第6章 计算机网络病毒及反病毒技术.pptVIP

第六章计算机网络病毒及反病毒技术 内容提要 了解计算机病毒的发展史及特征。 掌握计算机病毒的种类及工作原理。 掌握计算机病毒的检测和清除方法。 掌握常用杀毒软件的使用方法。 一、计算机病毒的概述 “计算机病毒是指编制或者在计算机程序中破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”。这个定义明确表明了计算机病毒就是具有破坏性的计算机程序。 计算机病毒的特征 （1）破坏性。 （2）隐蔽性。 （3）传染性。 （4）潜伏性。 （5）可触发性。 （6）不可预见性。 一、计算机病毒的概述 产生原因 （1）软件产品的脆弱性是产生计算机病毒根本的技术原因。 （2）社会因素是产生计算机病毒的土壤。 传播途径 计算机病毒主要是通过复制文件、发送文件、运行程序等操作传播的。通常有以下几种传播途径： （1）移动存储设备。包括软盘、硬盘、移动硬盘、光盘、磁带等。 （2）网络。由于网络覆盖面广、速度快，为病毒的快速传播创造了条件。目前大多数新式病毒都是通过网络进行传播的，破坏性很大。 一、计算机病毒的概述 计算机病毒的分类 引导型病毒：主要通过感染软盘、硬盘上的引导扇区或改写磁盘分区表（FAT）来感染系统，引导型病毒是一种开机即可启动的病毒，优先于操作系统而存在。该病毒几乎常驻内存，激活时即可发作，破坏性大，早期的计算机病毒大多数属于这类病毒。 一、计算机病毒的概述 计算机病毒的分类 文件型病毒：它主要是以感染COM、EXE等可执行文件为主，被感染的可执行文件在执行的同时，病毒被加载并向其它正常的可执行文件传染。病毒以这些可执行文件为载体，当运行可执行文件时就可以激活病毒。 宏病毒：宏病毒是一种寄存于文档或模板的宏中的计算机病毒，是利用宏语言编写的。 一、计算机病毒的概述 计算机病毒的分类 蠕虫病毒：蠕虫病毒与一般的计算机病毒不同，蠕虫病毒不需要将其自身附着到宿主程序上。蠕虫病毒主要通过网络传播，具有极强的自我复制能力、传播性和破坏性。 木马型病毒：特洛伊木马型病毒实际上就是黑客程序。黑客程序一般不对计算机系统进行直接破坏，而是通过网络窃取国家、部门或个人宝贵的秘密信息，占用其它计算机系统资源等现象。 一、计算机病毒的概述 计算机病毒的分类 网页病毒：网页病毒一般也是使用脚本语言将有害代码直接写在网页上，当浏览网页时会立即破坏本地计算机系统，轻者修改或锁定主页，重者格式化硬盘，使你防不胜防。 混合型病毒：兼有上述计算机病毒特点的病毒统称为混合型病毒，所以它的破坏性更大，传染的机会也更多，杀毒也更加困难。 一、计算机病毒的概述 计算机病毒程序一般构成 1．安装模块 病毒程序必须通过自身的程序实现自启动并安装到计算机系统中，不同类型的病毒程序会使用不同的安装方法。 2．传染模块 传染模块包括三部分内容： （1）传染控制部分。 （2）传染判断部分。 （3）传染操作部分。 3．破坏模块 破坏模块包括两部分：一是激发控制，当病毒满足一个条件,病毒就发作；另一个就是破坏操作，不同病毒有不同的操作方法，典型的恶性病毒是疯狂拷贝、删除文件等。 二、计算机病毒的检测和清除 1、计算机病毒的表现现象 平时运行正常的计算机突然经常性无缘无故地死机。 运行速度明显变慢。 打印和通讯发生异常。 系统文件的时间、日期、大小发生变化。 磁盘空间迅速减少。 收到陌生人发来的电子邮件。 硬盘灯不断闪烁。 计算机不识别硬盘。 操作系统无法正常启动。 部分文档丢失或被破坏。 网络瘫痪。 二、计算机病毒的检测和制作 2、计算机病毒的检测方法 比较法 加总比对法 搜索法 分析法 人工智能陷阱技术和宏病毒陷阱技术 软件仿真扫描法 先知扫描法 二、计算机病毒的检测和清除 3、计算机病毒的制作技术 （1）脚本语言与ActiveX技术 新型计算机病毒利用Java Script或VBScrip脚本语言和ActiveX技术直接将病毒写到网页上，完全不需要宿主程序。 脚本语言和ActiveX的执行方式是把程序代码写在网页上，当连接到这个网站时，浏览器就会利用本地的计算机系统资源自动执行这些程序代码，使用者就会在毫无察觉的情况下，执行了一些来路不明的程序，遭到病毒的攻击。 二、计算机病毒的检测和清除 3、计算机病毒的制作技术 （2）采用自加密技术 计算机病毒采用自加密技术就是为了防止被计算机病毒检测程序扫描出来，并被轻易地反汇编。计算机病毒使用了加密技术后，对分析和破译计算机病毒的代码及清除计算机病毒等工作都增加了很多困难。 二、计算机病毒的检测和清除 3、计算机病毒的制作技术 （3）采用变形技术