欢迎来到天天文库
浏览记录
ID:40148668
大小:420.05 KB
页数:55页
时间:2019-07-23
《《计算机病毒技术》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、计算机病毒技术主要内容介绍计算机病毒的历史、病毒的基本特征、病毒的命名、病毒的预防及清除等介绍蠕虫分类、技术特点、基本结构、传播过程、对蠕虫的防范和清除方法等1恶意程序的种类1、陷门(或称后门)2、逻辑炸弹3、特洛伊木马4、病毒5、蠕虫6、细菌7、流氓软件2计算机病毒的历史1983年首次确认计算机病毒,1988年美国研究生莫里斯编写的蠕虫病毒首次造成重大经济损失,引起了人们的广泛重视。我国从上世纪八十年代开始发现计算机病毒,如"黑色星期五","米氏病毒","小球病毒"等。计算机病毒经历了从dos病毒到windows病毒,再
2、到网络蠕虫的发展过程,计算机病毒的种类层出不穷。伴随着计算机病毒的发展,杀毒软件和防病毒软件也得到了迅速的发展3计算机病毒的定义计算机病毒:是指编制或者在计算机程序中插入破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。4计算机病毒产生的原因1、恶作剧或表现自己2、经济利益3、个别人的报复心理4、版权保护5、政治目的5计算机病毒的特征传染性判别一个程序是否为计算机病毒的最重要条件隐蔽性病毒一般只有几百或1k字节,附在正常程序内或磁盘上,很难区别病毒程序与正常程序。潜伏性只有在满足其特定条
3、件时才启动其表现(破坏)模块表现性任何病毒只要侵入系统,都会对系统及应用程序产生程度不同的影响。6病毒的传染性计算机病毒的传染性是指病毒具有把自身复制到其它媒体的特性。这些媒体可以是程序、文件或存储介质。病毒传染的种类文件传染:包括传染可执行文件、文档文件、数据文件和web文件等引导扇区传染引导扇区是系统第一次读该磁盘或引导系统时要读取的地方,因此只要访问磁盘就可能传染引导扇区病毒网络传染通过网络直接进入目标主机,而不需要通过染毒文件作为载体,典型代表是蠕虫病毒文件感染性病毒和引导区病毒都需要具有自我检测的功能,以避免二次
4、感染造成自身的崩溃。7病毒的隐蔽性病毒程序一般都很小,只有几百或1k字节,通常会把自己嵌入到染毒文件中,并且不会改变染毒文件的属性(如最后修改时间、只读属性等)。病毒程序在保证自己运行的前提下,通常会使系统和染毒文件也能正常运行。病毒编写者在编制病毒程序时通常会加入很多非正常的跳转指令或采用加密技术以避免病毒程序被破解。8病毒的潜伏性病毒的潜伏性是指病毒具有依附其它媒体而寄生的能力。计算机病毒只有当满足某种触发条件时才会发作,这些触发条件包括三种:利用时间触发:包括系统时间和病毒内自带的计数器利用计算机内执行的特定操作触发
5、外部命令触发9病毒的表现性病毒的表现性是指当病毒被触发时,病毒在染毒计算机上发作所表现出的症状和破坏性。病毒的表现性包括:1、有益的服务2、占用CPU资源3、干扰系统运行4、干扰键盘、喇叭或屏幕5、干扰打印机6、攻击CMOS,攻击硬件7、攻击系统数据区8、攻击文件9、攻击内存10、窃取机密信息11、窃取核心控制权12、破坏网络系统10病毒的分类引导型病毒文件型病毒宏病毒蠕虫病毒木马病毒脚本病毒多态性病毒11计算机病毒的表现现象经常死机运行速度变慢打印和通信异常系统文件属性发生变化磁盘空间减少自动链接某些网站系统无法启动文档
6、丢失或破坏网络瘫痪12计算机病毒的一般组成安装模块传染模块破坏模块13计算机病毒制作技术采用自加密技术采用变形技术采用特殊的隐形技术对抗计算机病毒防范系统反跟踪技术利用中断处理机制14宏病毒宏病毒是使用宏语言编写的程序,可以在一些数据处理系统中运行,存在于字处理文档、数据表格、数据库、演示文档等数据文件中,利用宏语言的功能将自己复制并且繁殖到其它数据文档中15宏的概念宏是指一段类似于批处理命令的多行代码的集合。宏设计的目的是为了简化我们的工作,它可以记录命令和记录,然后自动运行,而宏病毒则是利用了宏自动运行的特点16宏的种
7、类与编写在word等办公软件中有许多“内建宏”,当用户进行打开文件、新建文件、保存文件、打印文件和关闭文件等操作时,会调用这些宏,例如打开文件之前调用FileOpen、打印文件之前调用FilePrint等,还有一些会自动调用的全局宏,如AutoOpen、AutoClose、AutoNew等编写宏的操作如下按Alt_F11打开宏编辑窗口,右键单击“Normal”,选择“插入-模块”,然后输入代码并保存17宏病毒如何传播宏包括两种:每个文档中间包含的宏,如FileOpen为所有打开的文档共用的宏,如AutoOpen宏病毒一般首
8、先隐藏在一个指定的Word文件中,一旦运行该文件,宏病毒即被运行。宏病毒首先将自身拷贝到全局宏的区域,使得所有打开的文件都会使用该宏。当Word退出时,全局宏将被存放在某个全局的模板文件中。当Word再次运行时会自动装入病毒并执行。18如何发现宏病毒选择菜单:“工具”->“宏”->“宏”或直接按Alt+
此文档下载收益归作者所有