欢迎来到天天文库
浏览记录
ID:19004198
大小:360.50 KB
页数:54页
时间:2018-09-27
《[互联网]第11章计算机病毒、恶意代码及防范》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、随着计算机在各行业的大量应用,计算机病毒也随之渗透到计算机世界的各个角落,常以人们意想不到的方式侵入计算机系统。计算机病毒的流行引起了人们的普遍关注,成为影响计算机安全运行的一个重要因素。随着网络的普及,计算机病毒的传播速度大大加快,传播形式与破坏方式也有了新的变化。本章将讨论计算机病毒的问题。引言第11章计算机病毒、而以代码及防范11.1计算机病毒概述概念;特征;分类;传播;防范方法11.2计算机网络病毒及防范方法特点;防范方法11.3网络恶意代码及防范方法概念;分类;关键技术;防范方法11.4网络病毒与恶意代码实例11.1计算机病毒概述计
2、算机病毒(ComputerVirus)与生物学上的“病毒”不同,它不是天然存在的,而是某些人利用计算机软件与硬件的缺陷,编制的具有特殊功能的程序。由于计算机病毒具有与生物学病毒相类似的特征(潜伏性、传染性、发作期等),所以人们就形象地将生物学中的病毒引入到计算机科学中。早在1949年,电脑的先驱者冯·诺伊曼在他的一篇文章《复杂自动装置的理论及组织的行为》中就提出了一种会自我繁殖的程序的可能,但没引起注意。“计算机病毒”这一概念是1977年由美国著名科普作家“雷恩”在一部科幻小说《P1的青春》中提出。11.1计算机病毒概述1983年美国的Fre
3、dCohen博士曾对计算机病毒进行过定义:计算机病毒是一种程序,它用修改其它程序的方法将自身的精确拷贝或者可能演化的拷贝放入到其它程序,从而感染其它程序。由于这种感染特性,病毒可以在信息流的过渡途径中传播,从而破坏信息的完整性。在1988年他又著文强调:病毒不是利用操作系统运作的错误和缺陷的程序,病毒是正常的程序,它们仅使用了那些每天都被使用的正常操作。上述定义,被美国的计算机专家在有关病毒的论文中频繁引用。1994年2月18日,我国正式实施了《中华人民共和国计算机信息系统安全保护条例》,在条例二十八条中明确指出:“计算机病毒是指编制或者在计
4、算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。表11.1我国最近8年流行病毒时间排名2001,52002,52003,52004,52005,52006,62007,62008,61CIHExploitRedlofNetskyTrojan.PSW.LMirTrojan.DL.AgentTrojan.DL.AgentGamepass2FunloveNimdaSpageRedlofQqpassPhelGamepassAutoRun3BingheBingheNimdaHomepageNet
5、skyGpigeonANI/RIFFJS.Agent4W97M.markerJS.SeekerTrojan.QQKiller6.8.serUnknownmailBlasterexploitLmir/Lemir熊猫烧香Delf5MTXHappytimeKlezLovegateGaobotQQHelperMnlessKillAV6Troj.eraseFunloveFunloveFunloveMhtexploitDelfDelfGpigeon7BOKlezJS.AppletAcxhtadropperRedlofSDBotGpigeonSmall8Y
6、AICIHMail.virusWebimportBackDoor.RbotStartPageSmall及其变种JS.RealPlr9WyxGopScript.exploit.htm.pageactiveXComponentBeagleLovgateQqpassJS.Psyme10Troj.gdoorTroj.netthiefHack.crack.foxmailWyxLovegateQqpassLmir/LemirHTML.IFrame11.1.2计算机病毒特征1.寄生性计算机病毒寄生在其他程序之中,被嵌入的程序叫做宿主程序。当执行这个程序时,
7、病毒就起破坏作用,而在未启动这个程序之前,它是不易被人发觉的。2.传染性(感染性)计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。病毒程序通过修改磁盘扇区信息或文件内容并把自身嵌入到其中的方法达到病毒的传染和扩散。3.潜伏性计算机病毒潜伏性是指计算机病毒可以依附于其它媒体寄生的能力,侵入后的病毒潜伏到条件成熟才发作。例如黑色星期五病毒,不到预定时间一点都觉察不出来,等到条件具备的时候一下子就爆炸开来,对系统进行破坏。11.1.2计算
8、机病毒特征4.隐蔽性有些病毒通过隐藏自己而防止被检测出来。具有隐蔽性的病毒把自己伪装成合法的程序或用其具有破坏性的代码替换掉合法程序的部分代码。5.破坏性计算机中毒
此文档下载收益归作者所有
![[互联网]第11章计算机病毒、恶意代码及防范_第1页](https://f25.wenku365.com/file-convert/2021/06/22/13/06/6dd20bcad986fbbb7d9f336e19ce40a9/img/1.jpg)
![[互联网]第11章计算机病毒、恶意代码及防范_第2页](https://f25.wenku365.com/file-convert/2021/06/22/13/06/6dd20bcad986fbbb7d9f336e19ce40a9/img/2.jpg)
![[互联网]第11章计算机病毒、恶意代码及防范_第3页](https://f25.wenku365.com/file-convert/2021/06/22/13/06/6dd20bcad986fbbb7d9f336e19ce40a9/img/3.jpg)
![[互联网]第11章计算机病毒、恶意代码及防范_第4页](https://f25.wenku365.com/file-convert/2021/06/22/13/06/6dd20bcad986fbbb7d9f336e19ce40a9/img/4.jpg)
![[互联网]第11章计算机病毒、恶意代码及防范_第5页](https://f25.wenku365.com/file-convert/2021/06/22/13/06/6dd20bcad986fbbb7d9f336e19ce40a9/img/5.jpg)
