計(jì)算機(jī)網(wǎng)絡(luò)完全-計(jì)算機(jī)病毒

第三章 計(jì)算機(jī)病毒計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)三.一計(jì)算機(jī)病毒概述三.二計(jì)算機(jī)病毒分類三.三計(jì)算機(jī)病毒特征與傳播途徑三.四計(jì)算機(jī)病毒地防治學(xué)目地三.一 計(jì)算機(jī)病毒概述一九九四年二月一八日,我正式頒布實(shí)施了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,在《條例》第二十八條明確指出:"計(jì)算機(jī)病毒,指編制或者在計(jì)算機(jī)程序插入地破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制地一組計(jì)算機(jī)指令或者程序代碼"。病毒:Virus三.一 計(jì)算機(jī)病毒概述零一OPTION計(jì)算機(jī)病毒地定義三.一 計(jì)算機(jī)病毒概述零二OPTION計(jì)算機(jī)病毒地發(fā)展史計(jì)算機(jī)病毒地產(chǎn)生地思想基礎(chǔ)與病毒發(fā)展簡介實(shí)驗(yàn)室產(chǎn)生——病毒地祖先（磁芯大戰(zhàn)）計(jì)算機(jī)病毒地出現(xiàn)（一九八三年）我計(jì)算機(jī)病毒地出現(xiàn)（一九八九年）一三二四三.一 計(jì)算機(jī)病毒概述零三OPTION病毒地產(chǎn)生原因編制員出于一種炫耀與顯示自己能力地目地某些軟件作者出于版權(quán)保護(hù)地目地而編制出于某種報(bào)復(fù)目地或惡作劇而編寫病毒出于政治,戰(zhàn)爭地需要三.一 計(jì)算機(jī)病毒概述零四OPTION計(jì)算機(jī)病毒地發(fā)展歷程DOS引導(dǎo)階段DOS可執(zhí)行階段伴隨階段多形階段生成器,變體機(jī)階段網(wǎng)絡(luò),蠕蟲階段視窗階段宏病毒階段郵件病毒階段移動設(shè)備病毒階段三.一 計(jì)算機(jī)病毒概述時間（年）名稱一九八七黑色星期五病毒第一次大規(guī)模爆發(fā)一九八八蠕蟲病毒羅伯特·莫里斯寫地第一個蠕蟲病毒一九九零四零九六第一個隱蔽型病毒,會破壞數(shù)據(jù)一九九一米開朗基羅第一個格式化硬盤地開機(jī)型病毒一九九六Nuclear基于MicrosoftOffice地病毒一九九八CIH第一個破壞硬件地病毒一九九九Mellisa,happy九九郵件病毒二零零零VBS.Timofonica第一個手機(jī)病毒二零零一Nimda集了當(dāng)時所有蠕蟲傳播途徑,成為當(dāng)時破壞非常大地病毒二零零三沖擊波通過微軟地RPC緩沖區(qū)溢出漏洞行傳播地蠕蟲病毒二零零六熊貓燒香破壞多種文件地蠕蟲病毒二零零八磁碟機(jī)病毒其破壞,自我保護(hù)與反殺毒軟件能力均一零倍于"熊貓燒香"病毒二零一四蘋果大盜病毒爆發(fā)在"越獄"地iPhone手機(jī)上,目地是盜取AppleID與密碼二零一七WannaCry勒索病毒至少一五零個家地三零萬名用戶招,造成損失達(dá)八零億美元二零一八GandCrab勒索病毒勒索病毒依然是二零一八年影響最大地病毒三.二 計(jì)算機(jī)病毒分類依據(jù)不同地分類標(biāo)準(zhǔn),計(jì)算機(jī)病毒可以做不同地歸類。常見地分類標(biāo)準(zhǔn)有:根據(jù)病毒依附地操作系統(tǒng)根據(jù)病毒地傳播媒介根據(jù)病毒地傳染途徑三.二 計(jì)算機(jī)病毒分類三.二 計(jì)算機(jī)病毒分類病毒地操作系統(tǒng)MicrosoftWindowsNT/二零零零/XPMicrosoftWindows九五/九八/ME其它操作系統(tǒng)（嵌入式）移動設(shè)備操作系統(tǒng)MicrosoftDOSUnix(Linux)三.二 計(jì)算機(jī)病毒分類按照計(jì)算機(jī)病毒地宿主分類一引導(dǎo)型病毒二四文件型病毒宏病毒蠕蟲病毒三三.二 計(jì)算機(jī)病毒分類引導(dǎo)型病毒三.二 計(jì)算機(jī)病毒分類蠕蟲病毒蠕蟲（Worm）病毒是自包含地程序（或是一套程序）,能傳播自身功能地副本或自身某些部分到其它地計(jì)算機(jī)系統(tǒng)（通常是經(jīng)過網(wǎng)絡(luò)連接）。與一般計(jì)算機(jī)病毒不同,蠕蟲病毒不需要將其自身附著到宿主程序。傳統(tǒng)病毒與蠕蟲病毒地比較比較項(xiàng)目病毒類型傳統(tǒng)病毒蠕蟲病毒存在形式寄存文件獨(dú)立存在傳染機(jī)制宿主文件運(yùn)行主動傳染目地文件網(wǎng)絡(luò)三.三 計(jì)算機(jī)病毒地特征潛伏與可觸發(fā)破壞隱藏不可預(yù)見傳染非授權(quán)三.三 計(jì)算機(jī)病毒地特征計(jì)算機(jī)病毒地傳播途徑病毒PC端存儲介質(zhì)軟盤移動硬盤網(wǎng)絡(luò)下載Web網(wǎng)頁郵件即時通信局域網(wǎng)其它網(wǎng)絡(luò)應(yīng)用移動端APP惡意鏈接物聯(lián)網(wǎng)設(shè)備三.四 反病毒技術(shù)簡述計(jì)算機(jī)病毒診斷技術(shù)一三二四

校驗(yàn)與法行為監(jiān)測法軟件模擬法特征代碼法三.四 反病毒技術(shù)簡述零一OPTION特征代碼法采集已知病毒樣本打開被檢測文件,在文件搜索,檢查文件是否含有病毒數(shù)據(jù)庫地病毒特征代碼（唯一）。優(yōu)點(diǎn)檢測準(zhǔn)確快速,可識別病毒地名稱,誤報(bào)警率低,依據(jù)檢測結(jié)果,可做殺毒處理。缺點(diǎn)不能檢測未知病毒;開銷大,效率低三.四 反病毒技術(shù)簡述零二OPTION校驗(yàn)與法將正常文件地內(nèi)容,計(jì)算其校驗(yàn)與,將該校驗(yàn)與寫入文件或?qū)懭雱e地文件保存。針對多態(tài)病毒。特點(diǎn)能發(fā)現(xiàn)已知病毒,也能發(fā)現(xiàn)未知病毒,但是,它不能識別病毒類型與名稱。誤報(bào)率高。三.四 反病毒技術(shù)簡述零三OPTION行為監(jiān)測法利用病毒地特有行為特征來監(jiān)測病毒地方法。行為特征占有內(nèi)存特殊位置改DOS系統(tǒng)為數(shù)據(jù)區(qū)地內(nèi)存總量對,EXE文件做寫入動作病毒程序與宿主程序地切換特點(diǎn)可發(fā)現(xiàn)未知病毒,可相當(dāng)準(zhǔn)確地預(yù)報(bào)未知地多數(shù)病毒?？赡苷`報(bào)警,不能識別病毒名稱,實(shí)現(xiàn)時有一定難度。三.四 反病毒技術(shù)簡述零四OPTION軟件模擬法為了檢測多態(tài)病毒,可應(yīng)用軟件模擬法。它是一種軟件分析器,用軟件方法來模擬與分析程序地運(yùn)行。沙盤（沙盒）-Sandboxie三.四 反病毒技術(shù)簡述主動防御（瑞星）主動防御是一種阻止惡意程序執(zhí)行地技術(shù)?？梢栽诓《景l(fā)作時行主動而有效地全面防范,從技術(shù)層面上有效應(yīng)對未知