新型計(jì)算機(jī)病毒的發(fā)展趨勢(shì)及特點(diǎn)和技術(shù)

新型計(jì)算機(jī)病毒的發(fā)展趨勢(shì)及特點(diǎn)和技術(shù)新型計(jì)算機(jī)病毒的發(fā)展趨勢(shì)及特點(diǎn)和技術(shù)新型計(jì)算機(jī)病毒的發(fā)展趨勢(shì)新型計(jì)算機(jī)病毒發(fā)展的主要特點(diǎn)新型計(jì)算機(jī)病毒的主要技術(shù)網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的特點(diǎn)探討計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播方式計(jì)算機(jī)網(wǎng)絡(luò)病毒的發(fā)展趨勢(shì)云安全服務(wù)將成為新趨勢(shì)3.1新型計(jì)算機(jī)病毒的發(fā)展趨勢(shì)1．網(wǎng)絡(luò)化 2．人性化 3．隱蔽化 4．多樣化 5．平民化 6．智能化近年主要流行的計(jì)算機(jī)病毒以木馬為主兩大黑色產(chǎn)業(yè)鏈：盜號(hào)、隱私信息販賣3.2新型計(jì)算機(jī)病毒發(fā)展的主要特點(diǎn)流行計(jì)算機(jī)病毒開(kāi)始體現(xiàn)出與以往計(jì)算機(jī)病毒截然不同的特征和發(fā)展方向，更加呈現(xiàn)綜合性的特點(diǎn)，功能越來(lái)越強(qiáng)大。它可以感染引導(dǎo)區(qū)、可執(zhí)行文件，更主要的是與網(wǎng)絡(luò)結(jié)合，通過(guò)電子郵件、局域網(wǎng)、聊天軟件，甚至瀏覽網(wǎng)頁(yè)等多種途徑進(jìn)行傳播，同時(shí)還兼有黑客后門功能，進(jìn)行密碼猜測(cè)，實(shí)施遠(yuǎn)程控制，并且終止反計(jì)算機(jī)病毒軟件和防火墻的運(yùn)行。計(jì)算機(jī)病毒常常利用操作系統(tǒng)的漏洞進(jìn)行感染和破壞。新型計(jì)算機(jī)病毒的主要特點(diǎn)1利用系統(tǒng)漏洞將成為計(jì)算機(jī)病毒有力的傳播方式 2．局域網(wǎng)內(nèi)快速傳播 3．以多種方式快速傳播 4．欺騙性增強(qiáng) 5．大量消耗系統(tǒng)與網(wǎng)絡(luò)資源 6．更廣泛的混合性特征 7．計(jì)算機(jī)病毒與黑客技術(shù)的融合 8．計(jì)算機(jī)病毒出現(xiàn)頻度高，計(jì)算機(jī)病毒生成工具多，計(jì)算機(jī)病毒的變種多 9．難于控制和徹底根治，容易引起多次疫情基于“Windows”的計(jì)算機(jī)病毒1．什么是Windows計(jì)算機(jī)病毒 2．為什么Windows計(jì)算機(jī)病毒這么多 :危害系統(tǒng)主機(jī)的非授權(quán)主機(jī)進(jìn)程表現(xiàn)形式為：計(jì)算機(jī)病毒，木馬，蠕蟲(chóng)、后門和漏洞等。以下分析并簡(jiǎn)單比較主機(jī)不安全因素的影響及范圍。3．Windows系統(tǒng)與計(jì)算機(jī)病毒的斗爭(zhēng)新型計(jì)算機(jī)病毒的傳播途徑傳播途徑:軟盤;光盤;硬盤;BBS;網(wǎng)絡(luò)計(jì)算機(jī)病毒傳播呈現(xiàn)多樣性1)隱藏在即時(shí)通信軟件中的計(jì)算機(jī)病毒2)在IRC中的計(jì)算機(jī)病毒3）點(diǎn)對(duì)點(diǎn)計(jì)算機(jī)病毒

新型計(jì)算機(jī)病毒的危害“CIH”計(jì)算機(jī)病毒在全球造成的損失估計(jì)是10億美元，而受2000年5月“ILoveYou”（情書(shū)）計(jì)算機(jī)病毒的影響，全球的損失預(yù)計(jì)高達(dá)100億美元。據(jù)來(lái)自Compuware/ABC的報(bào)告，系統(tǒng)每停機(jī)一小時(shí)，包括證券公司、信用卡公司、電視機(jī)構(gòu)、國(guó)際航運(yùn)公司、郵購(gòu)公司在內(nèi)，其損失都在650萬(wàn)美元以上。1．計(jì)算機(jī)病毒肆虐2．計(jì)算機(jī)病毒與IT共存電子郵件成為計(jì)算機(jī)病毒傳播的主要媒介通過(guò)E-mail進(jìn)行傳播的計(jì)算機(jī)病毒主要有如下兩個(gè)重要特點(diǎn)。（1）傳播速度快、傳播范圍廣。（2）破壞力大、破壞性強(qiáng)。新型計(jì)算機(jī)病毒的最主要載體網(wǎng)絡(luò)蠕蟲(chóng)成為最主要和破壞力最大的計(jì)算機(jī)病毒類型 惡意網(wǎng)頁(yè)、木馬和計(jì)算機(jī)病毒3.3新型計(jì)算機(jī)病毒的主要技術(shù)ActiveX與Java 計(jì)算機(jī)病毒的駐留內(nèi)存技術(shù)修改中斷向量表技術(shù) 計(jì)算機(jī)病毒隱藏技術(shù)對(duì)抗計(jì)算機(jī)病毒防范系統(tǒng)技術(shù) 技術(shù)的遺傳與結(jié)合ActiveX與JavaActiveX和Java語(yǔ)言可以讓人們欣賞動(dòng)感十足的網(wǎng)頁(yè)，可是新的危機(jī)卻悄然而至，因?yàn)镮nternet已成為新型計(jì)算機(jī)病毒的最佳傳媒。新型計(jì)算機(jī)病毒不需要像傳統(tǒng)計(jì)算機(jī)病毒那樣要找個(gè)宿主程序感染，等待特定條件成熟后才開(kāi)始破壞工作，而是乘人防不甚防侵入硬盤，刪除或破壞文件，更有甚者會(huì)讓計(jì)算機(jī)完全癱瘓。Java和ActiveX語(yǔ)言的執(zhí)行方式是把程序代碼寫(xiě)在網(wǎng)頁(yè)上，當(dāng)連上這個(gè)網(wǎng)站時(shí)，瀏覽器就把這些程序代碼抓下來(lái)，然后用使用者自己的系統(tǒng)資源去執(zhí)行它。計(jì)算機(jī)病毒的駐留內(nèi)存技術(shù)引導(dǎo)型病毒的駐留內(nèi)存技術(shù) 文件型計(jì)算機(jī)病毒的不駐留內(nèi)存特征 文件型計(jì)算機(jī)病毒駐留內(nèi)存特征

修改中斷向量表技術(shù)修改中斷向量可以有多種方法，DOS提倡使用可靠的系統(tǒng)調(diào)用的方法。很多種文件型計(jì)算機(jī)病毒也都是用這種方法進(jìn)行中斷向量的獲取和設(shè)置，以將計(jì)算機(jī)病毒的傳染模塊和表現(xiàn)模塊連入系統(tǒng)。引導(dǎo)型計(jì)算機(jī)病毒進(jìn)行其初始化時(shí)，DOS尚未加載，因此引導(dǎo)型計(jì)算機(jī)病毒只能用直接存取的方法修改中斷向量表

計(jì)算機(jī)病毒隱藏技術(shù)采用這種“隱藏”技術(shù)的計(jì)算機(jī)病毒可以有以下幾種表現(xiàn)形式:

計(jì)算機(jī)病毒進(jìn)入內(nèi)存后，若計(jì)算機(jī)用戶不用專用軟件或?qū)ｉT手段去檢查，則幾乎感覺(jué)不到因計(jì)算機(jī)病毒駐留內(nèi)存而引起的內(nèi)存可用容量的減少。

計(jì)算機(jī)病毒感染了正常文件后，該文件的日期和時(shí)間不發(fā)生變化。因此用DIR命令查看目錄時(shí)，看不到某個(gè)文件因被計(jì)算機(jī)病毒改寫(xiě)過(guò)造成的日期、時(shí)間有變化。

計(jì)算機(jī)病毒在內(nèi)存中時(shí)，用DIR命令看不見(jiàn)因計(jì)算機(jī)病毒的感染而引起的文件長(zhǎng)度的增加。

計(jì)算機(jī)病毒在內(nèi)存中時(shí)，若查看被該計(jì)算機(jī)病毒感染的文件，則看不到計(jì)算機(jī)病毒的程序代碼，只看到原正常文件的程序代碼。

計(jì)算機(jī)病毒在內(nèi)存中時(shí)，若查看被計(jì)算機(jī)病毒感染的引導(dǎo)扇區(qū)，則只會(huì)看到正常的引導(dǎo)扇區(qū)，而看不到實(shí)際上處于引導(dǎo)扇區(qū)位置的計(jì)算機(jī)病毒程序。

計(jì)算機(jī)病毒在內(nèi)存中時(shí)，計(jì)算機(jī)病毒防范程序和其他工具程序檢查不出中斷向量被計(jì)算機(jī)病毒接管，但實(shí)際上計(jì)算機(jī)病毒代碼已鏈接到系統(tǒng)的中斷服務(wù)程序中。靜態(tài)隱藏技術(shù)（1）秘密行動(dòng)法（2）自加密技術(shù)（3）MutationEngine多態(tài)技術(shù)（4）插入性病毒技術(shù)動(dòng)態(tài)隱藏技術(shù)（1）反Debug跟蹤技術(shù)（2）檢測(cè)系統(tǒng)調(diào)試寄存器，防止計(jì)算機(jī)病毒被動(dòng)態(tài)跟蹤調(diào)試（3）進(jìn)程注入技術(shù)（4）超級(jí)計(jì)算機(jī)病毒技術(shù)

對(duì)抗計(jì)算機(jī)病毒防范系統(tǒng)技術(shù)計(jì)算機(jī)病毒采用的另一項(xiàng)技術(shù)是專門對(duì)抗計(jì)算機(jī)病毒防范系統(tǒng)的。當(dāng)這類計(jì)算機(jī)病毒在傳染的過(guò)程中發(fā)現(xiàn)磁盤上有某些著名的計(jì)算機(jī)病毒防范軟件或在文件中查找到出版這些軟件的公司名時(shí)，就刪除這些文件或使計(jì)算機(jī)死鎖。技術(shù)的遺傳與結(jié)合計(jì)算機(jī)病毒技術(shù)的發(fā)展，也就是計(jì)算機(jī)最新技術(shù)的發(fā)展。當(dāng)一種最新的技術(shù)或者計(jì)算機(jī)系統(tǒng)出現(xiàn)的時(shí)候，計(jì)算機(jī)病毒總會(huì)找到這些技術(shù)的薄弱點(diǎn)進(jìn)行利用。計(jì)算機(jī)病毒制造者們還不斷吸取已經(jīng)發(fā)現(xiàn)的計(jì)算機(jī)病毒技術(shù)，試圖將這些技術(shù)融合在一起，制造更加具有破壞力的新計(jì)算機(jī)病毒。計(jì)算機(jī)病毒隱藏技術(shù)采用這種“隱藏”技術(shù)的計(jì)算機(jī)病毒可以有以下幾種表現(xiàn)形式:

計(jì)算機(jī)病毒進(jìn)入內(nèi)存后，若計(jì)算機(jī)用戶不用專用軟件或?qū)ｉT手段去檢查，則幾乎感覺(jué)不到因計(jì)算機(jī)病毒駐留內(nèi)存而引起的內(nèi)存可用容量的減少。

計(jì)算機(jī)病毒感染了正常文件后，該文件的日期和時(shí)間不發(fā)生變化。因此用DIR命令查看目錄時(shí)，看不到某個(gè)文件因被計(jì)算機(jī)病毒改寫(xiě)過(guò)造成的日期、時(shí)間有變化。

計(jì)算機(jī)病毒在內(nèi)存中時(shí)，用DIR命令看不見(jiàn)因計(jì)算機(jī)病毒的感染而引起的文件長(zhǎng)度的增加。

計(jì)算機(jī)病毒在內(nèi)存中時(shí)，若查看被該計(jì)算機(jī)病毒感染的文件，則看不到計(jì)算機(jī)病毒的程序代碼，只看到原正常文件的程序代碼。

計(jì)算機(jī)病毒在內(nèi)存中時(shí)，若查看被計(jì)算機(jī)病毒感染的引導(dǎo)扇區(qū)，則只會(huì)看到正常的引導(dǎo)扇區(qū)，而看不到實(shí)際上處于引導(dǎo)扇區(qū)位置的計(jì)算機(jī)病毒程序。

計(jì)算機(jī)病毒在內(nèi)存中時(shí)，計(jì)算機(jī)病毒防范程序和其他工具程序檢查不出中斷向量被計(jì)算機(jī)病毒接管，但實(shí)際上計(jì)算機(jī)病毒代碼已鏈接到系統(tǒng)的中斷服務(wù)程序中。靜態(tài)隱藏技術(shù)（1）秘密行動(dòng)法（2）自加密技術(shù)（3）MutationEngine多態(tài)技術(shù)（4）插入性病毒技術(shù)動(dòng)態(tài)隱藏技術(shù)（1）反Debug跟蹤技術(shù)（2）檢測(cè)系統(tǒng)調(diào)試寄存器，防止計(jì)算機(jī)病毒被動(dòng)態(tài)跟蹤調(diào)試（3）進(jìn)程注入技術(shù)（4）超級(jí)計(jì)算機(jī)病毒技術(shù)對(duì)抗計(jì)算機(jī)病毒防范系統(tǒng)技術(shù)計(jì)算機(jī)病毒采用的另一項(xiàng)技術(shù)是專門對(duì)抗計(jì)算機(jī)病毒防范系統(tǒng)的。當(dāng)這類計(jì)算機(jī)病毒在傳染的過(guò)程中發(fā)現(xiàn)磁盤上有某些著名的計(jì)算機(jī)病毒防范軟件或在文件中查找到出版這些軟件的公司名時(shí)，就刪除這些文件或使計(jì)算機(jī)死鎖。技術(shù)的遺傳與結(jié)合計(jì)算機(jī)病毒技術(shù)的發(fā)展，也就是計(jì)算機(jī)最新技術(shù)的發(fā)展。當(dāng)一種最新的技術(shù)或者計(jì)算機(jī)系統(tǒng)出現(xiàn)的時(shí)候，計(jì)算機(jī)病毒總會(huì)找到這些技術(shù)的薄弱點(diǎn)進(jìn)行利用。計(jì)算機(jī)病毒制造者們還不斷吸取已經(jīng)發(fā)現(xiàn)的計(jì)算機(jī)病毒技術(shù)，試圖將這些技術(shù)融合在一起，制造更加具有破壞力的新計(jì)算機(jī)病毒。3.4網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的特點(diǎn)探討網(wǎng)絡(luò)成為計(jì)算機(jī)病毒的主要傳播途徑計(jì)算機(jī)病毒變形的速度極快運(yùn)行方式和傳播方式的隱蔽性利用操作系統(tǒng)漏洞計(jì)算機(jī)病毒技術(shù)與黑客技術(shù)的結(jié)合物質(zhì)利益將成為計(jì)算機(jī)病毒發(fā)展的最大動(dòng)力3.5計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播方式通過(guò)共享資源網(wǎng)頁(yè)惡意腳本FTP方式WWW瀏覽即時(shí)通訊等3.6計(jì)算機(jī)網(wǎng)絡(luò)病毒的發(fā)展趨勢(shì)網(wǎng)絡(luò)病毒技術(shù)不斷突破網(wǎng)絡(luò)上惡意懲處傳播方式多樣網(wǎng)銀木馬數(shù)量迅猛增長(zhǎng)計(jì)算機(jī)病毒變種的數(shù)量成為危害的新標(biāo)準(zhǔn)混合病毒黑色產(chǎn)業(yè)鏈3.7云安全服務(wù)將成為新趨勢(shì)云安全P2P、網(wǎng)格技術(shù)、云計(jì)算等分布式計(jì)算技術(shù)的混合習(xí)題1．簡(jiǎn)述新型計(jì)算機(jī)病毒的發(fā)展趨勢(shì)。2.簡(jiǎn)述新型計(jì)算機(jī)病毒的主要特點(diǎn)3．簡(jiǎn)述Java&ActiveX的特征及應(yīng)用場(chǎng)合。舉例說(shuō)明使用Java&ActiveX的病毒的原理和特點(diǎn)。4．分析新型計(jì)算機(jī)病毒有哪些代表性的技術(shù)。5．分析計(jì)算機(jī)病毒隱藏技術(shù)有哪些。6.分析新型病毒的傳播途徑？7.網(wǎng)絡(luò)病毒的特點(diǎn)是什么？8.分析木馬病毒及其工作原理？9分析文件型病毒的特點(diǎn)？對(duì)PE文件的進(jìn)行結(jié)構(gòu)分析？基于PE文件的病毒的隱藏方法有哪些？習(xí)題9.對(duì)緩沖區(qū)溢出進(jìn)行分析，并討論緩沖區(qū)溢出攻擊的原理和方法。下面是一段簡(jiǎn)單的Cvoidfunc(char*str){charbuf[8];strcpy(buf,str);printf(“%sn”,buf);}intmain(intargc,char*argv[]){If(argc>1)Func(argv[1]);}//endofmain分析程序完成的功能，在什么情況下會(huì)出現(xiàn)緩沖區(qū)溢出問(wèn)題？如何避免該類問(wèn)題？習(xí)題10分析下面的程序，說(shuō)明它的功能和原理：<html><head><title>no</title><scriptlanguage=“JavaScript”>使用Java腳本functionopenwindow(){for(i=0;i<3;i++)這里可以控制窗口的個(gè)數(shù)window.open('0')}</script></head>