電腦計(jì)算機(jī)病毒簡(jiǎn)介課件

1、網(wǎng)頁(yè)信息計(jì)算機(jī)病毒的產(chǎn)生 計(jì)算機(jī)病毒的定義和特征 計(jì)算機(jī)病毒的構(gòu)成及狀態(tài) 計(jì)算機(jī)病毒的工作原理計(jì)算機(jī)病毒分類電腦病毒的防治神馬是計(jì)算機(jī)病毒電腦病毒的原理第1頁(yè)，共20頁(yè)。計(jì)算機(jī)病毒的產(chǎn)生著名的數(shù)學(xué)家、計(jì)算機(jī)的創(chuàng)始人馮.諾依曼早在40多年前就指出，一部實(shí)際上足夠復(fù)雜的機(jī)器具有復(fù)制自身的能力。馮.諾依曼提出的這種可能性，最早是在科幻小說(shuō)中出現(xiàn)的 1975年，美國(guó)科普作家約翰.布魯勒爾寫了一本名為“震蕩波騎士”的書，在該書中，作者第一次描述了信息社會(huì)，而且計(jì)算機(jī)作為正義和邪惡雙方斗爭(zhēng)的工具，使之成為當(dāng)年最佳暢銷書之一 在1977年夏天，托馬斯.捷瑞安的科幻小說(shuō)“P-1的春天”描寫了一種可以在計(jì)算機(jī)中

2、互相傳染的病毒，病毒最后控制了7000臺(tái)計(jì)算機(jī)，造成了異常災(zāi)難 第2頁(yè)，共20頁(yè)。1983年，程序自我復(fù)制機(jī)制秘密被公開，同年11月，美國(guó)計(jì)算機(jī)安全專家Fred Cohen在美國(guó)一次“計(jì)算機(jī)安全每周會(huì)議”上，將具有自我復(fù)制能力且寄生于其它程序之上的“活的”計(jì)算機(jī)程序編碼實(shí)現(xiàn)的可能性問(wèn)題提出來(lái)之后，倫.艾德勒曼將其取名為計(jì)算機(jī)病毒 Fred Cohen經(jīng)過(guò)在VAX750機(jī)上連續(xù)8個(gè)小時(shí)的實(shí)驗(yàn)之后，將一種攻擊VAX750機(jī)的計(jì)算機(jī)病毒制造出來(lái)，從而成為世界上第一例在公開場(chǎng)合下進(jìn)行病毒實(shí)驗(yàn)的事件 第3頁(yè)，共20頁(yè)。1988年11月2日下午5時(shí)1分59秒，美國(guó)康奈爾大學(xué)的計(jì)算機(jī)科學(xué)系研究生，23歲的莫

3、里斯(Morris)將其編寫的蠕蟲程序輸入計(jì)算機(jī)網(wǎng)絡(luò)。在幾小時(shí)內(nèi)導(dǎo)致因特網(wǎng)堵塞。這個(gè)網(wǎng)絡(luò)連接著大學(xué)、研究機(jī)關(guān)的155000臺(tái)計(jì)算機(jī)，使網(wǎng)絡(luò)堵塞，運(yùn)行遲緩1988年下半年，我國(guó)在統(tǒng)計(jì)局系統(tǒng)首次發(fā)現(xiàn)了“小球”病毒，它對(duì)統(tǒng)計(jì)系統(tǒng)影響極大。繼小球(Ping Pong)病毒之后，隨之又出現(xiàn)了大麻(stone)、巴基斯坦(brain)、黑色星期五(jerusalem)、磁盤殺手(diskkiller)、楊基都督(yankeedodle)、雨點(diǎn)(1701)、毛毛蟲(1575)等。當(dāng)時(shí)在全國(guó)約有75%的計(jì)算機(jī)染有病毒 1993年開始，計(jì)算機(jī)病毒一改原有的表現(xiàn)形式，悄悄地侵入計(jì)算機(jī)系統(tǒng)，神出鬼沒地進(jìn)行感染，典型

4、代表就是“幽靈”病毒1995年，一種新型的計(jì)算機(jī)病毒即宏病毒出現(xiàn)第4頁(yè)，共20頁(yè)。繼小球(Ping Pong)病毒之后，隨之又出現(xiàn)了大麻(stone)、巴基斯坦(brain)、黑色星期五(jerusalem)、磁盤殺手(diskkiller)、楊基都督(yankeedodle)、雨點(diǎn)(1701)、毛毛蟲(1575)等。當(dāng)時(shí)在全國(guó)約有75%的計(jì)算機(jī)染有病毒 1993年開始，計(jì)算機(jī)病毒一改原有的表現(xiàn)形式，悄悄地侵入計(jì)算機(jī)系統(tǒng)，神出鬼沒地進(jìn)行感染，典型代表就是“幽靈”病毒1995年，一種新型的計(jì)算機(jī)病毒即宏病毒出現(xiàn) 1998年，我國(guó)發(fā)現(xiàn)了一種CIH的惡性計(jì)算機(jī)病毒，這種病毒是我國(guó)迄今為止發(fā)現(xiàn)的首例直

5、接攻擊、破壞硬件系統(tǒng)的計(jì)算機(jī)病毒。這種病毒可通過(guò)軟件之間的相互拷貝進(jìn)行傳染，亦可通過(guò)互聯(lián)網(wǎng)絡(luò)傳輸文件時(shí)進(jìn)行傳染 1999年，一種叫BO黑客病毒開始在我國(guó)互聯(lián)網(wǎng)Chinanet傳播，計(jì)算機(jī)一旦感染這種病毒，則整個(gè)系統(tǒng)在網(wǎng)上暴露無(wú)疑。因此，也稱這種病毒為“后門”病毒 第5頁(yè)，共20頁(yè)。3月24日，新蠕蟲病毒“Ganda”出現(xiàn)了.該病毒以郵件附件的形式傳播，病毒將自身組件嵌入在Win32 PE可執(zhí)行文件中，并盡力避開反病毒軟件的檢測(cè)。該病毒進(jìn)入系統(tǒng)后，一旦發(fā)現(xiàn)virus, firewall, fsecure, symantec, mcafee, pc-cillin, trend micro, kas

6、persky, sophos, norton等字符的進(jìn)程（這些都是著名的反病毒軟件），將立即中止該進(jìn)程，先發(fā)制人把反毒軟件干掉。反病毒軟件失效后，該病毒就可以順利逃避反病毒軟件的檢測(cè)。Ganda蠕蟲病毒是在伊拉克戰(zhàn)爭(zhēng)爆發(fā)時(shí)傳播的，病毒會(huì)用許多與伊拉克戰(zhàn)爭(zhēng)有關(guān)的郵件主題吸引大家的興趣，譬如：一張希望終止間諜偵察行動(dòng)”的動(dòng)畫。一個(gè)關(guān)于喬治.布什的屏保，一副執(zhí)行特殊偵察任務(wù)的美國(guó)的某偵察衛(wèi)星的特寫鏡頭等。病毒利用這些伎倆，誘使你打開附件中招第6頁(yè)，共20頁(yè)?！坝?jì)算機(jī)病毒”一詞是人們借用了生物學(xué)“病毒”這一術(shù)語(yǔ)，來(lái)描述那些具有明顯生物病毒特征并對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行破壞的“病原體” 計(jì)算機(jī)病毒是隱藏在計(jì)

7、算機(jī)系統(tǒng)的數(shù)據(jù)資源中，利用系統(tǒng)資源進(jìn)行繁殖并生存，能夠影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行并通過(guò)系統(tǒng)數(shù)據(jù)資源共享的途徑進(jìn)行傳染的程序。這種計(jì)算機(jī)病毒程序一般要在計(jì)算機(jī)系統(tǒng)內(nèi)，經(jīng)歷反復(fù)一自我繁殖和擴(kuò)散，使計(jì)算機(jī)系統(tǒng)出現(xiàn)異常，最終導(dǎo)致計(jì)算機(jī)系統(tǒng)發(fā)生故障，甚至癱瘓。由于這種程序的特性和所經(jīng)歷的過(guò)程與生物病毒極為相似，所以人們稱它為“計(jì)算機(jī)病毒” 計(jì)算機(jī)病毒的定義第7頁(yè)，共20頁(yè)?！坝?jì)算機(jī)病毒”不是天然存在的，而是人故意編制的一種特殊的計(jì)算機(jī)程序。這種程序具有如下特征：感染性流行性繁殖性變種性潛伏性針對(duì)性表現(xiàn)性第8頁(yè)，共20頁(yè)。計(jì)算機(jī)病毒可以從一個(gè)程序傳染到另一個(gè)程序，從一臺(tái)計(jì)算機(jī)到另一臺(tái)計(jì)算機(jī)，從一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)到

8、另一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)或在網(wǎng)絡(luò)內(nèi)各個(gè)系統(tǒng)上傳染、蔓延，同時(shí)使被感染的程序、計(jì)算機(jī)、網(wǎng)絡(luò)成為計(jì)算機(jī)病毒的生存環(huán)境及新的傳染源一種計(jì)算機(jī)病毒出現(xiàn)之后，可以影響一類計(jì)算機(jī)程序、計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)，并且這種影響在一定的地域內(nèi)或者一定的應(yīng)用領(lǐng)域內(nèi)是廣泛的第9頁(yè)，共20頁(yè)。引導(dǎo)模塊傳染模塊破壞模塊計(jì)算機(jī)病毒的構(gòu)成第10頁(yè)，共20頁(yè)。第11頁(yè)，共20頁(yè)。計(jì)算機(jī)病毒的狀態(tài)第12頁(yè)，共20頁(yè)。 計(jì)算機(jī)病毒傳染的過(guò)程是這樣的：病毒從帶毒載體進(jìn)入內(nèi)存，一般利用操作系統(tǒng)的加載機(jī)制或引導(dǎo)機(jī)制。當(dāng)系統(tǒng)運(yùn)行一個(gè)帶毒文件或用一帶毒系統(tǒng)盤啟動(dòng)時(shí)，病毒就進(jìn)入內(nèi)存。而從RAM侵入無(wú)毒介質(zhì)則利用了操作系統(tǒng)的讀寫磁盤中斷或加載機(jī)制。 內(nèi)

9、存中的病毒時(shí)刻監(jiān)視著操作系統(tǒng)的每一個(gè)操作，一旦該操作滿足病毒設(shè)定的傳染條件(通常為訪問(wèn)一無(wú)毒盤或加載一無(wú)毒文件等)，病毒程序便將自身代碼拷貝到受攻擊目標(biāo)上去，使之受傳染 計(jì)算機(jī)病毒的工作原理第13頁(yè)，共20頁(yè)。病毒傳染都是利用其自身的傳染機(jī)制實(shí)現(xiàn)的，是病毒的主動(dòng)攻擊；通常見到的還有另一種傳染，例如，把一個(gè)帶毒的文件拷貝到一新盤上去或?qū)σ粋€(gè)帶毒盤作全盤拷貝都會(huì)使新盤受到傳染，這種傳染是一種被動(dòng)傳染，這期間病毒的傳染機(jī)制并沒起作用。主動(dòng)傳染和被動(dòng)傳染在效果上是等效的，但后者的成功取決于用戶對(duì)病毒的存在不知不覺 第14頁(yè)，共20頁(yè)。病毒存在的媒體 病毒破壞的能力 病毒特有的算法 計(jì)算機(jī)病毒分類第15頁(yè)，共20頁(yè)。病毒檢測(cè)的方法第16頁(yè)，共20頁(yè)。第17頁(yè)，共20頁(yè)。特征代碼法被早期應(yīng)用于SCAN、CPAV等著名病毒檢測(cè)工具中。國(guó)外專家認(rèn)為特征代碼法是檢測(cè)已知病毒的最簡(jiǎn)單、開銷最小的方法。特征代碼法的實(shí)現(xiàn)步驟如下：采集已知病毒樣本，病毒如果既感染COM文件，又感染EXE文件，對(duì)這種病毒要同時(shí)采集COM型病毒樣本和EXE型病毒樣本。在病毒樣本中，遵從一定的原則抽取特征代碼。 打開被檢測(cè)文件，在文件中搜索，檢查文件中是否含有病毒數(shù)據(jù)