计算机安全技术汇.pptVIP

计算机安全技术 计算机病毒分析 1 计算机病毒的状态 计算机病毒在传播过程中存在两种状态，即静态和动态 静态病毒，是指存在于辅助存储介质中的计算机病毒，一般不能执行病毒的破坏或表现功能，其传播只能通过文件下载(拷贝)实现 因为静态病毒尚未被加载、尚未进入内存，不可能获取系统的执行权限 病毒之所以处于静态，有两种可能 没有用户启动该病毒或运行感染了该病毒的文件 该病毒存在于不可执行它的系统中 当病毒完成初始引导，进入内存后，便处于动态。动态病毒本身处于运行状态，通过截流盗用系统中断等方式监视系统运行状态或窃取系统控制权。病毒的主动传染和破坏作用，都是动态病毒的“杰作” 1 计算机病毒的状态 计算机病毒的基本流程与状态转换 病毒由静态转变为动态的过程，称为病毒的启动。实际上，病毒的启动过程就是病毒的首次激活过程 内存中的动态病毒又有两种状态：可激活态和激活态。 当内存中的病毒代码能够被系统的正常运行机制所执行时，动态病毒就处于可激活态 一般而言，动态病毒都是可激活的 系统正在执行病毒代码时，动态病毒就处于激活态 病毒处于激活态时，不一定进行传染和破坏；但进行传染和破坏时，必然处于激活态 对于处于不同状态的病毒，应采用不同的分析、清除手段 1 计算机病毒的状态 2 计算机病毒的基本环节 计算机病毒要完成一次完整的传播破坏过程，必须经过以下几个环节： 分发拷贝阶段 潜伏繁殖阶段 破