计算机病毒chap 13.ppt

第十三章　计算机病毒 1. 计算机病毒概述 2. 计算机病毒的基本结构 3. 计算机病毒的基本原理 4. 反病毒技术 5. 典型病毒的特征及清除方法 1　计算机病毒概述 ?计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为：“编制或者在计算机程序中插入的破坏计算机功能或数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 注意：通常我们把凡能够破坏计算机正常运行的程序都可以称为计算机病毒，诸如逻辑炸弹、蠕虫等均可被称为计算机病毒。 知识链接?逻辑炸弹 逻辑炸弹：在满足特定逻辑条件时实施破坏的计算机程序。与病毒相比，逻辑炸弹强调破坏作用本身，而实施破坏的程序不会传播。 逻辑炸弹举例：某系统管理员，制造了一个逻辑炸弹，触发条件是他在一个月内没有登录，实施的攻击是删除服务器上的所有数据。系统管理员制造这个逻辑炸弹是本因是如果他被解雇，他将无法登录系统。这样，一个月后， 一天逻辑炸弹就实施了，以此报复。但是，一天他在上班的路上，系统管理员发生了车祸被一辆巴士撞了。 四个星期后，他的逻辑炸弹被触发清空了服务器上的所有数据。 逻辑炸弹尽管破坏性大，但损人不利己 ，在软件中出现的频率相对比较低 。因为逻辑炸弹的运用会牺牲这个产品的信誉，并且为自己引来法律纠纷。 知识链接?蠕虫病毒 最初的蠕虫病毒：在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。 现代的蠕虫病毒:蠕虫病毒是自包含的程序(或是一套程序)，它能通过网络传播自身功能的拷贝或自身（蠕虫病毒）的某些部分到其他的计算机系统中。著名的计算机蠕虫有尼姆亚、冲击波蠕虫 、ILOVEYOU 、求职信 、Sql蠕虫王 、熊猫烧香 等。 蠕虫的传播途径主要有：电子邮件email，恶意网页，系统漏洞。 防范：防止系统漏洞类蠕虫病毒， 最好的办法是“漏洞扫描”，并打好相应的系统补丁；防范邮件蠕虫的最好办法，就是提高自己的安全意识，不要轻易打开带有附件的电子邮件；防范恶意网页，不要随意打开漠生网页和链接，也可以设置IE安全级别，禁止ActiveX插件和控件、Java脚本等 。 计算机病毒的历史 1946年，第一台“冯·诺依曼”体系的计算机ENIAC问世 。 1949年，冯·诺伊曼在他的一篇论文《复杂自动装置的理论及组织的进行》里，提出了一种能够自我繁殖的程序的可能，但并没有引起关注。 1977年，托马斯·瑞安(Thomas.J.Ryan)的科幻小说《P-1的春天》中描写了一种可以在计算机中互相传染的病毒，病毒最后控制了 7000 台计算机，造成了一场灾难。 在美国电话电报公司(ATT)的贝尔(Bell)实验室中,在“磁芯大战(core war)”游戏中成型 ：双方各写一套程序并输入到同一部电脑中，这两套程序在电脑系统内互相追杀，当它被困时，可以把自己复制一次从而逃离险境。 1983年11月3日，弗雷德·科恩(Fred Cohen)博士研制出一种在运行过程中可以复制自身的破坏性程序，并将这种破坏性程序命名为计算机病毒(Computer Viruses) ，8小时后专家们成功运行该程序。第一个病毒实验成功。 1986 年初，巴锡特 (Basit) 和阿姆杰德(Amjad) 两兄弟编写的Pakistan 病毒，在一年内流传到了世界各地。 1987年世界各地的计算机用户几乎同时发现了形形色色的计算机病毒，如大麻、IBM圣诞树、黑色星期五等。面对计算机病毒的突然袭击，众多计算机用户甚至专业人员都惊慌失措。 1988 年 3 月 2 日，一种苹果机的病毒发作。这天受感染的苹果机都停止了工作，只显示“向所有苹果电脑的使用者宣布和平的信息”，以庆祝苹果机生日。 1988年冬天，在康乃尔大学攻读的莫里斯，把一个称为“蠕虫”的电脑病毒送进了美国最大的电脑网络——ARPRNET网。 1989年全世界的计算机病毒攻击十分猖獗，我国也未幸免。其中“米开朗基罗”病毒给许多计算机用户造成极大损失。恶性的引导区型病毒，感染软盘的DOS引导扇区和硬盘的主引导扇区。发作期是3月6日。 1991年在“海湾战争”中，美军第一次将计算机病毒用于实战，在空袭巴格达的战斗中，成功地破坏了对方的指挥系统，使之瘫痪，保证了战斗的顺利进行，直至最后胜利。 1992年出现了针对杀毒软件的“幽灵”病毒，如One-half。该病毒是一个多态的、常驻内存的加密病毒。它感染硬盘的主引导记录，软盘的引导扇区，.com和.exe文件，文件被感染后长度变为3544字节，病毒位于被感染文件的尾部。 1996年首次出现针对微软公司Office的“宏病毒”。1997年被公认为计算机反病毒界的“宏病毒”年。宏病毒主要感染Word、Excel等文件。 1998