計算機病毒課件

計算機病毒及預(yù)防計算機病毒的特點計算機病毒的預(yù)防1世界頭號黑客凱文·米特尼克凱文·米特尼克，1963年美國洛杉磯出生，有評論稱他為世界上“頭號電腦黑客”。這位“著名人物”在2012年時49歲，但其傳奇的黑客經(jīng)歷足以令全世界為之震驚上小學(xué)時，老師們發(fā)現(xiàn)他用本校的計算機闖入其它學(xué)校的網(wǎng)絡(luò)系統(tǒng)，他因此不得不退學(xué)。15歲闖入“北美空中防護指揮系統(tǒng)”的計算機主機翻遍了美國指向前蘇聯(lián)及其盟國的所有核彈頭的數(shù)據(jù)資料，然后又悄然無息的溜了出來。這成為了黑客歷史上一次經(jīng)典之作進入美國著名的“太平洋電話公司”的通信網(wǎng)絡(luò)系統(tǒng)。更改了一些知名人士的號碼和通訊地址。太平洋公司經(jīng)過相當(dāng)長時間，發(fā)現(xiàn)電腦本身毫無問題，這使他們終于明白了：自己的系統(tǒng)被入侵了。17歲的米特尼克首次被鋪只被判監(jiān)禁3個月，外加一年監(jiān)督居住罪，于是米特尼克成為世界上第一個因網(wǎng)絡(luò)犯罪而入獄的人1983年，他利用ARPA網(wǎng)，進入了美國五角大樓的電腦，1989年成功地侵入了幾家世界知名高科技公司的電腦系統(tǒng)，造成損失達3億美元，因而被FBI通緝。。。。。。。2引言

對于絕大多數(shù)知道計算機的人說，計算機病毒幾乎和計算機本身一樣著名。凡是受過計算機病毒侵害的人無不對他既痛恨又恐懼。但對于那些新手來說他們中的一些人覺得計算機病毒是一種深不可測、無法捉摸的“恐怖份子”，從而談毒色變，以至于將在使用計算機過程中遇到的種種不正?，F(xiàn)象都?xì)w咎在計算機病毒身上，而另外一些人因為計算機從沒感染過病毒，而覺得計算機病毒也沒有什么了不起，從而忽視了對他的防范，以至于染毒上身后悔不已。。。3生物病毒生物病毒是一類個體微小，無完整細(xì)胞結(jié)構(gòu)，含單一核酸（DNA或RNA）型，必須在活細(xì)胞內(nèi)寄生并復(fù)制的非細(xì)胞型微生物。

4計算機病毒什么是計算機病毒呢？1.是一種程序2.能對計算機的信息資源和正常運行造成危害3.能自我復(fù)制4.人為制造的●

定義5病毒的發(fā)展簡史

計算機病毒的概念其實源起相當(dāng)早，在第一部商用電腦出現(xiàn)之前好幾年時，電腦的先驅(qū)者馮·諾伊曼在他的一篇論文《復(fù)雜自動裝置的理論及組識的進行》里，已經(jīng)勾勒出病毒程序的藍(lán)圖。不過在當(dāng)時，絕大部分的電腦專家都無法想像會有這種能自我繁殖的程序。

“計算機病毒”這一說法是1977年美國科普作家（雷恩）在一部科幻小說《p1的青春》提出

1983年美國計算機安全專家（考因）首次通過實驗證明了病毒的可實現(xiàn)性。。

6病毒的發(fā)展簡史而差不多在同一時間，美國著名的AT&T貝爾實驗室中，三個年輕人在工作之余，很無聊的玩起一種游戲:彼此撰寫出能夠吃掉別人程序的程序來互相作戰(zhàn)。這個叫做"磁芯大戰(zhàn)"（core

war）的游戲，進一步將電腦病毒"感染性"的概念體現(xiàn)出來。7計算機病毒產(chǎn)生的原因某些人開玩笑，搞惡作劇。例如在顯示器上顯示一些動畫，或播放一段音樂等，他們的目的無非是自我表現(xiàn)一下，這類計算機病毒一般都是友好的，他們不會破壞計算機系統(tǒng)。8產(chǎn)生個別人的報復(fù)性心里在國外有這樣的例子：某個電腦公司職員在職期間就編寫了一段程序代碼隱藏在他的公司的計算機系統(tǒng)中，當(dāng)這個程序一旦檢測到他的名字在公司工資報表中刪除，這個病毒程序就立即發(fā)作，一直破壞了整個計算機系統(tǒng)。9用于一些特殊的目的。一些組織或者個人為達到其特殊的目的，他們對政府機構(gòu)、公司單位的計算機系統(tǒng)進行破壞?；蛘哂糜谝恍┸娛履康?。10非授權(quán)可執(zhí)行性計算機病毒的特性

傳染性(1)

把自身復(fù)制到其他程序中的特性。

是計算機病毒最重要的特征，是判斷一段程序代碼是否為計算機病毒的依據(jù)。

病毒可以附著在其它程序上，通過磁盤、光盤、計算機網(wǎng)絡(luò)等載體進行傳染，被傳染的計算機又成為病毒的生存的環(huán)境及新傳染源。(2)隱蔽性

為了防止用戶察覺，計算機病毒會想方設(shè)法隱藏自身。通常粘附在正常程序之中或磁盤引導(dǎo)扇區(qū)中，或者磁盤上標(biāo)為壞簇的扇區(qū)中，以及一些空閑概率較大的扇區(qū)中，即非法可存儲性。潛伏性(3)

具有依附其他媒體而寄生的能力。(4)當(dāng)用戶運行正常程序時，病毒伺機竊取到系統(tǒng)的控制權(quán)，得以搶先運行?？捎|發(fā)性(6)破壞性(5)

破壞性體現(xiàn)了病毒設(shè)計者的真正意圖。

無論何種病毒程序，一旦侵入系統(tǒng)都會對操作系統(tǒng)的運行造成不同程度的影響。

病毒發(fā)作是由觸發(fā)條件來確定。變種性(7)

在傳播的過程中自動改變自己的形態(tài)，從而衍生出另一種不同于原版病毒的新病毒，這種新病毒稱為病毒變種。

有變形能力的病毒能更好地在傳播過程中隱蔽自己，使之不易被反病毒程序發(fā)現(xiàn)及清除。(8)表現(xiàn)性

表現(xiàn)出來可以是播放一段音樂或顯示圖片·文字等，也可能是破壞系統(tǒng)、格式化硬盤、阻塞網(wǎng)絡(luò)運行或者毀壞硬件。11蠕蟲病毒--世界上第一個病毒

1988年11月2日Interner上發(fā)生了一件震驚世界的蠕蟲事件，美國康奈爾大學(xué)的一名計算機系的研究生莫里斯，他將編寫的蠕蟲程序送到網(wǎng)上，進行無限制的繁殖占了大量的時間和空間資源。從11月2日上午5時開始到下午5時使網(wǎng)絡(luò)中的6000多臺的工作站主機感染。幾十個重要的大學(xué)校園網(wǎng)、官方的研究機構(gòu)和商業(yè)公司的網(wǎng)絡(luò)受到影響，直接損失在5000萬美元以上。12傳染性案例求職信（Klez）“求職信”系列變種病毒利用微軟系統(tǒng)的漏洞，可以自動感染，無須打開附件，因此危害性很大。除開可以在網(wǎng)絡(luò)上利用郵件進行傳播外，這些變種病毒還可以利用局域網(wǎng)上的共享文件夾進行傳染能夠繞開一些流行殺毒軟件的監(jiān)控，甚至專門針對一些殺毒軟件進行攻擊。13潛伏性案例捆綁機病毒捆綁機的病毒的前綴是：Binder。這類病毒的共有特性是病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當(dāng)用戶運行這些捆綁病毒時，會表面上運行這些應(yīng)用程序，然后隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）、系統(tǒng)殺手（Binder.killsys）等。

14隱蔽性和非授權(quán)可執(zhí)行性案例

是一種具有隱蔽性的計算機程序，這類程序可以被用戶在不知情的情況下執(zhí)行，使木馬控制者可以執(zhí)行某種有害功能，并能用于間接實現(xiàn)非授權(quán)用戶不能直接實現(xiàn)的功能?！?/p>

Trojanhorse木馬的本質(zhì)是一種基于遠(yuǎn)程控制的黑客工具。具有隱蔽性和非授權(quán)性的特點。木馬的設(shè)計者為了防止木馬被發(fā)現(xiàn)，會采用多種手段隱藏木馬。指控制端與木馬建立連接后，控制端將能竊取用戶密碼，并獲取大部分操作權(quán)限。15破壞性案例

CIH病毒

1999年4月26日大規(guī)模爆發(fā)的病毒，與此前的病毒不同之處在于它可以改寫bios數(shù)據(jù)，導(dǎo)致主板無法啟動開機黑屏。在此病毒爆發(fā)之后，主板廠商增加了很多bios保護措施，如寫保護選項、開關(guān)、雙bios等。病毒作者是臺灣人ChenIngHau(陳盈豪），cih是姓名拼音首個字母簡寫。第一個破壞硬件的病毒。16破壞性案例（CIH病毒）17可觸發(fā)性案例

“歡樂時光”(Happytime)

“歡樂時光”屬于VBS／HTM蠕蟲類病毒，通過郵件傳播，但不作為郵件的附件，而是作為郵件內(nèi)容。當(dāng)感染“歡樂時光”的計算機內(nèi)的時間是日＋月＝13時，該病毒將逐步刪除硬盤中的exe，dll文件，最后導(dǎo)致系統(tǒng)癱瘓。因此該病毒第一次爆發(fā)時間應(yīng)是5月8日。

“星期天”病毒首次在臺灣發(fā)現(xiàn)。當(dāng)用戶在星期天使用電腦時，屏幕上會出現(xiàn)：“今天是星期天，為什么你還這樣拼命工作？”等信息，同時這些信息會不斷的存入你的磁盤，使原有數(shù)據(jù)大量丟失。18變種性案例

如：冰河播種者（Dropper.BingHe2.2C）、MSN射手（Dropper.Worm.Smibag），這類病毒的共有特性是運行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。19表現(xiàn)性案例“庫爾尼科娃”病毒，這是一個典型的蠕蟲病毒。該病毒以主題為：“Here

you

haveo”的電子郵件傳播，郵件內(nèi)容只有簡短的：“HiCheckThis”。郵件附加文件為：AnnaKournikovajpgvbs。接到這個文件的人還以為能看到庫爾尼科娃的照片，一旦打開文件便大禍臨頭。20計算機病毒的傳播途徑通過文件系統(tǒng)傳播。1通過局域網(wǎng)傳播。3通過通訊軟件和點對點軟件等工具傳播。4利用系統(tǒng)、應(yīng)用軟件的漏洞進行傳播。5利用系統(tǒng)缺陷傳播，如弱口令、完全共享等6利用欺騙等社會工程的方法傳播。7通過電子郵件傳播。221

計算機病毒的防治提高對計算機病毒危害的認(rèn)識1普及殺毒軟件并及時升級；定期查殺病毒3及時了解病毒的發(fā)作時間，及時采取措施4開啟計算機病毒查殺軟件的實時監(jiān)測功能5加強對網(wǎng)絡(luò)流量等異常的監(jiān)測，做好分析6有規(guī)律地備份系統(tǒng)關(guān)鍵數(shù)據(jù)7養(yǎng)成使用計算機良好習(xí)慣。不使用盜版光盤222防病毒軟件的選擇

有發(fā)現(xiàn)、隔離并清除病毒功能有實時報警功能提供多種方式升級服務(wù)統(tǒng)一部署防范技術(shù)的管理功能對病毒清除要徹底文件修復(fù)后要完