1-4计算机病毒及防治.pptVIP

计算机病毒与防治 计算机病毒的概念 计算机病毒的特点 计算机病毒的分类及传染途径 网络环境下的病毒问题 计算机病毒防护及反病毒软件 计算机病毒 定义： 计算机病毒（Computer Virus）是指：能通过某种途径隐藏在计算机的存储介质（或程序）内，本身具有传染性，对计算机系统具有破坏作用的一组程序或指令的集合。 病毒的传染和作用机制 通常附着于计算机的系统程序和可执行文件上； 当启动计算机系统或运行被病毒感染的程序时，病毒程序也随之运行； 一旦运行，病毒程序就驻留内存并根据需要接管文件系统等计算机系统的各种资源，当系统有文件或磁盘操作时，病毒就将自己复制到磁盘上特定的位置或文件上，被传染的磁盘或文件如果通过计算机网络传到别的系统运行，又会感染其它计算机系统 计算机病毒的特性 传染性：病毒通过自身复制来感染正常文件，达到破坏电脑正常运行的目的，但是病毒程序必须被执行之后它才具有传染性。 潜伏性、破坏性和隐蔽性：病毒在感染文件后并不是立即发作，而是隐藏在系统中，在满足条件时才激活。例如“黑色星期五”就是在每逢13号的星期五才会发作。 不可预见性 衍生性和衍生体的不等性：病毒代码千差万别我们对于已知病毒可以检测、查杀，而对于新的病毒却没有未卜先知的能力， 可激发性：一旦遇到某个特定的条件，病毒就会被触发，触发条件一般都是病毒制造者设定的，它可能是时间、日期、文件类型或某些特定数据等。 计算机病毒的分类 按照寄生的方式可以分为： 引导型病毒：寄生在磁盘引导区的计算机病毒。在引导系统的过程中侵入系统,驻留内存,监视系统运行,待机传染和破坏。如大麻病毒、2708病毒、火炬病毒、小球病毒、Girl病毒等。 文件型病毒：寄生在文件中的计算机病毒，如1575/1591病毒、848病毒感染.COM和.EXE等可执行文件;Macro/Concept、Macro/Atoms等宏病毒感染.DOC文件。 ? 混合型病毒：既攻击引导程序又攻击可执行程序。例如Flip病毒、新世纪病毒、One-half病毒等。?? 蠕虫病毒和宏病毒 1995年,随着网络的普及,出现了利用网络进行传播, 的“蠕虫”病毒,它不占用除内存以外的任何资源,不修改磁盘文件,利用网络功能有哪些信誉好的足球投注网站网络地址,将自身向下一地址进行传播,有时也在网络服务器和启动文件中存在. “美丽莎”病毒，就是一种使用e-mail系统以惊人速度传播的蠕虫程序。 1996年, 出现了宏病毒，它使用专门Basic语言,编写容易,感染Word文档文件.分为通用宏和私用宏，前者一旦调用感染了病毒的WORD文档或模板即自动执行，后者只用于特定的电脑，指定的模板。 CIH病毒 CIH病毒是一种文件型病毒，其宿主是Windows 95/98系统下的PE格式可执行文件即.EXE文件 CIH病毒有多个版本，典型的有：CIHv1.2：四月二十六日发作，CIHv1.3：六月二十六日发作，CIHv1.4：每月二十六日发作。 绕过了微软提供的应用程序界面，使用汇编，利用windows的VxD（虚拟设备驱动程序）接口编程，直接杀入windows内核和控制CPU。 不改变宿主文件大小，删除引导信息，向主板的BIOS端口写入乱码，破坏flash ROM，甚至电脑芯片，是世界上第一种能破坏电脑硬件的病毒。主要隐藏在盗版光盘的软件、游戏里。 特洛伊木马 特洛伊木马病毒，也叫黑客程序或后门病毒。一般分成服务器端和客户端两部分，服务器端用于植入被攻击的计算机，且具有隐蔽性，一般会打开一个默认的端口并进行监听(Listen),一旦客户端向该端口提出连接请求(Connect Request),服务器上的相应程序就会自动运行，来应答客户机的请求。 任意浏览和上传下载文件、查看密码、 锁定鼠标、记录击键情况、改写注册表、重启机器等。 计算机响应速度变慢，硬盘灯闪个不停，正在浏览的网页自动关闭，软驱、光驱不停读盘，计算机关闭或重启等症状。 “MSN照片骗子变种N” （Worm.MSN.Win32.PhotoCheat.n）病毒。蠕虫病毒 ，依赖系统：WIN NT/2000/XP。这是一个通过MSN传播的蠕虫病毒，病毒伪装为照片的压缩包文件，向MSN上在线用户发送消息，欺骗用户接收该病毒的压缩包文件，造成用户误将该病毒文件打开运行实现传播。 “VB木马下载器变种YSE” （Trojan.DL.Win32.VB.yse）依赖系统：WIN NT/2000/XP。这是一个病毒下载器。病毒运行后首先执行以下命令关闭360安全卫士，然后把自己命名为svchost.exe拷贝到C:\Program Files\Internet Explorer目录，添加注册表项实现自启动和禁用任务管理器 。 计算机病毒防护 不使用来历不明的磁盘； 使用外来软件时应先查毒； 做好程序及