文档介绍：PPT模板下载:an/
信息安全问题分析
司如言
什么是病毒?
蠕虫又是什么?
木马呢?
病毒、蠕虫、木马之间的关系知多少?
病毒类型根据中国国家计算机病毒应急处理中心发表的报告统计,
占近45%的病毒是木马程序,
蠕虫占病毒总数的25%以上,
占15%以上的是脚本病毒,
其余的病毒类型分别是:文档型病毒、破坏性程序和宏病毒。
PS:根据上面维基百科的解释,可以理解为:蠕虫、木马属于计算机病毒。
(感兴趣的同学们下去可以再查证,这里仅是给出一种观点。)
首先,谈一谈病毒
病毒 Virus
电脑病毒,或称计算机病毒。
是一种在人为或非人为的情况下产生的、在用户不知情或未批准下,能自我复制或运行的电脑程序;
电脑病毒往往会影响受感染电脑的正常运作,或是被控制而不自知,也有电脑正常运作仅盗窃数据等用户非自发启动的行为。
寄生于其他可执行程序中的,通过磁盘拷贝、文件共享、电子邮件等多种途径进行扩散和感染
病毒的“发家史”
第一份关于计算机病毒理论的学术工作(虽然“病毒”一词在当时并未使用)于 1949年由约翰·冯·诺伊曼完成。
病毒一词广为人知是得力于科幻小说。一部是1970年代中期大卫·杰洛德(David Gerrold)的《When . was One》,描述了一个叫“病毒”的程序和与之对战的叫“抗体”的程序;另一部是约翰·布鲁勒尔(John Brunner)1975年的小说《震荡波骑士(ShakewaveRider)》,描述了一个叫做“磁带蠕虫”、在网络上删除数据的程序。
1960年代初,美国麻省理工学院的一些青年研究人员,在做完工作后,利用业余时间玩一种他们自己创造的计算机游戏。做法是某个人编制一段小程序,然后输入到计算机中运行,并销毁对方的游戏程序。而这也可能就是计算机病毒的雏形。
病毒的感染策略
为了能够复制其自身,病毒必须能够运行代码并能够对内存运行写操作。基于这个原因,许多病毒都是将自己附着在合法的可执行文件上。如果用户企图运行该可执行文件,那么病毒就有机会运行。
非常驻型病毒
非常驻型病毒可以被想成具有搜索模块和复制模块的程序。搜索模块负责查找可被感染的文件,一旦搜索到该文件,搜索模块就会启动复制模块进行感染。
常驻型病毒
常驻型病毒包含复制模块,其角色类似于非常驻型病毒中的复制模块。复制模块在常驻型病毒中不会被搜索模块调用。常驻型病毒有时会被区分成快速感染者和慢速感染者(针对感染速度的快慢而言)。快速感染者会试图感染尽可能多的文件。
病毒的传播途径
大多病毒发布作者的目的有多种,包括恶作剧、想搞破坏、报复及想出名与对研究病毒有特殊嗜好。病毒主要通过网络浏览以及下载,电子邮件以及可移动磁盘等途径迅速传播。
中病毒后主要症状
杀毒软件关闭;经常跑出看不懂的窗口;瘫痪电脑运作。
前缀
含义
WM
、Word95宏病毒
WM97
Word97宏病毒
XM
、Excel95宏病毒
X97M

XF
Excel程序病毒
AM
Access95宏病毒
AM97M
Access97宏病毒
W95
Windows95、98病毒
Win

W32
32位病毒,感染所有32位Windows系统
WINT
32位Windows病毒,只感染Windows NT
Trojan/Troj
特洛伊木马
VBS
VBScript程序语言编写的病毒
VSM
感染Visio VBA(Visual Basic for Applications)宏或script的宏或script病毒
JS
JScript编程语言编写的病毒
PE
32位寻址的Windows病毒
OSX
OS X的病毒
OSXL
OS X Lion或者更新版本的病毒
以下表格所示是国际上对病毒命名惯例的前缀释义,DOS下的病毒一般无前缀:
(中间部分指的是病毒的英文名,而后缀一般是变种代号)
那么,再说一说蠕虫
计算机蠕虫:
不需借助其他可执行程序就能独立存在并运行,通常利用网络中某些主机存在的漏洞来感染和扩散。
蠕虫 Worm
蠕虫,,,
计算机蠕虫与计算机病毒相似,是一种能够自我复制的计算机程序。
与计算机病毒不同的是,计算机蠕虫不需要附在别的程序内,可能不用使用者介入操作也能自我复制或执行。计算机蠕虫未必会直接破坏被感染的系统,却几乎都对网络有害。计算机蠕虫可能会执行垃圾代码以发动分散式阻断服务攻击,令到计算机的执行效率极大程度降低,从而影响计算机的正常使用;可能会损毁或修改目标计算机的档案;亦可能只是浪费带宽。
(恶