计算机病毒发展史.pptVIP

计算机病毒和反病毒史 计算机病毒的定义 我们通常所说的“计算机病毒”（Computer Virus），实际上应该被称做“为达到特殊目的而制作和传播的计算机代码或程序”，或者被称为“恶意代码”。这些程序之所以被称做病毒，主要是由于它们与生物医学上的病毒有着很多的相同点 计算机病毒的特点 传染性 破坏性 寄生性 隐蔽性 程序性（可执行性） 潜伏性 可触发性 衍生性 欺骗性 不可预见性 病毒的危害 Internet的广泛应用，激发了病毒的活力。病毒通过网络的快速传播和破坏，为世界带来了一次一次的巨大灾难。 病毒的破坏方式是多种多样的。例如，“Happy Time”（欢乐时光）病毒在发作时会删除文件，并启动大量的病毒进程，导致计算机系统资源的严重缺乏直至计算机无法工作。还有破坏并且覆盖文件的CIH和“求职信”病毒，发作时会用垃圾代码来覆盖用户的文件，这种破坏造成的危害比简单的删除或格式化硬盘更为严重，往往可以造成不可修复的破坏。这也反映出病毒编制者的险恶用心。还有的病毒以恶作剧的形式破坏系统，如白雪公主病毒，病毒在发作时用巨大的黑白螺旋图案占据了屏幕的大部分位置，使计算机使用者无法进行任何操作。 计算机病毒的发展趋势 从某种意义上说，21世纪是计算机病毒与反病毒激烈角逐的时代，而智能化、人性化、隐蔽化、多样化也在逐渐成为新世纪电脑病毒的发展趋势。 病毒向有智能和有目的的方向发展 未来凡能造成重大危害的，一定是“蠕虫”。“蠕虫”的特征是快速地不断复制自身，以求在最短的时间内传播到最大范围。 病毒开始与黑客技术结合，他们的结合将会为世界带来无可估量的损失 当今的几种典型反病毒技术 虚拟机技术 特征值技术 启发式扫描技术 计算机病毒疫苗 第一代反病毒软件 这一代反病毒软件是基于ＤＯＳ操作系统下，采用静态广谱特征扫描方法检测病毒，这种方式可以更多地检测出变形病毒，但另一方面误报率也提高，尤其是用这种不严格的特征判定方式去清除病毒带来的风险性很大，容易造成文件和数据的破坏 第三代反病毒软件 这一代反病毒软件主要增加了硬盘资料备份功能，同时采用了针对计算机病毒的发展而基于病毒家族体系的命名规则、基于多位ＣＲＣ校验和扫描机理，启发式智能代码分析模块、动态数据还原模块（能查出隐蔽性极强的压缩加密文件中的病毒）、内存解毒模块、自身免疫模块等先进的解毒技术，较好的解决了以前防毒技术顾此失彼、此消彼长的状态 第四代反病毒软件 最显著的特点是加入了对在线黑客的防范功能。　　随着互联网的发展，ＰＣ用户的安全需求越来越高，许多来自于Ｉｎｔｅｒｎｅｔ的威胁如病毒、黑客软件、在线黑客实施攻击等令计算机用户防不胜防。尤其是缺乏有效的手段防范黑客在线攻击，使许多ＰＣ用户在不知不觉中成为黑客的工具或受害者，集防病毒、防黑客程序、防在线黑客攻击等功能于一体的安全软件呼之欲出 杀毒软件 杀毒软件，也称反病毒软件或防毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能，有的杀毒软件还带有数据恢复等功能，是计算机防御系统（包含杀毒软件，防火墙，特洛伊木马和其他恶意软件的查杀程序，入侵预防系统等）的重要组成部分。 杀毒软件原理 反病毒软件的任务是实时监控和扫描磁盘。部分反病毒软件通过在系统添加驱动程序的方式，进驻系统，并且随操作系统启动。大部分的杀毒软件还具有防火墙功能。 　　反病毒软件的实时监控方式因软件而异。有的反病毒软件，是通过在内存里划分一部分空间，将电脑里流过内存的数据与反病毒软件自身所带的病毒库（包含病毒定义）的特征码相比较，以判断是否为病毒。另一些反病毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断。 　　而扫描磁盘的方式，则和上面提到的实时监控的第一种工作方式一样，只是在这里，反病毒软件将会将磁盘上所有的文件（或者用户自定义的扫描范围内的文件）做一次检查。 软件技术 脱壳技术，即是对压缩文件和封装好的文件作分析检查的技术 自身保护技术 修复技术 主动防御技术 主动实时升级技术 反病毒软件有待改进的方面 智能识别未知病毒，从而更好的发现未知病毒； 发现病毒后能够快速、彻底清除病毒 增强自我保护功能，即使现在大部分反病毒软件都有自我保护功能，不过现在依然有病毒能够屏蔽它们的进程，致使其瘫痪而无法保护电脑 更低的系统资源占用，目前很多杀毒软件都需要大量的系统资源如内存资源、CPU资源，虽然保证了系统的安全，但是却降低了系统速度 软件常识 杀毒软件不可能查杀所有病毒； 杀毒软件能查到的病毒，不一定能杀掉； 一台电脑每个操作系统下不能同时安装两套或两套以上的杀毒软件（除非有兼