网络病毒防范技术
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
脚本病毒
如果一封邮件或某个网页有恶 意脚本
恶意脚本会利用网页浏览器或 者邮件程序脚本解释执行程序
1 2
导致它们可以传播和复制到 其它的邮件接收者和网页的 使用者
专业务实 学以致用
脚本病毒
您可以在打开电子邮件之前,先将 其保存为HTML格式来检查
一旦保存为HTML格式以后,您就可以查看 电子邮件中的脚本代码了
专业务实 学以致用
文件型病毒
病毒症状:
➢可执行文件信息的改变(例如文件大小, 时间标记,行为等)
➢任何异常的任务/进程
Header
程序主体 Virus
➢注册表或者配置文件的异常或可疑的改动
专业务实 学以致用
宏病毒
专业务实 学以致用
Word 文档中的宏病毒
通用模板用于文档设 置和宏的基本设定
当被感染的文件用 Word应用程序打开的 时候,通常其中包含 的宏代码就会复制到 通用模板中去
毒将成为病毒新的增长点。 2000年 一种名为“爱虫”的电脑病毒开始在全球各地迅速传播,网络病毒
持续以极高的速度增长 2003年 冲击波病毒泛滥,短短一周之内,至少攻击了全球80%的window
s用户。 2007年 国际上公认病毒/木马增加最快的年份,尤其盗用帐号的木马首当
其冲 2008年 全球病毒和木马的种类已超过100万种
“计算机病毒”一词最早出现在美国作家Thomas J. Rya n 于1977年出版的科幻小说《The Adolescence of P-1 》中。
1983年 美国计算机安全专家Cohen首次通过实验证明了 病毒的可实现性。
专业务实 学以致用
计算机病毒历史
1996年 首次出现针对微软公司Office的"宏病毒"。 1998年 出现针对Windows95/98系统的病毒,如CIH。 1999年 Happy99等完全通过Internet传播的病毒的出现标志着Internet病
专业务实 学以致用
计算机病毒发展
1、DOS引导阶段
利用软盘启动来实施破坏。
2、DOS可执行阶段
利用DOS系统加载执行文件的机制工作
3、伴随、批次型阶段
生成一个和EXE同名但扩展名为COM的伴随体
4、幽灵、多形阶段
幽灵病毒每感染一次就产生不同的代码
5、生成器、变体机阶段
汇编语言对空操作和无关指令的运算结果没有影响
专业务实 学以致用
网页病毒
专业务实 学以致用
Flash病毒 (SWF)
2002年, SWF_LFM.926,这是世界上首个专门感 染Macromedia Shockwave Flash动画(swf)文 件的病毒。 2004年11月26日网上又发现了一个能够随Flash文 件 自 动 被 下 载 的 新 病 毒 DJ2005 (Win32.Troj.QQMydj2005)
专业务实 学以致用
计算机病毒定义
利用计算机软件或硬件的缺陷,破坏计算机数 据并影响计算机正常工作的一组指令集或程序 代码。
专业务实 学以致用
计算机病毒的特征
专业务实 学以致用
计算机病毒危害
破坏计算机数据信息 消耗系统资源 降低计算机运行速度 破坏计算机硬件 衍生出新的病毒 损坏计算机用户财产和隐私
计算机网络安全技术与实施
第7章 网络病毒防范技术
专业务实 学以致用
课程目标
学习完本课程,您应该能够:
了解网络病毒的起源、历史和发展 了解常见的计算机病毒 了解计算机病毒症状与传播途径 了解病毒防护体系
专业务实 学以致用
目录
计算机病毒起源、历史和发展 传统计算机病毒介绍 现代计算机病毒介绍 计算机病毒症状与传播途径 病毒防护体系
网络。 2007年熊猫烧香横扫中国互联网。
专业务实 学以致用
目录
计算机病毒起源、历史和发展 传统计算机病毒介绍 现代计算机病毒介绍 计算机病毒症状与传播途径 病毒防护体系
专业务实 学以致用
传统病毒的分类
病毒的不同类型 ❖ 引导型病毒 ❖文件型病毒 ❖ 宏病毒 ❖ 脚本病毒 ❖ 网页病毒 ❖Flash病毒
专业务实 学以致用
引导型病毒
计算机启动时 使用了被病毒感染的磁盘
启动病毒感染 硬盘
在此以后 所有使用的磁盘都会感染
专业务实 学以致用
文件型病毒
通常感染的文件类型:
➢ 程序/可执行 文件 [NE, PE] (*.EXE)
➢ 设备驱动程序 [LE, PE] (*.DLL, *.DRV, *.VXD) ➢ 其它带有可执行代码的文件 (*.SCR, *.HLP, *.OCX)
当病毒长驻在通用模板中时, 它会自动生成一些额外的拷贝 到别的被Word打开的文档中 去
专业务实 学以致用
宏病毒 病毒症状
➢ 被感染的文件的大小会增加 ➢ 当你关闭文件时程序会问你是否要保存所做的更改,
而实际上你并没有对文件做任何改动。 ➢ 普通的文件被当作模板保存起来(针对Word宏病毒)
专业务实 学以致用
6、网Fra Baidu bibliotek、蠕虫阶段
只占用内存,不修改磁盘文件,利用网络传播
专业务实 学以致用
计算机病毒发展
7、视窗病毒阶段
利用保护模式和API调用接口工作。
8、宏病毒阶段
利用Office的宏语言
9、互联网阶段
利用互联网进行传播,例如邮件病毒
10、主动攻击型阶段
利用系统漏洞主动攻击,例如冲击波
11、利益驱动阶段
处于商业或政治目的而编写的病毒
专业务实 学以致用
计算机病毒来源
天才的程序员为了表现自己和证明自己的能力 而制造的病毒;
为了防止自己的软件被非法拷贝而预留的报复 性惩罚;
处于政治、军事、宗教、民族、专利等方面的 需求而专门编写的病毒
计算机cracker出于利益驱动而制造的病毒。
专业务实 学以致用
计算机病毒历史
“计算机病毒”一词是人们联系到破坏计算机系统的“病 原体”具有与生物病毒相似的特征,借用生物学病毒而使 用的计算机术语。
专业务实 学以致用
重大计算机病毒事件
1988年11月2日, Internet前身Arpanet网络遭到蠕虫的攻击。 1998年服兵役的台湾大学生陈盈豪编写了CIH病毒,这是第一个直接
破坏计算机硬件的病毒。 1999年出现梅丽莎病毒,这是第一个通过电子邮件传播的病毒。 2000年, “爱虫”病毒造成全球大面积网络瘫痪。 2001年,红色代码爆发,导致大量WEB服务器瘫痪。 2004年,Botnet逐渐发展成规模庞大、功能多样、不易检测的恶意