第1章恶意程序及其防范 1.1计算机病毒的概念 1.2计算机病毒原理 1.3计算机病毒编制的关键技术 1.4蠕虫 1.5木马 1.6病毒对抗技术
第1章 恶意程序及其防范 1.1 计算机病毒的概念 1.2 计算机病毒原理 1.3 计算机病毒编制的关键技术 1.4 蠕虫 1.5 木马 1.6 病毒对抗技术
计算机病毒是恶意程序的一种。所谓 恶意程序,是指一类特殊的程序,它 们通常在用户不知晓也未授权的情况 下潜入到计算机系统中来。恶意程序 可以分为许多类型。图1.1为按照有无 自我复制功能和需要不需要宿主对恶 意程序的分类情形。 蠕虫 目我复制 细菌 需要宿 病毒 意程序 特洛伊木马 尢自我复制 要 逻辑炸弹 陷「 图11恶意程序及其分类
计算机病毒是恶意程序的一种。所谓 恶意程序,是指一类特殊的程序,它 们通常在用户不知晓也未授权的情况 下潜入到计算机系统中来。恶意程序 可以分为许多类型。图1.1为按照有无 自我复制功能和需要不需要宿主对恶 意程序的分类情形
陷门( Trap doors)是进入程序的一些秘密入口 陷门中有些是程序员为了进行调试和测试而预留的 些特权,有些则是系统漏洞。黑客也挖空心思地设计 陷门,以便以特殊的、不经授权的方式进入系统。陷 门通常寄生于某些程序(有宿主),但无自我复制功 能 逻辑炸弹是嵌入某些合法程序的一段代码,没有自 我复制功能,在某些条件下会执行一个有害程序,造 成一些破坏。 特洛伊木马是计算机网络中一种包含有害代码的有 用或表面上有用的程序或过程,激活时产生有害行为 它们不具备自我复制功能
陷门(Trap Doors)是进入程序的一些秘密入口。 陷门中有些是程序员为了进行调试和测试而预留的一 些特权,有些则是系统漏洞。黑客也挖空心思地设计 陷门,以便以特殊的、不经授权的方式进入系统。陷 门通常寄生于某些程序(有宿主),但无自我复制功 能。 逻辑炸弹是嵌入某些合法程序的一段代码,没有自 我复制功能,在某些条件下会执行一个有害程序,造 成一些破坏。 特洛伊木马是计算机网络中一种包含有害代码的有 用或表面上有用的程序或过程,激活时产生有害行为。 它们不具备自我复制功能
细菌是以自我繁殖为主要目的的程序。 蠕虫是一种通过网络自我复制的恶意程序。通 常人们也把它称为病毒的一种。因为,蠕虫一旦 被激活,可以表现得像细菌和病毒,可以向系统 注入特洛伊木马,或进行任何次数的破坏或毁灭 行动。典型的蠕虫只会在内存维持一个活动副本 此外,蠕虫是一个独立程序,自身不改变任何其 他程序,但可以携带具有改变其他程序的病毒。 其中,计算机病毒是所有计算机用户在计算机 安全问题上,经常碰到的问题。在1999年 Security Poral的报告中,排在计算机安全问题第一位的是 计算机病毒事件,其次是与计算机病毒关系极为 密切的黑客问题。所以本章以病毒为主,介绍恶 意程序的特点及其防治
细菌是以自我繁殖为主要目的的程序。 蠕虫是一种通过网络自我复制的恶意程序。通 常人们也把它称为病毒的一种。因为,蠕虫一旦 被激活,可以表现得像细菌和病毒,可以向系统 注入特洛伊木马,或进行任何次数的破坏或毁灭 行动。典型的蠕虫只会在内存维持一个活动副本。 此外,蠕虫是一个独立程序,自身不改变任何其 他程序,但可以携带具有改变其他程序的病毒。 其中,计算机病毒是所有计算机用户在计算机 安全问题上,经常碰到的问题。在1999年Security Poral的报告中,排在计算机安全问题第一位的是 计算机病毒事件,其次是与计算机病毒关系极为 密切的黑客问题。所以本章以病毒为主,介绍恶 意程序的特点及其防治
11计算机病毒的概念 返回
1.1 计算机病毒的概念 返回