病毒与反病毒.pptxVIP

江门朋业技术学院第3章病毒、木马和恶意软件的清 除与预防本章要点:A 了解计算机病毒、木马的概念、特征?了解计算机病毒的分类、传播方式及其危害 A掌握各种防止病毒的软件的安装和配置方法?掌握特定的网络病毒、木马的查杀方法本章节的实训建议在虚拟机中进行江门朋业技术学院目前病毒的情况A每周病毒预警：钓鱼欺诈网页威胁网上购物安 全/zt/weeklyvirus/2010081701.sht/zt/weeklyvirus/2010081701.sht mlA一周安全事件点评：钓鱼网站成网购最大风险/zt/weeklyvirus/2010081601.sht/zt/weeklyvirus/2010081601.sht ml、A每周病毒预警：木马篡改DNS设置劫持haol23、 265、360网址导航站流量/zt/weeklyvirus/2010091301.sht/zt/weeklyvirus/2010091301.sht ml2江门朋业技术学院3.1计算机病毒概述江门朋业技术学院3.1.1计算机病毒基本概念＞计算机病毒是一种具有自我复制能力的计算机程 序，它不仅能够破坏计算机系统，而且还能够传 播、感染到其他的系统，它能影响计算机软件、 硬件的正常运行，破坏数据的正确与完整。＞《中华人民共和国计算机信息安全保护条例》的 定义：计算机病毒是指编制或者在计算机程序中 插入的破坏计算机功能或者数据，影响计算机使 用并且能够自我复制的一组计算机指令或程序代 砖。A计算机病毒也是一种恶意代码。4江门朋业技术学院3.1.2计算机病毒的历史?起源于冯?诺伊曼(John Von Neumann ) 的一篇论文《复杂自动装置的理论及组识 的进行》。?美国著名的ATT贝尔实验室的“磁芯大 战” (core war)的游戏。A60年代，出现了一种“living”软件，可以 进行自我复制江门朋业技术学院1983年11月3日，弗雷德?科恩(FredCohen)博士在UNIX系统下研制出一种 在运行过程中可以复制自身从而会引起 系统死机的程序1986年初，在巴基斯坦的拉合尔(Lahore), 巴锡特(Basit)和j3可姆杰德(Amjad)两兄弟 编写了 Pakistan 病毒，即 Brain oA1987年，第一个电脑病毒C-BRAIN终于诞 生.江门朋业技术学院罗伯特?莫里斯-1988年.莫里斯蠕虫病W毒震撼了整个世界。由原本寂寂无名的大学生 罗伯特?莫里斯制造的这 个蠕虫病毒入侵了大约 6000个大学和军事机构 的计算机，使之瘫痪。 此后，从CIH到美丽杀病 毒，从尼姆达到红色代 码，病毒、蠕虫的发展 愈演愈烈。江门朋业技术学院计算机病毒主要经历了六个重要的 发展阶段A第一阶段为原始病毒阶段（1986-1989年）?第二阶段为混合型病毒阶段（1989 - 1991年）是计 算机病毒由简单发展到复杂的阶段A第三阶段为多态性病毒阶段A第四阶段为网络病毒阶段（90年代后）A第五阶段为主动攻击型病毒（2000年后）:2003年 出现的“冲击波”病毒和2004年流行的“震荡波” 病毒A第六阶段为“手机病毒”阶段8江门朋业技术学院病毒发展趋势A “商业病毒”泛滥卜高频度A传播速度快，危害面广A病毒制作技术新卜病毒形式多件化doc?病毒生成工具?与反病毒软件的对抗性进一步加强a9江门朋业技术学院3.1.3病毒的命名方式 Worm. Sasser . c V病毒前缀〉.V病毒名〉.V病毒后缀〉病毒前缀木马(Trojan)蠕虫病毒(Worm) 宏病毒(Macro)后门病毒(Backdoor)脚本病毒(script)系统病毒(Win32,PE,WIN95,W32)10江门朋业技术学院A病毒后缀:一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示11江门朋业技术学院3.L4病毒的程序结构病毒程序潜伏机制模块传染机制模块表现机制12江门朋业技术学院病毒的传播方式A计算机病毒的传播有如下几种方式：1. 通过不可移动的计算机硬件设备进行传讚（即利用 专用ASIC芯片和硬盘进行槎播）。这种病毒虽然极 少，傳破坏力却极强，目前尚疫有较好的检测手 愈对将。2. 通过移动存储设备来传播（包括软盘、磁带等）。 其甲尊莖是俾屢曩二室螢印曩频繁的存储介质， 因此也蔵了;十算机病毒寿生的“温床”。3. 通过计算机网络进行传播。随着Internet的高速发 鬚网捱业體髒席京懿黯写专麒襄。4 .通过点对点通信系统和无线通道传播。13江门朋业技术学院计算机病毒的破坏行为不同病毒有不同的破坏行为，有代表性的行为如下：攻击系统数据区即攻击计算机硬盘的主引导 扇区、Boot扇区、FAT表、文件目录等内容 （一般来说，攻击系统数据区的病毒是恶性 病毒，受损的数据不易恢复