85反病毒技术 8.5.1病毒概述 8.52宏病毒 8.53CH病毒 8.54常用反病毒技术 ●四南大字画字
8.5 反病毒技术 8.5.1 病毒概述 8.5.2 宏病毒 8.5.3 CIH病毒 8.5.4 常用反病毒技术
8.51病毒概述 1病毒定义 计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或 者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或 者程序代码。 一般地,我们所讲的病毒包括特洛伊木马、病毒、细菌和蠕虫等 等。特洛伊木马和病毒,它们不能脱离某些特定的的应用程序、应 用工具或系统而独立存在;而细菌和蠕虫是完整的程序,操作系统 可以调度和运行它们。而且除特洛伊木马外,其他三种形式的病毒 都有能够复制。 第8章网络安全
第8章 网络安全 8.5.1 病毒概述 1. 病毒定义 计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或 者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或 者程序代码。 一般地,我们所讲的病毒包括特洛伊木马、病毒、细菌和蠕虫等 等。特洛伊木马和病毒,它们不能脱离某些特定的的应用程序、应 用工具或系统而独立存在;而细菌和蠕虫是完整的程序,操作系统 可以调度和运行它们。而且除特洛伊木马外,其他三种形式的病毒 都有能够复制
8.51病毒概述 2.病毒传染方式 病毒的传染途径有电磁波、有线电路、军用或民用设备或直接放 毒等。具体传播介质有计算机网络、软硬磁盘和光盘等。根据传输过 程中病毒是否被激活,病毒传染分为静态传染和动态传染 静态传染是指由于用户使用了coPY、 DISKCOPY等拷贝 命令或类似操作,一个病毒连同其载体文件一起从一处被复制 到另一处。而被复制后的病毒不会引起其他文件感染 动态传染是指一个静态病毒被加载进入内存变为动态病毒 后,当其传染模块被激活所发生的传染操作,这是一种主动传 染方式。与动态传染相伴随的常常是病毒的发作。 第8章网络安全
第8章 网络安全 8.5.1 病毒概述 2. 病毒传染方式 病毒的传染途径有电磁波、有线电路、军用或民用设备或直接放 毒等。具体传播介质有计算机网络、软硬磁盘和光盘等。根据传输过 程中病毒是否被激活,病毒传染分为静态传染和动态传染。 ➢ 静态传染是指由于用户使用了COPY、DISKCOPY等拷贝 命令或类似操作,一个病毒连同其载体文件一起从一处被复制 到另一处。而被复制后的病毒不会引起其他文件感染。 ➢ 动态传染是指一个静态病毒被加载进入内存变为动态病毒 后,当其传染模块被激活所发生的传染操作,这是一种主动传 染方式。与动态传染相伴随的常常是病毒的发作
8.51病毒概述 3.病毒的分类 按病毒感染的途径,病毒分为三类: 引导型病毒。它是是藏匿在磁盘片或哽盘的第一个扇区 每次启动计算机时,在操作系统还没被加载之前就被加载到内 存中,这个特性使得病毒完全控制DoS的各类中断,并且拥有 更大的能力进行传染与破坏。 文件型病毒。文件型病毒通常寄生在可执行文件中当这些 文件被执行时,病毒的程序就跟着被执行。根据病毒依传染方 式的不同,它分成排非常驻型和常驻型 复合型病毒。这类病毒兼具引导型病毒以及文件型病毒的 特性。它们可以传染*COM和*EXE文件,也可以传染磁盘的 引导区。 第8章网络安全
第8章 网络安全 8.5.1 病毒概述 3. 病毒的分类 按病毒感染的途径,病毒分为三类: ➢ 引导型病毒。它是是藏匿在磁盘片或硬盘的第一个扇区。 每次启动计算机时,在操作系统还没被加载之前就被加载到内 存中,这个特性使得病毒完全控制DOS的各类中断,并且拥有 更大的能力进行传染与破坏。 ➢ 文件型病毒。文件型病毒通常寄生在可执行文件中当这些 文件被执行时,病毒的程序就跟着被执行。根据病毒依传染方 式的不同,它分成非常驻型和常驻型 。 ➢ 复合型病毒。这类病毒兼具引导型病毒以及文件型病毒的 特性。它们可以传染 *.COM和*.EXE 文件,也可以传染磁盘的 引导区
8.51病毒概述 4.病毒结构 计算机病毒是一种特殊的程序,它寄生在正常的、合法的程序中, 并以各种方式潜伏下来,伺机进行感染和破坏。在这种情况下,称原 先的那个正常的、合法的程序为病毒的宿主或宿主程序。病毒程序 般由以下部份组成 初始化部分。它指随着病毒宿主程序的执行而进入内存并 使病毒相对独立于宿主程序的部分。 传染部分。它指能使病毒代码连接于宿主程序之上的部分, 由传染的判断条件和完成病毒与宿主程序连接的病毒传染主体 部分组成。 》破坏部分或表现部分。主要指破坏被传染系统或者在被传 染系统设备上表现特定的现象。它是病毒程序的主体,在一定 程度上反映了病毒设计者的意图。 第8章网络安全
第8章 网络安全 8.5.1 病毒概述 4. 病毒结构 计算机病毒是一种特殊的程序,它寄生在正常的、合法的程序中, 并以各种方式潜伏下来,伺机进行感染和破坏。在这种情况下,称原 先的那个正常的、合法的程序为病毒的宿主或宿主程序。病毒程序一 般由以下部份组成: ➢ 初始化部分。它指随着病毒宿主程序的执行而进入内存并 使病毒相对独立于宿主程序的部分。 ➢ 传染部分。它指能使病毒代码连接于宿主程序之上的部分, 由传染的判断条件和完成病毒与宿主程序连接的病毒传染主体 部分组成。 ➢ 破坏部分或表现部分。主要指破坏被传染系统或者在被传 染系统设备上表现特定的现象。它是病毒程序的主体,在一定 程度上反映了病毒设计者的意图