算机病毒及防范技术.ppt

本章主要内容 8.1 计算机病毒概念 8.2 计算机病毒原理 8.3 反病毒技术 本章学习目标 本章介绍计算机病毒的定义、由来、特征、分类、传播及工作方式、破坏行为、作用机制；分析一些病毒的原理，介绍病毒检测、清除、预防等原理，最后介绍一些防病毒软件的使用。 通过本章的学习，学生应该掌握以下内容： （1）了解计算机病毒的定义、由来、特征、分类传播及工作方式、破坏行为、作用机制； （2）理解病毒预防、检测、清除、等原理。 （3）掌握KV3000杀毒软件的使用。 8.1 计算机病毒概念 在《中华人民共和国计算机信息系统安全保护条例》 中定义为：“计算机病毒，是指编制或者在计算机程序中插 入的破坏计算机功能或者毁坏数据，影响计算机使用，并 且能够自我复制的一组计算机指令或者程序代码”。 计算机病毒是一种“计算机程序”，它不仅能破坏计算 机系统，而且还能传播、感染到其他系统。它通常隐藏在 其他看起来无害的程序中，能生成自身的拷贝并且插入其 他的程序中，执行恶意的行动。 8.1 计算机病毒概念 1949年计算机的创始人冯·诺依曼的《复杂自动机器的理论和结构》论文，提出计算机程序可以在内存中进行自我复制和变异的理论。 1959年ATTBell实验室的3位成员设计出具有自我复制能力、并能探测到别的程序在运行时能将其销毁的程序。 1983年Fred Cohen博士研制出一种在运行过程中可以复制自身破坏性程序。并在全美计算机安全会议上提出，在VAXll／150机上演示，从而证实计算机病毒的存在，这也是公认的第一个计算机病毒程序的出现。 1988年罗伯特·莫里斯（Rober Moms）制造的蠕虫病毒首次通过网络传播病毒，是一起震撼世界的“计算机病毒侵入网络的案件”。 8.1 计算机病毒概念 恶意程序种类繁多，对网络安全威胁较大的主要有以下几种： 计算机病毒(computer virus) 计算机蠕虫(computer worm) 特洛伊木马(Trojan horse) 逻辑炸弹(logic bomb) 8.1 计算机病毒概念 恶意程序是指一类特殊的程序，它们通常在用户不知晓 也未授权的情况下潜入进来，具有用户不知道（一般也不 许可）的特性，激活后将影响系统或应用的正常功能，甚 至危害或破坏系统。恶意程序的表现形式多种多样。有的 是将合法程序进行改动，让它含有并执行某种破坏功能， 如程序自毁或磁盘自毁。有的是利用合法程序的功能和权 限，非法获取或篡改系统资源和敏感数据，进行系统入侵。 8.1 计算机病毒概念 1.逻辑炸弹 在病毒和蠕虫之前，最古老的软件威胁之一就是逻辑 炸弹。逻辑炸弹是嵌入在某个合法程序里面的一段代码， 被设置成当满足特定条件时就会“爆炸”：执行一个有害行 为的程序，如改变、删除数据或整个文件，引起机器关机， 甚至破坏整个系统等破坏活动。 8.1 计算机病毒概念 2.特洛伊木马 特洛伊木马是指一个有用的，或者表面上有用的程序 或命令过程，但其中包含了一段隐藏的、激活时将执行某 种有害功能的代码，可以控制用户计算机系统的程序，并 可能造成用户的系统被破坏甚至瘫痪。 特洛伊木马程序可以用来非直接地完成一些非授权用 户不能直接完成的功能。 8.1 计算机病毒概念 3.蠕虫 计算机蠕虫是一种可以通过网络（永久性网络连接 或拨号网络）进行自身复制的病毒程序。一旦在系统中激 活，蠕虫可以表现得像计算机病毒或细菌。可以向系统注 入特洛伊木马程序，或者进行任何次数的破坏或毁灭行动。 普通计算机病毒需要在计算机的硬盘或文件系统中繁殖， 而典型的蠕虫程序则不同，只会在内存中维持一个活动副 本，甚至根本不向硬盘中写入任何信息。此外，蠕虫是一 个独立运行的程序，自身不改变其他的程序，但可携带一 个具有改变其他程序功能的病毒。 8.1 计算机病毒概念 4.细菌 细菌是一些并不明显破坏文件的程序，它们的惟一目的就是繁殖自己。一个典型的细菌程序可能不做什么其他的事情。除了在多进程系统中同时执行自己的两个副本，或者可能创建两个新的文件外，每一个都是细菌程序原始源文件的一个复制品。那些程序然后又可能将自己两次复制，依次类推．细菌以指数级地再复制，最终耗尽了所有的处理机能力、存储器或磁盘空间，从而拒绝用户访问这些资源。 8.1 计算机病毒概念 8.1 计算机病毒概念 1.计算机病毒对独立计算机系统的危害 （