计算机防病毒技术.ppt

Copyright 2009 Trend Micro Inc. Trend Micro Confidential 1/6/2017 1计算机防病毒技术 Copyright 2009 Trend Micro Inc. : Copyright 2009 Trend Micro Inc. 病毒概述病毒概述 Copyright 2009 Trend Micro Inc. 当前用户面临的威胁随着互联网的发展,我们的企业和个人用户在享受网络带来的快捷和商机的同时,也面临无时不在的威胁: ?病毒 PE ?蠕虫 WORM ?木马 TROJ ?后门 BKDR ?间谍软件 TSPY ?其他以上统称为恶意代码。 Copyright 2009 Trend Micro Inc. 当前用户面临的威胁 Threats Spam Malware Grayware Viruses Trojans Worms Spyware Phishing Pharming Bots Adware Trojan Spyware Downloaders Droppers Password Stealers Backdoors 防间谍软件产品覆盖范围防病毒产品覆盖范围 Copyright 2009 Trend Micro Inc. 现代计算机病毒的分类病毒特洛伊木马后门木马蠕虫恶意软件间谍软件(有恶意行为) 间谍软件(无恶意行为) 灰色软件(正邪难辨) (往往是用户不需要的程序) 恶意程序: 一种会带来危害结果的程序特洛伊木马: 伪装成正常的应用程序或其它正常文件后门木马: 一种会在主机上开放端口让远程计算机远程访问的恶意程序 Copyright 2009 Trend Micro Inc. 现代计算机病毒的分类病毒特洛伊木马后门木马蠕虫恶意软件间谍软件(有恶意行为) 间谍软件(无恶意行为) 灰色软件(正邪难辨) (往往是用户不需要的程序) 病毒: 病毒会复制(感染)其它文件通过各种方法 C. 覆盖 D. 后附着蠕虫:蠕虫自动传播自身的副本到其他计算机: (邮件蠕虫) (点对点蠕虫) IRC (IRC 蠕虫)(网络蠕虫) Copyright 2009 Trend Micro Inc. 现代计算机病毒的分类病毒特洛伊木马后门木马蠕虫恶意软件间谍软件(有恶意行为) 间谍软件(无恶意行为) 灰色软件(正邪难辨) (往往是用户不需要的程序) 间谍软件: 此类软件会监测用户的使用习惯和个人信息,并且会将这些信息在未经用户的认知和许可下发送给第三方。包括键盘纪录,事件日志, cookies ,屏幕信息等,或者是上面所列的信息的组合。对系统的影响表现为系统运行速度下降,系统变得不稳定,甚至当机。 Copyright 2009 Trend Micro Inc. 恶意的间谍软件灰色软件(无恶意的间谍软件) 来源病毒制造者,黑客一些合法的软件开发程序员是否被视为恶意程序? 肯定是不确定,依赖于用户的看法检测此类程序是否会带来法务上的问题? 否是 Pattern 文件格式 LPT$ 检测与否默认开启默认关闭,用户必须手动开启恶意程序灰色地带间谍软件不同种类的间谍软件 Copyright 2009 Trend Micro Inc. 当前病毒流行趋势范围: 等病毒逐渐减少 TSPY_QQPASS, TSPY_WOW, PE_LOOKED 等病毒逐渐增加速度:越来接近零日攻击(Zero-Day Attack) 如WORM_ZOTOB,WORM_DOWNAD( 飞客),欧洛拉( google )等方式:病毒、蠕虫、木马、间谍软件联合如PE_LOOKED 病毒感染的同时也会从网络下载感染 TSPY_LINAGE 病毒