第四章病毒与反病毒概论.ppt

Mr.ruiwu@ 防范措施 （1）安全选项设置 （2）不要轻易进入不了解的网站 （3）升级浏览器到最高的版本 （4）出现不明的对话框不要确认，而是要否决 （5）不明网站莫名其妙弹出下载运行或控件认证，一般不要去单机“确定”按钮，除非自己很了解他是干什么的 （6）注意信件预览功能 （7）安装病毒防火墙，一般杀毒软件都自带，并打开网页监控和脚本监控 （8）经常升级杀毒软件病毒库 （9）小心来历不明的信件 Mr.ruiwu@ 木马 在计算机领域，木马是一类恶意程序。 木马是有隐藏性、自发性的可被用来进行恶意行为的程序，多不会直接对计算机产生危害，而是以控制为主。 Mr.ruiwu@ 木马的特性 1.具有隐蔽性，他的隐蔽性主要体现在一下两个方面： （1）不产生图标 （2）木马程序自动在任务管理器中隐藏，并以“系统服务”的方式欺骗操作系统 2.具有自动运行性，木马为了控制服务器端，他必须在系统启动时即跟随启动，所以他必须潜入在启动配置文件中，如：win.ini、system.ini、winstart.bat及启动组等文件中。 3.包含具有未公开并且可能产生危险后果功能的程序 4.具备自动恢复功能 Mr.ruiwu@ 木马的特性 5.能自动打开特别的端口 6.功能的特殊性 Mr.ruiwu@ 木马的种类 1.破坏型 2.密码发送型 3.远程访问型 4.键盘记录木马 5.DOS攻击木马 6.代理木马 7.ftp木马 8.程序杀手木马 9.反弹端口型木马 Mr.ruiwu@ 木马的防范 1.关闭137、138、139、445端口 2.关闭123端口 3.关闭1900端口 Mr.ruiwu@ 流氓软件 流氓软件是介于计算机病毒和正常软件之间的一类软件，具备正常的功能和恶意行为，给用户带来实质危害。这些软件也可以称为恶意广告软件、间谍软件、恶意共享软件。 Mr.ruiwu@ 流氓软件定义及特点 1.强制安装 2.难以卸载 3.浏览器劫持 4.广告弹出 5.恶意收集用户信息 6.恶意卸载 7.恶意捆绑 Mr.ruiwu@ 流氓软件的分类 1.广告软件 2.间谍软件 3.浏览器劫持 4.行为记录软件 5.恶意共享软件 6.其他 计算机科学系 吴锐 Mr.ruiwu@ Department of Computer Science Technology ? Copyright 吴锐 2006 计算机科学与技术系 Department of Computer Science Technology Copyright 2006 吴锐 网络安全技术 计算机病毒 Mr.ruiwu@ 复习 加密原理 Mr.ruiwu@ 什么是病毒？ “计算机病毒”最早是由美国计算机病毒研究专家F.Cohen博士提出的。 “计算机病毒”有很多种定义，国外最流行的定义为：计算机病毒，是一段附着在其他程序上的可以实现自我繁殖的程序代码。 在《中华人民共和国计算机信息系统安全保护条例》中的定义为：“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 Mr.ruiwu@ 计算机病毒的由来 1、开个玩笑，一个恶作剧 2、产生于个别人的报复心理 3、用于版权保护 4、用于特殊目的 5、其他目的 Mr.ruiwu@ 时间 名称 事件 1986 Brain 第一个病毒（软盘引导） 1987 黑色星期五 病毒第一大规模爆发 1988.11.2 蠕虫病毒 第一个蠕虫计算机病毒 1990.1 “4096” 发现首例隐蔽型病毒，破坏数据 1991 病毒攻击应用于战争 1991 米开朗基罗 第一个格式化硬盘的开机型病毒 1992 VCL- Virus Creation Laboratory 病毒生产工具在美国传播 Mr.ruiwu@ 时间 名称 事件 1992年9月 首例Windows病毒 1995 FAT病毒、幽灵、变形金刚 多态性（基于）windows） 1997 宏病毒 传播方式增加（邮件等） 1998 CIH 发现破坏计算机硬件病毒 1999 Mellisa\happy99 邮件病毒 2000 红色代码 黑客型病毒 2001 Nimda 集中了所有蠕虫传播途径 2002 SQLSPIDA.B 第一个攻击SQL服务器 2003 SQL_slammer 利用SQL serv