第3章计算机病毒;3.1.2计算机病毒的发展历史
计算机病毒的发展经历了以下几个主要阶段:
萌芽阶段(1986年-1989年)
综合发展阶段(1989年-1992年)
成熟发展阶段(1992年-1995年)
Internet阶段(1995年以后);;3.2.2按照病毒的攻击机型分类;3.2.4按照计算机病毒的破坏情况分类
1.良性计算机病毒
2.恶性计算机病毒
3.2.5按照计算机病毒的寄生部位或传染对象分类
1.磁盘引导区传染的计算机病毒
2.操作系统传染的计算机病毒
3.可执行程序传染的计算机病毒
3.2.6按照计算机病毒激活的时间分类
1.定时病毒
2.随机病毒
3.2.7按照计算机病毒传播的媒介分类
1.单机病毒
2.网络病毒
3.2.8按照计算机病毒寄生方式和传染途径分类
1.引导型病毒
2.文件型病毒
3.混合型病毒
;3.2.9按照计算机病毒特有的算法分类
1.伴随型???毒
2.“蠕虫”型病毒
3.寄生型病毒
4.练习型病毒
5.诡秘型病毒
6.变型病毒(又称幽灵病毒)
3.2.10按照计算机病毒破坏的能力分类
?1.无害型
2.无危险型
3.危险型
4.非常危险型;3.3计算机病毒的原理
3.3.1计算机病毒的工作原理;2.计算机病毒基本环节
计算机有病毒有自己的生命周期,实际上,计算机病毒要完成一次完整的传播破坏过程,必须经过“分发拷贝、潜伏繁殖、破坏表现”几个环节,任何一个环节都可以抑制病毒的传播、蔓延,或者清除病毒。与这个环节相关的概念为:
(1)传染源
(2)传播途径
(3)传染
(4)病毒激活
(5)病毒触发
(6)病毒表现;3.计算机病毒的逻辑结构
计算机病毒是以现代计算机网络为环境而存在并发展的,即计算机系统软、硬件环境决定了计算机病毒的结构,而这种结构是能够充分利用系统资源进行活动的最合理体现。计算机病毒一般由感染标志(病毒签名)、引导模块、感染模块和破坏模块(表现模块)4个部分组成。;4.计算机病毒的工作原理
(1)DOS病毒的原理
(2)Windows病毒的原理
PE病毒基本上需要具有重定位、截获API函数地址、搜索感染目标文件、内存文件映射、实施感染等功能。
;3.3.2计算机病毒的特征;3.3.3计算机病毒的破坏行为;3.4计算机网络病毒
3.4.1计算机网络病毒的定义
;3.4.2网络病毒的特点;3.4.3网络病毒的分类;2.按传播途径分类
网络病毒按照传播途径可分为邮件型病毒和漏洞型病毒:
(1)邮件病毒是通过电子邮件进行传播的,病毒将自身隐藏在邮件的附件中并伪造虚假信息欺骗用户打开该附件从而感染病毒,当然有的邮件性病毒利用的是浏览器的漏洞来实现。这时用户即使没有打开邮件中的病毒附件而仅仅浏览了邮件内容,由于浏览器存在漏洞也会让病毒趁虚而入。
(2)漏洞病毒。目前应用最广泛的Windows操作系统存在着非常多的漏洞。这类病毒就利用了的系统漏洞进行传播和破坏活动,漏洞型病毒则更加可怕,即使用户没有运行非法软件、没有打开邮件浏览,只要连接到网络中,漏洞型病毒就会利用操作系统的漏洞进入客户机。如2004年风靡的“冲击波”和“震荡波”病毒就是漏洞型病毒的一种,他们使全世界网络计算机的瘫痪,造成了巨大的经济损失。;3.5计算机病毒的检测与预防
3.5.1计算机病毒的表现;2.反病毒软件常用技术
(1)病毒码扫描法
(2)加总比对法(Check-sum)
(3)人工智能陷阱
(4)软件模拟扫描法
(5)VICE(VirusInstructionCodeEmulation)——先知扫描法
(6)实时I/O扫描(RealtimeI/OScan)
;
3.5.3计算机病毒的防范;3.企业信息系统防病毒方案
(1)病毒查杀能力
(2)对新病毒的反应能力
(3)病毒实时监测能力
(4)快速、方便的升级
(5)智能安装、远程识别
(6)管理方便,易于操作
(7)对现有资源的占用情况
(8)系统兼容性
(9)软件的价格
(10)软件商的企业实力;谢谢聆听!