计算机病毒精要.pptVIP

第八章计算机病毒及防治 一. 基本要求与基本知识点 （1）了解计算机病毒产生的历史，掌握计算机病毒的概念、特征和分类； （2）了解计算机病毒的破坏现象和症状，掌握计算机病毒的结构； （3）学习引导型病毒的产生机理； （4）了解检测和防治病毒的常用方法。 二. 教学重点与难点 （1）计算机病毒的概念和特征； （2）计算机病毒的组成； （3）引导型病毒的产生机理； （4）检测和防治病毒的常用方法。 81 计算机病毒的基本概念 8.1.1 计算机病毒的定义 计算机病毒实质上是一组计算机程序，因为计算机病毒在很多方面与生物病毒有相似之处，以此借用生物病毒的概念。在《中华人民共和国计算机信息系统安全保护条例》中定义为：“计算机病毒（CV，Computer Viruses），是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并且能够自我复制的一组计算机指令或者程序代码”。 计算机病毒是一种“计算机程序”，它通过某种途径潜伏在计算机系统资源中，不仅能破坏计算机系统，而且还能传播、感染到其它系统。 8.1.2 计算机病毒的产生和发展 1949年计算机的创始人冯·诺依曼的《复杂自动组织论》论文，提出计算机程序可以在内存中进行自我复制和变异的理论，勾勒出计算机病毒程序的特征。但当时，绝大多数计算机专家都无法想象这种会自我复制的程序所带来的后果。 1959年ATTBell实验室的3位成员编制出一个称为“磁芯大战”（Core War）的游戏。游戏参与各方编制具有自我复制能力的程序，这些程序之间相互攻击，毁灭对方程序者为赢家。 1975年美国科普作家约翰?布鲁尔（John Brunner）写了一本名为《震荡波骑士》（Shock Wave Rider）的书。该书第一次描写了在信息社会中，计算机作为正义与邪恶双方斗争的工具，称为当年最畅销书之一。 1977年夏天，美国作家托马斯?捷?瑞安（Thomas?J?Ryan）的科幻小说《P-1的青春》（The Adolescence of P-1）轰动美国科普界。作者幻想了世界第一个计算机病毒，可以从一台计算机传染到另一台计算机，最终控制了7000台计算机，酿成一场灾难，这实际上是计算机病毒的思想基础。“计算机病毒”这一概念是在这部科幻小说中提出的，今天却在现实生活中泛滥成灾，称为全球一大公害。 1983年，弗雷德?科恩（Fred Cohen）博士研制出一种在运行过程中可以复制自身的破坏性程序。并在全美计算机安全会议上提出，在VAXll／750机上演示，从而在实验室证实计算机病毒的存在，这也是公认的第一个计算机病毒程序的出现。 1986年，在巴基斯坦的拉合尔，两个以编制软件为生的兄弟巴希特（Basit）和阿姆杰德（Amjad），为打击那些盗版软件的使用者，编制了一个名为“巴基斯坦”（Brain）病毒。这就是最早在世界上流行的一个计算机病毒。 1988年各种计算机病毒开始大肆流行，人们发现了形形色色的计算机病毒，如大麻、IBM圣诞树、黑色星期五等。特别是1988年罗伯特·莫里斯（Rober Moms）制造的蠕虫病毒首次通过网络传播病毒，是一起震撼世界的“计算机病毒侵入网络的案件”。 自从计算机病毒出现以来，病毒在设计上越来越复杂，在数量上呈指数增长，并在功能或形态上发生了变异。 纵观计算机病毒的发展过程不难看出，新病毒的产生、传播和蔓延与计算机软、硬件技术的发展和新的操作系统的广泛应用密切相关。随着网络环境的普及应用与计算机软硬件规模的增大，在方便人们使用的同时，也扩展了病毒的传播途径，加快了病毒的传播速度，并且增加了检测难度。尤其是互联网的发展促使计算机病毒传播速度更快，传播空间更广，使病毒具有更大的危害性和破坏性。计算机病毒“无处不在，无时不有”。 8.1.3计算机病毒的特征 和生物病毒相类似，计算机病毒具有传染性、潜伏性、可激活性以及破坏性等特征。 （1）程序性 计算机病毒（CV）是人为编制的一段可执行程序。CV要得到运行，必须有机会进入内存。CV是通过寄生在某些合法的可执行程序之上。当这些合法程序被调入内存运行时，CV也被载入内存，并抢先获得系统控制权，被“合法”运行。 （2）传染性 传染性是CV的基本特征，是衡量CV的标准。计算机病毒会通过各种途径从已被感染的计算机扩散到未被感染的计算机，从已感染的一个网络传播到另一个未感染的网络。 （3）隐蔽性 CV通常以附加或插入的方式，隐藏在可执行文件或数据文件等资源中，并以分散多处的方式存放。当CV程序运行时，先将分散的程序部分在内存中重新装配，构成一个完整的病毒程序，然后进入运行状态。一旦CV被发现，通常都是计算机已经感染病毒，并且已经发作，出现了异常。 （4）潜伏性 一个编织精巧的计算机病毒程序，具有短小精悍