第6章计算机病毒的防治.ppt
- 文档编号:2532774
- 上传时间:2022-10-31
- 格式:PPT
- 页数:34
- 大小:165.50KB
第6章计算机病毒的防治.ppt
《第6章计算机病毒的防治.ppt》由会员分享,可在线阅读,更多相关《第6章计算机病毒的防治.ppt(34页珍藏版)》请在冰豆网上搜索。
第第66章章计计算算机机病病毒毒的的防防治治第六章计算机病毒的防治第六章计算机病毒的防治6.16.1计算机病毒概述计算机病毒概述6.26.2计算机病毒的工作方式计算机病毒的工作方式6.36.3病毒的预防、检测和清除病毒的预防、检测和清除6.46.4防毒战略和相关产品防毒战略和相关产品第第66章章计计算算机机病病毒毒的的防防治治本章学习目标本章学习目标
(1)了解计算机病毒的定义和病毒的危害性了解计算机病毒的定义和病毒的危害性
(2)掌握计算机病毒的特征和种类掌握计算机病毒的特征和种类(3)掌握计算机病毒的特征和种类掌握计算机病毒的特征和种类(4)掌握如何预防、检测和清除病毒掌握如何预防、检测和清除病毒(5)了解主要防毒产品的功能特点了解主要防毒产品的功能特点第第66章章计计算算机机病病毒毒的的防防治治6.16.1计算机病毒概述计算机病毒概述6.1.16.1.1计算机病毒的定义计算机病毒的定义6.1.26.1.2计算机病毒的发展过程计算机病毒的发展过程6.1.36.1.3计算机病毒的特征计算机病毒的特征6.1.46.1.4计算机病毒的组成计算机病毒的组成6.1.56.1.5计算机病毒的种类计算机病毒的种类第第66章章计计算算机机病病毒毒的的防防治治6.1.16.1.1计算机病毒的定义计算机病毒的定义在在1994年年我我国国颁颁布布实实施施的的中中华华人人民民共共和和国国计计算算机机系系统统安安全全保保护护条条例例中中,对对计计算算机机病病毒毒有有如如下下定定义义:
“计计算算机机病病毒毒是是编编制制或或在在计计算算机机程程序序中中插插入入的的破破坏坏计计算算机机功功能能或或毁毁坏坏数数据据,影影响响计计算算机机使使用用,并并能能自自我我复复制制的的一一组组计计算算机机指令或者程序代码指令或者程序代码”。
第第66章章计计算算机机病病毒毒的的防防治治6.1.26.1.2计算机病毒的发展过程计算机病毒的发展过程1早期病毒的产生早期病毒的产生在在20世世纪纪60年年代代初初,美美国国贝贝尔尔实实验验室室中中3个个年年轻轻的的程程序序员员,道道格格拉拉斯斯麦麦耀耀莱莱、维维特特维维索索斯斯基基和和罗罗伯伯在在工工作作之之余余编编制制了了一一个个游游戏戏“磁磁芯芯大大战战”(CoreWar),这这个个游游戏戏是是通通过过不不断断复复制制自自身身的的方方式式来来摆摆脱脱对对方方进进程程的的控控制制,从从而而获获取取最最后后的胜利。
可以说这个程序是病毒的先驱。
的胜利。
可以说这个程序是病毒的先驱。
第第66章章计计算算机机病病毒毒的的防防治治2DOS病毒阶段病毒阶段3Windows平台阶段平台阶段4网络病毒阶段网络病毒阶段5病毒发展的未来趋势病毒发展的未来趋势
(1)网络化)网络化
(2)隐蔽化)隐蔽化(3)多样化)多样化(4)破坏性强)破坏性强(5)简单化)简单化第第66章章计计算算机机病病毒毒的的防防治治6.1.36.1.3计算机病毒的特征计算机病毒的特征
(1)可执行性。
)可执行性。
(2)传染性。
)传染性。
(3)潜伏性。
)潜伏性。
(4)隐蔽性。
)隐蔽性。
(5)破坏性。
)破坏性。
(6)不可预见性。
)不可预见性。
(7)夺取系统控制权)夺取系统控制权第第66章章计计算算机机病病毒毒的的防防治治6.1.46.1.4计算机病毒的组成计算机病毒的组成计算机病毒程序一般由感染模块、触发模块、破坏模块和主控模块组成,计算机病毒程序一般由感染模块、触发模块、破坏模块和主控模块组成,相应为感染机制、触发机制和破坏机制三种。
但有些病毒并不具备所有的模相应为感染机制、触发机制和破坏机制三种。
但有些病毒并不具备所有的模块,例如巴基斯坦智囊病毒就没有破坏模块。
块,例如巴基斯坦智囊病毒就没有破坏模块。
1感染模块感染模块2触发模块触发模块3破坏模块破坏模块4主控模块主控模块第第66章章计计算算机机病病毒毒的的防防治治6.1.56.1.5计算机病毒的种类计算机病毒的种类计计算算机机病病毒毒的的分分类类方方法法也也有有多多种种,一一般般按按病病毒毒对对计计算算机机破破坏坏的的程程度度和和传传染染方方式式、算算法法及及链接方式来分链接方式来分。
1按病毒的传染方式2按病毒的破坏程度3按病毒的算法分类4按病毒的链接方式第第66章章计计算算机机病病毒毒的的防防治治6.26.2计算机病毒的工作方式计算机病毒的工作方式6.2.16.2.1引导型病毒的工作方式引导型病毒的工作方式6.2.26.2.2文件型病毒的工作方式文件型病毒的工作方式6.2.36.2.3混合型病毒的工作方式混合型病毒的工作方式6.2.46.2.4宏病毒的工作方式宏病毒的工作方式6.2.56.2.5JavaJava病毒病毒6.2.66.2.6网络病毒网络病毒6.2.76.2.7脚本病毒脚本病毒6.2.86.2.8PEPE病毒病毒第第66章章计计算算机机病病毒毒的的防防治治6.2.16.2.1引导型病毒的工作方式引导型病毒的工作方式第第66章章计计算算机机病病毒毒的的防防治治6.2.26.2.2文件型病毒的工作方式文件型病毒的工作方式在目前已知的病毒中,大多数属于文件型在目前已知的病毒中,大多数属于文件型病毒。
文件型病毒一般只传染磁盘上的可执行病毒。
文件型病毒一般只传染磁盘上的可执行文件(文件(COM、EXE)。
)。
在用户调用染毒的可执在用户调用染毒的可执行文件时,病毒首先被运行,然后病毒驻留内行文件时,病毒首先被运行,然后病毒驻留内存伺机传染其他文件或直接传染其他文件。
其存伺机传染其他文件或直接传染其他文件。
其常见的传染方式是附着于正常程序文件,成为常见的传染方式是附着于正常程序文件,成为程序文件的一个外壳或部件。
程序文件的一个外壳或部件。
第第66章章计计算算机机病病毒毒的的防防治治第第66章章计计算算机机病病毒毒的的防防治治(a)引导型病毒引导型病毒(b)文件型病毒文件型病毒第第66章章计计算算机机病病毒毒的的防防治治6.2.36.2.3混和型病毒工作方式混和型病毒工作方式混混和和型型病病毒毒在在传传染染方方式式上上兼兼具具引引导导型型病病毒毒和和文文件件型型病病毒毒的的特特点点。
这这种种病病毒毒的的原原始始状状态态是是依依附附在在可可执执行行文文件件上上,以以该该文文件件为为载载体体进进行行传传播播。
当当被被感感染染文文件件执执行行时时,会会感感染染硬硬盘盘的的主主引引导导记记录录。
以以后后用用硬硬盘盘启启动动系系统统时时,就就会会实实现现从从文文件件型型病病毒毒转转变变为为引引导导型型病病毒毒。
例例如如BloodBound.A,该该病病毒毒也也称称为为Tchechen.3420,主主要要感感染染COM、EXE和和MBR。
它它将将自自己己附附着着在在可可执执行行文文件件的的尾尾部部,将将破破坏坏性性的的代代码码放放入入MBR中,然后清除硬盘中的文件。
中,然后清除硬盘中的文件。
第第66章章计计算算机机病病毒毒的的防防治治6.2.46.2.4宏病毒的工作方式宏病毒的工作方式宏病毒是利用宏语句编写的。
它们通宏病毒是利用宏语句编写的。
它们通常利用宏的自动化功能进行感染,当一个常利用宏的自动化功能进行感染,当一个感染的宏被运行时,它会将自己安装在应感染的宏被运行时,它会将自己安装在应用的模板中,并感染应用创建和打开的所用的模板中,并感染应用创建和打开的所有文档。
有文档。
Office中的中的Word、Excel和和PowerPoint都有宏。
都有宏。
第第66章章计计算算机机病病毒毒的的防防治治6.2.56.2.5Java病毒Java是由是由Sun公司创建的一种用于互联网环境中的编公司创建的一种用于互联网环境中的编程语言。
程语言。
Java应用程序不会直接运行在操作系统中,而是应用程序不会直接运行在操作系统中,而是运行在运行在Java虚拟机(虚拟机(JVM)上。
因此用上。
因此用Java编写的应用程编写的应用程序的移植性非常强,包括现在的手机中的一些程序也是用序的移植性非常强,包括现在的手机中的一些程序也是用Java编写的。
编写的。
JavaApplet是一种内嵌在是一种内嵌在HTML网页中的可携式网页中的可携式Java小程序。
具有小程序。
具有Java功能的浏览器可以运行这个小程序。
功能的浏览器可以运行这个小程序。
JavaApplet可供可供Web开发人员建立含有功能更丰富的交开发人员建立含有功能更丰富的交互式动态互式动态Web网页。
它们会在使用者访问网页时被执行。
网页。
它们会在使用者访问网页时被执行。
黑客、病毒作者或其他恶意人士可能会用黑客、病毒作者或其他恶意人士可能会用Java恶意程序代恶意程序代码当作武器攻击使用者的系统。
码当作武器攻击使用者的系统。
第第66章章计计算算机机病病毒毒的的防防治治6.2.66.2.6网络病毒网络病毒随随着着互互联联网网的的高高速速发发展展,计计算算机机病病毒毒从从原原来来的的磁磁盘盘进进行行传传播播发发展展到到现现在在的的通通过过网网络络的的漏漏洞洞进进行行传传播播。
到到如如今今,网网络络病病毒毒已已经经成成为为计计算算机机网网络络安安全全的的最最大大威威胁胁之之一一。
网网络络病病毒毒中中又又以以蠕蠕虫虫病病毒毒出出现现最最早早,传传播播最最为为广广泛泛,例例如如“冲冲击波击波”、“红色代码红色代码”病毒等。
病毒等。
第第66章章计计算算机机病病毒毒的的防防治治第第66章章计计算算机机病病毒毒的的防防治治6.2.7脚本病毒脚脚本本病病毒毒也也是是一一种种特特殊殊的的网网络络病病毒毒。
脚脚本本是是指指从从一一个个数数据据文文档档中中执执行行一一个个任任务务的的一一组组指指令令,它它也也是是嵌嵌入入到到一一个个文文件件中中,常常见见的的是是嵌嵌入入到到网网页页文文件件中中。
脚脚本本病病毒毒依依赖赖于于一一些些特特殊殊的的脚脚本本语语言言(例例如如VBScript、JavaScript、Jscript、PerlScript、PHP、Flash等等)。
有有些些脚脚本本语语言言,例例如如VBScript(VisualBasicScript)以以及及JavaScript病病毒毒,必必须须通通过过Microsoft的的WindowsScriptingHost(WSH)才才能能够够激激活活执执行行以以及及感感染染其其他他文文件。
件。
第第66章章计计算算机机病病毒毒的的防防治治6.2.8PE病毒PE病病毒毒,是是指指感感染染WindowsPE格格式式文文件件的的病病毒毒。
PE病病毒毒是是目目前前影影响响力力极极大大的的一一类类病病毒毒。
PE病病毒毒同同时时也也是是所所有有病病毒毒中中数数量量极极多多、破破坏坏性性极极大大、技技巧巧性性最最强强的的一一类类病病毒毒。
如如FunLove、“中国黑客中国黑客”等病毒都属于这个范畴。
等病毒都属于这个范畴。
第第66章章计计算算机机病病毒毒的的防防治治6.36.3病毒的预防、检测和清除病毒的预防、检测和清除6.3.16.3.1计算机病毒的预防计算机病毒的预防6.3.26.3.2计算机病毒的检测方法计算机病毒的检测方法6.3.36.3.3计算机病毒的清除计算机病毒的清除6.3.46.3.4病毒实例病毒实例第第66章章计计算算机机病病毒毒的的防防治治6.3.16.3.1计算机病毒的检测计算机病毒的检测
(1)使用无毒的系统软件和应用软件。
)使用无毒的系统软件和应用软件。
(2)CMOS设置。
设置。
(3)使用最新的系统安全更新。
)使用最新的系统安全更新。
(4)禁禁用用WindowsScriptHost(WSH)和和FSO对象。
对象。
(6)启动防火墙)启动防火墙。
(7)启用宏病毒警告)启用宏病毒警告。
(8)邮件附件的处理。
)邮件附件的处理。
(9)安装杀毒软件。
)安装杀毒软件。
第第66章章计计算算机机病病毒毒的的防防治治6.3.26.3.2计算机病毒的检测方法计算机病毒的检测方法1特
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机病毒 防治