防病毒技术与原理
152页1、,病毒知识和防病毒技术,目录,第一章:病毒基础知识 第二章:计算机病毒的传播途径 第三章:建立有效的病毒防范管理机制 第四章:建立有效的应急响应机制 第五章:防病毒技术介绍 第六章:防病毒相关服务 第七章:天融信防病毒过滤网关介绍 附录一:主机的病毒防治 附录二:重点病毒实例详解,第一章:病毒基础知识,1.1 计算机病毒定义 1.2 计算机病毒的特性 1.3 病毒历史及发展趋势的演变 1.4 典型病毒的结构 1.5 计算机病毒的分类 1.6 计算机病毒的危害 1.7 计算机病毒的触发方式 1.8 感染计算机病毒后的现象 1.9 目前病毒新技术和新特点,广义定义:能够引起计算机故障,破坏计算数据的程序统称为计算机病毒。 标准定义:计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。,1.1 计算机病毒定义,传染性:正常的计算机程序一般是不会将自身的代码强行连接到其它程序上,而计算机病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。 隐蔽性:病毒通常附在正常程序中或磁盘隐蔽处,与正常程序通常
2、是难以区分的。,1.2 计算机病毒的特性,潜伏性:大部分的病毒感染系统之后一般不会马上发作,它可长期隐藏在系统中,只有在满足其特定条件时才会运行。 破坏性:任何病毒只要侵入系统,都会对系统及应用程序产生程度不同的破坏和影响。 不可预见性:从对病毒的检测方面来看,病毒还有不可预见性。,1.3 病毒历史及发展趋势的演变,计算机病毒年表,1.3 病毒历史及发展趋势的演变,计算机病毒年表,病毒发展演变趋势图,典型的计算机病毒一般由三个功能模块组成,即:引导模块,传染模块,破坏模块。 但是,不是所有的病毒均由此结构组成,如有的甚至没有病毒体(即病毒文件),只驻留于内存。,1.4 典型病毒的结构,引导模块:将病毒主体导入内存并为传染模块提供运行环境。 传染模块:将病毒代码传到其它的载体上去.一般情况下传染模块分为两部分,前部是一个条件判别程序,后部才是传染程序主体。 破坏模块:同传染模块一样,破坏模块也带有条件判别部分,因病毒均有潜伏期,破坏模块只在符合条件时才进行活动。,1.5 计算机病毒的分类,按照通常习惯分为以下几种: A)引导型 B)文件型 C)脚本病毒 D)宏病毒 E)蠕虫病毒 F)木马
3、病毒 G)逻辑炸弹,引导型病毒,1感染目标:硬盘或是可移动存储设备(例如软盘)的主引导区。 2传播途径:通过软盘,光盘等介质进行传播 3典型病毒:Stone,文件型病毒,1感染目标:通过可执行的文件感染目标系统文件 2传播途径:各种存储介质,网络共享,电子邮件 3. 特点: 把自己加载到可执行文件中,例如:WORD、电子表格、电脑游戏。 当病毒感染了一个程序后,它就会自我复制去感染系统中的其他程序,或者是其他通过共享使用了被感染文件的系统。 此外,病毒还会驻留在系统内存中,以至于一旦有新的程序运行就会被病毒感染。 病毒的另一种感染方式是通过修改程序运行时所执行文件的顺序而不是修改程序运行的文件本身。 4. 典型病毒:幽灵王,脚本语言:脚本语言是介于HTML和Java、C+和Visual Basic之间的语言。它的语法和规则没有可编译的编程程序那样严谨和复杂。脚本病毒就是指在脚本语言中加入病毒代码,利用网页的等脚本载体传播的病毒。,脚本型病毒,宏病毒,MicrosoftWord中对宏定义为:“宏就是能组织到一起作为一独立的命令使用的一系列Word命令,它能使日常工作变得更容易。” 感染目
4、标:把自己加载到WORD和电子表格中,利用宏语言编写的应用程序来运行和繁殖 传播途径:各种存储介质,网络共享,电子邮件;,蠕虫病毒,蠕虫是指具有通过网络进行自我繁殖功能的程序,传染机理是利用网络和电子邮件进行复制和传播。这一病毒利用了操作系统和应用软件的漏洞,计算机感染这一病毒后,会不断自动上网,并利用文件中的地址信息或者网络共享进行传播和网络攻击。 构成: 传播模块:负责蠕虫的传播 隐藏模块:侵入主机后,隐藏蠕虫程序,防止被用户发现 目的功能模块:实现对计算机的控制、监视或破坏等功能 传播过程: 扫描:探测存在漏洞的主机,当收到成功反馈后,就得到传播对象。 攻击:攻击模块按漏洞攻击步骤自动攻击找到的对象,取得该主机权限(一般为管理员权限),获得一个shell。 复制:复制模块通过原主机和新主机的交互将蠕虫复制到新主机并启动。,木马病毒,特洛伊木马病毒,也叫后门病毒,通过一套隐藏在合法程序中的命令,指示计算机进行不合法的运作。换句话说就是指采用正常用户无法察觉的方法潜入到对方内部实施某种破坏(盗窃)行为。木马程序的本质就是一个远程控制软件。 危害: 发送指令来传输和修改文件。 发动Dd
《防病毒技术与原理》由会员飞***分享,可在线阅读,更多相关《防病毒技术与原理》请在金锄头文库上搜索。
人教版一年级下册数学第二单元20以内的退位减法测试卷精品【考试直接用】
人教版一年级下册数学第二单元20以内的退位减法测试卷(实用)word版
人教版一年级下册数学第二单元20以内的退位减法测试卷及答案(夺冠)
人教版一年级下册数学第二单元20以内的退位减法测试卷(典型题)
人教版一年级下册数学第二单元20以内的退位减法测试卷精品(a卷)
人教版一年级下册数学第二单元20以内的退位减法测试卷及答案【精品】
部编版二年级上册道德与法治期中测试卷 (考试直接用)
部编版二年级上册道德与法治期中测试卷 带答案(培优)
部编版二年级上册道德与法治期中测试卷 含答案(精练)
部编版二年级上册道德与法治期中测试卷 及答案【各地真题】
部编版二年级上册道德与法治期中测试卷 及完整答案【名校卷 】
部编版二年级上册道德与法治期中测试卷 【考点精练】
部编版三年级上册道德与法治期末测试卷 (重点)
部编版三年级上册道德与法治期末测试卷 (模拟题)word版
部编版三年级上册道德与法治期末测试卷 附答案(预热题)
部编版三年级上册道德与法治期末测试卷 附参考答案(b卷 )
部编版三年级上册道德与法治期末测试卷 答案下载
部编版三年级上册道德与法治期末测试卷 含答案【夺分金卷 】
部编版三年级上册道德与法治期末测试卷 含完整答案【网校专用】
部编版三年级上册道德与法治期末测试卷 及答案(最新)
2024-05-09 39页
2024-05-09 42页
2024-05-02 56页
2024-05-02 61页
2024-04-08 20页
2024-04-06 36页
2024-02-09 36页
2024-01-31 31页
2024-01-28 18页
2024-01-28 31页