发布时间 : 星期五 文章计算机病毒及防治更新完毕开始阅读a39cae24af45b307e87197ff
第七章 计算机病毒及防治
7.1 计算机病毒概述 7.2 DOS环境下的病毒 7.3 宏病毒
7.4 网络计算机病毒 7.5 反病毒技术 7.6 软件防病毒技术
7.7 典型病毒实例——CIH病毒介绍
本章学习目标
(1)了解计算机病毒的定义、发展历史、分类、特点、入侵途径、流行特征、破坏行为、作用机制。
(2)了解DOS环境下的病毒、宏病毒和网络计算机病毒的分类、传染过程、防治和清除方法。
(3)熟悉基本的反病毒技术,包括计算机病毒的检测、防治与感染病毒后的修复;掌握杀毒软件的选购指标、反病毒软件的原理。 (4)掌握如何恢复被CIH病毒破坏的硬盘信息。
7.1 计算机病毒概述
7.1.1 计算机病毒的定义 7.1.2 计算机病毒的发展历史 7.1.3 计算机病毒的分类 7.1.4 计算机病毒的特点
7.1.5 计算机病毒的隐藏之处和入侵途径 7.1.6 现代计算机病毒的流行特征 7.1.7 计算机病毒的破坏行为 7.1.8 计算机病毒的作用机制
7.1.1 计算机病毒的定义
“计算机病毒”最早是由美国计算机病毒研究专家F.Cohen博士提出的。 “计算机病毒”有很多种定义,国外最流行的定义为:计算机病毒,是一段附着在其他程序上的可以实现自我繁殖的程序代码。在《中华人民共和国计算机信息系统安全保护条例》中的定义为:“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
7.1.2 计算机病毒的发展历史
1.计算机病毒发展简史
世界上第一例被证实的计算机病毒是在1973年,出现了计算机病毒传播的研究报告。同时有人提出了蠕虫病毒程序的设计思想;1974年,美国人Thompson开发出了针对UNIX操作系统的病毒程序。
1977年11月2日晚,美国康尔大学研究生罗特·莫里斯将计算机病毒蠕虫投放到网络中。该病毒程序迅速扩展,造成了大批计算机瘫
痪,甚至欧洲联网的计算机都受到影响,直接经济损失近亿美元。
2.计算机病毒在中国的发展情况
在我国,70年代末,有关计算机病毒问题的研究和防范已成为计算机安全方面的重大课题。 1972年“黑色星期五”病毒侵入我国;1975年在国内发现更为危险的“病毒生产机”,生存能力和破坏能力极强。这类病毒有1537、CLME等。进入90年代,计算机病毒在国内的泛滥更为严重。 CIH病毒是首例攻击计算机硬件的病毒,它可攻击计算机的主板,并可造成网络的瘫痪。
3.计算机病毒发展的10个阶段 (1)DOS引导阶段 (2)DOS可执行文件阶段 (3)混合型阶段 (4)伴随型阶段 (5)多形型阶段
(6)生成器,变体机阶段 (7)网络,蠕虫阶段 (7)Windows阶段 (9)宏病毒阶段 (10)Internet阶段
7.1.3 计算机病毒的分类
病毒种类众多,分类如下:
1.按传染方式分为引导型、文件型和混合型病毒
2.按连接方式分为源码型、入侵型、操作系统型和外壳型病毒 3.按破坏性可分为良性病毒和恶性病毒 4.网络病毒
7.1.4 计算机病毒的特点
(1)刻意编写,人为破坏 (2)自我复制能力 (3)夺取系统控制权 (4)隐蔽性 (5)潜伏性 (6)不可预见性
7.1.5 计算机病毒的隐藏之处和入侵途径
1.病毒的隐藏之处 (1)可执行文件。 (2)引导扇区。 ( 3)表格和文档。
(4)Java小程序和ActiveX控件。 2.病毒的入侵途径 (1)传统方法 (2)Internet