计算机病毒分析与防治.docVIP

XX大学XX学院 学院：------------------- 班级：------------------- 学号：------------------- 姓名：------------------- 目录 第一章 计算机病毒概述 2 1.1 计算机病毒定义 2 1.2计算机病毒的传播 2 1.3计算机病毒新形势 3 第二章 计算机病毒原理 3 2.1引导机制 3 2.2传播机制 4 2.3触发机制 4 第三章 计算机病毒实例分析 5 3.1引导型病毒 5 3.2文件型病毒 5 3.3宏病毒 6 3.4脚本病毒 6 3.5蠕虫病毒 6 第四章 计算机病毒防治 6 4.1计算机病毒发作表现 6 4.2反病毒技术分析 7 4.3计算机病毒防范 8 参考文献 9 第一章 计算机病毒概述 1.1 计算机病毒定义 计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。这是目前官方最权威的关于计算机病毒的定义，此定义也被通行的《计算机病毒防治产品评级准则》的国家标准所采纳。通过某种途径潜伏在计算机的存储介质（或程序）里，当达到某种条件时即被激活，通过修改其他程序的方法将自己的精确或者可能演化的形式放入其他程序中，从而感染其他程序，对计算机资源进行破坏，所谓的病毒就是人为造成的，对其他用户的危害性很大！国家计算机病毒应急处理中心共发现病毒676463个,比上月下降11.7%,新增病毒102278个,比上月上升10.0%,感染计算,比上月下降15.4%,主要传播途径仍以“网络钓鱼”和“网页挂马”为主。计算机病毒动态中心通过对互联网的监测发现两种新的恶意木马程序,“代理木马”病毒出现新变种,提醒用户注意防范。1)新发现恶意木马程序Trojan.Hijclpk.A。该恶意木马程序运行后,会将自身复制到受感染操作系统的系统目录下,释放一个专门用于盗号的恶意木马程序,并修改受感染操作系统注册表相关键值项,以实现随操作系统启动;该恶意木马程序还会搜索操作系统中所有含有可执行文件的文件夹以及压缩文件,然后进行自我复制并将其属性设置为隐藏,随后感染部分网页文件和脚本文件,向其源文件中添加恶意代码,使其指向恶意攻击者指定的挂马网站;除此之外,该恶意木马程序还会迫使受感染的操作系统主动连接访问互联网中指定的服务器,下载其他木马、病毒等恶意程序。2)新发现恶意木马程序Trojan计算机病毒的寄生对象计算机病毒实际上是一种特殊的程序，是一种程序必然要存储在磁盘上，但是病毒程序为了进行自身的主动传播，必须使自身寄生在可以获取执行权的寄生对象上。计算机病毒的寄生方式计算机病毒的寄生方式有两种，一种是采用替代法；另一种是采用链接法，所谓替 代法是指病毒程序用自己的部分或全部指令代码，替代磁盘引导扇区或文件中的全部或部分内容。所谓链接法则是指病毒程序将自身代码作为正常程序的一部分与原有正常程序链接在一起，病毒链接的位置可能在正常程序的首部、尾部或中间，计算机病毒的引导过程计算机病毒的引导过程一般包括以下三方面。（1）驻留内存病毒若要发挥其破坏作用，一般要驻留内存。为此就必须开辟所用内存空间或覆盖系统占用的部分内存空间。有的病毒不驻留内存。 （2）窃取系统控制权在病毒程序驻留内存后，必须使有关部分取代或扩充系统的原有功能，并窃取系统的控制权。此后病毒程序依据其设计思想，隐蔽自己，等待时机，在条件成熟时，再进行传染和破坏。（3）恢复系统功病毒为隐蔽自己，驻留内存后还要恢复系统，使系统不会死机，只有这样才能等待时机成熟后，进行感染和破坏的目的。计算机病毒在传染和发作之前，往往要判断某些特定条件是否满足，满足则传染或发作，否则不传染或不发作或只传染不发作，这个条件就是计算机病毒的触发条件。 目前病毒采用的触发条件主要有以下几种： 1．日期触发：许多病毒采用日期做触发条件。日期触发大体包括：特定日期触发、月份触发、 前半年后半年触发等。 2．时间触发：时间触发包括特定的时间触发、染毒后累计工作时间触发、文件最后写入时间触发等。 3．键盘触发：有些病毒监视用户的击键动作，当发现病毒预定的键人时，病毒被激活，进行某些特定操作。 键盘触发包括击键次数触发、组合键触发、热启动触发等。 4．感染触发：许多病毒的感染需要某些条件触发， 而且相当数量的病毒又以与感染有关的信息反过来作为破坏行为的触发条件，称为感染触发。它包括：运行感