第一讲 计算机病毒的.pptVIP

第一 讲 计算机病毒的概述 课程目标 理解病毒的概念 熟悉病毒的发展史 掌握病毒的特点 掌握病毒的分类 掌握病毒的结构 掌握病毒的识别与防治 病毒的概念 计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中的定义为：“指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 病毒的发展史 1．DOS时代 DOS是一个安全性较差的操作系统，所以在DOS时代，计算机病毒无论是数量还是种类都非常多。按照传染方式可以分为：系统引导病毒、外壳型病毒、复合型病毒。各类病毒的具体内容见“病毒的分类”。 2．Windows时代 1995年8月，微软发布Windows95，标志着个人电脑的操作系统全面进入了Windows9X时代，而Windows9X对DOS的弱依赖性则使得计算机病毒也进入了Windows时代。这个时代的最大特征便是大量DOS病毒的消失以及宏病毒的兴起。 3．Internet时代 可以这样说，网络病毒大多是Windows时代宏病毒的延续，它们往往利用强大的宏语言读取用户E-mail软件的地址簿，并将自身作为附件发向地址簿内的那些E-mail地址去。由于网络的快速和便捷，网络病毒的传播是以几何级数进行的，其危害比以前的任何一种病毒都要大。 病毒的特点 1．传染性:传染性是病毒的基本特征。计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。 2．破坏性:计算机病毒可以破坏系统，删除或修改数据，占用系统资源，干扰计算机的正常工作，严重的可使整个系统陷于瘫痪。 3．隐蔽性:计算机病毒进入计算机以后常常不是立即发生，它可以有足够的时间去实现感染和破坏作用。 病毒的特点 4．潜伏性:计算机病毒侵入计算机以后可潜伏在合法的文件中并不立即发作。经过一段时间或一旦买组了某些条件病毒便开始发作，触发计算机条件可以是某个日期、某个时间等。各种病毒潜伏期不同，短这数天、数月，长者可达数年之久。 5．不可预见性 病毒的传播途径 通过移动存储设备来传播（包括软盘、光盘、U盘等）。 通过计算机网络进行传播。 3. 通过点对点通信系统和无线通道传播。 病毒的分类 一、按传染方式分类 1．系统引导病毒 系统引导病毒又称引导区型病毒。直到20世纪90年代中期，引导区型病毒是最流行的病毒类型，主要通过软盘在DOS操作系统里传播。引导区型病毒侵染软盘中的引导区，蔓延到用户硬盘，并能侵染到用户硬盘中的“主引导记录”。一旦硬盘中的引导区被病毒感染，病毒就试图侵染每一个插入计算机的从事访问的软盘的引导区。 病毒的分类 2．文件型病毒 文件型病毒是文件侵染者，也被称为寄生病毒。它运作在计算机存储器里，通常它感染扩展名为COM、EXE、DRV、BIN、OVL、SYS等文件。每一次它们激活时，感染文件把自身复制到其他文件中，并能在存储器里保存很长时间，直到病毒又被激活。 病毒的分类 3. 复合型病毒 复合型病毒有引导区型病毒和文件型病毒两者的特征。既感染引导区又感染文件，因此扩大了这种病毒的传染途径。 4 .宏病毒 宏病毒一般是指用 Word Basic书写的病毒程序，寄存在 Microsoft Office文档上的宏代码。它影响对文档的各种操作，如打开、存储、关闭或清除等。当打开Office文档时，宏病毒程序就会被执行，即宏病毒处于活动状态，当触发条件满足时，宏病毒才开始传染、表现和破坏。 病毒的分类 二、按破坏性分类 1、良性病度:可能只显示些画面或出点音乐、无聊的语句，或者根本没有任何破坏动作，但会占用系统资源。 2、恶性病毒:有明确得目的，或破坏数据、删除文件或加密磁盘、格式化磁盘，有的对数据造成不可挽回的破坏。 病毒的结构 计算机病毒在结构上有着共同性，一般由引导部分、传染部分、表现部分三部分组成。 1.引导部分 也就是病毒的初始化部分，它随着宿主程序的执行而进入内存，为传染部分做准备。 2.传染部分 作用是将病毒代码复制到目标上去。一般病毒在对目标进行传染前，要首先判断传染条件是否满足，判断病毒是否已经感染过该目标等，如CIH病毒只针对Windows 95/98操作系统。 病毒的结构 3 . 表现部分 是病毒间差异最大的部分，前两部分是为这部分服务的。它破坏被传染系统或者在被传染系统的设备上表现出特定的现象。大部分病毒都是在一定条件下才会触发其表现部分的。 病毒的危害 1、攻击系统数据区。攻击部位包括