第12章计算机病毒防范技术本章学习目标:掌握病毒的分类与特征掌握病毒检测与防范的基本知识了解计算机病毒防范技术的发展趋势掌握防病毒软件的安装与使用212.1计算机病毒概述早期的计算机病毒大部分是试验性的,并且是相对简单的自行复制的文件,它们仅在执行时显示简单的恶作剧而已。人们普遍认为,1986年出现的Brain病毒是第一种真正的计算机病毒。1986年出现的其他首批病毒还包括Virdem(第一个文件病毒)和PC-Write(第一个特洛伊木马病毒,此程序看上去有用或无害,但却包含了旨在利用或损坏运行该程序的系统的隐藏代码。)在PC-Write中,特洛伊木马程序伪装成一个同名的流行共享软件:字处理器应用程序。12.1.1计算机病毒的演变312.1计算机病毒概述12.1.1计算机病毒的演变(续)随着更多的人开始研究病毒技术,病毒的数量、被攻击的平台数以及病毒的复杂性和多样性都开始显著提高。病毒在某一时期曾经着眼于感染启动扇区,然后又开始感染可执行文件。1988年出现了第一个Internet蠕虫病毒(一种使用自行传播恶意代码的恶意软件,它可以通过网络连接,自动将其自身从一台计算机分发到另一台计算机)。1990年,开发出了第一个多态病毒。多态病毒是一种恶意软件,它使用不限数量的加密例程以防止被检测出来。多态病毒具有在每次复制时都可以更改其自身的能力,这使得用于"识别"病毒的基于签名的防病毒软件程序很难检测出这种病毒。412.1计算机病毒概述12.1.1计算机病毒的演变(续)随着更多的人开始研究病毒技术,病毒的数量、被攻击的平台数以及病毒的复杂性和多样性都开始显著提高。病毒在某一时期曾经着眼于感染启动扇区,然后又开始感染可执行文件。1988年出现了第一个Internet蠕虫病毒(一种使用自行传播恶意代码的恶意软件,它可以通过网络连接,自动将其自身从一台计算机分发到另一台计算机)。1990年,开发出了第一个多态病毒。多态病毒是一种恶意软件,它使用不限数量的加密例程以防止被检测出来。多态病毒具有在每次复制时都可以更改其自身的能力,这使得用于"识别"病毒的基于签名的防病毒软件程序很难检测出这种病毒。512.1计算机病毒概述12.1.1计算机病毒的演变(续)自那时起,病毒就变得越来越复杂:病毒开始访问电子邮件通讯簿,并将其自身发送到联系人;宏病毒将其自身附加到各种办公类型的应用程序文件并攻击这些文件;此外还出现了专门利用操作系统和应用程序漏洞的病毒。电子邮件、对等(P2P)文件共享网络、网站、共享驱动器和产品漏洞都为病毒复制和攻击提供了平台。在已感染系统上创建的后门(由恶意软件引入的秘密或隐藏的网络入口点)使得病毒编写者(或黑客)可以返回和运行他们所选择的任何软件。病毒编写者还开始认真地设计病毒攻击的结构并使用社会工程,来开发具有可信外观的电子邮件。恶意软件演变的同时,防病毒软件也处在不断的发展之中。612.1计算机病毒概述12.1.2计算机病毒的定义和特征计算机病毒的概念:是一个能够通过修改程序,把自身复制进去,进而去传染其他程序的程序。我国在《中华人民共和国计算机信息系统安全保护条“例》中明确定义,计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且”能够自我复制的一组计算机指令或者程序代码。一般地,计算机病毒都具有以下特性:1.可执行性2.传染性3.潜伏性4.可触发性5.针对性6.隐蔽性712.1计算机病毒概述12.1.3计算机病毒的分类按照计算机病毒的特点及特性,计算机病毒的分类方法有许多种。1.按照计算机病毒攻击的系统分类1)攻击DOS系统的病毒;2)攻击Windows系统的病毒;3)攻击UNIX系统的病毒;4)攻击OS/2系统的病毒。2.按照病毒的攻击机型分类1)攻击微型计算机的病毒;2)攻击小型机的计算机病毒;3)攻击工作站的计算机病毒。3.按照计算机病毒的链结方式分类1)源码型病毒2)嵌入型病毒3)外壳型病毒4)操作系统型病毒812.1计算机病毒概述12.1.3计算机病毒的分类(续)4.按照计算机病毒的破坏情况分类1)良性计算机病毒2)恶性计算机病毒。5.按照计算机病毒的寄生部位或传染对象分类1)磁盘引导区传染的计算机病毒2)操作系统...
VIP
