王志斌計(jì)算機(jī)病毒與反病演示文檔[1]

1、計(jì)算機(jī)病毒與反病毒技術(shù)淺析西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院學(xué)員:王志斌西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌各位評委老師: 大家好!n今天我匯報的論文題目是: 隨著計(jì)算機(jī)在各行各業(yè)應(yīng)用的普及，計(jì)算機(jī)病毒對正常生產(chǎn)、生活造成的危害也越來越嚴(yán)重，計(jì)算機(jī)安全越來越受到人們的重視，計(jì)算機(jī)反病毒技術(shù)的發(fā)展也越來越快。我將在目前計(jì)算機(jī)病毒的特征、發(fā)展和現(xiàn)狀的基礎(chǔ)上，對計(jì)算機(jī)病毒的工作機(jī)理和反病毒技術(shù)進(jìn)行深入的闡述。 西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌論文提綱n第一章 緒論 n第二章 計(jì)算機(jī)病毒的概述 n第三章 計(jì)算機(jī)病毒的機(jī)理淺析 n第四章 計(jì)算機(jī)反病毒技術(shù) n第五章 結(jié)論 n致謝 n參考文獻(xiàn) 西安電

2、子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌第一章 緒論 n1.1計(jì)算機(jī)病毒及反病毒技術(shù)n1.2 項(xiàng)目的目的與意義 n1.3 本論文工作 西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌第一章 緒論 n1.1計(jì)算機(jī)病毒及反病毒技術(shù) 計(jì)算機(jī)病毒是現(xiàn)代信息化社會的公害，是計(jì)算機(jī)犯罪的一種特殊形式。可造成軍事、醫(yī)療、宇航、商業(yè)金融、防洪救災(zāi)、地震等社會性的災(zāi)難，正由于此，人們開始了反計(jì)算機(jī)病毒的研究。迄今為止，已發(fā)現(xiàn)的病毒種類很多，且還以相當(dāng)驚人的速度遞增。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)病毒對信息安全的威脅日益嚴(yán)重，我們一方面要掌握對當(dāng)前計(jì)算機(jī)病毒的防范措施，另一方面要加強(qiáng)對病毒未來發(fā)展趨勢的研究。所以需要我們在技術(shù)的

3、儲備上要多下功夫，對計(jì)算機(jī)病毒有更多的理解，以便有效地預(yù)防和清除病毒。 西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌第一章 緒論n1.2 項(xiàng)目的目的與意義項(xiàng)目的目的與意義 隨著經(jīng)濟(jì)的發(fā)展，人民生活水平日益提高，計(jì)算機(jī)在各行各業(yè)得到了很大的普及，但計(jì)算機(jī)病毒卻對我們的正常生產(chǎn)、生活造成了巨大的影響。本文通過對計(jì)算機(jī)病毒的危害、定義、基本特征以及發(fā)展歷史和現(xiàn)狀的介紹，對病毒的原理和反病毒技術(shù)進(jìn)行分析，使相關(guān)人員對病毒和計(jì)算機(jī)病毒防治的基本方法有一個初步的了解 西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌第一章 緒論n1.3 本論文工作本論文工作n本論文綜合運(yùn)用計(jì)算機(jī)病毒的基礎(chǔ)知識及反病毒技術(shù)的專業(yè)知識,分

4、析調(diào)研目前計(jì)算機(jī)病毒給計(jì)算機(jī)系統(tǒng)的安全造成的巨大威脅和損害,利用反病毒技術(shù)來分析、解決或阻止計(jì)算機(jī)病毒的危害。采取有效殺毒技術(shù)，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌第二章第二章 計(jì)算機(jī)病毒的概述計(jì)算機(jī)病毒的概述n2.1 計(jì)算機(jī)病毒的危害 n2.2 計(jì)算機(jī)病毒的定義 n2.3 計(jì)算機(jī)病毒的特征 n2.4 計(jì)算機(jī)病毒的發(fā)展及現(xiàn)狀 西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌第二章第二章 計(jì)算機(jī)病毒的概述計(jì)算機(jī)病毒的概述n2.1 計(jì)算機(jī)病毒的危害計(jì)算機(jī)病毒的危害n主要表現(xiàn)在以下幾個方面 :直接破壞計(jì)算機(jī)上的重要信息 搶占系統(tǒng)資源，降低系統(tǒng)性能 竊取主機(jī)上的重要信息 破壞計(jì)算機(jī)硬

5、件 造成網(wǎng)絡(luò)阻塞，甚至癱瘓 使郵件服務(wù)器不能正常工作 西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌第二章第二章 計(jì)算機(jī)病毒的概述計(jì)算機(jī)病毒的概述n2.2 計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒的定義 計(jì)算機(jī)病毒是一個程序，一段可執(zhí)行碼計(jì)算機(jī)病毒是一個程序，一段可執(zhí)行碼 ,對計(jì)算機(jī)的正常使用進(jìn)行破壞，使得電對計(jì)算機(jī)的正常使用進(jìn)行破壞，使得電腦無法正常使用甚至整個操作系統(tǒng)或者腦無法正常使用甚至整個操作系統(tǒng)或者電腦硬盤損壞。電腦硬盤損壞。 西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌第二章第二章 計(jì)算機(jī)病毒的概述計(jì)算機(jī)病毒的概述n2.3 計(jì)算機(jī)病毒的特征（1） 寄生性寄生性 （2） 傳染性傳染性 （3） 潛伏性潛伏性

6、（4） 隱蔽性隱蔽性 西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌第二章第二章 計(jì)算機(jī)病毒的概述計(jì)算機(jī)病毒的概述n2.4 計(jì)算機(jī)病毒的發(fā)展及現(xiàn)狀計(jì)算機(jī)病毒的發(fā)展及現(xiàn)狀n計(jì)算機(jī)剛剛誕生，就有了計(jì)算病毒的概念 n“計(jì)算機(jī)病毒”作為一個名詞，最早出現(xiàn)在科幻小說之中。 n1983年，計(jì)算機(jī)病毒首次在計(jì)算機(jī)界被確認(rèn)存在 西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌第二章第二章 計(jì)算機(jī)病毒的概述計(jì)算機(jī)病毒的概述n我國在1987年成立了計(jì)算機(jī)病毒研究小組 ，標(biāo)志著計(jì)算機(jī)病毒引起了中國政府的警惕 n從首例計(jì)算機(jī)病毒被發(fā)現(xiàn)起，病毒的發(fā)展速度十分驚人，1988年底，病毒不足100種，到2002年，病毒數(shù)量已增至60000

7、種。n在病毒的發(fā)展史上，病毒的出現(xiàn)是有規(guī)律的。一般情況下，一種新的病毒技術(shù)出現(xiàn)后，病毒發(fā)展迅速；操作系統(tǒng)進(jìn)行升級時，病毒也會調(diào)整為新的形式，產(chǎn)生新的病毒技術(shù)。西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌第三章 計(jì)算機(jī)病毒的機(jī)理淺析 n3.1 病毒的分類 n3.2 病毒的工作原理 n3.3 流行病毒淺析 西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌第三章 計(jì)算機(jī)病毒的機(jī)理淺析n3.1 病毒的分類病毒的分類1、按攻擊的操作系統(tǒng)分類按攻擊的操作系統(tǒng)分類（1）攻擊）攻擊DOS系統(tǒng)的病毒系統(tǒng)的病毒（2）攻擊）攻擊Windows病毒病毒 （3）攻擊Unix或OS/2系統(tǒng)病毒西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌

8、第三章 計(jì)算機(jī)病毒的機(jī)理淺析n3.1 病毒的分類病毒的分類2、按傳播媒介分類、按傳播媒介分類（1）單機(jī)病毒）單機(jī)病毒（2）網(wǎng)絡(luò)病毒的傳播媒介是網(wǎng)絡(luò)）網(wǎng)絡(luò)病毒的傳播媒介是網(wǎng)絡(luò) 西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌第三章 計(jì)算機(jī)病毒的機(jī)理淺析n3.1 病毒的分類病毒的分類3、按鏈接方式分類、按鏈接方式分類(1)源碼型病毒源碼型病毒(2)入侵型病毒入侵型病毒(3)外殼型病毒外殼型病毒(4)操作系統(tǒng)型病毒操作系統(tǒng)型病毒西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌第三章 計(jì)算機(jī)病毒的機(jī)理淺析n3.1 病毒的分類病毒的分類4、按照表現(xiàn)性質(zhì)分類、按照表現(xiàn)性質(zhì)分類 可分為良性的和惡性的。良性的危害性小可分為良

9、性的和惡性的。良性的危害性小, 不破壞系統(tǒng)和數(shù)據(jù)不破壞系統(tǒng)和數(shù)據(jù), 但大量占用系統(tǒng)開銷但大量占用系統(tǒng)開銷, 將使機(jī)器無法正常工作，陷于癱瘓將使機(jī)器無法正常工作，陷于癱瘓.惡性病惡性病毒可能會毀壞數(shù)據(jù)文件毒可能會毀壞數(shù)據(jù)文件, 也可能使計(jì)算機(jī)也可能使計(jì)算機(jī)停止工作停止工作. 西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌第三章 計(jì)算機(jī)病毒的機(jī)理淺析n3.1 病毒的分類病毒的分類n5、按寄生方式分類、按寄生方式分類(1)引導(dǎo)型病毒引導(dǎo)型病毒(2)文件型病毒文件型病毒(3)混合型病毒混合型病毒西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌第三章 計(jì)算機(jī)病毒的機(jī)理淺析n3.2 病毒的工作原理病毒的工作原理n1、程

10、序型病毒的工作原理、程序型病毒的工作原理 這是目前最多的一類病毒，主要感染可執(zhí)行文件和動態(tài)連接庫文件，比如很多的蠕蟲病毒都是這樣。這種類型的病毒傳播最主要的途徑是網(wǎng)絡(luò)，還有軟盤和光盤 .當(dāng)染毒文件被運(yùn)行，病毒就進(jìn)入內(nèi)存,并獲取了內(nèi)存控制權(quán)，開始感染所有之后運(yùn)行的文件.到了一定時間，病毒開始發(fā)作,執(zhí)行病毒作者定義的操作. 西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌第三章 計(jì)算機(jī)病毒的機(jī)理淺析n 3.2 病毒的工作原理病毒的工作原理2、引導(dǎo)型病毒的工作原理、引導(dǎo)型病毒的工作原理 引導(dǎo)型病毒感染的不是文件，而是磁盤引導(dǎo)區(qū)，他把自己寫入引導(dǎo)區(qū)，這樣，只要磁盤被讀寫，病毒就首先被讀取入內(nèi)存 .在計(jì)算機(jī)啟動

11、時，必須讀取硬盤主引導(dǎo)區(qū)獲得分區(qū)信息，再讀取C：盤引導(dǎo)區(qū)獲取操作系統(tǒng)信息，這時候任何殺毒軟件都無法控制 ,前面說過，誰先進(jìn)入內(nèi)存，誰先占據(jù)系統(tǒng)控制權(quán)，從上面的啟動順序可以發(fā)現(xiàn)，如果病毒在引導(dǎo)區(qū)，那么，他就會優(yōu)先被讀入內(nèi)存。 西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌第三章 計(jì)算機(jī)病毒的機(jī)理淺析n3.2 病毒的工作原理病毒的工作原理 綜上所述，其實(shí)計(jì)算機(jī)病毒就是指編制或綜上所述，其實(shí)計(jì)算機(jī)病毒就是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。自我復(fù)制的一組

12、計(jì)算機(jī)指令或者程序代碼。 西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌第三章 計(jì)算機(jī)病毒的機(jī)理淺析n3.3 流行病毒淺析 現(xiàn)在網(wǎng)絡(luò)中流行最多的就是蠕蟲病毒 ,大部分的蠕蟲病毒是程序型的，不會感染引導(dǎo)區(qū)，他們一般通過郵件傳播，并且大多攜帶木馬程序，具有根據(jù)微軟服務(wù)軟件的漏洞來入侵計(jì)算機(jī)的攻擊能力，大部分蠕蟲病毒并不破壞計(jì)算機(jī)里的信息，只是瘋狂的去感染其他的計(jì)算機(jī)。感染了蠕蟲病毒的計(jì)算機(jī)會不停的向外發(fā)送信息包，占用CPU可在80%以上，造成本機(jī)運(yùn)行極其緩慢，網(wǎng)絡(luò)擁塞，甚至可以導(dǎo)致網(wǎng)絡(luò)癱瘓。 西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌第四章 計(jì)算機(jī)反病毒技術(shù) n4.1 概述 n4.2反病毒技術(shù)的歷史及發(fā)展

13、 n4.3反病毒技術(shù)及現(xiàn)狀 西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌第四章 計(jì)算機(jī)反病毒技術(shù)n4.1 概述 隨著計(jì)算機(jī)技術(shù)及Internet的發(fā)展，人們對計(jì)算機(jī)的應(yīng)用越加廣泛，由此，計(jì)算機(jī)病毒對人們的危害也越來越大，這就使人們的計(jì)算機(jī)防毒概念已經(jīng)有了更新的認(rèn)識。為了保護(hù)計(jì)算機(jī)的重要資源與數(shù)據(jù)，如何了解當(dāng)前反毒技術(shù)的發(fā)展，已經(jīng)迫在眉睫。在這里，我重點(diǎn)論述一下防病毒技術(shù)的發(fā)展以及目前最常用的防毒技術(shù)的特點(diǎn)等。 西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌第四章 計(jì)算機(jī)反病毒技術(shù)n4.2反病毒技術(shù)的歷史及發(fā)展 n第一代反病毒技術(shù)是采取單純的病毒特征代碼分析，將病毒從帶毒文件中清除掉。 n第二代反病毒技術(shù)

14、是采用靜態(tài)廣譜特征掃描方法檢測病毒 西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌第四章 計(jì)算機(jī)反病毒技術(shù)n4.2反病毒技術(shù)的歷史及發(fā)展n第三代反病毒技術(shù)的主要特點(diǎn)是將靜態(tài)掃描技術(shù)和動態(tài)仿真跟蹤技術(shù)結(jié)合起來，將查找病毒和清除病毒合二為一，形成一個整體解決方案n第四代反病毒技術(shù)則是針對計(jì)算機(jī)病毒的發(fā)展而基于病毒家族體系的命名規(guī)則、基于多位CRC校驗(yàn)和掃描機(jī)理，啟發(fā)式智能代碼分析模塊、動態(tài)數(shù)據(jù)還原模塊（能查出隱蔽性極強(qiáng)的壓縮加密文件中的病毒）、內(nèi)存解毒模塊、自身免疫模塊等先進(jìn)的解毒技術(shù) 西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌第四章 計(jì)算機(jī)反病毒技術(shù)n4.3反病毒技術(shù)及現(xiàn)狀反病毒技術(shù)及現(xiàn)狀1.病毒碼掃描法病毒碼掃描法2.病毒實(shí)時監(jiān)控技術(shù)病毒實(shí)時監(jiān)控技術(shù)3.虛擬機(jī)技術(shù)虛擬機(jī)技術(shù) 4.自免疫掃毒技術(shù)自免疫掃毒技術(shù) 5.主動內(nèi)核技術(shù)主動內(nèi)核技術(shù) 6. VxD機(jī)制機(jī)制 7.網(wǎng)絡(luò)防毒技術(shù)網(wǎng)絡(luò)防毒技術(shù) 8.網(wǎng)關(guān)防毒技術(shù)網(wǎng)關(guān)防毒技術(shù)西安電子科技大學(xué)遠(yuǎn)程教育學(xué)院 學(xué)員王志斌第五章第五章 結(jié)論結(jié)論n經(jīng)過以上的討論，可以看到病毒和反病毒技術(shù)都在不斷向前發(fā)展，但從基本機(jī)理來看，只要我們使用的計(jì)算機(jī)還在使用馮諾依曼體系結(jié)構(gòu)，數(shù)據(jù)和指令從形態(tài)上還看不出區(qū)別，就無法徹底消滅病毒，也無法杜絕病毒感染。我們所能做的就是盡可能地降低病毒感染的風(fēng)險。就計(jì)算機(jī)應(yīng)用而言，為了確保計(jì)算機(jī)的安全運(yùn)行，應(yīng)當(dāng)