病毒防治技术的前沿地带

介绍六种面向手机电话等便携式信息设备的 “EPOC” 上运行的病毒：
a
24
▪ EPOC-ALARM，持续发出警告声音，虽无大害，但 很烦人；
▪EPOC-BANDINFO.A,发作时将用户信息并为 “Somefoolownthis”;
▪EPOC-FAKE.A,会在手机的屏幕上显示格式化内置硬盘 的画面，但实际上并不会执行格式化操作；
了该病毒。这种工具在网络上很容易就可以获得 ，因此新病毒的出现频度超出以往的任何时候。
a
15
1. （3）魔高一尺，道高一丈，反病毒技 术也 随着病毒的发展而发展，新技术包 括：
智能引擎技术发展了特征码扫描法的优点，改进 了其弊端，使得病毒扫描速度不随病毒库的增大 而减慢。刚刚面世的瑞星杀毒软件2003版即采用 了此项技术，使病毒扫描速度比2002版提高了一 倍之多；
➢大量消耗系统与网络资源
计算机感染了REDCODE等病毒后，病毒会不断
遍历磁盘、分配内存，导致系统资源很快被消耗 殆尽，最终使得计算机速度越来越慢或网络阻塞 ；
a
14
早期的计算机病毒都是编程高手制作的，编写病 毒是为了显示自己的技术，但库尔尼科娃病毒的 设计者只是修改了下载的VBS蠕虫孵化器变生成
a
16
▪ 文件实时监控 ▪ 内存实时监控 ▪ 脚本实时监控 ▪ 邮件实时监控 ▪ 注册表实时监控
源自文库
a
17
嵌入式杀毒技术是对病毒经常攻击的应用程序或
对象提供重点保护的技术，它利用操作系统或应 用程序提供的内部接口来实现。它对使用频度高
、使用范围广的主要的应用软件提供被动式的防 护。如对MS-Office、Outlook、IE、Winzip、 NetAnt等应用软件进行被动式杀毒。
a
21
病毒免疫技术一直是反病毒专家研究的热点，它
通过加强自主访问控制和设置磁盘禁写保护区来 实现病毒免疫的基本构想。实际上，最近出现的 软件安全认证技术也应属于此技术的范畴，由于 用户应用软件的多样性和环境的复杂性，病毒免 疫技术到广泛使用还有一段距离。
a
22
➢ 加强对未知病毒的查杀能力
加强对未知病毒的查杀能力是反病毒行业的持久课 题，目前国内外多家公司都宣布自己的产品可以对 未知病毒进行查杀，但据我们研究，国内外的产品 只有少数可以对同一家族的病毒进行预警，不能清 除。
a
18
未知病毒技术是继虚拟执行技术后的又一大技术 突破，它结合了虚拟技术和人工智能技术，实 现了对未知病毒的准确查杀。
a
19
世界上的压缩工具、打包工具、加“壳”工具多不 胜数，病毒如果被这样的工具处理后被层层包裹 起来，对于防病毒软件来说，就是一个噩梦。为 了使用统一的方法来解决这个问题，反病毒专家 们发明了未知解压技术，它可以对所有的这类文 件在内存中还原，从而使得病毒完全暴露出来。
目前瑞星公司已经在这一领域取得了突破性的进展 ，可以对未知DOS病毒、未知PE 病毒、未知宏病毒 进行防范，其中对未知DOS病毒能查到90%以上， 并能准确清除其中的80%，未知PE 病毒能查到 70%以上、未知宏病毒能实现查杀90%.
a
23
随着掌上型移动通讯工具和PDA的广泛使用，针对这类系统的病毒已经开始出现，并且 威胁将会越来越大，反病毒公司将投入更多的力量来加强此类病毒的防范。
a
10
该技术通过虚拟执行方法查杀病毒，可以对付加密、 变形、异型及病毒生产机生产的病毒，具有如下特点 ： ▪在查杀病毒时在机器虚拟内存中模拟出一个“指令执 行虚拟机器”
▪在虚拟机环境中虚拟执行（不会被实际执行）可疑带 毒文件
▪在执行过程中，从虚拟机环境内截获文件数据，如果 含有可疑病毒代码，则杀毒后将其还原到原文件中， 从而实现对各类可执行文件内病毒的查杀
a
3
破坏性
传染性
隐蔽性
寄生性
触发性
a
4
DOS时代的AIDS病毒
a
5
CIH作者陈盈豪
a
6
巨大的黑白螺旋占 据了屏幕位置，使 计算机使用者无法 进行任何操作！
a
7
a
8
网络安全 网络版 单机版 防病毒卡
结论：人类将与病毒长期共存。
a
9
（1）目前广泛应用的3种技术：
➢特征码扫描法
特征码扫描法是分析出病毒的特征病毒码并集 中存放于病毒代码库文件中，在扫描时将扫描 对象与特征代码库比较，如有吻合则判断为染 上病毒。该技术实现简单有效，安全彻底；但 查杀病毒滞后，并且庞大的特征码库会造成查 毒速度下降；
a
20
反病毒要以网为本，从网络系统的角度设计反病毒解 决方案，只有这样才能有效地查杀网络上的计算机 病毒。
在网络上，软件的安装和管理方式是十分关键的，它 不仅关系到网络维护和管理的效率和质量，而且涉 及到网络的安全性。好的杀毒软件需要能在几分钟 之内便可轻松地安装到组织里的每一个NT服务器上 ，并可下载和散布到所有的目的机器上，由网络管 理员集中设置和管理，它会与操作系统及其它安全 措施紧密地结合在一起，成为网络安全管理的一部 分，并且自动提供最佳的网络病毒防御措施。
瑞星公司：谈文明
a
1
➢ 计算机病毒的历史渊源 ➢ 病毒防治技术的现状 ➢ 病毒防治技术的趋势前瞻 ➢ 国内外病毒防治技术的发展态势
a
2
（1）计算机病毒的定义
所谓计算机病毒，是指隐藏在计算机系统的 数 据资源中的、利用系统数据资源进行繁殖并生存 、能影响计算机系统正常运行并通过系统数据共 享途径进行感染的程序。
a
11
通过利用操作系统底层接口技术，对系统中的所 有类型文件或指定类型的文件进行实时的行为 监控，一旦有病毒传染或发作时就及时报警。 从而实现了对病毒的实时、永久、自动监控。 这种技术能够有效控制病毒的传播途径，但是 这种技术的实现难度较大，系统资源的占用率 也会有所降低。
a
12
➢
病毒与其他技术相融合
某些病毒及普通病毒、蠕虫、木马和黑客等
技术于一身，具有混合型特征，破坏性极强 ；
➢传播途径多，扩散速度快
很多病毒与internet和intranet紧密结合，通
过系统漏洞、局域网、网页、邮件等方式进
行传播，扩散速度极快。目前此类病毒已有 2000种之多；
a
13
很多病毒利用人们的好奇心理，往往具有很强的诱 惑性和欺骗性，使得它更容易传染，如“库尔尼科 娃”病毒即是利用网坛美女库尔尼科娃的魅力；