網(wǎng)絡(luò)病毒課件

網(wǎng)絡(luò)病毒一、導(dǎo)致計(jì)算機(jī)病毒產(chǎn)生的社會(huì)淵源二、計(jì)算機(jī)病毒概述三、計(jì)算機(jī)病毒的特征四、網(wǎng)絡(luò)病毒的種類五、計(jì)算機(jī)病毒的誤區(qū)六、常見殺毒軟件1網(wǎng)絡(luò)病毒一、導(dǎo)致計(jì)算機(jī)病毒產(chǎn)生的社會(huì)淵源計(jì)算機(jī)病毒是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物，是計(jì)算機(jī)犯罪的一種新的衍化形式產(chǎn)生計(jì)算機(jī)病毒的原因，大致可以分為以下幾種：計(jì)算機(jī)愛好者出于好奇或興趣，也有的是為了滿足自己的表現(xiàn)欲或制作惡作劇產(chǎn)生于個(gè)別人的報(bào)復(fù)、破壞心理來源于游戲軟件來源于軟件加密用于研究或?qū)嶒?yàn)而設(shè)計(jì)的“有用”的程序出于政治、經(jīng)濟(jì)和軍事等特殊目的，一些組織或個(gè)人也會(huì)編寫一些程序用于進(jìn)攻對方的計(jì)算機(jī)2網(wǎng)絡(luò)病毒------------狹義定義1994年2月18日，我國正式頒布實(shí)施了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，在《條例》第二十八條中明確指出：“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”

這一定義，具有一定的法律性和權(quán)威性二、計(jì)算機(jī)病毒概述

3網(wǎng)絡(luò)病毒-----------廣義定義計(jì)算機(jī)病毒(ComputerVirus)，是一種具有自我復(fù)制能力的計(jì)算機(jī)程序，它不僅能破壞計(jì)算機(jī)系統(tǒng)，而且還能傳播、感染到其他的系統(tǒng)，能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確與完整。類似于生物病毒，它能把自身附著在各種類型的文件上或寄生在存儲(chǔ)媒介中，能對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行各種破壞；有獨(dú)特的復(fù)制能力和傳染性，能夠自我復(fù)制——主動(dòng)傳染，另一方面，當(dāng)文件被復(fù)制或在網(wǎng)絡(luò)中從一個(gè)用戶傳送到另一個(gè)用戶時(shí)——被動(dòng)傳染，它們就隨同文件一起蔓延開來4網(wǎng)絡(luò)病毒病毒感染示意圖生物病毒感染與寄生計(jì)算機(jī)病毒感染與寄生5網(wǎng)絡(luò)病毒三、計(jì)算機(jī)病毒的特征

根據(jù)對計(jì)算機(jī)病毒的產(chǎn)生、傳染和破壞行為的分析，總結(jié)出病毒有以下幾個(gè)主要特點(diǎn)。 （1）傳染性(基本特征)

（2）奪取系統(tǒng)控制權(quán)（3）隱蔽性（4）破壞性（5）潛伏性（6）可觸發(fā)性（7）不可預(yù)見性6網(wǎng)絡(luò)病毒計(jì)算機(jī)網(wǎng)絡(luò)安全7四、網(wǎng)絡(luò)病毒種類

網(wǎng)絡(luò)病毒是基于網(wǎng)絡(luò)間運(yùn)行和傳播、影響和破壞網(wǎng)絡(luò)系統(tǒng)的病毒：如腳本病毒、蠕蟲病毒、木馬等蠕蟲屬于計(jì)算機(jī)病毒的子類，所以也稱為“蠕蟲病毒”。通常，蠕蟲的傳播無需人為干預(yù)，并可通過網(wǎng)絡(luò)進(jìn)行自我復(fù)制，在復(fù)制過程中可能有改動(dòng)。與病毒相比，蠕蟲可消耗內(nèi)存或網(wǎng)絡(luò)帶寬，并導(dǎo)致計(jì)算機(jī)停止響應(yīng)。

1、蠕蟲網(wǎng)絡(luò)病毒計(jì)算機(jī)網(wǎng)絡(luò)安全8

在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，蠕蟲具有一些新的特性：1．傳播速度快在單機(jī)上，病毒只能通過軟盤或U盤等可移動(dòng)存儲(chǔ)介質(zhì)從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái)計(jì)算機(jī)，而在網(wǎng)絡(luò)中則可以通過網(wǎng)絡(luò)通信機(jī)制，借助高速通信網(wǎng)絡(luò)進(jìn)行迅速擴(kuò)散。2．清除難度大

在單機(jī)中，再頑固的病毒也可通過刪除帶毒文件、低級格式化硬盤等措施將病毒清除，而網(wǎng)絡(luò)中只要有一臺(tái)主機(jī)未能殺毒干凈就可使整個(gè)網(wǎng)絡(luò)重新全部被病毒感染，甚至剛剛完成殺毒工作的一臺(tái)主機(jī)馬上就能被網(wǎng)上另一臺(tái)主機(jī)的帶毒程序所傳染。因此，僅對主機(jī)進(jìn)行病毒清除不能徹底解決網(wǎng)絡(luò)蠕蟲的問題，而需要借助防火墻等安全設(shè)備進(jìn)行管理。3．破壞性強(qiáng)

網(wǎng)絡(luò)中蠕蟲將直接影響網(wǎng)絡(luò)的工作狀態(tài)，輕則降低速度，影響工作效率，重則造成網(wǎng)絡(luò)系統(tǒng)的癱瘓，破壞服務(wù)器系統(tǒng)資源，使系統(tǒng)數(shù)據(jù)毀于一旦。例如，目前在局域網(wǎng)中泛濫的ARP欺騙便屬于蠕蟲。網(wǎng)絡(luò)病毒計(jì)算機(jī)網(wǎng)絡(luò)安全9特洛伊木馬(TrojanHorse)，簡稱木馬，是一種惡意程序，是一種基于遠(yuǎn)程控制的黑客工具，一旦侵入用戶的計(jì)算機(jī)，就悄悄地在宿主計(jì)算機(jī)上運(yùn)行，在用戶毫無察覺的情況下，讓攻擊者獲得遠(yuǎn)程訪問和控制系統(tǒng)的權(quán)限，進(jìn)而在用戶的計(jì)算機(jī)中修改文件、修改注冊表、控制鼠標(biāo)、監(jiān)視/控制鍵盤，或竊取用戶信息古希臘特洛伊之戰(zhàn)中利用木馬攻陷特洛伊城；現(xiàn)代網(wǎng)絡(luò)攻擊者利用木馬，采用偽裝、欺騙(哄騙，Spoofing)等手段進(jìn)入被攻擊的計(jì)算機(jī)系統(tǒng)中，竊取信息，實(shí)施遠(yuǎn)程監(jiān)控

2、特洛伊木馬網(wǎng)絡(luò)病毒計(jì)算機(jī)網(wǎng)絡(luò)安全10木馬(trojan)與病毒的重大區(qū)別是木馬并不像病毒那樣復(fù)制自身。木馬的特點(diǎn)：不感染其他的文件不破壞計(jì)算機(jī)系統(tǒng)不進(jìn)行自我復(fù)制木馬的主要作用：作為遠(yuǎn)程控制、竊取密碼的工具，它是一個(gè)具有內(nèi)外連接功能的后門程序。木馬的兩種主要傳播途徑：電子郵件和文件下載。網(wǎng)絡(luò)病毒計(jì)算機(jī)網(wǎng)絡(luò)安全11一般的木馬程序包括客戶端和服務(wù)器端兩個(gè)程序，其中：

客戶端：用于攻擊者遠(yuǎn)程控制植入木馬的計(jì)算機(jī)（即服務(wù)器端）

服務(wù)器端：是植入木馬程序的遠(yuǎn)程計(jì)算機(jī)。當(dāng)木馬程序或帶有木馬的其他程序執(zhí)行后，木馬首先會(huì)在系統(tǒng)中潛伏下來，并修改系統(tǒng)的配置參數(shù)，每次啟動(dòng)系統(tǒng)時(shí)都能夠?qū)崿F(xiàn)木馬程序的自動(dòng)加載。網(wǎng)絡(luò)病毒計(jì)算機(jī)網(wǎng)絡(luò)安全12木馬系統(tǒng)軟件一般由木馬配置程序、控制程序和木馬程序(服務(wù)器程序)