Ch7 計算機(jī)及手機(jī)病毒防范

“十三五”國家重點出版規(guī)劃項目,上海市高校優(yōu)秀教材獎上海市高校精品課程特色教材上海市高校優(yōu)質(zhì)在線課程教材第7章計算機(jī)及手機(jī)病毒防范網(wǎng)絡(luò)安全技術(shù)及應(yīng)用“十三五”國家重點出版規(guī)劃項目,上海市高校優(yōu)秀教材獎上海市高校精品課程特色教材上海市高校優(yōu)質(zhì)在線課程教材（第5版.慕課微課版.新形態(tài)）目錄7.2病毒表現(xiàn)現(xiàn)象及危害27.3計算機(jī)病毒的構(gòu)成與傳播37.4計算機(jī)病毒檢測清除與防范4

7.1計算機(jī)及手機(jī)病毒基礎(chǔ)1

7.5本章小結(jié)57.6實驗7360安全衛(wèi)士及殺毒軟件應(yīng)用6十三五國家重點出版規(guī)劃項目上海高校精品課程/優(yōu)秀教材獎7.7練習(xí)與實踐7

教學(xué)目標(biāo)●理解計算機(jī)病毒的概念、發(fā)展及命名●掌握計算機(jī)及手機(jī)病毒的分類和特點●熟悉計算機(jī)及手機(jī)病毒的主要危害●掌握計算機(jī)病毒常用的主要防范方法重點重點國家十三五重點出版規(guī)劃項目上海高校精品課程/優(yōu)秀教材獎

教

學(xué)

目

標(biāo)

7.1.1計算機(jī)病毒的概念、發(fā)展和命名7.1計算機(jī)及手機(jī)病毒基礎(chǔ)我國網(wǎng)絡(luò)安全近況。2022年7月，根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT的監(jiān)測數(shù)據(jù)，我國互聯(lián)網(wǎng)安全環(huán)境中，境內(nèi)被篡改的網(wǎng)站數(shù)量為3,713個，境內(nèi)被植入后門的網(wǎng)站數(shù)量為1,960個，針對境內(nèi)網(wǎng)站的仿冒頁面數(shù)量為7,740個以，涉及域名7,624個，IP地址403個；網(wǎng)絡(luò)安全漏洞方面，國家信息安全漏洞共享平臺CNVD共收集整理系統(tǒng)安全漏洞2,066個，其中高危漏洞730個；可被利用遠(yuǎn)程攻擊的漏洞1,613個。引導(dǎo)案例7.1計算機(jī)及手機(jī)病毒基礎(chǔ)7.1.1病毒的概念、發(fā)展及命名1.計算機(jī)病毒的相關(guān)概念

計算機(jī)病毒（ComputerVirus）在《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為：是指編制者在計算機(jī)程序中插入的破壞系統(tǒng)功能或破壞數(shù)據(jù)，影響系統(tǒng)使用并能夠自我復(fù)制的一組指令或程序代碼。手機(jī)病毒是一種具有傳染性、破壞性的手機(jī)程序。實質(zhì)上同計算機(jī)病毒基本一樣，以后統(tǒng)稱為網(wǎng)絡(luò)病毒。

計算機(jī)病毒的由來。1983年美國加州大學(xué)的計算機(jī)科學(xué)家FrederickCohen博士首次提出計算機(jī)病毒的概念：存在某些特殊的程序,可復(fù)制到其他程序中,實現(xiàn)不斷復(fù)制和擴(kuò)散傳播。1989年進(jìn)一步修改定義“病毒程序通過修改其他程序的方法將自己的精確副本或可能演化的形式放入其他程序中,從而感染它們”。案例7-1計算機(jī)病毒發(fā)展主要經(jīng)歷了五個重要階段。7.1計算機(jī)及手機(jī)病毒基礎(chǔ)2.計算機(jī)病毒的發(fā)展階段常用命名方式由多個前綴與后綴組合，中間以點“?”分隔，一般格式為：

[病毒前綴].[病毒名].[病毒后綴]。

1）卡巴斯基（俄羅斯）的命名：一般情況，卡巴斯基的病毒名分為四個部分，依次用“.”分隔，第1部分表示計算機(jī)病毒的主類型名及子類型名,第2部分表示計算機(jī)病毒運(yùn)行的平臺，第3部分表示計算機(jī)病毒所屬家族名，第4部分是變種名。

如Backdoor.Win32.Hupigon.zqf：這個命名是指該病毒屬于后門backdoor類，運(yùn)行在32位的Windows平臺下，是灰鴿子Hupigon家族，命名為zqf。7.1計算機(jī)及手機(jī)病毒基礎(chǔ)3.計算機(jī)病毒的命名方式

2）瑞星（中國）的命名：一般情況下，瑞星病毒名分為五個部分，依次用“.”分隔，第1部分表示計算機(jī)病毒的主類型名。第2部分是子類型名，第3部分是病毒運(yùn)行的平臺，第4部分是病毒所屬的家族名，第5部分是變種名。

Trojan.PSW.Win32.OnlineGames.GEN,該病毒表示屬于木馬Trojan類，并且是木馬中的盜密碼類。運(yùn)行于32位的Windows平臺。家族名OnLineGames（表示盜竊網(wǎng)絡(luò)銀行、在線游戲密碼的病毒）,變種名為GEN。7.1計算機(jī)及手機(jī)病毒基礎(chǔ)

CIH病毒是歷史上最知名的具有破壞力的病毒之一。從1998年開始全球爆發(fā)的“CIH”病毒，被廣泛認(rèn)為是有史以來第一種在全球范圍內(nèi)造成巨大破壞和影響的計算機(jī)病毒，導(dǎo)致世界各地至少數(shù)萬臺計算機(jī)或數(shù)據(jù)和文件遭到破壞。在全球范圍內(nèi)造成了2000萬至8000萬美元的損失。案例7-27.1.2計算機(jī)及手機(jī)病毒的特點

根據(jù)對病毒的產(chǎn)生、傳播和破壞行為的分析,概括為7個主要特點1.傳染性

傳染性是計算機(jī)病毒的最重要的特征，是判別一個程序是否為病毒的依據(jù)。病毒可以通過多種途徑傳播擴(kuò)散，造成被感染的系統(tǒng)工作異常或癱瘓。

2.隱蔽性病毒程序很隱蔽與正常程序只有經(jīng)過代碼分析才能區(qū)別。3.潛伏性

通常大部分的計算機(jī)病毒感染系統(tǒng)之后不會馬上發(fā)作，可長期隱藏等待時機(jī)，只有當(dāng)滿足其特定條件時才啟動其破壞代碼，顯示發(fā)作信息或破壞系統(tǒng)。4.非授權(quán)可執(zhí)行性。

通常用戶調(diào)用執(zhí)行程序時，會把系統(tǒng)控制交給這個程序，并分配給他相應(yīng)系統(tǒng)資源，從而使之能夠運(yùn)行完成用戶需求。

7.1計算機(jī)及手機(jī)病毒基礎(chǔ)5.觸發(fā)及控制性

用戶調(diào)用正常程序并達(dá)到觸發(fā)條件時，病毒程序竊取了運(yùn)行系統(tǒng)的控制權(quán)，并在很短的時間內(nèi)傳播擴(kuò)散或過行發(fā)作。6.影響破壞性侵入系統(tǒng)的任何病毒都會對系統(tǒng)及應(yīng)用程序產(chǎn)生影響，占用系統(tǒng)資源,降低工作效率,甚至可導(dǎo)致系統(tǒng)崩潰。

7.多態(tài)不可預(yù)見性不同種類的病毒代碼相差很大，但有些操作具有共性，如駐內(nèi)存、改中斷等。7.1計算機(jī)及手機(jī)病毒基礎(chǔ)

世界十大計算機(jī)病毒之一“梅利莎”病毒。主要通過微軟的電子郵件軟件，向用戶通訊錄名單中的50位聯(lián)系人發(fā)送郵件來傳播自身。該郵件包含以下這句話：“這就是你請求的文檔，不要給別人看”，此外夾帶一個Word文檔附件。而單擊這個文件，就會使病毒感染主機(jī)并且重復(fù)自我復(fù)制，修改電腦中的安全設(shè)置。據(jù)不完全統(tǒng)計，這個Word宏腳本病毒感染了全球15%~20%的商用PC。病毒傳播速度之快令英特爾公司Intel、微軟公司，以及其他許多使用Outlook軟件的公司措手不及，防止損害，被迫關(guān)閉整個電子郵件系統(tǒng)。案例7-31.按照計算機(jī)病毒攻擊的系統(tǒng)分類2.按照計算機(jī)病毒的鏈接方式分類

一般情況下，計算機(jī)病毒所攻擊的對象是計算機(jī)系統(tǒng)可執(zhí)行部分，按照鏈接方式可分為4種：

以病毒攻擊的操作系統(tǒng)分類攻擊DOS系統(tǒng)的病毒攻擊Windows系統(tǒng)的病毒攻擊UNIX系統(tǒng)的病毒OS/2系統(tǒng)的病毒攻擊NetWare系統(tǒng)的病毒7.1計算機(jī)及手機(jī)病毒基礎(chǔ)7.1.3計算機(jī)及手機(jī)病毒的種類

3.按照計算機(jī)病毒的破壞情況分類按照計算機(jī)病毒的破壞情況分為良性病毒和惡性病毒4.按照計算機(jī)病毒的寄生部位或傳染對象分類

傳染性是計算機(jī)病毒的本質(zhì)屬性，根據(jù)寄生部位或傳染對象分類有3種

7.1計算機(jī)及手機(jī)病毒基礎(chǔ)

5.按照計算機(jī)病毒激活的時間分類按照計算機(jī)病毒激活時間可分為定時病毒和隨機(jī)病毒。

6.按照傳播媒介分類

按照病毒傳播方式分為引導(dǎo)型病毒、文件型病毒和混合型病毒7.1計算機(jī)及手機(jī)病毒基礎(chǔ)

美國“黑色星期五”病毒。黑色星期五的名稱源自最初次病毒會在感染文件中留下類似計時的代碼，只要每個月13日是星期五病毒就會集體發(fā)作，發(fā)作時全部感染者會黑屏或者是在文件的末尾放有標(biāo)志串“sUMsDos，其影響力大。從1987年發(fā)病以來“黑色星期五病毒”仍然是目前最大的文件型病毒。案例7-4根據(jù)病毒代碼感染和發(fā)作的階段，病毒表現(xiàn)現(xiàn)象分為3大類，即發(fā)作前，發(fā)作時，發(fā)作后的表現(xiàn)現(xiàn)象。

7.2病毒表現(xiàn)現(xiàn)象及危害1.病毒發(fā)作前的表現(xiàn)現(xiàn)象（1）陌生人發(fā)來的郵件（2）可用的磁盤空間迅速減少（3）計算機(jī)經(jīng)常死機(jī)（4）無法正常啟動操作系統(tǒng)（5）運(yùn)行速度明顯變慢（6）部分軟件出行內(nèi)存不足的錯誤（7）正常運(yùn)行的應(yīng)用程序經(jīng)常死機(jī)或者非法錯誤（8）系統(tǒng)文件的屬性發(fā)生變化（9）系統(tǒng)無故對磁盤進(jìn)行寫操作（10）網(wǎng)絡(luò)驅(qū)動器卷或共享目錄無法調(diào)用7.2.1計算機(jī)及手機(jī)病毒的表現(xiàn)現(xiàn)象7.2.1計算機(jī)及手機(jī)病毒的表現(xiàn)現(xiàn)象7.2病毒表現(xiàn)現(xiàn)象及危害2.病毒發(fā)作時的表現(xiàn)現(xiàn)象（1）硬盤燈持續(xù)閃爍。（2）無故播放音樂。（3）不相干的提示。（4）無故出現(xiàn)特定圖像。（5）突然出現(xiàn)算法游戲。（6）改變Windows桌面圖標(biāo)。（7）計算機(jī)突然死機(jī)或重新啟動。（8）自動發(fā)送郵件。（9）鼠標(biāo)指針無故移動。7.2.1計算機(jī)及手機(jī)病毒的表現(xiàn)現(xiàn)象7.2病毒表現(xiàn)現(xiàn)象及危害3.病毒發(fā)作后的表現(xiàn)現(xiàn)象（1）無法啟動系統(tǒng)。（2）系統(tǒng)文件丟失或破壞。（3）部分BIOS程序混亂。（4）部分文檔丟失或破壞。（5）部分文檔自動加密。（6）目錄結(jié)構(gòu)發(fā)生混亂。（7）網(wǎng)絡(luò)無法提供正常服務(wù)。（8）瀏覽器自動訪問非法網(wǎng)站。計算機(jī)病毒的主要危害表現(xiàn)在7個方面：1.病毒激發(fā)對數(shù)據(jù)信息破壞作用2.占用磁盤空間和對信息的破壞3.搶占系統(tǒng)資源4.影響計算機(jī)運(yùn)行速度5.病毒錯誤與不可遇見的危害6.病毒的兼容性對系統(tǒng)運(yùn)行的影響7.病毒給用戶造成嚴(yán)重的心理壓力7.2病毒表現(xiàn)現(xiàn)象及危害7.2.2計算機(jī)病毒的主要危害

7.3計算機(jī)病毒的構(gòu)成與傳播計算機(jī)病毒主要構(gòu)成，有3個單元構(gòu)成：引導(dǎo)單元傳染單元觸發(fā)單元3)由兩個部分構(gòu)成，一是觸發(fā)控制部分，二是影響破壞操作部分。2)是病毒程序的核心,主要功能是傳播病毒,由三個部分構(gòu)成,傳染控制模塊、傳染判斷模塊、傳染操作模塊1)也稱潛伏機(jī)制模塊，具有初始化、隱藏和捕捉功能?？蓪⒉《炯虞d到內(nèi)存中，并保護(hù)其存儲，以防被其他程序覆蓋，同時修改一些中斷及高端內(nèi)存、保存原中斷系統(tǒng)參數(shù)，為傳播做準(zhǔn)備。圖7-1計算機(jī)病毒的主要構(gòu)成7.3.1計算機(jī)病毒的構(gòu)成使計算機(jī)病毒具有最大威脅和隱患的特點是它的傳播性。1．移動式存儲介質(zhì)

目前最流行的存儲介質(zhì)是基于閃存（Nandflash）的，比如CF卡、SD卡、TF卡、SDHC卡、MMC卡、SM卡、記憶棒、XD卡等。存儲介質(zhì)的便攜性和大容量性為病毒傳播提供極大便利。例如，“U盤殺手”病毒，是利用U盤等移動設(shè)備傳播的蠕蟲。2.各種網(wǎng)絡(luò)傳播（1）電子郵件（2）下載文件（3）瀏覽網(wǎng)頁（4）聊天通訊工具（5）移動通信終端

7.3計算機(jī)病毒的構(gòu)成與傳播7.3.2計算機(jī)病毒的傳播1.病毒的觸發(fā)條件及方式

病毒基本特性是感染、潛伏、可觸發(fā)、破壞。感染性能夠使病毒大范圍傳播，可觸發(fā)性是介于計算機(jī)病毒的攻擊性和潛伏性之間的調(diào)整杠桿，可以控制計算機(jī)病毒感染和破壞的頻度，兼顧殺傷力和潛伏性。破壞性體現(xiàn)了病毒的殺傷能力。

病毒觸發(fā)條件主要有7種:時間觸發(fā)、鍵盤觸發(fā)、感染觸發(fā)、啟動觸發(fā)、訪問磁盤次數(shù)觸發(fā)、調(diào)用中斷功能觸發(fā)、CPU型號/主板型號觸發(fā)。

2.病毒的寄生和生存方式

病毒的生存周期，包括創(chuàng)造期、孕育期、潛伏感染期、發(fā)作期、發(fā)現(xiàn)期、同化期和根除期等。病毒的觸發(fā)包括日期觸發(fā)、鍵盤觸發(fā)、感染觸發(fā)、啟動觸發(fā)、訪問磁盤次數(shù)觸發(fā)、調(diào)用中斷功能觸發(fā)和CPU型號/主板型號觸發(fā)。

7.3計算機(jī)病毒的構(gòu)成與傳播7.3.3病毒的觸發(fā)與生存

7.4計算機(jī)病毒的檢測清除與防范特征代碼法：采集已知病毒樣本，打開被檢測文件，在文件搜索中檢查文件是否含有病毒數(shù)據(jù)庫中的病毒特征代碼；因為特征代碼與病毒一一對應(yīng)，如果發(fā)現(xiàn)病毒特征代碼，便可以斷定被查文件中患有何種病毒。行為檢測法：利用病毒的特有行為特征對病毒進(jìn)行監(jiān)測的方法稱為行為監(jiān)測法。檢驗和法：計算正常文件內(nèi)容的校驗和，將該校驗和寫入文件或?qū)懭肫渌募斜４?。在文件使用過程中，定期或每次使用文件前，檢查文件現(xiàn)在內(nèi)容并算出校驗和，用算出的校驗和與原來保存的校驗和對比是否一致，因而可以發(fā)現(xiàn)文件是否感染，這種方法叫校驗和法。啟發(fā)式掃描法

軟件模擬法

7.4.1計算機(jī)病毒的檢測將感染病毒的文件的病毒代碼摘除，使之恢復(fù)成可以正常運(yùn)行的健康文件，稱為病毒的清除，有時稱為對象恢復(fù)。殺毒后重啟,再用查殺病毒軟件檢查系統(tǒng),并確認(rèn)完全恢復(fù)正常。7.4計算機(jī)病毒的檢測清除與防范7.4.2常見病毒的清除方法

殺毒不如搞好預(yù)防，病毒防范應(yīng)該采用預(yù)防為主的策略。

首先在思想上要有反病毒的警惕性，依靠并使用反病毒技術(shù)和管理措施使病毒無法逾越計算機(jī)保護(hù)屏障，從而不能廣泛傳播。

其次，防范計算機(jī)病毒的最有效方法是切斷病毒的傳播途徑。7.4計算機(jī)病毒的檢測清除與防范7.4.3普通病毒的防范方法7.4計算機(jī)病毒的檢測清除與防范7.4.4木馬和蠕蟲病毒的檢測與防范

美國利用木馬病毒實施攻擊。國家計算機(jī)病毒應(yīng)急處理中心和360公司于2022年9月先后發(fā)布，從西北工業(yè)大學(xué)的多個信息系統(tǒng)和上網(wǎng)終端中提取到多款木馬樣本。查驗相關(guān)攻擊活動源自美國國家安全局（NSA）“特定入侵行動辦公室”（TAO）。調(diào)查發(fā)現(xiàn)，近年中美國NSA下屬TAO對中國國內(nèi)的網(wǎng)絡(luò)目標(biāo)實施了上萬次的惡意網(wǎng)絡(luò)攻擊，控制了數(shù)以萬計的網(wǎng)絡(luò)設(shè)備（網(wǎng)絡(luò)服務(wù)器、上網(wǎng)終端、網(wǎng)絡(luò)交換機(jī)、電話交換機(jī)、路由器、防火墻等），竊取了超過140GB的高價值數(shù)據(jù)。案例7-51.木馬病毒

木馬病毒（Trojan）是指能夠控制其他計算機(jī)的特定木馬程序。木馬病毒是隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊Dos等特殊功能的后門程序。

完整的木馬程序一般由兩部分組成：一個是服務(wù)器端，一個是控制器端?！爸心抉R”就是指安裝了木馬的服務(wù)器端程序，若用戶設(shè)備被安裝了服務(wù)器端程序，則擁有相應(yīng)客戶端的人就可以通過網(wǎng)絡(luò)控制用戶的設(shè)備。設(shè)備中的各種文件、程序以及使用過的賬號、密碼就無安全可言了。

木馬病毒的特征主要包括隱蔽性、自動運(yùn)行性、欺騙性、自動恢復(fù)功能、自動打開端口以及功能特殊性。冰河木馬是比較典型的實例。7.4計算機(jī)病毒的檢測清除與防范7.4.4木馬和蠕蟲病毒的檢測與防范7.4計算機(jī)病毒的檢測清除與防范7.4.4木馬和蠕蟲病毒的檢測與防范

蠕蟲病毒“SyncMiner”滲入單位局域網(wǎng)，感染電腦挖掘“門羅幣”。E安全2018年6月28日消息，火絨安全團(tuán)隊截獲新蠕蟲病毒“SyncMiner”，該病毒在政府、企業(yè)、學(xué)校、醫(yī)院等單位的局域網(wǎng)中具有很強(qiáng)的傳播能力。該病毒通過網(wǎng)絡(luò)驅(qū)動器和共享資源目錄（共享文件夾）迅速傳播，入侵電腦后，會利用被感染電腦挖取“門羅幣”，造成CPU占用率高達(dá)100%，并且該病毒還會通過遠(yuǎn)程服務(wù)器下載其他病毒模塊，不排除盜號木馬、勒索病毒等。案例7-62.蠕蟲病毒蠕蟲病毒是一種常見的計算機(jī)病毒，不需要計算機(jī)使用者干預(yù)就可以運(yùn)行的獨立程序。蠕蟲病毒通過不停獲取網(wǎng)絡(luò)中存在漏洞的計算機(jī)上部分或全部控制權(quán)來進(jìn)行傳播。蠕蟲病毒具有計算機(jī)病毒的共性，同時還具有其個性特征，不依賴宿主寄生，而是通過復(fù)制自身在網(wǎng)絡(luò)環(huán)境進(jìn)行傳播。典型的病毒有飛客蠕蟲病毒和勒索蠕蟲病毒。蠕蟲病毒主要特征表現(xiàn)在6個方面：

（1）較強(qiáng)的獨立性。

（2）利用漏洞主動攻擊。（3）傳播更快更廣。

（4）更好的偽裝和隱藏方式。（5）技術(shù)更加先進(jìn)。

（6）使追蹤變得更困難。7.4計算機(jī)病毒的檢測清除與防范7.4.4木馬和蠕蟲病毒的檢測與防范

智利銀行在勒索軟件攻擊后關(guān)閉所有分行。

2020年9月，科技行者網(wǎng)站消息，智利三大銀行之一的國家銀行BancoEstado上周末遭到勒索軟件攻擊，并宣布關(guān)閉所有分支機(jī)構(gòu)。消息來源稱該銀行計算機(jī)感染的是REvil(Sodinokibi)勒索軟件。攻擊始于一位雇員收到并打開了一份惡意Office文檔，文檔執(zhí)行在銀行的網(wǎng)絡(luò)安裝了一個后門。黑客利用后門訪問了銀行的內(nèi)網(wǎng)安裝了勒索軟件。開始，銀行試圖在不被注意的情況下恢復(fù)服務(wù)，但破壞范圍太廣，被加密了該行的大部分內(nèi)部服務(wù)和雇員工作站。官員認(rèn)識到其難以快速恢復(fù)服務(wù)，因此決定關(guān)閉分行。

案例7-77.4計算機(jī)病毒的檢測清除與防范7.4.5病毒和防病毒技術(shù)的發(fā)展趨勢

計算機(jī)病毒的發(fā)展具有一定規(guī)律。計算機(jī)病毒發(fā)展趨勢逐漸偏向于網(wǎng)絡(luò)化、功利化、專業(yè)化、黑客化、自動化，越來越善于運(yùn)用社會工程學(xué)。（1）計算機(jī)網(wǎng)絡(luò)(互聯(lián)網(wǎng),局域網(wǎng))是計算機(jī)病毒的主要傳播途徑,使用計算機(jī)網(wǎng)絡(luò)逐漸成為計算機(jī)病毒發(fā)作條件的共同點。7.4計算機(jī)病毒的檢測清除與防范1.計算機(jī)病毒的發(fā)展趨勢

計算機(jī)病毒發(fā)展態(tài)勢。2021年11月，網(wǎng)宿科技發(fā)布了《2021上半年中國互聯(lián)網(wǎng)安全報告》顯示：當(dāng)年上半年，網(wǎng)宿安全平臺共監(jiān)測并攔截Web應(yīng)用攻擊101.13億次、惡意爬蟲攻擊341.47億次，分別是2020年同期的2.4倍、3.3倍。另據(jù)調(diào)查，新冠肺炎疫情期間很多員工居家辦公，網(wǎng)絡(luò)威脅大增。教育和研究領(lǐng)域是2021年網(wǎng)絡(luò)攻擊的首要目標(biāo)，每家機(jī)構(gòu)每周平均遭受1605次攻擊，比2020年增加了75%；政府及軍事部門2021年每個機(jī)構(gòu)每周遭受1136次攻擊，比2020年增加47%；通信行業(yè)2021年每個企業(yè)每周遭遇1079次攻擊，比2020年增加了51%。案例7-87.4.5病毒和防病毒技術(shù)的發(fā)展趨勢

（2）計算機(jī)病毒變形（變種）的速度極快并向混合型、多樣化發(fā)展。（3）運(yùn)行方式和傳播方式的隱蔽性。微軟安全中心發(fā)布了漏洞安全公告。（4）利用操作系統(tǒng)漏洞傳播。操作系統(tǒng)是聯(lián)系計算機(jī)用戶和計算機(jī)系統(tǒng)的橋梁，也是計算機(jī)系統(tǒng)的核心。7.4計算機(jī)病毒的檢測清除與防范1.計算機(jī)病毒的發(fā)展趨勢

網(wǎng)絡(luò)安全漏洞態(tài)勢。2022年3月，新華三攻防實驗室協(xié)同高級威脅分析、漏洞分析、威脅情報分析等專家發(fā)布《2021年網(wǎng)絡(luò)安全漏洞態(tài)勢報告》，2021年漏洞增長趨勢：新華三收錄漏洞總數(shù)為

20203條，其中，超危漏洞

2591條，高危漏洞

8451條，超危與高危漏洞占比50%以上，高危以上漏洞比2020年增長14.3%。2016年至2021年漏洞總體呈逐年增長趨勢，其中高危以上漏洞逐年增長比例超過10%。案例7-97.4.5病毒和防病毒技術(shù)的發(fā)展趨勢

（5）計算機(jī)病毒技術(shù)與黑客技術(shù)將日益融合。因為它們的最終目的是一樣的：破壞。（6）物質(zhì)利益將成為推動計算機(jī)病毒發(fā)展的最大動力。7.4計算機(jī)病毒的檢測清除與防范1.計算機(jī)病毒的發(fā)展趨勢2021年黑客攻擊事件頻發(fā)。在過去的一年中，全球網(wǎng)絡(luò)安全界遭受了勒索軟件攻擊、重大供應(yīng)鏈攻擊以及有組織的黑客行動的輪番“轟炸”，攻擊目標(biāo)遍及醫(yī)療、金融、制造業(yè)、電信及交通等重點行業(yè)。據(jù)悉，黑客單筆勒索贖金更是達(dá)到創(chuàng)紀(jì)錄的7000萬美元。其中的ColonialPipeline黑客攻擊事件導(dǎo)致美國最大的成品油管道運(yùn)營商關(guān)閉整個能源供應(yīng)網(wǎng)絡(luò)，政府宣布進(jìn)入國家緊急狀態(tài)。案例7-10（1）完全整合防病毒、防黑客技術(shù)（2）從入口攔截病毒。網(wǎng)絡(luò)安全的威脅多數(shù)來自郵件和采用廣播形式發(fā)送的信函。面對這些威脅，建議安裝代理服務(wù)器過濾軟件來防止不當(dāng)信息。（3）安全產(chǎn)品將要取代單純防病毒產(chǎn)品?；ヂ?lián)時代的網(wǎng)絡(luò)防病毒體系已從單一設(shè)備或單一系統(tǒng)發(fā)展成為一個整體的解決方案，并與網(wǎng)絡(luò)安全系統(tǒng)有機(jī)地融合在一起。（4）由產(chǎn)品模式向現(xiàn)代服務(wù)模式轉(zhuǎn)化。未來網(wǎng)絡(luò)防病毒產(chǎn)品的最終定型將是根據(jù)客戶網(wǎng)絡(luò)的特點而專門制訂的。（5）防毒技術(shù)國際化。Internet和Intranet快速發(fā)展加速了病毒國際化的進(jìn)程，使得以往僅僅限于局域網(wǎng)傳播的本地病毒迅速傳播到全球網(wǎng)絡(luò)環(huán)境中。7.4計算機(jī)病毒檢測清除與防范2.防病毒技術(shù)的發(fā)展趨勢7.5本章小結(jié)

計算機(jī)及手機(jī)病毒的防范應(yīng)以預(yù)防為主，通過各方面的共同配合來解決計算機(jī)及手機(jī)病毒的問題。本章首先進(jìn)行了計算機(jī)及手機(jī)病毒概述，包括計算機(jī)及手機(jī)病毒的概念和病毒的發(fā)展階段，計算機(jī)及手機(jī)病毒的特點，計算機(jī)病毒的種類、危害，計算機(jī)中毒的異?，F(xiàn)象及出現(xiàn)的后果；介紹了計算機(jī)及手機(jī)病毒的構(gòu)成、計算機(jī)及手機(jī)病毒的傳播方式、計算機(jī)及手機(jī)病毒的觸發(fā)和生存條件、特種及新型病毒實例分析等；同時還具體地介紹了計算機(jī)及手機(jī)病毒的檢測、清除與防范技術(shù)，木馬的檢測清除與防范技術(shù)，以及計算機(jī)及手機(jī)病毒和防病毒技術(shù)的發(fā)展趨勢；總結(jié)了惡意軟件的類型、危害、清除方法和防范措施；最后，針對360安全衛(wèi)士殺毒軟件的功能、特點、操作界面、常用工具以及實際應(yīng)用和具體的實驗?zāi)康摹?nèi)容進(jìn)行了介紹，便于理解具體實驗過程，掌握方法。

實驗7360安全衛(wèi)士及殺毒軟件應(yīng)用

7.6.1實驗?zāi)康?60安全衛(wèi)士殺毒軟件的實驗?zāi)康模海?）理解360安全衛(wèi)士殺毒軟件主要功能及特點。（2）掌握360安全衛(wèi)士殺毒軟件主要技術(shù)和應(yīng)用。（3）熟悉360安全衛(wèi)士軟件主要操作界面和方法。7.6.2實驗內(nèi)容1.主要實驗內(nèi)容360安全衛(wèi)士及殺毒軟件的實驗內(nèi)容：（1）360安全衛(wèi)士殺毒軟件主要功能及特點。（2）360安全衛(wèi)士殺毒軟件主要技術(shù)和應(yīng)用。（3）360安全衛(wèi)士軟件主要操作界面和方法。實驗用時：2學(xué)時（90-120分鐘）

3.360殺毒軟件主要功能特點360殺毒軟件和安全衛(wèi)士配合使用是安全上網(wǎng)黃金組合，可以提供全時全面安全防護(hù)。360殺毒軟件主要功能特點：①360殺毒無縫整合。病毒查殺引擎和安全中心的領(lǐng)先云查殺引擎。

②雙引擎智能調(diào)度，提供完善的病毒防護(hù)體系，防御木馬。

③殺毒快、誤殺率低。以獨有技術(shù)對系統(tǒng)資源占用少且殺毒準(zhǔn)快。

④快速升級和響應(yīng)，病毒特征庫及時更新，確保快速響應(yīng)。

⑤對感染型木馬，擁有強(qiáng)大查殺功能的反病毒引擎和實時保護(hù)技術(shù)的反病毒引擎，采用虛擬環(huán)境啟發(fā)式分析技術(shù)發(fā)現(xiàn)和阻止未知病毒。

⑥超低系統(tǒng)資源占用