计算机病毒防治TCSP认证第九讲计算机病毒概述
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
14
计算机病毒发展
3、批处理型阶段
1992年,伴随型病毒出现,它们利用DOS加载文件的优先顺序 进行工作。它感染EXE文件时生成一个和EXE同名的扩展名为 COM伴随体;它感染COM文件时,改为原来的COM文件为同名的 EXE文件,在产生一个原名的伴随体,文件扩展名为COM。这样, 在DOS加载文件时,病毒就取得控制权。
• 1991年 在“海湾战争”中,美军第一次将计算机病毒 用于实战
• 1992年 出现针对杀毒软件的"幽灵"病毒,如One-half。 • 1996年 首次出现针对微软公司Office的"宏病毒"。 • 1997年 被公认为计算机反病毒界的“宏病毒”年。 • 1998年 出现针对Windows95/98系统的病毒,如CIH
(1998年被公认为计算机反病毒界的CIH病毒年)。 • 1999年 Happy99等完全通过Internet传播的病毒的出现
标志着Internet病毒将成为病毒新的增长点。 12
计算机病毒发展
1、DOS引导阶段
1987年,计算机病毒主要是引导型病毒,具有代表性的是“小 球”和“石头”病毒。
当时的计算机硬件较少,功能简单,一般需要通过软盘启动后使 用。引导型病毒利用软盘得启动原理工作,它们修改系统启动扇区, 在计算机启动时首先取得控制权,减少系统内存,修改磁盘读写中断, 影响系统工作效率,在系统存取磁盘时进行传播。1989年,引导型病 毒发展为可以感染硬盘,典型的代表有"石头2"。
18
计算机病毒发展
7、Windows病毒阶段
1996年,随着Windows和Windows95的日益普及,利用 Windows进行工作的病毒开始发展,它们修改(NE,PE)文件,典型 的代表是DS.3873,这类病毒的机制更为复杂,它们利用保护模式 和API调用接口工作,清除方法也比较复杂。
19
计算机病毒发展
5
什么是病毒?
狭义的病毒: 特指恶意软件中的一类——文件感染型病毒。
这类恶意软件与其他恶意软件的不同之处在于它会感染 其他可执行文件。
6
什么是计算机病毒?
计算机病毒通常是指可以自我复制,以及向其他文件传播的程序。
7
计算机病毒的生命周期
8
ห้องสมุดไป่ตู้
计算机病毒简史
2020/11/4
计算机病毒起源
• 计算机病毒的来源多种多样,有的是计算机工作人员 或业余爱好者为了纯粹寻开心而制造出来的
8、宏病毒阶段
1996年,随着Windows Word功能的增强,使用Word宏语言也 可以编制病毒,这种病毒使用类Basic语言,编写容易,感染Word文 档文件。在Excel和AmiPro出现的相同工作机制的病毒也归为此 类。
20
计算机病毒发展
9、互连网阶段
1997年,随着因特网的发展,各种病毒也开始利用因特网进行 传播,一些携带病毒的数据包和邮件越来越多,如果不小心打开了 这些邮件,机器就有可能中毒。
15
计算机病毒发展
4、幽灵、多形阶段
1994年,随着汇编语言的发展,实现同一功能可以用不同的方 式进行完成,这些方式的组合使一段看似随机的代码产生相同的 运算结果。幽灵病毒就是利用这个特点,每感染一次就产生不同 的代码。
16
计算机病毒发展
5、生成器阶段
1995年,在汇编语言中,一些数据的运算放在不同的通用寄存 器中,可运算出同样的结果,随机的插入一些空操作和无关指令,也 不影响运算的结果,这样,一段解码算法就可以由生成器生成。当 生成的是病毒时,这种复杂的称之为病毒生成器和变体机就产生 了。具有典型代表的是"病毒制造机"VCL
• 有的则是软件公司为保护自己的产品被非法拷贝而制 造的报复性惩罚
10
计算机病毒历史
• 1961年,美国的三个程序员通过编写小程序破坏对方、 复制自身等来获取游戏胜利;这是计算机病毒“雏形”
• 1971年,世界上第一个病毒CREEPER(爬行者)出 现;不久一个名为Reaper(收割机)的程序出现,这 是病毒史上的第一个专杀工具
• “计算机病毒”这一概念是1977年由美国著名科普作 家“雷恩”在一部科幻小说《P1的青春》中提出
• 1983年 美国计算机安全专家“考因”首次通过实验 证明了病毒的可实现性
• 1989年 全世界的计算机病毒攻击十分猖獗,其中"米 开朗基罗"病毒给许多计算机用户造成极大损失。
11
计算机病毒历史
• 1989年 全世界的计算机病毒攻击十分猖獗,其中"米开 朗基罗"病毒给许多计算机用户造成极大损失。
3
计算机病毒概念
2020/11/4
什么是病毒?
广义的病毒: 泛指所有恶意软件,即Malware。 Malware是由两个英文单词融合而成,分别是 Malicious(怀恶意的, 恶毒的)和Software(软件)。
狭义的病毒: 狭义的病毒特指恶意软件中的一类——文件感染型病毒。
这类恶意软件与其他恶意软件的不同之处在于它会感 染其他可执行文件。关于这类恶意软件的详情可参考 第十七章《文件感染型病毒》
13
计算机病毒发展
2、DOS可执行阶段
1989年,可执行文件型病毒出现,它们利用DOS系统加载执行 文件的机制工作,代表为"耶路撒冷","星期天"病毒,病毒代码在系 统执行文件时取得控制权,修改DOS中断,在系统调用时进行传染, 并将自己附加在可执行文件中,使文件长度增加。1990年,发展为 复合型病毒,可感染COM和EXE文件。
计算机病毒防治TCSP认证第九讲 计算机病毒概述
本章概要
本章内容主要是计算机病毒的基础知识,包括: 计算机病毒概念 计算机病毒的生命周期 计算机病毒发展简史 计算机病毒不良特征及危害 计算机病毒分类 计算机病毒的命名原则 研究计算机病毒的基本准则
2
本章目标
通过本章学习,学员应该了解计算机病毒的基本 概念、分类方法、病毒的特征、传播途径及研究病毒 的基本准则等,为深入了解计算机病毒做好准备。
17
计算机病毒发展
6、网络、蠕虫阶段
1995年,随着网络的普及,病毒开始利用网络进行传播,它们只 是以上几代病毒的改进。在非DOS操作系统中,"蠕虫"是典型的 代表,它不占用除内存以外的任何资源,不修改磁盘文件,利用网络 功能搜索网络地址,将自身向下一地址进行传播,有时也在网络服 务器和启动文件中存在。
计算机病毒发展
3、批处理型阶段
1992年,伴随型病毒出现,它们利用DOS加载文件的优先顺序 进行工作。它感染EXE文件时生成一个和EXE同名的扩展名为 COM伴随体;它感染COM文件时,改为原来的COM文件为同名的 EXE文件,在产生一个原名的伴随体,文件扩展名为COM。这样, 在DOS加载文件时,病毒就取得控制权。
• 1991年 在“海湾战争”中,美军第一次将计算机病毒 用于实战
• 1992年 出现针对杀毒软件的"幽灵"病毒,如One-half。 • 1996年 首次出现针对微软公司Office的"宏病毒"。 • 1997年 被公认为计算机反病毒界的“宏病毒”年。 • 1998年 出现针对Windows95/98系统的病毒,如CIH
(1998年被公认为计算机反病毒界的CIH病毒年)。 • 1999年 Happy99等完全通过Internet传播的病毒的出现
标志着Internet病毒将成为病毒新的增长点。 12
计算机病毒发展
1、DOS引导阶段
1987年,计算机病毒主要是引导型病毒,具有代表性的是“小 球”和“石头”病毒。
当时的计算机硬件较少,功能简单,一般需要通过软盘启动后使 用。引导型病毒利用软盘得启动原理工作,它们修改系统启动扇区, 在计算机启动时首先取得控制权,减少系统内存,修改磁盘读写中断, 影响系统工作效率,在系统存取磁盘时进行传播。1989年,引导型病 毒发展为可以感染硬盘,典型的代表有"石头2"。
18
计算机病毒发展
7、Windows病毒阶段
1996年,随着Windows和Windows95的日益普及,利用 Windows进行工作的病毒开始发展,它们修改(NE,PE)文件,典型 的代表是DS.3873,这类病毒的机制更为复杂,它们利用保护模式 和API调用接口工作,清除方法也比较复杂。
19
计算机病毒发展
5
什么是病毒?
狭义的病毒: 特指恶意软件中的一类——文件感染型病毒。
这类恶意软件与其他恶意软件的不同之处在于它会感染 其他可执行文件。
6
什么是计算机病毒?
计算机病毒通常是指可以自我复制,以及向其他文件传播的程序。
7
计算机病毒的生命周期
8
ห้องสมุดไป่ตู้
计算机病毒简史
2020/11/4
计算机病毒起源
• 计算机病毒的来源多种多样,有的是计算机工作人员 或业余爱好者为了纯粹寻开心而制造出来的
8、宏病毒阶段
1996年,随着Windows Word功能的增强,使用Word宏语言也 可以编制病毒,这种病毒使用类Basic语言,编写容易,感染Word文 档文件。在Excel和AmiPro出现的相同工作机制的病毒也归为此 类。
20
计算机病毒发展
9、互连网阶段
1997年,随着因特网的发展,各种病毒也开始利用因特网进行 传播,一些携带病毒的数据包和邮件越来越多,如果不小心打开了 这些邮件,机器就有可能中毒。
15
计算机病毒发展
4、幽灵、多形阶段
1994年,随着汇编语言的发展,实现同一功能可以用不同的方 式进行完成,这些方式的组合使一段看似随机的代码产生相同的 运算结果。幽灵病毒就是利用这个特点,每感染一次就产生不同 的代码。
16
计算机病毒发展
5、生成器阶段
1995年,在汇编语言中,一些数据的运算放在不同的通用寄存 器中,可运算出同样的结果,随机的插入一些空操作和无关指令,也 不影响运算的结果,这样,一段解码算法就可以由生成器生成。当 生成的是病毒时,这种复杂的称之为病毒生成器和变体机就产生 了。具有典型代表的是"病毒制造机"VCL
• 有的则是软件公司为保护自己的产品被非法拷贝而制 造的报复性惩罚
10
计算机病毒历史
• 1961年,美国的三个程序员通过编写小程序破坏对方、 复制自身等来获取游戏胜利;这是计算机病毒“雏形”
• 1971年,世界上第一个病毒CREEPER(爬行者)出 现;不久一个名为Reaper(收割机)的程序出现,这 是病毒史上的第一个专杀工具
• “计算机病毒”这一概念是1977年由美国著名科普作 家“雷恩”在一部科幻小说《P1的青春》中提出
• 1983年 美国计算机安全专家“考因”首次通过实验 证明了病毒的可实现性
• 1989年 全世界的计算机病毒攻击十分猖獗,其中"米 开朗基罗"病毒给许多计算机用户造成极大损失。
11
计算机病毒历史
• 1989年 全世界的计算机病毒攻击十分猖獗,其中"米开 朗基罗"病毒给许多计算机用户造成极大损失。
3
计算机病毒概念
2020/11/4
什么是病毒?
广义的病毒: 泛指所有恶意软件,即Malware。 Malware是由两个英文单词融合而成,分别是 Malicious(怀恶意的, 恶毒的)和Software(软件)。
狭义的病毒: 狭义的病毒特指恶意软件中的一类——文件感染型病毒。
这类恶意软件与其他恶意软件的不同之处在于它会感 染其他可执行文件。关于这类恶意软件的详情可参考 第十七章《文件感染型病毒》
13
计算机病毒发展
2、DOS可执行阶段
1989年,可执行文件型病毒出现,它们利用DOS系统加载执行 文件的机制工作,代表为"耶路撒冷","星期天"病毒,病毒代码在系 统执行文件时取得控制权,修改DOS中断,在系统调用时进行传染, 并将自己附加在可执行文件中,使文件长度增加。1990年,发展为 复合型病毒,可感染COM和EXE文件。
计算机病毒防治TCSP认证第九讲 计算机病毒概述
本章概要
本章内容主要是计算机病毒的基础知识,包括: 计算机病毒概念 计算机病毒的生命周期 计算机病毒发展简史 计算机病毒不良特征及危害 计算机病毒分类 计算机病毒的命名原则 研究计算机病毒的基本准则
2
本章目标
通过本章学习,学员应该了解计算机病毒的基本 概念、分类方法、病毒的特征、传播途径及研究病毒 的基本准则等,为深入了解计算机病毒做好准备。
17
计算机病毒发展
6、网络、蠕虫阶段
1995年,随着网络的普及,病毒开始利用网络进行传播,它们只 是以上几代病毒的改进。在非DOS操作系统中,"蠕虫"是典型的 代表,它不占用除内存以外的任何资源,不修改磁盘文件,利用网络 功能搜索网络地址,将自身向下一地址进行传播,有时也在网络服 务器和启动文件中存在。