欢迎来到天天文库
浏览记录
ID:39132077
大小:489.00 KB
页数:56页
时间:2019-06-25
《《计算机病毒介绍》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、计算机病毒介绍病毒的种类及防范第一部分什么是计算机病毒计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码。如今从广义上讲,一切危害用户计算机数据、偷盗用户隐私、损害他人利益及影响用户正常操作的程序或代码都可被定义为计算机病毒。第二部分计算机病毒的基本特点1,感染模块这是病毒最关键的部分,为了自身的生存,病毒必须不断感染一个又一个正常的程序或系统,借此来传播自己。这一点和生物病毒有着相似之处,可以理解为病毒执行写操作,把病毒代码“
2、写”到正常程序中。第二部分计算机病毒的基本特点2,传播模块计算机病毒是不甘心仅仅感染一个正常程序或系统的,病毒感染其它正常程序或系统的过程就是传播。不同病毒的传播模块是不同的,文件型病毒每次新感染一个宿主程序,就完成了自身的传播,而蠕虫病毒的传播可能只是一个复制命令。第二部分计算机病毒的基本特点3,触发模块只有满足破坏条件后病毒才能发作,实现破坏,这就是触发模块。病毒在成功感染后,一边很小心地隐藏自己,一边判断是否够条件来发作。条件不成熟时,病毒所做的只是隐藏和进一步感染,而不会表现出任何破坏,只有这样
3、,病毒才可能有更强的生命力,避免短时间内就被用户发现并消灭。第二部分计算机病毒的基本特点4,破坏模块当病毒判断满足条件可以发作时,就表现出破坏,破坏的表现形式很多,这一个模块是给计算机病毒定性的根本依据。同一个病毒还可以在不同的触发条件下进行不同的破坏表现。病毒作者在编写病毒时,已经告诉了病毒在什么条件下进行什么破坏,并允许其他人对这些信息进行修改,这就是很多病毒出现变种的原因。第三部分引导型病毒什么是引导型病毒引导型病毒,就是感染磁盘引导区的病毒。引导型病毒分为两类:主引导区病毒和DOS引导区病毒。小
4、知识:硬盘被分区后,就由分区程序建立的主引导区,固定大小为515字节,里面包括硬盘引导程序和硬盘分区表。硬盘被高级格式化后,格式化程序建立了DOS引导区,存放系统的引导信息,负责对系统的引导。第三部分引导型病毒引导型病毒的感染原理引导型病毒驻留内存,通过两种方式感染主引导区或DOS引导区。利用一切办法把自身的代码全部或部分复制到原来的引导区,覆盖或修改了正常的引导文件,导致系统不能正常引导。把自身的代码连接到正常的引导程序中,使得任何情况下只要启动计算机,在引导过程中病毒就被执行,这样病毒就早于
5、操作系统而获得控制权。第三部分引导型病毒感染引导型病毒的现象感染引导型病毒后,开机时可能出现以下错误信息:DISKBOOTFAILURE,INSERTSYSTEMDISKANDPRESSENTER(磁盘引导失败)Invalidpartitiontable(无效的分区表信息)Errorloadingoperatingsystem(不能加载操作系统,DOS引导记录出错)Missingoperatingsystem(缺少操作系统,DOS引导记录出错)第三部分引导型病毒如何清除引导型病毒杀毒软件清除。
6、目前的杀毒软件基本上都可以清除各种类型的引导型病毒,而且操作十分简单。手动清除。无论是主引导区病毒,还是DOS引导区病毒,清除的基本思想都是用正确的引导区信息去覆盖受到破坏的引导区信息。这样既可以清除病毒,又可以恢复系统。在进行操作前,必须保证内存中无毒,并用无毒的软件盘光盘进行引导,然后再通过SYS命令将启动盘上的系统引导信息传递给系统盘。第四部分文件型病毒什么是文件型病毒文件型病毒的感染对象是“.exe”、“.com”等类型的可执行文件。文件型病毒的一个共同的特征,就是被感染的对象首先要可以
7、被执行,否则它们就是失去了继续感染的机会。文件型病毒在感染文件时,采取直接连接,覆盖,修改,插空等方法,把自身代码和正常程序融合。第四部分文件型病毒文件型病毒的特点感染和破坏能力强1,在内存中感染病毒后,对所有.exe或.com文件的任何操作(包括查看文件大小)都可能使立即染毒。这两个格式又恰恰是最常用的两种,这就是文件型病毒感染能力特别强的原因。2,由于文件型病毒必须将自身的代码以各种形式融合到宿主程序中去,这必然就破坏了宿主程序原来的结构,严重的话很可能导致宿主程序不能正常执行或根本不能执行,而
8、且也无法完全清除。宿主程序:就是病毒寄生的对象。病毒依赖宿主程序的存在而存在,消亡而消亡。第四部分文件型病毒文件型病毒的特点清除比较困难1,最初的文件型病毒,感染文件一般是将病毒代码直接附加到宿主程序代码前或最后,宿主程序本身代码不会改变,清除比较方便,只需要把病毒代码从宿主程序中分离出去就成了。2,后来的文件型病毒改变了这种感染模式,他们开始将病毒代码附加到宿主程序的中间,而且是分段存放,甚至采用加密技术,对清除工作造成了很大的困难。第
此文档下载收益归作者所有