恶意代码概述
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
主要内容
为什么提出恶意代码的概念? 恶意代码定义 恶意代码的发展历史 恶意代码的种类 恶意代码传播途径 染毒计算机的症状 恶意代码的命名规则 最新发展趋势
信息安全工程学院
School of Information SecuBaidu Nhomakorabeaity Engineering
为什么提出恶意代码的概念?
信息安全工程学院
在第一部商用电脑出现之前,冯·诺伊曼在他的论文《 复杂自动装置的理论及组识的进行》里,就已经勾勒出 了病毒程序的蓝图。 70年代美国作家雷恩出版的《P1的青春-The Adolescence of P1》一书中作者构思出了计算机病毒的 概念。 美国电话电报公司(AT&T)的贝尔实验室中,三个年轻程 序员道格拉斯.麦耀莱、维特.维索斯基和罗伯.莫里斯在 工作之余想出一种电子游戏叫做“磁芯大战core war”
信息安全工程学院
School of Information Security Engineering
为什么提出恶意代码的概念? 恶意代码比计算机病毒的概念更加宽泛 恶意代码更适应信息安全发展的需要 恶意代码的提出也符合法律界人士的观点
• 根据我国的法律木马不属于计算机病毒,法律界定模 糊
信息安全工程学院
1896
1920
1987
2006
恶意代码概述
刘功申 上海交通大学信息安全工程学院
本章学习目标
明确恶意代码的基本概念 了解恶意代码的发展历史 熟悉恶意代码的分类 熟悉恶意代码的命名规则 了解恶意代码的未来发展趋势
信息安全工程学院
School of Information Security Engineering
肇事者
- Robert T. Morris , 美国康奈尔大学学生,其 父是美国国家安全局安全专家。
信息安全工程学院
School of Information Security Engineering
恶意代码将包括计算机病毒(computer virus) ,蠕虫(worm),特洛伊木马(trojan horses ),rootkits,间谍软件(spyware),恶意广 告(dishonest adware),流氓软件( crimeware),逻辑炸弹(logic boom),后门 (back door),僵尸网络(botnet),网络钓 鱼(phishing),恶意脚本(malice script) ,垃圾信息(spam),智能终端恶意代码( malware in intelligent terminal device)等 恶意的或讨厌的软件。
1986年初,巴基斯坦的拉合尔,巴锡特和阿 姆杰德两兄弟编写了 Pakistan病毒,即Brain,其目的是为了防范 盗版软件。
• Dos – PC – 引导区
1987年世界各地的计算机用户几乎同时 发现了形形色色的计算机病毒,如大麻 、IBM圣诞树、黑色星期五等等 。
信息安全工程学院
School of Information Security Engineering
信息安全工程学院
School of Information Security Engineering
维基百科定义:
• 恶意代码是在未被授权的情况下,以破坏软硬件设备 、窃取用户信息、扰乱用户心理、干扰用户正常使用 为目的而编制的软件或代码片断。
这个定义涵盖的范围非常广泛,它包含了所有敌 意、插入、干扰、讨厌的程序和源代码。 一个软件被看作是恶意代码主要是依据创作者的 意图,而不是恶意代码本身的特征
信息安全工程学院
School of Information Security Engineering
博士论文的主题是计算机病毒 1983年11月3日,Fred Cohen博士研制出第一个 计算机病毒(Unix)。
信息安全工程学院
School of Information Security Engineering
School of Information Security Engineering
恶意代码定义
信息安全工程学院
School of Information Security Engineering
恶意代码的概念 恶意代码 - malicious software - Malware 《Malware: Fighting Malicious Code》中,恶 意代码定义:运行在目标计算机上,使系统按照 攻击者意愿执行任务的一组指令。
视窗病毒 1988 年 3 月 2 日,一种苹果机的病毒发 作,这天受感染的苹果机停止工作,只显 示“向所有苹果电脑的使用者宣布和平的 信息”。以庆祝苹果机生日。
信息安全工程学院
School of Information Security Engineering
莫里斯蠕虫(Morris Worm) 1988年
恶意代码的发展历史
信息安全工程学院
School of Information Security Engineering
恶意代码的发展历史 卡巴斯基实验室的高级研究师David Emm研究 获悉,到2008年底为止,全球大约存在各种恶 意代码1,400,000个。
信息安全工程学院
School of Information Security Engineering
信息安全工程学院
School of Information Security Engineering
恶意代码的特征
目的性
• 恶意代码的基本特征。判断恶意代码的主要依据。
传播性
• 传播性是恶意代码体现其生命力的重要手段。
破坏性
• 破坏性是恶意代码的表现手段。
信息安全工程学院
School of Information Security Engineering
School of Information Security Engineering
过时的计算机病毒定义
国务院颁布的《中华人民共和国计算机信息系统 安全保护条例》,以及公安部出台的《计算机病 毒防治管理办法》将计算机病毒均定义如下: 计算机病毒是指,编制或者在计算机程序中插入 的破坏计算机功能或者破坏数据,影响计算机使 用并且能够自我复制的一组计算机指令或者程序 代码。