网络安全 第3章 计算机病毒.ppt

第3章　计算机病毒 3.1　计算机病毒的概念 3.1.1 计算机病毒的定义 在生物学中，病毒是指侵入动植物体等有机生命体中的具有感染性、潜伏性、破坏性的微生物，而且不同的病毒具有不同的诱发因素。 3.1.1 计算机病毒的定义 “计算机病毒”一词是人们联系到破坏计算机系统的“病原体”具有与生物病毒相似的特征，借用生物学病毒而使用的计算机术语。 美国计算机安全专家Frederick Cohen博士是这样定义计算机病毒的：“病毒程序通过修改其他程序的方法，将自己的精确拷贝或可能演化的形式放入其他程序中，从而感染它们”。 3.1.1 计算机病毒的定义 《中华人民共和国计算机信息系统安全保护条例》第二十八条中将计算机病毒定义为：“指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用并能自我复制的一组计算机指令或者程序代码。” 广义地定义，能够引起计算机故障，破坏计算机数据的程序都统称为计算机病毒。 3.1.1 计算机病毒的定义 病毒程序与正常程序的区别 正常程序是具有应用功能的完整程序，以文件形式存在，具有合法文件名；而病毒一般不以文件的形式独立存在，一般没有文件名，它隐藏在正常程序和数据文件中，是一种非完整的程序。 正常程序依照用户的命令执行，完全在用户的意愿下完成某种操作，也不会自身复制；而病毒在用户完全不知的情况下运行，将自身复制到其他正常程序中，而且与合法程序争夺系统的控制权，甚至进行各种破坏。 1. 病毒前期 1949年，计算机之父冯·诺依曼在《复杂自动机组织论》中提出，“一部事实上足够复杂的机器能够复制自身”。? 20世纪60年代初，美国贝尔实验室设计出“磁芯大战”游戏，被认为是计算机病毒的先驱。 1. 病毒前期 1981年，世界上诞生了真正意义上的计算机病毒—Elk Cloner，这个病毒将自己附着在磁盘的引导区上，通过磁盘进行感染。 1983年11月3日，美国计算机安全学术讨论会上，Frederick Cohen博士首次提出计算机病毒的概念。同一天，专家们在VAX11/750计算机系统上验证了计算机病毒的存在。在其后的一周内，在5次病毒试验中，平均30分钟病毒就可使计算机系统瘫痪。 2.萌芽阶段（1986年－1989年） 1986年底，病毒Brain开始流行。Brain病毒首次使用了伪装的手段来迷惑计算机用户。1987年10月，美国新闻机构报道了这一事件。 在这一年，中国的公安部成立了计算机病毒研究小组，并派出专业技术人员到中科院计算所和美国、欧洲进修，学习计算机安全技术，标志着计算机病毒引起了中国政府的警惕。 1987年，DOS环境下的文件型病毒得到了很大的发展。出现了能自我加解密的病毒――Cascade，Stoned病毒和PingPong病毒等等。同年12月份，第一个网络病毒――Christmas Tree开始流行。 2.萌芽阶段（1986年－1989年） 1988年11月2日，美国康奈尔大学的学生Morris将自己编制的蠕虫程序在几小时内造成Internet网络的堵塞，6000多台计算机被感染，造成巨大的损失。 这时，反病毒技术也已经开始成熟了，所罗门公司的反病毒工具——Doctors Solomon’s Anti-Virus Toolkit――成为当时最强大的反病毒软件。 3.综合发展阶段（1989年－1992年） 1989年，病毒家族开始出现了，比如Yankee病毒，Eddie病毒，Frodo病毒（第一个全秘密寄生的文件病毒）。同年出现了名为AIDS的特洛伊木马型病毒。 1989年4月西南铝厂首先发现小球病毒，计算机病毒开始侵入我国。 1989年7月，中国公安部推出了中国最早的杀毒软件Kill 6.0。? 1990年，出现了第一个多态病毒Chameleon、使用多级加密解密和反跟踪技术的病毒Whale等，可以用于开发病毒的工具软件——Virus Production Factory，专门为病毒制造者开设的进行病毒信息交流和病毒交换的BBS。 3.综合发展阶段（1989年－1992年） 1990年，中国出现了基于硬件的反病毒系统——华星防病毒卡。? 1991年，发现了复合多态病毒Tequila；不存在于某个文件或引导区中的DIRII病毒；攻击网络的GPI病毒等。 这一年，反病毒公司也得到了发展壮大，Symantec和Central Point两个重要的工具软件开发商开始介入杀毒市场。 中国的瑞星公司成立，推出了瑞星防病毒卡。 4.成熟发展阶段（1992年－1995年） 1992年，多态病毒生成器“MtE”开发出来，病毒构造工具集Virus Create Library开发成功。在芬兰发现了首例Windows病毒。 1993年、1994年，采用密码技术、编写技巧高超的隐蔽型病毒和多