网络安全义第5章.ppt

第5章 病毒分析与防御 5.1 计算机病毒概述 补充：病毒的隐藏方法 5.2 病毒机制与组成结构 5.3 病毒实例剖析 补充：宏病毒 1反病毒技术概述 反病毒技术的发展历程 第一代反病毒技术 采用单纯的病毒特征代码分析，清除染毒文件中的病毒 第二代反病毒技术 采用静态广谱特征扫描技术检测病毒，可以检测变形病毒，但是误报率高 第三代反病毒技术 将静态扫描技术和动态仿真跟踪技术结合起来，将查找病毒和清除病毒合二为一 第四代反病毒技术 反病毒技术的发展阶段 计算机反病毒发展史以1998年为界分为前十年和后十年两个重要阶段。 前十年历史主要是查杀感染文件型和引导区病毒的历史，后十年主要是针对蠕虫和木马的历史。 病毒技术也从以前以感染文件和复制自身，给电脑用户带来麻烦和恶作剧为目的，变成了以隐藏和对抗杀毒软件并最终实施盗号窃秘为目的。 2008年以来，病毒逃避杀毒软件追杀的能力在不断提升，内核级驱动、映像劫持、ROOTKIT、注册表关联、插入进程／线程、加壳加密等 计算机反病毒技术在与计算机病毒的较量中也得到了升华，与20年前相比已经已经有了质的飞跃。 计算机病毒防范的概念 计算机病毒防范，是指通过建立合理的计算机病毒防范体系和制度，及时发现计算机病毒侵入，并采取有效的手段阻止计算机病毒的传播和破坏，恢复受影响的计算机系统和数据 计算机病毒能利用读写文件进行感染，利用驻留内存、截取中断