计算机病毒的防治 必读.pptVIP

计算机网络安全基础 计算机网络安全基础 计算机网络安全基础 计算机病毒的防治 本章主要内容： 1．计算机病毒 2．计算机病毒的传播 3．计算机病毒的特点及破坏行为 4．宏病毒及网络病毒 5 ．病毒的预防、检查和清除 6 ．病毒防御解决方案 什么是计算机病毒 计算机病毒是一种“计算机程序”，它不仅能破坏计算机系统，而且还能够传播、感染到其它系统。 通常，计算机病毒可分为下列几类。 （1）文件病毒。 （2）引导扇区病毒。 （3）多裂变病毒。 （4）秘密病毒。 （5）异形病毒。 （6）宏病毒。 计算机病毒的传播 计算机病毒的由来 计算机病毒是由计算机黑客们编写的，这些人想证明它们能编写出不但可以干扰和摧毁计算机，而且能将破坏传播到其它系统的程序。 6.2 计算机病毒的传播 6.2.2 计算机病毒的传播 计算机病毒通过某个入侵点进入系统来感染该系统。最明显的也是最常见的入侵点是从工作站传到工作站的软盘。 病毒一旦进入系统以后，通常用以下两种方式传播： （1）通过磁盘的关键区域； （2）在可执行的文件中。 6.2 计算机病毒的传播 6.2.3 计算机病毒的工作方式 一般来说，病毒的工作方式与病毒所能表现出来的特性或功能是紧密相关的。 1．感染 任何计算机病毒的一个重要特性或功能是对计算机系统的感染。 （1）引导扇区病毒 6.2 计算机病毒的传播 6.2 计算机病毒的传播 覆盖型文件病毒的一个特点是不改变文件的长度，使原始文件看起来非常正常。 前依附型文件病毒将自己加在可执行文件的开始部分，而后依附型文件病毒将病毒代码附加在可执行文件的末尾。 伴随型文件病毒为.exe文件建立一个相应的含有病毒代码的.com文件。 6.2 计算机病毒的传播 2．变异 变异又称变种，这是病毒为逃避病毒扫描和其它反病毒软件的检测，以达到逃避检测的一种“功能”。 3．触发 不少计算机病毒为了能在合适的时候从事它的见不得人的勾当，往往需要预先设置一些触发的条件，并使之先置于未触发状态。 6.2 计算机病毒的传播 4．破坏 修改数据、破坏文件系统、删除系统上的文件、视觉和听觉效果。 5．高级功能病毒 计算机病毒逃避检测，躲开病毒扫描和反病毒软件。 多态病毒特点能变异，新病毒都与上一代有差别，每个新病毒都各不相同。 6.3 计算机病毒的特点及破坏行为 6.3.1 计算机病毒的特点 病毒有以下几个主要特点。 1．刻意编写人为破坏 2．自我复制能力 3．夺取系统控制权 4．隐蔽性 5．潜伏性 6．不可预见性 6.3 计算机病毒的特点及破坏行为 6.3.2 计算机病毒的破坏行为 （1）攻击系统数据区。硬盘主引导扇区、Boot扇区、FAT表、文件目录。 （2）攻击文件。删除、改名、替换内容、丢失簇或对文件加密。 （3）攻击内存。大量占用、改变内存总量、禁止分配和蚕食内存等。 （4）干扰系统运行，使运行速度下降。 （5）干扰键盘、喇叭或屏幕。 （6）攻击CMOS。系统时钟、磁盘类型和内存容量等，乱写某些主板BIOS芯片，损坏硬盘。 （7）干扰打印机。如假报警、间断性打印或更换字符。 （8）网络病毒破坏网络系统，非法使用网络资源，破坏电子邮件，发送垃圾信息，占用网络带宽等。 6.4 宏病毒及网络病毒 6.4.1 宏病毒 所谓宏，就是软件设计者为了在使用软件工作时，避免一再的重复相同的动作而设计出来的一种工具。 1．宏病毒的行为和特征 所谓“宏病毒”，就是利用软件所支持的宏命令编写成的具有复制、传染能力的宏。 （1）宏病毒行为机制 Word模式定义出一种文件格式，将文档资料以及该文档所需要的宏混在一起放在后缀为.doc的文件之中，这种作法已经不同于以往的软件将资料和宏分开存储的方法。 6.4 宏病毒及网络病毒 （2）宏病毒特征 ①宏病毒会感染.doc文档和.dot模板文件。 ②宏病毒的传染通常是Word在打开一个带宏病毒的文档或模板时，激活宏病毒。 ③多数宏病毒包含AutoOpen、AutoClose、AutoNew和AutoExit等自动宏。 ④宏病毒中总是含有对文档读写操作的宏命令。 ⑤宏病毒在.doc文档、.dot模板中以.BFF（Binary File Format）格式存放。 6.4 宏病毒及网络病毒 2．宏病毒的防治和清除方法 （1）使用选项“提示保存Normal模板” （2）不要通过Shift键来禁止运行自动宏 （3）查看宏代码并删除 （4）使用DisableAutoMacros宏 （5）使用Word 97的报警设置 （6）设置Normal.dot的