15 第五章 任务2 恶意代码检测技术（2学时）

恶意代码检测技术厚德强能、求实创新第五章任务2恶意代码概述1恶意代码检测技术2恶意代码防范策略3厚德强能、求实创新1恶意代码概述（1）恶意代码定义恶意代码（MaliciousCode），是一种故意编制或设置的，带有恶意目的的，能够违背目标系统安全策略的程序代码，①

侵入系统。②

维持或提升已有的权限。③

隐蔽。④

潜伏。⑤

破坏。⑥

重复攻击过程。作用过程:厚德强能、求实创新1恶意代码概述（2）恶意代码分类依据恶意代码的独立性和传染性分类：①

不传染的依附性恶意代码，需借助其他媒介传播，例如：流氓软件、逻辑炸弹等。②

不传染的独立性恶意代码，需借助其他媒介传播，例如：灰鸽子、冰河、银狐等特洛伊木马(TrojanHorse)和风险程序。③传染的依附性恶意代码，通过感染宿主程序进行自我复制，例如：CIH、尼姆达等病毒。④传染的独立性恶意代码，能够独立传播并自我复制，例如：Stuxnet、WannaCry等蠕虫。木马则专注于窃取敏感信息，蠕虫则以其在网络中的自我复制和自我传染能力著称厚德强能、求实创新讲故事：搜索近年来发生的病毒事件1恶意代码概述熊猫烧香病毒震网病毒勒索病毒厚德强能、求实创新1恶意代码概述实操体验：利用Kali制作并使用木马工具：Kali（msfvenom）1、生成木马1、监听木马厚德强能、求实创新1恶意代码概述3、运行木马4、获取连接厚德强能、求实创新runvnc-i7、监控界面1恶意代码概述厚德强能、求实创新1恶意代码概述5、执行操作6、返回结果厚德强能、求实创新1恶意代码概述（3）恶意代码的关键技术（1）隐蔽技术（2）生存技术（3）攻击技术厚德强能、求实创新2恶意代码检测技术1．恶意代码分析方法厚德强能、求实创新2．恶意代码检测方法2恶意代码检测技术（1）基于特征码的检测。（2）基于行为的检测。（3）基于机器学习的检测。厚德强能、求实创新2恶意代码检测技术有哪些恶意程序检测工具？厚德强能、求实创新3恶意代码防范策略（1）计算机病毒防范（1）查找计算机病毒源。①

比较法。②

搜索法。③

特征字识别法。④

分析法。（2）阻断计算机病毒传播途径。①

用户具有计算机病毒防范安全意识和安全操作习惯。②

消除计算机病毒载体。③

安全区域隔离。（3）主动查杀计算机病毒。①

定期对计算机系统进行病毒检测。②

安装防计算机病毒软件，建立多级病毒防护体系。厚德强能、求实创新3恶意代码防范策略（2）特洛伊木马防范（1）检测系统开放端口。（2）检测重要系统文件。（3）检测系统注册表。（4）检测网络通信流量。厚德强能、求实创新3恶意代码防范策略（3）网络蠕虫防范①

传播抑制。②

标记免疫。③

阻断隔离。厚德强能、求实创新第二十四条

网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。第五十条

任何个人和组织发送的电子信息、提供的应用软件，不得设置恶意程序，不得含有法律、行政法规禁止发布或者传输的信息第六十二条

违反本法第二十二条第一款、第二款和第四十八条第一款规定，有下列行为之一的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款：（一）设置恶意程序的；（二）对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施，或者未按照规定及时告知用户并向有关主管部门报告的；（三）擅自终止为其产品、服务提供安全维护的。《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》已由中华人民共和国第十四届全国人