《电子商务安全与实训》--7章.pptVIP

* 第七章计算机病毒及其防范 * * 【案例导入】 揭秘“熊猫烧香”病毒 2007年1月12号，瑞星全球反病毒监测网向企业局域网发布警告，目前“尼姆亚（也称熊猫烧香）”病毒的攻击重点正在转向企业局域网和网站，广大企业和网站应提高警惕紧密防范。瑞星反病毒专家介绍说，该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。 * * 据悉，目前多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使此次“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。 * * 瑞星反病毒专家介绍说，“熊猫烧香”，其实是“尼姆亚”病毒的新变种，最早出现在2006年的11月，到目前为止已经有数十个不同变种，除了通过网站带毒感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。 * * 《病毒行为》 拷贝文件、添加注册表自启动、每隔1秒寻找桌面窗口，并关闭窗口标题中含有杀毒字符的程序、并中止系统中一些软件的进程:、每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享、 每隔10秒下载病毒作者指定的文件，并用命令行检查系统中是否存在共享、每隔6秒删除安全软件在注册表中的键值、删除一些服务、感染文件。 * * 《防范“熊猫烧香”病毒的攻击》 ★安装杀毒软件和瑞星卡卡3.1，并在上网时打开网页实时监控。由于现在海底光缆中断，很多国外杀毒软件难以升级，瑞星杀毒软件免费为用户提供一个月服务，可以登陆： 免费下载并使用。用户还可以通过瑞星在线专家门诊：取得帮助。 ★网站管理员应该更改机器密码，以防止病毒通过局域网传播。 ★QQ、UC的漏洞已经被该病毒利用，用户应该去其官方网站打好最新补丁。 ★该病毒会利用IE浏览器的漏洞进行攻击，因此用户应该给IE打好所有的补丁。如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。 * * 7.1 计算机病毒的概念 计算机病毒的发展历史悠久，从80年代中后期广泛传播开来。时至今日，据统计世界上已存在的计算机病毒有5000余种，并且每月以平均几十种的速度增加。计算机病毒的发展一定程度上影响了反病毒产品的发展，原有的反病毒技术在新型病毒面前显得陈旧而无能为力。病毒检测产品是以病毒的特征码为基础的针对具体病毒的判断技术，因此，病毒的变种以及未知病毒给检测软件带来较大的困难。 * * 7.1.1计算机病毒定义 　　《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 * * 　　计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。 * * 可以从不同角度给出计算机病毒的定义，一种定义是通过磁盘、磁带和网络等作为媒介传播扩散，能“传染”其他程序的程序；另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序 ,它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。 * * 7.1.2计算机病毒的特征 计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里，当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等等。 * * 计算机病毒虽是一个小小程序，但它和通的计算机程序不同， 具有以下的特征： 1、非授权可执行性 2、隐蔽性 3、传染性 4、潜伏性 5、表现性或破坏性 6、可触发性 * * 7.1.3 计算机病毒的病毒疫情等级和分类 病毒疫情等级用四种颜色表示，分别为：绿色、黄色、橙色和红色。四种颜色中绿色级别最低，红色为最高， * * 目前，根据计算机病毒的性质区别，分类如下： 1、按寄生方式分为引导型、病毒文件型病毒和复合型病毒 2、按破坏性分为良性病毒和恶性病毒 * * 7.1.4计算机病毒的来源和主要危害 在计算机病毒出现的初期，说到计算机病毒的危害，往往注重于病毒对信息系统的直接破