计算机病毒及防范技术.ppt

;病毒演示;病毒演示—CIH病毒;病毒演示—彩带病毒;病毒演示—女鬼病毒;病毒演示—千年老妖;病毒演示—圣诞节病毒;病毒演示—白雪公主;红色代码;5.1计算机病毒概念;时间;首例能够破坏硬件的病毒;时间;

2006年5至6月份相继出现针对银行的木马、病毒事件和进行网络敲诈活动的“敲诈者〞病毒。2006年11月，我国又连续出现“熊猫烧香〞、“仇英〞、“艾妮〞等盗取网上用户密码帐号的病毒和木马。

2007年以盗取网络游戏帐号为目的编写的“网游盗号木马〞病毒成为新的毒王，“QQ通行证〞病毒和“灰鸽子〞分列第二、第三位。

2021年机器狗系列病毒AV终结者病毒系列。

2021年上半年，计算机病毒、木马的传播方式以网页挂马为主。挂马者主要通过微软以及其它应用普遍的第三方软件漏洞为攻击目标。;我国最流行的十种计算机病毒;2025/2/15;2025/2/15;2025/2/15;2025/2/15;5.1.3计算机病毒的产生原因

计算机病毒的产生原因主要有4个方面：

〔1〕恶作剧型

〔2〕报复心理型

〔3〕版权保护型

〔4〕特殊目的型;5.1.4计算机病毒的命名方式

病毒的命名并无统一的规定，根本都是采用前后缀法来进行命名。

一般格式为：[前缀].[病毒名].[后缀]。

以振荡波蠕虫病毒的变种c“Worm.Sasser.c〞为例，Worm指病毒的种类为蠕虫，Sasser是病毒名，c指该病毒的变种。

〔1〕病毒前缀

〔2〕病毒名

〔3〕病毒后缀;5.2计算机病毒原理;5.2计算机病毒原理;5.2计算机病毒原理;5.2计算机病毒原理;5.2计算机病毒原理;5.2计算机病毒原理;5.2.3计算机病毒的传播途径：;2025/2/15;5.2计算机病毒原理;5.2计算机病毒原理;5.2计算机病毒原理;5.2计算机病毒原理;5.2计算机病毒原理;5.2计算机病毒原理;5.2计算机病毒原理;5.2计算机病毒原理;

1.计算机病毒的触发机制〔2〕

目前病毒采用的触发条件主要有以下几种。

〔1〕时间触发

〔2〕键盘触发如AIDS病毒Invader病毒

〔3〕感染触发BlackMonday病毒在运行第240个染毒程序时被激活

〔4〕启动触发Anti-Tei和Telecom病毒当系统第400次启动时被激活

〔5〕访问磁??次数触发

〔6〕CPU型号/主板型号触发;计算机病毒的产生过程可分为程序设计—传播—潜伏—触发—运行—实行攻击。

计算机病毒拥有一个完整的生命周期，从产生到彻底铲除，病毒生命周期包括：

〔1〕开发期〔2〕传播期

〔3〕潜伏期〔4〕发作期

〔5〕发现期〔6〕消化期

〔7〕消亡期;计算机病毒的开展趋势;;防毒：预防入侵；病毒过滤、监控、隔离

查毒：发现和追踪病毒；统计、报警

解毒：从感染对象中去除病毒；恢复功能;计算机病毒的预防

计算机病毒防治，要采取预防为主的方针。下面是一些行之有效的措施。;;一个典型的客户端/效劳器病毒防护步骤如下：;企业构建整体防病毒系统的根本思路;;;;;;;5.4防病毒产品介绍;5.4防病毒产品介绍;4.4防病毒产品介绍;4.5???小结

;网络防病毒作业;网络防病毒作业〔续〕;5.6???习题;4.6????习题;4.6????习题;蠕虫;一蠕虫的定义与特征

1982年，XeroxPARC的JohnF.Shoch等人为了进行分布式计算的模型实验，编写了称为蠕虫的程序。但是他们没有想到，这种“可以自我复制〞，并可以“从一台计算机移动到另一台计算机〞的程序，后来不断给计算机界带来灾难。1988年被RobertMorris释放的Morris蠕虫，在Internet上爆发，在几个小时之内迅速感染了所能找到的、存在漏洞的计算机。

人们通常也将蠕虫称为蠕虫病毒。但是严格地讲，它们并不是病毒。;下面讨论蠕虫与病毒之间的异同。

1.存在的独立性

病毒具有寄生性，寄生在宿主文件中；而蠕虫是独立存在的程序个体。

2.传染的反复性

病毒与蠕虫都具有传染性，它们都可以自我复制。但是，病毒与蠕虫的传染机制有三点不同：

·病