计算机病毒知识.ppt

;一、计算机病毒的概念;病毒的主要症状 · 计算机的工作效率降低 · 可执行文件图标异常、无法正常运行 · 磁盘的坏区数目增加 · 屏幕上出现与程序无关的信息和画面 · 异常动作增多（如突然死机并重启） · 程序和数据神秘丢失，文件名不能辨认 ;某些人编写的一种计算机程序。;一、计算机病毒的概念;计算机病毒（Virus）概念：;二、计算机病毒的发展;;二、计算机病毒的发展;2007 熊猫烧香 熊猫烧香是一种经过多次变种的蠕虫病毒变种，2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的档案传染。对计算机程序、系统破坏严重。 病毒别名：尼姆亚，武汉男生，后又化身为“金猪报喜”，国外称“熊猫烧香”;二、计算机病毒的发展;三、计算机病毒的特点;计算机病毒感染后会对计算机怎么样？;三、计算机病毒的特点;三、计算机病毒的特点; 计算机病毒可以从不同的角度(传染方式、破坏方式)进行分类。若从病毒的危害性，可将病毒分为： “良性”病毒：一般不破坏操作系统或程序文件，仅在条件满足时在屏幕上显示语句或图形，例如：小球病毒、和平病毒、圣诞病毒； “恶性”病毒：往往直接破坏系统文件或程序文件。破坏方式为： （1）病毒在操作系统引导时进入系统内存，修改系统中断向量。例如：大麻病毒、巴基斯坦病毒； （2）寄生在可执行文件的头或尾部，一旦运行带毒文件，则病毒进入内存。例如：犹太病毒、Amiga病毒。;四、计算机病毒的分类; 1.引导区病毒： 引导型病毒指寄生在磁盘引导区或主引导区的计算机病毒。此种病毒利用系统引导时，不对主引导区的内容正确与否进行判别的缺点，在引导型系统的过程中侵入系统，驻留内存，监视系统运行，待机传染和破坏。按照引导型病毒在硬盘上的寄生位置又可细分为主引导记录病毒和分区引导记录病毒。主引导记录病毒感染硬盘的主引导区，如大麻病毒、2708病毒、火炬病毒等；分区引导记录病毒感染硬盘的活动分区引导记录，如小球病毒、Girl病毒等。 ;四、计算机病毒的分类;四、计算机病毒的分类;四、计算机病毒的分类;四、计算机病毒的分类;四、计算机病毒的分类;四、计算机病毒的分类;四、计算机病毒的分类;四、计算机病毒的分类;四、计算机病毒的分类;四、计算机病毒的分类;四、计算机病毒的分类;四、计算机病毒的分类;四、计算机病毒的分类;五、计算机病毒的免杀技术; 1.加壳： 举例来说，如果说程序是一张烙饼，那壳就是包装袋，可以让你发现不了包装袋里的东西是什么。常用的壳有UPX和ASP，但是比较常见的壳一般容易被杀毒软件识别，所以加壳有时候会使用到生僻壳，就是不常用的壳。 ; 2.修改特征码： 病毒加壳虽然可以逃过一些杀毒软件的查杀，但是却逃不过杀毒软件的内存杀毒，不过可以定位内存特征码，再修改即可过内存查杀。因此修改特征码成为逃避杀毒软件内存查杀的唯一办法。举例来说，如果程序是一张烙饼，那特征码就像上面的芝麻，每一张饼上面的芝麻位置是不同的，所以每个程序包括病毒特定位置上面的字符也是不同，的。要修改特征码，就要先定位杀毒软件的病毒库所定位的特征码，这个有一定难度，但是现在网络上有很多现成的工具可以定位出特征码，只需简单的修改就可以完成“免杀病毒”的制作了。; 3.加花指令： 加花是病毒免杀常用的手段，加花的原理就是通过添加加花指令（一些垃圾指令，类型加1减1之类的无用语句）让杀毒软件检测不到特征码，干扰杀毒软件正常的检测。加花以后，一些杀毒软件就检测不出来了，但是部分杀毒软件依旧可以查杀此类病毒，这就需要多钟免杀技术配合使用。;六、计算机病毒的防治;六、计算机病毒的防治; 一开机，反病毒程序就一刻不停地工作，它实时地监测着计算机工作，一旦发现可疑现象，立即给出警告。; 建筑上的防火墙，如果一个房间起火，防火墙就会防治它蔓延到其它房间去，病毒防火墙也是如此，如果你的计算安装了病毒防火墙，它就会自动进行查毒、杀毒工作。比如，你收到一封带有病毒的电子邮件，病毒防火墙会在它入侵的一瞬间将它杀除，你甚至不会感觉到曾经有病毒向你攻击过。 ;1、如内存无病毒，系统内部操作不会感染病毒，如执行DOS、Win的内部命令，比如在DOS下，执行dir命令，不会影响磁盘感染病毒。 2、文件在只读方式下一样会感染病毒，病毒可将文件改为可写方式。 3、磁盘在写保护方式下不会感染病毒的。因病毒是程序，无法将磁盘的物理写保护开关改变。;4、WORD等文单档也可以感染病毒， WORD文档虽然不是可执行程序，但它可包含