《信息安全基础》课件_4.1 病毒与木马概述.pptx

第1节病毒与木马概述第4章

目录病毒与木马介绍病毒与木马的种类0102病毒与木马发展历程03

01病毒与木马介绍

计算机病毒概述《中华人民共和国计算机信息系统安全保护条例》定义计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。注：关于病毒与木马介绍的内容介绍，请参阅第四章/病毒与木马介绍.mp4

计算机病毒概述计算机病毒是一个程序或一段可执行代码，就像生物病毒一样具有自我繁殖、互相传染以及激活再生等特征。计算机病毒有独特的复制能力，它们能够快速蔓延，又常常难以根除。计算机病毒能附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

计算机病毒特性计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它是不易被人发觉的。寄生性感染性潜伏性指计算机病毒具有把自身复制到其他程序中的特性。是计算机病毒的根本属性，是判断一个程序是否为病毒程序的主要依据。有些计算机病毒像定时炸弹一样，让它什么时间发作是预先设计好的。比如黑色星期五病毒，不到预定时间一点都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。

计算机病毒特性计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难。隐蔽性破坏性针对性计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏。通常表现为：增、删、改、移。计算机病毒运行有一定的环境要求，并不一定对任何系统都能感染。

计算机病毒特性病毒因某个事件或数值的出现，诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己，病毒必须潜伏，少做动作。如果完全不动，一直潜伏的话，病毒既不能感染也不能进行破坏，便失去了杀伤力。可触发性从病毒的监测方面看，病毒还有不可预见性。计算机病毒常常被人们修改，致使许多病毒都生出不少变种、变体，而且病毒的制作技术也在不断地深入性提高，病毒对反病毒软件常常都是超前的，无法预测。不可预见性

木马定义木马全称为特洛伊木马（TrojanHorse,英文则简称Trojan），在计算机安全学中，特洛伊木马是指一种计算机程序，表面上或实际上具有某种功能，同时又含有隐藏的可以控制用户计算机系统、危害系统安全的功能。特洛伊木马是具有欺骗性的文件，一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。在一定程度上可能造成用户资料的泄漏、破坏或整个系统的崩溃。典型的特洛伊木马有灰鸽子、网银大盗等。

木马工作原理特洛伊木马程序是一种客户端服务器程序，典型结构为客户端/服务器（C/S）模式。其中，服务器程序需要植入目标主机作为响应程序；客户端程序作为控制目标主机部分，安装在控制者计算机用于连接服务端程序，监视或控制远程计算机。当服务器端程序在目标主机运行后，该程序打开默认的端口进行监听；当客户端（控制端）向服务端（被控主机）提出连接请求时，被控主机上的木马程序自动响应客户端的请求；服务端和客户端建立连接后，客户端（控制端）便可发送控制指令对服务端（被控主机）进行完全控制，其操作近乎与在被控主机的本机操作的权限完全相同。黑客服务器客户端控制1、控制并上传木马4、盗取数据2、木马文件运行3、服务端和客户端建立连接工作原理

计算机病毒与木马的区别计算机病毒与木马都会给计算机或服务器带来巨大危害。在某些情况下，木马也可以称为计算机病毒，但是两者还是有一定区别的。比如它们两者在基本特性、目的性、危害性等方面都有一定的区别。病毒特性：具有传染性，可以感染桌面计算机也可以感染网络服务器，具有自我复制特性目的性：病毒主要以破坏数据，破坏软硬件为目的危害性：病毒在激发的时候直接破坏计算机的重要信息数据，病毒还在计算机内部自我复制，导致计算机内存的大幅度减少，病毒运行时还抢占资源，干扰了系统的正常运行。病毒

计算机病毒与木马的区别木马特性：具有一定的诱导性，但不能复制自身，不刻意地去感染其他文件目的性：木马则主要以偷窃数据，篡改数据为目的。危害性：电脑或者服务器一旦被植入木马，那么木马操作者就可以远程控制你的电脑，远程控制开启你机器的外围设备，可以监听电话、打开摄像头，打开录音，获取通讯录，上传下载手机内任意文件。如果是挖矿木马攻击，还会造成业务系统中断威胁。木马

02病毒与木马的种类

案例导入震网病毒Stuxnet震网病毒又名Stuxnet病毒，是一个席卷全球工业界的病毒。2000年代由美国国家安全局（NSA）和以色列军方网络部门以色列8200部队共同开发的。该计划于2010年在伊朗部署，这是两国共同努力破坏伊朗核计划的一部分。作为世界上首个网络“超级破坏