計算機病毒簡介_第1頁
計算機病毒簡介_第2頁
計算機病毒簡介_第3頁
計算機病毒簡介_第4頁
計算機病毒簡介_第5頁
已閱讀5頁,還剩9頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、計算機病毒簡介計算機網(wǎng)絡安全2022/7/27 7:23:31病毒21.1 病毒的概念 計算機病毒在中華人民共和國計算機信息系統(tǒng)安全保護條例中的定義為:“指編制或者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。 2022/7/27 7:23:31病毒31.2 病毒的發(fā)展史1DOS時代 DOS是一個安全性較差的操作系統(tǒng),所以在DOS時代,計算機病毒無論是數(shù)量還是種類都非常多。按照傳染方式可以分為:系統(tǒng)引導病毒、外殼型病毒、復合型病毒。各類病毒的具體內(nèi)容見“病毒的分類”。2022/7/27 7:23:31病毒42Windows時代 199

2、5年8月,微軟發(fā)布了Windows95,標志著個人電腦的操作系統(tǒng)全面進入了Windows9X時代,而Windows9X對DOS的弱依賴性則使得計算機病毒也進入了Windows時代。這個時代的最大特征便是大量DOS病毒的消失以及宏病毒的興起。 2022/7/27 7:23:31病毒53Internet時代 可以這樣說,網(wǎng)絡病毒大多是Windows時代宏病毒的延續(xù),它們往往利用強大的宏語言讀取用戶E-mail軟件的地址簿,并將自身作為附件發(fā)向地址簿內(nèi)的那些E-mail地址去。由于網(wǎng)絡的快速和便捷,網(wǎng)絡病毒的傳播是以幾何級數(shù)進行的,其危害比以前的任何一種病毒都要大。2022/7/27 7:23:31

3、病毒61.3 病毒的特點1傳染性2破壞性3隱蔽性4潛伏性5不可預見性2022/7/27 7:23:31病毒71.4 病毒的分類 1系統(tǒng)引導病毒 系統(tǒng)引導病毒又稱引導區(qū)型病毒。直到20世紀90年代中期,引導區(qū)型病毒是最流行的病毒類型,主要通過軟盤在DOS操作系統(tǒng)里傳播。引導區(qū)型病毒侵染軟盤中的引導區(qū),蔓延到用戶硬盤,并能侵染到用戶硬盤中的“主引導記錄”。一旦硬盤中的引導區(qū)被病毒感染,病毒就試圖侵染每一個插入計算機的從事訪問的軟盤的引導區(qū)。 2022/7/27 7:23:31病毒82文件型病毒 文件型病毒是文件侵染者,也被稱為寄生病毒。它運作在計算機存儲器里,通常它感染擴展名為COM、EXE、DR

4、V、BIN、OVL、SYS等文件。每一次它們激活時,感染文件把自身復制到其他文件中,并能在存儲器里保存很長時間,直到病毒又被激活。2022/7/27 7:23:31病毒93. 復合型病毒 復合型病毒有引導區(qū)型病毒和文件型病毒兩者的特征。4 .宏病毒 宏病毒一般是指用 Word Basic書寫的病毒程序,寄存在 Microsoft Office文檔上的宏代碼。它影響對文檔的各種操作,如打開、存儲、關(guān)閉或清除等。當打開Office文檔時,宏病毒程序就會被執(zhí)行,即宏病毒處于活動狀態(tài),當觸發(fā)條件滿足時,宏病毒才開始傳染、表現(xiàn)和破壞。2022/7/27 7:23:31病毒101.5 病毒的結(jié)構(gòu) 計算機病

5、毒在結(jié)構(gòu)上有著共同性,一般由引導部分、傳染部分、表現(xiàn)部分三部分組成。1 . 引導部分 也就是病毒的初始化部分,它隨著宿主程序的執(zhí)行而進入內(nèi)存,為傳染部分做準備。2 . 傳染部分 作用是將病毒代碼復制到目標上去。一般病毒在對目標進行傳染前,要首先判斷傳染條件是否滿足,判斷病毒是否已經(jīng)感染過該目標等,如CIH病毒只針對Windows 95/98操作系統(tǒng)。2022/7/27 7:23:31病毒113 . 表現(xiàn)部分 是病毒間差異最大的部分,前兩部分是為這部分服務的。它破壞被傳染系統(tǒng)或者在被傳染系統(tǒng)的設備上表現(xiàn)出特定的現(xiàn)象。大部分病毒都是在一定條件下才會觸發(fā)其表現(xiàn)部分的。2022/7/27 7:23:3

6、1病毒12 1.6 病毒的識別與防治 1 . 病毒發(fā)作常見的現(xiàn)象下列一些異常現(xiàn)象可以作為檢測病毒的參考:(1)程序裝入時間比平時長,運行異常;(2)有規(guī)律的發(fā)現(xiàn)異常信息;(3)用戶訪問設備(例如打印機)時發(fā)現(xiàn)異常情況,如打印機不能聯(lián)機或打印符號異常;(4)磁盤的空間突然變小了,或不識別磁盤設備;(5)程序和數(shù)據(jù)神秘的丟失了,文件名不能辨認;(6)顯示器上經(jīng)常出現(xiàn)一些莫名其妙的信息或異常顯示(如白斑、圓點等);(7)機器經(jīng)常出現(xiàn)死機現(xiàn)象或不能正常啟動;(8)發(fā)現(xiàn)可執(zhí)行文件的大小發(fā)生變化或發(fā)現(xiàn)不知來源的隱藏文件。2022/7/27 7:23:31病毒13 2 . 病毒預防 (l)用管理手段預防計算機病毒的傳染 (2)用技術(shù)手段預防計算機病毒的傳染 3 . 病毒清除 目前病毒的破壞力越來越強

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論