文档介绍:第八章计算机病毒及防治
计算机病毒概述
DOS环境下的病毒
宏病毒
网络计算机病毒
反病毒技术
软件防病毒技术
典型病毒实例——CIH病毒介绍
本章学习目标
(1)了解计算机病毒的定义、发展历史、分类、特点、入侵途径、流行特征、破坏行为、作用机制。
(2)了解DOS环境下的病毒、宏病毒和网络计算机病毒的分类、传染过程、防治和清除方法。
(3)熟悉基本的反病毒技术,包括计算机病毒的检测、防治与感染病毒后的修复;掌握杀毒软件的选购指标、反病毒软件的原理。
(4)掌握如何恢复被CIH病毒破坏的硬盘信息。
返回本章首页
计算机病毒概述
计算机病毒的定义
计算机病毒的发展历史
计算机病毒的分类
计算机病毒的特点
计算机病毒的隐藏之处和入侵途径
现代计算机病毒的流行特征
计算机病毒的破坏行为
计算机病毒的作用机制
返回本章首页
计算机病毒的定义
“计算机病毒”。“计算机病毒”有很多种定义,国外最流行的定义为:计算机病毒,是一段附着在其他程序上的可以实现自我繁殖的程序代码。在《中华人民共和国计算机信息系统安全保护条例》中的定义为:“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
返回本节
计算机病毒的发展历史
世界上第一例被证实的计算机病毒是在1983年,出现了计算机病毒传播的研究报告。同时有人提出了蠕虫病毒程序的设计思想;1984年,美国人Thompson开发出了针对UNIX操作系统的病毒程序。
1988年11月2日晚,美国康尔大学研究生罗特·莫里斯将计算机病毒蠕虫投放到网络中。该病毒程序迅速扩展,造成了大批计算机瘫痪,甚至欧洲联网的计算机都受到影响,直接经济损失近亿美元。
在我国,80年代末,有关计算机病毒问题的研究和防范已成为计算机安全方面的重大课题。 1982年“黑色星期五”病毒侵入我国;1985年在国内发现更为危险的“病毒生产机”,生存能力和破坏能力极强。这类病毒有1537、CLME等。进入90年代,计算机病毒在国内的泛滥更为严重。 CIH病毒是首例攻击计算机硬件的病毒,它可攻击计算机的主板,并可造成网络的瘫痪。
(1)DOS引导阶段
(2)DOS可执行文件阶段
(3)混合型阶段
(4)伴随型阶段
(5)多形型阶段
(6)生成器,变体机阶段
(7)网络,蠕虫阶段
(8)Windows阶段
(9)宏病毒阶段
(10)阶段
返回本节
计算机病毒的分类
病毒种类众多,分类如下:
、文件型和混合型病毒
、入侵型、操作系统型和外壳型病毒
返回本节
计算机病毒的特点
(1)刻意编写,人为破坏
(2)自我复制能力
(3)夺取系统控制权
(4)隐蔽性
(5)潜伏性
(6)不可预见性
返回本节
计算机病毒的隐藏之处和入侵途径
(1)可执行文件。
(2)引导扇区。
( 3)表格和文档。
(4)Java小程序和ActiveX控件。
(1)传统方法
(2)
返回本节