返回
计算机病毒防治

计算机病毒防治

ID:25616524

大小:1.24 MB

页数:46页

时间:2018-11-21

计算机病毒防治_第1页
计算机病毒防治_第2页
计算机病毒防治_第3页
计算机病毒防治_第4页
计算机病毒防治_第5页
资源描述:

《计算机病毒防治》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1计算机病毒的定义2计算机病毒的特点3计算机病毒的分类4计算机病毒的介绍5计算机病毒的对抗技术主要内容计算机病毒与对抗1.计算机病毒的定义1994年2月18日,我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》,在《条例》第二十八条中明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用并能自我复制的一组计算机指令或者程序代码。”此定义具有法律效力和权威性。计算机病毒的定义从其产生发展至今逐渐有了质的变化,如今的病毒结合各类技术向多方面发展,基本上可以说只要对计算机系统、计算机网络有不良影响的行为都能称得上是计算机病毒,简言之:恶意代码

2、就是计算机病毒。广义上的计算机病毒还包括:蠕虫、木马、后门、流氓软件、间谍软件、广告软件、黑客工具等。计算机病毒的特点2.1破坏性2.2隐蔽性2.3潜伏性2.4传染性2.5不可预见性2.计算机病毒的特点2.1破坏性任何病毒只要侵入系统,都会对系统及应用程序产生不同程度的影响。轻则显示一些画面,发出音乐,弹出一些无聊的窗口。重则破坏数据,删除文件,格式化磁盘,有的甚至对计算机硬件也有损坏。2.2隐蔽性病毒一般是短小精悍的一段程序,通常潜入到正常程序或磁盘中,在没有防护的情况下,有些病毒是在悄无声息的进行着计算机的破坏或者自我复制,有些病毒还嵌入到正常的程序中,因此很难被发现。2.3潜伏性大部分

3、病毒在感染系统之后不会马上发作,它可以长时间隐藏在系统之中,在满足其特定条件下才启动其破坏模块。2.计算机病毒的特点2.4传染性对大多数计算机病毒,传染是它的一个重要特点。它用过修改别的程序,并把自身的副本包括进去,从而达到扩散的目的。病毒能将自身的代码强行传染到一切符合其传染条件的未感染的文件,而且还可以通过各种可能的渠道感染其他计算机。2.5不可预见性从病毒检测技术来看,病毒还有不可预见性,不同种类病毒,其代码千差万别,有的正常的程序也使用了类似病毒的操作甚至借鉴了某些病毒的技术,甄别起来更是困难,再加上病毒的制作技术也在不断的提高,所以病毒对反病毒软件永远是超前的。2.计算机病毒的特点

4、1.按其破坏性分类可分为:良性病毒和恶性病毒。2.按照病毒的功能进行分类可分为:感染性病毒、蠕虫、木马、Backdoor、VirusTools工具等。3.按照病毒链接方式分类可分为:源码型、嵌入型、操作系统型和外壳型病毒。4.按寄生方式可分为:引导型病毒、文件型病毒以及集两种病毒特性于一体的复合型病毒和宏病毒、网络病毒。5.其他一些分类方式按照计算机病毒攻击的操作系统;按照计算机病毒激活的时间;按计算机病毒攻击的机型。3计算机病毒的分类计算机病毒的工作机理1.计算机病毒的结构计算机病毒在结构上有着共同性,一般由引导模块、传染模块、表现(破坏)模块3部分组成。必须指出的是,不是任何病毒都必须包

5、含这3个模块。2.计算机病毒的工作机理因为计算机病毒的传染和发作需要使用一些系统函数及硬件,而后者往往在不同的平台上是各不相同的,因此大多数计算机病毒都是针对某种处理器和操作系统编写的。我根据病毒的寄生方式分类介绍病毒。4计算机病毒的介绍常见的恶意代码(广义的病毒定义)4计算机病毒的介绍恶意代码分类示意图4.1引导型病毒概述引导区病毒就是专门感染磁盘引导扇区和硬盘主引导扇区的计算机病毒程序,如果被感染的磁盘被作为系统启动盘使用,则在启动系统时,病毒程序即被自动装入内存,从而是现行系统感染病毒。引导区病毒是一种将硬盘重新分区和格式化都不能清除掉的一种顽固病毒。例如,“大麻”病毒、“小球”病毒、

6、“磁盘杀手”病毒。目前,在windows环境中,主引导区也成为部分病毒(Bootkit)实施“永驻”的位置之一,只是实施起来比DOS系统更加复杂而已。4计算机病毒的介绍引导型病毒的工作机理引导扇区是硬盘或软盘的第一个扇区,是存放引导指令的地方,这些引导指令对于操作系统的装载起着十分重要的作用。一般来说,引导扇区在CPU的运行过程中最先获得对CPU的控制权,病毒一旦控制了引导扇区,也就意味着病毒控制了整个计算机系统。引导型病毒程序会用自己的代码替换原始的引导扇区信息,并把这些信息转移到磁盘的其他扇区中。当系统需要访问这些引导数据信息时,病毒程序会将系统引导到存储这些引导信息的新扇区,从而使系统

7、无法发觉引导信息的转移,增强了病毒自身的隐蔽性。4计算机病毒的介绍磁盘硬盘引导区病毒感染引导指令引导区引导指令4.2文件型病毒概述文件型病毒攻击的对象是可执行程序,病毒程序将自己附着或追加在后缀名为.exe或.com等的可执行文件上。当感染了该类病毒的可执行文件运行时,病毒程序将在系统中进行它的破坏行动。同时,它将驻留在内存中,试图感染其他文件。当该类病毒完成了它的工作之后,其宿主程序才得到运行,使一切看起来

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。