病毒及计算机安全

病毒及计算机安全计算机病毒我国计算机病毒典型案例分析日常防病毒建议杀毒软件防火墙目录contents2/2/20232计算机病毒COMPUTERVIRUS一、概念计算机病毒实质上是指编制或在计算机程序中插入破坏计算机功能或数据，影响计算机使用并能自我复制的一组计算机指令或程序代码。二、由来20世纪70年代，美国作家雷恩在其出版的《P1的青春》一书中构思了一种能够自我复制的计算机程序，并第一次称之为“计算机病毒”1983年计算机专家将病毒程序在计算机上进行了实验，第一个计算机病毒就这样诞生在实验室中20世纪80年代后期，巴基斯坦的两个编软件的兄弟为了打击盗版软件的使用者，设计了一个名为“巴基斯坦智囊”的病毒程序，传染软盘引导区，破坏软件的使用，这就是最早在世界上流行的一个真正的病毒。————引自瑞星2/2/20233可执行性——一段可执行程序，但不是一个完整的程序，而是寄生在其他可执行程序上。

传染性——通过各种渠道（磁盘、共享目录、邮件等）从已被感染的计算机扩散到其他机器上。

潜伏性——进入系统之后不马上发作，隐藏在合法文件中，对其他系统进行秘密感染，一旦时机成熟，就四处繁殖、扩散。有的则执行格式化磁盘、删除磁盘文件、对数据文件进行加密等使系统死锁的操作。

可触发性——病毒具有预定的触发条件，可能是时间、日期、文件类型或某些特定数据等。一旦满足触发条件，便启动感染或破坏工作，使病毒进行感染或攻击。

针对性——有些病毒针对特定的操作系统或特定的计算机。

隐蔽性——大部分病毒代码非常短小，也是为了隐蔽。一般都夹在正常程序之中，难以发现。三、特点2/2/20234宏病毒一种寄存在文档或模板的宏中的计算机病毒，如Melissa病毒。寄生型病毒一种感染可执行文件的程序，如Brian、大麻、IBM圣诞树、黑色星期五等。蠕虫病毒能够自我复制的计算机程序，通过分布式网络来扩散传播特定的信息或错误，使网络流量大大增加进而造成网络服务遭到拒绝并发生死锁，如尼姆达、SQL杀手。黑客病毒一种能够散布病毒蠕虫或其他恶意程序的计算机程序，如特洛伊木马。——摘自人教版《信息技术》四、计算机病毒的种类2/2/202352/2/20236五、计算机病毒的传播途径软盘光盘硬盘网络软盘作为最常用的交换媒介，在计算机应用的早期对病毒的传播发挥了巨大的作用。光盘因为容量大，大量的病毒就有可能藏身于光盘，对只读式光盘，不能进行写操作，因此光盘上的病毒不能清除。由于带病毒的硬盘在本地或移到其他地方使用、维修等，将干净的软盘传染并再扩散。计算机病毒可以附着在正常文件中，网络另一端得到一个被感染的程序，计算机上未加任何防护措施的情况下运行它，病毒就传染开来了。——摘自人教版《信息技术》2/2/202372/2/20238六、计算机感染病毒后的症状

显示异常屏幕上出现不应有的特殊字符或图像、字符无规则变或脱落、有静止或滚动的雪花、有跳动的小球或亮点、有莫名其妙的信息提等。扬声器异常发出尖叫、蜂鸣音或非正常奏乐等。系统异常经常无故死机，随机地发生重新启动或无法正常启动、运行速度明显下降、内存空间变小、磁盘驱动器以及其他设备无缘无故地变成无效设备等现象。存储异常磁盘标号被自动改写、出现异常文件、出现固定的坏扇区、可用磁盘空间变小、文件无故变大、失踪或被改乱、可执行文件变得无法运行等。打印异常打印速度明显降低、不能打印、不能打印汉字与图形等或打印时出现乱字符。与因特网连接异常收到来历不明的电子邮件、自动链接到陌生的网站、自动发送电子邮件等。——摘自人教版《信息技术》2/2/202391、我国计算机用户病毒感染情况我国计算机病毒感染率在连续两年呈下降趋势后，今年又出现较大反弹达到91.47%。在受病毒感染的用户中，自从2001年以来，感染病毒3次以上的用户超过56.65%，特别是2003年，感染病毒三次以上的用户数量有较大增长，曾经达到83.67%。2005年三次以上感染率为60.82%，2006年为52.16%，今年为53.64%，虽然没有较大增长，但还维持在较高水平。我国计算机病毒现状2/2/2023102、病毒的主要危害和发展趋势2006年密码被盗占调查总数的13.12%，2007年增长为14.24%。这是由于当前木马、病毒很多具有盗窃用户敏感信息的特点，并且犯罪分子将木马、病毒和相关技术作为从事网络犯罪活动的主要工具和手段。同时，网上贩卖病毒、木马和僵尸网络的活动不断增多，且公开化。利用病毒、木马技术传播垃圾邮件和进行网络攻击、破坏的事件呈上升趋势。因此，种种迹象表明，病毒的制造、传播者追求经济利益的目的越来越强，这种趋利性引发了大量的网络犯罪活动，危机网络的应用与发展。——《2007年全国信息网络安全状况与计算机病毒疫情调查分析报告》2/2/2023112/2/202312一二三四五六七八九十2007.6木马代理网游大盗艾妮熊猫烧香梅勒斯德芙灰鸽子Small及变种QQ木马传奇木马2006.6木马代理下载助手灰鸽子传奇木马QQ助手德芙SDBotStartPage爱之门QQ木马2005.5Trojan.PSW.LMirQqpassNetskyBlasterexploitGaobotMhtexploitRedlofBackDoor.RbotBeagle爱之门三、我国最流行的十种病毒排名时间——《2007年全国信息网络安全状况与计算机病毒疫情调查分析报告》2/2/2023132/2/202314四、我国病毒防治策略1.加强对重点单位的监督管理2.严厉打击制造、传播计算机病毒和利用病毒技术的各类网络犯罪活动3.加快我国计算机病毒预警监测体系建设4.跟踪病毒发展趋势，加强对病毒防治新技术、新产品的研发5.加强对计算机病毒防治产品质量的动态监督管理工作6.加强对各类网上交易系统的安全保障措施7.积极推动反病毒服务业的发展8.深入开展信息网络安全专业技术人员继续教育工作，提高安全防范意识和病毒防治技术9.加强技术防范措施2/2/202315典型案例分析一、“熊猫烧香”李俊今年25岁，是武汉市新洲区阳逻街人，中专毕业后参加过网络技术职业培训班，曾在某电脑城工作。同为25岁的同伙雷磊是其同乡兼同学。2004年毕业后，李俊曾多次到北京、广州等地寻找IT方面的工作，尤其钟情于网络安全公司，但均未成功。为发泄不满，同时抱着赚钱的目的，李俊开始编写病毒，2003年曾编写过“武汉男生”病毒，2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。李俊交代，他于2006年10月16日编写了“熊猫烧香”病毒。

感染病毒后，电脑屏幕上会出现一排排熊猫图案，熊猫们持香作揖。反病毒工程师将其命名为“尼姆亚”。“熊猫烧香”病毒能导致计算机运行速度下降，出现蓝屏、频繁重启，以及系统硬盘等数据文件被破坏等现象，致使计算机系统不能正常运行，由于备份文件被破坏，不能及时恢复，影响计算机正常运行。2/2/202316二、“敲诈者”2006年6月11日，国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq)，病毒可恶意隐藏用户文档，并借修复数据之名向用户索取钱财。“敲诈者”在被截获后短短10天内，导致全国数千人中招，许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者，合同文本被病毒隐藏，使得本来到手的订单丢失，该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”，但由于他触犯了法律，最终也未能逃脱法律的惩罚，7月24日，广州警方宣布破案这一国内首例敲诈病毒案，作者被警方刑事拘留，等待他将是法律的严惩。2/2/202317三、“魔鬼波”

2006年8月13日，江民公司反病毒中心发布紧急病毒警报，一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波”（Backdoor/Mocbot.b）蠕虫现身互联网，感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称，其操作系统Server服务漏洞可能允许远程执行代码，并建议电脑用户立即升级。似乎已经成为一种规律，每年都会出现一个攻击微软新漏洞的“某某波”，03年的“冲击波”，04年的“震荡波”，05年的“极速波”，今年的“魔鬼波”，真可谓“一波未平，一波又起”。2/2/2023181、经常从软件供应商下载、安装安全补丁程序和升级杀毒软件。2、购置的计算机和新安装的系统，一定要进行系统升级，保证修补所有已知的安全漏洞。

3、使用高强度的口令。

4、经常备份重要数据。5、选择、安装经过公安部认证的防病毒软件，定期对整个系统进行病毒检测、清除工作。

6、在计算机和互联网之间安装使用防火墙，提高系统的安全性。

7、当计算机不使用时，不要接入互联网，一定要断掉连接。

8、重要的计算机系统和网络一定要严格与互联网物理隔离。

9、不要打开陌生人发来的电子邮件，无论多么诱人的标题或者附件。

10、正确配置、使用病毒防治产品。

11、正确配置系统，减少病毒侵害事件。

12、定期检查敏感文件。

日常防病毒建议2/2/202319一、工作原理杀毒软件的任务是实时监控和扫描磁盘。部分杀毒软件通过在系统添加驱动程序的方式，进驻系统，并且随操作系统启动。大部分的杀毒软件还具有防火墙功能。

杀毒软件的实时监控方式因软件而异。有的杀毒软件，是通过在内存里划分一部分空间，将电脑里流过内存的数据与杀毒软件自身所带的病毒库（包含病毒定义）的特征码相比较，以判断是否为病毒。另一些杀毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断。

而扫描磁盘的方式，则和上面提到的实时监控的第一种工作方式一样，只是在这里，杀毒软件将会将磁盘上所有的文件（或者用户自定义的扫描范围内的文件）做一次检查。另外，杀毒软件的设计还涉及很多其他方面的技术，如脱壳技术、自身保护技术、修复技术。杀毒软件2/2/202320二、2007年世界顶级杀毒软件排名6McAfeeVirusScan234578910BitDefender

Kaspersky(卡巴斯基）1F-SecureAnti-Virus

PC-cillin

ESETNod32

NortonAntiVirus

AVGAnti-Virus

CAAntivirus

NormanVirusControl

——摘自百度百科2/2/202321三、国产杀毒软件举例2/2/202322

十几年来我国国产杀毒软件从无到有，目前无论是产品成熟度还是技术创新水平，都已属于国际第一梯队。

瑞星公司是我国最早从事计算机病毒防治与研究的专业企业。瑞星以研究、开发、生产及销售计算机反病毒产品、网络安全产品和反“黑客”产品为主。同样，从１９８９年就开始涉及反病毒研究的江民科技，目前拥有数十项自主研发的杀毒技术。

与国外品牌杀毒软件相比，国内杀毒软件对本土病毒的快速反应能力以及应急响应服务均已处于优势地位。

英国西海岸实验室的Ｃｈｅｃｋｍａｒｋ认证是国际公认的独立第三方信息安全产品权威检测机构，其认证标准已被全球认可，而反病毒Ｌ２是这个机构所授予的最高级别认证。２００６年，江民、瑞星、金山先后获得Ｃｈｅｃｋｍａｒｋ最高级别认证。

江民是国内最早进军国际市场的杀毒软件厂商，早在２００１年，江民杀毒软件就已进入日本市场，到２００３年，江民杀毒软件日文版在日本杀毒市场已