信息安全基础第15讲病毒格式和中毒症状1.pptVIP

* 病毒格式和症状 项目3任务1 计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够( )的一组计算机指令或者( )”。 按破坏性类划分，计算机病毒可分为 ( ）和恶性病毒。 按照计算机病毒的特点及特性，同一种病毒可能有多种不同的分法。 ( ) 计算机病毒具有潜伏性的特点，意思是说潜伏起来不发作( ) 课前检查 自我复制 程序代码 X X 良性病毒 将自身包围在系统可执行文件的周围、对原文件不作修改、运行可执行文件时，病毒程序首先被执行，进入到系统中，获得对系统的控制权。这描述的是（ ）病毒。 计算机病毒只会对计算机数据信息起直接破坏作用。（ ） 计算机病毒传染是以计算机系统运行及读写磁盘为基础的。（ ） 计算机病毒的完整工作过程应包括哪几个环节和过程？ 第 * 页 / 文件型 X √ 传染源 传染媒介 病毒激活 病毒触发 病毒表现 传染 根据计算机病毒的工作流程，可以把病毒分成（ ）、触发模块、破坏模块（表现模块）、（ ）等四大模块 感染模块 引导模块 文件型病毒通过与磁盘文件有关的操作进行传染，主要传染途径有：加载执行文件、（ ）、（ ） 列目录过程 创建文件过程 你认识吗？ 第 * 页 / Techo: 播放110秒高科技舞曲音乐 Lichen: 潜伏，瞬间接管计算机，出现惊艳的真菌屏保 I love you:电子邮件 Stuxnet：目标是一个位于伊朗的核反应堆，为网络战争开创了一个全新的时代 WORM 学习目标 技能目标 1.正确识别病毒 2.采用正确的检测办法检测病毒 3.熟练使用病毒检测工具 知识目标 1. 了解病毒的格式和种类 2.熟悉感染病毒的症状 3.知道病毒的基本检测方法 第 * 页 / 按照计算机病毒的特点及特性，计算机病毒的分类方法有许多种。因此，同一种病毒可能有多种不同的分法。 按照计算机病毒攻击的系统分类 按照病毒的攻击机型分类 按照计算机病毒的链结方式分类 按照计算机病毒的破坏情况分类 按照计算机病毒的寄生部位或传染对象分类 按照传播媒介分类 1、计算机病毒的分类 按破坏性分类 良性病毒：是指那些只是为了表现自己而并不破坏系统数据，只占用系统CPU资源或干扰系统工作的一类计算机病毒。 恶性病毒：是指病毒制造者在主观上故意要对被感染的计算机实施破坏，这类病毒一旦发作就破坏系统的数据、删除文件、加密磁盘或格式化操作系统盘，使系统处于瘫痪状态。 按寄生方式分类 系统引导型：系统引导时病毒装入内存，同时获得对系统的控制权，对外传播病毒，并且在一定条件下发作，实施破坏。 文件型（外壳型）：将自身包围在系统可执行文件的周围、对原文件不作修改、运行可执行文件时，病毒程序首先被执行，进入到系统中，获得对系统的控制权。 源码型：在源被编译之前，插入到源程序中，经编译之后，成为合法程序的一部分。 入侵型：将自身入侵到现有程序之中，使其变成合法程序的一部分。 按广义病毒概念分类 蠕虫（worm）：监测IP地址，网络传播 逻辑炸弹（logic bomb）：条件触发，定时器 特洛伊木马（Trojan Horse）：隐含在应用程序上的一段程序，当它被执行时，会破坏用户的安全性。 陷门：在某个系统或者某个文件中设置机关，使得当提供特定的输入数据时，允许违反安全策略。 细菌（Germ）:不断繁殖，直至添满整个网络的存储系统 2、计算机病毒的状态 计算机病毒在传播过程中存在两种状态，即静态和动态 静态病毒，是指存在于辅助存储介质中的计算机病毒，一般不能执行病毒的破坏或表现功能，其传播只能通过文件下载(拷贝)实现 因为静态病毒尚未被加载、尚未进入内存，不可能获取系统的执行权限 病毒之所以处于静态，有两种可能 没有用户启动该病毒或运行感染了该病毒的文件 该病毒存在于不可执行它的系统中 当病毒完成初始引导，进入内存后，便处于动态。动态病毒本身处于运行状态，通过截流盗用系统中断等方式监视系统运行状态或窃取系统控制权。病毒的主动传染和破坏作用，都是动态病毒的“杰作” 计算机病毒的基本流程与状态转换 病毒由静态转变为动态的过程，称为病毒的启动。实际上，病毒的启动过程就是病毒的首次激活过程 内存中的动态病毒又有两种状态：可激活态和激活态 当内存中的病毒代码能够被系统的正常运行机制所执行时，动态病毒就处于可激活态 一般而言，动态病毒