冀教信息技术四上《计算机病毒与网络安全》资料讲解.pptVIP

人有了知识，就会具备各种分析能力， 明辨是非的能力。 所以我们要勤恳读书，广泛阅读， 古人说“书中自有黄金屋。 ”通过阅读科技书籍，我们能丰富知识， 培养逻辑思维能力； 通过阅读文学作品，我们能提高文学鉴赏水平， 培养文学情趣； 通过阅读报刊，我们能增长见识，扩大自己的知识面。 有许多书籍还能培养我们的道德情操， 给我们巨大的精神力量， 鼓舞我们前进。 1977年，Thomas j Ryan在科幻小说《P-1的青春》中幻想一种计算机病毒可以从一台计算机传染到另一台计算机，最终控制了7000台计算机。 1983年美国计算机安全专家Fred Cohen博士在VAX-11上通过实验证明了计算机病毒的存在。 1986年，巴基斯坦两兄弟为追踪非法拷贝其软件的人制造了“巴基斯坦”病毒，成了世界上公认的第一个传染PC兼容机的病毒，并且很快在全球流行。 1987年10月，美国发现世界上第一例计算机病毒(Brain)。 1988年，小球病毒传入我国，在几个月之内迅速传染了20 多个省、市，成为我国第一个病毒案例。 此后，如同打开的潘多拉的盒子，各种计算机病毒层出不穷！ 这一阶段从1986年到1989年，这期间出现的病毒可以称为传统的病毒，是计算机病毒的萌芽时期。 由于当时应用软件少，而且大多是单机运行环境，因此病毒没有大量流行，病毒种类也比较有限，病毒清除相对比较容易。 特点： 攻击目标单一，只传染引导扇区或可执行文件； 主要采取截取系统中断向量的方式监控系统的运行状态，并在一定的触发条件下进行传播； 传染目标后特征明显，易被发现； 不具有自我保护措施，易分析其原理。 开始采用自我保护措施，如加密技术、反跟踪技术、制造障碍等，增加了对病毒分析的难度； 开始出现变种，隐蔽性更强，破坏更大。 2000年以后，计算机病毒的发展可谓真正到了一个成熟繁荣的阶段，计算机病毒的更新和传播手段更加多样性，网络病毒的目的性也更强。出现了木马，恶意软件等为了特定目的而存在的程序。 （1）有些病毒程序一天甚至出现多次更新和变种。 （2）国内更出现了“AV终结者”、熊猫烧香等关闭杀毒软件，屏蔽病毒字样的目的性很强，并在被感染的计算机后台大量下载其他病毒木马的恶意程序和病毒。 1994年2月18日 ，国务院颁布 （1） 直到20世纪90年代中期，引导区型病毒是最流行的病毒类型，主要通过软盘在DOS操作系统里传播。 引导区型病毒侵染软盘中的引导区，蔓延到用户硬盘，并能侵染到用户硬盘中的“主引导记录”。一旦硬盘中的引导区被病毒感染，病毒就试图侵染每一个插入计算机的从事访问的软盘的引导区。病毒可驻留在内存内并感染被访问的磁盘。 （2） 文件型病毒是文件侵染者。通常它感染扩展名为COM、EXE、DRV、BIN、OVL、SYS等文件。每一次它们激活时，感染文件把自身复制到其他文件中。 该类病毒在操作系统执行文件时取得控制权并把自己依附在可执行文件上，然后，利用这些指令来调用附在文件中某处的病毒代码。当文件执行时，病毒会调出自己的代码来执行，接着又返回到正常的执行系列。 感冒 非典、甲流 Dos:16位操作系统 （1）。一般来说，攻击系统数据区的病毒是恶性病毒，受损的数据不易恢复。 （2）方式有很多，如： （3）。 。病毒额外地占用和消耗内存资源，可导致一些大程序运行受阻。病毒攻击内存的方式有大量占用、改变内存总量、禁止分配和蚕食内存等。 （1）此类行为也是花样繁多，如不执行命令、干扰内部命令的执行、虚假报警、打不开文件、内部栈溢出、占用特殊数据区、时钟倒转、重启动、死机、强制游戏、扰乱串并接口等等。病毒激活时，系统时间延迟程序启动，在时钟中纳入循环计数，迫使计算机空转，运行速度明显下降。 （2）病毒干扰键盘操作，如响铃、封锁键盘、换字、抹掉缓存区字符、输入紊乱等。许多病毒运行时，会使计算机的喇叭发出响声。病毒扰乱显示的方式很多，如字符跌落、倒置、显示前一屏、打开对话框、光标下跌、滚屏、抖动、乱写等。 （6）在机器的CMOS中，保存着系统的重要数据，如系统时钟、磁盘类型和内存容量等，并具有校验和。 一般由引导模块、传染模块、表现模块三部分组成。 Post： power on self test MBR：Master Boot Record）,中文意为主引导记录。，盘的0磁道的第一个扇区称为MBR，它的大小是512字节，第一部分为pre-boot区（预启动区），占446字节；第二部分是Partition table区（分区表），占66个字节，。 2、 BIOS加电自检内存地址为0fff:0000;（POST程序，POST将检测系统的总内存以及其他硬件设备的状况）3、 将硬盘第一个扇区(0头0道1扇区,也就是Boot Sector)读入内存地址0000:7c00