返回
第6章 典型计算机病毒的原理、防范和清除(2)

第6章 典型计算机病毒的原理、防范和清除(2)

ID:43366853

大小:740.00 KB

页数:107页

时间:2019-10-08

第6章 典型计算机病毒的原理、防范和清除(2)_第1页
第6章 典型计算机病毒的原理、防范和清除(2)_第2页
第6章 典型计算机病毒的原理、防范和清除(2)_第3页
第6章 典型计算机病毒的原理、防范和清除(2)_第4页
第6章 典型计算机病毒的原理、防范和清除(2)_第5页
资源描述:

《第6章 典型计算机病毒的原理、防范和清除(2)》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、计算机病毒原理与攻防任课教师:乔奎贤E-mail:cren616@126.com第6章典型计算机病毒 的原理、防范和清除6.1计算机病毒防范和清除的基本原则和技术6.2引导区病毒6.3文件型病毒6.4文件和引导复合病毒6.5脚本病毒6.6宏病毒6.7特洛伊木马病毒6.8蠕虫病毒6.9黑客型病毒6.10后门病毒6.1132位OS病毒6.12压缩文件病毒6.13安全建议6.5脚本病毒脚本病毒:主要采用脚本语言设计的病毒目前,脚本病毒成为危害最大、最为广泛的病毒。尤其是与传统病毒相结合其危害更严重。也是Internet病毒

2、中最为流行的网络病毒36.5脚本病毒6.5.1原理6.5.2检测6.5.3清除6.5.1原理脚本病毒的产生:操作系统和应用系统对脚本技术的无节制的滥用通常,在任何一个操作系统和应用系统中都存在一定的安全机制,但为了实现对系统的控制和易用性,这些安全机制对脚本程序的行为都缺乏控制56.5.1原理1.脚本语言脚本语言的前身:DOS系统下的批处理文件脚本的应用是对应用系统的一个强大的支撑,需要一个运行环境目前流行的脚本语言:UNIX/linuxShell、Pert、VBScript、JavaScript、JSP、PHP等目

3、前流行的脚本病毒大都利用VBScript和JavaScript脚本语言编写66.5.1原理1.脚本语言JavaScript:JavaScript是一种解释型的、基于对象的脚本语言,是MS公司对ECMA262语言规范的一种实现JavaScript具有局限性,如不能使用JavaScript语言编写独立运行的应用程序,且读写文件的功能也很少JavaScript脚本只能在某个解释器上运行,解释器可以是Web服务器,也可以是Web浏览器76.5.1原理1.脚本语言VBScriptVBScript是VisualBasic或Vis

4、ualBasicforApplication(VBA)的子集,其程序设计与VisualBasic或VBA基本相同,VBScript将灵活的脚本应用于更广泛的领域,包括MSIE中的Web客户机脚本和MSInternetInformationServer中的Web服务器ScriptJavaScript和VBScript主要应用在微软的平台上,运行环境为MSWindowsScriptHost(WSH),在微软的系统平台上也无处不在MSWindowsScriptHost(WSH)是一个功能强大的脚本应用环境微软提供了一个脚本

5、调试器MicrosoftDebugger,位于:..programFilesMicrosoftScriptDebuggermsscrdbg.exe86.5.1原理2.脚本病毒的分类根据脚本计算机病毒的程序是否完全采用脚本语言来分类:纯脚本型纯脚本型计算机病毒的程序完全采用脚本语言设计典型代表——宏病毒宏病毒是微软的Office系统办公软件和Windows系统所特有的一种计算机病毒,利用Office环境强大的宏,完全采用脚本语言设计如:“台湾一号”病毒96.5.1原理混合型混合型脚本计算机病毒:指脚本病毒与传统病

6、毒技术相结合的产物,一般参杂与HTM、HTML、Jsp等网页文件中根据病毒的行为特征分为:邮件计算机病毒、蠕虫病毒邮件计算机病毒:通过邮件方式传播的病毒,利用邮件系统的强大功能,在互联网上迅速传播。邮件病毒并非都用脚本语言编写,如“红色代码”、“求职信”等采用VC编写的邮件计算机病毒:如“红色代码”、“求职信”等采用脚本语言编写的邮件计算机病毒:如“欢乐时光”、“新欢乐时光”、“主页”、“美丽沙”等106.5.1原理3.VBS脚本计算机病毒的特点及发展现状VBS计算机病毒是用VBScript编写而成,其功能非常强大,

7、利用Windows系统的开放性特点,通过调用现成的Windows对象、组件,可直接对文件系统、注册表等进行控制。VBS计算机病毒的特点:编写简单:无专业基础的人员可在很短时间内编出新型病毒破坏力大:不仅能对用户系统文件及性能进行破坏,还可使邮件服务器崩溃,网络发生严重阻塞感染力强:脚本直接解释执行,不需做复杂的PE文件格式处理。故此病毒可直接通过自我复制的方式感染其他同类文件,且自我的异常处理非常容易116.5.1原理3.VBS脚本计算机病毒的特点及发展现状VBS计算机病毒的特点:传播范围大:此类计算机病毒通过HTM

8、文档、E-mail附件或其他方式,在很短时间内传遍世界各地病毒源码容易被获取,变种多:VBS病毒解释执行,其源代码可读性非常强欺骗性强:脚本病毒为获得运行机会,常采用各种让用户不太注意的手段,如邮件的附件常采用双后缀,如.jpg.VBS使得计算机病毒生产机实现容易:计算机病毒生产机即可按照用户意愿生产计算机病毒的机器。使得生成新型脚本计算机病毒

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。