病毒知识培训

病毒知识培训

计算机病毒产生的背景及发展史什么是计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒产生的背景计算技术的高速发展，新技术的应用及普及。计算机软硬件产品的危弱性是根本的技术原因。应用大于安全计算机病毒发展史萌芽时期：程序员的游戏（磁芯大战）六十年代晚期到七十年代早期：开发人员的恶作剧（还未出现可以传染的具有病毒特性的程序）

七十年代上半叶：简单的网络雏形出现，计算机开始互联，“病毒”产生了（“爬行者”程序成为早期的病毒雏形）同时简单的清除程序出现（杀病毒软件的雏形“清除者”）八十年代早期：电脑已经在国外变得非常普遍了，出现了最早的独立程序员，他们成为病毒的先驱者。同一时期网络的普及也导致诞生一种新类型的病毒程序“木马”，盗窃密码是最早的用途。至此以后病毒进入了一个高速发展的阶段计算机病毒发展史1981：第一个引导区病毒——“埃尔科克隆者”诞生在苹果机上。1986：兼容机上的病毒“大脑”（Brain）开始流行，此病毒传染了全世界（非常遗憾的是它是通过盗版软件传播开的），它宣告了一个拥有病毒和反病毒软件的电脑时代的到来。1987：DOS环境下的文件型病毒和引导型病毒得到了长足的发展。同时值得欣慰的是反病毒研究者正式成为一项事业，反病毒书籍开始大量出现。1988：“莫里斯的蠕虫”标志着蠕虫病毒的诞生，可笑的这一时期“皮特.诺顿，著名的诺顿工具软件的开发者，就宣称电脑病毒是不存在的

”

1989：这一年病毒正式进入中国，大陆第一起病毒报告来自西南铝加工厂。俄罗斯最著名的杀毒软件avp诞生了。计算机病毒发展史1990：多级加密解密和反跟踪技术进入了病毒领域，病毒的扫描方法进入变革时代。中国公司推出了自己的防毒卡以迎合用户“硬件才值钱”的观念。1991：复合病毒出现了，同时具有感染文件和引导区的双重能力。诺顿推出了自己的杀毒软件。1992：病毒随着window操作系统的出现，离开了dos时代。南京信源公司真正的推出了dos杀毒“软件”摆脱了杀毒卡模式。1993：微软公司推出了自己的杀毒软件，但以惨败告终。1994：各国开始网络安全立法。国务院发布了《中华人民共和国计算机信息系统安全保护条例》将计算机信息系统安全（包括防病毒软件）划归公安部管理。计算机病毒发展史1997：Linux和宏病毒诞生，同时利用微软操作系统的蠕虫病毒产生了。在反病毒软件事业上也出现了一场振荡，江民公司的kv300被发现有“逻辑锁”，瑞星公司因防病毒卡销量下降而濒临破产。1998：随着因特网的广泛使用，病毒以爆炸式的速度向前发展。信源公司分裂，并且元气大伤。中美合作公司冠群金辰公司发布KILL认证版，但基本核心已经完全使用了CA公司的技术。1999：邮件成为病毒主要传染途径。金山公司正式进入反病毒市场。2000～以后：病毒产生速度进入了宽带互联网时代，病毒的技术也进入了更广泛的领域（同时它也应用到军事目的）。计算机病毒基本知识病毒的主要分类方式（按照寄生方式和传染途径）：引导型病毒文件型病毒混合型病毒宏病毒蠕虫病毒病毒分类按照计算机病毒的链结方式分类1源码型病毒2嵌入型病毒3外壳型病毒4操作系统型病毒计算机病毒四大机制计算机病毒的传染机制病毒依靠文件、光盘等媒介、网络和邮件进行传播。计算机病毒的引导机制

病毒是段特殊的程序，通常不是独立的文件必须寄居于一个寄生对象中。所有病毒运行必须先得到运行的权利。

1)采用替代法：替代正常的程序内容。

2)采用链接法：在正常的程序文件中加入连接。

3)采用系统漏洞法：利用系统的设计漏洞，侵占系统权利。计算机病毒的触发机制感染病毒的计算机不一定马上出现发作现象和破坏。这是因为病毒需要一个触发条件比如说“时间”。

计算机病毒的破坏机制病毒目前的破坏方式花样繁多。计算机病毒发作时的表现现象以下是一些计算机病毒发作前常见的表现现象：平时运行正常的计算机突然经常性无缘无故地死机操作系统报告缺少必要的启动文件运行速度明显变慢。以前能正常运行的软件经常发生内存不足的错误。打印和通讯发生异常。系统文件的时间、日期、大小发生变化运行Word，打开Word文档后，该文件另存时只能以模板方式保存。磁盘空间迅速减少。网络驱动器卷或共享目录无法调用。陌生人发来的电子函件。自动链接到一些陌生的网站。病毒实例尼姆达病毒2001年9月18日，截至2001年9月19日，几乎所有和因特网连接的电脑都有可能遭受到病毒的袭击。多达6种的传播模式CIH病毒典型的文件型病毒对硬盘进行摧毁对硬件进行改动红色代码病毒现代蠕虫的典范最早的“红色代码”曾经成功的攻击了白宫的主页，导致其拒绝服务。更进一步，“红色代码二代”可以使黑客在远程取得对服务器的完全控制。计算机病毒的防范预防第一：给系统打补丁、设强密码和关闭不必要的共享资源。反病毒软件的保护：要安装杀毒软件和防火墙。定期扫描系统：每隔一个病毒库就得对系统扫描一遍病毒。更新反病毒软件：要每天升级一次杀毒软件。不要轻易执行附件中的EXE和COM等可执行程序：在接到邮件的时候一定要打开邮件防火墙，清除附件中的病毒。没打开的时候也不能轻易的打开附件中的可疑文件。不要直接运行附件：有些附件中的文件看似不是可执行文件，但有些病毒可疑把可疑文件伪装成非可执行文件。邮件设置：如果使用ou