计算机病毒及防治技术.ppt

主要内容
计算机病毒概述
1
计算机病毒的防治技术
2
常见的杀毒软件简介
3
.
1
网络安全技术使用教程
计算机病毒的发展

20世纪60年代初,在美国贝尔(Bell)实验室里,三个年轻的程序员编写了一个名为“核心大战(core war)”的游戏,在游戏中通过复制自身来摆脱对方的控制,这就是所谓“病毒”的雏形。
20世纪70年代,美国作家雷恩在其出版的《P1的青春》一书中构思了一种能够自我复制的计算机程序,并第一次称之为“计算机病毒”。
1983年,弗雷德·科恩(Fred Cohen)研制出一种在运行过程中可以复制自身的破坏性程序,在国际计算机安全学术研讨会上,美国计算机专家首次将病毒程序在VAX11/750计算机上进行了实验,并获得成功。从而,世界上第一个计算机病毒就这样在实验室中诞生了。
.
2
网络安全技术使用教程
计算机病毒的发展
第一阶段
原始病毒阶段
第二阶段
第三阶段
多态性病毒阶段
混合型病毒阶段
第二阶段
第四阶段
网络病毒阶段
主动攻击型病毒
第五阶段
.
3
网络安全技术使用教程
计算机病毒的发展
第一阶段(1986年-1989年),为原始病毒阶段。
这个阶段是计算机病毒的萌芽和产生时期。当时计算机的应用软件少,而且大多是单机运行,因此病毒的种类很有限,传染目标单一,病毒主要是采取截获系统中断向量的方式监视系统的运行状态,并在一定的条件下对目标进行传染;病毒传染目标后磁盘上出现坏扇区、可执行文件的长度增加、文件建立时间发生改变等明显的特征,病毒程序本身不具有自我保护的措施,也没有大量传播、流行,容易被人工或查毒软件所发现、分析和清除。典型传统型有巴基斯坦有两个编软件为生的兄弟,他们为了打击那些盗版软件的使用者,设计出了一个名为“巴基斯坦智囊”的病毒,该病毒只传染软盘引导。这就是最早在世界上流行的一个真正的病毒。
.
4
网络安全技术使用教程
计算机病毒的发展
第二阶段(1989年-1991年),混合型病毒阶段。
这段时间是计算机病毒由简单发展到复杂、由幼稚走向成熟的阶段。当时计算机局域网开始应用与普及,应用软件开始转向网络环境并且更加成熟和丰富,由于当时网络系统安全防护的意识比较薄弱,缺乏在网络环境下病毒防御的思想准备与方法对策,致使这个阶段全世界的计算机病毒十分猖獗,成为计算机病毒流行的第一次高峰。
.
5
网络安全技术使用教程
计算机病毒的发展
第三阶段(1992年-1995年),多态性病毒阶段。
这一阶段是病毒的成熟发展阶段,病毒开始向多维化、多态化或自我变形化发展,即在每次传染目标时,放入宿主程序中的病毒程序大部分都是可变的,即在搜集到同一种病毒的多个样本中,病毒程序的代码绝大多数是不同的。由此导致传统的利用特征码法检测病毒的查杀软件不能很难检测出此类病毒。
.
6
网络安全技术使用教程
计算机病毒的发展
第四阶段上世纪90年代中后期开始,网络病毒阶段。
现阶段计算机病毒起源于这一时期,随着互联网、远程终端访问服务的普及,依赖互联网络传播的邮件病毒和宏病毒等大量涌现,病毒传播快、隐蔽性强、破坏性大。病毒传播日益肆虐,病毒的传播迅速突破地域的界限,通过广域网传播至局域网内,并在局域网内相互传播扩散。作为其主要传播途径,因而,病毒传播快、隐蔽性强、破坏性大。像美丽莎、CIH等病毒都通过电子邮件附件传播,在双击这些附件时,便立即开始传播。
.
7
网络安全技术使用教程
计算机病毒的发展
第五阶段从2000年至今,为主动攻击型病毒。
该阶段是主动攻击型病毒大闹互联网的发展期。典型代表为前几年出现的“冲击波”病毒、“震荡波”病毒和去年流行的“熊猫烧香”这些病毒利用操作系统的漏洞进行进攻型的扩散,并不需要任何媒介或操作,用户只要接入互联网络就有可能被感染。正因为如此,该病毒的危害性更大。
.
8
网络安全技术使用教程
计算机病毒的发展

计算机病毒是一个程序或一段可执行代码。计算机病毒之所以称为病毒是因为它具有像生物界的病毒一样的特性,计算机病毒有很强的自我复制能力,计算机病毒可以很快地传染和破坏计算机软、硬件和数据资源,但又难于发现和根除,故由生物医学上的“病毒”概念引申而来。但又与医学上的“病毒”不同,它不是天然存在的,是某些人利用计算机软、硬件所固有的脆弱性,编制具有特殊功能的