计算机网络安全基础第4版普通高等教育“十一五”国家级规划教材课件作者袁津生吴砚农第5章节.pptVIP

计算机网络安全基础（第三版） 第5章 恶意代码及网络防病毒技术 恶意代码是指能够破坏计算机系统功能、未经用户许可非法使用计算机系统，影响计算机系统、网络正常运行，窃取用户信息的计算机程序或代码。 按传播方式，恶意代码可以分成五类：病毒，木马，蠕虫，移动代码和复合型病毒。 第5章 恶意代码及网络防病毒技术 本章主要内容： 1．计算机病毒 2．宏病毒及网络病毒 3．特洛伊木马 4．蠕虫病毒 5．其他恶意代码 6．病毒的预防、检测和清除 5.1 计算机病毒 计算机病毒是一种“计算机程序”，它不仅能破坏计算机系统，而且还能够传播、感染到其它系统。它通常隐藏在其它看起来无害的程序中，能生成自身的复制并将其插入其它的程序中，执行恶意的行动。 1.计算机病毒的分类 （1）文件病毒。该病毒在操作系统执行文件时取得控制权并把自己依附在可执行文件上，然后，利用这些指令来调用附在文件中某处的病毒代码。当文件执行时，病毒会调出自己的代码来执行，接着又返回到正常的执行系列。 5.1 计算机病毒 （2）引导扇区病毒。它会潜伏在软盘的引导扇区，或者是在硬盘的引导扇区，或主引导记录（分区扇区中插入指令）。此时，如果计算机从被感染的软盘引导时，病毒就会感染到引导硬盘，并把自己的代码调入内存。触发引导区病毒的典型事件是系统日期和时间。 （3）多裂变病毒。多裂变病毒是文件和引导扇