病毒防治技术的前沿地带.ppt

瑞星公司积极推行“新安全运动”瑞星公司旨在全面普及新安全理念、推动企业信息安全建设、从根本上改变国内信息安全现状的“新安全运动”近日在全国巡展。我们相信人类受到病毒侵害及由此带来的损失将逐步减少，国内反病毒行业在政府的规范和用户的支持下将取得更好的成绩！第31页,共33页，2024年2月25日，星期天谢谢大家！第32页,共33页，2024年2月25日，星期天感谢大家观看第33页,共33页，2024年2月25日，星期天关于病毒防治技术的前沿地带计算机病毒的历史渊源病毒防治技术的现状病毒防治技术的趋势前瞻国内外病毒防治技术的发展态势第2页,共33页，2024年2月25日，星期天1.计算机病毒的历史渊源（1）计算机病毒的定义所谓计算机病毒，是指隐藏在计算机系统的数据资源中的、利用系统数据资源进行繁殖并生存、能影响计算机系统正常运行并通过系统数据共享途径进行感染的程序。第3页,共33页，2024年2月25日，星期天（2）计算机病毒的特征破坏性传染性隐蔽性寄生性触发性第4页,共33页，2024年2月25日，星期天（3)计算机病毒的历史渊源DOS时代的AIDS病毒第5页,共33页，2024年2月25日，星期天Windows95/98时代大名鼎鼎的CIH病毒CIH作者陈盈豪第6页,共33页，2024年2月25日，星期天WindowsNT时代的白雪公主病毒巨大的黑白螺旋占据了屏幕位置，使计算机使用者无法进行任何操作！第7页,共33页，2024年2月25日，星期天席卷全球的NIMDA病毒第8页,共33页，2024年2月25日，星期天（4）人类为防治病毒所做出的努力及结论网络安全网络版单机版防病毒卡结论：人类将与病毒长期共存。第9页,共33页，2024年2月25日，星期天2.病毒防治技术的现状（1）目前广泛应用的3种技术：特征码扫描法特征码扫描法是分析出病毒的特征病毒码并集中存放于病毒代码库文件中，在扫描时将扫描对象与特征代码库比较，如有吻合则判断为染上病毒。该技术实现简单有效，安全彻底；但查杀病毒滞后，并且庞大的特征码库会造成查毒速度下降；第10页,共33页，2024年2月25日，星期天虚拟执行技术该技术通过虚拟执行方法查杀病毒，可以对付加密、变形、异型及病毒生产机生产的病毒，具有如下特点：在查杀病毒时在机器虚拟内存中模拟出一个“指令执行虚拟机器”在虚拟机环境中虚拟执行（不会被实际执行）可疑带毒文件在执行过程中，从虚拟机环境内截获文件数据，如果含有可疑病毒代码，则杀毒后将其还原到原文件中，从而实现对各类可执行文件内病毒的查杀第11页,共33页，2024年2月25日，星期天文件实时监控技术通过利用操作系统底层接口技术，对系统中的所有类型文件或指定类型的文件进行实时的行为监控，一旦有病毒传染或发作时就及时报警。从而实现了对病毒的实时、永久、自动监控。这种技术能够有效控制病毒的传播途径，但是这种技术的实现难度较大，系统资源的占用率也会有所降低。第12页,共33页，2024年2月25日，星期天（2）病毒的新特点病毒与其他技术相融合某些病毒及普通病毒、蠕虫、木马和黑客等技术于一身，具有混合型特征，破坏性极强；传播途径多，扩散速度快很多病毒与internet和intranet紧密结合，通过系统漏洞、局域网、网页、邮件等方式进行传播，扩散速度极快。目前此类病毒已有2000种之多；第13页,共33页，2024年2月25日，星期天欺骗性强很多病毒利用人们的好奇心理，往往具有很强的诱惑性和欺骗性，使得它更容易传染，如“库尔尼科娃”病毒即是利用网坛美女库尔尼科娃的魅力；大量消耗系统与网络资源计算机感染了REDCODE等病毒后，病毒会不断遍历磁盘、分配内存，导致系统资源很快被消耗殆尽，最终使得计算机速度越来越慢或网络阻塞；第14页,共33页，2024年2月25日，星期天病毒出现频度高，病毒生成工具多早期的计算机病毒都是编程高手制作的，编写病毒是为了显示自己的技术，但库尔尼科娃病毒的设计者只是修改了下载的VBS蠕虫