第4章 计算机病毒与木马
计算机木马病毒研究与防范毕业设计
湖北大学高等教育自学考试本科毕业生论文评审表论文题目:计算机木马病毒研究与防范姓名:李宝君专业:计算机应用技术办学点:郧阳师范高等专科学校学生类型:独立本科段(助学班/独立本科段)2014年 12月 18日湖北大学高等教育自学考试办公室印制论文内容摘要目录第一章.木马病毒的概述 (5)1.1木马的的定义 (5)1.2木马的基本特征 (5)1.3木马的传播途径 (6)1.4木马病毒的危害 (6)第二章.木马病毒的现状 (7)2.1特洛伊木马的发展 (7)2.2 木马病毒的种类 (7)第三章.木马病毒的基本原理 (10)4.1木马病毒的加载技术 (10)4.1.1 系统启动自动加载 (10)4.1.2 文件劫持 (10)4.2 木马病毒的隐藏技术 (10)第四章.木马病毒的防范 (12)5.1基于用户的防范措施 (12)5.2基于服务器端的防范措施 (13)5.3加强计算机网络管理 (15)致谢 (16)参考文献 (17)第一章木马病毒的概述1.1木马的的定义木马的全称是“特洛伊木马”,是一种新型的计算机网络病毒程序,是一种基于远程控制的黑客工具,它利用自身具有的植入功能,或依附具有传播功能的病毒,进驻目标机器监听、修改。
窃取文件。
1.2木马的基本特征(1)隐蔽性是其首要的特征当用户执行正常程序时,在难以察觉的情况下,完成危害影虎的操作,具有隐蔽性。
它的隐蔽性主要体现在6个方面:1.不产生图标、2.文件隐藏、3.在专用文件夹中隐藏、4.自动在任务管理其中隐形、5.无声无息的启动、6.伪装成驱动程序及动态链接库(2)它具有自动运行性它是一个当你系统启动时即自动运行的程序,所以它必需潜入在你的启动配置文件中,如win.ini、system.ini、winstart.bat以及启动组等文件之中。
(3)木马程序具有欺骗性木马程序要达到其长期隐蔽的目的,就必需借助系统中已有的文件,以防被你发现,它经常使用的是常见的文件名或扩展名,如“dll\win\sys\explorer等字样,或者仿制一些不易被人区别的文件名,如字母“l”与数字“1”、字母“o”与数字“0”,常修改基本文件中的这些难以分辨的字符,更有甚者干脆就借用系统文件中已有的文件名,只不过它保存在不同路径之中。
第4章 计算机病毒-计算机信息安全技术(第2版)-付永钢-清华大学出版社
• EXE文件病毒。
– 将自身代码添加在宿主程序中,通过修改指令指针的方 式,指向病毒起始位置来获取控制权。
• PE病毒
– 当前产生重大影响的病毒类型,如“CIH”、“尼姆达”、 “求职信”、“中国黑客”等。这类病毒主要感染 Windows系统中的PE文件格式文件(如EXE, SCR, DLL 等) 。
• (2) 传播方式多样。包括文件、电子邮件、Web服务器、网页和网络共 享等。
• (3) 制作技术不同于传统的病毒。许多蠕虫病毒是利用当前最新的编 程语言和编程技术来实现的,容易修改以产生新的变种。
• (4) 行踪隐蔽。蠕虫在传播过程中不需要像传统病毒那样要用户的辅 助工作,所以在蠕虫传播的过程第4章 计算机病毒
计算机病毒的分类
•按病毒按寄生方式分类
– 网络病毒 – 文件病毒 – 引导型病毒 – 混合型病毒
•按传播媒介分类
– 单机病毒 – 网络病毒
•按计算机病毒的链接方式分类
–源码型病毒 –嵌入型病毒 –外壳型病毒 –译码型病毒 –操作系统型病毒
第4章 计算机病毒
第4章 计算机病毒
第四章 计算机病毒
• 4.1 概述 • 4.2 计算机病毒的特征及分类 • 4.3常见的病毒类型 • 4.4计算机病毒制作与反病毒技术
4.1 概述
第4章 计算机病毒
• 带有恶意目的的破坏程序,称为恶意代码。
– 计算机病毒、木马、间谍软件、恶意广告、流 氓软件、逻辑炸弹、后门、僵尸网络、恶意脚 本等软件或代码片段。
4.1 概述
第4章 计算机病毒
电脑病毒和木马的概念介绍
电脑病毒和木马的概念介绍病毒、蠕虫和特洛伊木马是可导致您的计算机和计算机上的信息损坏的恶意程序。
下面由店铺给你做出详细的电脑病毒和木马的概念介绍!希望对你有帮助!电脑病毒和木马的概念介绍:什么是病毒:计算机病毒(Computer Virus),根据《中华人民共和国计算机信息系统安全保护条例》,病毒的明确定义是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
病毒必须满足两个条件:条件1、它必须能自行执行。
它通常将自己的代码置于另一个程序的执行路径中。
条件2、它必须能自我复制。
例如,它可能用受病毒感染的文件副本替换其他可执行文件。
病毒既可以感染桌面计算机也可以感染网络服务器。
此外,病毒往往还具有很强的感染性,一定的潜伏性,特定的触发性和很大的破坏性等,由于计算机所具有的这些特点与生物学上的病毒有相似之处,因些人们才将这种恶意程序代码称之为“计算机病毒”。
一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。
有些病毒不损坏计算机,而只是复制自身,并通过显示文本、视频和音频消息表明它们的存在。
即使是这些良性病毒也会给计算机用户带来问题。
通常它们会占据合法程序使用的计算机内存。
结果,会引起操作异常,甚至导致系统崩溃。
另外,许多病毒包含大量错误,这些错误可能导致系统崩溃和数据丢失。
令人欣慰的是,在没有人员操作的情况下,一般的病毒不会自我传播,必须通过某个人共享文件或者发送电子邮件等方式才能将它一起移动。
典型的病毒有黑色星期五病毒等。
什么是蠕虫:蠕虫(worm)也可以算是病毒中的一种,但是它与普通病毒之间有着很大的区别。
一般认为:蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性、隐蔽性、破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合,等等。
计算机病毒与木马的区别
计算机病毒与木马的区别计算机病毒与木马的区别电脑病毒和木马有什么明显的区别呢!你知道吗!下面是我收集整理的,希望对大家有帮助~~一计算机病毒的定义计算机病毒Computer Virus在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
二计算机病毒的特点计算机病毒是人为的特制程序,具有自我复制能力,很强的感染性,一定的潜伏性,特定的触发性和很大的破坏性。
三病毒存在的必然性计算机的信息需要存取、复制、传送,病毒作为信息的一种形式可以随之繁殖、感染、破坏,而当病毒取得控制权之后,他们会主动寻找感染目标,使自身广为流传。
四计算机病毒的长期性病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防病毒的一个重要方面,但完美的系统是不存在的,过于强调提高系统的安全性将使系统多数时间用于病毒检查,系统失去了可用性、实用性和易用性,另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。
病毒与反病毒将作为一种技术对抗长期存在,两种技术都将随计算机技术的发展而得到长期的发展。
五计算机病毒的产生病毒不是来源于突发或偶然的原因.一次突发的停电和偶然的错误,会在计算机的磁盘和内存中产生一些乱码和随机指令,但这些代码是无序和混乱的,病毒则是一种比较完美的,精巧严谨的代码,按照严格的秩序组织起来,与所在的系统网络环境相适应和配合起来,病毒不会通过偶然形成,并且需要有一定的长度,这个基本的长度从概率上来讲是不可能通过随机代码产生的。
病毒是人为的特制程序现在流行的病毒是由人为故意编写的,多数病毒可以找到作者信息和产地信息,通过大量的资料分析统计来看,病毒作者主要情况和目的是:一些天才的程序员为了表现自己和证明自己的能力,处于对上司的不满,为了好奇,为了报复,为了祝贺和求爱,为了得到控制口令,为了软件拿不到报酬预留的陷阱等.当然也有因政治,军事,宗教,民族.专利等方面的需求而专门编写的,其中也包括一些病毒研究机构和黑客的测试病毒.六计算机病毒分类根据多年对计算机病毒的研究,按照科学的、系统的、严密的方法,计算机病毒可分类如下:按照计算机病毒属性的方法进行分类,计算机病毒可以根据下面的属性进行分类:按照计算机病毒存在的媒体进行分类根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。
计算机病毒与木马
计算机病毒与木马计算机病毒和木马(Trojan Horse)是计算机安全领域的两个重要概念,它们都是恶意软件(Malware)的一种。
在本文中,我们将介绍计算机病毒和木马的定义、特征、传播方式及其对计算机安全造成的威胁。
计算机病毒计算机病毒(Computer Virus)是一种能够自我复制、植入到普通程序中、并在其运行时释放并对系统造成损害的计算机程序。
计算机病毒通常具有以下特征:•自我复制:计算机病毒可以自动复制自己,并将自己的拷贝插入到其他程序或文件中。
•侵害性:计算机病毒通常会修改、删除、加密、隐藏、破坏或损坏计算机系统中的文件、数据、软件或硬件。
•隐蔽性:计算机病毒通常会隐藏自己的存在,让被感染的计算机用户无法察觉。
•传染性:计算机病毒可以通过网络、邮件、移动存储设备等途径进行传播,感染更多的计算机系统。
计算机病毒对计算机系统的危害十分严重,其可以破坏数据、瘫痪系统、拦截信息等。
防范计算机病毒的方法包括使用杀毒软件、安装系统补丁、注意下载安装程序的来源、开启防火墙等。
木马木马(Trojan Horse)是一种在计算机上隐藏并执行恶意功能的程序。
与计算机病毒不同的是,木马并不具有自我复制的能力,它需要通过社会工程学手段等方式欺骗用户进行下载或安装。
木马通常具有以下特征:•隐藏性:木马通常会隐藏自己的存在,它可以将自己伪装为正常的软件,以此来欺骗用户进行安装。
•后门性:木马通常会在被植入的计算机上留下一个后门,以便黑客进行远程控制。
•损坏性:木马可以修改、删除、加密、隐藏、破坏文件、系统及数据等信息。
与计算机病毒类似,木马也对计算机系统造成的安全威胁十分严重。
防范木马的方法包括不轻易下载安装软件、使用杀木马软件、开启防火墙等。
计算机病毒和木马的危害计算机病毒和木马的存在都会对计算机系统造成安全威胁。
它们可以破坏文件、瘫痪系统、拦截信息等,甚至可以导致计算机系统的完全瘫痪。
此外,黑客可以通过木马植入到计算机系统中获取用户敏感信息,如密码、账号等。
计算机病毒和木马还有蠕虫区别是什么
计算机病毒和木马还有蠕虫区别是什么计算机病毒和木马还有蠕虫都是有区别的!那么区别是什么呢?下面由店铺给你做出详细的计算机病毒和木马还有蠕虫区别介绍!希望对你有帮助!计算机病毒和木马还有蠕虫区别一:各种病毒蠕虫木马纷至沓令防胜防苦恼比究竟病毒蠕虫木马间区别?相信数问题并没清晰解我简单讲讲病毒、蠕虫特洛伊木马导致您计算机计算机信息损坏恶意程序能使网络操作系统变慢危害严重甚至完全破坏您系统并且能使用您计算机自传播给您朋友、家、同事及 Web 其更范围内造危害三种东西都编制恶意代码都用户照危害往往统称作病毒其实种称并准确间虽着共性着差别计算机病毒(Computer Virus),根据《华民共计算机信息系统安全保护条例》病毒明确定义指编制或者计算机程序插入破坏计算机功能或者破坏数据影响计算机使用并且能够自我复制组计算机指令或者程序代码病毒必须满足两条件:1、必须能自行执行通自代码置于另程序执行路径2、必须能自我复制例能用受病毒染文件副本替换其执行文件病毒既染桌面计算机染网络服务器外病毒往往具强染性定潜伏性特定触发性破坏性等由于计算机所具些特点与物病毒相似处些才种恶意程序代码称计算机病毒些病毒设计通损坏程序、删除文件或重新格式化硬盘损坏计算机些病毒损坏计算机复制自身并通显示文本、视频音频消息表明存即使些良性病毒给计算机用户带问题通占据合程序使用计算机内存结引起操作异甚至导致系统崩溃另外许病毒包含量错误些错误能导致系统崩溃数据丢失令欣慰没员操作情况般病毒自我传播必须通某共享文件或者发送电邮件等式才能起移典型病毒黑色星期五病毒等蠕虫(worm)算病毒种与普通病毒间着区别般认:蠕虫种通网络传播恶性病毒具病毒些共性传播性、隐蔽性、破坏性等等同具自些特征利用文件寄(存于内存)网络造拒绝服务及黑客技术相结合等等普通病毒需要传播受染驻留文件进行复制蠕虫使用驻留文件即系统间进行自我复制普通病毒传染能力主要针计算机内文件系统言蠕虫病毒传染目标互联网内所计算机能控制计算机传输文件或信息功能旦您系统染蠕虫蠕虫即自行传播自台计算机复制另台计算机更危险量复制产破坏性蠕虫病毒普通病毒所能比拟网络发展使蠕虫短短间内蔓延整网络造网络瘫痪!局域网条件共享文件夹、电邮件Email、网络恶意网页、量存着漏洞服务器等都蠕虫传播良途径蠕虫病毒几内蔓延全球且蠕虫主攻击性突爆发性使手足措外蠕虫消耗内存或网络带宽能导致计算机崩溃且传播必通宿主程序或文件潜入您系统并允许其远程控制您计算机使危害远较普通病毒典型蠕虫病毒尼姆达、震荡波等[next] 木马?木马(Trojan Horse)希腊神面特洛伊木马名,希腊假装祭礼巨木马藏匿许希腊士兵并引诱特洛伊运进城内等夜马腹内士兵与城外士兵应外合举攻破特洛伊城现所谓特洛伊木马指些表面用软件、实际目却危害计算机安全并导致严重破坏计算机程序具欺骗性文件(宣称良性事实恶意)种基于远程控制黑客工具具隐蔽性非授权性特点所谓隐蔽性指木马设计者防止木马发现采用种手段隐藏木马服务端即使发现染木马难确定其具体位置;所谓非授权性指旦控制端与服务端连接控制端窃取服务端操作权限修改文件修改注册表控制鼠标键盘窃取信息等等特洛伊木马与病毒重区别特洛伊木马具传染性并能像病毒复制自身并"刻意"染其计算机病毒和木马还有蠕虫区别二:首先病毒,木马,蠕虫统称为电脑病毒。
CH07计算机病毒与木马防范技术
(1)驻留内存技术 (2)病毒变形及变种 (3)抗分析技术 (4)多态性病毒技术
使用不固定的密钥或者随机数加密病毒代码; 运行的过程中改变病毒代码; 通过一些奇怪的指令序列实现多态性。
(5)网络病毒技术
第 10 页 / 共 20 页
三、计算机病毒的技术特征
20 世 纪 70 年 代 , 在 美 国 作 家 雷 恩 出 版 的 《P1 的 青 春 - The Adolescence of P1》一书中,首次勾勒出了病毒程序的蓝图。 20世纪80年代早期出现了第一批计算机病毒。 1988 年冬天出现了第一个 Internet 蠕虫病毒,被命名为 Morris Worm (一种使用自行传播恶意代码的恶意软件,它可以通过网络 连接,自动将其自身从一台计算机分发到另一台计算机)。 1988年11月2日下午 5点,互联网的管理人员首次发现网络有不明 入侵者。 1991年在“海湾战争”中,美军第一次将计算机病毒应用于实战, 正式将病毒作为一种攻击性“武器”投入使用。 90 年代网上开始出现病毒交流布告栏,成为病毒编写者合作和共享 知识的平台。电子邮件、网站、共享驱动器和产品漏洞都为病毒复制 和攻击提供了平台。 2006年末,计算机病毒产业发生了巨大的变化 —从病毒研制到营销 过程完全采用商业化运作,直接以经济利益为目的传播病毒,破坏网 络系统。
特征:
第 5 页 / 共 20 页
一、计算机病毒概述
4、计算机病毒的分类
按照计算机病毒的特点及特性,计算机病毒的分类方法有 许多种。因此,同一种病毒可能有多种不同的分法。
按照计算机病毒攻击的系统分类 按照病毒的攻击机型分类 按照计算机病毒的链结方式分类 按照计算机病毒的破坏情况分类 按照计算机病毒的寄生部位或传染对象分类 按照传播媒介分类
专题一:计算机病毒与木马
1、什么是恶意代码?
它是一种计算机程序,它既有利用系统缺陷的攻击特性, 又有计算机病毒和木马的特性。
?
三、恶意代码
2、恶意代码的特性
● 攻击特性
● 病毒特性
● 木马特性
恶意代码给现代互联网的安全造成非常大的威胁,
是网络安全要面对的一个新的问题。
四、实例简介
1、大致流程
程序开始
定义TCP套结字结构
取自希腊神话的特洛伊木马记
★“木马的来源” ●木马的功能是:通过客户端可以操纵服务器, 进而操纵对方主机。
2、木马的式呢?
★ 木马一般有一个配置程序,允许使用者配置木马
的伪装方式和木马的反馈信息 ★ 木马的伪装方式: 包括木马在释放的时候,怎样避免受害者的发现。 ★ 木马的反馈信息: 就是木马被黑客释放以后,如果成功地驻留在某个
4、计算机病毒的破坏性
● 视觉和听觉 ● 破坏文件系统 ● 破坏存储器 ● 占用资源
5、计算机病毒的分类
① 根据传染性,计算机病毒可分为: 引导区传染
操作系统传染
应用程序传染
◆ 所有程序都有一个引导区
◆ 操作系统传染病毒与引导区传染病毒不同,它寄生 在磁盘上的系统文件中 ◆ 应用程序传染病毒寄生在某种特殊的应用程序中
5、木马的伪装方式
◆修改图标 ◆出错显示
◆捆绑文件
◆清除现场
◆改变端口
6、木马的激活方式
① 注册表 木马的自动启动脚本可以出现在注册表的
HKEY—LOAL—MACHINE和HKEY—CURRENT—USER
的以下分支: Software\Microsoft\Windows\Current Version\Run Software\Microsoft\Windows\Current Version\RunServices ② WIN.INI WIN.INI文件放在C:\WINDOWS的目录下,是Windows的一 个启动配置文件。如果用文本方式打开,在[Windows]字段中有启 果有启动程序,可能是木马。
计算机信息安全技术课后习题答案
第一章计算机信息安全技术概述1、计算机信息系统安全的威胁因素主要有哪些?(1)人为无意失误(2)人为恶意攻击(3)计算机软件的漏洞和后门2、从技术角度分析引起计算机信息系统安全问题的根本原因。
(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全3、信息安全的CIA指的是什么?Confidenciality 隐私性,也可称为机密性,是指只有授权的用户才能获取信息Integrity 完整性,是指信息在传输过程中,不被非法授权和破坏,保证数据的一致性Availability 可用性,是指信息的可靠度4、简述PPDR安全模型的构成要素及运作方式PPDR由安全策略,防护,检测和响应构成运作方式:PPDR模型在整体的安全策略的控制和指导下,综合运用防护工具的同时,利用检测工具了解和评估系统的安全状态,通过适当的安全响应将系统调整在一个相对安全的状态。
防护,检测和响应构成一个完整的、动态的安全循环。
5、计算机信息安全研究的主要内容有哪些?(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全6、计算机信息安全的定义是什么?计算机信息安全是研究在特定的应用环境下,依据特定的安全策略,对信息及信息系统实施防护,检测和恢复的科学7、信息安全系统中,人、制度和技术之间的关系如何?在信息安全系统中,人是核心。
任何安全系统的核心都是人。
而技术是信息安全系统发展的动力,技术的发展推动着信息安全系统的不断完善。
信息安全系统不仅要靠人和技术,还应该建立相应的制度以起到规范的作用。
只有三者的完美结合,才有安全的信息安全系统第二章密码技术一、选择题1.下列(RSA算法)算法属于公开密钥算法。
2.下列(天书密码)算法属于置换密码。
3.DES加密过程中,需要进行(16)轮交换。
二、填空题1.给定密钥K=10010011,若明文为P=11001100,则采用异或加密的方法得到的密文为01011111 。
计算机病毒和木马区别是什么呢
计算机病毒和木马区别是什么呢我们常说病毒木马!其实计算机病毒和木马是有区别的!那么它们区别是怎么样呢?下面由店铺给你做出详细的计算机病毒和木马区别介绍!希望对你有帮助!计算机病毒和木马区别介绍一:木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术."木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好象有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!计算机病毒和木马区别介绍二:病毒是恶意代码,能破坏和删除文件或自我复制,木马是控制程序,黑客通过木马植入控制电脑进行操作,如盗号等,木马不是病毒,不会直接对电脑产生危害,以控制为主。
《计算机病毒》教案
《计算机病毒》教案教案:《计算机病毒》一、教学内容本节课的教学内容选自信息技术课程,主要涉及第四章“计算机安全”中的第二节“计算机病毒”。
教材内容主要包括计算机病毒的概念、特点、分类和防范措施。
二、教学目标1. 让学生了解计算机病毒的概念,理解计算机病毒的特点和危害。
2. 培养学生识别和防范计算机病毒的能力。
3. 提高学生对信息技术安全的意识和素养。
三、教学难点与重点重点:计算机病毒的概念、特点、分类和防范措施。
难点:计算机病毒的传播途径和防范方法。
四、教具与学具准备教具:计算机、投影仪、黑板、粉笔。
学具:笔记本、课本、文具。
五、教学过程1. 实践情景引入:讲述一个计算机病毒导致的实际案例,引发学生对计算机病毒的兴趣和关注。
2. 知识讲解:(1)计算机病毒的概念:介绍计算机病毒的定义,引导学生理解计算机病毒是一种恶意程序。
(2)计算机病毒的特点:讲解计算机病毒的特点,如隐蔽性、传播性、破坏性等。
(3)计算机病毒的分类:介绍常见的计算机病毒类型,如木马病毒、蠕虫病毒、病毒广告等。
(4)计算机病毒的防范措施:讲解如何防范计算机病毒,如安装杀毒软件、更新操作系统等。
3. 例题讲解:分析一个具体的计算机病毒案例,引导学生了解病毒的传播途径和危害。
4. 随堂练习:设计一些有关计算机病毒的选择题和判断题,检查学生对知识点的掌握情况。
5. 防范实践:让学生分组讨论,设计一套合理的计算机病毒防范方案,并进行分享。
六、板书设计板书内容主要包括计算机病毒的概念、特点、分类和防范措施。
七、作业设计1. 作业题目:(1) 计算机病毒的特点有哪些?(2) 请列举两种常见的计算机病毒类型。
(3) 写出至少三种防范计算机病毒的方法。
2. 答案:(1) 计算机病毒的特点:隐蔽性、传播性、破坏性等。
(2) 常见的计算机病毒类型:木马病毒、蠕虫病毒。
(3) 防范计算机病毒的方法:安装杀毒软件、更新操作系统、不打开陌生邮件附件等。
八、课后反思及拓展延伸本节课结束后,教师应认真反思教学效果,针对学生的掌握情况,调整教学策略。
病毒和木马的区别
病毒和木马的区别我们说到电脑中毒,一般都是病毒与木马。
而病毒跟木马的目的都是一样的,盗取信息,破坏系统等等。
那么他们之间有着怎样的区别呢?病毒(Virus)和木马(Trojan Horse)都是恶意软件(Malware)的一个子类。
病毒的主要特征是感染正常文件。
木马的主要特征是伪装成正常文件。
但现今单纯的病毒木马蠕虫(Worm)后门(Backdoor)等都很少了,绝大部分恶意软件都是混合型的。
木马不传染,病毒传染,木马主要是盗取的密码及其他资料,而病毒是不同程度不同范围的影响电脑的使用,木马的作用范围是所有使用这台有木马的人在使用电脑时的资料,但是不会传染到其他机器,但是病毒可以随着软盘,U盘,邮件等传输方式或者媒介传染到其他机器.严重不严重?我举个例子,你的机器中了木马,这个木马是盗取QQ 密码的,那么只要有人在这台机器上登陆了自己的QQ,密码就会被盗.你觉得严重么?电脑有了病毒,轻的话,就是影响你的电脑运行速度,或者是没完没了给你报各种垃圾信息,这都是小事情,重的,让你开不了机,你觉得严重么?杀毒和杀木马要用不同的软件,比如金山毒霸,瑞星,诺顿,卡巴斯基这些软件是针对病毒的,但注意随时更新病毒库,而他们对木马无效.杀木马的工具是专有的,比如金山的木马专杀,还有其他一些杀木马的工具,你也可以去搜索,但是,木马和病毒不同,有的时候即使用了这些软件也无法查杀一些木马,如果影响严重,只能重新做系统。
说到这里可能有的人还不知道他们具体是什么,而接下来我们详细的看一下他们到底是一个什么东西吧。
病毒是什么?计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。
计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。
病毒与木马 PPT课件
2004年1月18日在世界范围爆发,给全世界带来数千万美元的损失。 第九名:MyDoom (2004年)
2004年1月26日在世界范围内爆发,高峰时,导致网络加载时间慢50%以上。 第十名:Sasser (2004年)
防/治病毒
一般防范措施
谨慎使用公共和共享的软件 密切关注有关媒体发布的反病毒信息 写保护所有系统盘和文件 尽量用正版软件 备份 安装正版杀毒软件,定期查毒、杀毒,交叉杀毒可以确保
杀毒的效果,及时升级(绝对不能用破解的杀毒软件) 使用病毒防火墙 不把用户数据或程序写到系统盘上 不执行不知来源的程序
2004年4月30日爆发,给全球带来数千万美元的损失。
目的
自己实践
故意输入计算机病毒以及其他有害数据危害计 算机信息系统安全的,由公安机关处以警告或 者对个人处以5000元以下的罚款、对单位处以 15000元以下的罚款;有违法所得的,除予以 没收外,可以处以违法所得1至3倍的罚款。 (公安部,2006年2月)
病毒检测能力较弱 内存占用:45-50MB
Kaspersky
最优秀、最顶级的网络杀毒软件 查杀病毒性能远远高于同类产品 监控方面存在不足
内存占用:30—35MB
个人使用
BitDefender 9 Professional Plus
病毒类型
引导扇区 文件(exe,dll,com…) 混合(引导扇区&文件) 宏(80%)
个人认为比较恶心的是(dll文件病毒和宏 病毒)
破坏力最大的10种计算机病毒。
计算机病毒蠕虫和特洛伊木马介绍
计算机病毒蠕虫和特洛伊木马介绍1. 计算机病毒:计算机病毒是一种能够通过感染文件或程序,在计算机系统中自我复制的恶意软件。
一旦感染,病毒可以破坏数据、使系统变得不稳定,甚至使系统无法正常运行。
计算机病毒可以通过下载不安全的文件、打开感染的电子邮件附件或访问感染的网页而传播。
2. 计算机蠕虫:计算机蠕虫是一种独立的恶意软件,可以在网络上自我传播,它会利用计算机系统中的漏洞来感染其他系统。
与病毒不同的是,蠕虫不需要依赖于宿主文件,它可以通过网络传播,对计算机系统和网络造成广泛的破坏。
3. 特洛伊木马:特洛伊木马是一种伪装成有用软件的恶意软件,一旦被用户下载并安装,它会在系统中植入后门,使攻击者可以远程控制计算机系统。
特洛伊木马通常会窃取用户的个人信息、登录凭据,或者开启摄像头和麦克风进行监视。
为了保护计算机系统免受这些恶意软件的侵害,用户可以使用防病毒软件、防火墙和定期更新操作系统来加强安全措施。
此外,用户还应该避免点击不明来源的链接、下载未知来源的文件,以及定期备份重要数据,以防止数据丢失。
计算机病毒、蠕虫和特洛伊木马是网络安全领域中的三大主要威胁。
它们对个人用户、企业和政府机构造成了严重的风险。
因此,了解这些恶意软件如何传播和运作,以及如何保护计算机系统不受其侵害,对于网络安全非常重要。
计算机病毒、蠕虫和特洛伊木马之间的区别在于它们的传播方式和目标。
计算机病毒依赖于宿主文件,它会将自身复制到其他文件中,并通过共享文件或网络传播。
蠕虫不需要宿主文件,它可以自行传播到其他计算机系统,甚至可以利用网络中的漏洞。
而特洛伊木马通常是伪装成有用软件或文件,一旦被用户下载并安装,就会植入后门,以便攻击者远程控制系统。
这些恶意软件对计算机系统造成的危害包括数据泄露、系统瘫痪、信息窃取,甚至网络攻击。
因此,保护计算机系统免受这些威胁的侵害至关重要。
为了防范计算机病毒、蠕虫和特洛伊木马,用户可以采取一些预防措施,包括使用受信任的防病毒软件和防火墙、定期更新操作系统和应用程序、避免下载和安装来历不明的软件或文件、谨慎点击不明来源的链接和附件,以及定期备份重要数据。
第4 章计算机病毒与木马.
计算机病毒的发展史
在病毒的发展史上,呈现一定的规律性,一般情况是新的病 毒技术出现后,病毒会迅速发展,接着反病毒技术的发展会 抑制其流传。操作系统升级后,病毒也会调整为新的方式, 产生新的病毒技术。它可划分为: (1)DOS引导阶段 。1987年,软盘传播,在计算机通过软 盘启动过程中取得控制权,减少系统内存,修改磁盘读写中 断,影响系统工作效率。 (2)DOS可执行阶段 。1989年,利用DOS系统加载执行文 件的机制,在系统执行文件时取得控制权,修改DOS中断, 在系统调用时进行传染,并自我复制。代表病毒:耶路撒冷, 星期天 (3)伴随、批次型阶段。1992年,利用DOS加载文件的优 先顺序工作,不改变原来的文件内容和属性,受此感染的 EXE文件会生成一个扩展名为COM的同名伴随文件。
3.计算机病毒的特点
(6)攻击的主动性。无法彻底排除攻击 (7)病毒的针对性。针对特定操作系统,软件,硬 件等存在的漏洞。 (8)病毒的非授权性。 (9)病毒的隐蔽性。传染的隐藏性,存在的隐藏性。 (10)病毒的衍生性。产生各种变种,难以完全抵御 (11)病毒的寄生性(依附性) 。依赖于宿主程序 (12)病毒的持久性。从存在到被发现的周期很长, 及时被发现后的清除工作也很复杂。
4.1.4 计算机病毒的分类
1.按攻击对像分类 若按病毒攻击的对象来分类,可分为攻击微 型计算机、小型机和工作站的病毒,甚至安 全措施很好的大型机及计算机网络也是病毒 攻击的目标。这些攻击对象之中,以攻击微 型计算机的病毒最多,其中90%是攻击IBM PC机及其兼容饥的。其他还有攻击 Macintosh及Amiga计算机的。
4.1.2 计算机病毒的定义及特征
1.计算机病毒的定义:编制或者在计算机程序中插入的破坏计算机功 能湖综合破坏数据,影响计算机使用并且能够自我复制的一组计算 机指令或者程序代码。 2.计算机病毒的产生。展示才华、报复、好奇、为软件拿不到报酬预 留的陷阱,政治军事宗教、获取利益 3.计算机病毒的特点 (1)计算机病毒的程序性(可执行性)。寄生或单独 (2)计算机病毒的传染性。病毒程序一旦进入计算机并得以执行,就 会自动搜索其他符合其传染条件的程序或存储介质,确定目标后再 将自身代码插入其中,达到自我繁殖的目的。可通过U盘,网络等 手段进行传播。 (3)计算机病毒的潜伏性。表现(一)不通过专门杀毒软件无法检测 和识别,(二)不满足触发条件时,病毒除了传染不做破坏工作, 不易察觉。 (4)计算机病毒的可触发性。时间,日期,文件类型或某些特定数据。 (5)计算机病毒的破坏性。消耗资源,降低系统性能,毁掉数据,破 坏硬件,盗取敏感信息。
计算机木马病毒介绍
具有自动运行性
在系统启动时即跟随着启动,所以必须潜入在你的启动配置文件中如win.ini system.ini winstart.bat及启动组等文件中
包含具有未公开并且可能产生危险后果的功能的程序 具备自动恢复功能
现在很多木马程序中的功能模块不再由单一的文件组成,而是具有多重备份,可以相互恢复
能自动打开特别的端口 功能的特殊性
除普通的文件操作以外,有此木马具有搜索cache中的口令、设置口令、扫描目标机器的IP地 址、进行键盘记录、远程注册表的操作以及锁定鼠标功能
木马病毒的判断
当你浏览一个网络,弹出一些广告窗口是很正常的事情, 可是如果你根本没有打开浏览器,而浏览器突然自己打开, 并且进入某个网站 系统配置老是自动被更改,比如屏保显示的文字,时间和 日期,声音大小,还有CDROM自动运行配置 硬盘老没缘由的读盘,软驱灯经常自己亮起,网络连接及 鼠标屏幕出现异常现象
自我销毁
打开含有木马的文件后,木马会将自己拷贝到WINDWOS的系统文件夹下 源木马文件和系统文件夹中的木马文件大小是一样的,用户在近来收到的信件和 下载的软件中找到源木马文件,根据大小去系统文件夹中找相同大小的文件,判 断下哪个是木马就行了,而此种木马我自我销毁功能。在没查杀木马的工具帮助 下,就很难删除木马了
键盘记录木马
记录受害者的键盘敲击并且在LOG文件里查找密码 随着WINDOWS的启动而启动, 有在线和离线记录选项, 对于这种类型的木马,邮件发送功能也是必不可少的
木马的种类
DoS攻击木马
入侵一台计算机种上DoS攻击木马,此机成为日后DoS攻击的最 得力助手 控制的肉鸡数量越多,你发动DoS攻击取得的成功率就越大 此类木马不体现在被感染的计算机,而是体现在攻击者可以利用 它来攻击一台又一台计算机,给网络造成伤害和带来损失 类似DoS的木马叫做邮件炸弹木马,一旦机器被感染,木马就会 随机生成各种各样主题的信件,对特定的邮箱不停地发送邮件, 一直到对方瘫痪,不能接受邮件为止
计算机病毒和木马有什么区别
计算机病毒和木马有什么区别导读:我根据大家的需要整理了一份关于《计算机病毒和木马有什么区别》的内容,具体内容:有人说木马属于病毒,是真的吗?那么呢?下面由我给你做出详细的计算机病毒和木马区别介绍!希望对你有帮助!计算机病毒和木马区别一:木马和病毒都是一种人为的程序,都属于电脑病...有人说木马属于病毒,是真的吗?那么呢?下面由我给你做出详细的计算机病毒和木马区别介绍!希望对你有帮助!计算机病毒和木马区别一:木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好象有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!计算机病毒和木马区别二:病毒是总称,木马也是一种病毒,通过植入到电脑中,达到盗取个人用户信息、财产、资料,并将其上传到黑客指定空间的后门程序,他们最大的区别就是病毒具有感染性,而木马一般不具有感染性。
1.5计算机病毒与木马
教学பைடு நூலகம்程
习题
总结
1 2
直接破坏计算机中的数据 非法占用磁盘空间
3
4
抢占计算机系统资源
影响计算机运行速度
P16-9
1.5 计算机病毒与木马
二、木马
1、木马的概念
课前热身
教学过程
习题
总结
任务三
什么是木马
P16-10
1.5 计算机病毒与木马
二、木马
2、木马的危害
课前热身
教学过程
习题
总结
P16-11
1.5 计算机病毒与木马
计算机系统运行速度慢
计算机经常无故发生死机
计算机存储的容量异常减少 文件丢失或者文件损坏
P16-5
1.5 计算机病毒与木马
一、计算机病毒
2.计算机中毒的症状
课前热身
教学过程
习题
总结
5
键盘输入异常
6 文件的日期时间、属性发生变化 7 系统异常重新启动
P16-6
1.5 计算机病毒与木马
一、计算机病毒
课前热身
教学过程
习题
总结
1.防火墙
2.杀毒软件
五、养成良好的计算机操作习惯
P16-13
1.5 计算机病毒与木马
课前热身
教学过程
习题
总结
1.计算机病毒的特征
2.木马与计算机病毒的主要区别
P14-14 P16-14
1.5 计算机病毒与木马
课前热身
教学过程
习题
总结
养成良好的计算机操作习惯
计算机中毒的症状和计算机病毒的 危害
计算机病毒的概念、特征和木马病毒概念、 主要危害
P16-15
计算机病毒和木马区别是什么
计算机病毒和木马区别是什么计算机病毒和木马区别一:trojan horse(特洛伊木马)trojan horse经常也被仅仅称为trojan,是一种声称做一件事情而实际上做另外一件事情的程序。
不是总是破坏性的或者恶意的,它们常常与侦测文件、重写硬盘驱动器之类的事情有关或者被用于为攻击者提供一个系统的远程访问权限。
经典的木马包括作为游戏文件传送的键盘记录器或者伪装成有用应用程序的文件删除者。
木马可以用于多种目的,包括:远程访问(有时称为远程访问工具或rat’s或者后门)键盘记录于盗取密码(大部分间谍软件属于此类)virus(病毒)病毒是一种通过拷贝自身或者准确地说以一种改进的形式进入其他一段可执行代码中的程序。
病毒可以使用很多类型的宿主,最常见的一些是:可执行文件(例如您的计算机上的程序)引导扇区(告诉您的计算机从那里找到用于“引导”或者开启的代码部分)脚本文件(例如windows脚本或者visual basic脚本)宏文件(这种现在非常少见了,因为宏在例如微软word程序中不会默认执行)当一个病毒把自身嵌入了其他可执行代码中时,这就保证了当其他代码运行时它也运行,并且病毒会通过在每次运行的时候搜索其他“干净”宿主的方式传播。
有些病毒会重写原始文件,有效地破坏它们但是很多仅仅是简单地插入成为宿主程序的一部分,因此两者都能幸存。
取决于它们的编码方式,病毒可以通过许多系统文件、网络共享文件、文档里和磁盘引导区里传播。
尽管某些病毒通过电子邮件传播,但是这样并不能使它们成为病毒,并且事实上,大多数在电子邮件中传播的东西实际上是蠕虫。
要成为一个病毒,这个代码只需要去复制,它不需要造成很多损害,或者甚至不需要广泛地传播(参看payload)。
计算机病毒和木马区别二:病毒是恶意代码,能破坏和删除文件或自我复制,木马是控制程序,黑客通过木马植入控制电脑进行操作,如盗号等,木马不是病毒,不会直接对电脑产生危害,以控制为主。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(5)按照计算机病毒激活的时间分类 定时型病毒 随机型病毒
(6)按照传播媒介分类 单机病毒 网络病毒
4.1.4 计算机病毒的结构
1.计算机病毒的程序结构
计算机 病毒
引导模块
传染模块
表现、破坏 模块
图4.1 计算机病毒的程序结构图
2.计算机病毒的存储结构
(1)病毒的磁盘存储结构 (2)病毒的内存驻留结构
(1)计算机硬件的配置 (2)硬件的正常使用 (3)CMOS的设置
除了硬件故障,计算机的软件故障 也会导致计算机无法正常使用。 由于软件类型复杂多样,因此软件 故障的判别比较困难,这需要多了解软 件的知识和掌握软件的使用技巧。 这里给出几种常见的导致软件故障 的原因。
(1)丢失文件 (2)文件版本不匹配 (3)资源耗尽 (4)非法操作
(2)按照计算机病毒的链接方式分类 ① 源码型病毒 ② 嵌入型病毒 ③ 外壳型病毒 ④ 操作系统型病毒
(3)按照计算机病毒的破坏情况分类 ① 良性计算机病 ② 恶性计算机病毒
(4)按照计算机病毒的传染性分类 ① 磁盘引导区传染的计算机病毒 ② 操作系统传染的计算机病毒 ③ 可执行程序传染的计算机病毒
1.特洛伊木马与病毒的区别 2.特洛伊木马的种植 3.特洛伊木马的行为
4.4.3 木马的分类
1.远程控制木马 2.密码发送木马 3.键盘记录木马
4.破坏性质的木马 5.DoS攻击木马 6.代理木马 7.FTP木马
4.4.4 木马的发展
4.5 木马的攻击防护技术
4.5.1 常见木马的应用
前面介绍了木马的发展经历了四代,第一 代木马功能简单,主要针对UNIX,而Windows 系统木马数量不多。 从第二代木马开始,木马的功能已经十分 强大,并且可以进行各种入侵操作了。
“灰鸽子2007”(Win32.Hack.Huigezi), 该病毒是2007年的新的灰鸽子变种,它会利用 一些特殊技术,将自身伪装成计算机上的正常 文件,并能躲避网络防火墙软件的监控,使其 难以被用户发现。
此外,黑客可以利用控制端对受感染计 算机进行远程控制,并进行多种危险操作, 包括查看并获取电脑系统信息,从网上下载 任意的指定恶意文件,记录用户键盘和鼠标 操作,盗取用户隐私信息,如QQ、网游和网 上银行的账号等有效信息,执行系统命令, 关闭指定进程等。
图4.23 检查共享文件夹
③ 要定期检查计算机中的账户,看看是 否存在不明账户信息。一旦发现,应该 立即删除该账户,并且禁用Guest账号, 如图4.24所示,防止被病毒利用。
图4.24 检查计算机中的用户账户
④ 给计算机的账户设置比较复杂的密码,防 止被蠕虫病毒破译。 ⑤ 购买主流的网络安全产品,并随时更新。
4.3.4 蠕虫病毒
针对蠕虫病毒传播方式的特点,对其进 行防范需要以下的一些措施。 ① 用户在网络中共享的文件夹一定要将权 限设置为只读,如图4.22所示,而且最好对 重要的文件夹设置访问账号和密码。
图4.22 设置文件夹的权限
② 要定期检查自己的系统内是否具有可 写权限的共享文件夹,如图4.23所示,一 旦发现这种文件夹,需要及时关闭该共 享权限。
有些恶意代码会像生物病毒寄生在 其他生物细胞中一样,它们隐藏和寄生 在其他计算机用户的正常文件中伺机发 作,并大量复制病毒体,感染计算机中 的其他正常文件。
很多计算机病毒也会像生物病毒给 寄主带来极大伤害一样,给寄生的计算 机造成巨大的破坏,给人类社会造成不 利的影响,造成巨大的经济损失。
同时,计算机病毒与生物病毒也有 很多不同之处,例如,计算机病毒并不 是天然存在的,它们是由一些别有用心 的人利用计算机软硬件所固有的缺陷有 目的地编制而成的。
开机之后几秒钟突然黑屏;无法找到外 部设备,如无法检索到计算机硬盘;计算机 发出奇怪的声音;计算机经常死机或者重新 启动;启动应用程序时出现错误提示信息对 话框;菜单或对话框的显示失真。
4.2.2 计算机故障与病毒特征区别
计算机可能存在一些硬件故障导致 无法正常使用,这些硬件故障范围不是 很广泛,容易被确认。
这里对几种危害巨大的木马进行基 本的介绍,通过后面的实训更好地了解 木马的运行和防范。
“灰鸽子”是国内一个著名的后门 程序,灰鸽子变种木马运行后,会自我 复制到Windows目录下,并自行将安装 程序删除;修改注册表,将病毒文件注 册为服务项,实现开机自启。
木马程序还会注入所有的进程中, 隐藏自我,防止被杀毒软件查杀;自动 开启IE浏览器,以便与外界进行通信, 侦听黑客指令,在用户不知情的情况下 连接黑客指定站点,盗取用户信息、下 载其他特定程序。
② 软盘用完后应该从软驱中取出。 ③ 避免在软驱中存有软盘的情况下开机 或者启动操作系统。
4.3.3 宏病毒
对宏病毒进行防范可以采取如下几 项措施。 ① 提高宏的安全级别。目前,高版本的 Word软件可以设置宏的安全级别,在不 影响正常使用的情况下,应该选择较高 的安全级别。
② 删除不知来路的宏定义。 ③ 将Normal.dot模板进行备份,当被病 毒感染后,使用备份模板进行覆盖。
计算机病毒具有非法性、隐蔽性、 潜伏性、触发性、表现性、破坏性、传 染性、针对性、变异性和不可预见性。 单独根据某一个特性是不能判断某 个程序是否是病毒的。
例如“触发性”,很多应用程序都 具有一定的触发性,如杀毒软件可以在 满足一定条件下自动进行系统的病毒扫 描,但是并不能说它就是病毒,而且恰 恰相反,它是病毒的防护软件。
绝大多数的病毒只有在显微镜下才 能看到,而且不能独立生存,必须寄生 在其他生物的活细胞里才能生存。
由于病毒利用寄主细胞的营养生长 和繁殖后代,因此给寄主生物造成极大 的危害。 计算机病毒之所以被称为病毒,是 因为它们与生物医学上的病毒有着很多 的相同点。
例如,它们都具有寄生性、传染性 和破坏性。 我们通常所说的计算机病毒应该是 为达到特殊目的制作和传播的计算机代 码或程序,简单说就是恶意代码。
4.2.3 常见的计算机病毒
1.早期的DOS病毒
图4.2 毛毛虫病毒
2.引导型病毒
图4.3 小ห้องสมุดไป่ตู้病毒
3.文件型病毒
文件型病毒是指能够寄生在文件中的 以文件为主要感染对象的病毒。 这类病毒主要感染可执行文件或者数 据文件。 文件型病毒是数量最为庞大的一种病 毒,它主要分为伴随型病毒、“蠕虫”型 病毒和寄生型病毒几种。
这种木马病毒是如何实现自己的不 良目的的呢?首先,病毒运行后将创建 自己的副本于Windows的系统目录下, 文件名为System32.exe,如图4.18所示。
图4.18 病毒文件副本的建立
4.3 计算机病毒的检测与防范
4.3.1 文件型病毒
对文件型病毒的防范,一般采用以 下一些方法。 ① 安装最新版本、有实时监控文件系统 功能的防病毒软件。 ② 及时更新病毒引擎,一般每月至少更 新一次,最好每周更新一次,并在有病 毒突发事件时立即更新。
② 计算机磁盘的变化。主要现象包括对 一个简单的磁盘存储操作比预期时间长 很多;当没有存取数据时,硬盘指示灯 无缘无故地亮了;磁盘的可用空间大量 地减少;磁盘的扇区坏道增加;磁盘或 者磁盘驱动器不能访问。
③ 计算机内存的变化。主要现象包括系 统内存的容量突然间大量地减少;内存 中出现了不明的常驻程序。
木马可以被分成良性木马和恶性木 马两种。 良性的木马本身没有什么危害,关 键在于控制该木马的是什么样的人。 如果是恶意的入侵者,那么木马就 是用来实现入侵目的的;如果是网络管 理员,那么木马就是用来进行网络管理 的工具。
恶性木马则可以隶属于“病毒”家 族了,这种木马被设计出来的目的就是 进行破坏与攻击。 目前很多木马程序在互联网上传播, 它们中的很多与其他病毒相结合,因此 也可以将木马看作是一种伪装潜伏的网 络病毒。
第4章 计算机病毒与木马
4.1
计算机病毒概述
4.2
计算机病毒的危害
4.3
计算机病毒的检测与防范
4.4
木马攻击与分析
4.5
木马的攻击防护技术
本章学习要点 掌握计算机病毒的定义、分类和结构 掌握计算机病毒的表现以及与计算机故 障的区别 了解常见的计算机病毒的特点和检测技 术 掌握木马的定义、分类 了解常见的木马应用和防护方法
4.蠕虫病毒
蠕虫(Worm)病毒是一种通过网 络传播的恶意病毒。 它的出现比文件病毒、宏病毒等传 统病毒晚,但是无论是传播速度、传播 范围还是破坏程度都要比以往传统的病 毒严重得多。
5.木马病毒
木马又称作特洛伊木马,将在后面 进行详细的介绍。 在这里首先简单地介绍一种木马, 它就是证券大盗木马病毒。 该木马可以盗取多家证券交易系统 的交易账户和密码。
⑥ 提高防杀病毒的意识,不要轻易单击 陌生的站点。 ⑦ 不要随意查看陌生邮件,尤其是带有 附件的邮件。
4.4 木马攻击与分析
4.4.1 木马背景介绍 4.4.2 木马的概述
特洛伊木马病毒是指隐藏在正常程 序中的一段具有特殊功能的恶意代码, 它具备破坏和删除文件、发送密码、记 录键盘和用户操作、破坏用户系统,甚 至使系统瘫痪的功能。
④ 计算机文件系统的变化。主要现象包 括可执行程序的大小被改变了;重要的 文件奇怪地消失;文件被加入了一些奇 怪的内容;文件的名称、日期、扩展名 等属性被更改;系统出现一些特殊的文 件;驱动程序被修改导致很多外部设备 无法正常工作。
⑤ 异常的提示信息和现象。主要现象包 括出现不寻常的错误提示信息,例如出 现“write protect error on driver A”,表 示病毒试图存取软盘进行感染,再如访 问C盘时,提示“Not ready error drive A abort, Retry, Fail?” 。
③ 经常使用防毒软件对系统进行病毒检 查。 ④ 对关键文件,如系统文件、重要数据 等,在无毒环境下经常备份。 ⑤ 在不影响系统正常工作的情况下,对 系统文件设置最低的访问权限。