欢迎来到天天文库
浏览记录
ID:18362861
大小:1.11 MB
页数:115页
时间:2018-09-17
《网络安全技术第8章计算机病毒与防范》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第8章计算机病毒与防范8.1计算机病毒概述8.2计算机病毒原理8.3网络防病毒技术8.4常用防病毒软件产品8.5病毒防范实例习题8.1计算机病毒概述8.1.1计算机病毒的定义我国于1994年颁布的《中华人民共和国计算机信息系统安全保护条例》中明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”与生物学上的病毒类似,计算机病毒也具备寄生性、传染性和破坏性等主要特征,只不过不同的是,计算机病毒是一些别有用心的人利用计
2、算机软、硬件所固有的安全上的缺陷有目的地编制而成。计算机病毒会伺机发作,并大量地复制病毒体,感染本机的其他文件和网络中的其他计算机而带来巨大的损失。总的来说,计算机病毒的危害主要表现在三大方面:一是破坏文件或数据,造成用户数据丢失或毁损;二是抢占系统网络资源,造成网络阻塞或系统瘫痪;三是破坏操作系统等软件或计算机主板等硬件,造成计算机无法启动。计算机病毒具有以下几个特点:(1)寄生性:计算机病毒不能独立存在,只能附着在其他程序之中,不易被人发觉,只有当执行这个程序时,病毒才起破坏作用。被嵌入的程序叫做宿
3、主程序。(2)传染性:传染性是病毒的基本特征。正常的计算机程序一般是不会将自身的代码强行连接到其他程序之上的,而计算机病毒却可以通过各种渠道,如可移动磁盘、计算机网络等,从已被感染的计算机扩散到未被感染的计算机,使被感染的计算机工作失常甚至瘫痪。(3)潜伏性:计算机病毒程序进入系统之后一般不会马上发作,而是对其他系统文件进行传染,一旦满足其触发条件,则对系统进行破坏,如在屏幕上显示指定信息,或执行格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等破坏系统的操作。(4)隐蔽性:隐蔽性是计
4、算机病毒最基本的特征。通过此特性,病毒可以在用户没有察觉的情况下扩散到大量的计算机中,并且使对病毒的查杀工作变得非常困难。(5)破坏性:破坏性是计算机病毒造成的最显著的后果。无论病毒激活后是占用大量系统资源,还是破坏文件,甚至毁坏计算机硬件,都会给用户正常使用计算机带来很大的影响。一般将没有恶意破坏性的程序称为良性病毒,此类病毒有可能会占用大量系统资源,但不会对系统造成巨大的破坏。除了部分良性病毒以外,剩下的绝大多数都是造成严重后果的恶性病毒,如破坏系统分区,删除文件等。(6)可触发性:因某个事件或数值
5、的出现,诱使病毒实施感染或进行攻击的特性称为可触发性。设计者在病毒程序中预定一个或几个触发条件,如某个特定的时间、特定的文件或病毒内置的计数器达到一定次数等,触发机制会在病毒运行的时候检查触发条件是否满足,如果满足,启动感染或破坏动作,使病毒进行感染或攻击;如果不满足,使病毒继续潜伏。(7)变异性(衍生性):掌握病毒原理的人可以对病毒进行任意改动,从而可以衍生出多种不同于原版本的新的病毒,而有些计算机病毒在发展、演化过程中自身也可以产生变种,这就是计算机病毒的变异性,也称为衍生性。(8)不可预见性:虽然
6、不同病毒有些操作是共有的,如驻留内存、更改中断等,但由于病毒的代码千差万别,并且随着更多的计算机病毒新技术的出现,对未知病毒检测的难度逐步增大,这些都决定了病毒的不可预见性。8.1.2计算机病毒的分类从发现第一个病毒以来,世界上究竟有多少种病毒,说法不一。据国外统计,计算机病毒以10种/周的速度递增,另据我国公安部统计,国内以4~6种/月的速度递增。按照科学的、系统的、严密的方法给病毒分类是为了更好地了解它们。按照计算机病毒的特点及特性,有许多种分类方法,而同一种病毒可能就有多种不同的分法。1.按照攻击
7、系统类型分类计算机病毒按照攻击操作系统类型可分为以下几类:(1)攻击DOS系统的病毒:此类病毒出现最早,种类及其变种也最多,2000年前我国出现的计算机病毒基本上都是这类病毒,占病毒总数的99%。尽管DOS技术在1995年以后基本上处于停滞状态,但攻击DOS的病毒的数量及传播仍在发展,只是比较缓慢而已。(2)攻击Windows系统的病毒:从1995年以后,由于Windows的图形用户界面(GUI)和多任务操作系统深受用户的欢迎,因此逐渐取代DOS,成为微型计算机的主要操作系统,从而也成为了病毒攻击的主要
8、对象。目前发现的首例破坏计算机硬件的CIH病毒就是一个Windows9x病毒。(3)攻击Unix系统的病毒:随着病毒技术的发展,当初认为安全的Unix和Linux系统也成为了病毒攻击的目标,如1997年出现的首例攻击Linux系统的病毒——Bliss(上天的赐福)病毒,以及2001年出现的首例能够在Windows和Linux下传播的Win32.Winux病毒。由于目前Unix和Linux系统应用都非常广泛并且应用在许多大型服务器上,所以Un
此文档下载收益归作者所有