计算机病毒及防治课件摘要.pptVIP

* 计算机病毒及防治 病毒的威胁 直接破坏计算机上的重要信息，主要表现为删除、篡改文件，格式化硬盘等（这是让我们愤怒也无招的）； 抢占系统资源，降低系统性能，如：大量复制垃圾文件，不断占用系统内存，打开文件变得很慢，甚至导致系统崩溃； 窃取主机上的重要信息，如信用卡密码（像我们的网银，这是我们最不能容忍的）、管理员账号密码等； 破坏计算机硬件； 导致网络阻塞，甚至瘫痪让我们玩不了网络游戏，卡 使邮件服务器、Web服务器不能提供正常服务。 * 病毒的定义 计算机病毒是一个程序，一段可执行码； 计算机病毒有独特的复制能力，可以很快地蔓延，又常常难以根除（但是应该基本上能有办法解决）； 计算机病毒利用计算机网络技传播，蔓延的速度更加迅速。 * 综上： 计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能够自我复制的一组计算机指令或者程序代码。（当然有些是好的病毒。就像红客编写的病毒以维护计算机正常运行为目的，还有些呢就是恶作剧） * 病毒的特征： 可执行性 是一段能够执行的代码，既可以是二进制代码，也可以是一段脚本； 传染性与传播性 病毒要进行传染，就需要进行自我复制，常用的方法就是把自己的病原体代码注入到宿主程序中，当宿主程序运行时，病毒代码也能随之运行； 病毒的传染性主要作用于一台主机上，而病毒要从一台主机蔓延到另一台主机，就需要其另一个特性：传播性，即通过网络或者存储介质进行传播。 * 计算机病毒特征： 破坏性 破坏行为就是做了用户预料之外的事件； 寄生性 狭义的病毒一般不是完整的程序，通常是附加在其他程序中，就像生物界中的寄生现象； 被寄生的程序称为宿主程序，或者称为病毒载体； 欺骗性 计算机病毒需要在受害者的计算机上获得可执行的权限，因为病毒首先要执行才能进行传染或者破坏； 黑客常常会把带有病毒程序的名字起成一些用户比较关心的程序名字，欺骗用户执行这个程序。 * 隐蔽性和潜伏性 计算机病毒要获得有效的传染和传播，就应该尽量在用户能够觉察的范围之外进行，大多数病毒都把自己隐藏起来； 潜伏性是指病毒在相当长的时间里，病毒虽然在系统中存在，但不执行它的破坏功能，是用户难以察觉，而只有到达某个时间点或受其他条件的激发时才执行恶意代码； 以上几种特征好像仿比以前的特务或者间谍（个人见解） 衍生性 在原有病毒的基础上加以改动，衍生出另一种不同于原版病毒的新病毒。 * 分类： 按传播媒介分类 单机病毒 载体是软盘； 病毒从软盘传入硬盘，感染系统，然后再感染其他的软盘，进而感染其他系统； * 分类： 现在呢就很多了，像我们常用的优盘光盘移动硬盘，闪存卡等 网络病毒 传播媒介是网络； 往往造成网络堵塞，修改网页，甚至与其他病毒结合修改或破坏文件； * 按表现（破坏）情况分类 良性病毒 指那些只表现自己，不破坏计算机系统的病毒； 恶性病毒 目的是有意或无意的破坏系统中的信息资源； 常见的恶性病毒的破坏行为是删除计算机系统内存储的数据和文件； 也有不删除任何文件，而是对磁盘乱写，对文件和数据内容进行改变； 也有对整个磁盘或磁盘的特定扇区进行格式化，是信息全部消失。 * 分类： 按寄生方式分类 引导型病毒 也称磁盘引导型、引导扇区型、磁盘启动型、系统型病毒等； 把自己的病毒程序放在软磁盘的引导区以及硬磁盘的主引导记录区或引导扇区，当作正常的引导程序，而将真正的引导程序搬到其他位置； 文件型病毒 指所有通过操作系统的文件系统进行感染的病毒； 以感染可执行文件（.（bat、.exe、vbs脚本病毒.com、.sys、.dll、.ovl、.vxd等）的病毒为主，也可感染高级语言程序的源代码、开发库或编译过程中所生成的中间文件； * 混合型病毒 也称综合型、复合型病毒，兼具引导型和文件型病毒的特点，即既可以感染磁盘引导区，又可以感染可执行文件。 * 分类： 网络病毒 网络病毒的特点 主要通过网络传播，在网络环境下才能发挥最大的破坏作用； 寄生宿主广泛，， ； 一些病毒往往与黑客有联系，最典型的就是“木马”类病毒； 网站挂马 发展趋势迅猛，传播速度快、危害范围广。 * 网络病毒的种类 依据病毒的攻击手段，可将网络病毒分为蠕虫和木马两大类； 蠕虫 蠕虫病毒最主要的特点是：利用网络中软件系统的缺陷，进行自我复制和主动传播，造成网速变慢或者瘫痪 木马 * 破坏行为 群发邮件，影响网络性能； 把guest用户添加到管理员组，并把C盘设置为共享，危及网络安全设置； 修改大量文件，降低系统性能。 手机病毒： 自动开通业务，狂发短信，自动联网，扣费后门 * 病毒攻防发展现况 病毒的发展趋势 各类病毒的比例发生了变化 病毒传播的方式也在发生变化 脚本病毒的增多 计算机病毒所使用的技术也越来越复杂