网络防病毒资料

1、计算机病毒本章主要内容计算机病毒的定义计算机病毒的定义病毒发展史计算机病毒的特征计算机病毒的特点计算机病毒的特点病毒分类计算机病毒的发展趋势计算机病毒软件病毒实例网络病毒防范一、计算机病毒的定义 1994年2月18日，我国正式颁布实施了中华人民共和国计算机信息系统安全保护条例，在条例第二十八条中明确指出：“计算机病毒，指编制或者在计算机程序中插入的破坏计算机功能或者破坏破坏计算机功能或者破坏数据数据，影响计算机使用并且能够自我复制能够自我复制 的一组计算机指令或者程序代码一组计算机指令或者程序代码 ”。病毒：病毒：Virus二、计算机病毒的发展史1、计算机病毒产生理论基础2、实验室中产生病毒的

2、祖先（磁芯大战）3、计算机病毒的出现（1986年）4、我国计算机病毒的出现 （1989年）病毒的产生原因（1）编制人员出于一种炫耀和显示自己能力的目的（2）某些软件作者出于版权保护的目的而编制 （3）出于某种报复目的或恶作剧而编写病毒 （4）出于政治、战争的需要典型的计算机病毒事件时间名称事件1986Brain 第一个病毒（软盘引导）1987黑色星期五病毒第一大规模爆发1988.11.2蠕虫病毒 第一个蠕虫计算机病毒 1990.1“4096”发现首例隐蔽型病毒，破坏数据1991 病毒攻击应用于战争 1991.4米开朗基罗第一个格式化硬盘的开机型病毒时间名称事件1992VCL病毒生产工具在美国传

3、播1995FAT病毒、幽灵、变形金刚多态性（基于）windows）1997宏病毒 传播方式增加（邮件等）1998CIH发现破坏计算机硬件病毒1999 Mellisahappy99邮件病毒2000红色代码黑客型病毒2001Nimda集中了所有蠕虫传播途径2002SQLSPIDA.B第一个攻击SQL服务器2003SQL_slammer利用SQL server数据库的漏洞2003.8.11冲击波集中了所有蠕虫传播途径计算机病毒的危害1、计算机病毒造成巨大的社会经济损失2、影响政府职能部门正常工作的开展3、计算机病毒被赋予越来越多的政治意义4、利用计算机病毒犯罪现象越来越严重病毒带来的威胁三、计算机病

4、毒的特征1 计算机病毒是一段可执行的程序2 计算机病毒具有传染性（衡量是否为病毒的首要条件衡量是否为病毒的首要条件）3 计算机病毒具有潜伏性4 计算机一般都有一个触发条件5 破坏性（良性的（良性的 恶性的）恶性的）6 有针对性7 计算机病毒具有衍生性病毒演示病毒演示病毒演示病毒演示CIH病毒病毒病毒演示彩带病毒病毒演示女鬼病毒病毒演示千年老妖病毒演示圣诞节病毒病毒演示白雪公主巨大的黑白螺旋占据了屏幕位置，使计算机使用者无法进行任何操作！红色代码1() 四、计算机病毒有哪些种类？依据不同的分类标准，计算机病毒可以做不同的归类。常见的分

5、类标准有：1. 根据病毒依附的操作系统2. 根据病毒的传播媒介3. 根据病毒的寄生方式病毒攻击的操作系统Microsoft DOSMicrosoft Windows 95/98/MEMicrosoft Windows NT/2000/XPUnix(Linux)其他操作系统其他操作系统病毒的传播媒介单机病毒网络病毒1.邮件(SoBig)2.网页(RedLof)3.局域网(Funlove)4.远程攻击(Blaster)5.网络下载引导型病毒 文件型病毒 文件型病毒的特点是附着于正常程序文件，成为程序文件的一个外壳或部件。文件型病毒主要以感染文件扩展名为.com、.exe和.bat等可执行程序为主。

6、 大多数的文件型病毒都会把它们自己的代码复制到其宿主文件的开头或结尾处。 宏病毒的行为和特征 宏病毒是一种新形态的计算机病毒，也是一种跨平台式计算机病毒。可以在Windows、Windows 95/98/NT、OS/2、Macintosh 等操作系统上执行病毒行为。 宏病毒的主要特征如下：1）宏病毒会感染.DOC文档和.DOT模板文件。 2）宏病毒的传染通常是Word在打开一个带宏病毒的文档或模板时，激活宏病毒。 3）多数宏病毒包含AutoOpen、AutoClose、AutoNew和AutoExit等自动宏，通过这些自动宏病毒取得文档（模板）操作权。 4）宏病毒中总是含有对文档读写操作的宏命

7、令。5）宏病毒在.DOC文档、.DOT模板中以BFF（Binary File Format）格式存放，这是一种加密压缩格式，每个Word版本格式可能不兼容。6）宏病毒具有兼容性。 宏病毒的特点1传播极快 2制作、变种方便3破坏可能性极大蠕虫病毒通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性,隐蔽性,破坏性等等,同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中）,对网络造成拒绝服务，以及和黑客技术相结合等等。蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播复制和传播，传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类

8、似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序（或是一套程序），它能传播自身功能的拷贝或自身（蠕虫病毒）的某些部分到其他的计算机系统中（通常是经过网络连接）。蠕虫病毒的特点破坏性强传染方式多 一种是针对企业的局域网，主要通过系统漏洞；另外一种是针对个人用户的, 主要通过电子邮件,恶意网页形式迅速传播的蠕虫病毒。传播速度快清除难度大实例1：2003蠕虫王 实例2：熊猫烧香病毒名称病毒名称:熊猫烧香熊猫烧香 ，Worm.WhBoy.（金山称），Worm.Nimaya. 病毒别名：病毒别名：尼姆亚，武汉男生，后又化身为“金猪报喜”，国外称“熊猫烧香” 危险级别：危险级别： 病毒

9、类型病毒类型：蠕虫病毒，能够终止大量的反病毒软件和防火墙软件进程。 影响系统影响系统：Win 9x/ME、Win 2000/NT、Win XP、Win 2003 、Win Vista 发现时间发现时间：2006年10月16日 来源地：中国武汉东湖高新技术开发区关山 v反病毒技术简述计算机病毒诊断技术计算机病毒诊断技术1特征代码法2校验和法：把硬盘中的某些文件的资料汇总并记录下来，在以后的检测过程中重复此项操作，并与前次记录进行比较，然后判断这些文件是否被感染病毒3行为监测法：利用病毒特有行为特性监测病毒的方法4软件模拟法：在计算机中创造一个虚拟的CPU环境，将病毒在虚拟环境中激活，从而观察病毒

10、的执行过程，根据其行为特征，从而判断是否为病毒五、病毒的预防措施安装防病毒软件定期升级防病毒软件不随便打开不明来源 的邮件附件尽量减少其他人使用你的计算机及时打系统补丁从外面获取数据先检察建立系统恢复盘定期备份文件综合各种防病毒技术网络病毒的特点及传播方式网络病毒的特点 网络病毒的传播方式 v全网统一配置防毒策略。v全网统一查杀病毒,没有死角。v全网统一升级版本统一。v全网防毒状况一目了然。v跨平台技术，全方位防病毒v全网防毒工作轻松简单：自动安装、自动维护、自动更新单机版与网络版的区别单机防毒网络防毒网络防毒著名杀毒软件公司的站点地址网络防病毒软件基本功能：对文件服务器和工作站进行查毒扫描、

11、检查、隔离、报警、当发现病毒是，由网络管理员负责除病毒三种扫描方式：实时扫描、预设扫描、人工扫描六 网络病毒的防范1 保证网络中每个用户在每次启动系统并登陆到网络前，都已正确地运用反病毒工具进行反病毒检查2 对经常从FIP或Web站点下载文件以及经常收发电子邮件的用户，需要安装自动反病毒工具3 当人们完成了每台客户机的反病毒工作后，接下来的任务就是给所有的网络服务器系统提供反病毒保护措施1（ ）是指破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。计算机病毒2（ ）是一类防范措施的总是，它使得内部网络与Internet之间或者与其他外部网络互相隔离、限制网络

12、互访用来保护内部网络防火墙3 只要有恶意侵入的可能，无论是内部网络还是与外部网络的连接处，都应该安装A路由器 B网桥 C防火墙D 网关C4防火墙很难防范的攻击A网络黑客 B网络病毒 C通过PPP/SLIP的拨号攻击D 来自外部网络的攻击C5 网络病毒的特点有A破坏性强 B传播性强 C扩散面广D 传染性ABCD6网络防病毒软件一般允许用户设置的扫描方式有的攻击A实时扫描 B电子扫描 C预设扫描D 人工扫描ACD7 下列关于Internet的描述正确的是( )。A.它是一个互联的计算机网络B.它是一个开放的计算机网络C.它的最初含义是“网间网”D.它是一个遍及世界的计算机网络ABCD8.关于TCP/I