第九章+系统安全-恶意代码.pptx

第九章 系统安全-恶意代码一、恶意代码类型二、反病毒技术三、僵尸网络四、恶意代码的关键技术五、恶意代码的防范 一、恶意代码类型1.1恶意代码概述中国互联网协会反恶意软件协调工作组认为术语恶意软件用作一个集合名词，来指代故意在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马。病毒概念的泛化：早期病毒：具有对宿主感染能力的恶意代码现在：一切具有主观危害和极可能客观破坏效果的恶意代码统称病毒，而恶意代码则是对病毒的学术表达。恶意代码通常在人们没有察觉的情况下把代码寄宿到另一段程序中，从而达到破坏被感染计算机的数据、运行具有入侵性或破坏性的程序、破坏被感染系统数据的安全性和完整性的目的。一、恶意代码 类型 感染类必须依赖实际应用程序、工具程序或者系统程序才可以运行的程序碎片。PE和其它格式的感染式文件功能是有些限制。病毒程序不可能很大独立程序正常编译的可执行程序加壳的可执行程序脚本文件恶意程序的术语名称描述病毒当执行时向可执行代码传播自身副本的恶意代码；传播成功时，可执行程序被感染。当被感染代码执行时，病毒也执行。蠕虫可独立执行的程序，并可以向网络中其他主机传播自身副本。逻辑炸弹入侵者植入软件的程序。逻辑炸弹潜藏到触发条件满足为止；则该程序激发一个未授权的动作。木马貌似有用的计算机程序，但也包含能够规避安全机制的潜藏恶意功能，有时利用系统的合法授权引发木马程序。后门、陷门（backdoo