返回
《计算机病毒防治》PPT课件

《计算机病毒防治》PPT课件

ID:42043382

大小:911.50 KB

页数:64页

时间:2019-09-06

《计算机病毒防治》PPT课件_第1页
《计算机病毒防治》PPT课件_第2页
《计算机病毒防治》PPT课件_第3页
《计算机病毒防治》PPT课件_第4页
《计算机病毒防治》PPT课件_第5页
资源描述:

《《计算机病毒防治》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全INFORMATIONSECURITY计算机病毒防治主要内容第一节 计算机病毒概述 第二节 计算机病毒分析 第三节 计算机病毒的防范、检测、清除 第四节 计算机病毒破坏后的恢复计算机病毒防治㈠、计算机病毒产生的历史1977年,ThomasjRyan在科幻小说《P-1的青春》中幻想一种计算机病毒可以从一台计算机传染到另一台计算机,最终控制了7000台计算机。1983年美国计算机安全专家FredCohen博士在VAX-11上通过实验证明了计算机病毒的存在。1986年,巴基斯坦两兄弟为追踪非法拷贝其软件的人制造了“巴基斯坦”病毒,成了世界上公认的第一个传染PC兼

2、容机的病毒,并且很快在全球流行。1987年10月,美国发现世界上第一例计算机病毒(Brain)1988年。小球病毒传入我国,在几个月之内迅速传染了20多个省、市,成为我国第一个病毒案例。此后,如同打开的潘多拉的盒子,各种计算机病毒层出不穷。一、计算机病毒概述㈡、计算机病毒的定义狭义定义计算机病毒是一种靠修改其它程序来插入或进行自身拷贝,从而感染其它程序的一种程序。——FredCohen博士对计算机病毒的定义。广义定义能够引起计算机故障,破坏计算机数据,影响计算机系统的正常使用的程序代码。我国定义我国《中华人民共和国计算机信息系统安全保护条例》第二十八条:"计算机病

3、毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。一、计算机病毒概述㈢、计算机病毒的发展历史DOS时代DOS是一个安全性较差的操作系统,所以在DOS时代,计算机病毒无论是数量还是种类都非常多。按照传染方式可以分为:系统引导病毒、外壳型病毒、复合型病毒。各类病毒的具体内容见“病毒的分类”。Windows时代1995年8月,微软发布了Windows95,标志着个人电脑的操作系统全面进入了Windows9X时代,而Windows9X对DOS的弱依赖性则使得计算机病毒也进入了Windows时代。这个时

4、代的最大特征便是大量DOS病毒的消失以及宏病毒的兴起。一、计算机病毒概述㈢、计算机病毒的发展历史Internet时代可以这样说,网络病毒大多是Windows时代宏病毒的延续,它们往往利用强大的宏语言读取用户E-mail软件的地址簿,并将自身作为附件发向地址簿内的那些E-mail地址去。由于网络的快速和便捷,网络病毒的传播是以几何级数进行的,其危害比以前的任何一种病毒都要大。一、计算机病毒概述㈣、计算机病毒的特征基本特征传染性自我复制,通过多种渠道传播潜伏性感染后不一定立刻发作;依附于其他文件、程序、介质,不被发现可触发性触发条件:日期、时间、文件类型破坏性破坏数据

5、的完整性和可用性破坏数据的保密性系统和资源的可用性。一、计算机病毒概述㈣、计算机病毒的特征其它特征非授权可执行性寄生性寄生于其它文件、程序、隐蔽性程序隐蔽、传染隐蔽;不易被发现针对性针对特定的计算机、特定的操作系统多态性每一次感染后改变形态,检测更困难持久性难于清除一、计算机病毒概述㈤、计算机病毒的分类按宿主分类引导型病毒主引导区操作系统引导区直到20世纪90年代中期,引导区型病毒是最流行的病毒类型,主要通过软盘在DOS操作系统里传播。引导区型病毒侵染软盘中的引导区,蔓延到用户硬盘,并能侵染到用户硬盘中的“主引导记录”。一旦硬盘中的引导区被病毒感染,病毒就试图侵染

6、每一个插入计算机的从事访问的软盘的引导区。病毒可驻留在内存内并感染被访问的磁盘。一、计算机病毒概述㈤、计算机病毒的分类按宿主分类文件型病毒操作系统应用程序宏病毒文件型病毒是文件侵染者。通常它感染扩展名为COM、EXE、DRV、BIN、OVL、SYS等文件。每一次它们激活时,感染文件把自身复制到其他文件中。该类病毒在操作系统执行文件时取得控制权并把自己依附在可执行文件上,然后,利用这些指令来调用附在文件中某处的病毒代码。当文件执行时,病毒会调出自己的代码来执行,接着又返回到正常的执行系列。一、计算机病毒概述㈤、计算机病毒的分类按宿主分类复合型病毒复合型病毒具有引导区

7、型病毒和文件型病毒两者的特征。按危害分类良性病毒如:小球病毒。恶性病毒如:CIH病毒。一、计算机病毒概述㈤、计算机病毒的分类按传播媒介分为单机病毒DOS、Windows、Unix/Linux病毒等。网络病毒通过网络或电子邮件传播。按攻击平台分类:DOS病毒:MS-DOS及兼容操作系统上编写的病毒Windows病毒:Win32上编写的纯32位病毒程序,MAC病毒:Unix/Linux病毒:一、计算机病毒概述㈤、计算机病毒的分类宏病毒宏病毒一般是指用宏语言(如WordBasic)书写的病毒程序,是一段寄生在支持宏的文档(如MicrosoftOffice文档)上的宏代码

8、。不面向操

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。