認識計算機病毒演示文稿

認識計算機病毒演示文稿現(xiàn)在是1頁\一共有54頁\編輯于星期日認識計算機病毒現(xiàn)在是2頁\一共有54頁\編輯于星期日計算機為什么不安全?網(wǎng)絡(luò)的美妙之處在于你能和每個人連接

因為你連在網(wǎng)上!!!!每個人都能和你連接網(wǎng)絡(luò)的可怕之處?現(xiàn)在是3頁\一共有54頁\編輯于星期日阿木小檔案：

XX派弟子，自以為武功了得，平時不好好練功，師傅的話總當耳旁風，天資聰明，但不刻苦，總想到江湖上去闖一闖。初涉江湖現(xiàn)在是4頁\一共有54頁\編輯于星期日阿木（網(wǎng)名:深情小刀）經(jīng)常跟一些朋友在QQ上聊天，有一天，一位非常要好的朋友QQ上給他發(fā)了這么一條信息：現(xiàn)在是5頁\一共有54頁\編輯于星期日由于跟這位朋友很熟，因此阿木就隨手點了那個鏈接，可他并沒有看到什么，緊接著，他的電腦就彈出了一個對話框：這是怎么回事呢?沖擊波病毒

現(xiàn)在是6頁\一共有54頁\編輯于星期日軟件與計算機病毒正常軟件悄悄的我走了，正如我悄悄的來；我揮一揮衣袖，不帶走一片云彩。計算機病毒悄悄的我也來了，打死我也不走了。現(xiàn)在是7頁\一共有54頁\編輯于星期日想一想：計算機病毒是（）A.生物病毒B.人為編制的程序代碼計算機病毒入侵電腦的目的是什么？為什么計算機病毒會一傳十，十傳百？B破壞計算機功能，毀壞數(shù)據(jù)具有自我復制功能現(xiàn)在是8頁\一共有54頁\編輯于星期日一、計算機病毒定義計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)，影響計算機使用，并且能夠自我復制的一組計算機指令或者程序代碼。現(xiàn)在是9頁\一共有54頁\編輯于星期日看一看：

科學家設(shè)計的計算機病毒你是否想過，計算機病毒是什么樣？間諜軟件是什么顏色？不同的惡意程序、蠕蟲和木馬又是什么形狀呢？現(xiàn)在是10頁\一共有54頁\編輯于星期日科學家設(shè)計的計算機病毒2009年，在賽門鐵克旗下的信息和網(wǎng)絡(luò)安全公司的邀請下，兩位藝術(shù)家通過分析病毒數(shù)據(jù)的頻率、密度和分組，并且用特定的算法對這些數(shù)據(jù)加以運算，最終繪制成一組電腦病毒3D藝術(shù)圖片。一起來瞧一瞧吧！現(xiàn)在是11頁\一共有54頁\編輯于星期日MYDOOM,電郵蠕蟲病毒科學家設(shè)計的計算機病毒現(xiàn)在是12頁\一共有54頁\編輯于星期日PHISHING1,特點：確認在線賬戶信息科學家設(shè)計的計算機病毒網(wǎng)絡(luò)釣魚（Phishing）仍然是一個嚴重的安全問題，用戶很難區(qū)別合法郵件和釣魚郵件?，F(xiàn)在是13頁\一共有54頁\編輯于星期日ROGUEWARESPYSHERIFF,虛假反間諜程序科學家設(shè)計的計算機病毒現(xiàn)在是14頁\一共有54頁\編輯于星期日PWSLINEAGE,鍵盤記錄木馬科學家設(shè)計的計算機病毒現(xiàn)在是15頁\一共有54頁\編輯于星期日灰鴿子,目標木馬科學家設(shè)計的計算機病毒現(xiàn)在是16頁\一共有54頁\編輯于星期日計算機病毒真是長這個樣子嗎？其實，真正的計算機病毒沒有這么華麗的外表，有的只是一段段代碼……讓我們一起來看一看古往今來的一些計算機病毒吧~~現(xiàn)在是17頁\一共有54頁\編輯于星期日二、計算機病毒的發(fā)展簡史1、理論基礎(chǔ)

1949年，約翰·馮紐曼論文中想象出的計算機病毒。2、磁芯大戰(zhàn)（CoreWar）1959年，計算機病毒的雛形現(xiàn)在是18頁\一共有54頁\編輯于星期日3、計算機病毒的出現(xiàn)

1983年，從實驗上驗證了計算機病毒的存在：弗雷德·科恩1986年，計算機病毒問世，巴基斯坦兄弟“Brain”病毒，防盜版軟件。雖然病毒在科幻故事中已為人熟知，這卻是首只受媒體大篇幅報導的病毒。如今的巴基斯坦二、計算機病毒的發(fā)展簡史現(xiàn)在是19頁\一共有54頁\編輯于星期日4、我國計算機病毒的出現(xiàn)

1989年，小球病毒——第一個殺毒軟件KILL6.0感染小球病毒的表現(xiàn)：發(fā)作條件是當系統(tǒng)時鐘處于半點或整點，而系統(tǒng)又在進行讀盤操作。發(fā)作時屏幕出現(xiàn)一個活蹦亂跳的小圓點，作斜線運動，當碰到屏幕邊沿或者文字就立刻反彈，碰到的文字，英文會被整個削去，中文會削去半個或整個削去，也可能留下制表符亂碼。二、計算機病毒的發(fā)展簡史現(xiàn)在是20頁\一共有54頁\編輯于星期日三、計算機病毒的發(fā)展歷程1、DOS引導階段：小球病毒、石頭病毒感染石頭病毒的表現(xiàn)：病毒發(fā)作時，系統(tǒng)一經(jīng)啟動，即顯示“YourPCisnowstoned!”和“LEGALISEMARIJUSNA!”。使大麻合法化，所以石頭病毒又稱大麻病毒現(xiàn)在是21頁\一共有54頁\編輯于星期日三、計算機病毒的發(fā)展歷程2、DOS可執(zhí)行階段：耶路撒冷病毒耶路撒冷病毒：1988年，13號星期五，一些國家的公司和大學遭到了“耶魯撒冷”(Jerusalem)病毒的拜訪。在這一天，病毒摧毀了電腦上所有想要執(zhí)行的文件。從某種意義上，“耶路撒冷”病毒首次通過自己的破壞引起了人們對電腦病毒的關(guān)注。從歐洲到美洲以及中東都有“耶路撒冷”病毒的報告，該病毒因攻擊了耶路撒冷大學而得名。

在1988年，“耶路撒冷”、“小瀑布”、“石頭”和“維也納”病毒在人們沒有注意的情況下感染了大量的電腦，這是因為當時反病毒軟件遠沒有今天這么普遍，即使是電腦專家，也有很多人根本不相信電腦病毒的存在。皮特.諾頓，著名的諾頓工具軟件的開發(fā)者，就宣稱電腦病毒是不存在的，象紐約下水道的鱷魚一樣荒謬(不過具有諷刺意味的是，諾頓的公司仍然在數(shù)年以后推出了自己的殺毒軟件)。耶路撒冷：圣殿山現(xiàn)在是22頁\一共有54頁\編輯于星期日3、伴隨階段：海盜旗病毒海盜旗病毒：在非DOS操作系統(tǒng)中,一些伴隨型病毒利用操作系統(tǒng)的描述語言進行工作,具有典型代表的是“海盜旗”病毒,它在得到執(zhí)行時,詢問用戶名稱和口令,然后返回一個出錯信息,將自身刪除。海盜旗病毒是一種專門入侵處理器的病毒。海盜旗：海盜旗又稱骷髏旗。骷髏旗——也就是一個骷髏加上兩根交叉骨頭的旗幟絕對是海盜的標志。雖然來源已不可考，但很多人認為這個詞其實是來自法語單詞JOLI，“非常紅”的意思。從前的海盜們用這個詞來描述船桅上高高飄揚的血色旗幟。不管它源自何處，骷髏旗的作用是沒有爭議的——將恐懼之箭深深射入海上獵物的心底。以前的海盜在平時使用稱為“假色”的任意國國旗，而戰(zhàn)時則升起“真色”——骷髏旗，來聯(lián)絡(luò)，以及恐嚇那些犧牲品。三、計算機病毒的發(fā)展歷程現(xiàn)在是23頁\一共有54頁\編輯于星期日4、多形階段：幽靈病毒多形型病毒：多形型病毒是這樣的病毒：它產(chǎn)生了與它自身不同的，但是操作可用的拷貝，其目的是希望病毒掃描程序?qū)⒉荒軝z測到所有的病毒的情況。三、計算機病毒的發(fā)展歷程現(xiàn)在是24頁\一共有54頁\編輯于星期日三、計算機病毒的發(fā)展歷程5、生成器、變體機階段：病毒制造機病毒制造機：病毒制造機是網(wǎng)上流行的一款典型的病毒制造機，用于傻瓜型手工制造vbs病毒（bs病毒：就是visualbasic即是vb腳本，一種通過microsoft的windowshost提供的一種基于32位windows平臺的、與語言無關(guān)的腳本解釋機制，它使得腳本能夠直接在windows桌面或命令提示符下運行。利用wsh，用戶能夠操縱wsh對象、activex對象、注冊表和文件系統(tǒng)。）?，F(xiàn)在是25頁\一共有54頁\編輯于星期日6、網(wǎng)絡(luò)、蠕蟲階段：尼姆達、沖擊波病毒

“尼姆達”病毒

2001年9月18日在全球蔓延，是一個傳播性非常強的黑客病毒。它以郵件傳播、主動攻擊服務(wù)器、即時通訊工具傳播、FTP協(xié)議傳播、網(wǎng)頁瀏覽傳播為主要的傳播手段。三、計算機病毒的發(fā)展歷程現(xiàn)在是26頁\一共有54頁\編輯于星期日三、計算機病毒的發(fā)展歷程6、網(wǎng)絡(luò)、蠕蟲階段：尼姆達、沖擊波病毒

“沖擊波”病毒沖擊波（Worm.Blaster）病毒是利用微軟公司在7月21日公布的RPC漏洞進行傳播的，只要是計算機上有RPC服務(wù)并且沒有打安全補丁的計算機都存在有RPC漏洞，具體涉及的操作系統(tǒng)是：Windows2000、XP、Server2003。RPC:遠程過程調(diào)用。一種能允許分布式應(yīng)用程序調(diào)用網(wǎng)絡(luò)上不同計算機的可用服務(wù)的消息傳遞實用程序。在計算機的遠程管理期間使用?，F(xiàn)在是27頁\一共有54頁\編輯于星期日7、視窗階段：DS.38731996年,隨著Windows和Windows95的日益普及,利用Windows進行工作的病毒開始發(fā)展,它們修改(NE,PE)文件,典型的代表是DS.3873,這類病毒的機制更為復雜,它們利用保護模式和API調(diào)用接口工作,解除方法也比較復雜。三、計算機病毒的發(fā)展歷程現(xiàn)在是28頁\一共有54頁\編輯于星期日8、宏病毒階段：“臺灣一號”宏病毒

在每月13日，若用戶使用Word打開一個帶毒的文檔（模板）時，病毒會被激發(fā)，激發(fā)時的現(xiàn)象是：在屏幕正中央彈出一個對話框，該對話框提示用戶做一個心算題，如做錯，它將會無限制地打開文件，直至Word內(nèi)存不夠，Word出錯為止；如心算題做對，會提示用戶“什么是巨集病毒（宏病毒）？”，回答是“我就是巨集病毒”，再提示用戶：“如何預防巨集病毒？”，回答是“不要看我”。三、計算機病毒的發(fā)展歷程現(xiàn)在是29頁\一共有54頁\編輯于星期日三、計算機病毒的發(fā)展歷程9、郵件病毒階段：Mellisa、happy99病毒Mellisa：一個著名計算機病毒的名稱。這是一個浪漫的愛情故事。一個男孩遇到了一個女該。女孩靠跳舞賺錢，男孩回家為那個女孩編寫計算機病毒。這個計算機病毒后來流傳了出去，造成了數(shù)以百萬計美元的損失。這是我們這個時代的羅密歐與朱麗葉。DavidLSmith創(chuàng)造了Melissa病毒在1999年當他在美國新澤西州為一家公司工作的時候。這個美國電腦程序師為這個病毒命名，在他住在邁阿密，佛羅里達州認識了一位舞者之后。那時，Melissa是最糟糕的病毒并且它破壞了全世界的郵件系統(tǒng)，包括微軟和因特爾。Melissa現(xiàn)在是30頁\一共有54頁\編輯于星期日9、郵件病毒階段：Mellisa、happy99病毒Mellisa：Melissa病毒通常以“ImportantMessageFrom……（來自……的重要信息）”為主題。從表面上看，像是熟人或朋友發(fā)來的郵件。郵件的正文上寫道：“Hereisthemessageyouaskedfor……don'ttellanyoneelse;－)”（這是你向我要的那份文件……不要讓別人看到）。郵件的附件是一個Word文檔。如果收到郵件的人打開了這個文檔，病毒就會竄入他的電子通訊簿中，選擇最前面的50人將染有病毒的郵件發(fā)出。三、計算機病毒的發(fā)展歷程現(xiàn)在是31頁\一共有54頁\編輯于星期日9、郵件病毒階段：Mellisa、happy99病毒happy99：該病毒是一個在因特網(wǎng)上傳播的蠕蟲程序，主要以郵件的形式傳遞，或者從一些程序組中下載到硬盤。執(zhí)行后，會在打開的窗口上看到一幅節(jié)日煙火彩色畫面，標題為“HappyNewYear1999??！”。當發(fā)送郵件時，另一封郵件也悄悄地發(fā)到相同的地址上。郵件中沒有文字，只有一個附件：Happy99.exe，它可以使您無法正常收發(fā)郵件，直至整個郵件系統(tǒng)癱瘓。

三、計算機病毒的發(fā)展歷程現(xiàn)在是32頁\一共有54頁\編輯于星期日10、手持移動設(shè)備病毒階段：第一個手機病毒VBS.Timofonica手機病毒在世人面前的初次登場是在2000年6月，世界上第一個手機病毒VBS.Timofonica在西班牙出現(xiàn)。這個名為“VBS.Timofonica”的新病毒通過運營商Telefonica的移動系統(tǒng)向該系統(tǒng)內(nèi)的任意用戶發(fā)送罵人的短消息，這種攻擊模式類似于郵件炸彈，它通過短信服務(wù)運營商提供的路由可以向任何用戶發(fā)送大量垃圾信息或者廣告，在大眾眼里，這種短信炸彈充其量也只能算是惡作劇而已。三、計算機病毒的發(fā)展歷程現(xiàn)在是33頁\一共有54頁\編輯于星期日比一比：

1

2

3

4

5

6

7

8請選題繼續(xù)學習現(xiàn)在是34頁\一共有54頁\編輯于星期日（單選）（3分）1986年，為了打擊盜版軟件，下列（）計算機病毒問世。

A.小球病毒

B.BrainC.熊貓燒香病毒

D.CIH病毒1B現(xiàn)在是35頁\一共有54頁\編輯于星期日2（單選）（3分）我國出現(xiàn)的第一個計算機病毒是（）。

A.小球病毒

B.BrainC.CIH病毒D.宏病毒A現(xiàn)在是36頁\一共有54頁\編輯于星期日3（單選）（3分）下列（）計算機病毒出現(xiàn)在伴隨階段。

A.石頭病毒

B.耶路撒冷病毒

C.海盜旗病毒D.幽靈病毒C現(xiàn)在是37頁\一共有54頁\編輯于星期日（單選）（3分）尼姆達病毒出現(xiàn)在（）階段。A.DOS可執(zhí)行階段B.伴隨階段C.郵件病毒階段D.網(wǎng)絡(luò)、蠕蟲階段4D現(xiàn)在是38頁\一共有54頁\編輯于星期日5（單選）（3分）右圖是感染了哪種計算機病毒后的癥狀?（）Happy99B.沖擊波C.熊貓燒香D.臺灣一號B現(xiàn)在是39頁\一共有54頁\編輯于星期日6（單選）（3分）世界上第一個手機病毒是（）。A.VBS.TimofonicaB.happy99C.MellisaD.NimdaA現(xiàn)在是40頁\一共有54頁\編輯于星期日7（單選）（3分）宏病毒感染下列哪種文件？（）A.郵件B.圖片C.Word文檔D.網(wǎng)頁C現(xiàn)在是41頁\一共有54頁\編輯于星期日8（單選）（3分）國內(nèi)第一個反病毒軟件為（）。A.金山毒霸B.瑞星殺毒軟件C.江民殺毒軟件D.KILL6.0D現(xiàn)在是42頁\一共有54頁\編輯于星期日動畫：厲害的計算機病毒視頻：世界最強病毒看一看：厲害的計算機病毒吧~現(xiàn)在是43頁\一共有54頁\編輯于星期日補充閱讀：手機病毒的危害1．導致用戶信息被竊。

如今，越來越多的手機用戶將個人信息存儲在手機上了，如個人通訊錄、個人信息、日程安排、各種網(wǎng)絡(luò)帳號、銀行賬號和密碼等。這些重要的資料，必然引來一些別有用心者的“垂涎”，他們會編寫各種病毒入侵手機，竊取用戶的重要信息。2．傳播非法信息。

現(xiàn)在，彩信大行其道，為各種色情、非法的圖片、語音、電影開始地傳播提供了便利?，F(xiàn)在是44頁\一共有54頁\編輯于星期日3．破壞手機軟硬件手機病毒最常見的危害就是破壞手機軟、硬件，導致手機無法正常工作。4．造成通訊網(wǎng)絡(luò)癱瘓如果病毒感染手機后，強制手機不斷地向所在通訊網(wǎng)絡(luò)發(fā)送垃圾信息，這樣勢必導致通訊網(wǎng)絡(luò)信息堵塞。這些垃圾信息最終會讓局部的手機通訊網(wǎng)絡(luò)癱瘓。現(xiàn)在是45頁\一共有54頁\編輯于星期日補充閱讀：常見手機病毒及其毒發(fā)癥狀病毒名稱手機中毒癥狀EPOC_ALARM手機持續(xù)發(fā)出警告聲音EPOC_BANDINFO.A將用戶信息更改為“

Somefoolownthis”

EPOC_FAKE.A在手機屏幕上顯示格式化內(nèi)置硬盤時畫面，嚇人把戲，不會真格EPOC_GHOST.A在畫面上顯示“

Everyonehatesyou”

（每個人都討厭你）EPOC_LIGHTS.A讓背景光不停閃爍EPOC_ALONE.A這是一種惡性病毒，會使鍵操作失效。Timofonica給地址簿中的郵箱發(fā)送帶毒郵件，還能通過短信服務(wù)器中轉(zhuǎn)向手機發(fā)送大量短信。Hack.mobile.smsdos會讓手機死機或自動關(guān)機。Unavaifabie當有來電時，屏幕上顯示“

Unavaifaule”

（故障）字樣或一些奇怪的字符。如果此時接起電話則會染上病毒，同時丟失手機內(nèi)所有資料。Trojanhorse惡意病毒，病毒發(fā)作時會利用通迅簿向外撥打電話或發(fā)送郵件。甚至打電話找警察?，F(xiàn)在是46頁\一共有54頁\編輯于星期日我們知道了計算機病毒的定義和發(fā)展歷程，如何鑒別出計算機病毒呢？其實，計算機病毒有許多特點，讓我們來瞧瞧吧~~現(xiàn)在是47頁\一共有54頁\編輯于星期日隱蔽性潛伏性及可觸發(fā)性傳染性破壞性非授權(quán)性不可預見性演變性頑固性悄悄地我來了，你也不知道放長線釣大魚一傳十，十傳百我最快樂的事就是黑你電腦毒你沒商量道高一尺，魔高一丈一豬生九仔，連母十個樣悄悄地我來了，打死我也不走計算機病毒的特性現(xiàn)在是48頁\一共有54頁\編輯于星期日四、計算機病毒的特征

1、隱蔽性：計算機病毒通常是一小段程序，附在正常程序之后，存在磁盤上較為隱蔽的位置。計算機病毒的隱蔽性還