电脑病毒与防火墙.ppt

计算机病毒与防火墙 075112 成员：张彪、靳庆琛、 杨耀贵、章鹏前 防火墙 核心防护 病毒检测 入侵检测 病毒 定义 产生 特点 分类 发展 行为 命名 发展趋势 防火墙 定义 作用 主要技术 发展趋势 局限性 计算机病毒（Computer Virus）在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我 复制的一组计算机指令或者程序代码”。与医学上的“病毒”不同，计算机病毒不是天然存在的，是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集 或程序代码。它能通过某种途径潜伏在计算机的存储介质（或程序）里，当达到某种条件时即被激活，通过修改其他程序的方法将自己的精确拷贝或者可能演化的形 式放入其他程序中，从而感染其他程序，对计算机资源进行破坏，所谓的病毒就是人为造成的，对其他用户的危害性很大！ 病毒的定义 　　研究人员为了计算出当时互联网的在线人数，然而它却自己“繁殖”了起来导致了整个服务器的 崩溃和堵塞，有时一次突发的停电和偶然的错误，会在计算机的磁盘和内存中产生一些乱码和随机指令，但这些代码是无序和混乱的，病毒则是一种比较完美的，精 巧严谨的代码，按照严格的秩序组织起来，与所在的系统网络环境相适应和配合起来，病毒不会通过偶然形成，并且需要有一定的长度，这个基本的长度从概率上来 讲是不可能通过随机代码产生的。 全球第一个电脑病毒在1988年11月2日由麻省理工学院(MIT)的学生Robert Tappan Morris撰写，因此病毒也被取名为Morris。总共仅99行程序代码，施放到当时网络上数小时，就有数以千计的UNIX服务器受到感染。但此软件原始用意并非用来瘫痪电脑，而是希望写作出可以自我复制的软件，但程式的循环没有处理好，使得服务器不断执行、复制Morris，最后死机。  病毒的产生 破坏性 传染性 潜伏性 隐蔽性 可触发性 病毒的特点 不可预见性 非授权性 病毒的分类 按病毒存在的媒体：网络病毒，文件病毒，引导性病毒 按病毒传染的方法：驻留性病毒和非驻留型病毒 按病毒破坏的能力：无害型、无危险型、非常危险型 按病毒的算法：寄生型病毒、诡秘型病毒、变型病毒（又称幽灵病毒） 按传染方式分类：引导型病毒、文件型病毒和混合型病毒 病毒的行为 1.攻击系统数据区，攻击部位包括：硬盘主引寻扇区、Boot扇区、FAT表、文件目录等。迫使计算机空转，计算机速度明显下降。 2.攻击磁盘，攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节等。 3.扰乱屏幕显示，病毒扰乱屏幕显示的方式很多，可列举如下：字符跌落、环绕、倒置、显示前一屏、光标下跌、滚屏、抖动、乱写、吃字符等。 4.键盘病毒，干扰键盘操作，已发现有下述方式：响铃、封锁键盘、换字、抹掉缓存区字符、重复、输入紊乱等。喇叭病毒，许多病毒运行时，会使计算机的喇叭发出响声。有的病毒作者通过喇叭发出种种声音，有的病毒作者让病毒演奏旋律优美的世界名曲，在高雅的曲调中去杀戮人们的信息财富，已发现的喇叭发声有以下方式：演奏曲子、警笛声、炸弹噪声、鸣叫、咔咔 5.攻击CMOS ， 在机器的CMOS区中，保存着系统的重要数据，例如系统时钟、磁盘类型、内存容量等。有的病毒激活时，能够对CMOS区进行写入动作，破坏系统CMOS中的数据。 6.干扰打印机，典型现象为：假报警、间断性打印、更换字符等。 1. DOS引导阶段2. DOS可执行阶段3.伴随、批次型阶段4.幽灵、多形阶段5.生成器、变体机阶段6.网络、蠕虫阶段7.视窗阶段8.宏病毒阶段9.互联网阶段10.邮件炸弹阶段 病毒的发展 病毒的命名 一般格式为：病毒前缀.病毒名.病毒后缀 病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ，蠕虫病毒的前缀是 Worm 等等还有其他的。 　　病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的“ CIH ”，振荡波蠕虫病毒的家族名是“ Sasser ”。 　　病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如 Worm.Sasser.b 就是指 振荡波蠕虫病毒的变种B，因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多，可以采用数字与字母混合表示变种标识。 计算机病毒的发展趋势 1、制作技术更加先进，方法更加简便 2、变形病毒 3、病毒与黑客程序结合,逐步向智能化病毒发展 4、蠕虫病