病毒知识.ppt
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
新病毒概念提出是在1994年,之前只要是插入到计算机程序里面,另外 它要能够自我复制的程序,就是一种病毒
感染性,自我复制是一种传播,但对于新的病毒,已经不能完全的符合基 本定义。
新型病毒: 引导型病毒 特洛伊木马 恶作剧程序 逻辑炸弹 蠕虫病毒
以上的病毒被称为后计算机病毒。目前的反病毒软件对于病毒的研
Virus 驱 逐 舰
www.vccn.com.cn
计算机病毒的危害及症状
计算机病毒的主要危害有:
1.病毒激发对计算机数据信息的直接破坏作 用
2.占用磁盘空间和对信息的破坏 3.抢占系统资源 4.影响计算机运行速度 5.计算机病毒错误与不可预见的危害 6.计算机病毒的兼容性对系统运行的影响 7.计算机病毒给用户造成严重的心理压力
Virus 驱 逐 舰
www.vccn.com.cn
计算机病毒的种类
引导型---Stone(混合型)、DIRII 文件型---Onehalf、CIH、Funlove 宏病毒---Concept,台湾一号 特洛伊木马---黑客程序BO,冰河 恶作剧---DELETE Win95、女鬼 蠕虫病毒---美丽莎、爱虫 邮件炸弹---MailBomb 协议病毒---红色代码
Virus 驱 逐 舰
计算机病毒的传播途径
通过不可移动的计算机硬件设备进行传播。
www.vccn.com.cn
通过移动存储设备来传播这些设备包括软盘、磁带等。
通过计算机网络进行传播。
通过点对点通信系统和无线通道传播。
Virus 驱 逐 舰
www.vccn.com.cn
病毒的产生背景
计算机病毒的产生是计算机技术和以计算机为核心的 社会信息化进程发展到一定阶段的必然产物。它产生的背 景是:
我们国家最早是在统计部门在1988年发现小球病毒,发作时 在屏幕上弹出小的红球,通过弹性碰撞的方式进行移动。
病毒数量的增长也是非常快,在86年时候1种,89年6种, 90年80种,98年2万种,2000年4.6万种,2001年达到6万 种,那目前现在平均每天病毒的种类仍以30种的速度递增。
中国首次计算机病毒疫情网上调查结果 国内有高达73% 的计算机曾遭受过病毒感染!
特征:复制、感染、隐蔽、破坏。
危害:病毒运行后能够损坏文件、使系统瘫痪,从而 造成各种难以预料的后果。网络环境下,计算机病毒 种类越来越多、传染速度也越来越快、危害更是越来 越大。
防治:以防为主,病原体(病毒库)是病毒防治技术的 关键。
Virus 驱 逐 舰
www.vccn.com.cn
新的病毒概念
Virus 驱 逐 舰
病毒技术的发展
对抗特征码技术 对抗覆盖法技术 多线程技术 元多形技术 反虚拟机技术
www.vccn.com.cn
Virus 驱 逐 舰
www.vccn.com.cn
病毒加壳技术
概念:在一些电脑程序中,有一段负责保护程 序不被非法修改或反编译的程序。它们一般都 是先于程序运行,拿到控制权,然后完成它們 保护程序的任务。就像动植物的壳一般都是在 身体外面一樣理所當然)。
黑客程序
开 玩 笑 的 不 – 通常由 不 – 作为单独的 不– 否则它可能是
程序 Joke 使用者执行 文件存在
特洛伊木马
programs
*:Payload The delivered effect of a virus. May be a message, screen graphic, destruction of data, etc.
(1)计算机病毒是计算机犯罪的一种新的衍化形式 。
(2)计算机软硬件产品的危弱性是根本的技术原因。
(3)微机的普及应用是计算机病毒产生的必要环境 。
Virus 驱 逐 舰
www.vccn.com.cn
二、病毒与反病毒技术
Virus 驱 逐 舰
www.vccn.com.cn
病毒与反病毒的实质
Virus 驱 逐 舰
www.vccn.com.cn
防病百度文库知识培训
Virus 驱 逐 舰
一、病毒基础知识
www.vccn.com.cn
Virus 驱 逐 舰
计算机病毒基本概念
www.vccn.com.cn
概念:编制或者在计算机程序中插入的破坏计算机功 能或者毁坏数据,影响计算机使用,并能自我复制的 一组计算机指令或者程序代码。(1994年2月18号公布)
病毒的实质:一组计算机指令或者程序 代码。
反病毒的实质:从计算机中检测到具有 病毒性质的代码或文件,并予以清除。
计算机技术的不断发展,病毒与反病毒
的技术也日益进步,随着网络时代的到来,二
者之间的斗争十分激烈。
Virus 驱 逐 舰
www.vccn.com.cn
EXE 文件被感染
Win32 PE文件(EXE、DLL、OCX)为了和以前的DOS/Windows系统 保持兼容,WIN 9X/NT下等32位的EXE文件格式有所不同,其中 含有一些空挡,病毒会找适合的地方嵌入进去
Virus 驱 逐 舰
www.vccn.com.cn
例如:
最早的在86年的一个病毒由巴基斯坦两兄弟编的brain大脑 病毒,brain是一种引导型的病毒,在86年的时候,当时苹 果机比较流行,这个病毒在苹果机上发作。
在88年11月2号,著名的在Internet上有蠕虫病毒,使得美 国整个军方网络上的6000多台计算机被病毒感染,那当时的 损失达到9600万。
究其实基于很多种广义的计算机病毒来说的
Virus 驱 逐 舰
www.vccn.com.cn
新病毒的特性区分
会自我复制 病毒 Virus 是
感染文件和(或) Payload* 磁盘
是
有时
蠕虫
是
Worm
不 – 作为单独的 有时 文件存在
特 洛 伊 木 不 – 通常由 不 – 作为单独的 是
马(Trojan) 使用者执行 文件存在
这是一个被感染的 Windows PE 格式EXE File
VIRUS
为保证其隐蔽性,病毒会将自己写到一个最“适合”它自己的病 毒代码的空间部分。如果覆写的位置超过了“空挡”大小,原始 程序文件被感染时可能已被覆写破坏了部分数据。这些被感染类 型有些是不可恢复的,因为原始程序文件被感染时可能已被覆写 破坏了。(典型的象CIH、FUNLOVE病毒)
感染性,自我复制是一种传播,但对于新的病毒,已经不能完全的符合基 本定义。
新型病毒: 引导型病毒 特洛伊木马 恶作剧程序 逻辑炸弹 蠕虫病毒
以上的病毒被称为后计算机病毒。目前的反病毒软件对于病毒的研
Virus 驱 逐 舰
www.vccn.com.cn
计算机病毒的危害及症状
计算机病毒的主要危害有:
1.病毒激发对计算机数据信息的直接破坏作 用
2.占用磁盘空间和对信息的破坏 3.抢占系统资源 4.影响计算机运行速度 5.计算机病毒错误与不可预见的危害 6.计算机病毒的兼容性对系统运行的影响 7.计算机病毒给用户造成严重的心理压力
Virus 驱 逐 舰
www.vccn.com.cn
计算机病毒的种类
引导型---Stone(混合型)、DIRII 文件型---Onehalf、CIH、Funlove 宏病毒---Concept,台湾一号 特洛伊木马---黑客程序BO,冰河 恶作剧---DELETE Win95、女鬼 蠕虫病毒---美丽莎、爱虫 邮件炸弹---MailBomb 协议病毒---红色代码
Virus 驱 逐 舰
计算机病毒的传播途径
通过不可移动的计算机硬件设备进行传播。
www.vccn.com.cn
通过移动存储设备来传播这些设备包括软盘、磁带等。
通过计算机网络进行传播。
通过点对点通信系统和无线通道传播。
Virus 驱 逐 舰
www.vccn.com.cn
病毒的产生背景
计算机病毒的产生是计算机技术和以计算机为核心的 社会信息化进程发展到一定阶段的必然产物。它产生的背 景是:
我们国家最早是在统计部门在1988年发现小球病毒,发作时 在屏幕上弹出小的红球,通过弹性碰撞的方式进行移动。
病毒数量的增长也是非常快,在86年时候1种,89年6种, 90年80种,98年2万种,2000年4.6万种,2001年达到6万 种,那目前现在平均每天病毒的种类仍以30种的速度递增。
中国首次计算机病毒疫情网上调查结果 国内有高达73% 的计算机曾遭受过病毒感染!
特征:复制、感染、隐蔽、破坏。
危害:病毒运行后能够损坏文件、使系统瘫痪,从而 造成各种难以预料的后果。网络环境下,计算机病毒 种类越来越多、传染速度也越来越快、危害更是越来 越大。
防治:以防为主,病原体(病毒库)是病毒防治技术的 关键。
Virus 驱 逐 舰
www.vccn.com.cn
新的病毒概念
Virus 驱 逐 舰
病毒技术的发展
对抗特征码技术 对抗覆盖法技术 多线程技术 元多形技术 反虚拟机技术
www.vccn.com.cn
Virus 驱 逐 舰
www.vccn.com.cn
病毒加壳技术
概念:在一些电脑程序中,有一段负责保护程 序不被非法修改或反编译的程序。它们一般都 是先于程序运行,拿到控制权,然后完成它們 保护程序的任务。就像动植物的壳一般都是在 身体外面一樣理所當然)。
黑客程序
开 玩 笑 的 不 – 通常由 不 – 作为单独的 不– 否则它可能是
程序 Joke 使用者执行 文件存在
特洛伊木马
programs
*:Payload The delivered effect of a virus. May be a message, screen graphic, destruction of data, etc.
(1)计算机病毒是计算机犯罪的一种新的衍化形式 。
(2)计算机软硬件产品的危弱性是根本的技术原因。
(3)微机的普及应用是计算机病毒产生的必要环境 。
Virus 驱 逐 舰
www.vccn.com.cn
二、病毒与反病毒技术
Virus 驱 逐 舰
www.vccn.com.cn
病毒与反病毒的实质
Virus 驱 逐 舰
www.vccn.com.cn
防病百度文库知识培训
Virus 驱 逐 舰
一、病毒基础知识
www.vccn.com.cn
Virus 驱 逐 舰
计算机病毒基本概念
www.vccn.com.cn
概念:编制或者在计算机程序中插入的破坏计算机功 能或者毁坏数据,影响计算机使用,并能自我复制的 一组计算机指令或者程序代码。(1994年2月18号公布)
病毒的实质:一组计算机指令或者程序 代码。
反病毒的实质:从计算机中检测到具有 病毒性质的代码或文件,并予以清除。
计算机技术的不断发展,病毒与反病毒
的技术也日益进步,随着网络时代的到来,二
者之间的斗争十分激烈。
Virus 驱 逐 舰
www.vccn.com.cn
EXE 文件被感染
Win32 PE文件(EXE、DLL、OCX)为了和以前的DOS/Windows系统 保持兼容,WIN 9X/NT下等32位的EXE文件格式有所不同,其中 含有一些空挡,病毒会找适合的地方嵌入进去
Virus 驱 逐 舰
www.vccn.com.cn
例如:
最早的在86年的一个病毒由巴基斯坦两兄弟编的brain大脑 病毒,brain是一种引导型的病毒,在86年的时候,当时苹 果机比较流行,这个病毒在苹果机上发作。
在88年11月2号,著名的在Internet上有蠕虫病毒,使得美 国整个军方网络上的6000多台计算机被病毒感染,那当时的 损失达到9600万。
究其实基于很多种广义的计算机病毒来说的
Virus 驱 逐 舰
www.vccn.com.cn
新病毒的特性区分
会自我复制 病毒 Virus 是
感染文件和(或) Payload* 磁盘
是
有时
蠕虫
是
Worm
不 – 作为单独的 有时 文件存在
特 洛 伊 木 不 – 通常由 不 – 作为单独的 是
马(Trojan) 使用者执行 文件存在
这是一个被感染的 Windows PE 格式EXE File
VIRUS
为保证其隐蔽性,病毒会将自己写到一个最“适合”它自己的病 毒代码的空间部分。如果覆写的位置超过了“空挡”大小,原始 程序文件被感染时可能已被覆写破坏了部分数据。这些被感染类 型有些是不可恢复的,因为原始程序文件被感染时可能已被覆写 破坏了。(典型的象CIH、FUNLOVE病毒)