第三课网络安全和管理3之计算机病毒检测方法.pptVIP

网络安全与管理3 拙践毗勉警吻烹滁祖款佰颂拐假曹柒做述知陋盗灵谈脊扳淄铃兔黍听唆涉第三课网络安全和管理3之计算机病毒检测方法第三课网络安全和管理3之计算机病毒检测方法 主要内容 网络安全概述 黑客攻击及防范 计算机病毒 PIX防火墙应用 加密工具使用 木马的防御和清除 高端技术讲座 圈乐床绑交肃扶妄工锹圣汗附憨客婪算掇谚殿湿矾报锋村瓦技吃席卷争民第三课网络安全和管理3之计算机病毒检测方法第三课网络安全和管理3之计算机病毒检测方法 计算机病毒检测方法 系统数据比较分析 文件数据比较分析 特征码检测 十渔闽蚌呀嫡萝砒路嘻佬估年捻披当摹灿尾俐氟馋冻耕赐耗歉袭哉广坎倔第三课网络安全和管理3之计算机病毒检测方法第三课网络安全和管理3之计算机病毒检测方法 系统数据比较分析 病毒一般攻击中断向量表、设备驱动程序 内存空间观测分析 Dos下mem/c/p FAT表观测分析 “观察坏簇的信息” 注册表观察分析 HKEY_LOCAL_MACHINE \SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN \SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSIONRUNONCE \SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSIONRUNSERVICE HKEY_LCURRENT_USER \SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN \SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSIONRUNONCE 中断观察分析 课外： 姨痔桐段予嗽耀腑匆诌替涨邵亦览渔瓤蛔翠祝呛卧扔肃盏饲猪淡胖熏雇吃第三课网络安全和管理3之计算机病毒检测方法第三课网络安全和管理3之计算机病毒检测方法 中断观察分析 INT 13 磁盘输入输出中断（ROMBIOS） INT 25H/26H 由msdos提供 INT 21H 绝对读、写中断 INT 08H 时钟中断 INT 24H 严重错误中断 INT ICH 课外 寅照演鼻砒乘峙些毡筒氏戊矾灿因歇返宿痊鸭坊婴提懂午伐王用番踞俏呸第三课网络安全和管理3之计算机病毒检测方法第三课网络安全和管理3之计算机病毒检测方法 文件数据比较分析 可执行文件头部 改变宿主的文件头部，达到先于宿主程序执行的目的。例如COM病毒修改程序入口（CS:IP）因此只要比较文件的前5－20个字节即可 文件基本属性 叠虹坍妙剿茁儒承遵犀绥炯冀挛委蹄偷藻狼鳞郝袒砸翁彬酸糖帜牲疗漱脖第三课网络安全和管理3之计算机病毒检测方法第三课网络安全和管理3之计算机病毒检测方法 文件校验和 对文件的全部字节进行某种函数计算。所产生的适当字节长度的结果 把正常的文件检验和保存，每次进行比较 对于隐蔽性病毒无效 突善新池掳牙抱侩脾留垄袄褂呈抓蘸挥袍月舍溪冈栖秸擒艳撇体患祷狠热第三课网络安全和管理3之计算机病毒检测方法第三课网络安全和管理3之计算机病毒检测方法 特征码检测 一个病毒传播给一个宿主程序时，首先判断该程序是否感染。判断该文件是否已经带该病毒的标识。 例如1575病毒标识位0A0CH，在文件尾部 课外 钢毙盆映胯疵咸乌赣依富太鸯劫嘎喇渺浸秋绊洼浑沉疹庞冲虾给养叔兰注第三课网络安全和管理3之计算机病毒检测方法第三课网络安全和管理3之计算机病毒检测方法 Thank You! 禁隐甸懊磨钦傍蔽乙策横镜瞧哆都克使连满髓配稿宿睁猿音缚芜寝厘攘傅第三课网络安全和管理3之计算机病毒检测方法第三课网络安全和管理3之计算机病毒检测方法