第四章 常见计算机病毒介绍.ppt

第三章 常见计算机病毒介绍 课程目标 掌握计算机病毒的种类及特点 掌握木马病毒的特点及防范 掌握蠕虫病毒的特点及防范 一般格式为:病毒前缀、病毒名、病毒后缀 计算机病毒的种类及特点 1、系统病毒 　 病毒前缀：win32、pe、win95 win32等 主要特点：感染windows系统的.dll和.exe文件，并通过文件进行 传播。如CHI病毒 2、蠕虫病毒 病毒前缀：worm 主要特点：通过网络或系统漏洞传播。一般都有向外发送 带毒邮件，阻塞网络的特性。如冲击波，小邮差 3、木马病毒 病毒前缀：Trojan 主要特点：通过网络或系统漏洞进入用户系统并向外泄露用户的信息。 4、黑客病毒 病毒前缀：Hack 主要特点：一般与木马病毒成对出现。木马病毒负责侵入用 户电脑；黑客病毒通过木马病毒来进行远程控制。（木马有ＱＱ消息尾巴Trojan.QQ3344,Trojan.LMir.PSW.60）病毒名中有ＰＳＷ　ＰＷＤ表示盗取功能 5、脚本病毒 病毒前缀：Script　VBS JS 主要特点：使用脚本语言编写，通过网页进行传播。（红色代码） 6、后门病毒 病毒前缀：Backdoor 主要特点：通过网络传播给系统开后门，给用户电脑带来安 全隐患。 7、玩笑病毒 病毒前缀：Joke 主要特点：使用好看的图标、图片引诱用户点击，从而弹出一些莫名其妙的图片或发出一些声音。 8、捆绑机病毒 病毒前缀：Binder DOS Hack Tool 主要特点：使用特定的捆绑程序将病毒与正常的应用程序捆 绑起来。 主要特点:会针对某台主机或者服务器进行DO S攻击 主要特点:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人 9、宏病毒 病毒前缀：Macro 主要特点：感染OFFICE文档，通过OFFICE通用摸板进行传播。 10、破坏性程序病毒 病毒前缀：Harm 主要特点：使用好看的图标引诱用户点击，而后直接破坏用户计算机。 如:格式化C盘(Harm.formatC.f)\杀手命令(Harm.Command.Killer) 病毒防御基础 病毒：指编制或者在计算机程序中插入破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码 木马：利用系统漏洞或用户操作不当进入用户的计算机系统，通过修改启动项目或捆绑进程方式自动运行时有意不让用户察觉，将用户计算机中的敏感信息都暴露在网络中或接受远程控制的恶意程序 蠕虫：利用网络缺陷进行繁殖的病毒程序，其原始特征之一是通过网络协议漏洞进行网络传播 脚本病毒：利用脚本进行破坏的病毒，其特征为本身是一个ascii码或加密的ＡＳＣＩＩ码文本文件由特定的脚本解释器执行．主要利用脚本解释器的疏忽和用户登录身份的不当对系统设置进行恶意配置或恶意调用系统特点命令造成危害 现阶段的几种常见病毒 感染可执行文件病毒 后台运行进行恶意控制和破坏的病毒 蠕虫病毒 脚本病毒 感染可执行文件的病毒 病毒描述 病毒编写技术高，大多采用汇编/C编写，利用程序空隙，将自身拆分数段藏在其中，在执行文件运行同时进驻内存中进行感染工作。 结合网络漏洞进行传播或操作系统的局网共享协议存在默认共享漏洞，及密码复杂性不高，共享权限太大 病毒分析 对运行环境要求严格，编写不完善时，导致系统异常（例如CIH的早期版本会导致WINZIP出错和无法关闭计算机等问题。FUN LOVE在NT上会导致MSSQLSERVER前台工具无法调出界面等问题）以系统运行时间和隐蔽存活，时间越长感染其他文件越有利，在短期内系统不会崩溃。用有足够时间处理。（破坏引导区的大脑病毒、择日发作的星期五病毒，直接读写主板芯片，采用驱动技术CIH病毒都是其中的代表） 感染可执行文件的病毒 感染途径 盗版光盘、软盘、安全性不佳的共享网络 病毒自查 通过进驻内存后篇历目录感染目录下可执行文件，对内存占用大-在某个时间发现自己机器内存占用很高，可能就是感染此类病毒 感染可执行文件的病毒 病毒查杀 由于病毒编写难度较大，升级慢，开机后进驻程序可能已经被病毒感染 软盘（光盘）启动机器进行杀病毒 将硬盘拆下，作为其他机器从盘 杀毒遗留 由于寄生程序内部，杀毒软件在查杀过程中把病毒关键执行部分删除，使染病毒程序无法运行。并不是严格意义上完全清除。存在残留 病毒防范 安装包含即时监控的杀毒软件并启动开机执行，每天升级病毒库尽量不使用不源不可靠的软盘和光盘，使用前扫描 后台运行进行恶意控制和破坏（