返回
病毒诊断与防治技术ppt

病毒诊断与防治技术ppt

ID:37257817

大小:569.00 KB

页数:52页

时间:2019-05-12

病毒诊断与防治技术ppt_第1页
病毒诊断与防治技术ppt_第2页
病毒诊断与防治技术ppt_第3页
病毒诊断与防治技术ppt_第4页
病毒诊断与防治技术ppt_第5页
资源描述:

《病毒诊断与防治技术ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、总目录12.1计算机病毒的定义12.2计算机病毒的诊断与防治技术12.3网络病毒的诊断与防治第12章病毒诊断与防治技术12.4常用病毒软件的使用技术12.5应用实例总目录本节内容12.1.1计算机病毒的定义12.1.2计算机病毒的基本原理12.1.3计算机病毒的分类12.1.4计算机病毒的破坏能力12.1计算机病毒概述总目录12.1.1计算机病毒的定义1.病毒的定义美国计算机研究专家F·Cohen博士最早提出了“计算机病毒”的概念:计算机病毒是一段人为编制的计算机程序代码。这段代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自

2、我繁殖的目的。其特性在很多方面与生物病毒有着极其相似的地方。《中华人民共和国计算机信息系统安全保护条例》第二十八条中对计算机病毒做的定义是:计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。广义上说,凡能够破坏计算机正常运行和破坏计算机中数据的程序代码都可以称为计算机病毒。总目录从1987年发现第1例计算机病毒以来,计算机病毒的发展经历了以下几个主要阶段:DOS引导阶段;DOS可执行文件阶段;混合型阶段;伴随及批次性阶段;多形性阶段;生成器及变体机阶段;网络及蠕虫阶段;视窗阶段;宏病毒阶段;互联网病毒阶段。总目

3、录12.1.2计算机病毒的基本原理1.计算机病毒的工作原理(1)计算机病毒的主要特征l可控性:计算机病毒与各种应用程序一样也是人为编写出来的,是可控制的。l传染性:病毒的传染性又称“自我复制”或“再生”。再生是判断是不是计算机病毒的最重要依据。在一定条件下,病毒通过某种渠道从一个文件和一台计算机传染到另外没有被病毒传染的文件和计算机。l夺取系统控制权:计算机病毒的首要目标就是争夺系统的控制权,一般采用修改中断入口或在正常程序中插入一段病毒程序,在系统启动或程序调用时,先运行病毒程序,而后才转向正常的系统或程序运行。l隐蔽性:计算机病毒的隐蔽性表现在两个方面:其一,传染的隐蔽性,大多数病毒在

4、进行传染时不具有外部表现,不易被人发现。其二,一般的病毒程序都夹在正常程序之中,很难被发现。l潜伏性:一个编制精巧的计算机病毒程序,传染计算机或网络后,可以潜伏几周或者几个月甚至几年。总目录(2)计算机病毒发作的触发条件l利用系统时钟提供的时间作为触发机制,这种触发机制被大量病毒使用。如“CIH”病毒是在每月的26日才会触发,“黑色星期五”病毒是在既是13日又是星期五才触发。l利用病毒体自带的计数器作为触发器。l利用特定环境作为触发条件。总目录(3)不可预见性不同种类病毒的代码千差万别,病毒的制作技术也在不断地提高,病毒比反病毒软件永远是超前的。新的操作系统和应用系统的出现,软件技术不断地

5、发展,这在为计算机提供了新的发展空间的同时,也对未来病毒的预测更加困难,这就要求人们不断提高对病毒的认识,增强防范意识。总目录(4)病毒的衍生性、持久性和欺骗性l人们可以对一种计算机病毒进行改进,从而衍生出一种不同于原版本的新的计算机病毒(又称为变种病毒)。l计算机病毒程序可由一个受感染的拷贝通过网络系统反复传播,使得病毒的感染具有持久性和复杂性。l计算机病毒行动诡秘,而计算机对其反应却较“迟钝”,往往把病毒造成的错误当成事实接受下来,这就是计算机病毒的欺骗性。总目录2.计算机病毒的作用机理任何一种计算机病毒都是由三个部份组成:引导部份、传染部份和表现部份。l病毒的引导部份的作用是将病毒的

6、主体加载到计算机内存,为感染部份作准备,在这期间发生驻留内存、修改中断地址、修改存放在高端内存中的信息、保存原中断向量等操作。引导部分也就是病毒的初始化部分,它随着宿主程序的执行而进入内存,为传染部分做准备。l病毒的传染部份的作用是将病毒代码程序自动传染到目标上去。不同的病毒在传染方式和传染条件上各有不同。l病毒的表现部份是病毒主体部份,病毒对计算机系统的破坏就是表现部份的作为,病毒的引导部份及传染部份都是为表现部份服务的。大部份病毒都是在一定的条件下才会触发其表现部份的。总目录12.1.3计算机病毒的分类1.DOS病毒(DOSVirus)指针对DOS操作系统开发的病毒。由于Windows

7、2000/XP/2003病毒的出现,DOS病毒几乎绝迹。但DOS病毒在Windows2000/XP/2003环境中仍可以进行感染,因此若执行了染毒程序,Windows2000/XP/2003用户也会被感染。使用现代的杀毒软件能够查杀的病毒中一半以上都是DOS病毒,可见DOS时代DOS病毒的泛滥程度。但这些众多的病毒中除了少数几个让用户胆战心惊的病毒之外,大部分病毒都只是制作者出于好奇或对公开代码进行一定变形而制作的病毒。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。