計(jì)算機(jī)病毒及防治技術(shù)課件

1、計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程1主要內(nèi)容主要內(nèi)容計(jì)算機(jī)病毒概述計(jì)算機(jī)病毒概述 1計(jì)算機(jī)病毒的防治技術(shù)計(jì)算機(jī)病毒的防治技術(shù) 2常見(jiàn)的殺毒軟件簡(jiǎn)介常見(jiàn)的殺毒軟件簡(jiǎn)介 3計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程2計(jì)算機(jī)病毒的發(fā)展計(jì)算機(jī)病毒的發(fā)展1.計(jì)算機(jī)病毒的發(fā)展簡(jiǎn)史計(jì)算機(jī)病毒的發(fā)展簡(jiǎn)史20世紀(jì)世紀(jì)60年代初，在美國(guó)貝爾年代初，在美國(guó)貝爾(Bell)實(shí)驗(yàn)室里，三個(gè)年輕的程實(shí)驗(yàn)室里，三個(gè)年輕的程序員編寫(xiě)了一個(gè)名為序員編寫(xiě)了一個(gè)名為“核心大戰(zhàn)核心大戰(zhàn)(core war)”的游戲，在游戲中通過(guò)的游戲，在游戲中通過(guò)復(fù)制

2、自身來(lái)擺脫對(duì)方的控制，這就是所謂復(fù)制自身來(lái)擺脫對(duì)方的控制，這就是所謂“病毒病毒”的雛形。的雛形。20世紀(jì)世紀(jì)70年代，美國(guó)作家雷恩在其出版的年代，美國(guó)作家雷恩在其出版的P1的青春的青春一書(shū)中一書(shū)中構(gòu)思了一種能夠自我復(fù)制的計(jì)算機(jī)程序，并第一次稱(chēng)之為構(gòu)思了一種能夠自我復(fù)制的計(jì)算機(jī)程序，并第一次稱(chēng)之為“計(jì)算機(jī)計(jì)算機(jī)病毒病毒”。1983年，弗雷德年，弗雷德科恩科恩(Fred Cohen)研制出一種在運(yùn)行過(guò)程中可研制出一種在運(yùn)行過(guò)程中可以復(fù)制自身的破壞性程序，在國(guó)際計(jì)算機(jī)安全學(xué)術(shù)研討會(huì)上，美國(guó)以復(fù)制自身的破壞性程序，在國(guó)際計(jì)算機(jī)安全學(xué)術(shù)研討會(huì)上，美國(guó)計(jì)算機(jī)專(zhuān)家首次將病毒程序在計(jì)算機(jī)專(zhuān)家首次將病毒程序在V

3、AX11/750計(jì)算機(jī)上進(jìn)行了實(shí)驗(yàn)，并計(jì)算機(jī)上進(jìn)行了實(shí)驗(yàn)，并獲得成功。從而，世界上第一個(gè)計(jì)算機(jī)病毒就這樣在實(shí)驗(yàn)室中誕生獲得成功。從而，世界上第一個(gè)計(jì)算機(jī)病毒就這樣在實(shí)驗(yàn)室中誕生了。了。計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程3計(jì)算機(jī)病毒的發(fā)展計(jì)算機(jī)病毒的發(fā)展第一階段原始病毒階段原始病毒階段 第二階段第三階段多態(tài)性病毒階段多態(tài)性病毒階段 混合型病毒階段混合型病毒階段 第二階段第四階段網(wǎng)絡(luò)病毒階段網(wǎng)絡(luò)病毒階段 主動(dòng)攻擊型病毒主動(dòng)攻擊型病毒 第五階段計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程4計(jì)算機(jī)病毒的發(fā)展計(jì)算機(jī)病毒的發(fā)

4、展第一階段（第一階段（1986年年1989年），為原始病毒階段。年），為原始病毒階段。這個(gè)階段是計(jì)算機(jī)病毒的萌芽和產(chǎn)生時(shí)期。當(dāng)時(shí)計(jì)算機(jī)的應(yīng)用這個(gè)階段是計(jì)算機(jī)病毒的萌芽和產(chǎn)生時(shí)期。當(dāng)時(shí)計(jì)算機(jī)的應(yīng)用軟件少，而且大多是單機(jī)運(yùn)行，因此病毒的種類(lèi)很有限，傳染目標(biāo)單軟件少，而且大多是單機(jī)運(yùn)行，因此病毒的種類(lèi)很有限，傳染目標(biāo)單一，病毒主要是采取截獲系統(tǒng)中斷向量的方式監(jiān)視系統(tǒng)的運(yùn)行狀態(tài)，一，病毒主要是采取截獲系統(tǒng)中斷向量的方式監(jiān)視系統(tǒng)的運(yùn)行狀態(tài)，并在一定的條件下對(duì)目標(biāo)進(jìn)行傳染；病毒傳染目標(biāo)后磁盤(pán)上出現(xiàn)壞扇并在一定的條件下對(duì)目標(biāo)進(jìn)行傳染；病毒傳染目標(biāo)后磁盤(pán)上出現(xiàn)壞扇區(qū)、可執(zhí)行文件的長(zhǎng)度增加、文件建立時(shí)間發(fā)生改變

5、等明顯的特征，區(qū)、可執(zhí)行文件的長(zhǎng)度增加、文件建立時(shí)間發(fā)生改變等明顯的特征，病毒程序本身不具有自我保護(hù)的措施，也沒(méi)有大量傳播、流行，容易病毒程序本身不具有自我保護(hù)的措施，也沒(méi)有大量傳播、流行，容易被人工或查毒軟件所發(fā)現(xiàn)、分析和清除。典型傳統(tǒng)型有巴基斯坦有兩被人工或查毒軟件所發(fā)現(xiàn)、分析和清除。典型傳統(tǒng)型有巴基斯坦有兩個(gè)編軟件為生的兄弟，他們?yōu)榱舜驌裟切┍I版軟件的使用者，設(shè)計(jì)出個(gè)編軟件為生的兄弟，他們?yōu)榱舜驌裟切┍I版軟件的使用者，設(shè)計(jì)出了一個(gè)名為了一個(gè)名為“巴基斯坦智囊巴基斯坦智囊”的病毒，該病毒只傳染軟盤(pán)引導(dǎo)。這就的病毒，該病毒只傳染軟盤(pán)引導(dǎo)。這就是最早在世界上流行的一個(gè)真正的病毒。是最早在世界上

6、流行的一個(gè)真正的病毒。 計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程5計(jì)算機(jī)病毒的發(fā)展計(jì)算機(jī)病毒的發(fā)展第二階段（第二階段（1989年年1991年），混合型病毒階段。年），混合型病毒階段。這段時(shí)間是計(jì)算機(jī)病毒由簡(jiǎn)單發(fā)展到復(fù)雜、由幼稚走向成熟的這段時(shí)間是計(jì)算機(jī)病毒由簡(jiǎn)單發(fā)展到復(fù)雜、由幼稚走向成熟的階段。當(dāng)時(shí)計(jì)算機(jī)局域網(wǎng)開(kāi)始應(yīng)用與普及，應(yīng)用軟件開(kāi)始轉(zhuǎn)向網(wǎng)絡(luò)環(huán)階段。當(dāng)時(shí)計(jì)算機(jī)局域網(wǎng)開(kāi)始應(yīng)用與普及，應(yīng)用軟件開(kāi)始轉(zhuǎn)向網(wǎng)絡(luò)環(huán)境并且更加成熟和豐富，由于當(dāng)時(shí)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)的意識(shí)比較薄弱，境并且更加成熟和豐富，由于當(dāng)時(shí)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)的意識(shí)比較薄弱，缺乏在網(wǎng)絡(luò)環(huán)境下病毒防御的

7、思想準(zhǔn)備與方法對(duì)策，致使這個(gè)階段全缺乏在網(wǎng)絡(luò)環(huán)境下病毒防御的思想準(zhǔn)備與方法對(duì)策，致使這個(gè)階段全世界的計(jì)算機(jī)病毒十分猖獗，成為計(jì)算機(jī)病毒流行的第一次高峰。世界的計(jì)算機(jī)病毒十分猖獗，成為計(jì)算機(jī)病毒流行的第一次高峰。 計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程6計(jì)算機(jī)病毒的發(fā)展計(jì)算機(jī)病毒的發(fā)展第三階段第三階段(1992年年-1995年年)，多態(tài)性病毒階段。，多態(tài)性病毒階段。這一階段是病毒的成熟發(fā)展階段，病毒開(kāi)始向多維化、多態(tài)化這一階段是病毒的成熟發(fā)展階段，病毒開(kāi)始向多維化、多態(tài)化或自我變形化發(fā)展，即在每次傳染目標(biāo)時(shí)，放入宿主程序中的病毒程或自我變形化發(fā)展，即在每

8、次傳染目標(biāo)時(shí)，放入宿主程序中的病毒程序大部分都是可變的，即在搜集到同一種病毒的多個(gè)樣本中，病毒程序大部分都是可變的，即在搜集到同一種病毒的多個(gè)樣本中，病毒程序的代碼絕大多數(shù)是不同的。由此導(dǎo)致傳統(tǒng)的利用特征碼法檢測(cè)病毒序的代碼絕大多數(shù)是不同的。由此導(dǎo)致傳統(tǒng)的利用特征碼法檢測(cè)病毒的查殺軟件不能很難檢測(cè)出此類(lèi)病毒。的查殺軟件不能很難檢測(cè)出此類(lèi)病毒。 計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程7計(jì)算機(jī)病毒的發(fā)展計(jì)算機(jī)病毒的發(fā)展第四階段上世紀(jì)第四階段上世紀(jì)90年代中后期開(kāi)始，網(wǎng)絡(luò)病毒階段。年代中后期開(kāi)始，網(wǎng)絡(luò)病毒階段。現(xiàn)階段計(jì)算機(jī)病毒起源于這一時(shí)期，隨著互聯(lián)網(wǎng)、遠(yuǎn)程

9、終端訪現(xiàn)階段計(jì)算機(jī)病毒起源于這一時(shí)期，隨著互聯(lián)網(wǎng)、遠(yuǎn)程終端訪問(wèn)服務(wù)的普及，依賴(lài)互聯(lián)網(wǎng)絡(luò)傳播的郵件病毒和宏病毒等大量涌現(xiàn)，問(wèn)服務(wù)的普及，依賴(lài)互聯(lián)網(wǎng)絡(luò)傳播的郵件病毒和宏病毒等大量涌現(xiàn)，病毒傳播快、隱蔽性強(qiáng)、破壞性大。病毒傳播日益肆虐，病毒的傳播病毒傳播快、隱蔽性強(qiáng)、破壞性大。病毒傳播日益肆虐，病毒的傳播迅速突破地域的界限，通過(guò)廣域網(wǎng)傳播至局域網(wǎng)內(nèi)，并在局域網(wǎng)內(nèi)相迅速突破地域的界限，通過(guò)廣域網(wǎng)傳播至局域網(wǎng)內(nèi)，并在局域網(wǎng)內(nèi)相互傳播擴(kuò)散。這一時(shí)期病毒的最大特點(diǎn)是利用互傳播擴(kuò)散。這一時(shí)期病毒的最大特點(diǎn)是利用Internet作為其主要傳作為其主要傳播途徑，因而，病毒傳播快、隱蔽性強(qiáng)、破壞性大。像美麗莎、播途

10、徑，因而，病毒傳播快、隱蔽性強(qiáng)、破壞性大。像美麗莎、CIH等病毒都通過(guò)電子郵件附件傳播，在雙擊這些附件時(shí)，便立即開(kāi)始傳等病毒都通過(guò)電子郵件附件傳播，在雙擊這些附件時(shí)，便立即開(kāi)始傳播。播。 計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程8計(jì)算機(jī)病毒的發(fā)展計(jì)算機(jī)病毒的發(fā)展第五階段從第五階段從2000年至今，為主動(dòng)攻擊型病毒。年至今，為主動(dòng)攻擊型病毒。該階段是主動(dòng)攻擊型病毒大鬧互聯(lián)網(wǎng)的發(fā)展期。典型代表為前該階段是主動(dòng)攻擊型病毒大鬧互聯(lián)網(wǎng)的發(fā)展期。典型代表為前幾年出現(xiàn)的幾年出現(xiàn)的“沖擊波沖擊波”病毒、病毒、“震蕩波震蕩波”病毒和去年流行的病毒和去年流行的“熊貓燒熊貓燒

11、香香”這些病毒利用操作系統(tǒng)的漏洞進(jìn)行進(jìn)攻型的擴(kuò)散，并不需要任何這些病毒利用操作系統(tǒng)的漏洞進(jìn)行進(jìn)攻型的擴(kuò)散，并不需要任何媒介或操作，用戶(hù)只要接入互聯(lián)網(wǎng)絡(luò)就有可能被感染。正因?yàn)槿绱耍浇榛虿僮?，用?hù)只要接入互聯(lián)網(wǎng)絡(luò)就有可能被感染。正因?yàn)槿绱?，該病毒的危害性更大。該病毒的危害性更大。?jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程9計(jì)算機(jī)病毒的發(fā)展計(jì)算機(jī)病毒的發(fā)展2.計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒是一個(gè)程序或一段可執(zhí)行代碼。計(jì)算機(jī)病毒之所以計(jì)算機(jī)病毒是一個(gè)程序或一段可執(zhí)行代碼。計(jì)算機(jī)病毒之所以稱(chēng)為病毒是因?yàn)樗哂邢裆锝绲牟《疽粯拥奶匦?，?jì)算機(jī)病毒有很稱(chēng)為

12、病毒是因?yàn)樗哂邢裆锝绲牟《疽粯拥奶匦?，?jì)算機(jī)病毒有很強(qiáng)的自我復(fù)制能力，計(jì)算機(jī)病毒可以很快地傳染和破壞計(jì)算機(jī)軟、硬強(qiáng)的自我復(fù)制能力，計(jì)算機(jī)病毒可以很快地傳染和破壞計(jì)算機(jī)軟、硬件和數(shù)據(jù)資源，但又難于發(fā)現(xiàn)和根除，故由生物醫(yī)學(xué)上的件和數(shù)據(jù)資源，但又難于發(fā)現(xiàn)和根除，故由生物醫(yī)學(xué)上的“病毒病毒”概概念引申而來(lái)。但又與醫(yī)學(xué)上的念引申而來(lái)。但又與醫(yī)學(xué)上的“病毒病毒”不同，它不是天然存在的，是不同，它不是天然存在的，是某些人利用計(jì)算機(jī)軟、硬件所固有的脆弱性，編制具有特殊功能的程某些人利用計(jì)算機(jī)軟、硬件所固有的脆弱性，編制具有特殊功能的程序。序。 計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使

13、用教程技術(shù)使用教程10計(jì)算機(jī)病毒的發(fā)展計(jì)算機(jī)病毒的發(fā)展3.計(jì)算機(jī)病毒發(fā)展的趨勢(shì)計(jì)算機(jī)病毒發(fā)展的趨勢(shì) 未來(lái)的計(jì)算機(jī)病毒的發(fā)展趨勢(shì)具有如下特征：未來(lái)的計(jì)算機(jī)病毒的發(fā)展趨勢(shì)具有如下特征： 1）病毒的網(wǎng)絡(luò)化。病毒與）病毒的網(wǎng)絡(luò)化。病毒與Internet和和Intranet更緊密地結(jié)合，利用更緊密地結(jié)合，利用Internet上一切可以利用的方式進(jìn)行傳播，如郵件、局域網(wǎng)、遠(yuǎn)程管上一切可以利用的方式進(jìn)行傳播，如郵件、局域網(wǎng)、遠(yuǎn)程管理、實(shí)時(shí)通信工具等。理、實(shí)時(shí)通信工具等。2）病毒功能的綜合化。新型病毒集文件傳染、蠕蟲(chóng)、木馬、黑客程）病毒功能的綜合化。新型病毒集文件傳染、蠕蟲(chóng)、木馬、黑客程序特點(diǎn)于一身，破壞性大

14、大加強(qiáng)。序特點(diǎn)于一身，破壞性大大加強(qiáng)。3）傳播渠道的多樣化。病毒通過(guò)網(wǎng)絡(luò)共享、網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)瀏覽、）傳播渠道的多樣化。病毒通過(guò)網(wǎng)絡(luò)共享、網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)瀏覽、電子郵件、即時(shí)通信軟件等途徑傳播。電子郵件、即時(shí)通信軟件等途徑傳播。4）病毒的多平臺(tái)化。目前，各種常用的操作系統(tǒng)平臺(tái)病毒均已出現(xiàn)，）病毒的多平臺(tái)化。目前，各種常用的操作系統(tǒng)平臺(tái)病毒均已出現(xiàn)，第一個(gè)跨第一個(gè)跨Windows和和Linux平臺(tái)的病毒平臺(tái)的病毒W(wǎng)inux也于四年前出現(xiàn)，跨各也于四年前出現(xiàn)，跨各種新型平臺(tái)的病毒也會(huì)推出和普及。種新型平臺(tái)的病毒也會(huì)推出和普及。計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用

15、教程11計(jì)算機(jī)病毒的特征計(jì)算機(jī)病毒的特征1.傳染性傳染性傳染性是病毒的基本特征。計(jì)算機(jī)病毒會(huì)通過(guò)各種渠道從已被傳染性是病毒的基本特征。計(jì)算機(jī)病毒會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，病毒程序代碼一旦進(jìn)入計(jì)算感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，病毒程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，機(jī)并得以執(zhí)行，它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼程序插入其中，達(dá)到自我繁殖、傳染和擴(kuò)散確定目標(biāo)后再將自身代碼程序插入其中，達(dá)到自我繁殖、傳染和擴(kuò)散的目的。而且如果處理不及時(shí)，被感染的程序和系統(tǒng)將成為新的傳染的目的。而且如果

16、處理不及時(shí)，被感染的程序和系統(tǒng)將成為新的傳染源，在與其它系統(tǒng)和設(shè)備接觸時(shí)繼續(xù)進(jìn)行傳播，導(dǎo)致更多的文件被感源，在與其它系統(tǒng)和設(shè)備接觸時(shí)繼續(xù)進(jìn)行傳播，導(dǎo)致更多的文件被感染。而被感染的文件又成為新的傳染源，再與其他計(jì)算機(jī)進(jìn)行數(shù)據(jù)交染。而被感染的文件又成為新的傳染源，再與其他計(jì)算機(jī)進(jìn)行數(shù)據(jù)交換或通過(guò)網(wǎng)絡(luò)連接時(shí)，病毒還會(huì)繼續(xù)進(jìn)行傳染。病毒的傳染可以通過(guò)換或通過(guò)網(wǎng)絡(luò)連接時(shí)，病毒還會(huì)繼續(xù)進(jìn)行傳染。病毒的傳染可以通過(guò)各種移動(dòng)存儲(chǔ)設(shè)備，如軟盤(pán)、移動(dòng)硬盤(pán)、各種移動(dòng)存儲(chǔ)設(shè)備，如軟盤(pán)、移動(dòng)硬盤(pán)、U盤(pán)、可擦寫(xiě)光盤(pán)、手機(jī)、盤(pán)、可擦寫(xiě)光盤(pán)、手機(jī)、PDA等；病毒可以通過(guò)有線網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)、手機(jī)網(wǎng)絡(luò)等渠道迅速波等；病毒可以通過(guò)

17、有線網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)、手機(jī)網(wǎng)絡(luò)等渠道迅速波及全球。及全球。計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程12計(jì)算機(jī)病毒的特征計(jì)算機(jī)病毒的特征2.潛伏性潛伏性病毒在進(jìn)入系統(tǒng)之后通常不會(huì)馬上發(fā)作，可長(zhǎng)期隱藏在系統(tǒng)中，病毒在進(jìn)入系統(tǒng)之后通常不會(huì)馬上發(fā)作，可長(zhǎng)期隱藏在系統(tǒng)中，除了傳染外不做什么破壞，以提供足夠的時(shí)間繁殖擴(kuò)散。病毒在潛伏除了傳染外不做什么破壞，以提供足夠的時(shí)間繁殖擴(kuò)散。病毒在潛伏期，不破壞系統(tǒng)，因而不易被用戶(hù)發(fā)現(xiàn)。潛伏性越好，其在系統(tǒng)中的期，不破壞系統(tǒng)，因而不易被用戶(hù)發(fā)現(xiàn)。潛伏性越好，其在系統(tǒng)中的存在時(shí)間就會(huì)越長(zhǎng)，病毒的傳染范圍就會(huì)越大。病毒只有在滿(mǎn)足特定

18、存在時(shí)間就會(huì)越長(zhǎng)，病毒的傳染范圍就會(huì)越大。病毒只有在滿(mǎn)足特定觸發(fā)條件時(shí)才啟動(dòng)其破壞模塊。觸發(fā)條件時(shí)才啟動(dòng)其破壞模塊。計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程13計(jì)算機(jī)病毒的特征計(jì)算機(jī)病毒的特征3.觸發(fā)性觸發(fā)性計(jì)算機(jī)病毒因某個(gè)事件或數(shù)值的出現(xiàn)，激發(fā)其進(jìn)行傳染，或者計(jì)算機(jī)病毒因某個(gè)事件或數(shù)值的出現(xiàn)，激發(fā)其進(jìn)行傳染，或者激活病毒的表現(xiàn)部分或破壞部分的特性稱(chēng)為可觸發(fā)性。為了實(shí)現(xiàn)破壞激活病毒的表現(xiàn)部分或破壞部分的特性稱(chēng)為可觸發(fā)性。為了實(shí)現(xiàn)破壞的目的，病毒必須潛伏，隱蔽自己，然后等待合適的條件來(lái)觸發(fā)。病的目的，病毒必須潛伏，隱蔽自己，然后等待合適的條件來(lái)觸發(fā)。病毒一

19、般都有一個(gè)或者多個(gè)觸發(fā)條件，病毒的觸發(fā)機(jī)制用來(lái)控制感染和毒一般都有一個(gè)或者多個(gè)觸發(fā)條件，病毒的觸發(fā)機(jī)制用來(lái)控制感染和破壞動(dòng)作的頻率。病毒具有預(yù)定的觸發(fā)條件可能是時(shí)間、日期、操作破壞動(dòng)作的頻率。病毒具有預(yù)定的觸發(fā)條件可能是時(shí)間、日期、操作或某些特定數(shù)據(jù)等。病毒運(yùn)行時(shí)觸發(fā)機(jī)制檢查預(yù)定條件是否滿(mǎn)足，如或某些特定數(shù)據(jù)等。病毒運(yùn)行時(shí)觸發(fā)機(jī)制檢查預(yù)定條件是否滿(mǎn)足，如果滿(mǎn)足，則病毒觸發(fā)感染或執(zhí)行破壞動(dòng)作，使病毒進(jìn)行感染或攻擊；果滿(mǎn)足，則病毒觸發(fā)感染或執(zhí)行破壞動(dòng)作，使病毒進(jìn)行感染或攻擊；否則繼續(xù)潛伏。否則繼續(xù)潛伏。計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程14計(jì)算機(jī)病毒的

20、特征計(jì)算機(jī)病毒的特征4.破壞性破壞性計(jì)算機(jī)病毒的破壞性主要取決于計(jì)算機(jī)病毒設(shè)計(jì)者的目的。如計(jì)算機(jī)病毒的破壞性主要取決于計(jì)算機(jī)病毒設(shè)計(jì)者的目的。如果病毒設(shè)計(jì)者的目的在于徹底破壞系統(tǒng)的正常運(yùn)行，那么這種病毒對(duì)果病毒設(shè)計(jì)者的目的在于徹底破壞系統(tǒng)的正常運(yùn)行，那么這種病毒對(duì)于計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊造成的后果是不堪設(shè)想的，它可以毀掉系統(tǒng)的于計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊造成的后果是不堪設(shè)想的，它可以毀掉系統(tǒng)的部分?jǐn)?shù)據(jù)，也可以破壞全部數(shù)據(jù)并使之無(wú)法恢復(fù)。部分?jǐn)?shù)據(jù)，也可以破壞全部數(shù)據(jù)并使之無(wú)法恢復(fù)。并非所有的病毒都對(duì)系統(tǒng)產(chǎn)生極其惡劣的破壞作用。任何病毒并非所有的病毒都對(duì)系統(tǒng)產(chǎn)生極其惡劣的破壞作用。任何病毒只要侵入系統(tǒng)，都會(huì)對(duì)

21、系統(tǒng)及應(yīng)用程序產(chǎn)生不同程度的影響。輕者會(huì)只要侵入系統(tǒng)，都會(huì)對(duì)系統(tǒng)及應(yīng)用程序產(chǎn)生不同程度的影響。輕者會(huì)降低計(jì)算機(jī)的工作效率，占用系統(tǒng)資源，重者可導(dǎo)致系統(tǒng)崩潰。根據(jù)降低計(jì)算機(jī)的工作效率，占用系統(tǒng)資源，重者可導(dǎo)致系統(tǒng)崩潰。根據(jù)此特性，可將病毒分為良性病毒與惡性病毒。良性病毒可能只是干擾此特性，可將病毒分為良性病毒與惡性病毒。良性病毒可能只是干擾顯示屏幕，顯示一些亂碼或無(wú)聊的語(yǔ)句，或者根本無(wú)任何破壞動(dòng)作，顯示屏幕，顯示一些亂碼或無(wú)聊的語(yǔ)句，或者根本無(wú)任何破壞動(dòng)作，只是占用系統(tǒng)資源。惡性病毒則有明確的目的，它們破壞數(shù)據(jù)、刪除只是占用系統(tǒng)資源。惡性病毒則有明確的目的，它們破壞數(shù)據(jù)、刪除文件、加密磁盤(pán)甚至格

22、式化磁盤(pán)、破壞硬件，對(duì)數(shù)據(jù)造成不可挽回的文件、加密磁盤(pán)甚至格式化磁盤(pán)、破壞硬件，對(duì)數(shù)據(jù)造成不可挽回的破壞。另外，病毒的交叉感染，也會(huì)導(dǎo)致系統(tǒng)崩潰等惡果。破壞。另外，病毒的交叉感染，也會(huì)導(dǎo)致系統(tǒng)崩潰等惡果。 計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程15計(jì)算機(jī)病毒的特征計(jì)算機(jī)病毒的特征5.非授權(quán)性非授權(quán)性一般正常的程序是先由用戶(hù)調(diào)用，再由系統(tǒng)分配資源，完成用一般正常的程序是先由用戶(hù)調(diào)用，再由系統(tǒng)分配資源，完成用戶(hù)交給的任務(wù)。其目的對(duì)用戶(hù)是可見(jiàn)的、透明的。而病毒具有正常程戶(hù)交給的任務(wù)。其目的對(duì)用戶(hù)是可見(jiàn)的、透明的。而病毒具有正常程序的一切權(quán)限，它隱藏在正常程序

23、中，當(dāng)用戶(hù)調(diào)用正常程序時(shí)它竊取序的一切權(quán)限，它隱藏在正常程序中，當(dāng)用戶(hù)調(diào)用正常程序時(shí)它竊取到系統(tǒng)的控制權(quán)，先于正常程序執(zhí)行，病毒的動(dòng)作、目的對(duì)用戶(hù)是未到系統(tǒng)的控制權(quán)，先于正常程序執(zhí)行，病毒的動(dòng)作、目的對(duì)用戶(hù)是未知的，是未經(jīng)用戶(hù)允許的。病毒對(duì)系統(tǒng)的攻擊是主動(dòng)的，不以人的意知的，是未經(jīng)用戶(hù)允許的。病毒對(duì)系統(tǒng)的攻擊是主動(dòng)的，不以人的意志為轉(zhuǎn)移。從一定的程度上講，計(jì)算機(jī)系統(tǒng)無(wú)論采取多么嚴(yán)密的保護(hù)志為轉(zhuǎn)移。從一定的程度上講，計(jì)算機(jī)系統(tǒng)無(wú)論采取多么嚴(yán)密的保護(hù)措施都不可能徹底排除病毒對(duì)系統(tǒng)的攻擊，而保護(hù)措施充其量只是一措施都不可能徹底排除病毒對(duì)系統(tǒng)的攻擊，而保護(hù)措施充其量只是一種預(yù)防的手段而已。種預(yù)防的手段

24、而已。 計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程16計(jì)算機(jī)病毒的特征計(jì)算機(jī)病毒的特征6.隱蔽性隱蔽性計(jì)算機(jī)病毒的隱蔽性表現(xiàn)在兩個(gè)方面：一是傳染的隱蔽性，大計(jì)算機(jī)病毒的隱蔽性表現(xiàn)在兩個(gè)方面：一是傳染的隱蔽性，大多數(shù)病毒在進(jìn)行傳染時(shí)速度是極快的，一般不具有外部表現(xiàn)，不易被多數(shù)病毒在進(jìn)行傳染時(shí)速度是極快的，一般不具有外部表現(xiàn)，不易被人發(fā)現(xiàn)。二是病毒程序存在的隱蔽性，病毒一般都附著在正常程序之人發(fā)現(xiàn)。二是病毒程序存在的隱蔽性，病毒一般都附著在正常程序之中，正常程序被計(jì)算機(jī)病毒感染后，其原有功能基本上不受影響。而中，正常程序被計(jì)算機(jī)病毒感染后，其原有功能基本上不受

25、影響。而一旦病毒發(fā)作出來(lái)，在正常程序的工作過(guò)程中不斷得到運(yùn)行，傳染更一旦病毒發(fā)作出來(lái)，在正常程序的工作過(guò)程中不斷得到運(yùn)行，傳染更多的系統(tǒng)和資源，與正常程序爭(zhēng)奪系統(tǒng)的控制權(quán)和磁盤(pán)空間，不斷地多的系統(tǒng)和資源，與正常程序爭(zhēng)奪系統(tǒng)的控制權(quán)和磁盤(pán)空間，不斷地破壞正常的系統(tǒng)，甚至導(dǎo)致整個(gè)系統(tǒng)的癱瘓。破壞正常的系統(tǒng)，甚至導(dǎo)致整個(gè)系統(tǒng)的癱瘓。計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程17計(jì)算機(jī)病毒的特征計(jì)算機(jī)病毒的特征7.衍生性衍生性很多病毒使用高級(jí)語(yǔ)言編寫(xiě)，如很多病毒使用高級(jí)語(yǔ)言編寫(xiě)，如“愛(ài)蟲(chóng)愛(ài)蟲(chóng)”是腳本語(yǔ)言病毒，是腳本語(yǔ)言病毒，“美麗殺美麗殺”是宏病毒是宏病毒, 通過(guò)

26、分析計(jì)算機(jī)病毒的結(jié)構(gòu)可以了解設(shè)計(jì)者的通過(guò)分析計(jì)算機(jī)病毒的結(jié)構(gòu)可以了解設(shè)計(jì)者的設(shè)計(jì)思想，從而衍生出各種新的計(jì)算機(jī)病毒，稱(chēng)為病毒變種。這就是設(shè)計(jì)思想，從而衍生出各種新的計(jì)算機(jī)病毒，稱(chēng)為病毒變種。這就是計(jì)算機(jī)病毒的衍生性。變種病毒造成的后果可能比原版病毒更為嚴(yán)重。計(jì)算機(jī)病毒的衍生性。變種病毒造成的后果可能比原版病毒更為嚴(yán)重?！皭?ài)蟲(chóng)愛(ài)蟲(chóng)”病毒在十幾天中，出現(xiàn)三十多種變種。病毒在十幾天中，出現(xiàn)三十多種變種?！懊利悮⒚利悮ⅰ辈《疽灿胁《疽灿卸喾N變種，并且此后很多宏病毒都使用了多種變種，并且此后很多宏病毒都使用了“美麗殺美麗殺”的傳染機(jī)理。這的傳染機(jī)理。這些變種的主要傳染和破壞的機(jī)理與母體病毒基本一致，只是

27、改變了病些變種的主要傳染和破壞的機(jī)理與母體病毒基本一致，只是改變了病毒的外部表象。毒的外部表象。計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程18計(jì)算機(jī)病毒的類(lèi)型計(jì)算機(jī)病毒的類(lèi)型1.1.按照計(jì)算機(jī)病毒攻擊的操作系統(tǒng)不同分類(lèi)按照計(jì)算機(jī)病毒攻擊的操作系統(tǒng)不同分類(lèi)（1）攻擊）攻擊DOS系統(tǒng)的病毒。系統(tǒng)的病毒。DOS系統(tǒng)是人們使用最早最廣的操作系系統(tǒng)是人們使用最早最廣的操作系統(tǒng)，沒(méi)有自我保護(hù)的機(jī)制，因而這類(lèi)病毒出現(xiàn)最早、最多，變種也最統(tǒng)，沒(méi)有自我保護(hù)的機(jī)制，因而這類(lèi)病毒出現(xiàn)最早、最多，變種也最多。多。（2）攻擊）攻擊Windows系統(tǒng)的病毒。隨著系統(tǒng)的病毒。隨著Win

28、dows系統(tǒng)的發(fā)展，它的圖系統(tǒng)的發(fā)展，它的圖形用戶(hù)界面形用戶(hù)界面(GUI)和多任務(wù)操作系統(tǒng)深受用戶(hù)的歡迎，和多任務(wù)操作系統(tǒng)深受用戶(hù)的歡迎，Windows系統(tǒng)系統(tǒng)已經(jīng)取代已經(jīng)取代DOS系統(tǒng)，成為病毒攻擊的主要對(duì)象。系統(tǒng)，成為病毒攻擊的主要對(duì)象。（3）攻擊）攻擊UNIX系統(tǒng)的病毒。由于系統(tǒng)的病毒。由于UNIX系統(tǒng)應(yīng)用非常廣泛，并且許系統(tǒng)應(yīng)用非常廣泛，并且許多大型的主機(jī)均采用多大型的主機(jī)均采用UNIX 作為其主要的操作系統(tǒng)，作為其主要的操作系統(tǒng)，UNIX病毒就是病毒就是針對(duì)這些大型主機(jī)的。針對(duì)這些大型主機(jī)的。（4）攻擊）攻擊OS/2系統(tǒng)的病毒。目前已經(jīng)出現(xiàn)了攻擊系統(tǒng)的病毒。目前已經(jīng)出現(xiàn)了攻擊OS/2

29、系統(tǒng)的病毒。系統(tǒng)的病毒。（5）攻擊）攻擊NetWare系統(tǒng)的病毒。在以前系統(tǒng)的病毒。在以前NetWare系統(tǒng)應(yīng)用非常廣泛，系統(tǒng)應(yīng)用非常廣泛，NetWare病毒就是針對(duì)此類(lèi)系統(tǒng)的。病毒就是針對(duì)此類(lèi)系統(tǒng)的。計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程19計(jì)算機(jī)病毒的類(lèi)型計(jì)算機(jī)病毒的類(lèi)型2.按照病毒的攻擊機(jī)型不同分類(lèi)按照病毒的攻擊機(jī)型不同分類(lèi)（1）攻擊微型計(jì)算機(jī)的病毒。微型計(jì)算機(jī)是我們最常用的設(shè)備，攻）攻擊微型計(jì)算機(jī)的病毒。微型計(jì)算機(jī)是我們最常用的設(shè)備，攻擊微型計(jì)算機(jī)的病毒也最廣。擊微型計(jì)算機(jī)的病毒也最廣。（2）攻擊小型機(jī)的計(jì)算機(jī)病毒。小型機(jī)的應(yīng)用范圍也是極為廣泛

30、的，）攻擊小型機(jī)的計(jì)算機(jī)病毒。小型機(jī)的應(yīng)用范圍也是極為廣泛的，它既可以作為網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)機(jī)，也可以作為小的計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī)。它既可以作為網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)機(jī)，也可以作為小的計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī)。（3）攻擊工作站的計(jì)算機(jī)病毒。近幾年來(lái)，計(jì)算機(jī)工作站有了較大）攻擊工作站的計(jì)算機(jī)病毒。近幾年來(lái)，計(jì)算機(jī)工作站有了較大的進(jìn)展，并且應(yīng)用范圍也有了較大的發(fā)展，攻擊計(jì)算機(jī)工作站的病毒的進(jìn)展，并且應(yīng)用范圍也有了較大的發(fā)展，攻擊計(jì)算機(jī)工作站的病毒也應(yīng)運(yùn)而生。也應(yīng)運(yùn)而生。計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程20計(jì)算機(jī)病毒的類(lèi)型計(jì)算機(jī)病毒的類(lèi)型3.按照計(jì)算機(jī)病毒的鏈接方式不同分類(lèi)按

31、照計(jì)算機(jī)病毒的鏈接方式不同分類(lèi)（1）源碼型病毒。該病毒攻擊高級(jí)語(yǔ)言編寫(xiě)的程序，在高級(jí)語(yǔ)言所）源碼型病毒。該病毒攻擊高級(jí)語(yǔ)言編寫(xiě)的程序，在高級(jí)語(yǔ)言所編寫(xiě)的程序編譯前插入到原程序中，經(jīng)編譯成為合法程序的一部分，編寫(xiě)的程序編譯前插入到原程序中，經(jīng)編譯成為合法程序的一部分，就會(huì)終身伴隨合法程序，一旦有觸發(fā)條件就會(huì)爆發(fā)。就會(huì)終身伴隨合法程序，一旦有觸發(fā)條件就會(huì)爆發(fā)。（2）嵌入型病毒。這種病毒是將自身嵌入到現(xiàn)有程序中，把計(jì)算機(jī)）嵌入型病毒。這種病毒是將自身嵌入到現(xiàn)有程序中，把計(jì)算機(jī)病毒的主體程序與其攻擊的對(duì)象以插入的方式鏈接。病毒一旦侵入程病毒的主體程序與其攻擊的對(duì)象以插入的方式鏈接。病毒一旦侵入程序體后

32、就難消除。如果同時(shí)再采用多態(tài)性病毒技術(shù)、超級(jí)病毒技術(shù)和序體后就難消除。如果同時(shí)再采用多態(tài)性病毒技術(shù)、超級(jí)病毒技術(shù)和隱蔽性病毒技術(shù)，就會(huì)給反病毒技術(shù)帶來(lái)更嚴(yán)峻的挑戰(zhàn)。隱蔽性病毒技術(shù)，就會(huì)給反病毒技術(shù)帶來(lái)更嚴(yán)峻的挑戰(zhàn)。（3）外殼型病毒。外殼型病毒將其自身包圍在合法的主程序的四周，）外殼型病毒。外殼型病毒將其自身包圍在合法的主程序的四周，對(duì)原來(lái)的程序不做修改。這種病毒最為常見(jiàn)，易于編寫(xiě)，也易于發(fā)現(xiàn)，對(duì)原來(lái)的程序不做修改。這種病毒最為常見(jiàn)，易于編寫(xiě)，也易于發(fā)現(xiàn)，一般測(cè)試文件的大小即可知道。一般測(cè)試文件的大小即可知道。（4）操作系統(tǒng)型病毒。這種病毒把自己的程序代碼加入到或取代部）操作系統(tǒng)型病毒。這種病毒

33、把自己的程序代碼加入到或取代部分操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，可以導(dǎo)致整個(gè)系統(tǒng)的癱瘓。分操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，可以導(dǎo)致整個(gè)系統(tǒng)的癱瘓。計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程21計(jì)算機(jī)病毒的類(lèi)型計(jì)算機(jī)病毒的類(lèi)型4.按照計(jì)算機(jī)病毒的破壞情況不同分類(lèi)按照計(jì)算機(jī)病毒的破壞情況不同分類(lèi)（1）良性計(jì)算機(jī)病毒。良性病毒是指其不包含對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生直）良性計(jì)算機(jī)病毒。良性病毒是指其不包含對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類(lèi)病毒為了表現(xiàn)其存在，只是不停地進(jìn)行擴(kuò)散，接破壞作用的代碼。這類(lèi)病毒為了表現(xiàn)其存在，只是不停地進(jìn)行擴(kuò)散，從一臺(tái)計(jì)算機(jī)傳染到另一

34、臺(tái)，并不破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)。從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái)，并不破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)。 （2）惡性計(jì)算機(jī)病毒。惡性病毒就是指在其代碼中包含有損傷和破）惡性計(jì)算機(jī)病毒。惡性病毒就是指在其代碼中包含有損傷和破壞計(jì)算機(jī)系統(tǒng)的操作，在其傳染或發(fā)作時(shí)會(huì)對(duì)系統(tǒng)產(chǎn)生直接的破壞作壞計(jì)算機(jī)系統(tǒng)的操作，在其傳染或發(fā)作時(shí)會(huì)對(duì)系統(tǒng)產(chǎn)生直接的破壞作用。用。 計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程22計(jì)算機(jī)病毒的類(lèi)型計(jì)算機(jī)病毒的類(lèi)型5.按照傳播媒介不同分類(lèi)按照傳播媒介不同分類(lèi)（1）單機(jī)病毒。單機(jī)病毒的載體是磁盤(pán)或）單機(jī)病毒。單機(jī)病毒的載體是磁盤(pán)或U盤(pán)，常見(jiàn)的是病毒從軟盤(pán)或盤(pán)，常見(jiàn)的是病毒

35、從軟盤(pán)或U盤(pán)傳入硬盤(pán)，感染系統(tǒng)，然后再傳染其他軟盤(pán)或盤(pán)傳入硬盤(pán)，感染系統(tǒng)，然后再傳染其他軟盤(pán)或U盤(pán)，軟盤(pán)或盤(pán)，軟盤(pán)或U盤(pán)又盤(pán)又傳染其他系統(tǒng)。傳染其他系統(tǒng)。（2）網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒的傳播媒介不再是移動(dòng)式載體，而是網(wǎng)絡(luò)通道，）網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒的傳播媒介不再是移動(dòng)式載體，而是網(wǎng)絡(luò)通道，這種病毒的傳染能力更強(qiáng)，破壞力更大。這種病毒的傳染能力更強(qiáng)，破壞力更大。計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程23計(jì)算機(jī)病毒的類(lèi)型計(jì)算機(jī)病毒的類(lèi)型6.按傳染方式不同分類(lèi)按傳染方式不同分類(lèi)（1）引導(dǎo)型病毒）引導(dǎo)型病毒引導(dǎo)型病毒主要是感染磁盤(pán)的引導(dǎo)區(qū)，在使用受感染的磁盤(pán)引導(dǎo)型病毒

36、主要是感染磁盤(pán)的引導(dǎo)區(qū)，在使用受感染的磁盤(pán)(無(wú)無(wú)論是軟盤(pán)還是硬盤(pán)論是軟盤(pán)還是硬盤(pán))啟動(dòng)計(jì)算機(jī)時(shí)它們就會(huì)首先取得系統(tǒng)控制權(quán)，駐啟動(dòng)計(jì)算機(jī)時(shí)它們就會(huì)首先取得系統(tǒng)控制權(quán)，駐留內(nèi)存之后再引導(dǎo)系統(tǒng)，并伺機(jī)傳染其他軟盤(pán)或硬盤(pán)的引導(dǎo)區(qū)，它一留內(nèi)存之后再引導(dǎo)系統(tǒng)，并伺機(jī)傳染其他軟盤(pán)或硬盤(pán)的引導(dǎo)區(qū)，它一般不對(duì)磁盤(pán)文件進(jìn)行感染。引導(dǎo)型病毒按其寄生對(duì)象的不同又可分為般不對(duì)磁盤(pán)文件進(jìn)行感染。引導(dǎo)型病毒按其寄生對(duì)象的不同又可分為兩類(lèi)，即兩類(lèi)，即MBR(主引導(dǎo)區(qū)主引導(dǎo)區(qū))病毒及病毒及BR(引導(dǎo)區(qū)引導(dǎo)區(qū))病毒。病毒。（2）文件型病毒）文件型病毒文件型病毒一般只傳染磁盤(pán)上的可執(zhí)行文件文件型病毒一般只傳染磁盤(pán)上的可執(zhí)行文件(C

37、OM、EXE)，在，在用戶(hù)調(diào)用染毒的可執(zhí)行文件時(shí)，病毒首先被運(yùn)行，然后病毒駐留內(nèi)存用戶(hù)調(diào)用染毒的可執(zhí)行文件時(shí)，病毒首先被運(yùn)行，然后病毒駐留內(nèi)存伺機(jī)傳染其他文件，其特點(diǎn)是附著于正常程序文件，成為程序文件的伺機(jī)傳染其他文件，其特點(diǎn)是附著于正常程序文件，成為程序文件的一個(gè)外殼或部件。一個(gè)外殼或部件。（3）混合型病毒?；旌闲筒《緞t兼有以上兩種病毒的特點(diǎn)，既感染引導(dǎo)）混合型病毒?；旌闲筒《緞t兼有以上兩種病毒的特點(diǎn)，既感染引導(dǎo)區(qū)又感染文件，因而擴(kuò)大了這種病毒的傳染途徑。區(qū)又感染文件，因而擴(kuò)大了這種病毒的傳染途徑。 計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程24計(jì)算機(jī)病

38、毒的類(lèi)型計(jì)算機(jī)病毒的類(lèi)型7.根據(jù)病毒特有的算法不同分類(lèi)根據(jù)病毒特有的算法不同分類(lèi)（1）伴隨型病毒）伴隨型病毒這一類(lèi)病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生這一類(lèi)病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名伴隨體，具有同樣的名字和不同的擴(kuò)展名COM。（2）蠕蟲(chóng)型病毒）蠕蟲(chóng)型病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌麢C(jī)器的內(nèi)存，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌麢C(jī)器的內(nèi)存，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在，一般除了內(nèi)存不占用其他資源。有

39、時(shí)它們?cè)谙到y(tǒng)存在，一般除了內(nèi)存不占用其他資源。（3）寄生型病毒）寄生型病毒除了伴隨和蠕蟲(chóng)型，其他病毒均可稱(chēng)為寄生型病毒，它們依附除了伴隨和蠕蟲(chóng)型，其他病毒均可稱(chēng)為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過(guò)系統(tǒng)的功能進(jìn)行傳播，它還可以細(xì)在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過(guò)系統(tǒng)的功能進(jìn)行傳播，它還可以細(xì)分為練習(xí)型病毒。分為練習(xí)型病毒。 計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程255.1.3 計(jì)算機(jī)病毒的工作方式計(jì)算機(jī)病毒的工作方式1.計(jì)算機(jī)病毒的傳播途徑計(jì)算機(jī)病毒的傳播途徑 第一種途徑第一種途徑通過(guò)不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播，這些設(shè)備通常有計(jì)通過(guò)不可

40、移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播，這些設(shè)備通常有計(jì)算機(jī)專(zhuān)用芯片和硬盤(pán)等。這種病毒雖然極少，但破壞力卻極強(qiáng)，目前算機(jī)專(zhuān)用芯片和硬盤(pán)等。這種病毒雖然極少，但破壞力卻極強(qiáng)，目前尚沒(méi)有較好的檢測(cè)手段。尚沒(méi)有較好的檢測(cè)手段。 第二種途徑第二種途徑通過(guò)磁盤(pán)、通過(guò)磁盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等可以移動(dòng)的存儲(chǔ)介質(zhì)傳播?，F(xiàn)在，盤(pán)、移動(dòng)硬盤(pán)等可以移動(dòng)的存儲(chǔ)介質(zhì)傳播?，F(xiàn)在，U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備已經(jīng)成為最廣泛、應(yīng)用最頻繁的存儲(chǔ)盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備已經(jīng)成為最廣泛、應(yīng)用最頻繁的存儲(chǔ)介質(zhì)，然而，這些移動(dòng)存儲(chǔ)設(shè)備也成了計(jì)算機(jī)病毒寄生的介質(zhì)，然而，這些移動(dòng)存儲(chǔ)設(shè)備也成了計(jì)算機(jī)病毒寄生的“溫床溫床”。當(dāng)一個(gè)移動(dòng)的存儲(chǔ)介質(zhì)在一臺(tái)

41、已感染機(jī)器上使用時(shí)，該介質(zhì)就會(huì)被病當(dāng)一個(gè)移動(dòng)的存儲(chǔ)介質(zhì)在一臺(tái)已感染機(jī)器上使用時(shí)，該介質(zhì)就會(huì)被病毒感染，當(dāng)該介質(zhì)在另一臺(tái)易感機(jī)器上使用時(shí)，易感機(jī)器就會(huì)被感染，毒感染，當(dāng)該介質(zhì)在另一臺(tái)易感機(jī)器上使用時(shí)，易感機(jī)器就會(huì)被感染，這樣就完成了一個(gè)傳染過(guò)程。目前，大多數(shù)計(jì)算機(jī)病毒就是通過(guò)這種這樣就完成了一個(gè)傳染過(guò)程。目前，大多數(shù)計(jì)算機(jī)病毒就是通過(guò)這種途徑傳播的。途徑傳播的。計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程265.1.3 計(jì)算機(jī)病毒的工作方式計(jì)算機(jī)病毒的工作方式第三種途徑第三種途徑通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。信息技術(shù)的巨大進(jìn)步，催生了計(jì)算通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。信息

42、技術(shù)的巨大進(jìn)步，催生了計(jì)算機(jī)網(wǎng)絡(luò)。這就給計(jì)算機(jī)病毒的傳播提供了一個(gè)機(jī)網(wǎng)絡(luò)。這就給計(jì)算機(jī)病毒的傳播提供了一個(gè)“高速公路高速公路”。計(jì)算機(jī)。計(jì)算機(jī)病毒可以附著在正常文件中，通過(guò)互聯(lián)網(wǎng)進(jìn)入一個(gè)又一個(gè)系統(tǒng)，由此，病毒可以附著在正常文件中，通過(guò)互聯(lián)網(wǎng)進(jìn)入一個(gè)又一個(gè)系統(tǒng)，由此，國(guó)內(nèi)計(jì)算機(jī)不斷地國(guó)內(nèi)計(jì)算機(jī)不斷地“進(jìn)口進(jìn)口”國(guó)外的病毒。這種方式已經(jīng)成為目前計(jì)算國(guó)外的病毒。這種方式已經(jīng)成為目前計(jì)算機(jī)病毒傳播最主要的途徑。機(jī)病毒傳播最主要的途徑。第四種途徑第四種途徑利用無(wú)線電等無(wú)線通訊介質(zhì)進(jìn)行傳播。雖然這種病毒現(xiàn)今還不利用無(wú)線電等無(wú)線通訊介質(zhì)進(jìn)行傳播。雖然這種病毒現(xiàn)今還不太多，比如手機(jī)病毒就是利用了手機(jī)中的藍(lán)牙技

43、術(shù)進(jìn)行傳播。預(yù)計(jì)在太多，比如手機(jī)病毒就是利用了手機(jī)中的藍(lán)牙技術(shù)進(jìn)行傳播。預(yù)計(jì)在不久的未來(lái)，這種途徑將與網(wǎng)絡(luò)一樣成為病毒傳播、擴(kuò)散的最重要的不久的未來(lái)，這種途徑將與網(wǎng)絡(luò)一樣成為病毒傳播、擴(kuò)散的最重要的途徑。途徑。計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程27計(jì)算機(jī)病毒的工作方式計(jì)算機(jī)病毒的工作方式2.計(jì)算機(jī)病毒的觸發(fā)條件計(jì)算機(jī)病毒的觸發(fā)條件（1）時(shí)間觸發(fā)：包括特定的時(shí)間觸發(fā)、染毒后累計(jì)工作時(shí)間觸發(fā)、）時(shí)間觸發(fā)：包括特定的時(shí)間觸發(fā)、染毒后累計(jì)工作時(shí)間觸發(fā)、文件最后寫(xiě)入時(shí)間觸發(fā)等。文件最后寫(xiě)入時(shí)間觸發(fā)等。（2）鍵盤(pán)觸發(fā)：有些病毒監(jiān)視用戶(hù)的擊鍵動(dòng)作，當(dāng)用戶(hù)進(jìn)入病毒

44、預(yù)）鍵盤(pán)觸發(fā)：有些病毒監(jiān)視用戶(hù)的擊鍵動(dòng)作，當(dāng)用戶(hù)進(jìn)入病毒預(yù)定的鍵入?yún)^(qū)時(shí)，病毒被激活，進(jìn)行某些特定操作。鍵盤(pán)觸發(fā)包括擊鍵定的鍵入?yún)^(qū)時(shí)，病毒被激活，進(jìn)行某些特定操作。鍵盤(pán)觸發(fā)包括擊鍵次數(shù)觸發(fā)、組合鍵觸發(fā)、熱啟動(dòng)觸發(fā)等。次數(shù)觸發(fā)、組合鍵觸發(fā)、熱啟動(dòng)觸發(fā)等。（3）感染觸發(fā)：許多病毒的感染需要某些條件觸發(fā)，而且相當(dāng)數(shù)量）感染觸發(fā)：許多病毒的感染需要某些條件觸發(fā)，而且相當(dāng)數(shù)量的病毒又以與感染有關(guān)的信息反過(guò)來(lái)作為破壞行為的觸發(fā)條件，稱(chēng)為的病毒又以與感染有關(guān)的信息反過(guò)來(lái)作為破壞行為的觸發(fā)條件，稱(chēng)為感染觸發(fā)。感染觸發(fā)。（4）啟動(dòng)觸發(fā)：病毒對(duì)機(jī)器的啟動(dòng)次數(shù)計(jì)數(shù)，并將此值作為觸發(fā)條）啟動(dòng)觸發(fā)：病毒對(duì)機(jī)器的啟動(dòng)次數(shù)計(jì)

45、數(shù)，并將此值作為觸發(fā)條件稱(chēng)為啟動(dòng)觸發(fā)。件稱(chēng)為啟動(dòng)觸發(fā)。（5）訪問(wèn)磁盤(pán)次數(shù)觸發(fā)：病毒對(duì)磁盤(pán)）訪問(wèn)磁盤(pán)次數(shù)觸發(fā)：病毒對(duì)磁盤(pán)I/O訪問(wèn)的次數(shù)進(jìn)行計(jì)數(shù)，以預(yù)訪問(wèn)的次數(shù)進(jìn)行計(jì)數(shù)，以預(yù)定次數(shù)做觸發(fā)條件叫訪問(wèn)磁盤(pán)次數(shù)觸發(fā)。定次數(shù)做觸發(fā)條件叫訪問(wèn)磁盤(pán)次數(shù)觸發(fā)。（6）調(diào)用中斷功能觸發(fā)：病毒對(duì)中斷調(diào)用次數(shù)計(jì)數(shù)，以預(yù)定次數(shù)做）調(diào)用中斷功能觸發(fā)：病毒對(duì)中斷調(diào)用次數(shù)計(jì)數(shù)，以預(yù)定次數(shù)做觸發(fā)條件。觸發(fā)條件。（7）CPU型號(hào)型號(hào)/主板型號(hào)觸發(fā)：病毒能識(shí)別運(yùn)行環(huán)境的主板型號(hào)觸發(fā)：病毒能識(shí)別運(yùn)行環(huán)境的CPU型號(hào)型號(hào)/主板主板型號(hào)，以預(yù)定型號(hào)，以預(yù)定CPU型號(hào)型號(hào)/主板型號(hào)做觸發(fā)條件，這種病毒的觸發(fā)方式主板型號(hào)做觸發(fā)條件，這種病毒

46、的觸發(fā)方式奇特罕見(jiàn)。奇特罕見(jiàn)。計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程28計(jì)算機(jī)病毒的工作方式計(jì)算機(jī)病毒的工作方式3.計(jì)算機(jī)病毒感染的表現(xiàn)計(jì)算機(jī)病毒感染的表現(xiàn)在一般情況下，計(jì)算機(jī)在感染病毒后總有一些異?，F(xiàn)象出現(xiàn)，在一般情況下，計(jì)算機(jī)在感染病毒后總有一些異?，F(xiàn)象出現(xiàn)，其中具有代表性的行為有：電腦動(dòng)作比平常遲鈍；程序載入時(shí)間比平其中具有代表性的行為有：電腦動(dòng)作比平常遲鈍；程序載入時(shí)間比平時(shí)長(zhǎng)，這是因?yàn)橛行┎《灸芸刂瞥绦蚧蛳到y(tǒng)的啟動(dòng)程序，當(dāng)系統(tǒng)剛開(kāi)時(shí)長(zhǎng)，這是因?yàn)橛行┎《灸芸刂瞥绦蚧蛳到y(tǒng)的啟動(dòng)程序，當(dāng)系統(tǒng)剛開(kāi)始啟動(dòng)或是一個(gè)應(yīng)用程序被載入時(shí)，將執(zhí)行這些病毒，因而會(huì)

47、花更多始啟動(dòng)或是一個(gè)應(yīng)用程序被載入時(shí)，將執(zhí)行這些病毒，因而會(huì)花更多時(shí)間來(lái)載入程序；對(duì)一個(gè)簡(jiǎn)單的工作，磁盤(pán)似乎花了比預(yù)期長(zhǎng)的時(shí)間；時(shí)間來(lái)載入程序；對(duì)一個(gè)簡(jiǎn)單的工作，磁盤(pán)似乎花了比預(yù)期長(zhǎng)的時(shí)間；不尋常的錯(cuò)誤信息出現(xiàn)，表示病毒已經(jīng)試圖去讀取磁盤(pán)并感染它，特不尋常的錯(cuò)誤信息出現(xiàn)，表示病毒已經(jīng)試圖去讀取磁盤(pán)并感染它，特別是當(dāng)這種信息出現(xiàn)繁復(fù)時(shí)；硬盤(pán)的指示燈無(wú)緣無(wú)故地閃亮；系統(tǒng)內(nèi)別是當(dāng)這種信息出現(xiàn)繁復(fù)時(shí)；硬盤(pán)的指示燈無(wú)緣無(wú)故地閃亮；系統(tǒng)內(nèi)存忽然大量減少，有些病毒會(huì)消耗大量的內(nèi)存，曾經(jīng)執(zhí)行過(guò)的程序，存忽然大量減少，有些病毒會(huì)消耗大量的內(nèi)存，曾經(jīng)執(zhí)行過(guò)的程序，再次執(zhí)行時(shí)，突然提示沒(méi)有足夠的空間可以利用；磁盤(pán)可

48、利用的空間再次執(zhí)行時(shí)，突然提示沒(méi)有足夠的空間可以利用；磁盤(pán)可利用的空間突然減少，這個(gè)信息表明病毒已經(jīng)開(kāi)始復(fù)制了；可執(zhí)行文件的大小改突然減少，這個(gè)信息表明病毒已經(jīng)開(kāi)始復(fù)制了；可執(zhí)行文件的大小改變了，正常情況下，這些程序應(yīng)該維持固定的大小，但有些不太高明變了，正常情況下，這些程序應(yīng)該維持固定的大小，但有些不太高明的病毒會(huì)增加程序的大小；壞道增加，有些病毒會(huì)將某些磁道標(biāo)注為的病毒會(huì)增加程序的大小；壞道增加，有些病毒會(huì)將某些磁道標(biāo)注為壞道，而將自己隱藏其中，于是掃毒軟體往往也無(wú)法檢查病毒的存在，壞道，而將自己隱藏其中，于是掃毒軟體往往也無(wú)法檢查病毒的存在，如如Disk Killer會(huì)尋找會(huì)尋找3 或或

49、5個(gè)連續(xù)未用的磁區(qū)，并將其標(biāo)示為壞道；內(nèi)個(gè)連續(xù)未用的磁區(qū)，并將其標(biāo)示為壞道；內(nèi)存中增加來(lái)路不明的常駐程序或進(jìn)程；文件奇怪地消失；文件的內(nèi)容存中增加來(lái)路不明的常駐程序或進(jìn)程；文件奇怪地消失；文件的內(nèi)容被加進(jìn)一些奇怪的資料；系統(tǒng)文件出現(xiàn)莫名其妙的丟失，或字節(jié)變長(zhǎng)，被加進(jìn)一些奇怪的資料；系統(tǒng)文件出現(xiàn)莫名其妙的丟失，或字節(jié)變長(zhǎng)，日期修改等。日期修改等。計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程29計(jì)算機(jī)病毒的防治技術(shù)計(jì)算機(jī)病毒的防治技術(shù)1.病毒預(yù)防技術(shù)病毒預(yù)防技術(shù)計(jì)算機(jī)病毒防治的關(guān)鍵是做好預(yù)防工作，即防患于未然。計(jì)算計(jì)算機(jī)病毒防治的關(guān)鍵是做好預(yù)防工作，即防患于未然

50、。計(jì)算機(jī)病毒具體的預(yù)防措施有：機(jī)病毒具體的預(yù)防措施有：（1）識(shí)別文件類(lèi)型及文件后綴，不要打開(kāi)不明來(lái)歷的文件；）識(shí)別文件類(lèi)型及文件后綴，不要打開(kāi)不明來(lái)歷的文件；（2）安裝防病毒軟件并保持更新到最新；）安裝防病毒軟件并保持更新到最新；（3）對(duì)于移動(dòng)介質(zhì)，在打開(kāi)前先進(jìn)行病毒掃描；）對(duì)于移動(dòng)介質(zhì)，在打開(kāi)前先進(jìn)行病毒掃描；（4）不要從任何不可靠渠道下載任何軟件；）不要從任何不可靠渠道下載任何軟件；（5）警惕欺騙性的病毒；）警惕欺騙性的病毒；（6）盡量使用防病毒防火墻。）盡量使用防病毒防火墻。計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程30計(jì)算機(jī)病毒的防治技術(shù)計(jì)算機(jī)病毒

51、的防治技術(shù)2.病毒檢測(cè)技術(shù)病毒檢測(cè)技術(shù)計(jì)算機(jī)病毒的檢測(cè)技術(shù)是指通過(guò)一定的技術(shù)手段判定出計(jì)算機(jī)計(jì)算機(jī)病毒的檢測(cè)技術(shù)是指通過(guò)一定的技術(shù)手段判定出計(jì)算機(jī)病毒的一種技術(shù)。目前廣泛使用的主要檢測(cè)病毒的方法有：特征代碼病毒的一種技術(shù)。目前廣泛使用的主要檢測(cè)病毒的方法有：特征代碼法、校驗(yàn)和法、行為監(jiān)測(cè)法、軟件模擬法。這些方法依據(jù)的原理不同，法、校驗(yàn)和法、行為監(jiān)測(cè)法、軟件模擬法。這些方法依據(jù)的原理不同，實(shí)現(xiàn)時(shí)所需的開(kāi)銷(xiāo)也不同，同時(shí)檢測(cè)的范圍也不同，各有所長(zhǎng)。一般實(shí)現(xiàn)時(shí)所需的開(kāi)銷(xiāo)也不同，同時(shí)檢測(cè)的范圍也不同，各有所長(zhǎng)。一般在檢測(cè)病毒的時(shí)候，通常是幾種方法結(jié)合使用，以達(dá)到更好的查毒目在檢測(cè)病毒的時(shí)候，通常是幾種方

52、法結(jié)合使用，以達(dá)到更好的查毒目的。的。計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程31計(jì)算機(jī)病毒的防治技術(shù)計(jì)算機(jī)病毒的防治技術(shù)3.病毒清除技術(shù)病毒清除技術(shù)計(jì)算機(jī)病毒的清除技術(shù)是計(jì)算機(jī)病毒檢測(cè)技術(shù)發(fā)展的必然結(jié)果，計(jì)算機(jī)病毒的清除技術(shù)是計(jì)算機(jī)病毒檢測(cè)技術(shù)發(fā)展的必然結(jié)果，是病毒傳染程序的一種逆過(guò)程。計(jì)算機(jī)病毒的清除嚴(yán)格地講是計(jì)算機(jī)是病毒傳染程序的一種逆過(guò)程。計(jì)算機(jī)病毒的清除嚴(yán)格地講是計(jì)算機(jī)病毒檢測(cè)的延伸，病毒消除是住檢測(cè)發(fā)現(xiàn)特定的計(jì)算機(jī)病毒基礎(chǔ)上，病毒檢測(cè)的延伸，病毒消除是住檢測(cè)發(fā)現(xiàn)特定的計(jì)算機(jī)病毒基礎(chǔ)上，根據(jù)具體病毒的消除方法從傳染的程序中除去計(jì)算機(jī)病毒代碼并恢

53、復(fù)根據(jù)具體病毒的消除方法從傳染的程序中除去計(jì)算機(jī)病毒代碼并恢復(fù)文件的原有結(jié)構(gòu)信息。從原理上講，只要病毒不進(jìn)行破壞性的覆格式文件的原有結(jié)構(gòu)信息。從原理上講，只要病毒不進(jìn)行破壞性的覆格式寫(xiě)盤(pán)操作，病毒就可以被清除出計(jì)算機(jī)系統(tǒng)。安全、穩(wěn)定的計(jì)算機(jī)病寫(xiě)盤(pán)操作，病毒就可以被清除出計(jì)算機(jī)系統(tǒng)。安全、穩(wěn)定的計(jì)算機(jī)病毒清除工作完全基于準(zhǔn)確、可靠的病毒檢測(cè)工作。毒清除工作完全基于準(zhǔn)確、可靠的病毒檢測(cè)工作。計(jì)算機(jī)病毒一般的清除方法有：手工清除；利用殺毒軟件自動(dòng)計(jì)算機(jī)病毒一般的清除方法有：手工清除；利用殺毒軟件自動(dòng)清除；低級(jí)格式化。其中，手工清除對(duì)計(jì)算機(jī)管理員要求比較高，需清除；低級(jí)格式化。其中，手工清除對(duì)計(jì)算機(jī)管

54、理員要求比較高，需要足夠的計(jì)算機(jī)系統(tǒng)知識(shí)和病毒知識(shí)；而利用殺毒軟件自動(dòng)清除是最要足夠的計(jì)算機(jī)系統(tǒng)知識(shí)和病毒知識(shí)；而利用殺毒軟件自動(dòng)清除是最常用的一種方法，但需要確保殺毒軟件更新到最新。一般來(lái)說(shuō)，不到常用的一種方法，但需要確保殺毒軟件更新到最新。一般來(lái)說(shuō)，不到萬(wàn)不得已不應(yīng)采取第三種方法。萬(wàn)不得已不應(yīng)采取第三種方法。 計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程32計(jì)算機(jī)病毒的防治技術(shù)計(jì)算機(jī)病毒的防治技術(shù)4.病毒免疫技術(shù)病毒免疫技術(shù)計(jì)算機(jī)病毒的免疫技術(shù)目前發(fā)展相對(duì)來(lái)說(shuō)不是很快。主要原因計(jì)算機(jī)病毒的免疫技術(shù)目前發(fā)展相對(duì)來(lái)說(shuō)不是很快。主要原因是目前的免疫方法基本上都

55、是針對(duì)某一種病毒或幾種病毒，而通用的是目前的免疫方法基本上都是針對(duì)某一種病毒或幾種病毒，而通用的能對(duì)各種病毒都能起免疫作用的免疫技術(shù)還沒(méi)有。免疫系統(tǒng)依賴(lài)于對(duì)能對(duì)各種病毒都能起免疫作用的免疫技術(shù)還沒(méi)有。免疫系統(tǒng)依賴(lài)于對(duì)新病毒的檢測(cè)能力，通過(guò)不斷地分析和檢測(cè)新病毒的出現(xiàn)，系統(tǒng)可以新病毒的檢測(cè)能力，通過(guò)不斷地分析和檢測(cè)新病毒的出現(xiàn)，系統(tǒng)可以不斷地對(duì)免疫軟件進(jìn)行更新從而阻止新病毒的傳播。不斷地對(duì)免疫軟件進(jìn)行更新從而阻止新病毒的傳播。IBM開(kāi)發(fā)了一種數(shù)字免疫系統(tǒng)原型來(lái)全面防御病毒。其設(shè)計(jì)目開(kāi)發(fā)了一種數(shù)字免疫系統(tǒng)原型來(lái)全面防御病毒。其設(shè)計(jì)目標(biāo)是提供快速的響應(yīng)措施，以使得病毒一進(jìn)入系統(tǒng)就會(huì)得到有效的控標(biāo)是提

56、供快速的響應(yīng)措施，以使得病毒一進(jìn)入系統(tǒng)就會(huì)得到有效的控制。當(dāng)新病毒進(jìn)入某一組織網(wǎng)絡(luò)系統(tǒng)時(shí)，數(shù)字免疫系統(tǒng)就能夠自動(dòng)對(duì)制。當(dāng)新病毒進(jìn)入某一組織網(wǎng)絡(luò)系統(tǒng)時(shí)，數(shù)字免疫系統(tǒng)就能夠自動(dòng)對(duì)病毒進(jìn)行捕獲、分析、檢測(cè)、屏蔽和清除操作，從而是病毒在廣泛傳病毒進(jìn)行捕獲、分析、檢測(cè)、屏蔽和清除操作，從而是病毒在廣泛傳播之前得到有效的扼制。播之前得到有效的扼制。數(shù)字免疫系統(tǒng)的成功依賴(lài)于病毒分析機(jī)對(duì)新病毒的檢測(cè)能力，數(shù)字免疫系統(tǒng)的成功依賴(lài)于病毒分析機(jī)對(duì)新病毒的檢測(cè)能力，通過(guò)不間斷地分析和監(jiān)測(cè)病毒的出現(xiàn)，系統(tǒng)可以不斷地對(duì)數(shù)字免疫軟通過(guò)不間斷地分析和監(jiān)測(cè)病毒的出現(xiàn)，系統(tǒng)可以不斷地對(duì)數(shù)字免疫軟件進(jìn)行更新以阻止新病毒的威脅。件進(jìn)

57、行更新以阻止新病毒的威脅。 計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程33主機(jī)病毒的防治方法主機(jī)病毒的防治方法1.安裝防殺病毒軟件安裝防殺病毒軟件很多公司都推出防殺病毒軟件，每個(gè)軟件都試圖保護(hù)主機(jī)并查很多公司都推出防殺病毒軟件，每個(gè)軟件都試圖保護(hù)主機(jī)并查殺病毒。在局域網(wǎng)中，安裝正版的殺毒軟件，并實(shí)時(shí)更新病毒庫(kù)，開(kāi)殺病毒。在局域網(wǎng)中，安裝正版的殺毒軟件，并實(shí)時(shí)更新病毒庫(kù)，開(kāi)啟實(shí)時(shí)監(jiān)控系統(tǒng)，定期對(duì)主機(jī)進(jìn)行查毒殺毒，這樣基本上可以有效的啟實(shí)時(shí)監(jiān)控系統(tǒng)，定期對(duì)主機(jī)進(jìn)行查毒殺毒，這樣基本上可以有效的預(yù)防病毒入侵和清除病毒。預(yù)防病毒入侵和清除病毒。2.應(yīng)用安全更新應(yīng)用

58、安全更新操作系統(tǒng)和應(yīng)用程序在不同程度上都存在漏洞和后門(mén)，這給病操作系統(tǒng)和應(yīng)用程序在不同程度上都存在漏洞和后門(mén)，這給病毒入侵提供了可乘之機(jī)，病毒可以通過(guò)這些缺陷和漏洞進(jìn)行入侵和傳毒入侵提供了可乘之機(jī)，病毒可以通過(guò)這些缺陷和漏洞進(jìn)行入侵和傳播。所以，應(yīng)及時(shí)利用安全更新管理服務(wù)，修補(bǔ)系統(tǒng)和應(yīng)用程序的漏播。所以，應(yīng)及時(shí)利用安全更新管理服務(wù)，修補(bǔ)系統(tǒng)和應(yīng)用程序的漏洞，例如洞，例如Windows Update服務(wù)服務(wù)。計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程34主機(jī)病毒的防治方法主機(jī)病毒的防治方法3.系統(tǒng)漏洞測(cè)試系統(tǒng)漏洞測(cè)試在安裝和配置系統(tǒng)后，應(yīng)該定期對(duì)系統(tǒng)進(jìn)行漏洞

59、檢測(cè)，以確保在安裝和配置系統(tǒng)后，應(yīng)該定期對(duì)系統(tǒng)進(jìn)行漏洞檢測(cè)，以確保沒(méi)有留下安全漏洞?，F(xiàn)在有很多軟件自身就提供漏洞掃描功能，而且沒(méi)有留下安全漏洞?，F(xiàn)在有很多軟件自身就提供漏洞掃描功能，而且也有些病毒查殺工具也提供漏洞掃描和分析以保護(hù)系統(tǒng)免受病毒和入也有些病毒查殺工具也提供漏洞掃描和分析以保護(hù)系統(tǒng)免受病毒和入侵者利用最新的漏洞進(jìn)行攻擊。侵者利用最新的漏洞進(jìn)行攻擊。4.啟用基于主機(jī)的防火墻啟用基于主機(jī)的防火墻基于主機(jī)的防火墻或個(gè)人防火墻，代表了應(yīng)該啟用的重要客戶(hù)基于主機(jī)的防火墻或個(gè)人防火墻，代表了應(yīng)該啟用的重要客戶(hù)端防護(hù)層。正確設(shè)置防火墻規(guī)則，預(yù)防黑客入侵，防止木馬等病毒盜端防護(hù)層。正確設(shè)置防火墻規(guī)

60、則，預(yù)防黑客入侵，防止木馬等病毒盜取重要數(shù)據(jù)。取重要數(shù)據(jù)。計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒及防治技術(shù)網(wǎng)絡(luò)安全技術(shù)使用教程技術(shù)使用教程35主機(jī)病毒的防治方法主機(jī)病毒的防治方法5.合理設(shè)置權(quán)限合理設(shè)置權(quán)限系統(tǒng)管理員要為其他用戶(hù)合理設(shè)置權(quán)限，使用系統(tǒng)管理員要為其他用戶(hù)合理設(shè)置權(quán)限，使用“最少授權(quán)策略最少授權(quán)策略”即提供盡可能少的權(quán)限，將用戶(hù)的權(quán)限設(shè)置為最低，這樣就可以最大即提供盡可能少的權(quán)限，將用戶(hù)的權(quán)限設(shè)置為最低，這樣就可以最大限度的保護(hù)主機(jī)免受病毒的入侵。限度的保護(hù)主機(jī)免受病毒的入侵。6.限制可疑的應(yīng)用程序限制可疑的應(yīng)用程序?qū)τ诘碾娮余]件和下載文件，應(yīng)該提高警惕，電子郵件如果發(fā)對(duì)于的電子郵