病毒木马工作理及其防范.pptVIP

计算机病毒、木马 及防范技术  目录 (病毒的起源和发展 病毒的定义及分类 VBS病毒的起源与发展及其危害 (蠕虫病毒 缓冲区溢出与病毒攻击的原理 (木马程序 计算机日常使用的安全建议  病毒的起源和发展  病毒的起源和发展 病毒的起源和发展 1949年,计算机的先驱者冯诺依曼在论文《复杂自动机组织论》中, 提出了计算机程序能够在内存中自我复制;20世纪60年代初,美国贝尔 实验室,三个年轻的程序员编写了一个名为“磁芯大战”的游戏,游戏 中通过复制自身来摆脱对方的控制,这就是病毒的第一个雏形。 20世纪70年代,美国作家雷恩在《P1的青春》一书中阐述了一种能够 自我复制的计算机程序,并第一次称之为“计算机病毒”。 1983年11月,在国际计算机安全学术研讨会上,美国计算机专家首次 将病毒程序在VAX750计算机上进行实验,世界上第一个计算机病毒就 这样诞生在实验室中。 20世纪80年代后期,巴基斯坦有两个以编软件为生的兄弟,为了打击 盜版软件,设计出了一个名为“巴基斯坦智囊”的病毒,该病毒只传染 软盘引导区,成为世界上流行的第一个真正的病毒。  病毒的起源和发展 计算机病毒是一组人为设计的程序,这种特殊的程序隐 藏在计算机系统中,能够把自身或自身的一部分复制到其它 程序上,给计算机系统造成一定损害甚至严重破坏。这种程 序的活动方式与生物学上的病毒非常相似,所以被称为计算 机病毒 计算机病毒的危害主要体现在以下方面 破坏文件分配表或目录区 删除文件、修改或破坏文件中的数据 大量复制自身,减少磁盘可用的存储空间 修改或破坏系统信息 非法格式化磁盘,非法加密或解密用户文件 在磁盘上产生坏扇区 降低系统运行速度  病毒的定义和分类  病毒的定义和分类 病毒的定义 计算机病毒是一个程序,一段可执行码,具有独特的 复制能力。计算机病毒可以快速地传染,并很难解除。它们 把自身附着在各种类型的文件上。当文件被复制或从一个用 户传送到另一个用户时,病毒就随着文件一起被传播了。 计算机病毒确切定义是能够通过某种途径潜伏在计算 机存储介质(或程序)里,当达到某种条件时即被激活具有 对计算机资源进行破坏的一组程序或指令的集合。  病毒的定义和分类 计算机病毒的特点 1)可执行性 当用户运行正常程序时,病毒伺机窃取到系统的控制 权,得以抢先运行。 2)破坏性 无论何种病毒程序,一旦侵入系统都会对操作系统的 运行造成不同程度的影响。 3)传染性 把自身复制到其他程序中的特性。 是计算机病毒最重要的特征,是判断一段程序代码是 否为计算机病毒的依据。 病毒可以附着在其它程序上,通过磁盘、光盘、计算 机网络等载体进行传染,被传染的计算机又成为病毒的生存 的环境及新传染源  病毒的定义和分类 4)潜伏性 病毒发作是由触发条件来确定。为了防止用户察觉 算机病毒会想方设法隐藏自身。通常粘附在正常程序之中 域磁盘引导扇区中,或者磁盘上标为坏簇的扇区中,以及 些空闲概率较大的扇区中,即非法可存储性。 5)针对性 针对不同的操作系统、不同的应用软件。 6)衍生性 具有依附其他媒体而寄生的能力。 在传播的过程中自动改变自己的形态,从而衍生出另 种不同于原版病毒的新病毒,这种新病毒称为病毒变种 7)抗反病毒软件性 有变形能力的病毒能更好地在传播过程中隐蔽自己 使之不易被反病毒程序发现及清除,并具有反杀的能力  病毒的定义和分类 毒的传播方式: 通过文件系统传播 通过电子邮件传播; 通过局域网传播 通过即时通讯软件和点对点软件等常用工具传播; 利用系统、应用软件的漏洞进行传播; 利用系统配置缺陷传播,如弱口令、完全共享等; 利用欺骗等社会工程的方法传播。