返回
病毒与反病毒-最终版

病毒与反病毒-最终版

ID:46465574

大小:1.76 MB

页数:40页

时间:2019-11-24

病毒与反病毒-最终版_第1页
病毒与反病毒-最终版_第2页
病毒与反病毒-最终版_第3页
病毒与反病毒-最终版_第4页
病毒与反病毒-最终版_第5页
资源描述:

《病毒与反病毒-最终版》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、病毒与反病毒技术的发展概况生态系统(Ecosystem)受害者Victims执法者PoliceITTP产业ITTPIndustry电子犯罪者E-CriminalsITTP:全球IT信息技术议程恶意程序的定义病毒的起源和发展反病毒技术的发展Q&A病毒的起源计算机病毒的诞生——大约在1959年,磁芯大战是当时贝尔实验室中三个年轻程序人员在工作之余想出来的,它们是麦耀莱(DouglasMcllroy)、维索斯基(VictorVysottsky)以及莫里斯(RobertT.Morris)。病毒的发展操作系统以及

2、设备的类型易用但不安全不断增长的互联网与智能手机用户中国、拉丁美洲、俄罗斯、印度、以及APAC的其他地区受害者与网络犯罪竞争的视角大批的信息犯罪,恶意程序的的“沸腾”产业操作系统流行的操作系统:配置灵活但并不稳定用户的意愿决定了设计方向–也便是配置的灵活性优于系统安全性。安全的系统被易用性更强的系统推到一边。(BREW是一款安全的操作系统-但是大家认识它吗?)在不久的将来出现一款足够安全的系统是不太现实的你能猜出这些车型来自哪些汽车厂商吗?操作系统那你又能猜出这些操作系统属于哪个系统厂商呢?操作系统新的

3、服务模式为手机产业带来更多的效益与收入。这一切都是因为复制了PC产业的发展。所有的手机设备都会变得智能起来。也就会有更多的人来制造手机病毒。智能手机手机恶意程序的严重程度将会和PC平台类似2008年计算机安全状况前20名系统漏洞分布图20个最常见的漏洞类型黑色病毒产业链病毒编辑者最终玩家都是金钱惹的祸专职盗号人员销售渠道灰鸽子产业链示意图互联网攻击泛滥中国网民深受其害针对中国用户的大部分攻击都以传播木马,盗取网络游戏数据为目的针对社交网站的恶意程序数量激增恶意程序数量爆炸式增长2007年:每2分钟在In

4、ternet上产生至少5个恶意程序2008年:每2秒钟在Internet上产生至少1个恶意程序来源:卡巴斯基实验室恶意程序的定义议程病毒的起源和发展反病毒技术的发展Q&A恶意程序的定义什么是计算机病毒?“传播”永远是第一位的计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。Malware(Malicious+Software)恶意程序(Malware)的大类:–病毒(Viruses)和蠕虫(Worms)–木马(Trojans)–可疑包(SuspiciousPackers)

5、–恶意工具(MaliciousTools)恶意程序的子类:间谍软件(PUPs)–风险软件(RiskWare)–恶意广告软件(AdWare)–色情软件(PornWare)卡巴斯基对恶意程序 的命名规则[前缀:]行为.平台.名称.变种前缀[Prefix:]对于具有潜在威胁的程序,通常使用前缀.–《not-a-virus》对于以下两个模块发现的程序,通常使用前缀–《HEUR》:hrueistics(启发式)–《PDM》:ProactiveDefenseModule(主动防御)行为行为包括:什么是恶意程序以及它

6、们如何进行传播。我们做如下分类:蠕虫(Worms)病毒(Viruses)恶意工具(Malicioustools)木马(Trojans)可疑包(Suspiciouspackers)风险软件(RiskWare)色情软件(PornWare)恶意广告软件(AdWare)病毒(Viruses)病毒拥有自我复制功能。通过网络技术进行传播的恶意程序。Net-WormsEmail-WormsP2P-WormsIRC-WormsWorms蠕虫(Worms)恶意程序种类木马(Trojans)Trojan-BankerTro

7、jan-ClickerTrojan-DDoSTrojan-DownloaderTrojan-DropperTrojan-NotiffierTrojan-ProxyTrojan-PSWTrojan-SpyTrojan-MailfinderTrojan-GameThiefTrojan-RamsomTrojan恶意程序种类Rootkits恶意程序使用一些秘密技术来隐藏自身或某些目标。Backdoors恶意程序远程入侵、感染计算机的入口。恶意程序利用软件漏洞进行非法破坏Exploits恶意程序的手段Hackto

8、ols这不是恶意程序,但我们仍然对它进行检测。PE_Patch常规意义上这是一种植入文件的技术平台平台是恶意程序工作的环境–硬件.CPU,Device.(ARM,Sparc,x64)–软件.操作系统,程序环境.(Win32,Linux,BAT,Python,AutoIt).名称和变种名称名称用来定义一系列相似的恶意程序通常,这些恶意程序只是经过了某些更改或简单的重新编译同一恶意程序的不同形式.变种变种用来定义同一恶意程序的不同编译版本从.a

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。