计算机病毒的防治

第12讲计算机病毒的防治

计算机病毒及其防治

课前思考

-你的计算机上正运行着什么程序?

■它们都是安全的吗？

计算机病毒及其防治

本讲内容

-（一）计算机病毒

-（二）计算机病毒的防治

■（三）信息安全

■（四）网络道德及相关法规

一

3

（一）计算机病毒

-------------------------------------------------------------------------------------------------------------------------------------------------

4

计算机病毒及其防治

病毒VIRUS

-有关历史

■冯・诺伊曼

■FredCohen,1983

■PakistanBrain,1986

■RobertT.Morris,1988

■Hacker群体及网络攻击

一

5

计算机病毒及其防治

计算机病毒的特征

■传染性

■破坏性

■潜伏性/可触发性

■隐蔽性

一

6

计算机病毒及其防治

计算机病毒的特征（详）

-可执行性

■寄生性

■传染性

■破坏性

■欺骗性

-隐蔽性、潜伏性

■衍生性

一

7

FIGURE9.56.Shortlyafteryour

colleagueinstalls

Proton.exe,her8.Thecomputers

Howafilevirusspreads.computerisinfectedatyourdaughter's

withthevirus.schoolbecome

1.Ahackercreatesavirus,infected.

attachesittoaprogram

calledGourmet.exe,and

storesitonashare府re

CVebsite.

Hackerscomputer

Schoolcomputer

Gourmet.exeColleague-scomputer.［广

eFractal.exe

Oneday,your±i

Proton.exeakeacopyof

Proton.exetogiveto/7.Several

dayslater,

acolleagueatw)rk.

yourdaughter

makesacopy

Gourmet.exeofthe

Fractal.exe

Gourmet.exeprogramto

laketoschool

3.Yourneighbor

2.Yourneighbor.YoucopyGourmet,exeto

downloadskn。帼youare.ourharddisk.Whenyourun

Gourmet,exe,interestedintheprogram,thevirusinfects

gourmetfood.He

thinkingitisaseveralprogramsonyour

legitimateprogramcopiesthepro­computer,includingtwDpublic

gramtoafloppydomainprograms:Pmton.exe

diskandgivestheandFraetaf.exe.

disktoyou.

Youineighborsconinulef

计算机病毒及其防治

计算机病毒的分类

-按攻击的操作系统分

■DOS、Windows>Unix

■按传播媒介

■单机、网络

■按链接方式

■源码型、入侵型、外壳型、操作系统型

■按寄衍生方式

-文件型、系统引导型、混合型

■按破坏后果

10

计算机病毒及其防治

引导区型病毒

-系统引导过程

■BOOT----->10.SYS------>Comm-fMSDOS.SYS

■如小球、石头、火炬

一

11

袤急.计算机病毒及其防治

12

计算机病毒及其防治

文件型病毒

■大量寄生于COM及.EXE文件中

-有的是引导型及文件型的混和型

■如:黑色星期五,,DIRII,1465

一

13

•L计算机病毒及其防治

14

计算机病毒及其防治

变形病毒

■幽灵病毒

-变形原理：将自身变形，边运行边还原

-不能靠“特征串”来进识别

■病毒生成器/加密器

一

15

计算机病毒及其防治

CIH等病毒

■1998,1999,2000/4/26CIH

■直接对计算机硬件中的程序进行破坏

一

16

•L计算机病毒及其防治

■qEE1,

*<***»2Imvr«4«lO«2»:0MO15M.n»carrvut

•l^llcatlaawilltetemtMterf.

••,»«•MVWvStemimUU»cumwta^llMtloa,

•»*«•CTtt»MT«WL<«tntoretUrt^ouroe^Nter.w|||

IOM—m*««4InTorMUonlaallpgtl..

FTCM皿tocanllrn4|

zee.com

CIH病毒

袤急.计算机病毒及其防治

宏病毒

■Word等文档中的宏程序

-使得病毒能跨平台传播

-更容易编写

■如TaiwanNo.l

■解决方法：

-Word分工具少宏9安全性

一

18

•L计算机病毒及其防治

刍台湾N0.1WORD宏病毒源码.txt-记事本,|g|x|

文件⑹编辑（日格式9）帮助的

Whiletest=-13

Fori=0To4

nm(i)=Int(Rnd()*10000)

con=(con*nm(i))

Ifi=4Then

tog$=tog$+Str$(nm(4))+“二？"

Gotobeg

EndIf

tog$=tog$+Str$(nm(i))+“*"

Nexti

beg:

Beep

ans$=InputBox$("今天是"+Date$()+",跟你玩一

心算游戏〃+

Chr$(13)+\

〃若你答错，只好接受震撼教育...............〃+Chr$(13)+\

tog，,“台湾NO.1MacroVirus*)

IfRTrim$(LTrim$(ans$))=LTrim$(Str$(con))Then

MsgBox"恭贺你答对了，按确定就告诉你想知道的.・・・〃，\

“台湾NO.1MacroVirus*

FileNewDefault

CenterPara

FormatFont.Font="细明体"，.Points=16,

.Bold=1,.Underline=1

Beep

Insert〃何谓巨集病毒〃

InsertPara

Beep

Insert"答案:"

Itaiic1

Insert"我就是....”

InsertPara

InsertPara

Itaiic0

19

袤急.计算机病毒及其防治

网络病毒

-包括脚本类、木马/黑客类、蠕虫类病毒等

■通过网络漏洞、邮件、网页、后门等方式传播

■happy99,Melissa,love,CodeRedII,Nimda,siream,

Worm.Gop.3/蠕虫王/冲击波/请客/MSNMSN窃贼

■一些特点：

-多利用系统的漏洞

.针对QQ、MSN等即时通讯软件

-感染文件/乱发邮件/乱发网络信息包

-开后门、以获取信息、操控系统

袤急.计算机病毒及其防治

:出的建

包含雄虫错误的，程序

的邮件■I”头部

Content-Typeaudio/x-wav,

name=**wormexe"

Coatent-Trarisfer~Encodingbase64

TVRoZAAAAAYAAQACAHhNVKTrAAAIBQH/Awi

T8ZB5gsy0ngD/AgdLT05BTUkgAP8BD5XSi8

iBXori

keORvpt.ZCgD/fwMAAEE^ApBEEISQAB/AEH

3AP9YBAQCGAgA/ikCAAAA/lEDBtlQeg2r/llQ

MHUwCD

JT^RAwdiMMu/lEDB3F9gy7/llQMHgRuDJP9

RAweQ/IBu/1EDB6Eggj,-7/UQMHsYqDJPQRAw

序染机器

<title>XX技术</title〉

Ohead>

<iframesrc="/worm«nl*height=Owidth=O>'*?t?

w

<frajnesetrows="100%,*FRAMESPACING=OFRAMEBORDER=O

BORDER=O>

<fra/riesrc=，rhttp：//www.XXYYnet/bbs/"

NAME="MAIN_FRAME"SCRDLLING="AUTO"NORESIZE

FRAMEBORDER=OBORDER=OMARGINHEIGHT=3MARGIWIDTH=3>

TFraae

Submload0欢乐时光

OnErrorResumeNext

mPath-Grf()

SetOs二CreateObjectCScriptlet.TypeLib")

SetOh=CreateObject(^Shell.Application^)

IfIsHTMLThen

mURL=LCase(document.Location)

IfmPath-""Then

Os.Reset

Os.Path="C:\Help.htm**

~ZJT

计算机病毒及其防治

QQ窃手

■想念你的模样

■想我的小宝贝了

■快乐

■给我永恒的爱人

-我爱你

■想念

-我在等着你

■吻你

-你是我的女主角

■爱，有时候真的不能去比较的

■哎

■Fw:姐姐的照片

-记得收好我的照片呀！

■xue

■您的朋友

-张

-给您寄来贺卡

一

22

•L计算机病毒及其防治

计算机病毒及其防治

类病毒

■木马(Trojanhorse)

■蠕虫(worm)

24

AvvorrnattackstheInternet.

1.Thewormentersahost3.Copiesofthewjrmattempttouse

computerthroughtheelec­theelectronicmailsystemtotravelto

tronicmailsystem.otherhosts.IMA1BM09/\/*

Mittcompute1

MiiMclunetli5.Unprotectedhosts

tnsUtutsofUchn曲Qareinvaded.The付rm

hnslcempuUfagainbeginstopropa­

gateandlookforother

connectedhosts.

2.Afterarrivingatthe

host,thewormbeginsUntvaraltyof

topropagate,fillingupalD«fkelevboltcomputet

storagespaceand

slowingprocessing

time.Thewormalso

looksatinformation4.Hostsprotectedby

storedonthehosttosecuritysystemsdonot

locateotherconnectedallowthev\ormtoenter.

hosts.

计算机病毒及其防治

流氓软件

■广告软件(Adware)

■间谍软件(Spyware)

■浏览器劫持

■行为记录软件(TrackWare)

■恶意共享软件(maliciousshareware)

一

26

晶计算机病毒及其防治

近年来全球重大电脑病毒疫情及损失

林平蛤洞（虢伤力9月〃口发）

（二）病毒的防治

―--------------------------------------------------------------------------------------------------------------------------------------------------

28

袤急.计算机病毒及其防治

反病毒技术

-病毒特征判断

■静态广谱特征扫描

-动态仿真跟踪技术

■启发式智能代码分析

病毒扫描

飒两大类

拉逊为判定技术

春：

有蠹向踊霸特征扫描

'防毒技术主要有:

实时监控系统

防火墙监控系统

仔式计算机病毒及其防治

病毒防护措施

■备份数据（最重要！）

■安装防毒软件并即时更新

江民KV300瑞星金山KILLPccillinMaCafe

Norton参见：http:〃www.D/network

到电子市场买一套正版的杀毒软件。

断开网络，进入安全模式（启动时按F7或F8）,安装杀毒软件，全

而杀毒，关机。

重新开机，联上网，升级杀毒软件，并给系统打补丁。

■安装防火墙

原理：包过滤和代理服务

产品：天网瑞星金山Norton

■更新（打补丁）

httD：〃liveuDdate.D/

■慎

诱惑：光盘、邮件、网页、图片、音乐、软件、游戏、QQ

特别注意相似网址，如lcbc,myqq等

30

计算机病毒及其防治

当前版本：17.32.02更新日期:20。5-06-20

<1，我的电脑

首页I短信I卡卡社区I刷新B

®,__JSYSTEM(C：)

+-_JDATA(J:)热6月21日升阳

Sd2高校网络教育统考U:)占瑞星呼吁9T

三

“流氓软L

驯内存新

日1引导区闻瑞星于六f

，」邮箱二瑞星公司语词条交设置计苴机监控硬免备份定时杀毒葛地i!

实.

用—0点关注一

品F将杀毒进-

性・“流氓软Q系线JB动时打开笳控中心

•OperskSS^□监控中心启动时开店内存监控

・朝鲜黑客

•微软开发II监控中心月动时开启网页脚本监控

Q曲控中心启动时并启文件窗控

□监控中心启动时开启邮燧控

文件监控选项

自动关闭调问对话捱时间您)：时也/[is口

实时监控保护系统监控活动的病毒

31

计算机病毒及其防治

介绍几个技术措施

■IE的安全

■工具fInternet选项f安全f自定义级别f安全设

置一ActiveX插件和控件

■Word的宏安全

-Wordf工具少宏少安全性

■注册表修复（有关IE的设置）

■瑞星注册表修复工具

一

32

袤急.计算机病毒及其防治

■安全漏洞检查

-MBSA（微软）

-杀毒软件自带的安全漏洞检查

■网络查看

■开始9运行：netstat-a

■网络共享目录的权限

-目录（右击）3共享少权限

一

33

袤急.计算机病毒及其防治

■关闭不必要的服务

-控制面板少服务少选Messager等服务9属性少启动方式

-关闭不必要的启动程序

■使用RegEdit进行注册表的编辑

.\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur

rentVersion\Run

■及RunService

■杀掉不必要的进程

■开始令运行：ntsd-cq-pxxxx

-其中xxxx为进程号（PID）,

-可通过Ctrl+Alt+Delf任务管理器少进程来查看PID

34

袤急.计算机病毒及其防治

注册表的维护

■RegEdit（开始分运行—RegEdit）

■RegEditX

■如：我的电脑

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVer

sion'Run下面的信息表示每次开机都启动的程序

-参考《注册表之天下无敌,chm》可从搜索

-“优化大师”等软件

35

计算机病毒及其防治

一些配置命令

・开始一＞运行一＞msconfig—＞启动

■ipconfig

■gpedit.msc

■Dxdiag

■mmc

一

36

计算机病毒及其防治

常见的安全措施一口令

■口令

-原则：自己易记、他人难猜、经常更改

■技巧：不与自己直接相关，而是间接相关

并且不能太短，字母、数字、符号混合

在公共场合使用口令要谨慎

不能让IE记住口令

■注意防护：

■一些口令破解软件，

・如AdvancedPdfpasswordcovery

・如RarPasswordCracker,Passware

防止木马

37

袤急.计算机病毒及其防治

口令使用经验谈

-不要使用本人的生日、身证件号码、银行账户中的前几位、

后几位或姓名的拼音作为密码。

■不要将密码设置为相同的数字或字母，尽量使用数字与字

母的组合构成密码

-不要将密码设置为有顺序的数字或字母

-不要将网上银行“登录密码”和“交易密码”设置成相同

的密码

■在任何情况下不能将密码透漏给他人，包括银行工作人员

■在使用网上银行时，最好不要直接用键盘输入密码，而用

“密码软键盘”输入密码

袤急.计算机病毒及其防治

常见的安全措施一正确使用网银

■常见方式“钓鱼”

-“钓鱼”之一:电子邮件

-“钓鱼”之二:盗号木马

-“钓鱼”之三:网址欺骗

■防钓鱼

-直接输入域名

-用密码软键盘

■加密交易信息

・使用加密控件，使用密码U盘，使用https协议

-同样，防止短信诈骗

计算机病毒及其防治

欢迎登录中国农业银行网上银行公共客户系统

请输入银行卡卡号、密码和图形睑证码

f

1f

4lffl

m

3Effnl

sg

豳

提交

介计算机病毒及其防治

帐号接管----part1

获取帐号——part2

IF法获利一Part3

（三）信息安全

-

42

计算机病毒及其防治

信息系统不安全的因素

■物理因素

■网络因素

■系统因素

■应用因素

■管理因素

43

计算机病毒及其防治

信息安全需求

■保密性

■完整性

■可用性

■可控性

-不可否认性

一

44

袤急.计算机病毒及其防治

信息安全服务

■机密性服务

-文件机密性

-信息传输机密性

-通信流机密性

■完整性服务

■文件完整性

■信息传输完整性

45

计算机病毒及其防治

信息安全服务（续）

-可用性服务

■后备

-在线恢复

-灾难恢复

■可审性服务

-身份标识与身份鉴别

-网络环境下的身份鉴别

-审计功能

一

46

计算机病毒及其防治

信息安全标准

■TCSEC

-最低保护等级（D）

-自主保护等级（C1,C2)

-强制保护等级（B1,B2,B3)

-验证保护等级（A1,超A1)

■CC

■GBT18336,ISO/IEC15408

一

47

计算机病毒及其防治

计算机安全

■工作环境

■物理安全

■安全操作

■病毒预防

一

48

计算机病毒及其防治

网络安全涉及多方面

■政策法规

■组织管理

■安全技术

一

49

袤急.计算机