计算机应用基础WIN7 OFFICE2010_课件.ppt

第二节 计算机病毒 一、计算机病毒的定义 计算机病毒是一种人为制造的入侵计算机系统的有害程序。当计算机运行时，侵入计算机系统的有害程序不仅破坏计算机系统的正常运行、毁坏系统数据，而且能通过自我复制或有修改地复制到其他程序中，还可以通过数据共享的途径迅速进行传染，以影响计算机的使用。 计算机病毒实际上是一种计算机程序，是一段可执行的指令代码。像生物病毒一样，计算机病毒有独特的复制功能，能够很快地蔓延，但又很难根除。在《中华人民共和国计算机信息系统安全保护条例》中对计算机病毒进行了明确的定义：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 第八章 信息安全基础 二、计算机病毒的特性 第八章 信息安全基础 传染性 破坏性 潜伏性 隐蔽性 传染性是计算机病毒的基本特性。 一是占用系统的时间、空间等资源，降 低计算机系统的工作效率；二是破坏或删除程序或数据文件，干扰或破坏计算机系统 的运行，甚至导致整个系统瘫痪。 大部分的病毒进入系统之后一般不会立即发作，它可以长期隐藏在系统中，对其他程序或系统进行传染。 如果不经过代码分析，感染了病毒的程序与正常程序是不容易区别的。 三、计算机病毒的分类 （一）按破坏性分类 1.良性病毒。良性病毒一般对计算机系统内的程序和数据没有破坏作用，只是占用CPU和内存资源，降低系统运行速度。病毒发作时，通常表现为显示信息、发出声响或出现干扰图形和文字等，且能够自我复制，干扰系统的正常运行。这种病毒一旦清除后，系统就可恢复正常工作。 2.恶性病毒。恶性病毒对计算机系统具有较强的破坏性，病毒发作时，会破坏系统的程序或数据，删改系统文件，重新格式化硬盘，使用户无法打印，甚至中止系统运行等。由于这种病毒破坏性较强，有时即使清除病毒，系统也难以恢复。 第八章 信息安全基础 第八章 信息安全基础 (二)按寄生方式和传染对象分类 引导型病毒 文件型病毒 混合型病毒 宏病毒 计算机病毒的分类??? 从第一个病毒出世以来，究竟世界上有多少种病毒，说法不一。无论多少种，病毒的数量仍在不断增加。据国外统计，计算机病毒以10种/周的速度递增，另据我国公安部统计，国内以4至6种/月的速度递增。不过，孙悟空再厉害，也逃不了如来佛的手掌心，病毒再多，也逃不出下列种类。病毒分类是为了更好地了解它们。??? 按照计算机病毒的特点及特性，计算机病毒的分类方法有许多种。因此，同一种病毒可能有多种不同的分法。 1.按照计算机病毒攻击的系统分类??? （1）攻击DOS系统的病毒。这类病毒出现最早、最多，变种也最多，目前我国出现的计算机病毒基本上都是这类病毒，此类病毒占病毒总数的99％。??? （2）攻击Windows系统的病毒。由于Windows的图形用户界面（GUI）和多任务操作系统深受用户的欢迎，Windows正逐渐取代DOS，从而成为病毒攻击的主要对象。目前发现的首例破坏计算机硬件的CIH病毒就是一个Windows 95/98病毒。??? （3）攻击UNIX系统的病毒。当前，UNIX系统应用非常广泛，并且许多大型的操作系统均采用UNIX作为其主要的操作系统，所以UNIX病毒的出现，对人类的信息处理也是一个严重的威胁。??? （4）攻击OS/2系统的病毒。世界上已经发现第一个攻击OS/2系统的病毒，它虽然简单，但也是一个不祥之兆。 2.按照病毒的攻击机型分类??? （1）攻击微型计算机的病毒。这是世界上传染是最为广泛的一种病毒。??? （2）攻击小型机的计算机病毒。小型机的应用范围是极为广泛的，它既可以作为网络的一个节点机，也可以作为小的计算机网络的计算机网络的主机。起初，人们认为计算机病毒只有在微型计算机上才能发生而小型机则不会受到病毒的侵扰，但自1988年11月份Internet网络受到worm程序的攻击后，使得人们认识到小型机也同样不能免遭计算机病毒的攻击。??? （3）攻击工作站的计算机病毒。近几年，计算机工作站有了较大的进展，并且应用范围也有了较大的发展，所以我们不难想象，攻击计算机工作站的病毒的出现也是对信息系统的一大威胁。 3.按照计算机病毒的链结方式分类??? 由于计算机病毒本身必须有一个攻击对象以实现对计算机系统的攻击，计算机病毒所攻击的对象是计算机系统可执行的部分。?? （1）源码型病毒??? 该病毒攻击高级语言编写的程序，该病毒在高级语言所编写的程序编译前插入到原程序中，经编译成为合法程序的一部分。?? （2）嵌入型病毒??? 这种病毒是将自身嵌入到现有程序中，把计算机病毒的主体程序与其攻击的对象以插入的方式链接