返回
计算机病毒防治技术

计算机病毒防治技术

ID:39674858

大小:3.15 MB

页数:36页

时间:2019-07-09

计算机病毒防治技术_第1页
计算机病毒防治技术_第2页
计算机病毒防治技术_第3页
计算机病毒防治技术_第4页
计算机病毒防治技术_第5页
资源描述:

《计算机病毒防治技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、清华大学出版社网络安全实用技术主编贾铁军副主编常艳俞小怡编著侯丽波宋少婷熊鹏高等院校计算机与信息类规划教材第8章计算机病毒防治技术目录8.2计算机病毒的构成与传播28.3计算机病毒的检测清除与防范38.4恶意软件的危害与清除48.1计算机病毒概述18.5瑞星云安全软件2011应用实验58.6本章小结6目录教学目标●掌握计算机病毒的概念、产生、特点及种类●掌握计算机病毒的构成、传播、触发以及新型病毒实例●掌握计算机病毒与木马程序的检测、清除与防范方法●了解恶意软件的危害与清除方法●了解瑞星云安全软件2011的应用8.1计算机病毒概述8.

2、1.1计算机病毒的概念及产生1.计算机病毒的概念计算机病毒(ComputerVirus),通常是指能够破坏计算机正常工作的、人为编制的一组计算机指令或程序。根据《中华人民共和国计算机信息系统安全保护条例》,对计算机病毒的定义规定如下:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”2.计算机病毒的产生1983年11月3日,就读南加州大学的博士研究生弗雷德·科恩(FredCohen),在UNIX系统下,编写了一个会自动复制,并且在计算机间进行传染从而引

3、起系统死机的小程序。此后,科恩为了证明其理论而将这些程序以论文的形式发表在学术研讨会上,引起轰动。此前,虽然有不少计算机专家都发出过计算机病毒可能会出现的警告,但科恩才是真正通过实践让计算机病毒具备破坏性的概念具体成形的第一人。他的一位教授将他编写的那段程序命名为“病毒(Virus)”。8.1计算机病毒概述8.1.2计算机病毒的特点8.1计算机病毒概述案例8-1计算机病毒种类样本2010年上半年,据江民反病毒中心、江民全球病毒监测预警系统、江民客户服务中心联合统计的数据,截止到2010年6月31日,共截获新增各种计算机病毒(样本)数总

4、计(包括木马、后门、广告程序、间谍木马、脚本病毒、漏洞病毒、蠕虫病毒)7584737个,其中新增木马(样本)4454277个,新增后门(样本)623791个,新增广告程序(样本)223639个,新增漏洞病毒(样本)166359个,其它病毒(样本)1063255个,各种新型病毒及变异还在不断变化。8.1计算机病毒概述8.1.3计算机病毒的种类无害型病毒无害型病毒主要指对系统和数据无破坏目的病毒。此类病毒往往以画面或声音的形式使感染病毒的用户知道其存在,并不会造成严重破坏。但通常此类病毒的存在会使CPU占用率大幅升高,增加系统负荷,降低其

5、工作性能。典型的无害型病毒有台湾一号病毒、维也纳病毒等。危险型病毒危险型病毒是指会对系统和数据进行破坏,造成数据丢失,甚至整个计算机系统崩溃的一类计算机病毒。典型的危险型病毒有熊猫烧香病毒、极虎病毒等。毁灭型病毒毁灭型病毒会删除程序、破坏数据、清除系统内存区,甚至是操作系统中重要的数据信息。除对软件系统造成巨大程度破坏外,毁灭型病毒对硬件系统的破坏同样不容忽视,显示器、CPU、光驱、显卡、主板、硬盘等都有可能成为其攻击破坏的计算机硬件。1.根据病毒的破坏程度划分8.1计算机病毒概述2.根据病毒侵入的操作系统划分DOS病毒DOS病毒是指

6、在DOS环境下运行、传染的计算机病毒。由于计算机发展初期多为DOS操作系统,因此该病毒在目前普遍的Windows环境下发作的几率很小。Windows病毒Windows病毒是指能感染Windows可执行程序并可在Windows下运行的一类病毒。目前绝大部分用户安装的都是Windows系统,此类病毒不仅能感染Windows9X操作系统,更会感染安装为WindowsNT操作系统的计算机。Linux等系统病毒此类病毒为针对Linux、Unix等操作系统开发的病毒。此类病毒受系统免疫力及用户群数量影响,相对来说病毒量及发作率要小。3.根据病毒依

7、附载体划分引导区型病毒引导区型病毒是指以磁盘引导区或主引导区作为依附载体的病毒。该病毒在系统启动过程中,入侵系统,并依附于内存之中,达到监视和控制整个系统的目的,随时可以发作和进行传染。文件型病毒文件型病毒以其数量多,传播广的特点,成为计算机病毒中最为常见的一类病毒。此类病毒依托于系统中各种类型的文件,对宿主文件进行篡改,一旦运行则激活病毒发作。复合型病毒复合型病毒兼具引导区型病毒和文件型病毒两类病毒的特点。该病毒利用系统漏洞感染正常的如可执行文件、本地网页文件、电子邮件等,同时又感染引导区。例如,“艾妮”复合型病毒。宏病毒宏病毒是一

8、类以文档或模板的宏为传播载体的计算机病毒。宏病毒影响对文档的各种操作。打开带有宏的文档,病毒就会立即发作,并留置在模板中。通过该模板打开的文档或自动保存的文档会立刻被传染上宏病毒。蠕虫病毒蠕虫病毒虽不用将自身依附于宿主程

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。