病毒防护技术一概述【精选】

2）特洛伊木马（Trojan horse）
--定义：泛指那些内部包含有为完成特殊任务而编写的程序，一种潜伏 执行非授权功能的技术，它原本属于一类基于远程控制的工具。
--原理：C/S模式：服务器提供服务，客户机接受服务。 作为服务器的 主机一般会打开一个默认的端口进行监听，如果有客户机向服务器的 这一端口提出连接请求，服务器上的相应程序就会自动运行，来应答 客户机的要求，这个程序被称为守护进程。
的程序编译前插入到源程序中，经编译成为合法程序的一 部分。 不过，该类病毒不多见。
（2）入侵型病毒（或嵌入型病毒） 在感染时往往对宿主程序进行一定的修改，将自己嵌
入到攻击目标中，代替宿主程序中不常用到的堆栈区或功 能模块，而不是链接它的首部或尾部。编写该类病毒比较 困难。
（3）操作系统型病毒
寄生在操作系统之中，这种病毒在运行时， 用自己的逻辑模块取代操作系统的部分合法程序 模块。
3）混合型病毒 既传染磁盘引导区有传染可执行文件 的病毒。综合了引导型和文件型病毒的特 征。
6.按攻击机型分类
1）攻击微型计算机的病毒 2）攻击小型机的计算机病毒 3）攻击工作站的计算机病毒 4）攻击便携式电子设备的病毒

7.从广义病毒定义

1）逻辑炸弹
修改计算机程序，使它在某种特殊条件下，按某种特殊的方式运 行。逻辑炸弹也是由程序员插入其他程序代码中间的，但并不进行自 我复制。
计算机病毒会通过各种渠道从已被感染的计 算扩散到没有被感染的计算机。
是病毒的基本特征，是否具有传染性是判断 一个计算机程序是否为计算机病毒的首要条件。
3．隐蔽性
计算机病毒在传染之前，必须将自身很好地 隐藏起来，不被用户发现，这样才能实现进入进 入计算机系统、进行广泛传播的目的。
4．潜伏性
计算机病毒为了达到广泛传播并破坏系统的目的，一 般不会在传染某一程序后立刻发作，否则就暴露了自身。
低，不易流行) 4）攻击OS/2系统的病毒 5）攻击嵌入式操作系统的病毒（特洛伊木马
“自由A”）
2.按传播媒介分类 1）单机病毒 --载体：磁盘 --早期的病毒都是单机病毒
2）网络病毒 --传播媒介：网络 如CIH 、Redcord等 --如今大多数病毒都是网络病毒
3.按链接方式分类
（1）源码型病毒 该病毒攻击高级语言编写的程序，在高级语言所编写
1.通过不可移动的计算机硬件设备进行传播。 2.通过移动存储设备进行传播。 3.通过计算机网络进行传播。 4.通过点对点通讯系统和无线通道传播。
四、计算机病毒分类
1.按攻击的操作系统分类 1）攻击dos系统的病毒 2）攻击Windows系统的病毒 3）攻击Unix系统的病毒(为数不多，传播率
--攻击步骤： 设定好服务器程序； 骗取对方执行服务器程序； 寻找对方的IP地址； 用客户端的程序来控制对方的计算机。
--特征和行为： 木马本身不进行自我复制 被感染的计算机会表现出不寻常的行为或运
行速度变慢，比如，有一个或多个不寻常的任务 在运行；注册表或其他配置文件被修改；电子邮 件在用户不知情的情况下被发送等。
（4）外壳型病毒
寄生在宿主程序的前面或后面，并修改程序 的第一个执行命令，使病毒先于宿主程序执行， 并随着宿主程序的使用而传播扩散，该类病毒易 于编写数量最多。
ቤተ መጻሕፍቲ ባይዱ
4.按危害程度分类
1）良性计算机病毒
不对计算机系统进行直接破坏，只是具有一 定表现症状的病毒。
2）恶性计算机病毒
在其代码中包含有损伤和破坏计算机系统的 操作，在其传染和发作时，会对系统产生直接的 破坏作用，诸如篡改数据、格式化磁盘等。
与生物医学的“病毒”的异同：
同：都具有传染性、流行性、针对性
异：不是天生的，而是人为编写的具 有特殊破坏功能的程序。
2. 广义的定义：
凡是能够引起计算机故障、破坏计算 机的数据的程序统称作病毒（computer virus）。
3. 权威法律的定义：
1994年2月18日我国正式颁布实施了 《中华人民共和国计算机信息系统安全保护 条例》，在《条例》第二十八条中定义了计 算机病毒的概念。计算机病毒是：“指编制 或者在计算机程序中插入的破坏计算机功能 或者破坏数据，影响计算机使用并且能够自 我复制的一组计算机指令或者程序代码 ”。
补充内容 计算机病毒防护技术
B.1 概述 B.2 计算机病毒工作机制 B.3 反病毒技术 B.4 典型计算机病毒 B.5 计算机病毒查杀软件
B.1 概述
计算机病毒定义 计算机病毒特征 计算机病毒传播途径 计算机病毒分类 计算机病毒的表现
一、计算机病毒定义

1. 计算机病毒一词的由来：
由生物医学上的“病毒”一词借用而 来。
--传播途径： 作为电子邮件附件传播； 隐藏在用户与其他用户进行交流的文档或其他文件中； 被其他恶意代码携带，如蠕虫； 隐藏在一些互联网上下载的捆绑的免费软件中。
潜伏性越好，其在系统中存在的时间就越长，其传 染的范围就越广泛。
5．可触发性
因某个特征或数值的出现，诱使病毒实施感染或攻击 的特性。
6．破坏性
共同的危害：降底系统的工作效率，占用系统的资源 （具体情况取决于入侵系统的计算机病毒程序）
病毒的破坏性主要取决于计算机病毒设计者的目的。
三、计算机病毒传播途径
二、计算机病毒特征
1．寄生性
计算机病毒是一种特殊的程序，它一般不是以 独立的文件形式存在的，它寄生在合法的程序中。
病毒所寄生的程序叫做病毒的载体，或者叫做 病毒的宿主程序。
如病毒adWare.win32.cpush.g（木马病毒程 序）,寄生在程序A0010833.exe里。
2. 传染性
3）中性计算机病毒
对计算机系统不造成直接的破坏，又没有表 现症状，只是疯狂复制自身病毒，如人们常说的 蠕虫病毒。
5.按寄生方式分类
1）引导型病毒：通过磁盘引导区传染的病毒。 用病毒的全部或部分逻辑模块取代正常的引导记录， 而将正常的引导记录隐藏在其他的地方。
2）文件型病毒
通过操作系统的文件系统传染的病毒，主要以 感染可执行文件（如.bat、.exe、.com、 sys、.dll等）为主，病毒寄生在可执行程序中，一 旦程序被执行，病毒就会被激活，并将自身驻留在 内存，然后设置触发条件，进行感染。