計算機安全課件

目錄

要點

上一頁

下一頁

退出計算機安全

3」計算機病毒的定義

目錄

3.1.1計算機病毒的定義

〃計算機病毒〃最早是由美國計算機病毒研

上一頁究專家F。Cohen博士提出的?！ㄓ嬎銠C病毒

下一頁〃有很多種定義，國外最流行的定義為：計算

退出機病毒，是一段附著在其他程序上的可以實

現(xiàn)自我繁殖的程序代碼。在《中華人民共和

國計算機信息系統(tǒng)安全保護條例》中的定義

為：〃計算機病毒是指編制或者在計算機程序

中插入的破壞計算機功能或者數(shù)據(jù)，影響計

算機使用并且能夠自我復制的一組計算機指

令或者程序代碼〃。

3.1.2計算機病毒的發(fā)展歷史

目錄

1.計算機病毒發(fā)展簡史

上一頁

下一頁2.計算機病毒在中國的發(fā)展情況

退出

3.L3計算機病毒發(fā)展的10個階段

目錄

1.DOS引導階段

2.DOS可執(zhí)行階段

上一頁3.伴隨型階段

下一頁4.多形性階段

退出5.生成器變體機階段

6.網(wǎng)絡蠕蟲階段

7.視窗階段

8.宏病毒階段

9.互連網(wǎng)階段

10.爪哇(Java),郵件炸彈階段

3.1.4計算機病毒的分

目錄病毒種類眾多，分類如下：

1.按傳染方式分為引導型、文件型和混合型病

上—^頁毒

下一頁（1）引導型病毒

、曰1引導型病毒嵌入磁盤的主引導記錄（主引導區(qū)

退出病毒）或DOS引導記錄（引導區(qū)病毒）中，當系統(tǒng)

引導時就進入內(nèi)存，從而控制系統(tǒng)，進行傳播和

破壞活動。

目錄（2）文件型病毒

文件型病毒是指病毒將自身附著在一般可執(zhí)行文件

,古上的病毒，以文件為感染。目前絕大多數(shù)的病毒都

上一頁屬于文件型病毒。如：耶路撒冷、CRIME、DARK

下一頁AVENGER等。

退出（3）混合型病毒是一種既可以嵌入到磁盤引導區(qū)中

又可以嵌入到可執(zhí)行程序中的病毒。

2.按寄生方式分為源碼型、入侵型、操作系統(tǒng)型和

外殼型病毒

（1）源碼病毒：較為少見，亦難以編寫。因為它

要攻擊高級語言編寫的源程序，在源程序編譯之前

插入其中，并隨源程序一起編譯、連接成可執(zhí)行文

件。此時剛剛生成的可執(zhí)行文件便已經(jīng)帶毒了。

目錄(2)入侵型病毒：可用自身代替正常程序種的

部分模塊或堆棧區(qū)。因此這類病毒只攻擊某些特定

程序，針對性強。一般情況下也難以被發(fā)現(xiàn)，清除

上一頁

起來也較困難。

下一頁(3)操作系統(tǒng)病毒：可用其自身部分加入或替

退出代操作系統(tǒng)的部分功能。因其直接感染操作系統(tǒng)，

這類病毒的危害性也較大。

(4)外殼病毒：將自身附在正常程序的開頭或

結(jié)尾，相當于給正常程序加了個外殼。大部份的文

件型病毒都屬于這一類。

目錄3.按破壞性可分為良性病毒和惡性病毒

(1)良性病毒不包括對系統(tǒng)產(chǎn)生直接破壞作用的

代碼，僅僅存在于系統(tǒng)中不停復制、擴張，導致系統(tǒng)

上一頁

資源減少，運行效率降低。

下一頁(2)惡性病毒指在病毒代碼中包括對計算機產(chǎn)生

退出破壞的指令操作，一旦發(fā)作就可以對計算機產(chǎn)生直接

破壞作用如死機，系統(tǒng)崩潰、破壞分區(qū)表信息格式化

硬盤等，因此具有極大破壞性，必須嚴加防范。

目錄1、非授權(quán)可執(zhí)行性

2、隱蔽性

上一頁3、傳染性

4、潛伏性

下一頁

、5、表現(xiàn)性或破壞性

退出6、可觸發(fā)性

3.1.6計算機病毒的隱藏之處和入侵途徑

目錄1.病毒的隱藏之處

⑴可執(zhí)行文件。

上一頁⑵引導扇區(qū)。

⑶表格和文檔。

下一頁

(4)Java小程序和ActiveX控件。

退出2.病毒的入侵途徑

⑴傳統(tǒng)方法(磁盤，光盤等)

(2)Internet

3.L7計算機病毒的一般構(gòu)成

目錄

1.引導部分

上一頁2.傳染部分

3.表現(xiàn)部分

下一頁

退出

3.2常見計算機病毒和計算機病毒的檢測

目錄

一、常見計算機病毒

1.DOS病毒

上頁2.Windows病毒

下一頁2.入侵型病毒

退出3.嵌入式病毒

4.外殼類病毒

5.病毒生成工具

目錄

二、計算機病毒的檢測

上一頁檢測病毒方法有：特征代碼法、校驗和法、行為監(jiān)1

模擬法。

下一頁

退出

目錄三、異常情況判斷

計算機工作出現(xiàn)下列異?，F(xiàn)象，則有可能感染了

上一頁病毒：

下一頁1.屏幕出現(xiàn)異常圖形或畫面，這些畫面可能是一

些鬼怪,也可能是一些下落的雨點，字符,樹葉等,并

退出且系統(tǒng)很難退出或恢復。

2.揚聲器發(fā)出與正常操作無關(guān)的聲音，如演奏樂

曲或是隨意組合的,雜亂的聲音。

3.磁盤可用空間減少，出現(xiàn)大量壞簇,且壞簇數(shù)目

不斷增多,直到無法繼續(xù)工作。

目錄

4.硬盤不能引導系統(tǒng)。

5.磁盤上的文件或程序丟失。

上一頁6.磁盤讀/寫文件明顯變慢,訪問的時間加長。

下一頁7.系統(tǒng)引導變慢或出現(xiàn)問題,有時出現(xiàn)〃寫保護錯

退出〃提示。

8.系統(tǒng)經(jīng)常死機或出現(xiàn)異常的重啟動現(xiàn)象。

9.原來運行的程序突然不能運行，總是出現(xiàn)出錯

提示。

10.打印機不能正常啟動。

目錄四、常見的反病毒軟件

隨著世界范圍內(nèi)計算機病毒的大量流行，病

上一頁毒編制花樣不斷變化，反病毒軟件也在經(jīng)受一

次又一次考驗，各種反病毒產(chǎn)品也在不斷地推

下一頁

陳出新、更新?lián)Q代。這些產(chǎn)品的特點表現(xiàn)為技

退出術(shù)領(lǐng)先、誤報率低、殺毒效果明顯、界面友好

、良好的升級和售后服務技術(shù)支特、與各種軟

硬件平臺兼容性好等方面。常用的反病毒軟件

有江民殺毒軟件、瑞星等。

3.3計算機病毒的預防

目錄當系統(tǒng)可能或者已經(jīng)染有病毒時，需要檢測病

毒。系統(tǒng)和文件染毒以后，需要消毒。但是，破

上一頁壞性病毒一旦沾染了沒有副本的程序，便無法醫(yī)

治，隱蔽性病毒和多態(tài)性病毒