《資訊安全》PPT課件 (2).ppt

資訊安全,電腦病毒 一年十六班 四號(hào) 林沛瑩,目錄,電腦病毒的產(chǎn)生 病毒種類 電腦病毒的影響 電腦病毒的測(cè)驗(yàn) 電腦病毒的防治 電腦病毒的徵兆 相關(guān)資訊,病毒種類,開(kāi)機(jī)磁區(qū)電腦病毒 此類病毒會(huì)寄生在磁碟的啟動(dòng)磁區(qū)中，當(dāng)使用者開(kāi)機(jī)，載入作系統(tǒng)的 系統(tǒng)檔案時(shí)，便會(huì)常駐在記憶體中，進(jìn)而感染其他軟、硬磁碟機(jī)的乒 動(dòng)磁區(qū)。 常見(jiàn)：【米開(kāi)朗基羅、磁碟殺手】 檔案型電腦病毒 早期大多會(huì)寄生在副名為COM及EXE的執(zhí)行檔上；現(xiàn)今的檔案型 病毒則多以java cript或VB Script(副檔名JS、VBS)撰寫(xiě)而成。 常見(jiàn)：【十三號(hào)星期五】,病毒種類,混合型病毒 兼具了開(kāi)機(jī)型及檔案型病毒的特性。他除會(huì)感染執(zhí)行檔之外還能感 染啟動(dòng)磁區(qū)！ 常見(jiàn)：【大榔頭、NATAS】 巨集型病毒 通常寄生含有VBA聚集的文件檔案（如：.doc、xls）上當(dāng)使用者開(kāi)啟 感染此類病毒的文件檔案時(shí)病毒便會(huì)開(kāi)始進(jìn)行破壞電腦系統(tǒng)的工作 常見(jiàn)：【臺(tái)灣NO.1、臺(tái)灣釣魚(yú)臺(tái)】,病毒種類,蠕 蟲(chóng) 蠕蟲(chóng)是另一種能自行複製和經(jīng)由網(wǎng)絡(luò)擴(kuò)散的程式。蠕蟲(chóng)利用電郵系統(tǒng) 去複製，例如把自己隱藏於附件並於短時(shí)間內(nèi)電郵予多個(gè)用戶。 特洛伊木馬 是一個(gè)看似正當(dāng)?shù)某淌?，但事?shí)上當(dāng)執(zhí)行時(shí)會(huì)進(jìn)行一些惡性及不正當(dāng) 的活動(dòng)。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬碟內(nèi) 的程式或數(shù)據(jù)。與電腦病毒的分別是特洛伊不會(huì)複製自己。它的傳播 技倆通常是誘騙電腦用家把特洛伊木馬植入電腦內(nèi)，例如通過(guò)電郵上 的遊戲附件等。,電腦病毒的產(chǎn)生,電腦病毒被製造有很多不同的原因。 如：病毒是由僱員故意製造用來(lái)向公司報(bào)復(fù)，表示自己的不滿； 有些就是用來(lái)慶祝某些節(jié)日；甚至有些是由宗教狂、政治狂製造的，目的就是想從這途徑發(fā)表自己的聲音。 有些程式編寫(xiě)員製造電腦病毒的目的是為了表現(xiàn)自己的能力或挑戰(zhàn)自己或別人，他們只是想看看病毒會(huì)帶來(lái)甚麼後果或者看看是否有人能夠把病毒清除，其實(shí)這種做法是錯(cuò)誤運(yùn)用自己的能力。 其實(shí)很多病毒只不過(guò)是程式中的錯(cuò)誤。 當(dāng)一個(gè)程式編寫(xiě)員設(shè)計(jì)一個(gè)新程式時(shí)，很多時(shí)都會(huì)注要不到其中的小問(wèn)題或錯(cuò)誤（bugs）。就因?yàn)檫@些小問(wèn)題或錯(cuò)誤（bug），造成一些不必要的指令及影響。所以作為一個(gè)好的程式編寫(xiě)員應(yīng)該在程式未公開(kāi)前把程式作一次徹底的檢查及測(cè)試。其實(shí)大部的錯(cuò)誤病毒都沒(méi)有破壞性，所以正確來(lái)說(shuō)這些錯(cuò)誤病毒應(yīng)該被定義為錯(cuò)誤（bug）而不是病毒。,電腦病毒的影響,大部份的病毒都是把電腦程式及數(shù)據(jù)破壞。 有些電腦病毒例如FormatC（macrovirus）及StonedDaniela，當(dāng)它們被觸發(fā)時(shí)，會(huì)無(wú)條件地把硬磁碟格式化及刪除磁碟上所有系統(tǒng)檔案。 以AOL4FreeTrojanHorse為例子，它附在電子郵件訊息上並以AOL4FREE.COM為檔案名。其實(shí)它是用DOS的公用程式（utility）-BATEXEC1.5版本由成批文件（batchfile）轉(zhuǎn)換過(guò)來(lái)的。 這個(gè)TrojanHorse首先會(huì)在DOS裏的不同目錄找尋DELTREE.EXE這個(gè)檔案，然後用這個(gè)檔案把硬磁碟裏的所有檔案刪除。當(dāng)檔案被刪除後，它會(huì)顯示一個(gè)DOS錯(cuò)誤訊息：BadCommandorfilename以及一個(gè)猥褻的訊息（obscenemessage）。如果這病毒找不到DELTREE.EXE的話，它就不能把檔案刪除，但猥褻的訊息（obscenemessage）仍會(huì)出現(xiàn)。 有些病毒，如Monkey（Stoned.Empire.Monkey）及AntiEXE，會(huì)感染主啟動(dòng)記錄（MasterBootRecordMBR）及DOS啟動(dòng)磁區(qū)(DosBootSector），之後它會(huì)降低記憶體及硬磁碟的效能，直至當(dāng)我們的用電腦時(shí)螢光幕上顯示一些訊息或有其他損壞。,電腦病毒的測(cè)驗(yàn),對(duì)曾中過(guò)電腦病毒的朋友，都知道電腦病毒是什麼樣子。 例如是檔案的長(zhǎng)度和日期忽然改變，系統(tǒng)執(zhí)行速度下降或出現(xiàn)一些奇怪的訊息或者無(wú)故當(dāng)機(jī)，嚴(yán)重的是硬碟被重新格式化。 電腦病毒如前文所說(shuō)的那麼神通廣大，那麼我們常用的防毒軟件是如何去發(fā)現(xiàn)它們的呢？他們就是利用所謂的病毒碼（VirusPattern）。,電腦病毒的測(cè)驗(yàn),防毒軟體常使用的病毒測(cè)試技術(shù)： 病毒碼掃描法 將新發(fā)現(xiàn)的病毒加以分析後，根據(jù)其特徵，編成病毒碼，加入資料庫(kù)中。 以後每當(dāng)執(zhí)行掃毒程式時(shí)，便能立刻掃描程式檔案，並作病毒碼比對(duì)，即能偵測(cè)到是否有病毒。 病毒碼掃描法又快又有效率（例如趨勢(shì)科技的PC-cillin及ServerProtect，利用深層掃描技術(shù)，在即時(shí)掃瞄各個(gè)或大或小的檔案時(shí)，平均只需1/20秒的時(shí)間），大多數(shù)防毒軟體均採(cǎi)用這種方式，但其缺點(diǎn)是無(wú)法偵測(cè)到未知的新病毒及以變種病毒。,電腦病毒的測(cè)驗(yàn),加總比對(duì)法（Check-sum） 根據(jù)每個(gè)程式的檔案名稱、大小、時(shí)間、日期及內(nèi)容，加總為一個(gè)檢查碼，再將檢查碼附於程式的後面，或是將所有檢查碼放在同一個(gè)資料庫(kù)中，再利用此Check-sum系統(tǒng)，追蹤並記錄每個(gè)程式的檢查碼是否遭更改，以判斷是否中毒。 這種技術(shù)可偵測(cè)到各式的病毒，但最大的缺點(diǎn)就是誤判斷高，且無(wú)法確認(rèn)是哪種病毒感染的。對(duì)於隱形飛機(jī)式病毒，亦無(wú)法偵測(cè)到。 人工智慧陷阱（Rule-based） 人工智慧陷阱是一種監(jiān)測(cè)電腦行為的常駐式掃描技術(shù)。 它將所有病毒所產(chǎn)生的行為歸納起來(lái)，一旦發(fā)現(xiàn)記憶體的程式有任何不當(dāng)?shù)男袨?，系統(tǒng)就會(huì)有所警覺(jué)，並告知使用。 這種技術(shù)的優(yōu)點(diǎn)是執(zhí)行速度快、手續(xù)簡(jiǎn)便，且可以偵測(cè)到各式病毒；其缺點(diǎn)就是程式設(shè)計(jì)難，且不容易考慮週全。 不過(guò)在這千變?nèi)f化的病毒世界中，人工智慧陷阱掃描技術(shù)是一個(gè)至少具有保全功能的新觀點(diǎn)。目前趨勢(shì)科技的PC-Cillin，就對(duì)病毒的可疑行為設(shè)下了將近12道的陷阱，以達(dá)到預(yù)防重於治療的目標(biāo)。,電腦病毒的測(cè)驗(yàn),軟體模擬掃描法 軟體模擬技術(shù)專門(mén)用來(lái)對(duì)付千面人病毒 千面人病毒在每次傳染時(shí)，都以不同的隨機(jī)亂數(shù)加密於每個(gè)中毒的檔案中，傳統(tǒng)病毒碼比對(duì)的方式根本就無(wú)法找到這種病毒。軟體模擬技術(shù)則是成功地模擬CPU執(zhí)行，在其設(shè)計(jì)的DOS虛擬機(jī)器下假執(zhí)行病毒的變體引擎解碼程式，安全並確實(shí)地將多型體病毒解開(kāi)，使其顯露原本的面目，再加以掃描。 VICE先知掃描法 VICE先知掃描技術(shù)是繼軟體模擬後的一大技術(shù)上突破。既然軟體模擬可以建立一個(gè)保護(hù)模式下的DOS虛擬機(jī)器，模擬CPU動(dòng)作並假執(zhí)行程式以解開(kāi)變體引擎病毒，那麼應(yīng)用類似的技術(shù)也可以用來(lái)分析一般程式檢查可疑的病毒碼。 因此VICE將工程師用來(lái)判斷程式是否有病毒碼存在的方法，分析歸納成專家系統(tǒng)知識(shí)庫(kù)，再利用軟體工程的模擬技術(shù)假執(zhí)行新的病毒，則可分析出新病毒碼對(duì)付以後的病毒。,電腦病毒的測(cè)驗(yàn),即時(shí)的I/O掃描 RealtimeI/OScan的目的在於即時(shí)地對(duì)資料的輸入/輸出動(dòng)作做病毒碼比對(duì)的動(dòng)作，希望能夠在病毒尚未被執(zhí)行之前，就能夠防堵下來(lái)。 理論上，這樣的即時(shí)掃描程式雖然會(huì)影響到整體的資料傳輸速率，但是使用RealtimeI/Oscan，檔案?jìng)魉瓦M(jìn)來(lái)之後，就等於掃過(guò)了一次毒，整體來(lái)說(shuō)，是沒(méi)有什麼差別的。 文件巨集病毒陷阱 MacroTrapTM是結(jié)合了病毒碼比對(duì)與人工智慧陷阱的技術(shù)，依病毒行為模式（Rulebase）來(lái)偵測(cè)已知及未知的巨集病毒。 其中，配合OLE2技術(shù)，可將巨集與文件分開(kāi)，使得掃描速度變得飛快，而且更可有效地將巨集病毒徹底清除!,電腦病毒的防治,電腦病毒的防治包括了兩方面，一是預(yù)防，二是治毒。古人有云，預(yù)防勝於治療，所以預(yù)防電腦病毒對(duì)保護(hù)你的電腦系統(tǒng)免受病毒破壞是非常重要的。但是亡羊補(bǔ)牢，為時(shí)未晚也，治毒和預(yù)防都不可忽視。 預(yù)防篇 提倡尊重知識(shí)產(chǎn)權(quán)的觀念，支持使用合法原版的軟件，拒絕使用翻版軟件，只有這樣才能夠確實(shí)降低使用者電腦發(fā)生中毒的機(jī)會(huì)。 平常就要將重要的資料備份起來(lái)，畢竟解毒軟體不能完全還原中毒的資料，只有靠自己的備份才是最重要的。 避免用軟碟開(kāi)機(jī)，甚且是別人的磁片。 準(zhǔn)備一些好的防毒、掃毒、解毒軟體，並且定期使用。 建立正確病毒基本觀念，瞭解病毒感染、發(fā)作的原理，學(xué)習(xí)災(zāi)後重建資料的技巧，別以為DIR看到一堆亂碼就救不回來(lái)了，其實(shí)有很多軟體修復(fù)資料的功能很強(qiáng)大，學(xué)會(huì)使用它們是很有幫助的。,電腦病毒的防治,治療篇 關(guān)（Step1；關(guān)閉電源） 開(kāi)（Step2；以乾淨(jìng)磁片開(kāi)機(jī)） 掃（Step3；用防毒軟體掃瞄病毒） 除（Step4；若偵測(cè)到病毒，則刪除之） 救（Step5；若偵測(cè)到的是硬碟分割區(qū)或啟動(dòng)區(qū)病毒時(shí)，可用“硬碟緊急救援磁片”救回資料，或用乾淨(jìng)DOS磁片中的FDISK指令，執(zhí)行FDISK/MBR以救回硬碟分割區(qū)資料；另可在A槽中執(zhí)行ASYSC：（C為中毒磁碟）以救回資料；若不行就只有重新格式化硬碟了 防（Step；好了！您的電腦安全了。 不過(guò)為了預(yù)防未來(lái)不再受到病毒之侵害，建議您經(jīng)常更新你的防毒軟件，以建立完善且堅(jiān)固的病毒防疫系統(tǒng)）,電腦病毒的徵兆,不具破壞型 這種溫和型的電腦病毒因其設(shè)計(jì)原理較為簡(jiǎn)單且不具殺傷力，所以在今電腦病毒家族中以不見(jiàn)其蹤跡了。 其可能的徵兆有： 1.程式的執(zhí)行速度變慢了。 2.出現(xiàn)一些玩笑的字句。 3.出現(xiàn)一些電腦音樂(lè)。 4.電腦常常莫名其,妙當(dāng)機(jī)。,電腦病毒的徵兆,輕微破壞型 這種型最常見(jiàn)的徵兆就是檔案忽然變大，或是檔案屬性被改了，諸如此類都還是算是較輕微的破壞。 其徵兆如下： 1.執(zhí)行程式時(shí)就出現(xiàn)Program too big to fit in the memory 2.由軟碟開(kāi)機(jī)時(shí)，無(wú)法進(jìn)入硬碟 C、D.中。 3.檔案名稱、屬性被更改了或無(wú)緣無(wú)故將檔案消除不見(jiàn)了。 4.在 DOS 下，鍵入 DIR 時(shí)會(huì)出現(xiàn)一些亂碼。,電腦病毒的徵兆,嚴(yán)重破壞型 此種所表現(xiàn)出來(lái)的徵兆最為可怕，一般來(lái)說(shuō)會(huì)將你的硬碟資料給殺掉。嚴(yán)重的還會(huì)將你的硬碟整個(gè)破壞掉。 可能的徵兆如下： 1.出現(xiàn)一些警告文字，告訴使用者即將格式化（ FORMAT ）你的電 腦，造成你的資料消失。 2.在電腦上會(huì)出現(xiàn)一些警告文字，要你與它賭一場(chǎng)吃角子老虎，若你 贏則相安無(wú)事，輸了則毀掉你的硬碟。,相關(guān)資料,趨勢(shì)科技 免費(fèi)線上掃毒 / mcafee 免費(fèi)線上掃毒 /myapps/mfs/d