- 1、本文档共42页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第六章 电子商务的安全保障;6.3.5 计算机病毒与反病毒技术;;熊猫烧香—武汉男生;中毒症状:
??? 1.感染系统文件,被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样
??? 2.通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪
??? 3.中止大量的反病毒软件进程
??? 4.删除扩展名为gho的文件,使用户的系统备份文件丢失
?;问题;学习目标
l???????? 计算机病毒的发展历史及危害
l???????? 计算机病毒的基本特征及传播方式
l???????? 病毒的结构
l???????? 常用的反病毒技术
l???????? 常用的病毒防范方法
;病毒起源;
70年代,美国作家雷恩所著《P1的青春》一书中构思了一种能够自我复制,利用通信进行传播的计算机程序,称之为计算机病毒。
;1983年11月3日,弗雷德·科恩(Fred Cohen)博士研制出一种在运行过程中可以复制自身的破坏性程序
伦·艾德勒曼(Len Adleman)将它命名为计算机病毒(computer virus)。;1986年初,巴基斯坦的巴锡特(Basit)和阿姆杰德(Amjad)两兄弟编写了Pakistan病毒(即Brain病毒),该病毒在一年内流传到了世界各地。
1988 年 3 月 2 日,一种苹果机的病毒发作,这天受感染的苹果机停止工作,只显示“向所有苹果电脑的使用者宣布和平的信息”。以庆祝苹果机生日。
;蠕虫病毒;
1991年在“海湾战争”中,美军第一次将计算机病毒用于实战。
1992年出现针对杀毒软件的“幽灵”病毒,如One-half。
1996年首次出现针对微软公司Office的“宏病毒”。
1997年被公认为计算机反病毒界的“宏病毒”年。
;CIH病毒;
2001年7月中旬,一种名为“红色代码”的病毒在美国大面积蔓延,这个专门攻击服务器的病毒攻击了白宫网站,造成了全世界恐慌 。
2003年,“2003蠕虫王”病毒在亚洲、美洲、澳大利亚等地迅速传播,造成了全球性的网络灾害。
;2004年是蠕虫泛滥的一年,大流行病毒:
网络天空(Worm.Netsky)
高波(Worm.Agobot)
爱情后门(Worm.Lovgate)
震荡波(Worm.Sasser)
SCO炸弹(Worm.Novarg)
冲击波(Worm.Blaster)
恶鹰(Worm.Bbeagle)
小邮差(Worm.Mimail)
求职信(Worm.Klez)
大无极(Worm.SoBig)
;;2005年是木马流行的一年,新木马包括:
8月9日, “闪盘窃密者(Trojan.UdiskThief)”病毒。该木马病毒会判定电脑上移动设备的类型,自动把U盘里所有的资料都复制到电脑C盘的“test”文件夹下,这样可能造成某些公用电脑用户的资料丢失。
11月25日, “证券大盗”(Trojan/PSW.Soufan)。该木马病毒可盗取包括南方证券、国泰君安在内多家证券交易系统的交易账户和密码,被盗号的股民账户存在被人恶意操纵的可能。
7月29日, “外挂陷阱”(troj.Lineage.hp)。此病毒可以盗取多个网络游戏的用户信息,如果用户通过登陆某个网站 ,下载安装所需外挂后,便会发现外挂实际上是经过伪装的病毒,这个时候病毒便会自动安装到用户电脑中。
9月28日, 我的照片 (Trojan.PSW.MyPhoto)病毒。该病毒试图窃取《热血江湖》 、《传奇》 、《天堂Ⅱ》 、《工商银行》 、《中国农业银行》 等数十种网络游戏及网络银行的账号和密码。该病毒发作时,会显示一张照片使用户对其放松警惕。 ;病毒的定义;病毒的生命周期;病毒的一般结构;病毒的特征;病毒的类型;病毒的传播:;病毒的危害:;病毒的命名;1.系统病毒:Win95 .CIH,Win32.CIH
2.蠕虫病毒:网络天空Worm.Netsky.A,贝革热Worm.Bgeagle.A,震荡波Worm.Sasser
3.木马病毒、黑客病毒: Trojan,Hack
4.脚本病毒:红色代码Script.Redlof,欢乐时光VBS.Happytime,十四日Js.Fortnight.c.s
5.宏病毒:美丽杀手Macro.Mellissa
6.后门病毒:瑞波Backdoor.Rvot
;CIH病毒;宏病毒;宏病毒寄存在文档或模板的宏中。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。
从此以后,所有自动保存的文档都会 “感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。 ;蠕虫病毒;计算机蠕虫病毒是一种融合计算机蠕虫、计算机病毒和木马技术的新技术
通过大规模的扫描获
文档评论(0)