版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、計算機(jī)病毒本章主要內(nèi)容計算機(jī)病毒的定義計算機(jī)病毒的定義病毒發(fā)展史計算機(jī)病毒的特征計算機(jī)病毒的特點(diǎn)計算機(jī)病毒的特點(diǎn)病毒分類計算機(jī)病毒的發(fā)展趨勢計算機(jī)病毒軟件病毒實(shí)例網(wǎng)絡(luò)病毒防范一、計算機(jī)病毒的定義 1994年2月18日,我國正式頒布實(shí)施了中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例,在條例第二十八條中明確指出:“計算機(jī)病毒,指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞破壞計算機(jī)功能或者破壞數(shù)據(jù)數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制能夠自我復(fù)制 的一組計算機(jī)指令或者程序代碼一組計算機(jī)指令或者程序代碼 ”。病毒:病毒:Virus二、計算機(jī)病毒的發(fā)展史1、計算機(jī)病毒產(chǎn)生理論基礎(chǔ)2、實(shí)驗(yàn)室中產(chǎn)生病毒的
2、祖先(磁芯大戰(zhàn))3、計算機(jī)病毒的出現(xiàn)(1986年)4、我國計算機(jī)病毒的出現(xiàn) (1989年)病毒的產(chǎn)生原因(1)編制人員出于一種炫耀和顯示自己能力的目的(2)某些軟件作者出于版權(quán)保護(hù)的目的而編制 (3)出于某種報復(fù)目的或惡作劇而編寫病毒 (4)出于政治、戰(zhàn)爭的需要典型的計算機(jī)病毒事件時間名稱事件1986Brain 第一個病毒(軟盤引導(dǎo))1987黑色星期五病毒第一大規(guī)模爆發(fā)1988.11.2蠕蟲病毒 第一個蠕蟲計算機(jī)病毒 1990.1“4096”發(fā)現(xiàn)首例隱蔽型病毒,破壞數(shù)據(jù)1991 病毒攻擊應(yīng)用于戰(zhàn)爭 1991.4米開朗基羅第一個格式化硬盤的開機(jī)型病毒時間名稱事件1992VCL病毒生產(chǎn)工具在美國傳
3、播1995FAT病毒、幽靈、變形金剛多態(tài)性(基于)windows)1997宏病毒 傳播方式增加(郵件等)1998CIH發(fā)現(xiàn)破壞計算機(jī)硬件病毒1999 Mellisahappy99郵件病毒2000紅色代碼黑客型病毒2001Nimda集中了所有蠕蟲傳播途徑2002SQLSPIDA.B第一個攻擊SQL服務(wù)器2003SQL_slammer利用SQL server數(shù)據(jù)庫的漏洞2003.8.11沖擊波集中了所有蠕蟲傳播途徑計算機(jī)病毒的危害1、計算機(jī)病毒造成巨大的社會經(jīng)濟(jì)損失2、影響政府職能部門正常工作的開展3、計算機(jī)病毒被賦予越來越多的政治意義4、利用計算機(jī)病毒犯罪現(xiàn)象越來越嚴(yán)重病毒帶來的威脅三、計算機(jī)病
4、毒的特征1 計算機(jī)病毒是一段可執(zhí)行的程序2 計算機(jī)病毒具有傳染性(衡量是否為病毒的首要條件衡量是否為病毒的首要條件)3 計算機(jī)病毒具有潛伏性4 計算機(jī)一般都有一個觸發(fā)條件5 破壞性(良性的(良性的 惡性的)惡性的)6 有針對性7 計算機(jī)病毒具有衍生性病毒演示病毒演示病毒演示病毒演示CIH病毒病毒病毒演示彩帶病毒病毒演示女鬼病毒病毒演示千年老妖病毒演示圣誕節(jié)病毒病毒演示白雪公主巨大的黑白螺旋占據(jù)了屏幕位置,使計算機(jī)使用者無法進(jìn)行任何操作!紅色代碼1() 四、計算機(jī)病毒有哪些種類?依據(jù)不同的分類標(biāo)準(zhǔn),計算機(jī)病毒可以做不同的歸類。常見的分
5、類標(biāo)準(zhǔn)有:1. 根據(jù)病毒依附的操作系統(tǒng)2. 根據(jù)病毒的傳播媒介3. 根據(jù)病毒的寄生方式病毒攻擊的操作系統(tǒng)Microsoft DOSMicrosoft Windows 95/98/MEMicrosoft Windows NT/2000/XPUnix(Linux)其他操作系統(tǒng)其他操作系統(tǒng)病毒的傳播媒介單機(jī)病毒網(wǎng)絡(luò)病毒1.郵件(SoBig)2.網(wǎng)頁(RedLof)3.局域網(wǎng)(Funlove)4.遠(yuǎn)程攻擊(Blaster)5.網(wǎng)絡(luò)下載引導(dǎo)型病毒 文件型病毒 文件型病毒的特點(diǎn)是附著于正常程序文件,成為程序文件的一個外殼或部件。文件型病毒主要以感染文件擴(kuò)展名為.com、.exe和.bat等可執(zhí)行程序?yàn)橹鳌?/p>
6、 大多數(shù)的文件型病毒都會把它們自己的代碼復(fù)制到其宿主文件的開頭或結(jié)尾處。 宏病毒的行為和特征 宏病毒是一種新形態(tài)的計算機(jī)病毒,也是一種跨平臺式計算機(jī)病毒。可以在Windows、Windows 95/98/NT、OS/2、Macintosh 等操作系統(tǒng)上執(zhí)行病毒行為。 宏病毒的主要特征如下:1)宏病毒會感染.DOC文檔和.DOT模板文件。 2)宏病毒的傳染通常是Word在打開一個帶宏病毒的文檔或模板時,激活宏病毒。 3)多數(shù)宏病毒包含AutoOpen、AutoClose、AutoNew和AutoExit等自動宏,通過這些自動宏病毒取得文檔(模板)操作權(quán)。 4)宏病毒中總是含有對文檔讀寫操作的宏命
7、令。5)宏病毒在.DOC文檔、.DOT模板中以BFF(Binary File Format)格式存放,這是一種加密壓縮格式,每個Word版本格式可能不兼容。6)宏病毒具有兼容性。 宏病毒的特點(diǎn)1傳播極快 2制作、變種方便3破壞可能性極大蠕蟲病毒通過網(wǎng)絡(luò)傳播的惡性病毒,它具有病毒的一些共性,如傳播性,隱蔽性,破壞性等等,同時具有自己的一些特征,如不利用文件寄生(有的只存在于內(nèi)存中),對網(wǎng)絡(luò)造成拒絕服務(wù),以及和黑客技術(shù)相結(jié)合等等。蠕蟲病毒是一種常見的計算機(jī)病毒。它是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播復(fù)制和傳播,傳染途徑是通過網(wǎng)絡(luò)和電子郵件。最初的蠕蟲病毒定義是因?yàn)樵贒OS環(huán)境下,病毒發(fā)作時會在屏幕上出現(xiàn)一條類
8、似蟲子的東西,胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序(或是一套程序),它能傳播自身功能的拷貝或自身(蠕蟲病毒)的某些部分到其他的計算機(jī)系統(tǒng)中(通常是經(jīng)過網(wǎng)絡(luò)連接)。蠕蟲病毒的特點(diǎn)破壞性強(qiáng)傳染方式多 一種是針對企業(yè)的局域網(wǎng),主要通過系統(tǒng)漏洞;另外一種是針對個人用戶的, 主要通過電子郵件,惡意網(wǎng)頁形式迅速傳播的蠕蟲病毒。傳播速度快清除難度大實(shí)例1:2003蠕蟲王 實(shí)例2:熊貓燒香病毒名稱病毒名稱:熊貓燒香熊貓燒香 ,Worm.WhBoy.(金山稱),Worm.Nimaya. 病毒別名:病毒別名:尼姆亞,武漢男生,后又化身為“金豬報喜”,國外稱“熊貓燒香” 危險級別:危險級別: 病毒
9、類型病毒類型:蠕蟲病毒,能夠終止大量的反病毒軟件和防火墻軟件進(jìn)程。 影響系統(tǒng)影響系統(tǒng):Win 9x/ME、Win 2000/NT、Win XP、Win 2003 、Win Vista 發(fā)現(xiàn)時間發(fā)現(xiàn)時間:2006年10月16日 來源地:中國武漢東湖高新技術(shù)開發(fā)區(qū)關(guān)山 v反病毒技術(shù)簡述計算機(jī)病毒診斷技術(shù)計算機(jī)病毒診斷技術(shù)1特征代碼法2校驗(yàn)和法:把硬盤中的某些文件的資料匯總并記錄下來,在以后的檢測過程中重復(fù)此項(xiàng)操作,并與前次記錄進(jìn)行比較,然后判斷這些文件是否被感染病毒3行為監(jiān)測法:利用病毒特有行為特性監(jiān)測病毒的方法4軟件模擬法:在計算機(jī)中創(chuàng)造一個虛擬的CPU環(huán)境,將病毒在虛擬環(huán)境中激活,從而觀察病毒
10、的執(zhí)行過程,根據(jù)其行為特征,從而判斷是否為病毒五、病毒的預(yù)防措施安裝防病毒軟件定期升級防病毒軟件不隨便打開不明來源 的郵件附件盡量減少其他人使用你的計算機(jī)及時打系統(tǒng)補(bǔ)丁從外面獲取數(shù)據(jù)先檢察建立系統(tǒng)恢復(fù)盤定期備份文件綜合各種防病毒技術(shù)網(wǎng)絡(luò)病毒的特點(diǎn)及傳播方式網(wǎng)絡(luò)病毒的特點(diǎn) 網(wǎng)絡(luò)病毒的傳播方式 v全網(wǎng)統(tǒng)一配置防毒策略。v全網(wǎng)統(tǒng)一查殺病毒,沒有死角。v全網(wǎng)統(tǒng)一升級版本統(tǒng)一。v全網(wǎng)防毒狀況一目了然。v跨平臺技術(shù),全方位防病毒v全網(wǎng)防毒工作輕松簡單:自動安裝、自動維護(hù)、自動更新單機(jī)版與網(wǎng)絡(luò)版的區(qū)別單機(jī)防毒網(wǎng)絡(luò)防毒網(wǎng)絡(luò)防毒著名殺毒軟件公司的站點(diǎn)地址網(wǎng)絡(luò)防病毒軟件基本功能:對文件服務(wù)器和工作站進(jìn)行查毒掃描、
11、檢查、隔離、報警、當(dāng)發(fā)現(xiàn)病毒是,由網(wǎng)絡(luò)管理員負(fù)責(zé)除病毒三種掃描方式:實(shí)時掃描、預(yù)設(shè)掃描、人工掃描六 網(wǎng)絡(luò)病毒的防范1 保證網(wǎng)絡(luò)中每個用戶在每次啟動系統(tǒng)并登陸到網(wǎng)絡(luò)前,都已正確地運(yùn)用反病毒工具進(jìn)行反病毒檢查2 對經(jīng)常從FIP或Web站點(diǎn)下載文件以及經(jīng)常收發(fā)電子郵件的用戶,需要安裝自動反病毒工具3 當(dāng)人們完成了每臺客戶機(jī)的反病毒工作后,接下來的任務(wù)就是給所有的網(wǎng)絡(luò)服務(wù)器系統(tǒng)提供反病毒保護(hù)措施1( )是指破壞計算機(jī)功能或者毀壞數(shù)據(jù),影響計算機(jī)使用,并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。計算機(jī)病毒2( )是一類防范措施的總是,它使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)
12、互訪用來保護(hù)內(nèi)部網(wǎng)絡(luò)防火墻3 只要有惡意侵入的可能,無論是內(nèi)部網(wǎng)絡(luò)還是與外部網(wǎng)絡(luò)的連接處,都應(yīng)該安裝A路由器 B網(wǎng)橋 C防火墻D 網(wǎng)關(guān)C4防火墻很難防范的攻擊A網(wǎng)絡(luò)黑客 B網(wǎng)絡(luò)病毒 C通過PPP/SLIP的撥號攻擊D 來自外部網(wǎng)絡(luò)的攻擊C5 網(wǎng)絡(luò)病毒的特點(diǎn)有A破壞性強(qiáng) B傳播性強(qiáng) C擴(kuò)散面廣D 傳染性ABCD6網(wǎng)絡(luò)防病毒軟件一般允許用戶設(shè)置的掃描方式有的攻擊A實(shí)時掃描 B電子掃描 C預(yù)設(shè)掃描D 人工掃描ACD7 下列關(guān)于Internet的描述正確的是( )。A.它是一個互聯(lián)的計算機(jī)網(wǎng)絡(luò)B.它是一個開放的計算機(jī)網(wǎng)絡(luò)C.它的最初含義是“網(wǎng)間網(wǎng)”D.它是一個遍及世界的計算機(jī)網(wǎng)絡(luò)ABCD8.關(guān)于TCP/I
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 關(guān)于長城古跡的課件
- 50句寫親情的經(jīng)典古詩詞
- 玉溪師范學(xué)院《全球變化》2022-2023學(xué)年第一學(xué)期期末試卷
- 玉溪師范學(xué)院《景觀設(shè)計》2023-2024學(xué)年第一學(xué)期期末試卷
- 房屋租賃制式合同
- “史詩級”投資賽道!3分鐘詳解碳中和本質(zhì)良機(jī)不可錯過
- 房地產(chǎn) -郫都區(qū)唐昌街道崇寧文廟商業(yè)街打造概念方案
- 采暖管道承包協(xié)議書
- 油品檢測員述職報告
- 頸椎病相關(guān)知識講座
- 2024年全球供應(yīng)鏈重組:挑戰(zhàn)與機(jī)遇
- 《小學(xué)數(shù)學(xué)萬能說課稿》
- 合伙開工廠合同范例
- 醫(yī)科大學(xué)2024年12月新藥研究與開發(fā)本科作業(yè)考核試題答卷
- 中醫(yī)培訓(xùn)課件:《經(jīng)穴推拿術(shù)》
- 廣東省深圳市五年級上學(xué)期英語期中試卷五(含答案)
- 軍事理論(2024年版)學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年
- 第14課《人人愛護(hù)公物》(教學(xué)設(shè)計)2024-2025學(xué)年統(tǒng)編版(五四制)(2024)道德與法治一年級上冊
- 2024年貴州省高職(??疲┓诸惪荚囌惺罩新毊厴I(yè)生文化綜合考試語文試題
- 新概念二單詞表
- 西南油氣田分公司招聘筆試題庫2024
評論
0/150
提交評論