课件：计算机病毒技术.ppt

* * 病毒的命名三 后门病毒 后门病毒的前缀是Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如后门Backdoor.IRCBot 。 病毒种植程序病毒 病毒的前缀是Drooper，这类病毒公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。 破坏性程序病毒 破坏性程序病毒的前缀是Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。 * 病毒的命名四 玩笑病毒 玩笑病毒的前缀是Joke，也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。 捆绑机病毒 捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）等。 * 计算机病毒的预防 1、安装防病毒产品并及时更新最新的病毒特征库 2、安装防火墙 3、补齐系统漏洞及应用程序漏洞 4、不打开来历不明的邮件中的附件 5、对外来的软盘、光盘和其它存储介质，及对电子邮件和互联网文件进行病毒检查。 6、尽量不从不可靠的渠道下载软件 7、不访问恶意网页 8、善于从异常情况中发现病毒并予以清除 * 计算机病毒的清除 由于病毒通常会把自身嵌入或替换染毒文件，因此我们一方面要养成定期数据备份的好习惯，另外在杀病毒前也要将染毒文件做好备份，以免在杀病毒的同时破坏了原有文件，给自己造成损失。 使用杀毒软件进行杀毒，杀毒软件必须先查杀内存中的病毒，再杀磁盘中的病毒，否则需要用干净的引导盘启动后再用杀毒软件杀毒。 杀毒软件的病毒特征库必须是最新的，并且最好能用两种以上的杀毒软件进行杀毒，降低某种杀毒软件可能存在的缺陷而漏过某些病毒。 * 蠕虫病毒 蠕虫病毒是指通过复制自身，并将副本通过网络传到其他计算机上的程序。 蠕虫病毒具有病毒的一些共性，如传染性、隐蔽性、潜伏性、破坏性等。 在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短时间内蔓延整个网络，造成网络瘫痪。 * 蠕虫所造成的破坏 病毒名称 持续时间 造成损失 莫里斯蠕虫 1988年 6000多台计算机停机，直接经济损失达9600万美元! 美丽杀手 1999年 政府部门和一些大公司紧急关闭了网络服务器，经济损失超过12亿美元! 爱虫病毒 2000年5月至今 众多用户电脑被感染，损失超过100亿美元以上 红色代码 2001年7月 网络瘫痪，直接经济损失超过26亿美元 求职信 2001年12月至今 大量病毒邮件堵塞服务器，损失达数百亿美元 Sql蠕虫王 2003年1月 网络大面积瘫痪，银行自动提款机运做中断，直接经济损失超过26亿美元 * 蠕虫与一般病毒的异同 一般的病毒是需要寄生的，它可以通过自己指令的执行，将自己的指令代码写到其他程序的体内，而被感染的文件就被称为”宿主”。 蠕虫一般不采取插入文件的方法，而是复制自身在互联网环境下进行传播。一般病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫的传染目标是互联网内的所有计算机。 局域网条件下的共享文件夹，电子邮件email，网络中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。 * 蠕虫的技术特点 利用操作系统和应用程序的漏洞主动进行攻击 此类病毒主要有“红色代码”、“尼姆达”、”求职信”等。 “尼姆达”病毒和“红色代码”病毒是利用了微软IIS服务器软件的漏洞，“Sql蠕虫王”病毒则是利用了SQL Server2000的一个漏洞。 传播方式多样 如“尼姆达”病毒和”求职信”病毒，可利用的传播途径包括文件、邮件附件、Web服务器、网络共享等。 * 蠕虫的技术特点 病毒制作技术与传统的病毒不同 蠕虫病毒可以采用脚本语言编写，制作相对简单。　　 与黑客技术相结合! 潜在的威胁和损失更大。 以红色代码为例，感染后的机器的web目录的\scripts下将生成一个root.exe，可以远程执行任何命令，从而使黑