計(jì)算機(jī)病毒專題知識(shí)專家講座

第三章計(jì)算機(jī)病毒1計(jì)算機(jī)病毒專題知識(shí)專家講座第1頁(yè)目錄計(jì)算機(jī)病毒定義病毒發(fā)展史計(jì)算機(jī)病毒特點(diǎn)病毒分類計(jì)算機(jī)病毒發(fā)展趨勢(shì)病毒實(shí)例病毒防護(hù)2計(jì)算機(jī)病毒專題知識(shí)專家講座第2頁(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)架網(wǎng)絡(luò)安全評(píng)定安全防護(hù)網(wǎng)絡(luò)安全服務(wù)系統(tǒng)漏洞掃描網(wǎng)絡(luò)管理評(píng)定病毒防護(hù)體系網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)保密網(wǎng)絡(luò)訪問(wèn)控制應(yīng)急服務(wù)體系安全技術(shù)培訓(xùn)數(shù)據(jù)恢復(fù)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)架3計(jì)算機(jī)病毒專題知識(shí)專家講座第3頁(yè)4計(jì)算機(jī)病毒專題知識(shí)專家講座第4頁(yè)

1994年2月18日，我國(guó)正式頒布實(shí)施了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，在《條例》第二十八條中明確指出：

“指編制或者在計(jì)算機(jī)程序中插入破壞

計(jì)算機(jī)功效或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用而且能夠自我復(fù)制

一組計(jì)算機(jī)指令

或者程序代碼

”。病毒：Virus一、計(jì)算機(jī)病毒定義5計(jì)算機(jī)病毒專題知識(shí)專家講座第5頁(yè)二、病毒發(fā)展史1、計(jì)算機(jī)病毒產(chǎn)生思想基礎(chǔ)和病毒發(fā)展介紹2、試驗(yàn)室中產(chǎn)生——病毒祖先（磁芯大戰(zhàn)）3、計(jì)算機(jī)病毒出現(xiàn)4、我國(guó)計(jì)算機(jī)病毒出現(xiàn)6計(jì)算機(jī)病毒專題知識(shí)專家講座第6頁(yè)病毒產(chǎn)生原因（1）編制人員出于一個(gè)炫耀和顯示自己能力目標(biāo)（2）一些軟件作者出于版權(quán)保護(hù)目標(biāo)而編制（3）出于某種報(bào)復(fù)目標(biāo)或惡作劇而編寫病毒（4）出于政治、戰(zhàn)爭(zhēng)需要7計(jì)算機(jī)病毒專題知識(shí)專家講座第7頁(yè)二、病毒發(fā)展歷程1.DOS引導(dǎo)階段2.DOS可執(zhí)行階段3.伴隨階段4.多形階段5.生成器、變體機(jī)階段6.網(wǎng)絡(luò)、蠕蟲階段7.視窗階段8.宏病毒階段9.郵件病毒階段10.手持移動(dòng)設(shè)備病毒階段8計(jì)算機(jī)病毒專題知識(shí)專家講座第8頁(yè)

時(shí)代劃分時(shí)間總結(jié)第一代：傳統(tǒng)病毒1986-1989DOS引導(dǎo)階段DOS可執(zhí)行階段第二代：混合病毒(超級(jí)病毒)1989-1991伴隨、批次型階段第三代：多態(tài)性病毒1992-1995幽靈、多形階段生成器、變體機(jī)階段第四代：90年代中后宏病毒階段網(wǎng)絡(luò)、蠕蟲階段9計(jì)算機(jī)病毒專題知識(shí)專家講座第9頁(yè)二、病毒發(fā)展歷程時(shí)間名稱事件1986Brain

第一個(gè)病毒（軟盤引導(dǎo)）1987黑色星期五病毒第一大規(guī)模暴發(fā)1988.11.2蠕蟲病毒

第一個(gè)蠕蟲計(jì)算機(jī)病毒

1990.1“4096”發(fā)覺首例隱蔽型病毒，破壞數(shù)據(jù)1991病毒攻擊應(yīng)用于戰(zhàn)爭(zhēng)

1991米開朗基羅第一個(gè)格式化硬盤開機(jī)型病毒1992VCL-VirusCreationLaboratory病毒生產(chǎn)工具在美國(guó)傳輸10計(jì)算機(jī)病毒專題知識(shí)專家講座第10頁(yè)11計(jì)算機(jī)病毒專題知識(shí)專家講座第11頁(yè)12計(jì)算機(jī)病毒專題知識(shí)專家講座第12頁(yè)計(jì)算機(jī)病毒危害1、計(jì)算機(jī)病毒造成巨大社會(huì)經(jīng)濟(jì)損失2、影響政府職能部門正常工作開展3、計(jì)算機(jī)病毒被賦予越來(lái)越多政治意義4、利用計(jì)算機(jī)病毒犯罪現(xiàn)象越來(lái)越嚴(yán)重13計(jì)算機(jī)病毒專題知識(shí)專家講座第13頁(yè)三、計(jì)算機(jī)病毒特征破壞性傳染性

隱蔽性寄生性

可觸發(fā)性可執(zhí)行性14計(jì)算機(jī)病毒專題知識(shí)專家講座第14頁(yè)計(jì)算機(jī)病毒有哪些種類？依據(jù)不一樣分類標(biāo)準(zhǔn)，計(jì)算機(jī)病毒能夠做不一樣歸類。常見分類標(biāo)準(zhǔn)有：1.依據(jù)病毒依附操作系統(tǒng)2.依據(jù)病毒攻擊方式3.依據(jù)病毒傳輸媒介4.依據(jù)病毒傳輸路徑15計(jì)算機(jī)病毒專題知識(shí)專家講座第15頁(yè)病毒攻擊操作系統(tǒng)MicrosoftDOSMicrosoftWindows95/98/MEMicrosoftWindowsNT//XPUnix(Linux)其它操作系統(tǒng)16計(jì)算機(jī)病毒專題知識(shí)專家講座第16頁(yè)病毒傳輸媒介存放介質(zhì)網(wǎng)絡(luò)郵件(SoBig)網(wǎng)頁(yè)(RedLof)局域網(wǎng)(Funlove)遠(yuǎn)程攻擊(Blaster)網(wǎng)絡(luò)下載17計(jì)算機(jī)病毒專題知識(shí)專家講座第17頁(yè)18計(jì)算機(jī)病毒專題知識(shí)專家講座第18頁(yè)病毒傳輸和感染對(duì)象感染引導(dǎo)區(qū)感染文件可執(zhí)行文件OFFICE宏網(wǎng)頁(yè)腳本（Java小程序和ActiveX控件）網(wǎng)絡(luò)蠕蟲網(wǎng)絡(luò)木馬破壞程序其它惡意程序19計(jì)算機(jī)病毒專題知識(shí)專家講座第19頁(yè)引導(dǎo)型病毒

20計(jì)算機(jī)病毒專題知識(shí)專家講座第20頁(yè)文件型病毒

文件型病毒特點(diǎn)是附著于正常程序文件，成為程序文件一個(gè)外殼或部件。文件型病毒主要以感染文件擴(kuò)展名為.com、.exe和.bat等可執(zhí)行程序?yàn)橹?。大多?shù)文件型病毒都會(huì)把它們自己代碼復(fù)制到其宿主文件開頭或結(jié)尾處。

21計(jì)算機(jī)病毒專題知識(shí)專家講座第21頁(yè)紅色代碼

1()

22計(jì)算機(jī)病毒專題知識(shí)專家講座第22頁(yè)計(jì)算機(jī)病毒引發(fā)是異常情況計(jì)算機(jī)系統(tǒng)運(yùn)行速度顯著降低系統(tǒng)輕易死機(jī)文件改變、破壞磁盤空間快速降低內(nèi)存不足系統(tǒng)異常頻繁重開啟頻繁產(chǎn)生錯(cuò)誤信息23計(jì)算機(jī)病毒專題知識(shí)專家講座第23頁(yè)常見DOS病毒分析1．引導(dǎo)統(tǒng)計(jì)病毒（1）引導(dǎo)型病毒傳輸、破壞過(guò)程（2）引導(dǎo)型病毒實(shí)例：小球病毒2．文件型病毒（1）文件型病毒類型（2）文件型病毒感染方式（3）.COM文件感染（4）.EXE文件感染（5）.SYS文件感染24計(jì)算機(jī)病毒專題知識(shí)專家講座第24頁(yè)宏病毒行為和特征宏病毒是一個(gè)新形態(tài)計(jì)算機(jī)病毒，也是一個(gè)跨平臺(tái)式計(jì)算機(jī)病毒。能夠在Windows、Windows95/98/NT、OS/2、Macintosh等操作系統(tǒng)上執(zhí)行病毒行為。宏病毒主要特征以下：1）宏病毒會(huì)感染.DOC文檔和.DOT模板文件。2）宏病毒傳染通常是Word在打開一個(gè)帶宏病毒文檔或模板時(shí)，激活宏病毒。25計(jì)算機(jī)病毒專題知識(shí)專家講座第25頁(yè)3）多數(shù)宏病毒包含AutoOpen、AutoClose、AutoNew和AutoExit等自動(dòng)宏，經(jīng)過(guò)這些自動(dòng)宏病毒取得文檔（模板）操作權(quán)。4）宏病毒中總是含有對(duì)文檔讀寫操作宏命令。5）宏病毒在.DOC文檔、.DOT模板中以BFF（BinaryFileFormat）格式存放，這是一個(gè)加密壓縮格式，每個(gè)Word版本格式可能不兼容。6）宏病毒含有兼容性。26計(jì)算機(jī)病毒專題知識(shí)專家講座第26頁(yè)宏病毒特點(diǎn)1．傳輸極快2．制作、變種方便3．破壞可能性極大27計(jì)算機(jī)病毒專題知識(shí)專家講座第27頁(yè)宏病毒防治和去除方法

Word宏病毒，是近年來(lái)被人們談?wù)摰米疃嘁粋€(gè)計(jì)算機(jī)病毒。與那些用復(fù)雜計(jì)算機(jī)編程語(yǔ)言編制病毒相比，宏病毒防治要輕易得多！在了解了Word宏病毒編制、發(fā)作過(guò)程之后，即使是普通計(jì)算機(jī)用戶，不借助任何殺毒軟件，就能夠很好地對(duì)其進(jìn)行防冶。28計(jì)算機(jī)病毒專題知識(shí)專家講座第28頁(yè)1.查看“可疑”宏2．按使用習(xí)慣編制宏3．防范Autoxxxx宏4．小心使用外來(lái)Word文檔5．使用選項(xiàng)“PrompttoSaveNormalTemplate”

（工具-選項(xiàng)-保留）6．查看宏代碼并刪除7.將文檔存放為RTF格式8．設(shè)置Normal.dot只讀屬性9．Normal.dot密碼保護(hù)10．使用OFFICE報(bào)警設(shè)置29計(jì)算機(jī)病毒專題知識(shí)專家講座第29頁(yè)網(wǎng)絡(luò)化病毒特點(diǎn)網(wǎng)絡(luò)化：傳輸速度快、暴發(fā)速度快、面廣隱蔽化：含有坑騙性（加密）多平臺(tái)、各種語(yǔ)言新方式：與黑客、特洛伊木馬相結(jié)合多路徑：攻擊反病毒軟件改變快（變種）去除難度大破壞性強(qiáng)30計(jì)算機(jī)病毒專題知識(shí)專家講座第30頁(yè)蠕蟲病毒經(jīng)過(guò)網(wǎng)絡(luò)傳輸惡性病毒,它含有病毒一些共性,如傳輸性,隱蔽性,破壞性等等,同時(shí)含有自己一些特征，如不利用文件寄生（有只存在于內(nèi)存中）,對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等等。31計(jì)算機(jī)病毒專題知識(shí)專家講座第31頁(yè)蠕蟲病毒與其它病毒區(qū)分普通病毒蠕蟲病毒

存在形式

存放文件獨(dú)立程序傳染機(jī)制宿主程序運(yùn)行主動(dòng)攻擊

傳染目標(biāo)當(dāng)?shù)匚募W(wǎng)絡(luò)計(jì)算機(jī)32計(jì)算機(jī)病毒專題知識(shí)專家講座第32頁(yè)蠕蟲病毒特點(diǎn)

破壞性強(qiáng)傳染方式多

一個(gè)是針對(duì)企業(yè)局域網(wǎng)，主要經(jīng)過(guò)系統(tǒng)漏洞；另外一個(gè)是針對(duì)個(gè)人用戶,主要經(jīng)過(guò)電子郵件,惡意網(wǎng)頁(yè)形式快速傳輸蠕蟲病毒。傳輸速度快去除難度大

33計(jì)算機(jī)病毒專題知識(shí)專家講座第33頁(yè)實(shí)例：蠕蟲王

34計(jì)算機(jī)病毒專題知識(shí)專家講座第34頁(yè)病毒實(shí)例——“熊貓燒香”病毒

感染“熊貓燒香”病毒現(xiàn)象35計(jì)算機(jī)病毒專題知識(shí)專家講座第35頁(yè)年新病毒實(shí)例—“磁碟機(jī)”病毒36計(jì)算機(jī)病毒專題知識(shí)專家講座第36頁(yè)“磁碟機(jī)”病毒現(xiàn)象37計(jì)算機(jī)病毒專題知識(shí)專家講座第37頁(yè)“磁碟機(jī)”病毒現(xiàn)象38計(jì)算機(jī)病毒專題知識(shí)專家講座第38頁(yè)反病毒技術(shù)簡(jiǎn)述計(jì)算機(jī)病毒診療技術(shù)1．校驗(yàn)和法診療 2．掃描法診療3．行為監(jiān)測(cè)法診療4．分析法診療 39計(jì)算機(jī)病毒專題知識(shí)專家講座第39頁(yè)五、病毒預(yù)防辦法安裝防病毒軟