第1章节计算机病毒概述.pptVIP

计算机病毒概述;本章学习目标;一、计算机病毒的定义;;Fred Cohen定义： 计算机病毒是一种程序，他用修改其它程序的方法将自身的精确拷贝或者可能演化的拷贝插入其它程序，从而感染其它程序。 Fred Cohen认为： 病毒不是利用操作系统运行的错误和缺陷的程序，病毒是正常的用户程序。;标准定义（中国）：;二、计算机病毒的特性; ;/*引导功能模块*/ {将病毒程序寄生于宿主程序中； 加载计算机程序； 病毒程序随其宿主程序的运行进入系统；} {传染功能模块；} {破坏功能模块；} main() {调用引导功能模块； A：do {寻找传染对象； if(传染条件不满足) goto A；} while(满足传染条件)； 调用传染功能模块；;计算机病毒感染率变化趋势;三、计算机病毒简史;计算机病毒简史;;;视窗病毒;肇事者 - Robert T. Morris , 美国康奈尔大学学生，其父是美国国家安全局安全专家。 机理 - 利用sendmail, finger 等服务的漏洞，消耗CPU资源，并导致拒绝服务。 影响 - Internet上大约6000台计算机感染，占当时Internet 联网主机总数的10%，造成9600万美元的损失。 CERT/CC的诞生 - DARPA成立CERT（Computer Emergency Response Team），以应付类似事件。;;伊拉克战争中的病毒-AF/91（1991）;宏病毒;CIH（1998-1999）;蠕虫 —— 病毒新时代;2004年是蠕虫泛滥的一年，大流行病毒： 网络天空(Worm.Netsky) 高波(Worm.Agobot) 爱情后门(Worm.Lovgate) 震荡波(Worm.Sasser) SCO炸弹(Worm.Novarg) 冲击波(Worm.Blaster) 恶鹰(Worm.Bbeagle) 小邮差(Worm.Mimail) 求职信(Worm.Klez) 大无极(Worm.SoBig);;;最前沿病毒;;;恶意代码的发展趋势;;四、病毒人生（法律）;;;;;五、计算机病毒的主要危害;病毒的危害情况 ;;近几年来的重大损失 ;六、计算机病毒的分类;1、按病毒存在的媒体分类;2、按病毒传染的方法分类 ;3、按病毒破坏的能力分类 ;4、按病毒算法分类 ;5、按计算机病毒的链结方式分类 ;6、按病毒攻击操作系统分类;病毒的发展是伴随着计算机软硬件的发展而发展的。沿着操作系统发展的几个阶段来看看病毒技术与反病毒技术演化。 DOS时代（1981－） Window 9x时代（1995－） Windows NT/2000时代（1996－） 嵌入式系统（2000—）;（一）DOS操作系统时代的病毒;DOS可执行文件病毒原理;DOS反病毒原理;（二）Windows操作系统;Windows病毒;可执行文件病毒;蠕虫病毒;席卷全球的NIMDA病毒;木马病毒;宏病毒;脚本病毒; 智能手机病毒-手机木马（WinCE.Brador.A）;;;;七、计算机病毒的传播途径 ;1、软盘;2、光盘 ;3、硬盘（含移动硬盘、USB） ;网络——〉病毒的加速器;触目惊心的计算——卿斯汉;网络服务——〉传播媒介;5、无线通讯系统;八、染毒计算机的症状;1、发作前的现象;2、发作时的现象;3、发作后的现象;4、与病毒现象类似的软件故障 ;5、与病毒现象类似的硬件故障 ;九、计算机病毒的命名规则 ;;;十、计算机病毒防治;病毒防治的公理;人类为防治病毒所做出的努力;对计算机病毒应持有的态度 ;目前广泛应用的几种防治技术：;虚拟执行技术;智能引擎技术;计算机监控技术;未知病毒查杀技术;压缩智能还原技术;多层防御，集中管理技术;病毒免疫技术;病毒防治技术的趋势前瞻;防杀针对掌上型移动通讯工具和PDA的病毒;兼容性病毒的防杀;蠕虫病毒和脚本病毒的防杀不容忽视;十一、杀毒软件及评价;病毒查杀能力 对新病毒的反应能力 对文件的备份和恢复能力 实时监控功能 及时有效的升级功能 智能安装、远程识别功能 界???友好、易于操作 对现有资源的占用情况 ;系统兼容性 软件的价格 软件商的实力 ;（二）国内外杀毒软件及市场;《电脑报》2008评测结果;AV-Test 2007年5月排名;十二、解决方案和策略;; 趋势整体防病毒解决方案;防病毒策略; 7、正确配置系统，减少病毒分侵害事件；　　8、定期检查敏感文件；　　9、适时进行安全评估，调整各种病毒防治策略；　　10、建立病毒事故分析制度；　　11、确保恢复，减少损失； ;十三、国内外病毒产品的技术发展态势;国内外反病毒公司在