欢迎来到天天文库
浏览记录
ID:38665187
大小:2.39 MB
页数:94页
时间:2019-06-17
《计算机病毒与恶意代码的防治》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第10章计算机病毒与恶意代码的防治*第10章计算机病毒与恶意代码的防治目前计算机病毒的数量已经达到250万种以上,而且还在以平均每天上百种的速度不断增长。计算机病毒不但可以盗窃用户存储在计算机中的各种信息,而且能够破坏操作系统及各类应用软件,甚至可以破坏主板和硬盘等硬件设备,因此防范计算机病毒已经成为保证计算机安全的重要工作,对于个人计算机用户来说,计算机病毒更是计算机安全的头等威胁。*本章内容提要:计算机病毒的概念计算机病毒的工作原理计算机病毒的分类及命名规则计算机病毒的检测与防治恶意代码典型案例计算机病毒及恶意代码发展趋势第10章计算机病毒与恶意代码的防治*10.1计算机病
2、毒的概念计算机病毒到底是什么呢?计算机病毒是一种特殊的计算机程序,是一种恶意代码从广义上讲,凡是能够引起计算机故障,破坏计算机数据的程序统称为“计算机病毒”。据此定义,诸如蠕虫、木马、恶意软件,此类程序等均可称为“计算机病毒”。在我国,《中华人民共和国计算机信息系统安全保护条例》中对计算机病毒给出的明确定义:编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。1.计算机病毒的定义*计算机病毒的定义这个定义主要阐述了以下几点。1)计算机病毒是一种计算机程序,是一段可以执行的代码。2)计算机病毒能够自我复制,可以像感冒
3、病毒一样进行传染。3)计算机病毒一般都具有恶意的破坏作用。*(1)传染性(2)寄生性(3)隐蔽性(4)破坏性(5)潜伏性(6)可触发性是主要的特性,对系统、数据、文件进行修改、删除、替换等操作。2.计算机病毒的特征3.病毒传播途径一、通过因特网传播浏览网页和下载软件网络游戏即时通讯软件电子邮件二、通过局域网传播文件共享系统漏洞攻击三、通过无线网络或设备传播智能手机、PDA无线通道四、通过移动存储设备传播1.软盘2.磁带3.光盘4.移动硬盘5.U盘(含数码相机、MP3等)6.ZIP、JAZ磁盘7.磁光盘(MO)*4.计算机病毒的产生及危害计算机病毒产生的根源计算机系统的复杂性和脆
4、弱性;各种矛盾激化、经济利益驱使;炫耀、玩笑、恶作剧或是报复;计算机病毒的发展简史199820062008200020022004CIH病毒1998年盗版光盘破坏硬盘数据爱虫病毒2000年电子邮件传播自身并破坏数据文件SQL蠕虫王2003年利用SQLserver2000远程堆栈缓冲区溢出漏洞通过网络传播公用互联网络瘫痪2004年利用windows的LSASS中存在一个缓冲区溢出漏洞进行传播传播自身,瘫痪网络,破坏计算机系统震荡波2006年利用所有成熟的网页挂马、U盘ARP欺骗、网络共享传播自身,破坏用户数据,组建僵尸网络熊猫烧香2008年利用flash漏洞等第三方应用程序漏洞挂
5、马传播传播自身,攻击安全软件,组建僵尸网络,盗取账号牟利木马群计算机病毒的发展简史1983年11月,国际计算机安全学术研讨会,美国专家在一台VAX/750上进行实验,世界上第一个计算机病毒诞生在实验室中。80年代末期,巴基斯坦的一对兄弟,为打击盗版软件,编写一个“巴基斯坦智囊”的病毒,只传染软盘引导区,成为最早在全球范围流行的病毒。计算机病毒的发展简史计算机病毒的大肆传播:1988年11月2日美国康奈尔大学一年级研究生罗伯特.莫里斯(R.morris)制作了一个蠕虫计算机病毒(TapWorm),并将其投入美国Internet计算机网络,许多联网机被迫停机,直接损失达9600万美
6、元。莫里斯也因此受到法律制裁。判处3年缓刑、1万美元罚款、400小时的公益劳动计算机病毒的发展简史1988年我国发现首例计算机病毒Pingpang(乒乓病毒)。1998年台湾大同工学院学生陈盈豪编制了CIH病毒,6月份首先在台湾流行,此后通过网络,相继在澳大利亚、瑞士、荷兰、俄罗斯等国流行,同年8月此病毒传入我国内地,很多计算机用户的机器受到破坏,影响了计算机信息系统的安全运行。CIH病毒CIH病毒是迄今为止破坏性最严重的病毒,也是世界上首例破坏硬件的病毒。它发作时不仅破坏硬盘的引导区和分区表,而且破坏计算机系统BIOS芯片中的系统程序,导致主板损坏。目前该病毒已有三个版本,即
7、1.2、1.3、1.4,发作日期是4月26日,6月26日和每月26日。计算机病毒的发展简史爱虫病毒2000年5月4日,一种名为“我爱你”的电脑病毒开始在全球各地迅速传播。这个病毒是通过MicrosoftOutook电子邮件系统传播的,邮件的主题为“ILOVEYOU”,并包含一个附件。一旦在MicrosoftOutlook里打开这个邮件,系统就会自动复制并向地址簿中的所有邮件电址发送这个病毒。计算机病毒的发展简史SQL蠕虫病毒一个能自我传播的网络蠕虫,专门攻击有漏洞的微软SQLServerTC
此文档下载收益归作者所有