1 计算机病毒的定义:
是一个程序
具有传染性,可以传染其他程序
传染方式是修改其他程序,自身复制嵌入实现
2 计算机病毒的特征:
非授权可执行性
隐蔽性;
传染性
潜伏性
表现性或破坏性
可触发性
3 计算机病毒的危害
直接破坏计算机数据信息
占用磁盘空间和对信息的破坏
抢占系统资源
影响计算机运行速度
病毒错误与不可预见的危害
兼容性对系统运行的影响
给用户造成严重心理压力
4 计算机病毒的结构
病毒的引导模块:引导
病毒的传染模块:扩散 传染
病毒的发作模块:表现
5 计算机病毒的分类
按病毒攻击的系统分类
攻击DOS系统的病毒
攻击windows系统的病毒
攻击UNIX系统的病毒
攻击OS/2系统的病毒
按照病毒的攻击机型分类
攻击微型计算机病毒
攻击小型计算机电脑病毒
攻击工作站的计算机病毒
按照病毒的链接方式分类
源码型病毒 编译前插入
嵌入型病毒:插入
外壳型病毒:包围不修改
操作系统型病毒:加入或取代 圆点 病毒 大麻病毒
按照病毒的破坏情况分类
良性计算机病毒
恶性计算机病毒
按照病毒的寄生方式分类
引导型病毒:大麻病毒 2708病毒 火炬病毒 小球病毒 Girl病毒
文件型病毒:CIH病毒 宏病毒 文档 模板文件
复合型病毒
按照病毒的传播媒介分类:
单机病毒
网络病毒 html病毒
6 网络病毒特点
传染方式多
传播速度比较快
清除难度大
破坏性强
潜在性深
7 计算机病毒检测的主要依据
磁盘主引导扇区
FAT表
中断向量
可执行文件
内存空间
特征串
8 计算机病毒的检测手段
特征代码法:已知病毒
校验和法:未知病毒
行为监测法:
软件模拟法:模拟分析
9 计算机病毒的新特性:
利用微软漏洞主动传播
以多种方式传播
双程序结构
用即时工具传播病毒
局域网内快速传播
病毒与黑客技术融合
应用软件漏洞成为网页挂马的新宠
大量消耗系统与网络资源
10 今后病毒的特点
变形病毒成为下一代病毒首要特点
与internet更加紧密结合
具有混合型特征 集文件传染 蠕虫 木马 黑客程序特点于一身
更加注重欺骗性
利用系统和程序漏洞成电脑为病毒有力的传播方式
11 恶意代码的特征
恶意的目的
电脑本身是程序
通过执行发生作用
12 恶意代码的分类
木马
网络蠕虫
移动代码
复合型病毒
13 恶意代码的关键技术
生存技术: 反跟踪, 加密,模糊变换技术 自动生产技术
攻击技术: 进程注入 三线程 端口复用 对抗检测
隐藏技术:本地隐藏 通信隐藏
14 恶意代码的防范:
及时更新系统,修补安全漏洞
设置安全策略,限制脚本程序的运行
启用防火墙,过滤不必要的服务和系统信息
养成良好的上网习惯
电脑