第4章计算机病毒与木马-PPT精选文档
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第4章
计算机病毒与 木马
http://www.wenyuan.com.cn/webnew/
【本章要点】 通过本章的学习,可以了解计算机病毒的定 义。掌握计算机病毒特征以及检测、防范等 技术。初步了解木马攻击的技术、特点。
http://www.wenyuan.com.cn/webnew/
第4章
http://www.wenyuan.com.cn/webnew/
第四阶段为网络病毒阶段。 第五阶段为主动攻击型病毒。 第六阶段为“移动终端病毒”阶段。
http://www.wenyuan.com.cn/webnew/
4.1.2 计算机病毒的定义及特征
1.计算机病毒的定义 2.计算机病毒的产生 3.计算机病毒的特点 (1)计算机病毒的程序性(可执行性) (2)计算机病毒的传染性 (3)计算机病毒的潜伏性 (4)计算机病毒的可触发性 (5)计算机病毒的破坏性
http://www.wenyuan.com.cn/webnew/
4.按病毒存在的媒体分类
可以分为网络病毒、文件病毒和引导型病毒。网络 病毒通过计算机网络传播感染网络中的可执行文件; 文件病毒感染计算机中的文件(如:COM,EXE, DOC等);引导型病毒感染启动扇区(Boot)和 硬盘的系统引导扇区(MBR)。还有这三种情况的 混合型,例如:多型病毒(文件和引导型)感染文 件和引导扇区两种目标,这样的病毒通常都具有复 杂的算法,它们使用非常规的办法侵入系统,同时 使用了加密和变形算法。
今后任何时候病毒都不会很快地消失,并呈现快速增长的态 势。仅在2019年1至6月,瑞星“云安全”系统共截获新增 病毒样本1,633万余个,病毒总体数量比2019年下半年增 长93.01%,呈现出一个爆发式的增长态势。其中木马病毒 1,172万个,占总体病毒的71.8%,和2019年一样是第一 大种类病毒。新增病毒样本包括蠕虫病毒(Worm)198万 个,占总体数量的12.16%,成为第二大种类病毒。感染型 (Win32)病毒97万个,占总体数量的5.99%,后门病毒 (Backdoor)66万个,占总体数量的4.05%,位列第三 和第四。恶意广告(Adware)、黑客程序(Hack)、病 毒释放器(Dropper)、恶意驱动(Rootkit)依次排列, 比例分别为1.91%、1.03%、0.62%和0.35%。
http://www.wenyuan.com.cn/webnew/
3.计算机病毒的特点
(6)攻击的主动性 (7)病毒的针对性 (8)病毒的非授权性 (9)病毒的隐蔽性 (10)病毒的衍生性 (11)病毒的寄生性(依附性) (12)病毒的持久性
http://www.wenyuan.com.cn/webnew/
http://www.wenyuan.com.cn/webnew/
4.1 计算机病毒概述
可以从不同角度给出计算机病毒的定义。 (1)通过磁盘、磁带和网络等作为媒介传播扩散, 能“传染”其他程序的一种程序; (2)能够实现自身复制且借助一定的载体存在的具 有潜伏性、传染性和破坏性的程序; (3)是一种人为制造的程序,它通过不同的途径潜 伏或寄生在存储媒体(如磁盘、内存)或程序里, 当某种条件或时机成熟时, 它会自生复制并传播, 使计算机的资源受到不同程序的破坏。
4.1 4.2 4.3 4.4 4.5
源自文库
计算机病毒与木马
计算机病毒概述 计算机病毒的危害及其表现 计算机病毒的检测与防范 木马病毒 木马的攻击防护技术
http://www.wenyuan.com.cn/webnew/
4.1
4.1.1 4.1.2 4.1.3 4.1.4
计算机病毒概述
计算机病毒的起源 计算机病毒的定义及特征 计算机病毒的生命周期 计算机病毒的分类
http://www.wenyuan.com.cn/webnew/
2.按入侵途径分类
(1)操作系统病毒 (2)外壳病毒 (3)源码病毒 (4)入侵病毒
http://www.wenyuan.com.cn/webnew/
3.按传染方式分类
(1)传染磁盘引导区的病毒 (2)传染可执行文件的病毒 ①传染操作系统文件的病毒 ②传染一般可执行文件的病毒 ③既传染文件又传染磁盘引导区的病毒
http://www.wenyuan.com.cn/webnew/
4.1.1 计算机病毒的起源
1、计算机病毒的几种起源说 (1)科学幻想起源说 (2)恶作剧起源说 (3)游戏程序起源说
http://www.wenyuan.com.cn/webnew/
病毒的发展史呈现一定的规律性,一般情况是新的 病毒技术出现后,病毒会迅速发展,接着反病毒技 术的发展会抑制其流传。操作系统升级后,病毒也 会调整为新的方式,产生新的病毒技术。IT行业普 遍认为,从最原始的单机磁盘病毒到现在逐步进入 人们视野的手机病毒,计算机病毒主要经历了六个 重要的发展阶段。 第一阶段为原始病毒阶段。 第二阶段为混合型病毒阶段。 第三阶段为多态性病毒阶段。
4.1.3 计算机病毒的生命周期
(1)开发期 (2)传染期 (3)潜伏期 (4)发作期 (5)发现期 (6)消化期 (7)消亡期
http://www.wenyuan.com.cn/webnew/
4.1.4 计算机病毒的分类
1.按攻击对像分类 若按病毒攻击的对象来分类,可分为攻击微 型计算机、小型机和工作站的病毒,甚至安 全措施很好的大型机及计算机网络也是病毒 攻击的目标。这些攻击对象之中,以攻击微 型计算机的病毒最多,其中90%是攻击IBM PC机及其兼容饥的。其他还有攻击 Macintosh及Amiga计算机的。
http://www.wenyuan.com.cn/webnew/
计算机病毒主要有以下几种传播方式
1、通过电子邮件进行传播 2、利用系统漏洞进行传播 3、通过 MSN、 QQ等即时通信软件进行传 播 4、通过网页进行传播 5、通过移动存储设备进行传播
http://www.wenyuan.com.cn/webnew/
计算机病毒与 木马
http://www.wenyuan.com.cn/webnew/
【本章要点】 通过本章的学习,可以了解计算机病毒的定 义。掌握计算机病毒特征以及检测、防范等 技术。初步了解木马攻击的技术、特点。
http://www.wenyuan.com.cn/webnew/
第4章
http://www.wenyuan.com.cn/webnew/
第四阶段为网络病毒阶段。 第五阶段为主动攻击型病毒。 第六阶段为“移动终端病毒”阶段。
http://www.wenyuan.com.cn/webnew/
4.1.2 计算机病毒的定义及特征
1.计算机病毒的定义 2.计算机病毒的产生 3.计算机病毒的特点 (1)计算机病毒的程序性(可执行性) (2)计算机病毒的传染性 (3)计算机病毒的潜伏性 (4)计算机病毒的可触发性 (5)计算机病毒的破坏性
http://www.wenyuan.com.cn/webnew/
4.按病毒存在的媒体分类
可以分为网络病毒、文件病毒和引导型病毒。网络 病毒通过计算机网络传播感染网络中的可执行文件; 文件病毒感染计算机中的文件(如:COM,EXE, DOC等);引导型病毒感染启动扇区(Boot)和 硬盘的系统引导扇区(MBR)。还有这三种情况的 混合型,例如:多型病毒(文件和引导型)感染文 件和引导扇区两种目标,这样的病毒通常都具有复 杂的算法,它们使用非常规的办法侵入系统,同时 使用了加密和变形算法。
今后任何时候病毒都不会很快地消失,并呈现快速增长的态 势。仅在2019年1至6月,瑞星“云安全”系统共截获新增 病毒样本1,633万余个,病毒总体数量比2019年下半年增 长93.01%,呈现出一个爆发式的增长态势。其中木马病毒 1,172万个,占总体病毒的71.8%,和2019年一样是第一 大种类病毒。新增病毒样本包括蠕虫病毒(Worm)198万 个,占总体数量的12.16%,成为第二大种类病毒。感染型 (Win32)病毒97万个,占总体数量的5.99%,后门病毒 (Backdoor)66万个,占总体数量的4.05%,位列第三 和第四。恶意广告(Adware)、黑客程序(Hack)、病 毒释放器(Dropper)、恶意驱动(Rootkit)依次排列, 比例分别为1.91%、1.03%、0.62%和0.35%。
http://www.wenyuan.com.cn/webnew/
3.计算机病毒的特点
(6)攻击的主动性 (7)病毒的针对性 (8)病毒的非授权性 (9)病毒的隐蔽性 (10)病毒的衍生性 (11)病毒的寄生性(依附性) (12)病毒的持久性
http://www.wenyuan.com.cn/webnew/
http://www.wenyuan.com.cn/webnew/
4.1 计算机病毒概述
可以从不同角度给出计算机病毒的定义。 (1)通过磁盘、磁带和网络等作为媒介传播扩散, 能“传染”其他程序的一种程序; (2)能够实现自身复制且借助一定的载体存在的具 有潜伏性、传染性和破坏性的程序; (3)是一种人为制造的程序,它通过不同的途径潜 伏或寄生在存储媒体(如磁盘、内存)或程序里, 当某种条件或时机成熟时, 它会自生复制并传播, 使计算机的资源受到不同程序的破坏。
4.1 4.2 4.3 4.4 4.5
源自文库
计算机病毒与木马
计算机病毒概述 计算机病毒的危害及其表现 计算机病毒的检测与防范 木马病毒 木马的攻击防护技术
http://www.wenyuan.com.cn/webnew/
4.1
4.1.1 4.1.2 4.1.3 4.1.4
计算机病毒概述
计算机病毒的起源 计算机病毒的定义及特征 计算机病毒的生命周期 计算机病毒的分类
http://www.wenyuan.com.cn/webnew/
2.按入侵途径分类
(1)操作系统病毒 (2)外壳病毒 (3)源码病毒 (4)入侵病毒
http://www.wenyuan.com.cn/webnew/
3.按传染方式分类
(1)传染磁盘引导区的病毒 (2)传染可执行文件的病毒 ①传染操作系统文件的病毒 ②传染一般可执行文件的病毒 ③既传染文件又传染磁盘引导区的病毒
http://www.wenyuan.com.cn/webnew/
4.1.1 计算机病毒的起源
1、计算机病毒的几种起源说 (1)科学幻想起源说 (2)恶作剧起源说 (3)游戏程序起源说
http://www.wenyuan.com.cn/webnew/
病毒的发展史呈现一定的规律性,一般情况是新的 病毒技术出现后,病毒会迅速发展,接着反病毒技 术的发展会抑制其流传。操作系统升级后,病毒也 会调整为新的方式,产生新的病毒技术。IT行业普 遍认为,从最原始的单机磁盘病毒到现在逐步进入 人们视野的手机病毒,计算机病毒主要经历了六个 重要的发展阶段。 第一阶段为原始病毒阶段。 第二阶段为混合型病毒阶段。 第三阶段为多态性病毒阶段。
4.1.3 计算机病毒的生命周期
(1)开发期 (2)传染期 (3)潜伏期 (4)发作期 (5)发现期 (6)消化期 (7)消亡期
http://www.wenyuan.com.cn/webnew/
4.1.4 计算机病毒的分类
1.按攻击对像分类 若按病毒攻击的对象来分类,可分为攻击微 型计算机、小型机和工作站的病毒,甚至安 全措施很好的大型机及计算机网络也是病毒 攻击的目标。这些攻击对象之中,以攻击微 型计算机的病毒最多,其中90%是攻击IBM PC机及其兼容饥的。其他还有攻击 Macintosh及Amiga计算机的。
http://www.wenyuan.com.cn/webnew/
计算机病毒主要有以下几种传播方式
1、通过电子邮件进行传播 2、利用系统漏洞进行传播 3、通过 MSN、 QQ等即时通信软件进行传 播 4、通过网页进行传播 5、通过移动存储设备进行传播
http://www.wenyuan.com.cn/webnew/