计算机病毒原理与防范 第4章 新型计算机病毒的发展趋势及特点和技术.pptVIP

第4章 新型计算机病毒的发展趋势及特点和技术 计算机病毒原理与防范 秦志光, 张凤荔 第4章 新型计算机病毒的发展趋势及特点和技术 新型计算机病毒的发展趋势 新型计算机病毒发展的主要特点 新型计算机病毒的主要技术 4.1 新型计算机病毒的发展趋势 1．网络化 2．人性化 3．隐蔽化 4．多样化 5．平民化 6．智能化 4.2 新型计算机病毒发展的主要特点 流行计算机病毒开始体现出与以往计算机病毒截然不同的特征和发展方向，更加呈现综合性的特点，功能越来越强大。 它可以感染引导区、可执行文件，更主要的是与网络结合，通过电子邮件、局域网、聊天软件，甚至浏览网页等多种途径进行传播，同时还兼有黑客后门功能，进行密码猜测，实施远程控制，并且终止反计算机病毒软件和防火墙的运行。 计算机病毒常常利用操作系统的漏洞进行感染和破坏。 新型计算机病毒的主要特点 1 利用系统漏洞将成为计算机病毒有力的传播方式 2．局域网内快速传播 3．以多种方式快速传播 4．欺骗性增强 5．大量消耗系统与网络资源 6．更广泛的混合性特征 7．计算机病毒与黑客技术的融合 8．计算机病毒出现频度高，计算机病毒生成工具多，计算机病毒的变种多 9．难于控制和彻底根治，容易引起多次疫情 基于“Windows”的计算机病毒 1．什么是Windows计算机病毒 2．为什么Windows计算机病毒这么多 :危害系统主机的非授权主机进程表现形式为：计算机病毒，木马，蠕虫、后门和漏洞等。以下分析并简单比较主机不安全因素的影响及范围。 3．Windows系统与计算机病毒的斗争 新型计算机病毒的传播途径 传播途径: 软盘; 光盘; 硬盘; BBS; 网络 计算机病毒传播呈现多样性 1) 隐藏在即时通信软件中的计算机病毒 2) 在IRC中的计算机病毒 3）点对点计算机病毒 新型计算机病毒的危害 “CIH”计算机病毒在全球造成的损失估计是10亿美元，而受2000年5月“I Love You”（情书）计算机病毒的影响，全球的损失预计高达100亿美元。 据来自Compuware/ABC的报告，系统每停机一小时，包括证券公司、信用卡公司、电视机构、国际航运公司、邮购公司在内，其损失都在650万美元以上。 1．计算机病毒肆虐 2．计算机病毒与IT共存 电子邮件成为计算机病毒传播的主要媒介 通过E-mail进行传播的计算机病毒主要有如下两个重要特点。 （1）传播速度快、传播范围广。 （2）破坏力大、破坏性强。 新型计算机病毒的最主要载体 网络蠕虫成为最主要和破坏力最大的计算机病毒类型 恶意网页、木马和计算机病毒 4.3 新型计算机病毒的主要技术 ActiveX与Java 计算机病毒的驻留内存技术 修改中断向量表技术 计算机病毒隐藏技术 对抗计算机病毒防范系统技术 技术的遗传与结合 ActiveX与Java ActiveX和Java语言可以让人们欣赏动感十足的网页，可是新的危机却悄然而至，因为Internet已成为新型计算机病毒的最佳传媒。 新型计算机病毒不需要像传统计算机病毒那样要找个宿主程序感染，等待特定条件成熟后才开始破坏工作，而是乘人防不甚防侵入硬盘，刪除或破坏文件，更有甚者会让计算机完全瘫痪。 Java和ActiveX语言的执行方式是把程序代码写在网页上，当连上这个网站时，浏览器就把这些程序代码抓下来，然后用使用者自己的系统资源去执行它。 计算机病毒的驻留内存技术 引导型病毒的驻留内存技术 文件型计算机病毒的不驻留内存特征 文件型计算机病毒驻留内存特征 修改中断向量表技术 修改中断向量可以有多种方法，DOS提倡使用可靠的系统调用的方法。 很多种文件型计算机病毒也都是用这种方法进行中断向量的获取和设置，以将计算机病毒的传染模块和表现模块连入系统。 引导型计算机病毒进行其初始化时，DOS尚未加载，因此引导型计算机病毒只能用直接存取的方法修改中断向量表 计算机病毒隐藏技术 采用这种“隐藏”技术的计算机病毒可以有以下几种表现形式: ?计算机病毒进入内存后，若计算机用户不用专用软件或专门手段去检查，则几乎感觉不到因计算机病毒驻留内存而引起的内存可用容量的减少。 ? 计算机病毒感染了正常文件后，该文件的日期和时间不发生变化。因此用DIR命令查看目录时，看不到某个文件因被计算机病毒改写过造成的日期、时间有变化。 ? 计算机病毒在内存中时，用DIR命令看不见因计算机病毒的感染而引起的文件长度的增加。 ? 计算机病毒在内存中时，若查看被该计算机病毒感染的文件，则看不到计算机病毒的程序代码，只看到原正常文件的程序代码。 ? 计算机病毒在内存中时，若查看被计算机病毒感染的引导扇区，则只会看到正常的引导扇区，而看不到实际上处于引导扇区位置