第12章 恶意代码与计算机病毒的防治课件.pptVIP

* * * * * * * * * * * * * * * * * (2) 完整性检查型 完整性检查型软件采用比较法和校验和法，监视观察对象（包括引导扇区和计算机文件等）的属性（包括大小、时间、日期和校验和等）和内容是否发生改变，如果检测出变化，则观察对象极有可能已遭病毒感染。 (3) 行为封锁型 行为封锁型软件采用驻留内存在后台工作的方式，监视可能因病毒引起的异常行为，如果发现异常行为，便及时警告用户，由用户决定该行为是否继续。这类软件试图阻止任何病毒的异常行为，因此可以防止新的未知病毒的传播和破坏。当然，有的“可疑行为”是正常的，所以出现“误诊”总是难免的。 2.病毒防治软件的选购 选购病毒防治软件时，需要注意的指标包括检测速度、识别率、清除效果、可管理性、操作界面友好性、升级难易度、技术支持水平等诸多方面。 (1) 检测速度 (2) 识别率 (3) 清除效果 恶意代码是指黑客编写的扰乱社会和他人甚至起着破坏作用的计算机程序，计算机病毒是恶意代码中最常见的一种。为了保障计算机系统和网络的正常运行，有必要懂得恶意代码与计算机病毒的基本概念、工作原理和防止措施。 14.4 本章小结 恶意代码按照是否需要宿主和是否能够自我复制分为4大类： （1） 不感染的依附性恶意代码，包括特洛伊木马、逻辑炸弹、后门或陷门等。 （2） 不感染的独立性恶意代码，包括点滴器、繁殖器、恶作剧等。 （3） 可感染的依附性恶意代码，主要是病毒。 （4） 可感染的独立性恶意代码，包括蠕虫、细菌等。 计算机病毒的基本特征有传染性、隐蔽性、潜伏性、多态性和破坏性。计算机病毒主要由潜伏机制、传染机制和表现机制构成。 恶意代码或计算机病毒的防治应采取“以防为主，与治结合，互为补充”的策略，不可偏废任何一方面。病毒防治技术包括预防技术、免疫技术、检测技术和消除技术。有效的病毒防治部署采用基于网络的多层次的病毒防御体系。 病毒防治不仅是技术问题，更是社会问题、管理问题和教育问题，应建立和健全相应的国家法律和法规，建立和健全相应的管理制度和规章，加强和普及相应的知识宣传和培训。 病毒防治软件按其查毒杀毒机制分为病毒扫描型、完整性检查型和行为封锁型。选购病毒防治软件时，需要注意的指标包括检测速度、识别率、清除效果、可管理性、操作界面友好性、升级难易度、技术支持水平等诸多方面。 14-1画出下面恶意代码类别与实例的对应关系。类别 A. 不感染、依附性 B. 不感染、独立性 C. 可感染、依附性 D. 可感染、独立性实例 习题 a. 后门（backdoor） b. 点滴器（dropper） c. 繁殖器（generator） d. 细菌（germ） e. 恶作剧（hoax） f. 逻辑炸弹（Logic Bomb） g. 陷门（trapdoor） h. 特洛伊木马（Trojan Horse） i. 病毒（virus） j. 蠕虫（worm） 14-2 计算机病毒有哪些基本特征？ 14-3 计算机病毒主要由（）机制、（）机制和（）机制构成。 14-4 计算机病毒按连接方式分为（）、（）、（）和（），按破坏性质分为（）和（），按感染方式分为（）、（）和（）。 A. 良性病毒 B. 源码型病毒 C. 恶性病毒 D. 嵌入型病毒 E. 引导型病毒 F. 外壳型病毒 G. 文件型病毒 H. 混合型病毒 I. 操作系统型病毒 14-5 宏病毒属于哪种类型的病毒？ 14-6 病毒防治技术分为“防”和“治”两部分。“防”毒技术包括（）技术和（）技术；“治”毒技术包括（）技术和（）技术。 14-7 计算机病毒特征判定技术有（）法、（）法、（）法和（）法。 14-8 基于网络的多层次的病毒防御体系中设置的多道防线包括（）防线、（）防线、（）防线和（）防线。 14-9 病毒防治不仅是技术问题，更是（）问题、（）问题和（）问题。 14-10 病毒防治软件的类型分为（）型、（）型和（）型。 * * * * * * * * * * * * * * * * * * * * * * 单击此处编辑母版标题样式 单击此处编辑母版副标题样式 第14章 恶意代码与计算机 14.1 恶意代码 14.2 计算机病毒 14.3 防治措施 14.4 本章小结 习题 代码是指计算机程序代码，可以被执行完成特定功能。黑客编写的具有破坏作用的计算机程序，这就是恶意代码。 14.1 恶意代码 14.1.1 恶意代码的概念 恶意代码可以按照两种分类标准，从两个角度进行直交分类。一种分类标准是，恶意代码是否需要宿主，即特定的应用程序、工具程序或系统程序。需要宿主的恶意代码具有依附性，不能脱离宿主而独立运行；不需宿主的恶意代码具有独立性，可不依赖宿主而独立运行