新型計算機病毒的發(fā)展趨勢及特點和技術(shù)

新型計算機病毒的發(fā)展趨勢及特點和技術(shù)新型計算機病毒的發(fā)展趨勢及特點和技術(shù)新型計算機病毒的發(fā)展趨勢新型計算機病毒發(fā)展的主要特點新型計算機病毒的主要技術(shù)網(wǎng)絡(luò)環(huán)境下計算機病毒的特點探討計算機網(wǎng)絡(luò)病毒的傳播方式計算機網(wǎng)絡(luò)病毒的發(fā)展趨勢云安全服務(wù)將成為新趨勢3.1新型計算機病毒的發(fā)展趨勢1．網(wǎng)絡(luò)化 2．人性化 3．隱蔽化 4．多樣化 5．平民化 6．智能化近年主要流行的計算機病毒以木馬為主兩大黑色產(chǎn)業(yè)鏈：盜號、隱私信息販賣3.2新型計算機病毒發(fā)展的主要特點流行計算機病毒開始體現(xiàn)出與以往計算機病毒截然不同的特征和發(fā)展方向，更加呈現(xiàn)綜合性的特點，功能越來越強大。它可以感染引導(dǎo)區(qū)、可執(zhí)行文件，更主要的是與網(wǎng)絡(luò)結(jié)合，通過電子郵件、局域網(wǎng)、聊天軟件，甚至瀏覽網(wǎng)頁等多種途徑進行傳播，同時還兼有黑客后門功能，進行密碼猜測，實施遠程控制，并且終止反計算機病毒軟件和防火墻的運行。計算機病毒常常利用操作系統(tǒng)的漏洞進行感染和破壞。新型計算機病毒的主要特點1利用系統(tǒng)漏洞將成為計算機病毒有力的傳播方式 2．局域網(wǎng)內(nèi)快速傳播 3．以多種方式快速傳播 4．欺騙性增強 5．大量消耗系統(tǒng)與網(wǎng)絡(luò)資源 6．更廣泛的混合性特征 7．計算機病毒與黑客技術(shù)的融合 8．計算機病毒出現(xiàn)頻度高，計算機病毒生成工具多，計算機病毒的變種多 9．難于控制和徹底根治，容易引起多次疫情基于“Windows”的計算機病毒1．什么是Windows計算機病毒 2．為什么Windows計算機病毒這么多 :危害系統(tǒng)主機的非授權(quán)主機進程表現(xiàn)形式為：計算機病毒，木馬，蠕蟲、后門和漏洞等。以下分析并簡單比較主機不安全因素的影響及范圍。3．Windows系統(tǒng)與計算機病毒的斗爭新型計算機病毒的傳播途徑傳播途徑:軟盤;光盤;硬盤;BBS;網(wǎng)絡(luò)計算機病毒傳播呈現(xiàn)多樣性1)隱藏在即時通信軟件中的計算機病毒2)在IRC中的計算機病毒3）點對點計算機病毒

新型計算機病毒的危害“CIH”計算機病毒在全球造成的損失估計是10億美元，而受2000年5月“ILoveYou”（情書）計算機病毒的影響，全球的損失預(yù)計高達100億美元。據(jù)來自Compuware/ABC的報告，系統(tǒng)每停機一小時，包括證券公司、信用卡公司、電視機構(gòu)、國際航運公司、郵購公司在內(nèi)，其損失都在650萬美元以上。1．計算機病毒肆虐2．計算機病毒與IT共存電子郵件成為計算機病毒傳播的主要媒介通過E-mail進行傳播的計算機病毒主要有如下兩個重要特點。（1）傳播速度快、傳播范圍廣。（2）破壞力大、破壞性強。新型計算機病毒的最主要載體網(wǎng)絡(luò)蠕蟲成為最主要和破壞力最大的計算機病毒類型 惡意網(wǎng)頁、木馬和計算機病毒3.3新型計算機病毒的主要技術(shù)ActiveX與Java 計算機病毒的駐留內(nèi)存技術(shù)修改中斷向量表技術(shù) 計算機病毒隱藏技術(shù)對抗計算機病毒防范系統(tǒng)技術(shù) 技術(shù)的遺傳與結(jié)合ActiveX與JavaActiveX和Java語言可以讓人們欣賞動感十足的網(wǎng)頁，可是新的危機卻悄然而至，因為Internet已成為新型計算機病毒的最佳傳媒。新型計算機病毒不需要像傳統(tǒng)計算機病毒那樣要找個宿主程序感染，等待特定條件成熟后才開始破壞工作，而是乘人防不甚防侵入硬盤，刪除或破壞文件，更有甚者會讓計算機完全癱瘓。Java和ActiveX語言的執(zhí)行方式是把程序代碼寫在網(wǎng)頁上，當(dāng)連上這個網(wǎng)站時，瀏覽器就把這些程序代碼抓下來，然后用使用者自己的系統(tǒng)資源去執(zhí)行它。計算機病毒的駐留內(nèi)存技術(shù)引導(dǎo)型病毒的駐留內(nèi)存技術(shù) 文件型計算機病毒的不駐留內(nèi)存特征 文件型計算機病毒駐留內(nèi)存特征

修改中斷向量表技術(shù)修改中斷向量可以有多種方法，DOS提倡使用可靠的系統(tǒng)調(diào)用的方法。很多種文件型計算機病毒也都是用這種方法進行中斷向量的獲取和設(shè)置，以將計算機病毒的傳染模塊和表現(xiàn)模塊連入系統(tǒng)。引導(dǎo)型計算機病毒進行其初始化時，DOS尚未加載，因此引導(dǎo)型計算機病毒只能用直接存取的方法修改中斷向量表

計算機病毒隱藏技術(shù)采用這種“隱藏”技術(shù)的計算機病毒可以有以下幾種表現(xiàn)形式:

計算機病毒進入內(nèi)存后，若計算機用戶不用專用軟件或?qū)ｉT手段去檢查，則幾乎感覺不到因計算機病毒駐留內(nèi)存而引起的內(nèi)存可用容量的減少。

計算機病毒感染了正常文件后，該文件的日期和時間不發(fā)生變化。因此用DIR命令查看目錄時，看不到某個文件因被計算機病毒改寫過造成的日期、時間有變化。

計算機病毒在內(nèi)存中時，用DIR命令看不見因計算機病毒的感染而引起的文件長度的增加。

計算機病毒在內(nèi)存中時，若查看被該計算機病毒感染的文件，則看不到計算機病毒的程序代碼，只看到原正常文件的程序代碼。

計算機病毒在內(nèi)存中時，若查看被計算機病毒感染的引導(dǎo)扇區(qū)，則只會看到正常的引導(dǎo)扇區(qū)，而看不到實際上處于引導(dǎo)扇區(qū)位置的計算機病毒程序。

計算機病毒在內(nèi)存中時，計算機病毒防范程序和其他工具程序檢查不出中斷向量被計算機病毒接管，但實際上計算機病毒代碼已鏈接到系統(tǒng)的中斷服務(wù)程序中。靜態(tài)隱藏技術(shù)（1）秘密行動法（2）自加密技術(shù)（3）MutationEngine多態(tài)技術(shù)（4）插入性病毒技術(shù)動態(tài)隱藏技術(shù)（1）反Debug跟蹤技術(shù)（2）檢測系統(tǒng)調(diào)試寄存器，防止計算機病毒被動態(tài)跟蹤調(diào)試（3）進程注入技術(shù)（4）超級計算機病毒技術(shù)

對抗計算機病毒防范系統(tǒng)技術(shù)計算機病毒采用的另一項技術(shù)是專門對抗計算機病毒防范系統(tǒng)的。當(dāng)這類計算機病毒在傳染的過程中發(fā)現(xiàn)磁盤上有某些著名的計算機病毒防范軟件或在文件中查找到出版這些軟件的公司名時，就刪除這些文件或使計算機死鎖。技術(shù)的遺傳與結(jié)合計算機病毒技術(shù)的發(fā)展，也就是計算機最新技術(shù)的發(fā)展。當(dāng)一種最新的技術(shù)或者計算機系統(tǒng)出現(xiàn)的時候，計算機病毒總會找到這些技術(shù)的薄弱點進行利用。計算機病毒制造者們還不斷吸取已經(jīng)發(fā)現(xiàn)的計算機病毒技術(shù)，試圖將這些技術(shù)融合在一起，制造更加具有破壞力的新計算機病毒。計算機病毒隱藏技術(shù)采用這種“隱藏”技術(shù)的計算機病毒可以有以下幾種表現(xiàn)形式:

計算機病毒進入內(nèi)存后，若計算機用戶不用專用軟件或?qū)ｉT手段去檢查，則幾乎感覺不到因計算機病毒駐留內(nèi)存而引起的內(nèi)存可用容量的減少。

計算機病毒感染了正常文件后，該文件的日期和時間不發(fā)生變化。因此用DIR命令查看目錄時，看不到某個文件因被計算機病毒改寫過造成的日期、時間有變化。

計算機病毒在內(nèi)存中時，用DIR命令看不見因計算機病毒的感染而引起的文件長度的增加。

計算機病毒在內(nèi)存中時，若查看被該計算機病毒感染的文件，則看不到計算機病毒的程序代碼，只看到原正常文件的程序代碼。

計算機病毒在內(nèi)存中時，若查看被計算機病毒感染的引導(dǎo)扇區(qū)，則只會看到正常的引導(dǎo)扇區(qū)，而看不到實際上處于引導(dǎo)扇區(qū)位置的計算機病毒程序。

計算機病毒在內(nèi)存中時，計算機病毒防范程序和其他工具程序檢查不出中斷向量被計算機病毒接管，但實際上計算機病毒代碼已鏈接到系統(tǒng)的中斷服務(wù)程序中。靜態(tài)隱藏技術(shù)（1）秘密行動法（2）自加密技術(shù)（3）MutationEngine多態(tài)技術(shù)（4）插入性病毒技術(shù)動態(tài)隱藏技術(shù)（1）反Debug跟蹤技術(shù)（2）檢測系統(tǒng)調(diào)試寄存器，防止計算機病毒被動態(tài)跟蹤調(diào)試（3）進程注入技術(shù)（4）超級計算機病毒技術(shù)對抗計算機病毒防范系統(tǒng)技術(shù)計算機病毒采用的另一項技術(shù)是專門對抗計算機病毒防范系統(tǒng)的。當(dāng)這類計算機病毒在傳染的過程中發(fā)現(xiàn)磁盤上有某些著名的計算機病毒防范軟件或在文件中查找到出版這些軟件的公司名時，就刪除這些文件或使計算機死鎖。技術(shù)的遺傳與結(jié)合計算機病毒技術(shù)的發(fā)展，也就是計算機最新技術(shù)的發(fā)展。當(dāng)一種最新的技術(shù)或者計算機系統(tǒng)出現(xiàn)的時候，計算機病毒總會找到這些技術(shù)的薄弱點進行利用。計算機病毒制造者們還不斷吸取已經(jīng)發(fā)現(xiàn)的計算機病毒技術(shù)，試圖將這些技術(shù)融合在一起，制造更加具有破壞力的新計算機病毒。3.4網(wǎng)絡(luò)環(huán)境下計算機病毒的特點探討網(wǎng)絡(luò)成為計算機病毒的主要傳播途徑計算機病毒變形的速度極快運行方式和傳播方式的隱蔽性利用操作系統(tǒng)漏洞計算機病毒技術(shù)與黑客技術(shù)的結(jié)合物質(zhì)利益將成為計算機病毒發(fā)展的最大動力3.5計算機網(wǎng)絡(luò)病毒的傳播方式通過共享資源網(wǎng)頁惡意腳本FTP方式WWW瀏覽即時通訊等3.6計算機網(wǎng)絡(luò)病毒的發(fā)展趨勢網(wǎng)絡(luò)病毒技術(shù)不斷突破網(wǎng)絡(luò)上惡意懲處傳播方式多樣網(wǎng)銀木馬數(shù)量迅猛增長計算機病毒變種的數(shù)量成為危害的新標(biāo)準(zhǔn)混合病毒黑色產(chǎn)業(yè)鏈3.7云安全服務(wù)將成為新趨勢云安全P2P、網(wǎng)格技術(shù)、云計算等分布式計算技術(shù)的混合習(xí)題1．簡述新型計算機病毒的發(fā)展趨勢。2.簡述新型計算機病毒的主要特點3．簡述Java&ActiveX的特征及應(yīng)用場合。舉例說明使用Java&ActiveX的病毒的原理和特點。4．分析新型計算機病毒有哪些代表性的技術(shù)。5．分析計算機病毒隱藏技術(shù)有哪些。6.分析新型病毒的傳播途徑？7.網(wǎng)絡(luò)病毒的特點是什么？8.分析木馬病毒及其工作原理？9分析文件型病毒的特點？對PE文件的進行結(jié)構(gòu)分析？基于PE文件的病毒的隱藏方法有哪些？習(xí)題9.對緩沖區(qū)溢出進行分析，并討論緩沖區(qū)溢出攻擊的原理和方法。下面是一段簡單的Cvoidfunc(char*str){charbuf[8];strcpy(buf,str);printf(“%sn”,buf);}intmain(intargc,char*argv[]){If(argc>1)Func(argv[1]);}//endofmain分析程序完成的功能，在什么情況下會出現(xiàn)緩沖區(qū)溢出問題？如何避免該類問題？習(xí)題10分析下面的程序，說明它的功能和原理：<html><head><title>no</title><scriptlanguage=“JavaScript”>使用Java腳本functionopenwindow(){for(i=0;i<3;i++)這里可以控制窗口的個數(shù)window.open('0')}</script></head>