第6部分恶意代码与防治浅析.pptVIP

恶意代码分析与防治 ;内容提要;恶意代码概述 ;研究恶意代码的必要性 ;恶意代码的发展史 ;2001 年，国信安办与公安部共同主办了我国首次计算机病毒疫情网上调查工作。结果感染过计算机病毒的用户高达73％，其中，感染三次以上的用户又占59％多，网络安全存在大量隐患。 2001 年8月，“红色代码”蠕虫利用微软Web 服务器IIS 4.0 或5.0 中Index服务的安全漏洞，攻破目标机器，并通过自动扫描方式传播蠕虫，在互联网上大规模泛滥。 2003 年，SLammer 蠕虫在10 分钟内导致互联网90％脆弱主机受到感染。同年8月，“冲击波”蠕虫爆发，8天内导致全球电脑用户损失高达20亿美元之多。 2004年到2006年，振荡波蠕虫、爱情后门、波特后门等恶意代码利用电子邮件和系统漏洞对网络主机进行疯狂传播，给国家和社会造成了巨大的经济损失。 目前，恶意代码问题成为信息安全需要解决的，迫在眉睫的、刻不容缓的安全问题。 ;恶意代码的发展 ;恶意代码3个主要特征;恶意代码长期存在的原因 ;恶意代码实现机理 ;恶意代码的定义 ;恶意代码的相关定义 ;恶意代码攻击机制 ;恶意代码攻击机制 ;恶意代码攻击模型 ;恶意代码实现关键技术 ;恶意代码生存技术 ;反跟踪技术 ;反动态跟踪技术;反静态分析技术;2. 加密技术;模糊变换技术 ;（2）指令压缩技术。模糊变换器检测恶意代码反汇编后的全部指令，对