计算机防病毒技术培训.ppt

TrendMicroConfidential**计算机防病毒技术培训病毒概述常见病毒类型说明及行为分析病毒处理技术典型病毒案例分析培训课程安排病毒概述当前用户面临的威胁随着互联网的发展,我们的企业和个人用户在享受网络带来的快捷和商机的同时,也面临无时不在的威胁:病毒PE蠕虫WORM木马TROJ后门BKDR间谍软件TSPY其他以上统称为恶意代码。当前用户面临的威胁ThreatsSpamMalwareGraywareVirusesTrojansWormsSpywarePhishingPharmingBotsAdwareTrojanSpywareDownloadersDroppersPasswordStealersBackdoors防间谍软件产品覆盖范围防病毒产品覆盖范围现代计算机病毒的分类病毒特洛伊木马后门木马蠕虫恶意软件间谍软件(有恶意行为)间谍软件(无恶意行为)灰色软件(正邪难辨)(往往是用户不需要的程序)恶意程序:一种会带来危害结果的程序特洛伊木马:伪装成正常的应用程序或其它正常文件后门木马:一种会在主机上开放端口让远程计算机远程访问的恶意程序现代计算机病毒的分类病毒特洛伊木马后门木马蠕虫恶意软件间谍软件(有恶意行为)间谍软件(无恶意行为)灰色软件(正邪难辨)(往往是用户不需要的程序)病毒:病毒会复制(感染):蠕虫自动传播自身的副本到其他计算机:通过邮件(邮件蠕虫)通过点对点软件(点对点蠕虫)通过IRC(IRC蠕虫)通过网络(网络蠕虫)现代计算机病毒的分类病毒特洛伊木马后门木马蠕虫恶意软件间谍软件(有恶意行为)间谍软件(无恶意行为)灰色软件(正邪难辨)(往往是用户不需要的程序)间谍软件:此类软件会监测用户的使用习惯和个人信息,并且会将这些信息在未经用户的认知和许可下发送给第三方。包括键盘纪录,事件日志,cookies,屏幕信息等,或者是上面所列的信息的组合。对系统的影响表现为系统运行速度下降,系统变得不稳定,甚至当机。恶意的间谍软件灰色软件(无恶意的间谍软件)来源病毒制造者,黑客一些合法的软件开发程序员是否被视为恶意程序?肯定是不确定,依赖于用户的看法检测此类程序是否会带来法务上的问题?否是Pattern文件格式LPT$,用户必须手动开启恶意程序灰色地带间谍软件不同种类的间谍软件当前病毒流行趋势范围:,TSPY_WOW,PE_LOOKED等病毒逐渐增加速度:越来接近零日攻击(Zero-DayAttack)如WORM_ZOTOB,WORM_DOWNAD(飞客),欧洛拉(google)等方式:病毒、蠕虫、木马、间谍软件联合如PE_LOOKED病毒感染的同时也会从网络下载感染TSPY_LINAGE病毒