计算机病毒全甄选面概述.pptVIP

计算机病毒概述 引导扇区型病毒 文件型病毒 宏病毒 其他类型的病毒 5.1 计算机病毒概述 计算机病毒是某些人利用计算机软、硬件所固有的脆弱性，编制具有特殊功能的程序。这种特殊功能主要体现在三个方面：复制性、隐蔽性和破坏性。 20世纪70年代，美国出版了两本科幻小说：《震荡波骑士》和《P1的青春》。 第一个被称作计算机病毒程序是在 1983年11月，由弗雷德·科恩博士研制出来的。 1988年由罗伯特·莫里斯编写的“蠕虫病毒”，是一次非常典型的计算机病毒人侵计算机网络的事件，迫使美国政府立即作出反应，国防部成立了计算机应急行动小组。 5.1 计算机病毒概述 5.1.1 病毒的产生 计算机病毒是一种高技术犯罪的毒果，另一方面，计算机软硬件产品的脆弱性是引发病毒产生的根本原因，为病毒的侵人提供了客观方便。 病毒制造者的动机主要有： ①开个玩笑，一个恶作剧。 ②产生于个别人的报复心理。 ③用于版权保护。 ④用于特殊目的。 5.1 计算机病毒概述 5.1.2 病毒的发展过程 （1）DOS引导阶段 （2）DOS可执行阶段 （3）伴随、批次型阶段 （4）幽灵、多形阶段 （5）生成器、变体机阶段 （6）网络、蠕虫阶段 （7）Windows阶段 （8）宏病毒阶段 （9）互联网阶段 （l0）爪哇、邮件炸弹阶段 5.1.3 病毒的破坏行为 1.攻击系统数据区 2.攻击文件 3.攻击内存 4.干扰系统运行 5.各种设备异常 5.1 计算机病毒概述 5.1.4 病毒的传播方式 病毒的传播途径有五种： (1)利用电磁波 (2)利用有线线路传播 (3)直接放毒 (4)利用微波传输 (5)利用军用或民用设备传播 5.1计算机病毒概述 5.1.5 病毒程序的结构 它们的主要结构包含三个部分：引导部分、传染部分、表现部分。 引导部分的作用是借助宿主程序将病毒主体从外存加载到内存，以便传染部分和表现部分进人活动状态。它所做的工作有：驻留内存，修改中断，修改高端内存，保存原中断向量等操作。另外，引导部分还可以根据特定的计算机系统，将分别存放的病毒程序链接在一起，重新进行装配，形成新的病毒程序，破坏计算机系统。 5.1计算机病毒概述 传染部分的作用是将病毒代码复制到传染目标上去，是病毒的核心。一般复制传染的速度比较快，不会引起用户的注意，同时还要尽可能扩大染毒范围。病毒的传染模块大致由两部分组成：条件判断部分，程序主体部分。 表现部分是病毒间差异最大的部分，前两个部分也是为这部分服务的。 5.1.6 病毒的本质 计算机病毒的本质是一组计算机指令或者程序代码，是一种可存储、可执行的特殊程序。 5.1计算机病毒概述 5.1.7 病毒的基本特征 计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中定义为：“指编制或者在计算机程序中插人的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。有复制传染的功能，有表现破坏的功能，有隐藏的手段。它还具有衍生性。 1.传染性 2.隐蔽性 3.破坏性 5.1计算机病毒概述 5.1.8 病毒的分类 计算机病毒的类型根据不同的角度各有不同： 按传染方式：引导型病毒、文件型病毒和混合型病毒； 按连接人侵方式：源码型病毒、入侵型病毒、操作系统型病毒、外壳型病毒； 按病毒存在的媒体：网络病毒、文件病毒、引导型病毒； 按其驻留的方法：驻留型病毒和非驻留型病毒； 按其表现性质：良性病毒和恶性病毒； 按寄生方式：内存宿主型病毒和磁盘宿主型病毒； 根据病毒破坏的能力：无害型、无危险型、危险型、非常危险型等。 5.1计算机病毒概述 1．引导型病毒 引导型病毒，感染对象是计算机存储介质的引导扇区。病毒将自身的全部或部分程序取代正常的引导记录，而将正常的引导记录隐藏在介质的其他存储空间。 2．文件病毒 文件病毒是文件侵染者，也被称为寄生病毒。它运行在计算机内存里，通常它感染带有.COM，.EXE，.DRV，扩展名的可执行文件。它们每一次激活时，感染文件把自身复制到其他可执行文件中，并能在内存中保存很长时间，直到病毒又被激活。当用户调用染毒的可执行文件时，病毒首先被运行，然后病毒驻留内存伺机传染其他文件或直接传染其他文件。其特点是附着于正常程序文件，成为程序文件的一个外壳或部件。 5.1计算机病毒概述 3.宏病毒