计算机病毒防治TCSP认证计算机病毒概述.ppt

31 根据恶意行为分类 Threats Spam Malware Grayware Viruses Trojans Worms Spyware Phishing Pharming Bots Adware Trojan Spyware Downloaders Droppers Password Stealers Backdoors 防间谍软件产品覆盖范围 防病毒产品覆盖范围 第九讲 计算机病毒概述 2 本章概要 本章内容主要是计算机病毒的基础知识，包括： ? 计算机病毒概念 ? 计算机病毒的生命周期 ? 计算机病毒发展简史 ? 计算机病毒不良特征及危害 ? 计算机病毒分类 ? 计算机病毒的命名原则 ? 研究计算机病毒的基本准则 3 本章目标 通过本章学习，学员应该了解计算机病毒的基本 概念、分类方法、病毒的特征、传播途径及研究病毒 的基本准则等，为深入了解计算机病毒做好准备。 计算机病毒概念 5 什么是病毒 ? 广义的病毒： 泛指所有恶意软件，即 Malware 。 Malware 是由两个英文单词融合而成，分别是 Malicious （怀恶意的 , 恶毒的）和 Software （软件）。 狭义的病毒： 狭义的病毒特指恶意软件中的一类 —— 文件感染型病毒。 这类恶意软件与其他恶意软件的不同之处在于它会感 染其他可执行文件。关于这类恶意软件的详情可参考 第十七章《文件感染型病毒》 6 什么是病毒 ? 狭义的病毒： 特指恶意软件中的一类 —— 文件感染型病毒。 这类恶意软件与其他恶意软件的不同之处在于它会感染 其他可执行文件。 7 什么是计算机病毒 ? 计算机病毒通常是指可以自我复制，以及向其他文件传播的程序。 8 计算机病毒的生命周期 计算机病毒简史 10 计算机病毒起源 ? 计算机病毒的来源多种多样，有的是计算机工作人员 或业余爱好者为了纯粹寻开心而制造出来的 ? 有的则是软件公司为保护自己的产品被非法拷贝而制 造的报复性惩罚 11 计算机病毒历史 ? 1961 年，美国的三个程序员通过编写小程序破坏对方、 复制自身等来获取游戏胜利；这是计算机病毒“雏形” ? 1971 年，世界上第一个病毒 CREEPER （爬行者）出 现；不久一个名为 Reaper （收割机）的程序出现，这 是病毒史上的第一个专杀工具 ? “ 计算机病毒”这一概念是 1977 年由美国著名科普作 家“雷恩”在一部科幻小说《 P1 的青春》中提出 ? 1983 年 美国计算机安全专家“考因”首次通过实验 证明了病毒的可实现性 ? 1989 年 全世界的计算机病毒攻击十分猖獗，其中 米 开朗基罗 病毒给许多计算机用户造成极大损失。 12 计算机病毒历史 ? 1989 年 全世界的计算机病毒攻击十分猖獗，其中 米开 朗基罗 病毒给许多计算机用户造成极大损失。 ? 1991 年 在“海湾战争”中，美军第一次将计算机病毒 用于实战 ? 1992 年 出现针对杀毒软件的 幽灵 病毒，如 One-half 。 ? 1996 年 首次出现针对微软公司 Office 的 宏病毒 。 ? 1997 年 被公认为计算机反病毒界的“宏病毒”年。 ? 1998 年 出现针对 Windows95/98 系统的病毒，如 CIH （ 1998 年被公认为计算机反病毒界的 CIH 病毒年）。 ? 1999 年 Happy99 等完全通过 Internet 传播的病毒的出现 标志着 Internet 病毒将成为病毒新的增长点。 13 计算机病毒发展 1 、 DOS 引导阶段 1987 年，计算机病毒主要是引导型病毒，具有代表性的是“小 球”和“石头”病毒。 当时的计算机硬件较少 , 功能简单 , 一般需要通过软盘启动后使 用。引导型病毒利用软盘得启动原理工作 , 它们修改系统启动扇区 , 在计算机启动时首先取得控制权 , 减少系统内存 , 修改磁盘读写中断 , 影响系统工作效率 , 在系统存取磁盘时进行传播。 1989 年 , 引导型病 毒发展为可以感染硬盘 , 典型的代表有 石头 尲 。 14 计算机病毒发展 2 、 DOS 可执行阶段 1989 年 , 可执行文件型病毒出现 , 它们利用 DOS 系统加载执行 文件的机制工作 , 代表为 耶路撒冷 ? 星期天 病毒 , 病毒代码在系 统执行文件时取得控制权 , 修改 DOS 中断 , 在系统调用时进行传染 , 并将自己附加在可执行文件中 , 使文件长度增加。 1990 年 , 发展为 复合型病毒 , 可感染 COM 和 EXE 文件。 15 计算机病毒发展 3 、批处理型阶段 1992 年 , 伴随型病毒出现 , 它们利用 DOS 加载文件的优先顺序 进行工作。它感染 EXE 文件时生成一个和 EXE 同名的扩展名为 COM 伴随体