计算机维护第29讲计算机病毒课件教学.pptVIP

PPT研究院 POWERPOINT ACADEMY 中国铁道出版社 第29讲 计算机病毒 计算机病毒严重地影响了计算机和网络的运行。现在，计算机病毒已经成为了互联网上最大的危害。 病毒是编制的破坏计算机功能的数据，影响计算机使用并且能够自我复制的一组计算机指令或程序代码。它是一种传染程序，它能将自身的副本插入到计算机文件中从而感染计算机中的文件。当受感染的文件被加载到内存时，这些副本开始执行，又感染其他文件，一直循环下去。 1. 病毒的起源 计算机病毒发源于美国。 在20世纪80年代在ARPA网上发现了最早的一例计算机病毒，该病毒在终端上显示“I’m the creeper, catch me if you can！”显示了病毒制造者的自负和恶作剧倾向，这就是著名的Creeper事件。 1983年11月，美国计算机专家弗雷得·科恩（Fred Cohen）博士研制出一种能在执行过程中复制自己的破坏性实验程序，被命名为“计算机病毒”，从而在实验上证明了确实可以存在计算机病毒。 1989年计算机病毒传入中国。 2. 病毒的定义 计算机病毒（Computer Virus）实质上是一个特殊的计算机程序，这种程序具有自我复制能力，可非法入侵而隐藏在存储媒体中的引导部分、可执行程序或数据文件的可执行代码中。 《中华人民共和国计算机信息系统安全保护条例》中计算机病毒被明确定义为： “指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。” 3. 病毒的特征 计算机病毒一般具有以下特点： 1、寄生性 2、破坏性 3、传染性 4、潜伏性 5、隐蔽性 6、可触发性 4. 病毒的破坏形式 计算机病毒的破坏性体现了病毒的杀伤能力。病毒破坏性的激烈程度取决于病毒制作者的主观愿望和其所具有的技术能力。 根据现有的病毒资料可以把病毒的破坏目标和攻击部位归纳为如下几方面： 1、攻击内存 2、攻击文件 3、攻击系统数据区 4.1 攻击内存 内存是计算机的重要资源，也是病毒的攻击目标。病毒额外地占用和消耗系统的内存资源，可以导致一些大程序受阻，甚至引起系统死机。 病毒攻击内存的方式主要有占用大量内存、改变内存总量、禁止分配内存和消耗内存。 4.2 攻击文件 计算机病毒对文件的攻击方式很多：主要有删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、假冒文件、丢失文件簇或丢失数据文件。 4.3 攻击系统数据区 计算机病毒攻击系统数据区，攻击部位主要包括有：硬盘主引导扇区、Boot扇区、FAT表、文件目录等。 一般来说，攻击系统数据区的病毒是恶性病毒，受损的数据不易恢复，恶性病毒有以下特点： 1、干扰系统正常运行 2、影响计算机运行速度 3、攻击磁盘 5. 病毒的分类 常见的计算机病毒按其传染的方式，可分为如下五类： 1、引导型病毒：指主要感染软盘、硬盘扇区的病毒。在启动时自动加载到内存中，这类病毒不大容易被发现。 2、文件型病毒：指主要感染可执行文件的病毒。 3、宏病毒：指利用宏语言编制的病毒。 4、混合型病毒：是引导型和文件型病毒的混合，不但感染可执行文件，而且感染硬盘引导扇区。 5、Internet语言病毒：一些用Java\VB脚本\ActiveX等撰写的病毒。 6. 病毒的检测 病毒在发作时都有一定的症状，如系统运行速度变慢等，通过这些症状即可检测到计算机病毒。 1、计算机病毒的机理 2、检测计算机病毒的方法 6.1 病毒的机理 病毒一般需要一个触发条件将其激活，在满足了一定条件后，病毒即被激活，然后病毒按照其设定的破坏机制对计算机进行破坏。 6.2 病毒的检测方法 首先应注意内存情况，绝大部分的病毒是要驻留内存的。 另外还应注意被占用的内存数是否无故减少。 其次应注意常用的可执行文件（如COMMAND.COM）的字节数。绝大多数的病毒在对文件进行传染后会增加文件的长度。 7. 病毒的防治 一旦发现计算机染上病毒后，一定要及时清除，以免造成损失。 清除病毒的方法有两类： 1、手工清除 2、使用反病毒软件清除病毒 7. 病毒的防治 反病毒技术