第一章 计算机病毒概述-ppt课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
存在的隐蔽性:一般的病毒程序都夹在程序之中,很 难被发现,而病毒一旦发作,往往已经给计算机系 统造成了不同程度的破坏。
2011年
南开大学信息技术科学学院古力
计算机病毒分析与对抗
二、计算机病毒的特征
4、潜伏性 一个编制精巧的计算机病毒程序,进入系统之后一般不会马 上发作
潜伏性愈好,其在系统中的存在时间就会愈长,病毒的传染 范围就会愈大
2012年
南开大学信息技术科学学院古力
计算机病毒分析与对抗
二、计算机病毒的特征
3、隐蔽性 计算机病毒通常附在正常程序中或磁盘较隐蔽的地方,也有 个别的以隐含文件形式出现,目的是不让用户发现它的存在。 计算机病毒的隐蔽性表现在两个方面:
传染的隐蔽性:大多数病毒在进行传染时速度是极快 的,一般不具有外部表现,不易被人发现。
2012年
南开大学信息技术科学学院古力
计算机病毒分析与对抗
一、计算机病毒的定义和特征
2、计算机病毒的生命周期 1)、潜伏阶段(P4) 2)、传染阶段 3)、触发阶段 4)、发作阶段
2012年
南开大学信息技术科学学院古力
计算机病毒分析与对抗
一、计算机病毒的定义和特征
3、 计算机病毒的起源
1949年,Von Neumann在《复杂自动装置的理论及组织的进行》 中勾勒出病毒程序的蓝图; 十年后,3个年青的程序员在贝尔实验室进行的磁芯大战;P5
2012年
南开大学信息技术科学学院古力
计算机病毒分析与对抗
二、计算机病毒的特征
2、非授权性:计算机病毒未经授权而执行 一般正常的程序是由用户调用,再由系统分配资源,完成用 户交给的任务。其目的对用户是可见的、透明的。而病毒具有正 常程序的一切特性,它隐藏在正常程序中。当用户调用正常程序 时,窃取到系统的控制权,先于正常程序执行。病毒的动作、目 的对用户是未知的,是未经用户允许的。 病毒的执行对系统而言是未授权的。
达尔文 爬行者(Creeper)、收割者(Reaper) 侏儒(Dwarf)等等
2012年
南开大学信息技术科学学院古力
计算机病毒分析与对抗
一、计算机病毒的定义和特征
3、 计算机病毒的起源
1983年,Ken Thompson在一次演讲中公开的证实了 电脑病毒的存在,并且还告诉听众怎样去编写自己的病 毒程序; 从此病毒开始为普通人接受,并逐渐发展到现在的水平, 其危害性也越来越大。
二、计算机病毒的特征
1、传染性 计算机病毒的传染性是指病毒具有把自身复制到其他程序 的能力。 计算机病毒会通过各种渠道从已被感染的计算机扩散到未被 感染的计算机。计算机病毒的这种将自身复制到感染目标中的 “再生机制”,使得病毒能够在系统中迅速扩散。 正常的计算机程序一般是不会将自身的代码强行链接到其他 程序之上的。是否具有传染性,是判别一个程序是否为计算机 病毒的首要条件。传染性也决定了计算机病毒的可判断性。
南开大学信息技术科学学院古力
计算机病毒分析与对抗
第一章 计算机病毒概述-教学
南开大学信息技术科学学院古力
计算机病毒分析与对抗
2012年
南开大学信息技术科学学院古力
计算机病毒分析与对抗
一、计算机病毒的定义和特征
1、定义1:计算机病毒的明确概念最早由F. Cohen博士提出: 计算机病毒的定义:计算机病毒是一段附着在其他程序上的,可 以自我繁殖的程序代码。复制后生成的新病毒同样具有感染其他 程序的功能。 计算机病毒能把自身附在各种类型的文件上,当文件被复制 或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开 来。此外,它们还可以自己寻找具备某些条件的文件进行感染, 这种感染可以是同一机器上的文件,或者局域网、甚至网络中远 程用户的文件。计算机病毒具有的这种把自身进行复制的能力, 能够使病毒可以很快地蔓延,又常常难以根除。
2011年
南开大学信息技术科学学院古力
计算机病毒分析与对抗
二、计算机病毒的特征
6、不可预见性 由于不同种类的计算机病毒程序千差万别,计算机科学技术的 日益进步及新的病毒技术的不断涌现,加大了对未知病毒的预 测难度,使得反病毒软件预防措施和技术手段总是滞后病毒的 产生速度,决定了计算机病毒的不可预见性。
南开大学信息技术科学学院古力
计算机病毒分析与对抗
一、计算机病毒的定义和特征
2012年
南开大学信息技术科学学院古力
计算机病毒分析与对抗
2012年
南开大学信息技术科学学院古力
计算机病毒分析与对抗
2012年
南开大学信息技术科学学院古力
计算机病毒分析与对抗
南开大学信息技术科学学院古力
计算机病毒分析与对抗
2012年
南开大学信息技术科学学院古力
计算机病毒分析与对抗
一、计算机病毒的定义和特征
1、定义2:我国在1994年2月颁布的《中华人民共和国计算 机信息系统安全保护条例》中对病毒的定义是:计算机病毒指: “编制或者在计算机程序中插入的破坏计算功能或者破坏数据、 影响计算机使用并且能够自我复制的一组计算计算机指令或者程 序代码” 这一定义具有一定的法律性和一定的权威性。
2012年
南开大学信息技术ቤተ መጻሕፍቲ ባይዱ学学院古力
计算机病毒分析与对抗
一、计算机病毒的定义和特征
4、计算机病毒产生的原因 从技术层面来说,计算机病毒的产生是计算机技术和以计算机 为核心的社会信息化进程发展到一定程度的必然产物。从病毒的 生成者来说,产生的原因有以下一些:P7 1)一些计算机爱好者出于好奇或兴趣,也有的是为了满足自己的 表现欲。(把自己的快乐建立在别人的痛苦之上); 2)产生于个别人的报复心理(损人不利己) 3)来源于软件加密。如巴基斯坦病毒; 4)产生于游戏。 5)用于研究或实验而设计的“有用”的程序,由于某种原因失去 控制而扩散出去; 6)由于政治、经济和军事等特殊目的,一些组织或个人也会编制 2011年
2012年
南开大学信息技术科学学院古力
计算机病毒分析与对抗
二、计算机病毒的特征
5、破坏性 所有的计算机病毒都对操作系统造成不同程度的影响,轻者 降低计算机系统工作效率,占用系统资源(如占用内存空间、 占用磁盘存储空间以及系统运行时间等),重者导致数据丢失、 系统崩溃,其具体情况取决于入侵系统的病毒程序、取决于计 算机病毒设计者的目的 良性病毒:P9 恶性病毒:P9 计算机病毒的破坏性,决定了病毒的危害性
2011年
南开大学信息技术科学学院古力
计算机病毒分析与对抗
二、计算机病毒的特征
4、潜伏性 一个编制精巧的计算机病毒程序,进入系统之后一般不会马 上发作
潜伏性愈好,其在系统中的存在时间就会愈长,病毒的传染 范围就会愈大
2012年
南开大学信息技术科学学院古力
计算机病毒分析与对抗
二、计算机病毒的特征
3、隐蔽性 计算机病毒通常附在正常程序中或磁盘较隐蔽的地方,也有 个别的以隐含文件形式出现,目的是不让用户发现它的存在。 计算机病毒的隐蔽性表现在两个方面:
传染的隐蔽性:大多数病毒在进行传染时速度是极快 的,一般不具有外部表现,不易被人发现。
2012年
南开大学信息技术科学学院古力
计算机病毒分析与对抗
一、计算机病毒的定义和特征
2、计算机病毒的生命周期 1)、潜伏阶段(P4) 2)、传染阶段 3)、触发阶段 4)、发作阶段
2012年
南开大学信息技术科学学院古力
计算机病毒分析与对抗
一、计算机病毒的定义和特征
3、 计算机病毒的起源
1949年,Von Neumann在《复杂自动装置的理论及组织的进行》 中勾勒出病毒程序的蓝图; 十年后,3个年青的程序员在贝尔实验室进行的磁芯大战;P5
2012年
南开大学信息技术科学学院古力
计算机病毒分析与对抗
二、计算机病毒的特征
2、非授权性:计算机病毒未经授权而执行 一般正常的程序是由用户调用,再由系统分配资源,完成用 户交给的任务。其目的对用户是可见的、透明的。而病毒具有正 常程序的一切特性,它隐藏在正常程序中。当用户调用正常程序 时,窃取到系统的控制权,先于正常程序执行。病毒的动作、目 的对用户是未知的,是未经用户允许的。 病毒的执行对系统而言是未授权的。
达尔文 爬行者(Creeper)、收割者(Reaper) 侏儒(Dwarf)等等
2012年
南开大学信息技术科学学院古力
计算机病毒分析与对抗
一、计算机病毒的定义和特征
3、 计算机病毒的起源
1983年,Ken Thompson在一次演讲中公开的证实了 电脑病毒的存在,并且还告诉听众怎样去编写自己的病 毒程序; 从此病毒开始为普通人接受,并逐渐发展到现在的水平, 其危害性也越来越大。
二、计算机病毒的特征
1、传染性 计算机病毒的传染性是指病毒具有把自身复制到其他程序 的能力。 计算机病毒会通过各种渠道从已被感染的计算机扩散到未被 感染的计算机。计算机病毒的这种将自身复制到感染目标中的 “再生机制”,使得病毒能够在系统中迅速扩散。 正常的计算机程序一般是不会将自身的代码强行链接到其他 程序之上的。是否具有传染性,是判别一个程序是否为计算机 病毒的首要条件。传染性也决定了计算机病毒的可判断性。
南开大学信息技术科学学院古力
计算机病毒分析与对抗
第一章 计算机病毒概述-教学
南开大学信息技术科学学院古力
计算机病毒分析与对抗
2012年
南开大学信息技术科学学院古力
计算机病毒分析与对抗
一、计算机病毒的定义和特征
1、定义1:计算机病毒的明确概念最早由F. Cohen博士提出: 计算机病毒的定义:计算机病毒是一段附着在其他程序上的,可 以自我繁殖的程序代码。复制后生成的新病毒同样具有感染其他 程序的功能。 计算机病毒能把自身附在各种类型的文件上,当文件被复制 或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开 来。此外,它们还可以自己寻找具备某些条件的文件进行感染, 这种感染可以是同一机器上的文件,或者局域网、甚至网络中远 程用户的文件。计算机病毒具有的这种把自身进行复制的能力, 能够使病毒可以很快地蔓延,又常常难以根除。
2011年
南开大学信息技术科学学院古力
计算机病毒分析与对抗
二、计算机病毒的特征
6、不可预见性 由于不同种类的计算机病毒程序千差万别,计算机科学技术的 日益进步及新的病毒技术的不断涌现,加大了对未知病毒的预 测难度,使得反病毒软件预防措施和技术手段总是滞后病毒的 产生速度,决定了计算机病毒的不可预见性。
南开大学信息技术科学学院古力
计算机病毒分析与对抗
一、计算机病毒的定义和特征
2012年
南开大学信息技术科学学院古力
计算机病毒分析与对抗
2012年
南开大学信息技术科学学院古力
计算机病毒分析与对抗
2012年
南开大学信息技术科学学院古力
计算机病毒分析与对抗
南开大学信息技术科学学院古力
计算机病毒分析与对抗
2012年
南开大学信息技术科学学院古力
计算机病毒分析与对抗
一、计算机病毒的定义和特征
1、定义2:我国在1994年2月颁布的《中华人民共和国计算 机信息系统安全保护条例》中对病毒的定义是:计算机病毒指: “编制或者在计算机程序中插入的破坏计算功能或者破坏数据、 影响计算机使用并且能够自我复制的一组计算计算机指令或者程 序代码” 这一定义具有一定的法律性和一定的权威性。
2012年
南开大学信息技术ቤተ መጻሕፍቲ ባይዱ学学院古力
计算机病毒分析与对抗
一、计算机病毒的定义和特征
4、计算机病毒产生的原因 从技术层面来说,计算机病毒的产生是计算机技术和以计算机 为核心的社会信息化进程发展到一定程度的必然产物。从病毒的 生成者来说,产生的原因有以下一些:P7 1)一些计算机爱好者出于好奇或兴趣,也有的是为了满足自己的 表现欲。(把自己的快乐建立在别人的痛苦之上); 2)产生于个别人的报复心理(损人不利己) 3)来源于软件加密。如巴基斯坦病毒; 4)产生于游戏。 5)用于研究或实验而设计的“有用”的程序,由于某种原因失去 控制而扩散出去; 6)由于政治、经济和军事等特殊目的,一些组织或个人也会编制 2011年
2012年
南开大学信息技术科学学院古力
计算机病毒分析与对抗
二、计算机病毒的特征
5、破坏性 所有的计算机病毒都对操作系统造成不同程度的影响,轻者 降低计算机系统工作效率,占用系统资源(如占用内存空间、 占用磁盘存储空间以及系统运行时间等),重者导致数据丢失、 系统崩溃,其具体情况取决于入侵系统的病毒程序、取决于计 算机病毒设计者的目的 良性病毒:P9 恶性病毒:P9 计算机病毒的破坏性,决定了病毒的危害性