第8章-计算机病毒和反病毒技术课件.ppt

CIH病毒 作者：陈盈豪 文件型病毒，感染Windows9x可执行文件 传播途径：Internet和电子邮件 版本：V1.0,V1.1,V1.2,V1.3,V1.4等5个版本。 触发条件：4月26日，6月26日，26日 对计算机硬盘及BIOS有超强破坏力 宏病毒 宏是一系列命令和指令的组合，可以作为单个命令执行来自动完成某项任务 加快常规编辑和格式设置的速度 自动执行一系列复杂的任务 可以使用宏录制器来录制一系列操作。 宏病毒寄存在文档或模板的宏中。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。 从此以后，所有自动保存的文档都会 “感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。 蠕虫病毒 蠕虫（Worm）是一种通过网络传播的恶性病毒，它通过分布式网络来扩散传播特定的信息或错误，进而造成网络服务遭到拒绝并发生死锁。 蠕虫又与传统的病毒又有许多不同之处，如不利用文件寄生、对网络造成拒绝服务、与黑客技术相结合等。 计算机病毒，实际上是一种计算机程序，是一段可执行的指令代码。像生物病毒一样，独特的复制能力，很快蔓延，难以根除。有些寄生，有些不寄生。 * * 第8章 计算机病毒与反病毒技术 熊猫烧香—武汉男生 发展过程：2006年10月16日“熊猫烧香”病毒在网上传播，2006年底到2007年初，金山毒霸反病毒中心监测到“熊猫烧香”变种数已达到90多个。 病毒主要通过网站带毒感染用户之外，也会在局域网中传播，导致短短三月内数百万台电脑中毒。 中毒症状： ??? 　1．感染系统文件，被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样 ??? 　2．通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪 ??? 　3．中止大量的反病毒软件进程 ??? 　4．删除扩展名为gho的文件，使用户的系统备份文件丢失 ? 问题 什么样的程序才是病毒? 病毒有哪些危害性? 病毒是怎样实现传播的? 病毒程序的一般结构? 学习目标 l???????? 计算机病毒的发展历史及危害 l???????? 计算机病毒的基本特征及传播方式 l???????? 病毒的结构 l???????? 常用的反病毒技术 l???????? 常用的病毒防范方法 病毒起源 1949,冯?诺依曼就提出了计算机病毒的概念”能够实际复制自身的自动机” 美籍匈牙利数学家冯·诺依曼 现在使用的计算机基本工作原理是存储程序和程序控制 数据与指令采用二进制 冯·诺依曼对人类的最大贡献是对计算机科学、计算机技术和数值分析的开拓性工作。 70年代,美国作家雷恩所著《P1的青春》一书中构思了一种能够自我复制，利用通信进行传播的计算机程序，称之为计算机病毒。 1983年11月3日，弗雷德·科恩（Fred Cohen）博士研制出一种在运行过程中可以复制自身的破坏性程序 伦·艾德勒曼（Len Adleman）将它命名为计算机病毒（computer virus）。 1986年初，巴基斯坦的巴锡特（Basit）和阿姆杰德（Amjad）两兄弟编写了Pakistan病毒（即Brain病毒），该病毒在一年内流传到了世界各地。 1988 年 3 月 2 日，一种苹果机的病毒发作，这天受感染的苹果机停止工作，只显示“向所有苹果电脑的使用者宣布和平的信息”。以庆祝苹果机生日。 蠕虫病毒 1988年冬天，正在康乃尔大学攻读的莫里斯，把一个被称为“蠕虫”的电脑病毒送进了美国最大的电脑网络——互联网。 1991年在“海湾战争”中，美军第一次将计算机病毒用于实战。 1992年出现针对杀毒软件的“幽灵”病毒，如One-half。 1996年首次出现针对微软公司Office的“宏病毒”。 1997年被公认为计算机反病毒界的“宏病毒”年。 CIH病毒 CIH病毒，又名“切尔诺贝利”，是一种可怕的电脑病毒。它是由台湾大学生陈盈豪编制的，九八年五月间，陈盈豪还在大同工学院就读时，完成以他的英文名字缩写“CIH”名的电脑病毒起初据称只是为了“想纪念一下1986的灾难”或“使反病毒软件公司难堪”。 1999年4月26日，CIH病毒在全球范围大规模爆发，造成近6000万台电脑瘫痪。（该病毒产生于1998年） 2001年7月中旬，一种名为“红色代码”的病毒在美国大面积蔓延，这个专门攻击服务器的病毒攻击了白宫网站，造成了全世界恐慌 。 2003年，“2003蠕虫王”病毒在亚洲、美洲、澳大利亚等地迅速传播，造成了全球性的网络灾害。 2004年是蠕虫泛滥的一年，大流行病毒： 网络天空(Worm.Netsky) 高波(Worm.Agobot) 爱情后门