计算机病的毒的传播与防御.pptVIP

计算机病毒的传播与防御 什么是计算机病毒 病毒指编制或在计算机程序中插入的破坏计算机功能或破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或程序代码。 不独立 隐藏性和潜伏性 破坏性强 自我繁殖 特点 病毒发展历史 原始病毒阶段 （1986-1989） 混合型病毒阶段 （1989-1991） 多态性病毒阶段 （1991-90年代中后期） 网络病毒阶段 （90年代中后期） 主动攻击型病毒阶段 ‘‘手机病毒’’阶段 1987，第一个计算机病毒C—BRAIN诞生，用来防止盗版软件。 计算机局域网开始应用与普及，病毒攻击目标趋于混合，采取更为隐蔽的方法驻留内存和传染目标，病毒传染目标后没有明显的特征。 多态性病毒阶段，传染目标时，宿主程序中的病毒程序大部分都是可变的。 网络病毒阶段，依赖互联网络传播的邮件病毒和宏病毒等大量涌现。 主动攻击型病毒，如2003年的“冲击波”病毒和2004年的“震荡波”病毒。 “手机病毒”阶段，计算机病毒开始从传统的互联网络走进移动通讯网络世界。 常见的病毒 木马病毒 木马病毒其实是一种具有极其隐秘性和伪装性的病毒，是通过一种远程控制程序安装到被控制计算机中，实现远程控制中了木马病毒的计算机，来盗取计算机中的重要信息。木马病毒可以执行拷贝、删除、关机、自动发送邮件、自动下载等一系列操作，因此木马病毒是对计算机威胁最大的一种病毒 。 常见的病毒 蠕虫病毒 蠕虫病毒是一种具有极其自我复制自我传播性质病毒,它已经传播,会不断地自我复制然后自我传播,以传染更多的计算机。蠕虫病毒能控制计算机进行不断地自动拨号上网，能够自动的控制计算机接收发送文件，达到共享计算机重要信息的目的。 探测装置 传播引擎 目标选择算法 扫描引擎 有效载荷 蠕虫的构成 常见的病毒 脚本病毒 脚本病毒通常是JavaScript代码编写的恶意代码，一般带有广告性质 ，会修改您的IE首页、修改注册表等信息，造成用户使用计算机不方便。 对象：Microsoft开发的办公系列软件，WPS办公软件等。 可能接触的病毒 1. 鬼影病毒，主要依靠带毒游戏外挂传播 2. AV终结者末日版，是一个恶意对抗杀软的病毒 利用NTFS数据流来隐藏病毒;它释放3个驱动破坏杀毒软件并保护自身，如隐藏文件、进程等;它刷网站流量，在中毒机器上开启3389端口用于接受黑客控制;它发现一旦发现进程中存“PowerTool.exe”， “XueTr.exe”则通知驱动删除系统的文件，从而破坏整个系统。 3.网购木马，利用组策略禁止主流安全软件运行，在系统无保护的情况下，网购木马即可在买家网购付款环节轻易篡改交易信息。使买家要购买的东西没有支付，却替病毒作者购买了游戏或手机充值卡。 可能接触的病毒 4. QQ粘虫木马，以透明窗体覆盖QQ登录框或伪造QQ登录/重新登录框的盗号木马。 5. 浏览器劫持病毒，主要通过互联网下载以及局域网和移动存储设备感染进行传播，会劫持浏览器主页和其它网址导航类网站，强制推广病毒合作网站，以此来提高指定网站流量，让病毒作者从中获利。 6. QQ群蠕虫病毒，利用QQ群共享漏洞传播流氓软件和劫持IE主页的蠕虫病毒，QQ群电脑用户一旦感染QQ群蠕虫病毒，又会向其他群QQ群内上传该病毒，以“一传十，十传百”式放大效应传播。 计算机病毒的传播途径 1) 能在计算机硬件传播 2) 以计算机移动媒介传播 3) 通过网络传播 4) 通信系统和无线通道 蠕虫病毒的防御 （1）采用防火墙技术 通过配置网络或单机防火墙软件，禁止除服务端口外的其他端口，这将切断计算机蠕虫病毒的传输通道和通信通道。但是防火墙技术不可避免的导致某些正常的网络应用也被封堵 。 （2）采用Netflow技术 能在早期检测到蠕虫病毒。由于蠕虫在传播过程中会发起大量的端口连接，通过工具统计分析Netflow数据流，很容易发现蠕虫病毒。 （3）采用IDS技术 IDS主要用来检测DDOS攻击和计算机蠕虫病毒。IDS在所监控的 网络中收集计算机和网络活动的数据以及他们之间的连接。将这些数构建成网络活动行为的特征与数据库中的数据模型相匹配，检查计算机蠕虫病毒是否存在。但是却不能探测和防御新型的未知的计算机蠕虫病毒。 木马病毒的防御 （1）首先将网络断开 （2）再使用杀毒软件或者专业木马杀毒工具，如360、木马克星等 脚本病毒的防御 防止恶意脚本病毒可以通过打开“我 的 电 脑 ”，依次点