返回
计算机病毒防护知识讲解.ppt

计算机病毒防护知识讲解.ppt

ID:57247661

大小:6.78 MB

页数:102页

时间:2020-08-06

计算机病毒防护知识讲解.ppt_第1页
计算机病毒防护知识讲解.ppt_第2页
计算机病毒防护知识讲解.ppt_第3页
计算机病毒防护知识讲解.ppt_第4页
计算机病毒防护知识讲解.ppt_第5页
资源描述:

《计算机病毒防护知识讲解.ppt》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机病毒及防范1982,苹果电脑,elkcloner病毒RichSkrenta世界上第一个病毒制造者课程大纲一.防病毒二.蠕虫防范三.木马防范四.恶意网页防范五.恶意代码的分析2课程目标了解病毒、蠕虫、木马、恶意网页的原理掌握病毒、蠕虫、木马、恶意网页的防范了解恶意代码的分析方法3前言恶意代码定义:恶意代码=有害程序(包括病毒、蠕虫、木马、垃圾邮件、间谍程序、拨号程序、玩笑等在内的所有可能危害计算机安全的程序)主要分为病毒、蠕虫、木马、恶意网页四大类。4一、防病毒534561病毒防范12病毒定义病毒类型病毒的分类病毒技术和特点防

2、病毒产品病毒防范策略61.1病毒定义计算机病毒(ComputerVirus):是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。——摘自1994年《中国人民共和国计算机信息系统安全保护条例》7一种能把自己(或经演变)注入其它程序的计算机程序传播机制同生物病毒类似。生物病毒是把自己注入细胞中蠕虫程序与木马程序不是真正意义的病毒8生物病毒VS计算机病毒入侵危害变异特异预防和清除9病毒的起源1977年,Thomas.J.Ryan的科幻小说《TheAdolescenceo

3、fP-1》描写了一种可以在计算机中互相传染的病毒,病毒最后控制了7,000台计算机,造成了一场灾难。1983年,弗雷德·科恩(FredCohen)研制出一种在运行过程中可以复制自身的破坏性程序,伦·艾德勒曼(LenAdleman)将它命名为计算机病毒(computerviruses),并在每周一次的计算机安全讨论会上正式提出,8小时后专家们在VAX11/750计算机系统上运行,第一个病毒实验成功,一周后又获准进行5个实验的演示,从而在实验上验证了计算机病毒的存在。10电脑病毒的工作原理病毒三部曲:1.住进阶段:执行被感染的程序,病

4、毒就加载入计算机内存2.感染阶段:病毒把自己注入其他程序,包括远程文件3.执行阶段:当某些条件成熟时,一些病毒会有一些特别的行为.例如重新启动,删除文件.11病毒发展演变趋势图121.2病毒分类按病毒存在的媒体按病毒攻击操作系统分类按病毒传染的方法分类按病毒破坏能力分类131.2.1按病毒存在媒体分类一、引导型计算机病毒主要是感染磁盘的引导扇区,也就是常说的磁盘的BOOT区。我们在使用被感染的磁盘(无论是软盘还是硬盘)启动计算机时它们就会首先取得系统控制权,驻留内存之后再引导系统,并伺机传染其它软盘或硬盘的引导区。二、文件型计算机

5、病毒一般只传染磁盘上的可执行文件(COM,EXE),在用户调用染毒的可执行文件时,计算机病毒首先被运行,然后计算机病毒驻留内存伺机传染其他文件,其特点是附着于正常程序文件,成为程序文件的一个外壳或部件。三、宏病毒(MacroVirus)传播依赖于包括Word、Excel和PowerPoint等应用程序在内的Office套装软件.四、电子邮件计算机病毒就是以电子邮件作为传播途径的计算机病毒1415按病毒攻击操作系统分类DOSWindowsUnix(Linux)OS/216按病毒传染的方法分类驻留型病毒•驻留型病毒感染计算机后,把自身

6、的内存驻留部分放在内存(RAM)中,这一部分程序挂接系统调用并合并到操作系统中去,处于激活状态,一直到关机或重新启动非驻留型病毒•非驻留型病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染17按病毒破坏能力分类无害型:除了传染时减少磁盘的可用空间外,对系统没有其它影响。无危险型:这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。危险型:这类病毒在计算机系统操作中造成严重的错误。非常危险型:这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。181.3病毒命名一般格式:

7、<病毒前缀>.<病毒名>.<病毒后缀>病毒前缀——指一个病毒的种类,用来区别病毒的种族。不同的种类的病毒,其前缀也是不同的。•Trojan:木马病毒前缀Macro:宏病毒前缀Script:脚本病毒前缀•Worm:蠕虫病毒前缀Backdoor:后门病毒前缀Joke:玩笑病毒前缀病毒名——指一个病毒的家族特征,是用来区别和标识病毒家族。比如CIH、Sasser病毒病毒后缀——指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如Worm.Sasser.b就是指振荡波蠕虫病毒的变种B,因此一

8、般称为“振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多,可以采用数字与字母混合表示变种标识19常见病毒及前缀1、系统病毒系统病毒的前缀为:Win32、PE、Win95、W32、W95等。可以感染windows操作系统的*.exe和*.dl

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。