病毒知識(shí)培訓(xùn)

病毒知識(shí)培訓(xùn)

計(jì)算機(jī)病毒產(chǎn)生的背景及發(fā)展史什么是計(jì)算機(jī)病毒指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒產(chǎn)生的背景計(jì)算技術(shù)的高速發(fā)展，新技術(shù)的應(yīng)用及普及。計(jì)算機(jī)軟硬件產(chǎn)品的危弱性是根本的技術(shù)原因。應(yīng)用大于安全計(jì)算機(jī)病毒發(fā)展史萌芽時(shí)期：程序員的游戲（磁芯大戰(zhàn)）六十年代晚期到七十年代早期：開(kāi)發(fā)人員的惡作?。ㄟ€未出現(xiàn)可以傳染的具有病毒特性的程序）

七十年代上半葉：簡(jiǎn)單的網(wǎng)絡(luò)雛形出現(xiàn)，計(jì)算機(jī)開(kāi)始互聯(lián)，“病毒”產(chǎn)生了（“爬行者”程序成為早期的病毒雛形）同時(shí)簡(jiǎn)單的清除程序出現(xiàn)（殺病毒軟件的雛形“清除者”）八十年代早期：電腦已經(jīng)在國(guó)外變得非常普遍了，出現(xiàn)了最早的獨(dú)立程序員，他們成為病毒的先驅(qū)者。同一時(shí)期網(wǎng)絡(luò)的普及也導(dǎo)致誕生一種新類型的病毒程序“木馬”，盜竊密碼是最早的用途。至此以后病毒進(jìn)入了一個(gè)高速發(fā)展的階段計(jì)算機(jī)病毒發(fā)展史1981：第一個(gè)引導(dǎo)區(qū)病毒——“埃爾科克隆者”誕生在蘋(píng)果機(jī)上。1986：兼容機(jī)上的病毒“大腦”（Brain）開(kāi)始流行，此病毒傳染了全世界（非常遺憾的是它是通過(guò)盜版軟件傳播開(kāi)的），它宣告了一個(gè)擁有病毒和反病毒軟件的電腦時(shí)代的到來(lái)。1987：DOS環(huán)境下的文件型病毒和引導(dǎo)型病毒得到了長(zhǎng)足的發(fā)展。同時(shí)值得欣慰的是反病毒研究者正式成為一項(xiàng)事業(yè)，反病毒書(shū)籍開(kāi)始大量出現(xiàn)。1988：“莫里斯的蠕蟲(chóng)”標(biāo)志著蠕蟲(chóng)病毒的誕生，可笑的這一時(shí)期“皮特.諾頓，著名的諾頓工具軟件的開(kāi)發(fā)者，就宣稱電腦病毒是不存在的

”

1989：這一年病毒正式進(jìn)入中國(guó)，大陸第一起病毒報(bào)告來(lái)自西南鋁加工廠。俄羅斯最著名的殺毒軟件avp誕生了。計(jì)算機(jī)病毒發(fā)展史1990：多級(jí)加密解密和反跟蹤技術(shù)進(jìn)入了病毒領(lǐng)域，病毒的掃描方法進(jìn)入變革時(shí)代。中國(guó)公司推出了自己的防毒卡以迎合用戶“硬件才值錢(qián)”的觀念。1991：復(fù)合病毒出現(xiàn)了，同時(shí)具有感染文件和引導(dǎo)區(qū)的雙重能力。諾頓推出了自己的殺毒軟件。1992：病毒隨著window操作系統(tǒng)的出現(xiàn)，離開(kāi)了dos時(shí)代。南京信源公司真正的推出了dos殺毒“軟件”擺脫了殺毒卡模式。1993：微軟公司推出了自己的殺毒軟件，但以慘敗告終。1994：各國(guó)開(kāi)始網(wǎng)絡(luò)安全立法。國(guó)務(wù)院發(fā)布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》將計(jì)算機(jī)信息系統(tǒng)安全（包括防病毒軟件）劃歸公安部管理。計(jì)算機(jī)病毒發(fā)展史1997：Linux和宏病毒誕生，同時(shí)利用微軟操作系統(tǒng)的蠕蟲(chóng)病毒產(chǎn)生了。在反病毒軟件事業(yè)上也出現(xiàn)了一場(chǎng)振蕩，江民公司的kv300被發(fā)現(xiàn)有“邏輯鎖”，瑞星公司因防病毒卡銷量下降而瀕臨破產(chǎn)。1998：隨著因特網(wǎng)的廣泛使用，病毒以爆炸式的速度向前發(fā)展。信源公司分裂，并且元?dú)獯髠?。中美合作公司冠群金辰公司發(fā)布KILL認(rèn)證版，但基本核心已經(jīng)完全使用了CA公司的技術(shù)。1999：郵件成為病毒主要傳染途徑。金山公司正式進(jìn)入反病毒市場(chǎng)。2000～以后：病毒產(chǎn)生速度進(jìn)入了寬帶互聯(lián)網(wǎng)時(shí)代，病毒的技術(shù)也進(jìn)入了更廣泛的領(lǐng)域（同時(shí)它也應(yīng)用到軍事目的）。計(jì)算機(jī)病毒基本知識(shí)病毒的主要分類方式（按照寄生方式和傳染途徑）：引導(dǎo)型病毒文件型病毒混合型病毒宏病毒蠕蟲(chóng)病毒病毒分類按照計(jì)算機(jī)病毒的鏈結(jié)方式分類1源碼型病毒2嵌入型病毒3外殼型病毒4操作系統(tǒng)型病毒計(jì)算機(jī)病毒四大機(jī)制計(jì)算機(jī)病毒的傳染機(jī)制病毒依靠文件、光盤(pán)等媒介、網(wǎng)絡(luò)和郵件進(jìn)行傳播。計(jì)算機(jī)病毒的引導(dǎo)機(jī)制

病毒是段特殊的程序，通常不是獨(dú)立的文件必須寄居于一個(gè)寄生對(duì)象中。所有病毒運(yùn)行必須先得到運(yùn)行的權(quán)利。

1)采用替代法：替代正常的程序內(nèi)容。

2)采用鏈接法：在正常的程序文件中加入連接。

3)采用系統(tǒng)漏洞法：利用系統(tǒng)的設(shè)計(jì)漏洞，侵占系統(tǒng)權(quán)利。計(jì)算機(jī)病毒的觸發(fā)機(jī)制感染病毒的計(jì)算機(jī)不一定馬上出現(xiàn)發(fā)作現(xiàn)象和破壞。這是因?yàn)椴《拘枰粋€(gè)觸發(fā)條件比如說(shuō)“時(shí)間”。

計(jì)算機(jī)病毒的破壞機(jī)制病毒目前的破壞方式花樣繁多。計(jì)算機(jī)病毒發(fā)作時(shí)的表現(xiàn)現(xiàn)象以下是一些計(jì)算機(jī)病毒發(fā)作前常見(jiàn)的表現(xiàn)現(xiàn)象：平時(shí)運(yùn)行正常的計(jì)算機(jī)突然經(jīng)常性無(wú)緣無(wú)故地死機(jī)操作系統(tǒng)報(bào)告缺少必要的啟動(dòng)文件運(yùn)行速度明顯變慢。以前能正常運(yùn)行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯(cuò)誤。打印和通訊發(fā)生異常。系統(tǒng)文件的時(shí)間、日期、大小發(fā)生變化運(yùn)行Word，打開(kāi)Word文檔后，該文件另存時(shí)只能以模板方式保存。磁盤(pán)空間迅速減少。網(wǎng)絡(luò)驅(qū)動(dòng)器卷或共享目錄無(wú)法調(diào)用。陌生人發(fā)來(lái)的電子函件。自動(dòng)鏈接到一些陌生的網(wǎng)站。病毒實(shí)例尼姆達(dá)病毒2001年9月18日，截至2001年9月19日，幾乎所有和因特網(wǎng)連接的電腦都有可能遭受到病毒的襲擊。多達(dá)6種的傳播模式CIH病毒典型的文件型病毒對(duì)硬盤(pán)進(jìn)行摧毀對(duì)硬件進(jìn)行改動(dòng)紅色代碼病毒現(xiàn)代蠕蟲(chóng)的典范最早的“紅色代碼”曾經(jīng)成功的攻擊了白宮的主頁(yè)，導(dǎo)致其拒絕服務(wù)。更進(jìn)一步，“紅色代碼二代”可以使黑客在遠(yuǎn)程取得對(duì)服務(wù)器的完全控制。計(jì)算機(jī)病毒的防范預(yù)防第一：給系統(tǒng)打補(bǔ)丁、設(shè)強(qiáng)密碼和關(guān)閉不必要的共享資源。反病毒軟件的保護(hù)：要安裝殺毒軟件和防火墻。定期掃描系統(tǒng)：每隔一個(gè)病毒庫(kù)就得對(duì)系統(tǒng)掃描一遍病毒。更新反病毒軟件：要每天升級(jí)一次殺毒軟件。不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序：在接到郵件的時(shí)候一定要打開(kāi)郵件防火墻，清除附件中的病毒。沒(méi)打開(kāi)的時(shí)候也不能輕易的打開(kāi)附件中的可疑文件。不要直接運(yùn)行附件：有些附件中的文件看似不是可執(zhí)行文件，但有些病毒可疑把可疑文件偽裝成非可執(zhí)行文件。郵件設(shè)置：如果使用ou