计算机病毒分析与防治简明教程ch05-网络蠕虫病毒ppt课件

02.05.2020,.,第1页,第5章网络蠕虫病毒,计算机病毒分析与防治教程清华大学出版社,教学目标教学重点教学过程,02.05.2020,.,第2页,教学目标,蠕虫的定义特征传播手段防范蠕虫病毒,02.05.2020,.,第3页,教学重点,组件与脚本对组件的调用蠕虫病毒的传播方式蠕虫与溢出典型蠕虫病毒分析,02.05.2020,.,第4页,5.1预备知识,蠕虫有不少是PE格式的文件，也有不少是用脚本文件来编写的。典型的脚本语言有VBScript和JavaScript。脚本和组件造就了“动感十足”的网页，也是许多脚本病毒生存的基础。脚本(Scripting)是由一系列的解释性语句所组成的（区别于exe文件的二进制代码），由脚本解释器(如wscript.exe)解释执行的代码。,02.05.2020,.,第5页,VBScript脚本,VBScript是微软开发的脚本语言。是一种与VisualBasic类似的程序语言，它用于HTML中，可以串连和控制ActiveX，可以使程序员设计出生动活泼、交互式的Web的应用程序。VBScript既可以在客户端运行，也可以在服务器端运行。,02.05.2020,.,第6页,VBScript脚本格式,.为了避免有的浏览器不能识别VBScript，在其内再嵌套使用成对标志：当浏览器不能识别时当作注释忽略过去，因此完整格式如下：,02.05.2020,.,第7页,JavaScript脚本,由Netscape（网景）公司开发，主要用来增强HTML的功能，使开发人员制作的主页更具有变化性和交互性。JavaScript是一种基于对象（Object）和事件驱动（EventDriven）并具有安全性的脚本语言。,02.05.2020,.,第8页,一个JavaScript程序,alert(这是第一个JavaScript例子!);双击此文件将在浏览器中运行。alert()是JavaScript的窗口对象方法。,02.05.2020,.,第9页,组件与脚本对组件的调用,VBScript使用组件举例NewPage1,02.05.2020,.,第10页,JavaScript使用组件举例,NewPage1varfso=newActiveXObject(Scripting.FileSystemObject);vara=fso.CreateTextFile(d:testfile.txt,true);a.WriteLine(Thisisatest.);a.Close();,02.05.2020,.,第11页,5.2网络蠕虫的特点,利用操作系统和应用程序的漏洞主动进行攻击传播方式多样病毒制作技术与传统的病毒不同与黑客技术相结合，潜在的威胁和损失更大,02.05.2020,.,第12页,蠕虫病毒的传播方式,扫描攻击复制,02.05.2020,.,第13页,5.3利用UNICODE漏洞,02.05.2020,.,第14页,扫描UNICODE漏洞,02.05.2020,.,第15页,5.4蠕虫与溢出,02.05.2020,.,第16页,基于栈的缓冲区溢出,02.05.2020,.,第17页,基于堆的缓冲区溢出,02.05.2020,.,第18页,修改指针的溢出,02.05.2020,.,第19页,栈溢出举例,02.05.2020,.,第20页,溢出前后比较,02.05.2020,.,第21页,溢出后内存与寄存器,02.05.2020,.,第22页,缓冲区溢出漏洞的避免方法,通过操作系统使得缓冲区不可执行检查容易出错的函数数组边界检查程序指针完整性检查,02.05.2020,.,第23页,5.5典型蠕虫病毒分析,“美丽莎”病毒分析“求职信”病毒介绍“冲击波”病毒分析“欢乐时光”病毒介绍,02.05.2020,.,第24页,5.6防范网络蠕虫病毒,对个人用户来说，还有以下一些非专业性方法可以使用：经常升级病毒库，杀毒软件对病毒的查杀是以病毒的特征码为依据的，而病毒每天都层出不穷，尤其是在网络时代，蠕虫病毒的传播速度快，变种多，所以必须随时更新病毒库，以便能够查杀最新的病毒。提高防杀毒意识，不要轻易去点击陌生的网页和站点，有可能里面就含有恶意代码。当运行IE时，点击“工具Internet选项安全Internet区域的安全级别”，把安全级别由“中”改为“高”。因为这一类网页主要是含有恶意代码的ActiveX或Applet、JavaScript的网页文件，所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以大大减少被网页恶意代码感染的几率。不随意查看陌生邮件，尤其是带有附件的邮件。由于有的病毒邮件能够利用IE和OutLook的漏洞自动执行，所以计算机用户需要升级IE和OutLook程序，及常用的其他应用程序。,02.05.2020,.,第25页,对企业用户,(1)加强网络管理员安全管理水平，提高安全意识。由于蠕虫病毒利用的是系统漏洞进行攻击，所以需要在第一时间内保持系统和应用软件的安全性，保持各种操作系统和应用软件的更新。(2)建立病毒检测系统，能够在第一时间内检测到网络异常和病毒攻击。(3)建立应急响应系统，将风险减少到最小。由于蠕虫病毒爆发的突然性，可能在病毒发现的时候已经蔓延到了整个网络，所以在突发情况下，建立一个紧急响应系统是很有必要的，在病毒爆发的第一时间即能提供解决方案。(4)建立灾难备份系统。对于数据库和数据系统，必须采用定期备份，多机备份措施，防止意外灾难下的数据丢失。(5)对于局域网而言，可以采用这样一些主要手段，如