計算機病毒知識 McAfee等殺毒軟件產(chǎn)品培訓(xùn)課件

計算機病毒原理及特性介紹主要內(nèi)容病毒程序原理病毒的特性病毒的分類計算機病毒的危害及癥狀計算機常見流行病毒介紹計算機病毒預(yù)防一、什么是計算機病毒計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒可以很快地蔓延，又難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。病毒的產(chǎn)生病毒是計算機犯罪的一種新的衍化形式計算機病毒是高技術(shù)犯罪,具有瞬時性、動態(tài)性和隨機性不易取證,風(fēng)險小破壞大,從而刺激了犯罪意識和犯罪活動是某些人惡作劇和報復(fù)心態(tài)在計算機應(yīng)用領(lǐng)域的表現(xiàn)病毒的產(chǎn)生計算機軟硬件產(chǎn)品的危弱性是根本的技術(shù)原因。數(shù)據(jù)從輸入、存儲、處理、輸出等環(huán)節(jié),易篡改、丟失、作假和破壞；程序易被刪除、改寫；軟件設(shè)計的手工方式,效率低且生產(chǎn)周期長；人們至今沒有辦法事先了解一個程序有沒有錯誤,只能在運行中發(fā)現(xiàn)、修改錯誤,并不知道還有多少錯誤和缺陷隱藏在其中。病毒的產(chǎn)生微機的普及應(yīng)用是病毒產(chǎn)生的必要環(huán)境1983年11月3日美國計算機專家首次提出了計算機病毒的概念并進行了驗證微機的廣泛普及,操作系統(tǒng)簡單明了軟、硬件透明度高,基本上沒有什么安全措施能夠透徹了解它內(nèi)部結(jié)構(gòu)的用戶日益增多,對其存在的缺點和易攻擊處也了解的越來越清楚,不同的目的可以做出截然不同的選擇。計算機病毒產(chǎn)生的歷史計算機剛剛誕生，就有了計算機病毒的概念1949年，計算機之父馮·諾依曼在《復(fù)雜自動機組織論》中便定義了計算機病毒的概念：一種"能夠?qū)嶋H復(fù)制自身的自動機"1960年，美國的約翰·康維在編寫"生命游戲"程序時，首先實現(xiàn)了程序自我復(fù)制技術(shù)貝爾實驗室的三位年輕程序員也受到馮·諾依曼理論的啟發(fā)，發(fā)明了“磁心大戰(zhàn)”游戲。國外病毒情況1999年3月美國發(fā)生了重大的計算機病毒災(zāi)難。一種叫美麗殺手的郵件計算機病毒借助因特網(wǎng)進行了一次爆炸性傳播，一天即傳遍美國。大批網(wǎng)絡(luò)由于計算機病毒的瘋狂入侵，不堪重負而癱瘓。政府機關(guān)、企業(yè)、公共信息系統(tǒng)等損失慘重國內(nèi)病毒情況1992年初，黑色星期五、米氏病毒襲擊了國內(nèi)眾多計算機，某民航飛機訂票處網(wǎng)絡(luò)損失較大，其航班資料受到嚴(yán)重損害。CIH于1999年4月26日大爆發(fā)，CIH主要傳染W(wǎng)in95/98系統(tǒng)的惡性病毒，破壞力極為嚴(yán)重，不僅刪除硬盤中的格式化文件，同時還刪除BIOS芯片中的系統(tǒng)程序。2000年的5月，通過電子郵件傳播的"愛蟲"病毒迅速在世界各地蔓延，更大規(guī)模的發(fā)作，造成全世界空前的計算機系統(tǒng)破壞。計算機病毒的特性破壞性傳染性隱蔽性寄生性觸發(fā)性一、破壞性首先病毒本身為可執(zhí)行程序降低系統(tǒng)的工作效率，占用系統(tǒng)資源同時破壞性還取決于病毒設(shè)計者的目的并非所有的病毒都對系統(tǒng)產(chǎn)生極其惡劣的破壞有時幾種本沒有多大破壞作用的病毒交叉感染，也會導(dǎo)致系統(tǒng)崩潰等重大惡果二、傳染性傳染性是病毒的基本特征和生物界病毒一樣，計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。病毒能使自身的代碼強行傳染到一切符合其傳染條件的未受到傳染的程序之上常見的傳染文件類型常見的易受感染文件類型：可執(zhí)行程序word/vbs文件..asp.html......三、隱蔽性1、傳染的隱蔽性：大多數(shù)病毒在進行傳染時速度是極快的，一般不具有外部表現(xiàn)，不易被人發(fā)現(xiàn)。2、病毒程序存在的隱蔽性：一般的病毒程序都夾在正常程序之中，很難被發(fā)現(xiàn)，而一旦病毒發(fā)作出來，往往已經(jīng)給系統(tǒng)造成了不同程度的破壞五、觸發(fā)性病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進行攻擊的特性稱為可觸發(fā)性。為了隱蔽，病毒必須潛伏，少做動作病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。計算機病毒的分類病毒存在的媒體不同病毒傳染的方法不同病毒破壞的能力不同病毒特有的算法不同分類病毒傳染的方法網(wǎng)絡(luò)傳播：通過接入的網(wǎng)絡(luò)傳播非網(wǎng)絡(luò)傳播：通過用戶使用的軟盤、光盤來傳播分類病毒破壞的能力無害型無危險型危險型：在計算機系統(tǒng)操作中造成嚴(yán)重的錯誤。非常危險型：刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。伴隨型病毒這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，同樣的名字不同的擴展名（COM），如：XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM文件并不改變EXE文件，當(dāng)DOS加載文件時，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的EXE文件。"蠕蟲"型病毒通過計算機網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺機器的內(nèi)存?zhèn)鞑サ狡渌鼨C器的內(nèi)存，計算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。一般除了內(nèi)存不占用其它資源。寄生型病毒除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進行傳播按算法分為：練習(xí)型病毒詭秘型病毒變型病毒（又稱幽靈病毒）危害－影響計算機運行速度病毒進駐內(nèi)存后干擾系統(tǒng)運行、影響計算機速度，主要表現(xiàn)：病毒為判斷傳染激發(fā)條件，對計算機的工作狀態(tài)進行監(jiān)視，這相對于計算機的正常運行狀態(tài)既多余又有害有些病毒為了保護自己，不但對磁盤上的靜態(tài)病毒加密，而且進駐內(nèi)存后的動態(tài)病毒也處在加密狀態(tài)，CPU額外執(zhí)行數(shù)千條至上萬條指令。病毒在進行傳染時同樣要插入非法的額外操作，特別是傳染軟盤時，系統(tǒng)變慢。給用戶造成嚴(yán)重的心理壓力據(jù)有關(guān)計算機銷售部門統(tǒng)計，計算機售后用戶懷疑“計算機有病毒”而提出咨詢約占售后服務(wù)工作量的60％以上。經(jīng)檢測確實存在病毒的約占70％，另有30％情況只是用戶懷疑，而實際上計算機并沒有病毒。計算機常見流行病毒介紹2002年流行病毒：求職信病毒（Worm．Klez）新娘（Worm．bride）怪物（Worm

．Bugbear－A）

漢城（Worm

．Winevar）中國黑客（Worm．runouce）

殺手13（Worm．KillOnce）愛情森林（Trojan

．sck

iss）IRC克隆人（Backdoor．IRC

．Cloner．k）

百變金剛（Win32．Etap2）新愛蟲

（Macro．Word．Makelove）大名鼎鼎的CIH病毒CIH作者陳盈豪駭人聽聞的女鬼病毒恐怖的圖片和音樂白雪公主病毒巨大的黑白螺旋占據(jù)了屏幕位置，使計算機使用者無法進行任何操作！千年老妖病毒使計算機反復(fù)的關(guān)機，每60秒一次木馬病毒和黑客程序的遠程監(jiān)控造成嚴(yán)重危害的細密病毒Sircam病毒發(fā)展新走向

在寬帶網(wǎng)絡(luò)時代，病毒發(fā)展的六大趨勢病毒與黑客程序相結(jié)合蠕蟲病毒更加泛濫病毒破壞性更大制作病毒的方法更簡單病毒傳播更加方便病毒的實時檢測更困難

計算機病毒預(yù)防在寬帶網(wǎng)絡(luò)時代，要想防止病毒的侵蝕，需要注意以下幾個方面。單機防毒依然重要網(wǎng)關(guān)防毒已成趨勢防火墻越來越重要用戶只有提高自己的防毒意識，才能將病毒對自己的危害降到最低。病毒預(yù)防和控制管理辦法《北京市計算機信息系統(tǒng)病毒預(yù)防和控制管理辦法》，已于１９９４年１２月５日經(jīng)市人民政府批準(zhǔn)，

現(xiàn)予發(fā)布施行。計算機病毒預(yù)防－常識備好啟動軟盤，并寫保護。重要資料，必須備份避免在無防毒軟件的機器上使用軟盤/zip盤/mo等可移動儲存介質(zhì)使用新軟件時，先檢查，可減少中毒機會。準(zhǔn)備一份具有查、防、解毒的軟件若硬盤資料已遭到破壞，不必急著FORMAT不要在互聯(lián)網(wǎng)上隨意下載軟件不要輕易打開電子郵件的附件殺毒軟件__工作原理主要一種稱為“樣式匹配”的工作原理。首先在殺毒軟件里面制作病毒特征庫，殺毒的時候就根據(jù)這些數(shù)據(jù)庫對檢查對象逐個掃描，如果發(fā)現(xiàn)有和這些數(shù)據(jù)庫里面的特征是一樣的，那么就定義為病毒。如：一種病毒的特征可以用“87623345899”來表示，如果殺毒軟件在檢測的時候發(fā)現(xiàn)被檢測的文件有“87623345899”的特征，那么這個文件就會被定義為有病毒感染。國內(nèi)知名殺毒軟件介紹國內(nèi)殺毒產(chǎn)品最高標(biāo)準(zhǔn)的一級品名額被金山、瑞星、江民三大國內(nèi)一線殺毒廠商一舉囊括在新病毒特征分析及查殺等主要的技術(shù)指標(biāo)上，三大殺毒廠商表現(xiàn)優(yōu)秀標(biāo)志著以三大殺毒廠商為代表的國內(nèi)廠商，已完全具備了同國外強勢品牌競爭的實力。金山殺毒軟件金山毒霸V金山網(wǎng)鏢V金山毒霸2003金山毒霸V金山網(wǎng)鏢V金山毒霸V金山網(wǎng)鏢V金山毒霸網(wǎng)絡(luò)版瑞星殺毒軟件瑞星殺毒軟件2003瑞星殺毒軟件2003下載版瑞星殺毒軟件網(wǎng)絡(luò)版江民殺毒軟件江民殺毒軟件KV2004江民殺毒王網(wǎng)絡(luò)版國外知名軟件廠商McAfee來自世界上最大的致力