返回
计算机病毒防治课件ppt

计算机病毒防治课件ppt

ID:43520122

大小:1.36 MB

页数:75页

时间:2019-10-09

计算机病毒防治课件ppt_第1页
计算机病毒防治课件ppt_第2页
计算机病毒防治课件ppt_第3页
计算机病毒防治课件ppt_第4页
计算机病毒防治课件ppt_第5页
资源描述:

《计算机病毒防治课件ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、对计算机病毒的防治一直是有关专家的研究课题,但在计算机病毒与防治病毒的战争中,正义的一方并没有占据明显的优势。计算机病毒对安全的危害随着互联网的发展而逐渐升级。但互联网也成为了防病毒厂商、安全团体及时发布消息的主要途径,而且绝大多数防病毒软件都可以通过互联网对病毒库和防病毒程序进行在线升级。本章将从计算机病毒的概念、发展、危害及其特点等方面谈起,介绍计算机病毒的分类,并结合具体的例子介绍恶意代码、计算机病毒尤其是典型计算机病毒的检测与清除。最后,简单回顾计算机病毒的现状和发展趋势。计算机网络安全技术与应用7.1计算机病毒的特点与分类7.2恶意代码7.3计算

2、机病毒的检测与清除7.4典型计算机病毒的检测与清除7.5计算机病毒的现状和发展趋势主要内容第七章计算机病毒防治7.1计算机病毒的特点与分类7.1.1计算机病毒的概念1994年2月18日,我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》,在《条例》第二十八条中明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用并能自我复制的一组计算机指令或者程序代码。”此定义具有法律效力和权威性。计算机病毒赖以生存的基础是现代计算机都具有相同的工作原理和操作系统的脆弱性,以及网络协议中的安全漏洞。特别是在个人计算机

3、中,系统的基本控制功能对用户是公开的,可以通过调用和修改系统的中断,取得对系统的控制权,从而对系统程序和其他程序进行任意处理。7.1计算机病毒的特点与分类7.1.2计算机病毒的发展从1986年出现第一个感染PC机的计算机病毒开始,至今短短30年,已经经历了3个阶段。第一个阶段为DOS、Windows等传统病毒,此时编写病毒完全是基于对技术的探求,这一阶段的顶峰应该算是CIH病毒;第二个阶段为基于Internet的网络病毒,例如“红色代码”、“冲击波”、“震荡波”等病毒皆属于此阶段,这类病毒往往利用系统漏洞进行世界范围内的大规模传播;目前计算机病毒已经发展到

4、了第三阶段,我们所面临的不再是一个简简单单的病毒,而是集病毒、黑客攻击、木马、间谍软件等多种危害于一身的基于Internet的网络威胁。7.1.3计算机病毒的特点1.发生侵害的主动性2.传染性3.隐蔽性4.表现性5.破坏性6.难确定性7.1计算机病毒的特点与分类7.1.4计算机病毒的分类1.按其破坏性可分为:良性病毒和恶性病毒。2.按其传染途径可分为:驻留内存型病毒和非驻留内存型病毒。3.按连接方式可分为:源码型、入侵型、操作系统型和外壳型病毒。4.按寄生方式可分为:引导型病毒、文件型病毒以及集两种病毒特性于一体的复合型病毒和宏病毒、网络病毒。5.其他一些

5、分类方式按照计算机病毒攻击的操作系统;按照计算机病毒激活的时间;按计算机病毒攻击的机型。7.1计算机病毒的特点与分类宏病毒宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。如果某个文档中包含了宏病毒,我们称此文档感染了宏病毒;如果WORD系统中的模板包含了宏病毒,我们称WORD系统感染了宏病毒。宏病毒危害主要在以下方面:一、宏病毒的主

6、要破坏WORD宏病毒的破坏在两方面:1.对WORD运行的破坏是:不能正常打印;封闭或改变文件存储路径;将文件改名;乱复制文件;封闭有关菜单;文件无法正常编辑。如TaiwanNo.lMacro病毒每月13日发作,所有编写工作无法进行。2.对系统的破坏是:WordBasic语言能够调用系统命令,造成破坏。二、宏病毒隐蔽性强,传播迅速,危害严重,难以防治与感染普通.EXE或.COM文件的病毒相比,Word宏病毒具有隐蔽性强,传播迅速,危害严重,难以防治等特点。7.1.5计算机病毒的危害1.病毒激发对计算机数据信息的直接破坏作用2.占用磁盘空间3.抢占系统资源4.

7、影响计算机的运行速度7.1计算机病毒的特点与分类7.1.6计算机病毒的工作机理1.计算机病毒的结构计算机病毒在结构上有着共同性,一般由引导模块、传染模块、触发模块,表现模块部分组成。2.计算机病毒的工作机理因为计算机病毒的传染和发作需要使用一些系统函数及硬件,而后者往往在不同的平台上是各不相同的,因此大多数计算机病毒都是针对某种处理器和操作系统编写的。计算机病毒能够感染的只有可执行代码,按照可执行代码的种类可以将计算机病毒分为引导型病毒、文件型病毒、宏病毒和网络病毒四大类。7.1计算机病毒的特点与分类(1)引导型病毒的工作机理引导扇区是硬盘或软盘的第一个扇

8、区,是存放引导指令的地方,这些引导指令对于操作系统的装载起着十分重

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。