計算機病毒課件

LINCANGSHIFANGAODENGZHUANKEXUE計算機病毒一、計算機病毒的來源二、計算機病毒的概念三、計算機病毒的分類四、計算機病毒的特征、傳播途徑五、計算機病毒的危害及對策

主要內(nèi)容一、〔知識與技能〕〔1〕學(xué)生初步知道什么是計算機病毒及病毒的特點。

〔2〕能夠聯(lián)系實際，簡單描述計算機中病毒后的表現(xiàn)形式?！?〕讓學(xué)生知道常見的幾個殺毒軟件，能夠進行日常平安維護。二、〔過程與方法〕〔1〕通過視頻播放，更好地對視頻傳達的信息作出分析，激發(fā)學(xué)生對計算機病毒隱患的重視?！?〕通過多媒體技術(shù)來動態(tài)呈現(xiàn)病毒的種類，幫助學(xué)生積極、有效地對計算機相關(guān)病毒知識進行回憶?！?〕學(xué)生嘗試用比照的方法來理解新概念。二、重難點重點：計算機病毒的特征和預(yù)防的方法。難點：計算機病毒表現(xiàn)形式及防治。一、計算機病毒的定義〔1〕計算機病毒是一個程序，一段可執(zhí)行代碼〔2〕就像生物病毒一樣，計算機病毒能把自身附著在各種類型的文件上，計算機病毒有獨特的復(fù)制能力〔3〕降低你的計算機的全部性能〔4〕潛伏性、傳染性和破壞性的程序計算機病毒定義：計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。

2.產(chǎn)生的原因：①開個玩笑，一個惡作劇。②產(chǎn)生于個別人的報復(fù)心理。③用于版權(quán)保護。1．購置的軟件光盤、優(yōu)盤、軟盤等帶有病毒。2．從別人機器通過磁盤拷貝文件到自己機器。3．網(wǎng)上下載游戲、歌曲、電影、軟件等等。4．在局域網(wǎng)中相互拷貝文件，共享文件夾。5．上網(wǎng)閱覽網(wǎng)頁時被病毒入侵。6、電子郵件也傳播病毒。病毒攻擊的操作系統(tǒng)〔1〕攻擊DOS系統(tǒng)的病毒〔2〕攻擊Windows系統(tǒng)的病毒用戶使用多，主要的攻擊對象〔3〕攻擊UNIX系統(tǒng)的病毒〔4〕攻擊OS/2系統(tǒng)的病毒〔5〕攻擊NetWare系統(tǒng)的病毒病毒的鏈接方式〔1〕源碼型病毒〔3〕外殼型病毒〔4〕操作系統(tǒng)型病毒病毒的載體〔1〕引導(dǎo)型病毒〔2〕文件型病毒：.exe〔4〕宏病毒(美麗莎)計算機病毒的破壞能力病毒特有的算法不同〔3〕網(wǎng)絡(luò)病毒〔1〕伴隨型病毒〔2〕“蠕蟲〞型病毒〔3〕寄生型病毒練習(xí)型病毒詭秘型病毒變型病毒.........〔2〕嵌入型病毒病毒、蠕蟲與木馬之間有什么區(qū)別？共性：都是可導(dǎo)致您的計算機和計算機上的信息損壞的惡意程序；都是人為編制出的惡意代碼，都會對用戶造成危害。區(qū)別：木馬一般主要以竊取用戶相關(guān)信息為主要目的，相對病毒而言，我們可以簡單地說，病毒破壞你的信息，而木馬竊取你的信息。典型的特洛伊木馬有灰鴿子、網(wǎng)銀大盜等。蠕蟲不使用駐留文件即可在系統(tǒng)之間進行自我復(fù)制，而普通病毒需要傳播受感染的駐留文件來進行復(fù)制，蠕蟲病毒的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計算機，而普通病毒的傳染能力主要是針對計算機內(nèi)的文件系統(tǒng)而言。CIH病毒沖擊波

網(wǎng)游大盜著名的計算機病毒分析C.傳統(tǒng)蠕蟲(4%)B.郵件蠕蟲(27%)A.漏洞蠕蟲(69%)蠕蟲病毒與一般病毒的區(qū)別

普通病毒蠕蟲病毒存在形式存放文件獨立程序傳染機制宿主程序運行主動攻擊傳染目標(biāo)本地文件網(wǎng)絡(luò)計算機█蠕蟲型病毒網(wǎng)絡(luò)蠕蟲成為最主要和破壞力最大的計算機病毒類型。病毒名稱持續(xù)時間造成損失愛蟲病毒(ILOVEYOU)2000年5月至今眾多用戶計算機被感染，損失超過100億美元紅色代碼(CodeRed)2001年7月100多萬臺計算機感染，直接經(jīng)濟損失超過26億美元求職信2001年12月大量病毒郵件堵塞服務(wù)器，損失達數(shù)百億美元SQL蠕蟲王2003年1月網(wǎng)絡(luò)大面積癱瘓，銀行自動提款機運做中斷，直接經(jīng)濟損失超過26億美元沖擊波(Blaster)2003年20億~100億美元，受到感染的計算機不計其數(shù)霸王蟲(Sobig.F)2003年50億~100億美元，超過100萬臺計算機被感染震蕩波(Sasser)2004年8月?lián)p失估計：數(shù)千萬美元“熊貓燒香〞，是一個感染型的蠕蟲病毒，它能感染系統(tǒng)中的exe,com,pif,scr,html,asp等文件，它能中止大量的反病毒軟件進程并且會刪除擴展名為gho的文件，使用戶的系統(tǒng)備份文件喪失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改為熊貓舉著三根香的模樣。熊貓燒香感染機理：感染系統(tǒng)：windowsxp發(fā)現(xiàn)時間：2006年10月16日傳播方式：端口攻擊和惡意腳本是通過Outlook電子郵件系統(tǒng)傳播，郵件主題為“ILoveYou〞，包含附件“Love-Letter-for-you.txt.vbs〞。翻開病毒附件后，該病毒會自動向通訊簿中的所有電子郵件地址發(fā)送病毒郵件副本，阻塞郵件效勞器，同時還感染擴展名為.VBS、.HTA、.JPG、.MP3等十二種數(shù)據(jù)文件。計算機病毒的特征程序性：計算機病毒是一段具有特定功能的、嚴(yán)謹(jǐn)精巧的計算機程序。傳染性：能自我復(fù)制、自我繁殖、感染或再生等重要屬性。潛伏性：一般潛伏一定時期，等待條件成熟才會激活。干擾與破壞：能夠?qū)τ嬎銠C資源進行破壞?？捎|發(fā)性：一般有觸發(fā)條件。電腦鬼才—陳盈豪陳盈豪〔1975年—)，臺灣的電腦技術(shù)鬼才，CIH病毒之父。現(xiàn)在是集嘉通訊〔技嘉子公司〕主任工程師，以研究作業(yè)系統(tǒng)核心為主，試圖開發(fā)更符合人性的智慧的系統(tǒng)。據(jù)初步統(tǒng)計，來自臺灣的CIH電腦病毒共造成全球6000萬臺電腦癱瘓，其中韓國損失最為嚴(yán)重，共有30萬臺電腦中毒，占全國電腦總數(shù)的15%以上，損失更是高達兩億韓元以上。土耳其、孟加拉、馬來西亞、俄羅斯、中國內(nèi)地的電腦均遭CIH病毒的襲擊。CIH電腦病毒爆發(fā)過后，有的把CIH的始作俑者陳盈豪抬升為“天才〞，有的把他貶為“鬼才〞。為什么要制造如此恐怖的CIH呢？1998年制造出在臺灣傳播的首例CIH病毒時，陳盈豪年僅23歲。并且CIH病毒完全由他一人設(shè)計。病毒的工作步驟與機制休眠狀態(tài)特定的程序被執(zhí)行將自身程序復(fù)制給其他程序或磁盤區(qū)域病毒激活執(zhí)行特定功能到達既定目標(biāo)破環(huán)文件感染程序潛伏階段傳染階段觸發(fā)階段發(fā)作階段觸發(fā)機制破壞機制傳播機制引導(dǎo)機制傳染機制五大機制五、計算機病毒的傳播途徑(-)以存儲介質(zhì)作為傳染載體〔2〕利用社會工程學(xué)入侵(2)利用用戶對好友的信任通過即時聊天工具傳播隨著聊天工具的平安防范措施，這類攻擊已經(jīng)不是主流，但還存在，有些病毒會通過QQ、msn等聊天工具自動向好友發(fā)送帶毒信息或病毒文件。計算機病毒的表現(xiàn)現(xiàn)象1、平時運行正常的計算機突然經(jīng)常性無緣無故地死機。2、操作系統(tǒng)無法正常啟動。3、運行速度明顯變慢。4、以前能正常運行的軟件經(jīng)常發(fā)生內(nèi)存缺乏的錯誤。5、打印和通訊發(fā)生異常。6、無意中要求對軟盤進行寫操作。7、以前能正常運行的應(yīng)用程序經(jīng)常發(fā)生死機或者非法錯誤。8、系統(tǒng)文件的時間、日期、大小發(fā)生變化。

9、運行Word，翻開Word文檔后，該文件另存時只能以模板方式保存。10、磁盤空間迅速減少。11、網(wǎng)絡(luò)驅(qū)動器卷或共享目錄無法調(diào)用。12、根本內(nèi)存發(fā)生變化。13、陌生人發(fā)來的電子函件。計算機病毒發(fā)作后所造成的后果：

硬盤無法啟動，數(shù)據(jù)喪失計算機病毒破壞了硬盤的引導(dǎo)扇區(qū)后，就無法從硬盤啟動計算機系統(tǒng)了。對計算機數(shù)據(jù)信息的直接破壞作用。占用磁盤空間和對信息的破壞搶占系統(tǒng)資源影響計算機運行速度計算機病毒錯誤與不可預(yù)見的危害網(wǎng)絡(luò)癱瘓，無法提供正常的效勞。計算機病毒給用戶造成嚴(yán)重的心理壓力

a數(shù)據(jù)局部喪失19%b系統(tǒng)無法使用19%c瀏覽器配置被d網(wǎng)絡(luò)無法使用13%e使用受限11%f受到遠程控制8%g數(shù)據(jù)全部喪失5%h不知道8%a數(shù)據(jù)局部喪失c瀏覽器配置被修改d網(wǎng)絡(luò)無法使用e使用受限f受到遠程控制g數(shù)據(jù)全部喪失h不知道b系統(tǒng)無法使用近年計算機感染病毒的情況常用殺毒軟件史上破壞力最大的10種計算機病毒排名CIH(1998年)1998年6月爆發(fā)于中國臺灣，在全球范圍內(nèi)造成了2000萬-8000萬美元的損失。2.美麗殺〔Melissa,1999年〕1999年3月26日爆發(fā)，感染了15%-20%的商業(yè)PC，給全球帶來了3億-6億美元的損失。3.Iloveyou(2000年)2000年5月3日爆發(fā)于中國香港，給全球帶來100億-150億美元的損失。4.紅色代碼(CodeRed，2001年)2001年7月13日爆發(fā)，給全球帶來26億美元損失。SQLSlammer(2003年)2003年1月25日爆發(fā)，全球共有50萬臺效勞器被攻擊，但造成但經(jīng)濟損失較小。史上破壞力最大的10種計算機病毒排名6.沖擊波〔Blaster，2003年)2003年夏爆發(fā)，數(shù)十萬臺計算機被感染，給全球造成20億-100億美元損失。

7.大無極.F〔Sobig.F，2003年)