網(wǎng)絡(luò)病毒簡(jiǎn)介

PPT模板下載：/moban/

網(wǎng)絡(luò)病毒問(wèn)題分析翟王杰2網(wǎng)絡(luò)病毒一、導(dǎo)致計(jì)算機(jī)病毒產(chǎn)生的社會(huì)淵源二、計(jì)算機(jī)病毒概述三、計(jì)算機(jī)病毒的特征四、網(wǎng)絡(luò)病毒的種類(lèi)五、計(jì)算機(jī)病毒的誤區(qū)六、常見(jiàn)殺毒軟件3一、導(dǎo)致計(jì)算機(jī)病毒產(chǎn)生的社會(huì)淵源計(jì)算機(jī)病毒是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物，是計(jì)算機(jī)犯罪的一種新的衍化形式產(chǎn)生計(jì)算機(jī)病毒的原因，大致可以分為以下幾種：計(jì)算機(jī)愛(ài)好者出于好奇或興趣，也有的是為了滿(mǎn)足自己的表現(xiàn)欲或制作惡作劇產(chǎn)生于個(gè)別人的報(bào)復(fù)、破壞心理來(lái)源于游戲軟件來(lái)源于軟件加密用于研究或?qū)嶒?yàn)而設(shè)計(jì)的“有用”的程序出于政治、經(jīng)濟(jì)和軍事等特殊目的，一些組織或個(gè)人也會(huì)編寫(xiě)一些程序用于進(jìn)攻對(duì)方的計(jì)算機(jī)4病毒的“發(fā)家史”：第一份關(guān)于計(jì)算機(jī)病毒理論的學(xué)術(shù)工作（雖然“病毒”一詞在當(dāng)時(shí)并未使用）于1949年由約翰·馮·諾伊曼完成。病毒一詞廣為人知是得力于科幻小說(shuō)。一部是1970年代中期大衛(wèi)·杰洛德（DavidGerrold）的《WhenH.A.R.L.I.E.wasOne》，描述了一個(gè)叫“病毒”的程序和與之對(duì)戰(zhàn)的叫“抗體”的程序；另一部是約翰·布魯勒爾（JohnBrunner）1975年的小說(shuō)《震蕩波騎士（ShakewaveRider）》，描述了一個(gè)叫做“磁帶蠕蟲(chóng)”、在網(wǎng)絡(luò)上刪除數(shù)據(jù)的程序。1960年代初，美國(guó)麻省理工學(xué)院的一些青年研究人員，在做完工作后，利用業(yè)余時(shí)間玩一種他們自己創(chuàng)造的計(jì)算機(jī)游戲。做法是某個(gè)人編制一段小程序，然后輸入到計(jì)算機(jī)中運(yùn)行，并銷(xiāo)毀對(duì)方的游戲程序。而這也可能就是計(jì)算機(jī)病毒的雛形?！禬henH.A.R.L.I.E.wasOne》《震蕩波騎士（ShakewaveRider）》關(guān)于病毒的科幻小說(shuō)一覽6------------狹義定義1994年2月18日，我國(guó)正式頒布實(shí)施了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，在《條例》第二十八條中明確指出：“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”

這一定義，具有一定的法律性和權(quán)威性二、計(jì)算機(jī)病毒概述

7-----------廣義定義計(jì)算機(jī)病毒(ComputerVirus)，是一種具有自我復(fù)制能力的計(jì)算機(jī)程序，它不僅能破壞計(jì)算機(jī)系統(tǒng)，而且還能傳播、感染到其他的系統(tǒng)，能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確與完整。類(lèi)似于生物病毒，它能把自身附著在各種類(lèi)型的文件上或寄生在存儲(chǔ)媒介中，能對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行各種破壞；有獨(dú)特的復(fù)制能力和傳染性，能夠自我復(fù)制——主動(dòng)傳染，另一方面，當(dāng)文件被復(fù)制或在網(wǎng)絡(luò)中從一個(gè)用戶(hù)傳送到另一個(gè)用戶(hù)時(shí)——被動(dòng)傳染，它們就隨同文件一起蔓延開(kāi)來(lái)8病毒感染示意圖生物病毒感染與寄生計(jì)算機(jī)病毒感染與寄生9三、計(jì)算機(jī)病毒的特征

根據(jù)對(duì)計(jì)算機(jī)病毒的產(chǎn)生、傳染和破壞行為的分析，總結(jié)出病毒有以下幾個(gè)主要特點(diǎn)。 （1）傳染性(基本特征)

（2）奪取系統(tǒng)控制權(quán)（3）隱蔽性（4）破壞性（5）潛伏性（6）可觸發(fā)性（7）不可預(yù)見(jiàn)性10四、網(wǎng)絡(luò)病毒種類(lèi)

網(wǎng)絡(luò)病毒是基于網(wǎng)絡(luò)間運(yùn)行和傳播、影響和破壞網(wǎng)絡(luò)系統(tǒng)的病毒：如腳本病毒、蠕蟲(chóng)病毒、木馬等11腳本病毒是主要采用腳本語(yǔ)言設(shè)計(jì)的計(jì)算機(jī)病毒?，F(xiàn)在流行的腳本病毒大都是利用JavaScript和VbScript腳本語(yǔ)言編寫(xiě)。實(shí)際上在早期的系統(tǒng)中，病毒就己經(jīng)開(kāi)始利用腳本進(jìn)行傳播和破壞，不過(guò)專(zhuān)門(mén)的腳本型病毒并不常見(jiàn)。但是在腳本應(yīng)用無(wú)所不在的今天，腳本病毒卻成為危害最大、最為廣泛的病毒。隨著計(jì)算機(jī)系統(tǒng)軟件技術(shù)的發(fā)展，新的病毒技術(shù)也應(yīng)運(yùn)而生，特別是結(jié)合腳本技術(shù)的病毒更讓人防不勝防，由于腳本語(yǔ)言的易用性，并且腳本在現(xiàn)在的應(yīng)用系統(tǒng)中特別是Internet應(yīng)用中占據(jù)了重要地位，腳本病毒也成為互聯(lián)網(wǎng)病毒中最為流行的網(wǎng)絡(luò)病毒。

1、腳本病毒12腳本病毒的特點(diǎn)：編寫(xiě)簡(jiǎn)單：一個(gè)以前對(duì)病毒一無(wú)所知的病毒愛(ài)好者可以在很短的時(shí)間里編出一個(gè)新型病毒來(lái)破壞力大：其破壞力不僅表現(xiàn)在對(duì)用戶(hù)系統(tǒng)文件及性能的破壞。他還可以使郵件服務(wù)器崩潰，網(wǎng)絡(luò)發(fā)生嚴(yán)重阻塞感染力強(qiáng):由于腳本是直接解釋執(zhí)行，可以直接通過(guò)自我復(fù)制的方式感染其他同類(lèi)文件，并且自我的異常處理變得非常容易13腳本病毒的特點(diǎn)：傳播范圍大：這類(lèi)病毒通過(guò)htm文檔，Email附件或其它方式，可以在很短時(shí)間內(nèi)傳遍世界各地病毒源碼容易被獲取變種多：由于VBS病毒解釋執(zhí)行，其源代碼可讀性非常強(qiáng)，即使病毒源碼經(jīng)過(guò)加密處理后，其源代碼的獲取還是比較簡(jiǎn)單。因此，這類(lèi)病毒變種比較多，稍微改變一下病毒的結(jié)構(gòu)，或者修改一下特征值，很多殺毒軟件可能就無(wú)能為力14腳本病毒的特點(diǎn)：欺騙性強(qiáng)：腳本病毒為了得到運(yùn)行機(jī)會(huì)，往往會(huì)采用各種讓用戶(hù)不大注意的手段，譬如，郵件的附件名采用雙后綴，如.jpg.vbs，由于系統(tǒng)默認(rèn)不顯示后綴，這樣，用戶(hù)看到這個(gè)文件的時(shí)候，就會(huì)認(rèn)為它是一個(gè)jpg圖片文件病毒生產(chǎn)機(jī)實(shí)現(xiàn)起來(lái)非常容易：所謂病毒生產(chǎn)機(jī)，就是可以按照用戶(hù)的意愿，生產(chǎn)病毒的機(jī)器（當(dāng)然，這里指的是程序)15蠕蟲(chóng)屬于計(jì)算機(jī)病毒的子類(lèi)，所以也稱(chēng)為“蠕蟲(chóng)病毒”。通常，蠕蟲(chóng)的傳播無(wú)需人為干預(yù)，并可通過(guò)網(wǎng)絡(luò)進(jìn)行自我復(fù)制，在復(fù)制過(guò)程中可能有改動(dòng)。與病毒相比，蠕蟲(chóng)可消耗內(nèi)存或網(wǎng)絡(luò)帶寬，并導(dǎo)致計(jì)算機(jī)停止響應(yīng)。

2、蠕蟲(chóng)蠕蟲(chóng)Worm16蠕蟲(chóng)計(jì)算機(jī)蠕蟲(chóng)與計(jì)算機(jī)病毒相似，是一種能夠自我復(fù)制的計(jì)算機(jī)程序。與計(jì)算機(jī)病毒不同的是，計(jì)算機(jī)蠕蟲(chóng)不需要附在別的程序內(nèi)，可能不用使用者介入操作也能自我復(fù)制或執(zhí)行。計(jì)算機(jī)蠕蟲(chóng)未必會(huì)直接破壞被感染的系統(tǒng)，卻幾乎都對(duì)網(wǎng)絡(luò)有害。計(jì)算機(jī)蠕蟲(chóng)可能會(huì)執(zhí)行垃圾代碼以發(fā)動(dòng)分散式阻斷服務(wù)攻擊，令到計(jì)算機(jī)的執(zhí)行效率極大程度降低，從而影響計(jì)算機(jī)的正常使用；可能會(huì)損毀或修改目標(biāo)計(jì)算機(jī)的檔案；亦可能只是浪費(fèi)帶寬。（惡意的）計(jì)算機(jī)蠕蟲(chóng)可根據(jù)其目的分成2類(lèi)：一種是面對(duì)大規(guī)模計(jì)算機(jī)使用網(wǎng)絡(luò)發(fā)動(dòng)拒絕服務(wù)的計(jì)算機(jī)蠕蟲(chóng)。另一種是針對(duì)個(gè)人用戶(hù)的以執(zhí)行大量垃圾代碼的