新版计算机病毒概述.pptxVIP

本章学习目标;一、计算机病毒定义;;FredCohen定义：

计算机病毒是一个程序，他用修改其它程序方法将本身准确拷贝或者可能演化拷贝插入其它程序，从而感染其它程序。

FredCohen认为：

病毒不是利用操作系统运行错误和缺点程序，病毒是正常用户程序。;标准定义（中国）：;二、计算机病毒特征;

;/*引导功效模块*/

{将病毒程序寄生于宿主程序中；

加载计算机程序；

病毒程序随其宿主程序运行进入系统；}

{传染功效模块；}

{破坏功效模块；}

main()

{调用引导功效模块；

A：do

{寻找传染对象；

if(传染条件不满足)

gotoA；}

while(满足传染条件)；

调用传染功效模块；;计算机病毒感染率改变趋势;三、计算机病毒简史;计算机病毒简史;;;视窗病毒;肇事者

-RobertT.Morris,美国康奈尔大学学生，其父是美国国家安全局安全教授。

机理

-利用sendmail,finger等服务漏洞，消耗CPU资源，并造成拒绝服务。

影响

-Internet上大约6000台计算机感染，占当初Internet联网主机总数10%，造成9600万美元损失。

CERT/CC诞生

-DARPA成立CERT（ComputerEmergencyResponseTeam），以应付类似事件。;;伊拉克战争中病毒-AF/91（1991）;宏病毒;CIH（1998-1999）;蠕虫——病毒新时代;年是蠕虫泛滥一年，大流行病毒：

网络天空(Worm.Netsky)

高波(Worm.Agobot)

爱情后门(Worm.Lovgate)

震荡波(Worm.Sasser)

SCO炸弹(Worm.Novarg)

冲击波(Worm.Blaster)

恶鹰(Worm.Bbeagle)

小邮差(Worm.Mimail)

求职信(Worm.Klez)

大无极(Worm.SoBig);;;最前沿病毒;;;恶意代码发展趋势;;四、病毒人生（法律）;;;;;五、计算机病毒主要危害;病毒危害情况;;近几年来重大损失;六、计算机病毒分类;1、按病毒存在媒体分类;2、按病毒传染方法分类;3、按病毒破坏能力分类;4、按病毒算法分类;5、按计算机病毒链结方式分类;6、按病毒攻击操作系统分类;病毒发展是伴伴随计算机软硬件发展而发展。沿着操作系统发展几个阶段来看看病毒技术与反病毒技术演化。

DOS时代（1981－）

Window9x时代（1995－）

WindowsNT/时代（1996－）

嵌入式系统（—）;（一）DOS操作系统时代病毒;DOS可执行文件病毒原理;DOS反病毒原理;（二）Windows操作系统;Windows病毒;可执行???件病毒;蠕虫病毒;席卷全球NIMDA病毒;木马病毒;宏病毒;脚本病毒;智能手机病毒-手机木马（WinCE.Brador.A）;;;;七、计算机病毒传输路径

;1、软盘;2、光盘;3、硬盘（含移动硬盘、USB）;网络——〉病毒加速器;触目惊心计算——卿斯汉;网络服务——〉传输媒介;5、无线通讯系统;八、染毒计算机症状;1、发作前现象;2、发作时现象;3、发作后现象;4、与病毒现象类似软件故障;5、与病毒现象类似硬件故障;九、计算机病毒命名规则;;;十、计算机病毒防治;病毒防治公理;人类为防治病毒所做出努力;对计算机病毒应持有态度;当前广泛应用几个防治技术：;虚拟执行技术;智能引擎技术;计算机监控技术;未知病毒查杀技术;压缩智能还原技术;多层防御，集中管理技术;病毒免疫技术;病毒防治技术趋势前瞻;防杀针对掌上型移动通讯工具和PDA病毒;兼容性病毒防杀;蠕虫病毒和脚本病毒防杀不容忽略;十一、杀毒软件及评价;病毒查杀能力

对新病毒反应能力

对文件备份和恢复能力

实时监控功效

及时有效升级功效

智能安装、远程识别功效

界面友好、易于操作

对现有资源占用情况;系统兼容性

软件价格

软件商实力;（二）国内外杀毒软件及市场;《电脑报》评测结果;AV-Test年5月排名;十二、处理方案和策略;;趋势整体防病毒处理方案;防病毒策略;7、正确配置系统，降低病毒分侵害事件；

8、定时检验敏感文件；

9、适时进行安全评定，调整各种病毒防治策略；

10、建立病毒事故分析制度；

11、确保恢复，降低损失；

;十三、国内外病毒产品技术发展态势;国内外反病毒企业在反病毒领域各有所长;反病毒服务是竞争关键;相关资源;;;;