世上最完整的病毒分析实例.doc

? PAGE 278 ? 文档安全 ? PAGE 277 ? 第3章 病毒分析 . 第3章 病毒分析 本章介绍病毒的原理与所使用的技术，以及防止病毒的方法： 常见病毒的原理； 可执行文件病毒修改文件的方法； 可执行文件病毒使用的常用技术； 优化可执行文件防病毒； 文件过滤驱动在反病毒上的应用。 这是本章涉及的问题。 1.1 病毒概述 “计算机病毒”最早是由美国计算机病毒研究专家F.Cohen博士提出的。“计算机病毒”有很多种定义，国外流行的定义为：是一段附着在其他程序上的可以实现自我繁殖的程序代码。在《中华人民共和国计算机信息系统安全保护条例》中的定义为：“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 世界上第一例被证实的计算机病毒是在1983年，出现了计算机病毒传播的研究报告。同时有人提出了蠕虫病毒程序的设计思想；1984年，美国人Thompson开发出了针对UNIX操作系统的病毒程序。1988年11月2日晚，美国康尔大学研究生罗特·莫里斯将计算机病毒蠕虫投放到网络中。该病毒程序迅速扩展，造成了大批计算机瘫痪，甚至欧洲联网的计算机都受到影响，直接经济损失近亿美元。 计算机病毒是人为编写的，具有自我复制能力，是未经用户允许执行的代码。一般正常的程序是由用户调用，再由系统分配资源，完成用户交