计算机病毒分析防范技术PPT文档资料.pptVIP

;议程内容;本章概要;计算机病毒的概念;计算机病毒的特性;计算机病毒的特性;计算机病毒的工作流程;一、源代码嵌入攻击型 　　 这类病毒入侵的主要是高级语言的源程序，病毒是在源程序编译之前插入病毒代码， 最后随源程序一起被编译成可执行文件，这样刚生成的就是带毒文件，这种方式难度较大。 ;计算机病毒的传播方式;计算机病毒的分类与命名;本章概要;;计算机病毒的发展;计算机病毒的危害;本章概要;病毒的数量激增;2010挂马网站类型;黑客/病毒产业链分析; 混合式威胁已成主流，基于漏洞的攻击防不胜防 传播方式尽其所能，网页与U盘成为重要途径 自我防御能力增强 团队化特征明显 主要针对基础网络应用 利益驱动商业化运作 区域化特征明显 并且攻击目标明确;议程内容;本章概要;早期病毒——DOS病毒;Office杀手——宏病毒;系统型病毒的存储结构;文件型病毒的存储结构;互联网瘟疫——蠕虫病毒;隐藏的危机——木马病毒;特种木马简介;本章概要;; 免杀技术之一：加花指令 加花是病毒免杀常用的手段，加花的原理就是通过添加加花指令（一些垃圾指令， 类型加1减1之类的无用语句），从而干扰杀毒软件正常的检测。这是“免杀”技术中 最初级的阶段。 免杀技术之二：加壳 如果说程序是一张烙饼，那壳就是包装袋，可以让你发现不了里面的东西。常见 的壳容易被识别，所以病毒加壳往往会使用到生僻壳、强壳、新壳、伪装壳、或者加 多重壳等，干扰杀毒软件正常的检测。 免杀技术之三：修改特征码 病毒加壳虽然可以逃过一些杀毒软件的查杀，但是却逃不过内存杀毒，因此修改 特征码成为逃避杀毒软件内存查杀的唯一办法。要修改特征码，就要先定位杀毒软件 的病毒库所定位的特征码，这有一定难度，但是现在有很多工具可以定位出特征码， 只需简单修改就可完成“免杀病毒”的制作了。;本章概要;Stuxnet（超级工厂）病毒技术分析报告;Stuxnet（超级工厂）病毒技术分析报告;Stuxnet（超级工厂）病毒技术分析报告;Stuxnet（超级工厂）病毒技术分析报告;议程内容;本章概要;反病毒产品发展史;广泛使用的反病毒技术;瑞星的主动防御从何而来?; 在当今的反病毒领域，主流的“特征码查杀” 技术存在致命弱点——即：过分依赖于对 新病毒的截获能力和速度，陈旧而呆板的 “截获－处理－升级”工作模式，决定了其 永远滞后于病毒的出现和传播的必然性； 当前的网络安全形势日益严峻，混合式威胁已成为主流，基于漏洞的攻击 层出不穷，大量病毒制造者大肆展开变种数量与速度的竞赛； 利益驱动病毒商业化运作，并且攻击目标明确，主要针对各种网上交易、网络游戏、电子邮件、网页浏览与网络下载等基础网络应用； 病毒的自我防御能力普遍增强，加壳技术广泛应用，甚至主动攻击安全类软件，破坏系统的功能或属性，因此，迫切需要攻防兼备的安全防护产品； ;瑞星主动防御架构;行为分析 判定层;云安全;本章概要;一些基本的系统概念（上）;三、服务： 在Windows系统中，服务是指执行特定系统功能的程序、例程或进程，以便 支持其他程序，尤其是低层(接近硬件)程序，他们一般随系统启动并在后台运行。 四、驱动： 驱动是是一种可以使计算机操作系统和设备通信的特殊程序，是操作系统和 硬件设备间的通信接口，他们告诉操作系统有哪些设备以及设备的功能。 五、DLL： 即动态链接库(Dynamic Link Library)，是一种可执行文件。 dll文件是一个可以被其它程序共享的程序模块，其中封装了 一些可以被共享的代码、数据或函数等资源。 DLL文件一般不能单独执行，而应由其他Windows 应用程序直接或间接调用。;常见系统进程解析;一、通过启动文件夹 隐蔽程度： 应用程度： 说明：这是一种很常见的自启动方式，正常程序多用，但木马极少