【asp精品源码栏目提醒】:网学会员,鉴于大家对asp精品源码十分关注,论文会员在此为大家搜集整理了“舟山跨海大桥通车特别报道【PPT-课件】 - 综合课件”一文,供大家参考学习!
第9章 病毒的防治 9.1 常见病毒及其基本原理 9.2 病毒的防治 9.3 杀毒软件的安装 9.4 个人版网络防火墙的安装 9.5 上网助手的安装 9.1 常见病毒及其基本原理9.1.1 病毒的特性1.非授权可执行性用户运行一个程序时,操作系统会把微机系统的部 分控制权交给这个程序,并分配给它相应系统资 源,从而使之能够运行以完成用户的需求。
计算 机病毒是非法程序,用户不会在自己的微机上运 行带毒程序。
但计算机病毒具有正常程序的一切 特性,如可存储性、可执行性,它通常隐藏在合 法的程序或数据中。
当用户运行正常程序时,病 毒伺机窃取到系统的控制权,得以抢先运行,它 的运行用户往往是不知道的。
2.隐蔽性计算机病毒是一种具有很高编程技巧、短小精悍 的可执行程序。
它通常附着在程序、磁盘引导 扇区、磁盘上标为坏簇的扇区以及一些空闲的 扇区中。
它是以一种很隐蔽的方式存在着。
3.传染性传染性是它最重要的特征,是判断一段程序代码 是否为计算机病毒的依据。
病毒程序一旦侵入 计算机系统就开始
搜索可被感染的程序或者磁 介质,然后通过自我复制迅速传播。
由于目前 计算机网络日益发达,计算机病毒可以在极短 的时间内通过像Internet这样的网络传遍世界。
4.潜伏性病毒的寄生能力,病毒传染合法的程序和系统后 不立即发作,而是悄悄隐藏起来,然后在用户 不察觉的情况下进行传染。
这样,病毒的潜伏 性越好,它在系统中存在的时间也就越长,病 毒传染的范围也越广,其危害性也越大。
5.表现性或破坏性无论何种病毒程序侵入系统,都会对操作系统的 运行造成不同程度的影响。
6.可触发性计算机病毒都有一个或者几个触发条件。
满足其 触发条件或者会激活病毒的传染机制,使之进 行传染或发作。
9.1.2按照病毒的分类1计算机病毒攻击的操作系统分类:1攻击DOS系统的病毒2攻击Windows系统的病毒3攻击其他操作系统的病毒2.按寄生方式分类1引导型病毒引导型病毒是指寄生在磁盘引导区或主引导区的计 算机病毒。
引导型病毒按照其在硬盘上的寄生位 置又可细分为主引导记录病毒和分区引导记录病 毒。
主引导记录病毒感染硬盘的主引导区;分区 引导记录病毒感染硬盘的活动分区引导记录。
2文件型病毒文件型病毒是指能够寄生在文件中的计算机病毒。
这 类病毒程序感染可执行文件或数据文件。
3复合型病毒复合型病毒是指具有引导型病毒和文件型病毒寄生方 式的计算机病毒。
这种病毒扩大了病毒程序的传染 途径,它既感染磁盘的引导记录,又感染可执行文 件。
用染有此病毒的磁盘来引导系统或执行染毒文 件时,病毒都会被激活。
因此在检测、清除复合型 病毒时,必须全面彻底地根治。
如果只发现该病毒 的一个特性,把它只当作引导型或文件型病毒进行 清除,则表面上像是已经清除,但还留有隐患,这 种经过“消毒”后的“洁净”系统更具有攻击性。
3.按破坏性分类1良性病毒良性病毒是指那些只表现自身,并不彻底破坏系统 和数据,但会大量占用CPU时间、增加系统开销、 降低系统工作效率的一类计算机病毒。
2恶性病毒恶性病毒是指一旦发作后,就会破坏系统或数据、 造成计算机
系统瘫痪的一类计算机病毒。
4.按照计算机病毒的链结方式分类1源码型病毒这种病毒攻击高级语言编写的程序,在正常的程序
源代码中插入病毒代码,作为程序的一部分。
2嵌入型病毒这种病毒是将自身嵌入到现有
程序中,把计算机 病毒的主体程序与其攻击的对象以插入的方式链 接。
3外壳型病毒外壳型病毒将其自身包围在主程序的四周,对原 来的程序不做修改。
这种病毒最为常见,易于编 写,也易于发现,一般测试文件的大小即可知是 否感染这种病毒。
4操作系统型病毒这种病毒将自身的程序意图加入或取代部分操作 系统进行
工作,具有很强的破坏力,可能导致整 个系统的瘫痪。
5.新时代网络病毒的概念网络病毒是指以网络为平台、对计算机安全产生威胁的 所有程序的总和。
1木马病毒Trojan木马是一种伪装成正常程序的病毒程序,它可以窃取计 算机的有关信息,向其他计算机发送,或者整个计算 机都受其他计算机人控制。
它的发展:第一代:简单的密码窃取、发送等。
第二代:在技术上有了很大的进步。
第三代:在数据传输技术上改进,出现了ICMP等类型 的木马,利用畸形报文传输数据。
第四代木马在进程隐藏方面做了大的改进,采用了内核 插入式的嵌入方式,利用远程插入线程技术嵌入DLL 线程;或者挂接PSAPI,实现木马程序的隐藏。
2蠕虫病毒worm蠕虫病毒是指利用网络缺陷进行繁殖的病毒程序, 当年的“莫里斯”病毒就是典型的蠕虫病毒。
它 利用
网络的缺陷在网络中大量繁殖,导致几千台 服务器无法正常提供服务。
3捆绑器病毒binder捆绑器病毒是一个新概念,人们编写这