当前位置：和泉文库 > 计算机 > 浏览文档

《计算机网络安全基础》第六章计算机病毒的防治

计算机病毒的防御对网络管理员来说是个望而生畏的任务。特别是随着病毒的越来越高级,情况就变得更是如此。目前,凡千种不同的病毒不时地对计算机和网络的安全构成严重威胁。因此,了解和控制病毒威胁的需要显得格外的重要,任何有关网络数据完整性和安全的讨论都应考虑到病毒。

文件格式：PPT，文件大小：393KB，售价：13.74元

共49页，可试读17页，点击往前阅读 ↑↑

文档详细内容（约49页）

覆盖型文件病毒侬附型文件病毒伴随型病毒 File ABC. exe EXE EXE 区A前依附」匚原始文件 EXE COM 病毒后D功病毒 2)文件型病毒文件型病毒与引导扇区病毒最大的不同之处是, 它攻击磁盘上的文件。它将自己依附在可执行的文件 (通常是com和exe)中,并等待程序的运行。这种病毒会感染其它的文件,而它自己却驻留在内存中该病毒完成了它的工作后,其宿主程序才被运行,使人看起来仿佛一切都很正常。 2021年2月20日6时1分计算机网络安全基础

2021年2月20日6时1分计算机网络安全基础 6.2 计算机病毒的传播（2）文件型病毒文件型病毒与引导扇区病毒最大的不同之处是，它攻击磁盘上的文件。它将自己依附在可执行的文件（通常是.com和.exe）中，并等待程序的运行。这种病毒会感染其它的文件，而它自己却驻留在内存中。当该病毒完成了它的工作后，其宿主程序才被运行，使人看起来仿佛一切都很正常

62计算机病毒的传播覆盖型文件病毒的一个特点是不改变文件的长度, 使原始文件看起来非常正常。即使是这样,一般的病毒扫描程序或病毒检测程序通常都可以检测到覆盖了程序的病毒代码的存在前依附型文件病毒将自己加在可执行文件的开始部分,而后依附型文件病毒将病毒代码附加在可执行文件的末尾。伴随型文件病毒为eXe文件建立一个相应的含有病毒代码的.com文件。当运行EXE文件时,控制权就转到隐藏的com文件,病毒程序就得以运行。当执行完之后,控制权又返回到exe文件。 2021年2月20日6时1分计算机网络安全基础

2021年2月20日6时1分计算机网络安全基础 6.2 计算机病毒的传播覆盖型文件病毒的一个特点是不改变文件的长度，使原始文件看起来非常正常。即使是这样，一般的病毒扫描程序或病毒检测程序通常都可以检测到覆盖了程序的病毒代码的存在。前依附型文件病毒将自己加在可执行文件的开始部分，而后依附型文件病毒将病毒代码附加在可执行文件的末尾。伴随型文件病毒为.exe文件建立一个相应的含有病毒代码的.com文件。当运行.EXE文件时，控制权就转到隐藏的.com文件，病毒程序就得以运行。当执行完之后，控制权又返回到.exe文件

62计算机病毒的传播 2.变异变异又称变种,这是病毒为逃避病毒扫描和其它反病毒软件的检测,以达到逃避检测的一种“功能” 变异是病毒可以创建类似于自己,但又不同手自身“品种”的一种技术,它使病毒扫描程序难以检测。有的变异程序能够将普通的病毒转换成多态的病毒。 3.触发不少计算机病毒为了能在合适的时候从事它的见不得人的勾当,往往需要预先设置一些触发的条件,并使之先置于未触发状态。如以时间、程序运行了次数和在文件病毒被复制到不同的系统上多少次之后作为触发条件 2021年2月20日6时1分计算机网络安全基础

2021年2月20日6时1分计算机网络安全基础 6.2 计算机病毒的传播 2．变异变异又称变种，这是病毒为逃避病毒扫描和其它反病毒软件的检测，以达到逃避检测的一种“功能” 。变异是病毒可以创建类似于自己，但又不同于自身“品种”的一种技术，它使病毒扫描程序难以检测。有的变异程序能够将普通的病毒转换成多态的病毒。 3．触发不少计算机病毒为了能在合适的时候从事它的见不得人的勾当，往往需要预先设置一些触发的条件，并使之先置于未触发状态。如以时间、程序运行了次数和在文件病毒被复制到不同的系统上多少次之后作为触发条件

62计算机病毒的传播 4.破坏破坏,是大多数人所提心吊胆的。破坏的形式是多种多样的,从无害到毁灭性的。破坏的方式总的来说可以归纳如下列几种:修改数据、破坏文件系统、删除系统上的文件、视觉和听觉效果。 5.高级功能病毒计算机病毒经过几代的发展,在功能方面日趋高级它们尽可能地逃避检测,有的甚至被设计成能够躲开病毒扫描和反病毒软件。隐身病毒和多态病毒就属于这类。多态病毒的最大特点能变异成不同的品种,每个新的病毒都与上一代有一些差别,每个新病毒都各不相同 2021年2月20日6时1分计算机网络安全基础

2021年2月20日6时1分计算机网络安全基础 6.2 计算机病毒的传播 4．破坏破坏，是大多数人所提心吊胆的。破坏的形式是多种多样的，从无害到毁灭性的。破坏的方式总的来说可以归纳如下列几种：修改数据、破坏文件系统、删除系统上的文件、视觉和听觉效果。 5．高级功能病毒计算机病毒经过几代的发展，在功能方面日趋高级，它们尽可能地逃避检测，有的甚至被设计成能够躲开病毒扫描和反病毒软件。隐身病毒和多态病毒就属于这一类。多态病毒的最大特点能变异成不同的品种，每个新的病毒都与上一代有一些差别，每个新病毒都各不相同

63计算机病毒的特点及破坏行为 631计算机病毒的特点根据对计算机病毒的产生、传染和破坏行为的分析, 总结出病毒有以下几个主要特点。 1.刻意编写人为破坏 2.自我复制能力 3.夺取系统控制权 4.隐蔽性 5.潜伏性 6.不可预见性 2021年2月20日6时1分计算机网络安全基础

2021年2月20日6时1分计算机网络安全基础 6.3 计算机病毒的特点及破坏行为 6.3.1 计算机病毒的特点根据对计算机病毒的产生、传染和破坏行为的分析，总结出病毒有以下几个主要特点。 1．刻意编写人为破坏 2．自我复制能力 3．夺取系统控制权 4．隐蔽性 5．潜伏性 6．不可预见性

点击进入文档下载页（PPT格式）

共49页，可试读17页，点击继续阅读 ↓↓

您可能感兴趣的文档

《计算机网络安全基础》第五章数据库系统安全
《计算机网络安全基础》第四章计算机系统安全与访问控制
《计算机网络安全基础》第三章网络安全概述
《计算机网络安全基础》第二章操作系统与网络安全
《计算机网络安全基础》第一章网络基础知识与Internet
《面向对象的程序设计语言》课程PPT教学课件（C++）第八章图形图像处理
《面向对象的程序设计语言》课程PPT教学课件（C++）第七章文档和视图
《面向对象的程序设计语言》课程PPT教学课件（C++）第六章菜单、工具栏和状态栏
《面向对象的程序设计语言》课程PPT教学课件（C++）第五章对话框及常用控件
《面向对象的程序设计语言》课程PPT教学课件（C++）第四章利用MFC开发Windows应用程序
《面向对象的程序设计语言》课程PPT教学课件（C++）第三章面向对象的程序设计
《面向对象的程序设计语言》课程PPT教学课件（C++）第二章 C++语言基础
《计算机网络安全基础》第七章数据加密
《计算机网络安全基础》第八章防火墙技术
《计算机网络安全基础》第九章网络站点的安全
《计算机网络安全基础》第十章数据安全
《微机接口与通信》第一章微机结构的发展
《微机接口与通信》第三章微机总线与接口标准
《微机接口与通信》第二章输入输出与接口技术
《ASP程序设计》第一章 ASP基础
《ASP程序设计》第二章 Web页面制作基础
《ASP程序设计》第三章 VBScript脚本语言基础
《ASP程序设计》第四章 Request和 Response对象
《ASP程序设计》第五章 Session对象

点击购买下载（PPT）

下载及服务说明

购买前请先查看本文档预览页，确认内容后再进行支付；
如遇文件无法下载、无法访问或其它任何问题，可发送电子邮件反馈，核实后将进行文件补发或退款等其它相关操作；
邮箱：

文档浏览记录