文档介绍：第4章病毒分析与防御
本章要点
计算机病毒的概念、特点、分类及发展趋势
各种常见病毒的特点、分析及防御
主流反病毒产品的特点、信息安全体系的构成
2
认识计算机病毒
计算机病毒的概念
1994年2月18日,我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》,在该条例的第二十八条中明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”
这个定义具有法律性、权威性。
计算机病毒不是天然存在的,是某些人利用计算机软、硬件所固有的脆弱性,编制的具有破坏功能的程序。
3
计算机病毒的分类
传统意义上的计算机病毒一般具有以下几个特点。
1. 破坏性
2. 隐蔽性
3. 潜伏性
4. 传染性
通常,计算机病毒可分为下列几类。
1) 文件型病毒
2) 引导扇区病毒
3) 混合型病毒
4) 变形病毒
5) 宏病毒
4
计算机病毒的发展趋势
1. 2007年计算机病毒的特点分析
1) 2007年计算机病毒的六大特点
(1) 病毒“工业化”入侵凸显病毒经济。
(2) 计算机病毒/木马传播的Web 。
(3) 黑客技术与病毒技术的广泛协作。
(4) 病毒入侵“流程化”。
(5) 病毒传播突显“长尾”理论。
(6) 病毒传播方式多样化相互模仿严重。
2) 三大类病毒的数量明显增多
(1) 对抗杀毒软件和破坏系统安全设置的病毒明显增多。
(2) 利用可移动磁盘传播的病毒明显增多。
(3) 感染型病毒持续增多。
5
计算机病毒的发展趋势
2. 2007年底对2008年计算机病毒技术发展趋势预测
1) 新平台上的尝试
2) 反主动防御或穿透主动防御的新技术将出现
3) 网络欺诈会越演越烈
6
典型病毒
蠕虫病毒
1. 蠕虫病毒的定义
2. 蠕虫病毒与一般病毒的异同
表4-1给出了蠕虫病毒和普通病毒的区别。
普通病毒
蠕虫病毒
存在形式
寄存文件
独立程序
传染机制
宿主程序运行
指令代码执行直接攻击
传染目标
本地文件
网络上的计算机
7
蠕虫病毒
3. 蠕虫造成的破坏
4. 蠕虫病毒的特点和发展趋势
1) 利用操作系统和应用程序的漏洞主动进行攻击
2) 传播方式多样
3) 病毒制作技术与传统的病毒不同
4) 与黑客技术相结合
5. 网络蠕虫病毒分析和防范
1) 利用系统漏洞的恶性蠕虫病毒分析
2) 企业防范蠕虫病毒措施
3) 对个人用户产生直接威胁的蠕虫病毒
4) 个人用户对蠕虫病毒的防范措施
8
网页脚本病毒
1. 脚本病毒的定义
、.htm、.html、.vbs、.js类型的文件进行传播的基于VB Script和Java Script脚本语言并由Windows Scripting Host解释执行的一类病毒。
2. 脚本病毒的特点
(1) 编写简单。
(2) 破坏力大。
(3) 感染力强。
(4) 传播范围大。
(5) 病毒源码容易被获取,变种多。
(6) 欺骗性强。
(7) 病毒生产机实现起来非常容易。
9
网页脚本病毒
3. VBS脚本病毒原理分析
1) VBS脚本病毒如何感染、搜索文件
2) VBS脚本病毒通过网络传播的几种方式及代码分析 
(1) 通过E-mail附件传播。
(2) 通过局域网共享传播。
(3) 通过感染htm、asp、jsp、php等网页文件传播。
10