序查找激活分区， 该分区的第一个扇区即