返回
病毒和反病毒技术学习胶片课件

病毒和反病毒技术学习胶片课件

ID:33542504

大小:2.14 MB

页数:39页

时间:2018-05-25

病毒和反病毒技术学习胶片课件_第1页
病毒和反病毒技术学习胶片课件_第2页
病毒和反病毒技术学习胶片课件_第3页
病毒和反病毒技术学习胶片课件_第4页
病毒和反病毒技术学习胶片课件_第5页
资源描述:

《病毒和反病毒技术学习胶片课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、病毒和反病毒技术学习胶片C-Marketing李龙海病毒的世界反病毒技术病毒定义病毒的特征可触发性可执行性传染性与传播性破坏性隐蔽性和潜伏性针对性欺骗性病毒的官方定义:1994年2月18日,我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》,在《条例》第二十八条中明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”当前的病毒概念:随着信息安全技术的不断发展,病毒的定义已经被扩大化,目前,广义的病毒包括:传统病毒(引导区病毒、文件型病毒、宏病毒)、蠕虫、木马、后门、恶意网

2、页代码等等病毒的发展阶段从1986年出现第一个计算机病毒Brain规模感染开始到现在,大致可以分为三个阶段:基于PC系统的传统病毒阶段(86~):此时编写病毒完全是基于对技术的探求,这一阶段的顶峰应该算是CIH病毒基于Internet的网络病毒阶段(99~):比如我们知道的红色代码、冲击波、震荡波等病毒皆是属于此阶段,这类病毒往往利用系统漏洞进行世界范围的大规模传播。结合多种手段的复合病毒阶段:我们所面临的不再是一个简简单单的病毒,而是包含了病毒、黑客攻击、木马、间谍软件等多种危害于一身的基于Internet的混合型网络威胁。例如:熊猫烧香InternetPCintegr

3、ated复合型病毒的典型—熊猫烧香Virus.Win32.EvilPanda.a.ex$的行为:1、病毒体执行后,将自身拷贝到系统目录2、添加注册表启动项目确保自身在系统重启动后被加载3、拷贝自身到所有驱动器根目录,命名为Setup.exe,并生成一个autorun.inf使得用户打开该盘运行病毒,并将这两个文件属性设置为隐藏、只读、系统4、关闭众多杀毒软件和安全工具5、连接*****.3322.org下载某文件,并根据该文件记录的地址,去www.****.com下载某ddos攻击程序,下载成功后执行该程序6、监视记录QQ和访问局域网文件记录:c:test.txt,试图

4、QQ消息传送7、循环遍历磁盘目录,感染文件,对关键系统文件跳过,不感染Windows媒体播放器、MSN、IE等程序。可以通过恶意网页传播,其它木马下载,局域网传播,文件感染移动存储设备具备了目前传统病毒、蠕虫和木马的多重特点发动DDOS攻击终止杀毒软件破坏正常文件当前病毒主要危害【2006年十大病毒排行】1.熊猫烧香(Worm.Nimaya)2.威金蠕虫(Worm.Viking)3.代理木马下载器(Trojan.DL.Agent)4.传奇终结者(Trojan.PSW.Lmir)5.征途木马(Trojan.PSW.Zhengtu)6.QQ通行证(Trojan.PSW.QQP

5、ass)7.威尔佐夫(Worm.Mail.Warezov)8.调用门Rootkit(Rootkit.CallGate)9.灰鸽子后门(Backdoor.Gpigeon)10.魔兽木马(Trjan.PSW.WoWar)病毒感染率高居不下,但用户的安全意识仍然有待提高。面对蠕虫、木马等传统威胁的继续发展和欺诈行为的逐步抬头,紧紧依靠单一产品已经远远不能胜任。(国家病毒应急中心主任张健)病毒的动机转向趋利网游装备的价值热血传奇:8区天俯装备报价 武士:裁决5000;力量4000;骑士3000;黑铁头500;绿色1000;菜刀400 道士:太谈2000;龙问5000...不再炫耀

6、技术 多保持“低调” 病毒危害更大病毒的目的从出名、技术转为获取现实的利益技术驱动isdomoney利益驱动媒体曾披露"玩病毒比房地产来钱"病毒分类计算机病毒可以分为系统病毒、蠕虫病毒、木马病毒、黑客病毒、脚本病毒、宏病毒、后门病毒、病毒种植程序病毒、破坏性程序病毒、玩笑病毒、捆绑机病毒等系统病毒系统病毒的前缀为:Win、PE等。这些病毒的一般公有的特性是可以感染windows操作系统的*.exe和*.dll文件,并通过这些文件进行传播。如CIH病毒。蠕虫病毒蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮

7、件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)等。病毒分类木马病毒、黑客病毒木马病毒其前缀是:Trojan,黑客病毒前缀名一般为Hack。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马Trojan.QQ3344,还有大家可能遇见比较多的针对网络游戏

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。