infosec_ch12计算机病毒防范技术.ppt

  1. 1、本文档共25页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
infosec_ch12计算机病毒防范技术

* 第12章 计算机病毒防范技术 本章学习目标: 掌握病毒的分类与特征 掌握病毒检测与防范的基本知识 了解计算机病毒防范技术的发展趋势 掌握防病毒软件的安装与使用 12.1 计算机病毒概述 早期的计算机病毒大部分是试验性的,并且是相对简单的自行复制的文件,它们仅在执行时显示简单的恶作剧而已。 人们普遍认为,1986年出现的Brain病毒是第一种真正的计算机病毒。 1986 年出现的其他首批病毒还包括 Virdem(第一个文件病毒)和 PC-Write(第一个特洛伊木马病毒,此程序看上去有用或无害,但却包含了旨在利用或损坏运行该程序的系统的隐藏代码。)在 PC-Write 中,特洛伊木马程序伪装成一个同名的流行共享软件:字处理器应用程序。 12.1.1 计算机病毒的演变 12.1 计算机病毒概述 12.1.1 计算机病毒的演变(续) 随着更多的人开始研究病毒技术,病毒的数量、被攻击的平台数以及病毒的复杂性和多样性都开始显著提高。病毒在某一时期曾经着眼于感染启动扇区,然后又开始感染可执行文件。 1988 年出现了第一个 Internet 蠕虫病毒(一种使用自行传播恶意代码的恶意软件,它可以通过网络连接,自动将其自身从一台计算机分发到另一台计算机)。 1990年,开发出了第一个多态病毒。多态病毒是一种恶意软件,它使用不限数量的加密例程以防止被检测出来。多态病毒具有在每次复制时都可以更改其自身的能力,这使得用于识别病毒的基于签名的防病毒软件程序很难检测出这种病毒。 12.1 计算机病毒概述 12.1.1 计算机病毒的演变(续) 随着更多的人开始研究病毒技术,病毒的数量、被攻击的平台数以及病毒的复杂性和多样性都开始显著提高。病毒在某一时期曾经着眼于感染启动扇区,然后又开始感染可执行文件。 1988 年出现了第一个 Internet 蠕虫病毒(一种使用自行传播恶意代码的恶意软件,它可以通过网络连接,自动将其自身从一台计算机分发到另一台计算机)。 1990年,开发出了第一个多态病毒。多态病毒是一种恶意软件,它使用不限数量的加密例程以防止被检测出来。多态病毒具有在每次复制时都可以更改其自身的能力,这使得用于识别病毒的基于签名的防病毒软件程序很难检测出这种病毒。 12.1 计算机病毒概述 12.1.1 计算机病毒的演变(续) 自那时起,病毒就变得越来越复杂:病毒开始访问电子邮件通讯簿,并将其自身发送到联系人;宏病毒将其自身附加到各种办公类型的应用程序文件并攻击这些文件;此外还出现了专门利用操作系统和应用程序漏洞的病毒。 电子邮件、对等 (P2P) 文件共享网络、网站、共享驱动器和产品漏洞都为病毒复制和攻击提供了平台。 在已感染系统上创建的后门(由恶意软件引入的秘密或隐藏的网络入口点)使得病毒编写者(或黑客)可以返回和运行他们所选择的任何软件。 病毒编写者还开始认真地设计病毒攻击的结构并使用社会工程,来开发具有可信外观的电子邮件。 恶意软件演变的同时,防病毒软件也处在不断的发展之中。 12.1 计算机病毒概述 12.1.2 计算机病毒的定义和特征 计算机病毒的概念:是一个能够通过修改程序,把自身复制进去,进而去传染其他程序的程序。 我国在《中华人民共和国计算机信息系统安全保护条例》中明确定义,计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 一般地,计算机病毒都具有以下特性: 1.可执行性 2.传染性 3.潜伏性 4.可触发性 5.针对性 6.隐蔽性 12.1 计算机病毒概述 12.1.3 计算机病毒的分类 按照计算机病毒的特点及特性,计算机病毒的分类方法有许多种。 1.按照计算机病毒攻击的系统分类 1)攻击DOS系统的病毒;2)攻击Windows系统的病毒;3)攻击UNIX系统的病毒;4)攻击OS/2系统的病毒。 2.按照病毒的攻击机型分类 1)攻击微型计算机的病毒;2)攻击小型机的计算机病毒;3)攻击工作站的计算机病毒。 3.按照计算机病毒的链结方式分类 1)源码型病毒 2)嵌入型病毒 3)外壳型病毒 4)操作系统型病毒 12.1 计算机病毒概述 12.1.3 计算机病毒的分类(续) 4.按照计算机病毒的破坏情况分类 1)良性计算机病毒 2)恶性计算机病毒 。 5.按照计算机病毒的寄生部位或传染对象分类 1)磁盘引导区传染的计算机病毒 2

文档评论(0)

ligennv1314 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档