计算机病毒与防护_第1页
计算机病毒与防护_第2页
计算机病毒与防护_第3页
计算机病毒与防护_第4页
计算机病毒与防护_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第5章计算机病毒与防护5.1病毒定义

计算机病毒是是一种特殊计算机程序,一段可执行码。计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。计算机病毒能把自身附着在各种类型的文件上,还常常寄生在别的程序中。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。计算机病毒具有恶意目的、并能自我复制。

5.2计算机病毒的特点程序性(可执行性)计算机病毒与其他程序一样,是一段可执行程序,但不是一个完整的程序,必须寄生在其他可执行程序上。在病毒运行时,与合法程序争夺系统的控制权。计算机病毒只有在计算机合法程序得以运行时,才具有传染性和破坏性等活性。反病毒技术就是要提前取得计算机系统的控制权,识别出计算机病毒的代码和行为,阻止其取得系统控制权。

传染性

传染性是病毒的基本特征。病毒会通过各种渠道扩散到未被感染的计算机。病毒代码一旦进入计算机被执行后,它就会搜寻符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。而被感染的文件又成了新的传染源,再与其他机器进行数据交换或通过网络接触,病毒会继续进行传染。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。病毒程序通过修改磁盘扇区信息或文件内容并把自身嵌入到其中的方法达到病毒的传染和扩散。

潜伏性

病毒程序进入系统之后一般不会马上发作,先隐藏在合法文件中,对其他系统进行传染,而不被人发现。第一种表现是指:病毒程序不用专用检测程序是检查不出来的,可能是几天,甚至几年。第二种表现是指:计算机病毒的内部往往有一种触发机制,不满足条件时计算机病毒除了传染外不做什么破坏。

破坏性计算机病毒程序一旦给执行后都有一个共同的危害--降低计算机系统的工作效率,占用系统资源。其破坏性主要取决于计算机病毒设计者的目的,一旦病毒发作后,屏幕上显示信息、图形或特殊标识,甚至破坏系统,如格式化磁盘、删除文件、对数据文件做加密、封锁键盘以及使系统死锁等。

攻击的主动性--程序控制的,非操作者主观目的。病毒的针对性--针对不同类型计算机,如IBM-PC。病毒的非授权性--优先级高于正常程序,用户不知道病毒的隐蔽性--一般用户无法发现和识别病毒的寄生性(依附性)病毒的持久性--恢复困难,反复传播

5.3病毒类型及传播途径病毒类型 引导型病毒---感染系统引导区 文件型病毒---感染可执行文件 蠕虫病毒---占用网络资源

宏病毒---直接对系统构成威胁

木马病毒---自动运行服务器程序

传播途径 计算机硬件设备; 移动存储介质; 计算机网络;其中第一种情况较少,主要途径是第二种和第三种。

20年来破坏力最大的10种计算机病毒1.

CIH

(1998年)

感染

Win95/98

中的可执行性文件,

这种病毒在Windows环境下传播,

其实时性和隐蔽性都特别强,

变种可以重写

BIOS。在世界范围内造成了两千万到八千万美元的损失。2.梅利莎

(Melissa,1999年)

Melissa病毒是一种迅速传播的宏病毒,

通过电子邮件的附件传播,

尽管其不会毁坏文件或其它资源,

但是它可能会使企业或其它邮件服务端程序停止运行,

因为它发出大量的邮件形成了极大的电子邮件信息流。造成三千万到六千万美元的损失。3.

爱虫

(I

love

you,

2000年)

Melissa

一样通过电子邮件传播,

而其破坏性要比

Melissa

强的多,

可以删除本地部分图片和文本,

大约造成了一千万到一千五百万美元的损失。

4.

红色代码

(Code

Red,

2001年)

Code

Red

是一种蠕虫病毒,

本质上是利用了缓存区溢出攻击方式,

使用服务器的端口80进行传播,

Code

Red

并不将病毒信息写入被攻击服务器的硬盘,

它只是驻留在被攻击服务器的内存中。大约造成了二百八十万美元的损失。

5.

SQL

Slammer

(2003年)

Slammer

是一款DOS恶意程序,

透过一种全新的传染途径,

采取分布式阻断服务攻击感染服务器,

Code

Red

一样,

它只是驻留在被攻击服务器的内存中.

大约在世界范围内造成了五十万台服务器趴窝,

让韩国整个网络瘫痪了12个小时。6.

冲击波

(Blaster,

2003年)

冲击波病毒是利用操作系统RPC

漏洞进行传播的,

表现:系统资源被大量占用,

有时会弹出

RPC

服务终止的对话框,

系统反复重启,

不能收发邮件、不能正常复制文件、无法正常浏览网页,

复制粘贴等操作受到严重影响。

是国内比较熟悉一个大范围影响的病毒了。大约造成了二百万到一千万美元的损失,

受影响的电脑则是成千上万,

不计其数。7.

大无极.F

(Sobig.F,

2003年)

这是

Sobig

蠕虫的第5个变种,

具有非常强的感染能力,

导致庞大的电子邮件传输,

使全球各地的电子邮件服务器死机,

由于其特性,

还将会极其危险的泄漏本地数据。大约造成了五百万到一千万美元的损失,

有超过一百万台电脑受感染。

8.

贝革热

(Bagle,

2004年)

是一种透过电子邮件散布的蠕虫病毒,

它通过远程访问网站利用电子邮件系统进行散布,

并在

Windows

系统建立

backdoor,

至今为止,

这个蠕虫可能是程度最严重,

传播范围最广泛的蠕虫病毒,

其影响仍然处于上升趋势。目前已经造成了上千万美元的损失,

而且仍然在继续。9.

MyDoom

(2004年)

该病毒采用的是病毒和垃圾邮件相结合的战术,

可以迅速在企业电子邮件系统中传播开来,

导致邮件数量暴增,

从而阻塞网络。在MyDoom病毒发作的高峰时刻,

每10封邮件中就有一封被此病毒感染。

10.

震荡波

(Sasser,

2004年)

震荡波病毒会在网络上自动搜索系统有漏洞的电脑,

并直接引导这些电脑下载病毒文件并执行,

只要电脑没有安装补丁程序并接入互联网,

就有可能被感染。其发作特点很像当年的冲击波,

会让系统文件崩溃,

造成电脑反复重启。大约造成了上千万美元的损失。5.4杀毒软件江民杀毒软件KV2007功能查看扫描报告和历史记录,自动在线升级;备份引导区和主引导区;制作硬盘修复王和DOS杀毒伴侣;密码保护和联机技术支持;多界面、语言选择及浏览器修复;重装机备份和新装机恢复;NortonAntiVirus2007功能 各种病毒和威胁防护功能; 自动防护功能,实时监测; 免费更新病毒防护一年; 检测和修复压缩文件内的病毒; 电子邮件防护; 即时消息附件防护。当然还有很多杀毒软件,如瑞星、金山毒霸、卡巴斯基等等。360安全卫士3.6360安全卫士是一款安全类上网辅助软件,它拥有查杀恶意软件,插件管理,病毒查杀、诊断及修复,保护等数个强劲功能,同时还提供弹出插件免疫,清理使用痕迹以及系统还原等特定辅助功能。

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论