恶性代码理解及趋势技术分析.ppt

SecurityE-ResponseCenter 2005-02-21 恶性代码的理解 与趋势 目录 恶性代码的定义及种类 恶性代码现况 恶性代码预防与对应 可疑样本收集方法 恶性代码的定义及种类 计算机恶性代码的定义 定义 给他人心理上和实际上受危害的计算机程序或可以运行的部分. 趋势 偷偷地在其它位置上复制(COPY)自身的程序,统称为恶性代码趋势 是计算机病毒 ? 还是恶性代码 ? 恶性代码的比较 恶性代码的种类 计算机病毒(Computer Virus) 文件病毒 : 大部分是Window上用的文件病毒 Boot/文件病毒 : 几乎灭绝 Macro/脚本病毒 容易制作和变形 比文件病毒传播速度快 恶性代码的种类 特洛伊木马(Trojan horse) 程序 没有自我复制能力的恶性代码 泄漏特定信息(键盘输入信息), 不经过允许的PC远程控制 恶性代码的种类 蠕虫(Worm) 程序 通过电子邮件/网络复制自己的恶性代码 通过电子邮件的附件文件形式扩散 利用安全漏洞的蠕虫增多 恶性代码的感染途径 感染恶性代码的途径 安全漏洞 MS Explorer, MS Office, Outlook等.. 感染文件自动运行，自动持续扩散 陆续发现的新安全漏洞 共享文件夹 电子邮件的附件 可能有害程序 Spyware: 获取用户的个人信息 如 IP 地址，用户名，密码