网络安全-19：恶意软件课件.pptVIP

西安电子科技大学计算机学院 Chapter 19 恶意软件 病毒和其它恶意代码 计算机病毒已众所周知 是一种具有恶意代码的软件 破坏性是明显的 在新的报告，小说，电影中都有描述 经常被夸大 得到更多的关注 还是很令人担心的 恶意软件 后门或陷门 进入程序的秘密入口 允许绕过一般的安全过程而访问系统 已被开发人员广泛使用 当留在产品中后，若被攻击者发现则成为一个威胁。 在OS中很难避免 需要良好的软件开发和升级 逻辑炸弹 最古老的恶意软件之一 在合法程序中嵌入逻辑炸弹代码 当指定的条件满足时，激活发作： 如 一些文件的出现或消失 特殊的日期或时间 特定的用户 当发作时，一般都会毁坏系统 修改/删除文件或磁盘, 宕机, 等 特洛伊木马 具有副作用的程序 表面上很有用很诱人 如游戏, 软件升级等 运行时，完成一些附加的任务 允许攻击者间接地获得他们直接无法获得的访问 常用于病毒、蠕虫的扩散或后门的安装 或者就直接破坏数据 Zombie（肉机） 被其它网络计算机所秘密控制的程序或计算机 使用他们以完成间接攻击 常用于发起分布式拒绝服务攻击 DDoS 利用网络系统中的已知漏洞 病 毒 能够自身复制且能附着在其它代码上的一段代码 生物病毒 既要能复制自己也要有载体 承载代码用以进行自身复制 代码同时也可完成某些转换任务 病毒操作 病毒状态: 潜伏阶段 传染阶段 触发阶段 发作