文档介绍:第二章计算机病毒
病毒基本概念
引导型病毒
文件型病毒
混合型病毒
宏病毒
网络病毒与防护
典型病毒原理及防治方法
本章详细介绍计算机病毒的基本概念和分析与防治计算机病毒所必要的知识。
最新统计信息
从去年1月1日至12月31日,计算机病毒预警监测系统共截获病毒近110万种,%。
从感染的计算机数量来看,病毒疫情最严重的月份集中在上半年。1月份全国感染计算机总数达到年度峰值341万台,成为年度疫情最严重的月份。2月份到9月份有一定幅度下滑,10月份达到年度低谷129万台,11月、12月有微幅上扬趋势。
从全年的病毒种类来看,去年平均每月监测到的病毒种类为10万左右,在所截获的病毒中,木马病毒占78%,后门病毒占10%,广告程序占4%,蠕虫病毒占6%,其它类型恶意代码为2%。相较于2007年,木马、后门类病毒占病毒总数的比例增长了10%,这说明去年网络安全最大的威胁仍然来自于木马、后门类病毒。
病毒基本概念
病毒的起源
病毒的基本结构
病毒的免疫
病毒的起源
计算机病毒的发源地源于美国。
真正的计算机病毒,首先产生在贝尔研究所
计算机界真正认识到计算机病毒的存在是在1983年。
计算机病毒的广泛传染始于1987年。
在1988年才开始得到人们的重视。
2001年全世界已知的计算机病毒超过60000种。
计算机病毒已经成为计算机通信信息安全的主要威胁。
病毒的本质
1、计算机病毒定义
目前,对计算机病毒定义有多种形式。
计算机病毒的定义最早是由美国计算机专家弗雷德·科恩博士给出的:
计算机病毒是一种程序,它用修改其他程序的方法将自己的精确拷贝或者可能深化的形式放入其他程序中,从而感染它们。由于这种感染特性,病毒可在信息交流的途径中迅速传播并且破坏信息的完整性。
狭义定义,即计算机病毒是能自我繁殖并向无毒的计算机扩散的加密性指令集;
广义定义,即计算机病毒是不断滋长的且危及越来越多的计算机系统工作的程序或指令集。
计算机病毒本质上是一段程序,这段程序具有隐蔽性、传染性、潜伏性和破坏性。
病毒的本质
2、病毒传播载体
网络
电磁性介质
光学介质
3、病毒传染的基本条件
计算机系统的运行
读写介质(磁盘)上的数据和程序
病毒的本质
4、病毒的传播步骤
计算机病毒主要通过三个步骤进行传播。
驻留内存。
寻找传染的机会。
进行传染。
5、病毒传染方式
引导扇区(包括硬盘的主引导扇区)传染类,叫做引导型病毒;
可执行文件传染类,叫做文件型病毒。
病毒的本质
病毒的特点
隐蔽性:隐藏在操作系统的引导扇区、可执行文件、数据文件、标记的坏扇区。
传染性:自我复制
潜伏性:定期发作
可触发性:控制条件,日期、时间、标识、计数器
表现性或破坏性:干扰系统、破坏数据、占用资源
计算机病毒的表现:
(1) 机器不能正常启动
(2) 运行速度降低
(3) 磁盘空间迅速变小
(4) 文件内容和长度有所改变
(5) 经常出现“死机”现象
(6) 外部设备工作异常
病毒的特点