病毒及计算机安全.pptVIP

梅珺 化工与制药0703班 计算机病毒 我国计算机病毒 典型案例分析 日常防病毒建议 杀毒软件 防火墙 计算机病毒COMPUTER VIRUS 一、概念 计算机病毒实质上是指编制或在计算机程序中插入破坏计算机功能或数据，影响计算机使用并能自我复制的一组计算机指令或程序代码。 二、由来 20世纪70年代，美国作家雷恩在其出版的《P1的青春》一书中构思了一种能够自我复制的计算机程序，并第一次称之为“计算机病毒” 1983年计算机专家将病毒程序在计算机上进行了实验，第一个计算机病毒就这样诞生在实验室中 20世纪80年代后期，巴基斯坦的两个编软件的兄弟为了打击盗版软件的使用者，设计了一个名为 “巴基斯坦智囊”的病毒程序，传染软盘引导区，破坏软件的使用，这就是最早在世界上流行的一个真正的病毒。 宏病毒 一种寄存在文档或模板的宏中的计算机病毒 ，如Melissa病毒。 寄生型病毒 一种感染可执行文件的程序 ，如Brian、大麻、IBM圣诞树、黑色星期五等。 蠕虫病毒 能够自我复制的计算机程序，通过分布式网络来扩散传播特定的信息或错误，使网络流量大大增加进而造成网络服务遭到拒绝并发生死锁，如尼姆达、SQL杀手。 黑客病毒 一种能够散布病毒蠕虫或其他恶意程 序的计算机程序，如特洛伊木马。 五、计算机病毒的传播途径 六、计算机感染病毒后的症状 1、我国计算机用户病毒感染情况 我国计算机病毒感染率在连续两年呈下降趋势后，今年又出现较大反弹达到91.47%。在受病毒感染的用户中，自从2001年以来，感染病毒3次以上的用户超过56.65%，特别是2003年，感染病毒三次以上的用户数量有较大增长，曾经达到83.67%。2005年三次以上感染率为60.82%，2006年为52.16%，今年为53.64%，虽然没有较大增长，但还维持在较高水平。 2、病毒的主要危害和发展趋势 2006年密码被盗占调查总数的13.12%，2007年增长为14.24%。这是由于当前木马、病毒很多具有盗窃用户敏感信息的特点，并且犯罪分子将木马、病毒和相关技术作为从事网络犯罪活动的主要工具和手段。 同时，网上贩卖病毒、木马和僵尸网络的活动不断增多，且公开化。利用病毒、木马技术传播垃圾邮件和进行网络攻击、破坏的事件呈上升趋势。因此，种种迹象表明，病毒的制造、传播者追求经济利益的目的越来越强，这种趋利性引发了大量的网络犯罪活动，危机网络的应用与发展。 ——《2007年全国信息网络安全状况与计算机病毒疫情调查分析报告》 四、我国病毒防治策略 1.加强对重点单位的监督管理 2.严厉打击制造、传播计算机病毒和利用病毒技术的各类网络犯罪活动 3.加快我国计算机病毒预警监测体系建设 4.跟踪病毒发展趋势，加强对病毒防治新技术、新产品的研发 5.加强对计算机病毒防治产品质量的动态监督管理工作 6.加强对各类网上交易系统的安全保障措施 7.积极推动反病毒服务业的发展 8.深入开展信息网络安全专业技术人员继续教育工作，提高安全防范意识和病毒防治技术 9.加强技术防范措施 典型案例分析 二、“敲诈者” 2006年6月11日，国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq)，病毒可恶意隐藏用户文档，并借修复数据之名向用户索取钱财。“敲诈者”在被截获后短短10天内，导致全国数千人中招，许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者，合同文本被病毒隐藏，使得本来到手的订单丢失，该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”，但由于他触犯了法律，最终也未能逃脱法律的惩罚，7月24日，广州警方宣布破案这一国内首例敲诈病毒案，作者被警方刑事拘留，等待他将是法律的严惩。 三、“魔鬼波” 2006年8月13日，江民公司反病毒中心发布紧急病毒警报，一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波”（Backdoor/Mocbot.b）蠕虫现身互联网，感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称，其操作系统Server服务漏洞可能允许远程执行代码，并建议电脑用户立即升级。 似乎已经成为一种规律，每年都会出现一个攻击微软新漏洞的“某某波”，03年的“冲击波”，04年的“震荡波”，05年的“极速波”，今年的“魔鬼波”，真可谓“一波未平，一波又起”。