网络安全技术与实训 第2版 教学课件 作者 杨文虎 李飞飞 第4章 计算机病毒与木马.pptVIP

第4章 计算机病毒与木马 ;本章学习要点 掌握计算机病毒的定义、分类和结构 掌握计算机病毒的表现以及与计算机故障的区别 了解常见的计算机病毒的特点和检测技术 掌握木马的定义、分类 了解常见的木马应用和防护方法;4.1 计算机病毒概述; 在生物界，病毒（Virus）是一种没有细胞结构、只有由蛋白质的外壳和被包裹着的一小段遗传物质两部分组成的、比细菌还要小的病原体生物，如大肠杆菌、口蹄疫、狂犬病毒、天花病毒、肺结核病毒、禽流感病毒等。 ; 绝大多数的病毒只有在显微镜下才能看到，而且不能独立生存，必须寄生在其他生物的活细胞里才能生存。; 由于病毒利用寄主细胞的营养生长和繁殖后代，因此给寄主生物造成极大的危害。 计算机病毒之所以被称为病毒，是因为它们与生物医学上的病毒有着很多的相同点。; 例如，它们都具有寄生性、传染性和破坏性。 我们通常所说的计算机病毒应该是为达到特殊目的制作和传播的计算机代码或程序，简单说就是恶意代码。 ; 有些恶意代码会像生物病毒寄生在其他生物细胞中一样，它们隐藏和寄生在其他计算机用户的正常文件中伺机发作，并大量复制病毒体，感染计算机中的其他正常文件。; 很多计算机病毒也会像生物病毒给寄主带来极大伤害一样，给寄生的计算机造成巨大的破坏，给人类社会造成不利的影响，造成巨大的经济损失。; 同时，计算机病毒与生物病毒也有很多不同之处，例如，计算机病毒并不是天然存在的，它们是由一些别有用心的人利用计算机软硬件所固有的缺陷有目的地编制而成的。 ; 从广义上讲，凡是人为编制的、干扰计算机正常运行并造成计算机软硬件故障，甚至破坏计算机数据的、可自我复制的计算机程序或指令集合都是计算机病毒。; 在《中华人民共和国计算机信息系统安全保护条例》中明确定义，病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。; 计算机病毒具有非法性、隐蔽性、潜伏性、触发性、表现性、破坏性、传染性、针对性、变异性和不可预见性。 单独根据某一个特性是不能判断某个程序是否是病毒的。; 例如“触发性”，很多应用程序都具有一定的触发性，如杀毒软件可以在满足一定条件下自动进行系统的病毒扫描，但是并不能说它就是病毒，而且恰恰相反，它是病毒的防护软件。; 因此，必须对病毒的特性有一个全面的了解，下面对病毒的主要特性进行简单的介绍。 ;1．非法性 2．隐藏性 3．潜伏性 4．可触发性 5．破坏性 6．传染性 ;4.1.3 计算机病毒的分类;（2）按照计算机病毒的链接方式分类 ① 源码型病毒 ② 嵌入型病毒 ③ 外壳型病毒 ④ 操作系统型病毒 ;（3）按照计算机病毒的破坏情况分类 ① 良性计算机病 ② 恶性计算机病毒;（4）按照计算机病毒的传染性分类 ① 磁盘引导区传染的计算机病毒 ② 操作系统传染的计算机病毒 ③ 可执行程序传染的计算机病毒;（5）按照计算机病毒激活的时间分类 定时型病毒 随机型病毒;（6）按照传播媒介分类 单机病毒 网络病毒;4.1.4 计算机病毒的结构;2．计算机病毒的存储结构; 4.2 计算机病毒的危害; ① 计算机运行速度的变化。主要现象包括计算机的反应速度比平时迟钝很多；应用程序的载入比平时要多花费很长的时间；开机时间过长。; ② 计算机磁盘的变化。主要现象包括对一个简单的磁盘存储操作比预期时间长很多；当没有存取数据时，硬盘指示灯无缘无故地亮了；磁盘的可用空间大量地减少；磁盘的扇区坏道增加；磁盘或者磁盘驱动器不能访问。; ③ 计算机内存的变化。主要现象包括系统内存的容量突然间大量地减少；内存中出现了不明的常驻程序。; ④ 计算机文件系统的变化。主要现象包括可执行程序的大小被改变了；重要的文件奇怪地消失；文件被加入了一些奇怪的内容；文件的名称、日期、扩展名等属性被更改；系统出现一些特殊的文件；驱动程序被修改导致很多外部设备无法正常工作。 ; ⑤ 异常的提示信息和现象。主要现象包括出现不寻常的错误提示信息，例如出现“write protect error on driver A”，表示病毒试图存取软盘进行感染，再如访问C盘时，提示“Not ready error drive A abort, Retry, Fail?” 。; 开机之后几秒钟突然黑屏；无法找到外部设备，如无法检索到计算