计算机网络安全技术 第3章 计算机病毒及其防治.pptVIP

3.1 计算机病毒概述 3.1.1 计算机病毒发展简史 1．计算机病毒的概念 对于病毒概念的起源可追溯到科幻小说。在20世纪70年代，美国作家雷恩出版的《P1的青春》一书中构思了一种能够自我复制、利用通信进行传播的计算机程序，并称之为计算机病毒。“病毒”一词是借用生物学中的病毒。通过分析研究计算机病毒，人们发现它在很多方面与生物病毒有着相似之处。计算机病毒有很多种定义，从广义上讲，凡是能引起计算机故障，破坏计算机中数据的程序都统称为计算机病毒。依据此定义，诸如逻辑炸弹、蠕虫等均可称为计算机病毒。现今国外流行的定义是：计算机病毒是一段依附在其他程序上，可以实现自我繁殖的程序代码。 在国内，《中华人民共和国计算机信息系统安全保护条例》对病毒的定义为：“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用，并且能够自我复制的一组计算机指令或者程序代码”。 2．计算机病毒发展简史 （1）DOS病毒 （2）Windows病毒（3）计算机网络病毒 3.1.2 计算机病毒的分类 1．按传染方式分类 （1）引导型病毒 （2）文件型病毒 （3）复合型病毒 2．按寄生方式分类 3．按危害程度分类 （1）良性病毒又称表现型病毒 （2）恶性病毒又称破坏型病毒 （3）中性病毒是指那些既不对计算机系统造成直接破坏，又没有表现症状，只是疯狂地复制自身的计算机病毒，也就是常说的蠕虫型病毒 4．按攻击对象分类 （1）攻击DOS的病毒 （2）攻击Windows的病毒 （3）攻击网络的病毒 3.1.3 计算机病毒的特征 1．传染性 2．破坏性 3．潜伏性 4．可触发性 5．演变性 6．不可预见性 3.2 计算机病毒的检测与防治 3.2.1 计算机病毒的工作原理 3.2.2 计算机病毒的检测 1．病毒特征码扫描法 2．对比法 3．行为监测法 4．软件模拟法 5．实时I/O扫描 6．网络监测法 3.2.3 计算机病毒的防治 1．在思想和制度方面 2．在技术措施方面 3.2.4 计算机病毒防治软件的选购 1．防、杀毒软件的选购指标 （1）扫描速度 （2）识别率 （3）病毒清除效果 2．常用的防、杀毒软件介绍 3.2.5 计算机病毒的防御步骤 1．用常识进行判断 2．安装防病毒产品并保证更新最新的病毒定义码 3．首次安装防病毒软件时，一定要对计算机做一次彻底的病毒扫描 4．插入软盘、光盘和其他可插拔介质前，一定对它们进行病毒扫描 5．不要从任何不可靠的渠道下载任何软件 6．警惕欺骗性的病毒 7．使用其他形式的文档，如.rtf（Rich Text Format）和.pdf（Portable Document Format） 8．不要用共享的软盘安装软件，或者更为糟糕的是复制共享的软盘 9．禁用Windows Scripting Host 10．使用基于客户端的防火墙或过滤措施 3.3 计算机病毒防治中的常见问题 3.3.1 根据名称识别计算机病毒 下面是对一些常见病毒前缀的解释。 1．系统病毒 系统病毒的前缀为：Win32、PE、Win95、W32、W95等，这些病毒的一般共有特性是可以感染windows操作系统的*.exe 和*.dll文件，并通过这些文件进行传播。如CIH病毒。 2．蠕虫病毒 蠕虫病毒的前缀是：Worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件、阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件）等。 3．木马病毒、黑客病毒 木马病毒其前缀是：Trojan，黑客病毒前缀名一般为Hack。木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息；而黑客病毒则有一个可视的界面，能对用户的计算机进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的计算机，黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。 一般的木马如QQ消息尾巴木马Trojan.QQ3344，还有比较多见的针对网络游戏的木马病毒，如Trojan.LMir.PSW.60。病毒名中有PSW或者PWD之类的，一般都表示这个病毒有盗取密码的功能（这些字母为“密码”的英文“password”缩写）。一些黑客程序，如网络枭雄（Hack.Nether.Client）等。 4．脚本病毒 脚本病毒的前缀是：Script。脚本病毒的共有特性是使用脚本语言编写，通过网页进行传播的病毒，如红色代码（Script.Redlof）。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写