第11章：计算机病毒.ppt

* 网络入侵与防范讲义 * 病毒变种繁多，演化日趋完善(4) 病毒变种的出现，给病毒的检测和防治带来新的困难。 这是因为，病毒变种常常是针对原版病毒的弱点进行修改的，且在修改时考虑了反病毒工具对该病毒的防治措施。 所以，病毒变种的攻击力，与反病毒技术的对抗力都有所增强。 * 网络入侵与防范讲义 * 混合通用型病毒 能够感染不同操作系统的病毒，称为通用病毒。 “混合”指现在的病毒攻击对象趋于对可执行文件和系统引导区同时感染，它们在病毒源的编制、反跟踪调试、程序加密、隐藏性、攻击能力等方面的设计都呈现许多不同一般的变化。 * 网络入侵与防范讲义 * 隐藏型病毒 新型病毒的代表，是病毒技术发展的新动向。 一般情况下，病毒感染宿主程序时，宿主程序总会发生一些变化，如文件长度的变化，文件最后存盘时间的变化，文件内容的变化等。人们可以通过这些变化发现病毒。 为了长期潜伏，不被人们发现，病毒采用多种隐藏技术，将文件的上述变化隐藏起来。 * 网络入侵与防范讲义 * 多态型病毒 多变型病毒也称为变形发动机，是新型计算机病毒。这类病毒采用复杂的密码技术，在感染宿主程序时，病毒使用随机的算法对病毒程序加密，放入宿主程序中。 由于随机数算法的结果多达天文级数字，所以，放入不同宿主程序中的病毒代码，不仅绝大部分不相同，而且变化的代码段的相对空间排列位置也有变化。 病毒自动化整为零，分散潜伏到各种宿主中。对不同的感染目标，分散潜伏的宿主也不同。这样，同一种病毒具有多种形态，每次感染，病毒的面貌都不相同，犹如一个人能够“变脸”一样，检测和杀除这种病毒非常困难。 * 网络入侵与防范讲义 * 多态型病毒(2) 病毒加密时一般采用如下3种加密方式。 对程序段动态加密 病毒采取一边执行一边译码的方法，即后边的机器码是与前边的某段机器码运算后还原的，而用DEBUG等调试工具把病毒从头到尾打印出来，打印出的程序语句将是被加密的，无法阅读。 对显示信息加密 如新世纪病毒在发作时，将显示一页书信。但是作者对此段信息进行加密，从而不可能通过直接调用病毒体的内存映像寻找到它的踪影。 对宿主程序段加密 病毒将宿主程序入口处的几个字节经过加密处理后存储在病毒体内，这给杀毒修复工作带来很大困难。 * 网络入侵与防范讲义 * 多态型病毒(3) 已加密的病毒要想正确执行，必须解密自己加密的部分。这种解密通常由病毒解密程序完成。 当一个被感染的程序启动时，病毒解密程序就会控制计算机，并且解密病毒体的其余部分，这样它就能正常执行了。 * 网络入侵与防范讲义 * 病毒的自动化生产 由于病毒自动生成工具的出现，病毒的生产由复杂的手工编制，发展为计算机自动化生产。 这种病毒自动生产工具是一种程序。在这个工具出现之前，要编写一个病毒，不是简单容易的事，它要求病毒制造者必须具备相当高的专业知识。现在有了这个工具，使生产病毒变成了一件人人会做的简单事情。 * 网络入侵与防范讲义 * 11.6 手机病毒 在上海召开的“2007中国消费电子市场年会” 上发布的《2006年手机市场综合分析报告》显示，信息安全已经成为手机行业中继音乐、智能之后的第三大主流细分市场。 随着全球对信息安全的关注不断升温，专家预测，信息安全甚至将影响到消费者未来十年的手机选购趋势，另据权威调查机构预估，到2011年，全球手机安全市场价值将达到50亿美元。 * 网络入侵与防范讲义 * 移动安全日益突出 手机PC化趋势明显，智能手机加速普及；3G的到来终将引爆无线互联网；包括手机病毒在内的手机安全问题将日益凸现。 终端和网络的持续发展都使得手机安全问题日益凸现。终端方面，手机的PC化为手机病毒的制造和传播准备了基础。而智能手机的普及又将降低手机病毒在传播过程中因为手机制式的不同而形成的障碍。 * 网络入侵与防范讲义 * 移动安全已引起政府高度重视 2007年5月CNNIC首次发布无线互联网发展报告。 2007年6月北京奥运场馆模拟比赛手机现场直播 2007年7月国家发改委发布《高技术产业发展“十一五”规划》，再次明确提及3G，并将3G列为“十一五”期间九大专项工程之一。 * 网络入侵与防范讲义 * 手机病毒的概念 手机病毒是以智能手机为感染对象，以手机网络和计算机网络为传播平台，通过病毒彩信、蓝牙等渠道对手机进行攻击，从而造成手机异常的一种新型病毒。 手机病毒与传统电脑病毒的区别： 手机病毒主要通过“无线”设备进行传播 电脑病毒通过互联网、移动U盘等进行传播 * 网络入侵与防范讲义 * 手机病毒全球大事记 2000年6月，世界首例手机病毒“VBS.TimoFonica”发现于西班牙 2004年5月，第一个智能手机病毒EPOC Cabir 出现。它通过诺基亚60系列手机进行自身复制，受到感染的手机会向它有哪些信誉好的足球投注网站到的第一个