计算机病毒的基本概念

攻击DOS系统的病毒 攻击Windows系统的病毒 攻击UNIX系统的病毒 攻击OS/2系统的病毒
攻击微型计算机的病毒 攻击小型机的病毒 攻击工作站的病毒
• 按照计算机病毒攻击的机型分类

2.4 病毒的分类
• 按照计算机病毒的链结方式分类

源码型病毒 嵌入型病毒 外壳型病毒 操作系统型病毒

单机病毒 网络病毒 引导型病毒 文件型病毒 混合型病毒
• 按照寄生方式和传染途径分类

2.5 病毒的命名
• • • • • • 按病毒的发作时间命名 按病毒的发作症状命名 按病毒自身包含的标志命名 按病毒的发现地点命名 按病毒的字节长度命名 遵从国际上对病毒命名的惯例
2.5 病毒的命名
前缀 含义
WM
WM97 XM X97M XF
Word6.0, Word95宏病毒（可以在Word97以上发作）
Word97宏病毒 Excel5.0, Excel95宏病毒 Excel97宏病毒 Excel宏病毒
AM
AM97M W95 WIN W32 WINT
TROJAN/TROJ
Access95宏病毒
Access97宏病毒 Windows95,Windows98病毒 Windows3.2病毒 32位Windows病毒,感染所有Windows平台 32位Windows病毒,只感染Windows NT 特洛伊木马 Visual Basic Script 语言编写的脚本病毒
VBS
PE
32位寻址的Windows病毒
计算机病毒原理与防范
第二章
计算机病毒基本概念
本章内容：
• • • • • • 第一节 第二节 第三节 第四节 第五节 第六节 病毒的定义 病毒的特性 病毒Байду номын сангаас结构 病毒的分类 病毒的命名 病毒的演化
2.1 病毒的定义
《中华人民共和国计算机信息系统安全保护条例》 将计算机病毒定义为：“指编制或者在计算机程序 中插入的破坏计算机功能或者毁坏数据，影响计算 机使用，并且能够自我复制的一组计算机指令或者 程序代码”。
2.6 病毒的演化
• • • • • • • • • 蠕虫数量多,危害大 病毒邮件来势凶猛 利用安全漏洞传播病毒 网络共享加速病毒传播 病毒功能综合化 病毒家族化 病毒之间进行资源竞争 躲避反病毒软件的追踪 针对网上金融服务进行攻击
良性计算机病毒 恶性计算机病毒
• 按照计算机病毒的破坏情况分类

2.4 病毒的分类
• 按照计算机病毒的寄生部位获传染对象分类

磁盘引导区传染的病毒 操作系统传染的病毒 可执行程序传染的病毒
定时发作的病毒 随机发作的病毒
• 按照计算机病毒激活的时间分类

2.4 病毒的分类
• 按照传媒介质分类
2.2 病毒的特性



程序性（可执行性） 传染性 潜伏性 可触发性 攻击的主动性 针对性 非授权性

隐蔽性 衍生性 寄生性 不可预见性 欺骗性 持久性
2.3 病毒的结构





感染标记(病毒签名) 通过查看该标记,决定是否感染某程序 感染模块 对健康程序进行感染的动作部分 破坏模块 负责病毒的破坏动作 触发模块 根据预定条件的满足与否,控制病毒的破坏动作 主控模块 总体上控制病毒程序的运行
2.3 病毒的结构
病 毒 主 控 程 序 模 块

感染标记 感染程序模块 破坏程序模块 触发程序模块
病毒的感染标记示例
病毒名称 小球病毒 黑色星期五病毒 巴基斯坦病毒 感染标记 “1357” “MsDOS” “1234” 感染部位 引导区 COM/EXE文件 引导区
2.4 病毒的分类
• 按照计算机病毒攻击的系统分类