第6章 计算机病毒防范技术

3.按破坏性分类 可分为良性病毒和恶性病毒。 4.按传染方式分类 可分为引导型病毒、系统程序型病毒和一般应 用程序型病毒。 5.按病毒宿主分类 可分为引导型、文件型和混合型病毒。




6.4 反病毒技术概述 1.病毒的预防 （1）访问控制 （2）进程监视 （3）校验信息的验证 （4）病毒扫描程序 （5）启发式扫描程序 （6）应用程序级扫描程序



2.病毒的检查 （1）比较法 （2）搜索法 （3）特征字识别法 （4）分析法 （5）通用解密 （6）人工智能技术在反病毒中的应用
ห้องสมุดไป่ตู้





3.病毒的消除 （1）引导型病毒消除方法 （2）文件型病毒 （3）病毒交叉感染 4.杀毒软件的主要评价指标 （1）可靠性 （2）病毒检测能力 （3）实时监控能力 （4）查杀速度 （5）方便性





（3）干扰系统运行 （4）干扰键盘、喇叭或屏幕 （5）干扰打印机 （6）攻击CMOS，攻击硬件 （7）攻击系统数据区 （8）攻击文件 （9）攻击内存 （10）间谍活动，劫取机密信息 （11）窃取核心控制权 （12）破坏网络系统



6.3 病毒的类型 1.按攻击对象分类 可分为DOS病毒、Windows病毒、Mac病毒、 UNIX病毒、Linux病毒和网络病毒等。 2.按连接方式分类 可分为源码型、入侵型、操作系统型和外壳型 病毒。

6.2 病毒的特点 1.传染性 （1）文件传染 （2）引导扇区复制 （3）网络复制 2.潜伏性 病毒的触发条件：时间、计算机内特定操作、 外部命令。




病毒的潜伏性是依靠其隐蔽机制实现的。 （1）短小精悍，占用空间小 （2）属性管理 （3）暗中活动 （4）欺骗 （5）加密 （6）多变性 3.表现性 （1）有益的服务 （2）占用CPU资源，使系统性能下降，或处理速度 降低
第6章 计算机病毒防范技术


6.1 恶意程序 恶意程序的分类，如图6.1所示。
恶意程序
需要宿主
不需要宿主
陷 门
逻 辑 炸 弹
特 洛 伊 木 马
病 毒
细 菌
蠕 虫
复制 图6.1 恶意程序的分类



1.陷门（Trap Doors） 2.逻辑炸弹 3.特洛伊木马 4.病毒 5.蠕虫 6.细菌