计算机病毒防治讲述.ppt

第七章计算机病毒防治 第七章 计算机病毒防治 7.1 计算机病毒的特点与分类 7.1.1 计算机病毒的发展 7.1.2 计算机病毒的特性 7.1.3 计算机病毒分类 7.1.4 计算机病毒的传播 7.1.5计算机病毒机理 7.2 计算机病毒检查与清除 7.2.1 网络病毒检查与清除方法 7.2.2 宏病毒检查与清除方法 7.2.3 典型病毒清除方法 第七章 计算机病毒防治（续） 7.3 计算机病毒防治措施 7.3.1 计算机病毒防治管理措施 7.3.2计算机病毒防治技措施 7.3.3 常用病毒防治软件简介 7.4 本章知识点小结 第七章 计算机病毒防治 计算机病毒的出现成为信息化社会的公害，是一种特殊的犯罪形式防治计算机病毒是一个系统工程，不仅要有强大的技术支持，而且要有完善的法律法规、严谨的管理体系、科学的规章制度以及系统的防范措施。本章介绍了计算机病毒的基本知识包括计算机病毒的发展历史、病毒特性、分类方法、传播途径和工作机理，列举了典型病毒的检查和清除方法，讨论了关于防治计算机病毒的管理和技术措施。 7.1 计算机病毒的特点与分类 计算机病毒也是计算机程序，有着生物病毒相似的特性，病毒驻留在受感染的计算机内，并不断传播和感染可连接的系统，在满足触发条件时，病毒发作，破坏正常的系统工作，强占系统资源，甚至损坏系统数据。病毒不但具有普通程序存储和运行的特点，还具有传染性、潜伏性、可触发性、破坏性、针对性、隐蔽性和衍生性等特征。 7.1.1 计算机病毒的发展 计算机病毒是伴随计算机的发展而不断发展变化的。早在1949年计算机刚刚诞生时，计算机之父冯·诺依曼在《复杂自动机组织论》中便定义了病毒的基本概念，他提出“一部事实上足够复杂的机器能够复制自身”，而能够复制自身正是计算机病毒的本质特征之一。 7.1.1 计算机病毒的发展（续） 7.1.1 计算机病毒的发展（续） 7.1.1 计算机病毒的发展（续） 7.1.2 计算机病毒的特性 1. 传染性 2. 潜伏性 3. 可触发性 4. 破坏性 5. 针对性 6. 隐蔽性 7. 衍生性 传染性 传染性是病毒的基本特征。病毒通过修改磁盘扇区信息或文件内容，并把自身嵌入到一切符合其传染条件的未受到传染的程序之上，实现自我复制和自我繁殖，达到传染和扩散的目的。被感染的程序和系统将成为新的传染源，在与其它系统和设备接触时继续进行传播。其中，被嵌入的程序叫做宿主程序。病毒的传染可以通过各种移动存储设备，如软盘、移动硬盘、U盘、可擦写光盘、手机、PDA等；病毒可以通过有线网络、无线网络、手机网络等渠道迅速波及全球。例如，“爱虫”病毒在两天内迅速传播到世界的主要计算机网络，并造成欧、美国家的计算机网络瘫痪。 潜伏性 病毒在进入系统之后通常不会马上发作，可长期隐藏在系统中，除了传染外不做什么破坏，以提供足够的时间繁殖扩散。病毒在潜伏期，不破坏系统，因而不易被用户发现。潜伏性越好，其在系统中的存在时间就会越长，病毒的传染范围就会越大。病毒只有在满足特定触发条件时才启动其破坏模块。例如，PETER-2病毒在每年的2月27日会提三个问题答错后会将硬盘加密。著名CIH病毒在每月的26日发作。 可触发性 病毒因某个事件或数值的出现，激发其进行传染，或者激活病毒的表现部分或破坏部分的特性称为可触发性。计算机病毒一般都有一个或者多个触发条件，病毒的触发机制用来控制感染和破坏动作的频率。病毒具有的预定的触发条件可能是敲入特定字符，使用特定文件，某个特定日期或特定时刻，或者是病毒内置的计数器达到一定次数等。病毒运行时，触发机制检查预定条件是否满足，满足条件时，病毒触发感染或破坏动作，否则继续潜伏。 破坏性 病毒是一种可执行程序，病毒的运行必然要占用系统资源，如占用内存空间，占用磁盘存储空间以及系统运行时间等。病毒的破坏性主要取决于病毒设计者的目的。良性病毒可能只是干扰显示屏幕，显示一些乱码或无聊的语句，或者根本无任何破坏动作，只是占用系统资源，如FENP病毒、小球病毒、W-BOOT病毒等。恶性病毒则有明确的目的，它们破坏数据、删除文件、加密磁盘甚至格式化磁盘、破坏硬件，对数据造成不可挽回的破坏。另外，病毒的交叉感染，也会导致系统崩溃等恶果。 针对性 病毒是针对特定的计算机、操作系统、服务软件、甚至特定的版本和特定模版而设计的。例如：小球病毒是针对IBM PC机及其兼容机上的DOS操作系统的。“CodeBlue（蓝色代码）”