《计算机病毒》PPT课件.ppt

第7章 计算机病毒
本章要点：
计算机病毒概述
计算机病毒的分类
计算机病毒的工作原理
反病毒技术
常见计算机病毒介绍
常用杀毒软件
1
.
计算机病毒概述
计算机病毒的定义
计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用，并能自我复制的一组计算机指令或者程序代码。
计算机病毒的发展历史
2
.
计算机病毒的危害
破坏磁盘文件分配表
删除软盘或磁盘上的可执行文件或数据文件，使文件丢失
修改或破坏文件中的数据
产生垃圾文件，占据磁盘空间，使磁盘空间逐渐减少
破坏硬盘的主引导扇区，使计算机无法启动
对整个磁盘或磁盘的特定扇区进行格式化，使磁盘中的全部或部分信息丢失
破坏计算机主板上的BIOS内容，使计算机无法正常工作
破坏网络中的资源
占用CPU运行时间，使运行效率降低
破坏屏幕正常显示，干扰用户的操作
破坏键盘的输入程序，使用户的正常输入出现错误
破坏系统设置或对系统信息加密，使用户系统工作紊乱
3
.
计算机病毒的特征
传染性
潜伏性
破坏性
隐蔽性
触发性
衍生性
寄生性
持久性
4
.
按照病毒的传染途径进行分类，可划分为引导型病毒、文件型病毒和混合型病毒:
引导型病毒
文件型病毒
混合型病毒
按照病毒的传播媒介分类:
单机病毒
网络病毒
按照病毒的表现性质分类:
良性病毒
恶性病毒
计算机病毒的分类
5
.
按照病毒破坏的能力分类:
无害型病毒
无危险型病毒
危险型病毒
非常危险型病毒
按照病毒的攻击对象分类:
攻击DOS的病毒
攻击 Windows的病毒
攻击网络的病毒
计算机病毒的分类
6
.
计算机病毒的结构:
引导部分
传染部分
表现部分
引导型病毒的工作原理:
加载过程
传染过程
破坏过程
文件型病毒的工作原理:
加载过程
传染过程
发作过程
计算机病毒的工作原理
7
.
反病毒技术
反病毒技术的发展
第一代反病毒技术是采取单纯的病毒特征代码分析，将病毒从带毒文件中清除掉。
第二代反病毒技术是采用静态广谱特征扫描方法检测病毒表现部分。
第三代反病毒技术的主要特点是将静态扫描技术和动态仿真跟踪技术结合起来，将查找病毒和清除病毒合二为一 。
第四代反病毒技术则是针对计算机病毒的发展而基于病毒家族体系的命名规则、基于多位CRC校验和扫描机理。
8
.
反病毒技术
从杀毒技术上来讲，当前，最流行的杀毒软件都是一个扫描器，扫描的算法有多种，通常为了使杀毒软件功能更强大，会结合使用好几种扫描方法。　
简单特征码　　80年代末期，基于个人电脑病毒的诞生，随即就有了清除病毒的工具──反病毒软件。这一时期，病毒所使用的技术还比较简单，从而检测相对容易，最广泛使用的就是特征码匹配的方法。　　特征码是什么呢？比如说，“如果在第1034字节处是下面的内容：0xec , 0x99, 0x80,0x99，就表示是大麻病毒。”这就是特征码，一串表明病毒自身特征的十六进制的字串。特征码一般都选得很长，有时可达数十字节，一般也会选取多个，以保证正确判断。杀毒软件通过利用特征串，可以非常容易的查出病毒。
9
.
反病毒技术
广谱特征　　为了躲避杀毒软件的查杀，电脑病毒开始进化。病毒为了躲避杀毒软件的查杀，逐渐演变为变形的形式，每感染一次，就对自身变一次形，通过对自身的变形来躲避查杀。这样一来，同一种病毒的变种病毒大量增加，甚至可以到达天文数字的量级。大量的变形病毒不同形态之间甚至可以做到没有超过三个连续字节是相同的。 　　为了对付这种情况，首先特征码的获取不可能再是简单的取出一段代码来，而是分段的，中间可以包含任意的内容（也就是增加了一些不参加比较的“掩码字节”，在出现“掩码字节”的地方，出现什么内容都不参加比较）。这就是曾经提出的广谱特征码的概念。这个技术在一段时间内，对于处理某些变形的病毒提供了一种方法，但是也使误报率大大增加，所以采用广谱特征码的技术目前已不能有效的对新病毒进行查杀，并且还可能把正规程序当作病毒误报给用户.
10
.