第二章计算机病毒分析.ppt

第二章 计算机病毒 计算机病毒介绍、分类、原理与特点 什么是计算机病毒 第二章 计算机病毒 什么是计算机病毒 定义：它是一段人为编写的计算机程序，不仅可以破坏计算机系统，还可以隐藏行踪，能够传播和感染。 第二章 计算机病毒 计算机病毒特征 1、破坏性 刻意编写，人为破坏 2、传染性 自我复制（再生），主要判断依据 3、潜伏性： 4、可触发性 1）时钟；2）自带定时器；3）特定操作（写HD) 第二章 计算机病毒 计算机病毒特征 5、隐蔽性 短小，不影响程序运行 6、针对性 CIH针对win9x系统 7、衍生性 新特性，变种 8、不可预见性 只能被动杀毒 第二章 计算机病毒 计算机病毒产生 背景 软件硬件产品技术简单、计算机广泛应用、政治军事目的 来源 恶作剧论（美国康奈尔大学莫里斯） 加密陷阱论（版本保护，从自卫到反击） 游戏程序起源说。 第二章 计算机病毒 第二章 计算机病毒 2000年12月在日本东京举行的“亚洲计算机反病毒大会”，几乎世界各国的反病毒专家和著名的反病毒厂家也参加了会议。大会对2000年11月以前的病毒种类和数量作出了初步的报告。如下： 第二章 计算机病毒 　　DOS病毒： 40000 种 　　WIN32病毒： 15 种 　　WIN9x病毒： 600 种 　　WINNT/WIN2000病毒： 200 种 　　WORD宏病毒： 7500 种 　　EXCEL宏病毒： 1500 种 　　PowerPoint病毒： 100 种 　　Script脚本病毒： 500 种 　　Macintos苹果机病毒： 50 种 　　Linux病毒： 5 种 　　手机病毒： 2 种 　　合计: 55000 种 第二章 计算机病毒 第二章 计算机病毒 第二章 计算机病毒 第二章 计算机病毒 Morris蠕虫制造者 Robert Tappan Morris Jr 他是美国麻省理工学院一个23岁的研究生。令人震惊的是，他的父亲是美国国家安全局一位专家。 第二章 计算机病毒 CIH病毒制造者 陈盈豪 曾有两次精神科门诊记录，被人们认为是“电脑鬼才”。 第二章 计算机病毒 Melissa 病毒制造者 David L. Smith 1999年，因制造病毒被判处一年以上有期徒刑与十五万美元的罚金。 第二章 计算机病毒 “冲击波”病毒制造者 杰弗里·李·帕森 是名18岁的在校高中生，身高1.93米，体重145公斤，性格内向 第二章 计算机病毒 熊猫烧香作者 第二章 计算机病毒 计算机病毒分类 按攻击对象： DOS病毒 WINDOWS病毒 UNIX病毒 网络病毒 手机病毒 第二章 计算机病毒 计算机病毒分类 按链接方式： OS病毒 取代OS代码 入侵型病毒 插入到目标程序中 外壳型 不修改目标。黑色星期五病毒 源码病毒 攻击高级语言的源程序 按寄生方式 引导区 可执行文件 非寄生型 第二章 计算机病毒 计算机病毒分类 按攻击目标划分 引导扇区型 命令处理程序 一般目标 非系统文件 多目标病毒 结合上述三种，获取系统控制权 特定文件病毒 感染的文件类型不变 驻留内存病毒 TSR技术 第二章 计算机病毒 计算机病毒分类 按侵害部分、发作模式 磁盘启动型 引导型 程序型 感染各种可执行文件 木马型 表面欺骗，背地里破坏 按危害 良性 中性 恶性 第二章 计算机病毒 工作原理 感染、变异、触发、破坏、隐身 1、感染 引导型：通过引导被感染的引导扇区时发生 文件型：可执行文件运行。覆盖型，前后依附型，伴随型（*.com） 2、变异 逃避检测的功能 3、触发 4、破坏 修改数据，破坏文件系统，视觉，听觉，攻击文件、内存、干扰系统运行、共计CMOS、干扰KB,CRT,PRT等 5、隐身 对字符串编码，增加转移控制等 本章要求 掌握计算机病毒的定义、特点、原理 问题？ * CopyRight by Wan Libing 2009.10 电子科技大学电子工程学院《防火墙与病毒》课件 * CopyRight by Wan Libing 2009.10 电子科技大学电子工程学院《防火墙与病毒》课件 图片来自计算机世界 图片来自计算机世界 图片来自计算机世界