年月大学英语四级(CET)真题.docVIP

第一页 计算机病毒与防治 制作者：艾永丽 第二页 计算机病毒产生于20世纪60年代，之后经历了70年代的初步定型，80年代的纵深发展，最终达到了90年代的高潮，并在90年代末及21世纪达到了全球泛滥的地步。网络化的程度越高，病毒给全世界造成的损失将会越大。因此，病毒问题仍然是21世纪初互联网面临的最大问题。 第三页 计算机病毒概述 计算机病毒工作机制 计算机病毒的防治 计算机反病毒软件 第四页 一、计算机病毒概述 1、计算机病毒的定义 2、计算机病毒发展简史 3、计算机病毒的特点 4、计算机病毒的分类 5、计算机病毒的命名计算机病毒的命名 计算机病毒的命名规则。蠕虫病毒　?? 蠕虫病毒的前缀是：Worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件） 等。(3)木马病毒、黑客病毒 木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。宏病毒(8)破坏性程序病毒??破坏性程序病毒的前缀是：Harm。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。 玩笑病毒 玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girl ghost）病毒。 捆绑机病毒??捆绑机病毒的前缀是：Binder。这类病毒的共有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）等。 第十六页 计算机病毒的传播途径 计算机病毒之所以称之为病毒是因为其具有传染性的本质。传统渠道通常有以下几种： （1）通过软盘：通过使用外界被感染的软盘, 例如, 不同渠道来的系统盘、来历不明的软件、游戏盘等是最普遍的传染途径。由于使用带有病毒的软盘, 使机器感染病毒发病, 并传染给未被感染的“干净”的软盘。大量的软盘交换, 合法或非法的程序拷贝, 不加控制地随便在机器上使用各种软件造成了病毒感染、泛滥蔓延的温床。 （2）通过硬盘：通过硬盘传染也是重要的渠道, 由于带有病毒机器移到其它地方使用、维修等, 将干净的软盘传染并再扩散。（3）通过光盘：因为光盘容量大，存储了海量的可执行文件，大量的病毒就有可能藏身于光盘，对只读式光盘，不能进行写操作，因此光盘上的病毒不能清除。以谋利为目的非法盗版软件的制作过程中，不可能为病毒防护担负专门责任，也决不会有真正可靠可行的技术保障避免病毒的传入、传染、流行和扩散。当前，盗版光盘的泛滥给病毒的传播带来了极大的便利。 （4）通过网络：这种传染扩散极快, 能在很短时间内传遍网络上的机器。 第十七页 计算机病毒的检测 计算机病毒的检测，实际上就是如何检查并找到病毒。检查并找到病毒主要是基于病毒在潜伏、引导、表现或破坏过程中具有几个特征信号，可以根据特征信号对病毒加以甄别。 磁盘的主引导扇区的信号。 可执行文件的信号。 内存空间的信号。 特殊的字符串。 基于以上计算机病毒的特征信号，采用适当的方法就可以发现病毒的踪迹。常用的计算机病毒检测方法主要有： 特征码法 传统的特征码搜索技术包括以下步骤： 采集已知的病毒样本。 在病毒样本中，抽取特征码。 获取病毒特征码。 将特征码纳入病毒特征数据库。 但是传统的病毒特征码搜索技术存在缺陷。现在的特征码搜索技术采用的是广谱特征码选取，即提取变形病毒的多个感染样本，然后在每个样本的相同位置抽取适当长度的病毒代码并比较这些病毒特征码，依次记下各个样本完全相同的代码，在采集到的特征码中，用双百分号（%%）来过滤变化的代码。这样采集到的特征码称为广谱特征码。 校验和法 对文件内容（或文件的属性）的全部字节进行某种函数运算，这种运算所产生的字节长度的结果就叫做校验和。 行为检测法 行为检测是利用病毒的特有行为特征检测病毒的方法，也称为人工智能陷阱。 启发式扫描法 启发式扫描源于人工智能技术，它是基于给定的判断规则的扫描技术。 5、虚拟机查毒法 第十八页 计算机病毒的判断 我们如何指导自己的计算机系统已经感染了病毒呢?可以从下面现象去发现。 （1）系统不认