网络安全管理教材.pptxVIP

第8章 网络安全;第8章 网络安全;8.1 网络安全概述;;;;;8.2 计算机病毒与木马;;8.2.2 计算机病毒工作原理 1．程序型病毒工作原理 程序型病毒通过网络、U盘和光盘等为载体传播，主要感染.exe 和.dll等可执行文件和动态连接库文件，当染毒文件被运行，病毒就进入内存，并获取了内存控制权，开始感染所有之后运行的文件。 比如运行了WORD.exe ，则该文件被感染，病毒把自己复制一份，加在WORD.EXE文件的后面，会使该文件长度增加1到几个K。随着时间的推移病毒会继续感染下面运行的程序，周而复始，时间越长，染毒文件越多。到了一定时间，病毒开始发作（根据病毒作者定义的条件，有的是时间，比如CIH，有的是感染规模等等）执行病毒作者定义的操作，比如无限复制，占用系统资源、删除文件、将自己向网络传播甚至格式化磁盘等等。 ;2．引导型病毒工作原理 引导型病毒感染的不是文件，而是磁盘引导区，他把自己写入引导区，这样，只要磁盘被读写，病毒就首先被读取入内存。 当计算机上启动时病毒会随计算机系统一起启动（这点和QQ开机启动原理差不多），接下来，病毒获得系统控制权，改写操作系统文件，隐藏自己，让后启动的杀毒软件难以找到自己，这样引导型病毒就可以根据自己的病毒特性进行相应操作。;;木马攻击原理;;8.2.5 杀毒软件工作原理