反病毒技術(shù)現(xiàn)狀及未來發(fā)展趨勢(shì)講座提綱

網(wǎng)絡(luò)反病毒系列講座之二

反病毒技術(shù)現(xiàn)狀及未來發(fā)展趨勢(shì)第一頁(yè)，共二十七頁(yè)。瑞星公司講座提綱病毒的基本知識(shí)病毒的發(fā)展歷程病毒技術(shù)與反病毒技術(shù)展望自由提問第二頁(yè)，共二十七頁(yè)。瑞星公司什么是計(jì)算機(jī)病毒？是某些人利用計(jì)算機(jī)軟、硬件所固有的脆弱性，編制具有特殊功能的程序。與生物醫(yī)學(xué)上的“病毒”同樣有傳染和破壞的特性。從廣義上定義，凡能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。第三頁(yè)，共二十七頁(yè)。瑞星公司病毒的定義1994年2月18日，我國(guó)正式頒布實(shí)施了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，在《條例》第二十八條中明確指出：“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?！钡谒捻?yè)，共二十七頁(yè)。瑞星公司計(jì)算機(jī)病毒有哪些特征？可執(zhí)行性傳染性與傳播性破壞性欺騙性隱蔽性和潛伏性針對(duì)性可觸發(fā)性第五頁(yè)，共二十七頁(yè)。瑞星公司計(jì)算機(jī)病毒有哪些種類？依據(jù)不同的分類標(biāo)準(zhǔn)，計(jì)算機(jī)病毒可以做不同的歸類。常見的分類標(biāo)準(zhǔn)有：根據(jù)病毒依附的操作系統(tǒng)根據(jù)病毒的攻擊方式根據(jù)病毒的破壞情況根據(jù)病毒的傳播媒介第六頁(yè)，共二十七頁(yè)。瑞星公司病毒攻擊的操作系統(tǒng)MicrosoftDOSMicrosoftWindows95/98/MEMicrosoftWindowsNT/2000/XPUnix(Linux)其他操作系統(tǒng)第七頁(yè)，共二十七頁(yè)。瑞星公司病毒的傳播媒介存儲(chǔ)介質(zhì)網(wǎng)絡(luò)郵件(SoBig)網(wǎng)頁(yè)(RedLof)局域網(wǎng)(Funlove)遠(yuǎn)程攻擊(Blaster)網(wǎng)絡(luò)下載第八頁(yè)，共二十七頁(yè)。瑞星公司病毒的傳播和感染對(duì)象感染引導(dǎo)區(qū)感染文件可執(zhí)行文件OFFICE宏網(wǎng)頁(yè)腳本網(wǎng)絡(luò)蠕蟲網(wǎng)絡(luò)木馬破壞程序其他惡意程序第九頁(yè)，共二十七頁(yè)。瑞星公司病毒與反病毒技術(shù)病毒的發(fā)展是伴隨著計(jì)算機(jī)軟硬件的發(fā)展而發(fā)展的，讓我們沿著操作系統(tǒng)發(fā)展的幾個(gè)階段來看看病毒技術(shù)與反病毒技術(shù)演化。DOS時(shí)代（1981－）Window9x時(shí)代（1995－）WindowsNT/2000時(shí)代（1996－）第十頁(yè)，共二十七頁(yè)。瑞星公司DOS操作系統(tǒng)DOS操作系統(tǒng)簡(jiǎn)介16位的操作系統(tǒng)（8086、8088）實(shí)模式、單用戶、單任務(wù)字符界面中斷機(jī)制第十一頁(yè)，共二十七頁(yè)。瑞星公司DOS可執(zhí)行文件病毒原理COM病毒EXE病毒常見感染手法通過查目錄進(jìn)行傳播通過執(zhí)行進(jìn)行傳播通過文件查找進(jìn)行傳播通過文件關(guān)閉的時(shí)候進(jìn)行傳播……第十二頁(yè)，共二十七頁(yè)。瑞星公司DOS引導(dǎo)區(qū)病毒原理改寫磁盤上的引導(dǎo)扇區(qū)（BOOTSECTOR）信息的具有病毒特征的程序。第十三頁(yè)，共二十七頁(yè)。瑞星公司DOS反病毒技術(shù)特征碼技術(shù)模糊匹配技術(shù)（廣譜殺毒）啟發(fā)式掃描技術(shù)行為判定技術(shù)第十四頁(yè)，共二十七頁(yè)。瑞星公司W(wǎng)indows操作系統(tǒng)32位操作系統(tǒng)搶占式多任務(wù)操作系統(tǒng)保護(hù)模式下運(yùn)行友好的圖形界面第十五頁(yè)，共二十七頁(yè)。瑞星公司W(wǎng)indows病毒分類可執(zhí)行文件病毒宏病毒腳本病毒蠕蟲病毒木馬病毒數(shù)據(jù)包病毒第十六頁(yè)，共二十七頁(yè)。瑞星公司可執(zhí)行文件病毒典型病毒（CIH,FunLove）感染原理特點(diǎn)反病毒技術(shù)文件監(jiān)控內(nèi)存監(jiān)控第十七頁(yè)，共二十七頁(yè)。瑞星公司蠕蟲病毒典型病毒感染原理特點(diǎn)反病毒技術(shù)郵件監(jiān)控第十八頁(yè)，共二十七頁(yè)。瑞星公司木馬病毒典型病毒感染原理特點(diǎn)反病毒技術(shù)文件監(jiān)控防火墻第十九頁(yè)，共二十七頁(yè)。瑞星公司宏病毒典型病毒感染原理特點(diǎn)反病毒技術(shù)OFFICE嵌入式查毒第二十頁(yè)，共二十七頁(yè)。瑞星公司腳本病毒典型病毒感染原理特點(diǎn)反病毒技術(shù)腳本監(jiān)控第二十一頁(yè)，共二十七頁(yè)。瑞星公司數(shù)據(jù)包病毒典型病毒（CodeRed,SQLSlammer）感染原理特點(diǎn)反病毒技術(shù)安全檢測(cè)漏洞掃描防火墻第二十二頁(yè)，共二十七頁(yè)。瑞星公司病毒的發(fā)展趨勢(shì)病毒更新?lián)Q代向多元化發(fā)展依賴網(wǎng)絡(luò)進(jìn)行傳播攻擊方式多樣（郵件，網(wǎng)頁(yè)，局域網(wǎng)等）利用系統(tǒng)漏洞成為病毒有力的傳播方式病毒與黑客技術(shù)相融合第二十三頁(yè)，共二十七頁(yè)。瑞星公司病毒的防治反病毒的基本原則1、不存在這樣一種反病毒軟硬件，能夠防治未來產(chǎn)生的所有病毒。2、不存在這樣的病毒軟件，能夠讓未來的所有反病毒軟硬件都無法檢測(cè)。3、目前的反病毒軟件和硬件以及安全產(chǎn)品是易耗品，必須經(jīng)常進(jìn)行更新、升級(jí)。4、病毒產(chǎn)生在前，反病毒手段滯后將是長(zhǎng)期的過程。第二十四頁(yè)，共二十七頁(yè)。瑞星公司用戶病毒防治實(shí)用方法學(xué)習(xí)電腦知識(shí)，增強(qiáng)安全意識(shí)。經(jīng)常對(duì)電腦內(nèi)容進(jìn)行備份。開機(jī)時(shí)打開實(shí)時(shí)監(jiān)控，定時(shí)對(duì)電腦文件進(jìn)行掃描。經(jīng)常對(duì)操作系統(tǒng)打補(bǔ)丁，對(duì)反病毒軟件進(jìn)行升級(jí)。一旦病毒破壞導(dǎo)致數(shù)據(jù)丟失，通過備份進(jìn)行修復(fù)或者通過專業(yè)公司進(jìn)行災(zāi)難恢復(fù)。第二十五頁(yè)，共二十七頁(yè)。瑞星公司TheEnd第二十六頁(yè)，共二十七頁(yè)。瑞星公司內(nèi)容總結(jié)網(wǎng)絡(luò)反病毒系列講座之二。瑞星公司。病毒技術(shù)與反病毒技術(shù)。與生物醫(yī)學(xué)上的“病毒”同樣有傳染和破壞的特性。從廣義上定義，凡能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。1994年2月18日，我國(guó)正式頒布實(shí)施了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，在《條例》第二十八條中明確指出：“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并