第五章网络病毒和防毒系统.ppt

第2章 网络病毒和防毒系统 第2章 网络病毒和防毒系统 2.1 计算机病毒的定义 计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 《中华人民共和国计算机信息系统安全保护条例》第二十八条—1994年2月18日颁布 2.2 病毒的分类 按照计算机病毒攻击的系统分类 （1）攻击DOS系统的病毒。 （2）攻击Windows系统的病毒。Windows取代了DOS，制造病毒的人自然就要攻击Windows，因为它找不到DOS攻击了，没人用了。 （3）攻击UNIX系统的病毒。当前，UNIX系统应用非常广泛，并且许多大型的操作系统均采用 UNIX作为其主要的操作系统，所以UNIX病毒的出现，对人类的信息处理也是一个严重的威胁。 （4）攻击OS/2系统的病毒。 2.2 病毒的分类 按照病毒的攻击机型分类 （1）攻击微型计算机的病毒。 （2）攻击小型机的计算机病毒。 （3）攻击工作站的计算机病毒。 按照计算机病毒的链结方式分类 （1）源码型病毒 （2）嵌入型病毒 （3）外壳型病毒 （4）操作系统型病毒 2.2 病毒的分类 按照计算机病毒的破坏情况分类 （1）良性计算机病毒：良性病毒是指其不包含有立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在，只是不停地进行扩散，从一台计算机传染到另一台，并不破坏计算机内的数据。 （2）恶性计算机病毒：恶性病毒就是指在其代码中包含有损伤和破坏计算机系统的操作，在其传染或发作时会对系统产生直接的破坏作用。 按照计算机病毒激活的时间分类 按照计算机病毒激活的时间可分为定时的和随机的。 定时病毒仅在某一特定时间才发作，而随机病毒一般不是由时钟来激活的 按照传播媒介分类 （1）单机病毒 单机病毒的载体是磁盘，常见的是病毒从软盘传人硬盘，感染系统，然后再传染其他软盘，软盘又传染其他系统。 （2）网络病毒 网络病毒的传播媒介不再是移动式载体，而是网络通道，这种病毒的传染能力更强，破坏力更大。 2.3 网络环境中计算机病毒的特点 （1）主动通过网络和邮件系统传播 （2）传播速度极快 （3）危害性极大 （4）变种多 （5）难于控制 （6）难于根治、容易引起多次疫情 （7）具有病毒、蠕虫和后门（黑客）程序的功能（出现混合型趋势） 新增病毒数量对比图 病毒类型比例图 2007年病毒的主要危害 近年来流行的病毒 2.4 网络病毒的防治 1 依法治毒 2 建立一套行之有效的病毒防治体系 3 制定严格的病毒防治技术规范 4 超前培训和技术储备 5 杀毒工具的使用 1 依法治毒 我国在1994年颁布实施了《中华人民共和国信息系统安全保护条例》和1997年出台的新《刑法》中增加了有关对制作、传播计算机病毒进行处罚的条款。2000年5月，公安部又颁布实施了《计算机病毒防治管理办法》，进一步加强了我国对计算机病毒的预防和控制工作。同时，为了保证计算机病毒防治产品的质量，保护计算机用户的安全，公安部建立了计算机病毒防治产品检验中心，并在96年颁布执行了中华人民共和国公共安全行业标准GA135－1996《DOS环境下计算机病毒的检测方法》和GA243－2000《计算机病毒防治产品评级准则》。我们开展病毒的防治工作要严格遵循这些标准和法规，做到依法治毒治毒。 2 建立一套行之有效的病毒防治体系 根据计算机病毒的特点，和多年病毒防治工作的经验来看，从根本上完全杜绝和预防计算机病毒的产生和发展是不可能的。我们目前面临的计算机病毒的攻击事件不但没有减少，而且日益增多，并且，病毒的种类越来越多，破坏方式日趋多样化。每出现一种新病毒，就要有一些用户成为病毒的受害者。面对此种形势，我们不能坐以待毙，而是要寻找一种解决方案，力争将计算机病毒的危害性降至最低。因此，急需建立一种快速的预警机制，能够做到在最短的时间内发现并捕获病毒，及时向计算机用户发出警报，并提供计算机病毒的防治方案。 3 制定严格的病毒防治技术规范 1）、重要部门的计算机，尽量专机专用与外界隔绝。 2）、不要随便使用在别的机器上使用过的可擦写存储介质（如：软盘、硬盘、u盘、可擦写光盘等）。 3）、坚持定期对计算机系统进行计算机病毒检测。 4）、坚持经常性的数据备份工作。这项工作不要因麻烦而忽略，否则后患无穷。 5）、坚持以硬盘引导，需用软盘引导，应确保软盘无病毒。 6）、对新购置的机器和软件不要马上投入正式使用，经检测后，试运行一段时间，未发现异常情况再正式运行。 7）、严禁