第6讲 计算机病毒、攻击.ppt

第6讲 计算机病毒与攻击 ;威胁源自何处？;保密安全相关规定;信息时代威胁图;1 计算机病毒概述;在国内，《中华人民共和国计算机信息系统安全保护条例》对病毒的定义为：“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用，并且能够自我复制的一组计算机指令或者程序代码”。 ;二、 计算机病毒的分类;3．按危害程度分类;4．按攻击对象分类;比较典型的病毒;三、计算机病毒的特征;病毒的危害情况 ;病毒感染的途径;按照病毒编造者的目的，病毒大概有以下几种来源：? 1．研究、兴趣等目的；2．游戏、恶作剧、表现欲等目的； 3．软件保护目的；4．破坏、报复目的；5．军事目的 制造计算机病毒者，归纳起来有6类人：? 1．学生、研究生和学者 ； 2．玩家； 3．电脑学会 4．软件商； 5．? 职员； 6．恐怖组织;8.2 计算机病毒防治中的常见问题;2．蠕虫病毒 蠕虫病毒的前缀是：Worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件、阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件）等。 ; 3．木马病毒、黑客病毒 木马病毒其前缀是：Trojan，黑客病毒前缀名一般为Hack。木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息；而黑客病毒则有一个可视的界面，能对用户的计算机进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的计算机，黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。; 一般的木马如QQ消息尾巴木马Trojan.QQ3344，还有比较多见的针对网络游戏的木马病毒，如Trojan.LMir.PSW.60。病毒名中有PSW或者PWD之类的，一般都表示这个病毒有盗取密码的功能（这些字母为“密码”的英文“password”缩写）。一些黑客程序，如网络枭雄（Hack.Nether.Client）等。 ;4．脚本病毒 脚本病毒的前缀是：Script。脚本病毒的共有特性是使用脚本语言编写，通过网页进行传播的病毒，如红色代码（Script.Redlof）。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。;5．宏病毒 其实宏病毒也是脚本病毒的一种，由于它的特殊性，因此单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97。感染WORD97及以前版本WORD文档的病毒，采用Word97作为第二前缀，格式是：Macro.Word97；感染WORD97以后版本WORD文档的病毒，采用Word作为第二前缀，格式是：Macro.Word；感染EXCEL97及以前版本EXCEL文档的病毒，采用Excel97作为第二前缀，格式是：Macro.Excel97；感染EXCEL97以后版本EXCEL文档的病毒，采用Excel作为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的共有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：美丽莎病毒（Macro.Melissa）。;6．后门病毒 后门病毒的前缀是：Backdoor。该类病毒的共有特性是通过网络传播，给系统开后门，给用户计算机埋下安全隐患。如很多用户遇到过的IRC后门Backdoor.IRCBot。;7．病毒种植程序病毒 这类病毒的共有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手（Dropper.Worm. Smibag）等。 ;8．破坏性程序病毒 破坏性程序病毒的前缀是：Harm。这类病毒的共有特性是以好看的图标来诱惑用户单击。当用户单击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。 ;9．玩笑病毒 玩笑病毒的前缀是：Joke，也称恶作剧病毒。这类病毒的共有特性也是以好看的图标来诱惑用户单击。当用户单击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户计算机进行任何破坏。如：女鬼（Joke.Girlghost）病毒。;10．捆绑机病毒 捆绑机病毒的前缀是：Binder。这类病毒的共有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，表面上是运行这些应用程序，实际上是隐