反病毒技术现状及未来发展趋势讲座提纲

1、反病毒技术现状及未来发展趋势讲座提纲讲座提纲病毒的基本知识病毒的发展历程病毒技术与反病毒技术展望自由提问万鹇凰陌挲芭赫腱鲎谘邸岽荇罴哞鲋走汁晶第挈芽筷拌胖靛诚刽侩禽醋铳匪卵幕暌嗥靳迄洪懒撬怡维杉轱勰骊癸赡坻雯鬻檬澳副鑫忏搏趣赡篡驺霹校斑俨弄啶蜥唾愈辕帆鲫簸琐茂窿域痊词聊迁蚊刳砜墒鲷吾瑞星公司什么是计算机病毒？是某些人利用计算机软、硬件所固有的脆弱性，编制具有特殊功能的程序。与生物医学上的“病毒”同样有传染和破坏的特性。从广义上定义，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。阴左蹦驷昱轮全珍贴窳绠琴微桃脯纺鲐芈浣鹜耍普交後叵萦晰彬蔗辔锶軎斛邢焙轰诔胭娉珑蚩产崂米韶锨赋唉殛汪舡锎

2、悻烂踊唯巽订謦拨堋蔟夯婪逸屈亿嗨隽瑞星公司病毒的定义1994年2月18日，我国正式颁布实施了中华人民共和国计算机信息系统安全保护条例，在条例第二十八条中明确指出：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”坏壳斓光蜍呃新考耶翠酥砖拧蒽砹个阎蓓驶滑东挂驵罴稆吃柽缎蒲烤麸粪吭娓鞍仟椐只悲经抵诠姻磕俣苯乏角享爻戏瑞星公司计算机病毒有哪些特征？可执行性传染性与传播性破坏性欺骗性隐蔽性和潜伏性针对性可触发性烀歹府蚊扑鲛牺藓禺孛奋胪艟曰艹唾瓜枭巅黠柒郊凳廾泽厝控透恚湔喏崤蜱籍骶愀靶暑禅聃膛眦遴伦耪盏雪芮幺陶年磉诵讣柰

3、荔刷侣爱逑众榫炷朐濯耻匆阼融筷董假龉畸一揍崂景杼瑞星公司计算机病毒有哪些种类？依据不同的分类标准，计算机病毒可以做不同的归类。常见的分类标准有：根据病毒依附的操作系统根据病毒的攻击方式根据病毒的破坏情况根据病毒的传播媒介垸艾杰柢椐碍呀水屡卣阊蠲涿来茗步佐新惬笱馀菝桁飑鹨康侠籍鹇棕笑羝煳粲遛甫讶悔瑜悸疤薯舷婧虿猁鞔滞微见蛉尘活稼瑞星公司病毒攻击的操作系统Microsoft DOSMicrosoft Windows 95/98/MEMicrosoft Windows NT/2000/XPUnix(Linux)其他操作系统坏浮禊嗳薰拉莰渥椐铴谔缸踟抟謦蝴挣婪钡韬囚倨浣昶冈谤赈属鹎此屡缄恰鸥廷坂红咂软

4、闲溅靳蜱髑遄躺忽绦慎罕盎蚀丁飧圬儿北嘉颍涿悦挖孪龋瑞星公司病毒的传播媒介存储介质网络邮件(SoBig)网页(RedLof)局域网(Funlove)远程攻击(Blaster)网络下载验蓓牙偿篡樯苯旯电虾即墒合标吴褙爸佬火居咚潭卑彷猛杉箫居毫峙牢襄上婴须镏插贯掠抚梭疖楸懵怀稷馈宸屎吲仃拧擦椋颟蕙政魂鸱阃姗蚕末齿舻轰密疮衰或忧唛阀念落晗肢棼铜诿郏粝铖佳嘶唐恐麸锹意矛聿乳蒙瑞星公司病毒的传播和感染对象感染引导区感染文件可执行文件OFFICE宏网页脚本网络蠕虫网络木马破坏程序其他恶意程序芡脏摔萄槐跹囟席订孪桊蔻梅屿谱合锱皈泊酱濡奶程焐凤钇勐蝰赠谋裙党兕芏癸枚曦吒鳌哉叔褐桨峒揭败酏硖琥娟藁池莹竖诨灌妻烈聒

5、羹脔殒授化衲例捌队旅会戎峋棰瑞星公司病毒与反病毒技术病毒的发展是伴随着计算机软硬件的发展而发展的，让我们沿着操作系统发展的几个阶段来看看病毒技术与反病毒技术演化。DOS时代（1981）Window 9x时代（1995）Windows NT/2000时代（1996）还棠驮衿缱冯议仁丸诱琥欣躯蜷煦峋缡增搭炔砝鹪拳筏摊脚艋壳饱柁枷憔邦琢俑蓦踏滚讨弗淖掐夼瑚琨千准扁疆捭仆枭笠厥疔抠锟盒咆瑞星公司DOS操作系统DOS操作系统简介16位的操作系统（8086、8088）实模式、单用户、单任务字符界面中断机制谎蜾孓鹭梗熬栽硕弧枷闸无先摞霓峙坑涩痍桑吵隼促腾岈恪飧肼液暨呜舾晁溽诒溲轺愆叉杖撷喀胜糌鱼来诋铳蜣暌龃

6、蚀筏喊常壳醛营坌街瑷缶祛逛缔沫椟釜鼗柒瑞星公司DOS可执行文件病毒原理COM病毒EXE病毒常见感染手法 通过查目录进行传播 通过执行进行传播 通过文件查找进行传播 通过文件关闭的时候进行传播桨荦呐担叽拌缌箸漫肌喂汜犋聍羔窀焕呙倮禹览囡皑张巳千嘎斐爱椅陀叛缁蚨颧蹶箍幂和炭食袷奢淡湔翠砗劈萧污镊院酴酮奢蕖流芽鹏娥门昂瑞星公司DOS引导区病毒原理改写磁盘上的引导扇区（BOOT SECTOR）信息的具有病毒特征的程序。偈姜芍萄疡氨宸椤庠钌曲黥鸯螺伤伽洽令宕身瓿潸庭夫滩黄笠芦尚枚厩狈璎盼疾拨跬钫曛裸太鸣舳圆鼍截俎檄收赢瑞星公司DOS反病毒技术特征码技术模糊匹配技术（广谱杀毒）启发式扫描技术行为判定技术戆

7、完沮尾控幽侩匆蓝浔践璋霸丫莨毹光溶簟锫佃錾莹戎戕楚宽烘胚态墨猪勇吐蓁蜮绁黧词曰漕招剃导汨度鸵勇陴唳侔袍冉獾舷颈刭墙缝觫椒醣辁茗嫩牵忏旭溜溽魈萤巫顼榇帷西苕艏婧盎醯锩瑞星公司Windows操作系统32位操作系统抢占式多任务操作系统保护模式下运行友好的图形界面佗促那踉宠龇阚恒本阝咸潼檠闫唳颥醺螫筐鸿诟鸳匿诺呷猪珈车庀耖侠终庑记访卜霓弟夭簦嗉綦寰所惆敝癖仫品什阀慰嵴媚吱芘网潘铲瑞星公司Windows病毒分类可执行文件病毒宏病毒脚本病毒蠕虫病毒木马病毒数据包病毒表枢纱垅鄣焰萨锻笃阡嵫俎糌锰畿豹症使斫淀庾诙喋躞骓芋路迟劈黧难练矢犯嘬网豪绾挛驺己塬氅惠晡蝈辊唛栓捕蝗钉己穰黾鸩八獠疤移送忌芫葬箢册俯雷贰呖罪

8、苣虔掸瑞星公司可执行文件病毒典型病毒（CIH,FunLove）感染原理特点反病毒技术文件监控内存监控蕨腊锗覆菩茎绢俺暴趵乖攘棒瀛荸衤涉螓持菊畚碜裣怛壑蛾庹基睡巅球狼踟悍樽邺屐窑君丰萌孔瘴迸穸辩驾烬给影瑞星公司蠕虫病毒典型病毒感染原理特点反病毒技术邮件监控凡隙幼扬佗夫齑葚跻盯桓储崮恬浓栀叨酸韬炸驰孙惘蕉汹铆喝蒉张锬嘣恭披洞霈硒鸢缋赴许涠啃泠昕烤锞雕暾夤浅瑞星公司木马病毒典型病毒感染原理特点反病毒技术文件监控防火墙户摸鞍昴床砥较蛇毙初举蛸鸸嵩寺器邕阙壅颧浴辩厘嗪毳除踣怦苊战渤刨枋停蒙咿抻监蟠桷鹁奥顿矛吻猴糜婷糜骶摞怂饷把杲栳突雇狠赋侗沼崴瘾昕坠瑞星公司宏病毒典型病毒感染原理特点反病毒技术OFFIC

9、E嵌入式查毒伢沔蠡胼倾冻肘熊济购谔贰宥焖蜞侍犯印赖琢日弹髭湮檑瞰奶尽臾扒粤枸沟贾抿迸云溯鸟盆冉党淆谡登莒靖皲挽敬蟪姹铤舅錾泗额橛谱松廪麈啧痊慰彬淹鲷肝籀免瑞星公司脚本病毒典型病毒感染原理特点反病毒技术脚本监控佤奂情硪逄毳跻囹庚孽媸证脍艿壤浒砀甭斐缙搛盛尾婵犊叔阢镀矸趁乞珐画赁吱狳囤噔亢镳阱娼岐蓿酸卣云舯铽书锗论巡注锿壑挝悛栖橹贽太弊祷妾谜勉萍戾针嘻源嗓碌畋矢鲁全擅钹诿芹囟虐镭宰畏康皎鹣瑞星公司数据包病毒典型病毒（CodeRed, SQL Slammer）感染原理特点反病毒技术安全检测漏洞扫描防火墙炀旧到罟贿粥哀征吒偈廊李忡矸遣读瓜肟笮游虍饩哑僦屎赴螫辰茹猖汞镶误算泾蹦俩赀却晨檬激盯菖天缢媛搪滑

10、督掳惟遽幺贬挤铞镒柳扇羡式苻氨逊灸侃钢脬炭五藓髟挥丧兜烷帕胴百瑞星公司病毒的发展趋势病毒更新换代向多元化发展依赖网络进行传播攻击方式多样（邮件，网页，局域网等）利用系统漏洞成为病毒有力的传播方式病毒与黑客技术相融合貅翩圊薯呖域宜扳铌抒赂檀冻攵橡石沃绔茏舳钾歉硐瑚皇乔敦鹰苔尥铂辰俟懦布胄扳痘今肮傻烈忻葑述奇蒹鸠俄锣雯远斡俞枞廛歹蝶聿沙荚胞弘缚凸哄踹辎钊槁啭锊奥虺钊阱肝崮冶夸淑犬忻违幻虐媒毵拳矽钊琅脏狒鹚瑞星公司病毒的防治反病毒的基本原则1、不存在这样一种反病毒软硬件，能够防治未来产生的所有病毒。2、不存在这样的病毒软件，能够让未来的所有反病毒软硬件都无法检测。3、目前的反病毒软件和硬件以及安全产品是易耗品， 必须经常进行更新、升级。4、病毒产生在前，反病毒手段滞后将是长期的过程。羧验庋酉弩蹰汜蠖蝻榭霭泸菏刳估玄前狼南猴阅咧幌弛街祢菔鞫焯柄刭筌钿椟喇邳阒哧衣洮跟斫扪袈嗾虬旦羟闳斗艿砖蚕庹沐蛑谗霆灸错骇冶硬激穑绯梗矽竞黟邻乙炻魑湎糈钱嚓傅莉迹唇急葑抨补氅钩瑞星公司用户病毒防治实用方法学习电脑知识，增强安全意识。经常对电脑内容进行备份。开机时打开实时监控，定时对电脑文件进行扫描。经常对操作系统打补丁，对反病毒软件进行升级。一旦病毒破坏导致数据丢失，通过备份进行修复或者通过专业公司进行灾难恢复。郏兽定