网络病毒防治技术.ppt

*7.5.4超级病毒技术超级病毒技术是一种很先进的病毒技术。其主要目的是对抗计算机病毒的预防技术。第63页,共72页，星期六，2024年，5月*7.5.5插入性病毒技术病毒感染文件时，一般将病毒代码放在文件头部，或者放在尾部，虽然可能对宿主代码做某些改变，但总的来说，病毒与宿主程序有明确界限。插入性病毒在不了解宿主程序的功能及结构的情况下，能够将宿主程序拦腰截断。在宿主程序中插入病毒程序，此类病毒的编写也是相当困难的。对宿主程序的切断处理不当，很容易死机。第64页,共72页，星期六，2024年，5月*7.5.6破坏性感染病毒技术破坏性感染病毒技术是针对计算机病毒消除技术而设计的。计算机病毒消除技术是将被感染程序中的病毒代码摘除，使之变为无毒的程序。一般病毒感染文件时，不伤害宿主程序代码。有的病毒虽然会移动或变动部分宿主代码，但在内存运行时，还是要恢复其原样，以保证宿主程序正常运行。破坏性感染病毒则将病毒代码覆盖式写入宿主文件，染毒后的宿主文件丢失了与病毒代码等长的源代码。如果宿主文件长度小于病毒代码长度，则宿主文件全部丢失，文件中的代码全部是病毒代码。破坏性感染病毒是病毒中的绝症，被感染的文件，其宿主文件少则丢失几十字节，多则丢失几十KB，严重的甚至会全部丢失。如果宿主程序没有副本，感染后任何人、任何工具都无法补救，所以此种病毒无法做常规的消毒处理。第65页,共72页，星期六，2024年，5月*国外曾出现过一种叫做“计算机病毒生成器”的软件工具，该工具界面良好，并有详尽的联机帮助，易学易用，即使对计算机病毒一无所知的用户，也能随心所欲地组合出算法不同、功能各异的计算机病毒。另外还有一种叫做“多态性发生器”的软件工具，利用此工具，可将普通病毒编译后，输出很难处理的多态性病毒。由此可见，病毒的制作已进入自动化生产的阶段。7.5.7病毒自动生产技术第66页,共72页，星期六，2024年，5月*7.5.8Internet病毒技术随着Internet的迅速发展，将文件附加在电子邮件中的能力在不断地提高，因而病毒的扩散速度也急剧上升，受感染的范围越来越广，而且感染方式也从软盘介质感染转到了从网络服务器或Internet感染。电子邮件在服务信息社会的同时，也为计算机病毒找到了一条新的传播途径和载体。病毒为增加隐蔽性，通常夹在电子邮件中，并附以熟悉的姓名、重要的提示或美丽的图案，使用户不会产生任何怀疑，以诱骗用户打开邮件及其附件。第67页,共72页，星期六，2024年，5月*7.6防杀网络病毒的软件7.6.1防毒软件.防病毒软件可以检测外来的程序、文件或邮件附件，并给出实时警告或删除病毒。不同的防毒软件的保护机制各不相同，在安装时往往被设定为默认模式。在使用过程中，如果仅仅保留默认设置，或者为了提升系统性能减少了一部分保护功能，则系统很可能在某些关键时刻丧失保护。所以针对不同的防毒软件的不同设计思路要进行不同的设置，以更好地保护系统安全。第68页,共72页，星期六，2024年，5月*7.6.2反病毒软件随着计算机技术及反毒技术的发展，早期的防病毒卡亦象其他计算机硬件卡（如汉字卡等）一样，逐步的衰落出市场，与此对应的，各种反病毒软件开始日益风行起来，并且经过十几年的发展，逐步经历了好几代反病毒技术的发展。第69页,共72页，星期六，2024年，5月*7.6.3瑞星杀毒软件瑞星（）北京瑞星科技股份有限公司的产品，在国内市场占有率为60％左右。7.6.4金山毒霸金山毒霸（）是金山软件股份有限公司的产品，在国内市场占有率为15％左右。金山软件创建于1988年，金山毒霸是中国信息安全及反病毒领域极具品牌影响力、拥有较高市场占有率和领先技术的产品。第70页,共72页，星期六，2024年，5月*7.6.5江民杀毒软件江民（）杀毒软件KV2006是江民科技公司的最新产品，在国内市场占有率为15％左右。江民科技公司成立于1996年，研发和经营范围涉及单机、网络反病毒软件；单机、网络黑客防火墙；邮件服务器防病毒软件等一系列信息安全产品。第71页,共72页，星期六，2024年，5月感谢大家观看第72页,共72页，星期六，2024年，5月*7.2.3蠕虫病毒1.蠕虫病毒的定义蠕虫（Worm）是一种通过网络传播的恶性病毒，通过分布式网络来扩散传播特定的信息或错误，进而造成网络服务遭到拒绝并发生死锁。第31页,共72页，星期六，2024年，5月*2.蠕虫病毒的基本结构和传播过程3.蠕虫病毒实例——爱情后门爱情后门（Worm.Lovgate）是一种危害性很强的蠕虫病毒，其发作时间是随机的，主要通过网络和邮件来传