- 1、本文档共53页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
防火墙病毒常见病毒和防治防火墙病毒常见病毒和防治第1页
第三章常见病毒与预防宏病毒:所谓宏是为防止重复一样工作而设计一个工具。起源:MicroSoftWord,利用软件支持宏命令编写可复制、感染宏。特点:跨平台、相对简单、不感染comexe文件、经过DocDot文件进行自我复制和传输防火墙病毒常见病毒和防治第2页
第三章常见病毒与预防宏病毒:特征:传输快:使用广泛制作变种快:易于修改多平台防火墙病毒常见病毒和防治第3页
第三章常见病毒与预防宏病毒:症状:打开文档或模板文件时激活包含AutoOpenAutoCloseAutoNewAutoExit包含对文档读写命令DocDot中以BEF(BineryFileFormat)格式存放将文档改为模板,但不改变扩展名不能用SaveAs打开激活,复制到Normal.dot通用模板中。防火墙病毒常见病毒和防治第4页
第三章常见病毒与预防宏病毒:作用机制Word文档中含有代码、数据。该代码能够被Word解释执行。Word文档经过模板建立。缺省为Normal.dot。Word中每个操作都对应一个宏命令,如:FileSaveFileSaveAs。打开文件时,检验AutoOpen是否存在。存在则执行。AutoClose在文件关闭时执行。含病毒代码宏将其移植到通用模板代码段。Word开启时打开通用模板,该宏替换正常宏,用户调用后进行非法操作。防火墙病毒常见病毒和防治第5页
第三章常见病毒与预防宏病毒:传输路径:软盘交流文档硬盘感染光盘携带Internet下载BBS交流电子邮件附件防火墙病毒常见病毒和防治第6页
第三章常见病毒与预防宏病毒:去除手工:打开宏菜单,从Normal.dot中删除可疑宏打开带有宏病毒文档,打开宏菜单去除保留清洁文档软件去除防火墙病毒常见病毒和防治第7页
第三章常见病毒与预防Concept病毒(又称Prank)
????当第一次发觉Word感染该病毒时,会出现一个对话框,对话框中文本只有一个“1”,按钮也只有一个“OK”键(在汉字环境中为“确定”键)。病毒加载之后,就会修改【文件】菜单【保留】命令所代表宏,然后在每次保留文件时候,就会将病毒保留到文件中。
????受此病毒感染后,所编辑文档只能按模板格式保留。Concept病毒不会造成文件数据丢失。其症状是WordNormal模板中会出现两个名字为AAAZAO和AAAZFS宏命令,如图13-1所表示。另外还有一个PayLoad宏,该宏只包含一句话“这足以证实我观点(That’senoughtoprovemypoint.)”,而不做其它事情。?防火墙病毒常见病毒和防治第8页
第三章常见病毒与预防即使Concept在这个宏里面没有包含任何内容,不过任何一个对宏有一定了解人都能够修改这个宏,做一些可怕事情,比如删除一些文件,修改磁盘上一些关键参数或生成另外一个更可怕病毒。所以,即使能够认为Concept是良性病毒,不过必须注意,它随时都能够变成恶性病毒(这也是其它病毒发展必定过程)。防火墙病毒常见病毒和防治第9页
第三章常见病毒与预防Nuclear病毒
该病毒会对文档打印功效造成破坏,并会破坏MS-DOS系统文件。感染该病毒后,WordNormal模板将出现以下宏命令:AutoExec、AutoOpen、DropSuriv、FileExit、FilePrint、FilePrintDefault、FileSaveAs、InsertPayLoad、PayLoad,如图13-2所表示。
????Nuclear宏病毒可能造成以下危害:
????(1)假如在任何时间55~57秒之间操作文件,病毒会在打印文档上加入“STOPALLFRENCHNUCLEARTESTINGINTHEPACIFIC(停顿法国在太平洋全部核试验)”这句话。
????(2)假如在下午5点~6点(系统时间)打开感染了Nuclear病毒文件,这台计算机将被PH33R病毒感染,PH33R病毒会产生一个DOS驻留程序。
????(3)每年4月5日,Nuclear病毒会将计算机中IO.SYS和MSDOS.SYS两个文件长度置为零,并删除COMMOND.COM文件,使DOS无法开启。防火墙病毒常见病毒和防治第10页
第三章常见病毒与预防图片来自滚石咨询防火墙病毒常见病毒和防治第11页
第三章常见病毒与预防DMV病毒
????该病毒与Concept病毒类似,使Word中【另存为】命令无效
13.2.4宏病毒一些变种
????从第一个宏病毒Concept诞生到1998年底,Word宏病毒已经出现了几千个变种,其中不少是恶性病毒,不
您可能关注的文档
- 静脉全身麻醉.pptx
- 医疗行业采购管理及谈判技巧培训.pptx
- 腹股沟疝患者的医疗护理.pptx
- 中工管理经济学试卷(A).doc
- (教学设计)第1章 第3节 科学验证:动量守恒定律2023-2024学年新教材高中物理选择性必修第一册(鲁科版2019).docx
- 语文版中职数学基础模块上册3.5《函数的实际应用举例》word教案2().docx
- 2024-2025学年小学生积极心理预防教学设计.docx
- 2023-2024学年统编版语文七年级下册第2课《说和做》教学设计.docx
- Unit 2 Lessons in Life Starting out 教学设计-2023-2024学年高二下学期英语外研版(2019)选择性必修四册.docx
- 第3章 第3节 DNA的复制2023-2024学年新教材高中生物必修第二册同步教学设计(人教版2019 多选).docx
- 10《那一年,面包飘香》教案.docx
- 13 花钟 教学设计-2023-2024学年三年级下册语文统编版.docx
- 2024-2025学年中职学校心理健康教育与霸凌预防的设计.docx
- 2024-2025学年中职生反思与行动的反霸凌教学设计.docx
- 2023-2024学年人教版小学数学一年级上册5.docx
- 4.1.1 线段、射线、直线 教学设计 2024-2025学年北师大版七年级数学上册.docx
- 川教版(2024)三年级上册 2.2在线导航选路线 教案.docx
- Unit 8 Dolls (教学设计)-2024-2025学年译林版(三起)英语四年级上册.docx
- 高一上学期体育与健康人教版 “贪吃蛇”耐久跑 教案.docx
- 第1课时 亿以内数的认识(教学设计)-2024-2025学年四年级上册数学人教版.docx
文档评论(0)