1、第八讲第八讲 计算机病毒基础知识计算机病毒基础知识 计算机病毒简介计算机病毒简介 计算机病毒的基本原理计算机病毒的基本原理 计算机病毒的检测技术计算机病毒的检测技术 计算机病毒的清除、预防计算机病毒的清除、预防本讲内容本讲内容计算机病毒的概念计算机病毒的概念 在生物学中,病毒是指侵入动植物体等有机生命体中的具有感染性、潜伏性、破坏性的微生物,而且不同的病毒具有不同的诱发因素。 “计算机病毒 ”一词是人们联系到破坏计算机系统的 “病原体”具有与生物病毒相似的特征,借用生物学病毒而使用的计算机术语。 “计算机病毒 ”与生物学上的 “病毒 ”还是有些区别,它不是天然存在的,是某些人利用计算机软、硬件
2、所固有的脆弱性 (这是计算机病毒产生的根本原因) ,编制具有特殊功能的程序。计算机病毒的概念(续)计算机病毒的概念(续) 目前最流行的定义: 计算机病毒是一段附着在其他程序上的、可以 自我繁殖 的程序代码。 在 中华人民共和国计算机信息系统安全保护条例 中的定义为: “ 指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 ” 。此定义具有法律性、权威性。病毒程序与正常程序的区别病毒程序与正常程序的区别 正常程序是具有应用功能的完整程序,以文件形式存在,具有合法文件名;而病毒一般不以文件的形式独立存在,一般没有文件名,它隐藏在正常程序
3、和数据文件中,是一种非完整的程序。 正常程序依照用户的命令执行,完全在用户的意愿下完成某种操作,也不会自身复制;而病毒在用户完全不知的情况下运行,将自身复制到其他正常程序中,而且与合法程序争夺系统的控制权,甚至进行各种破坏。计算机病毒产生的原因计算机病毒产生的原因 研究、兴趣等目的。 游戏、恶作剧、表现欲等目的。 破坏、报复目的。 软件保护目的。 特殊目的。计算机病毒特征计算机病毒特征 可执行性:病毒是一段可执行程序,但不是一个完整的程序。 传染性:病毒的基本特征,必备的特征。 非授权性:强调病毒程序的执行对用户是未知的。 依附 性:病毒的寄生方式(静态)。 潜伏 性:由可触发性决定的(动态)
4、。 可触发性:病毒在一定条件下激活或发作。 不可预见 性:指病毒的实现机制。 针对性:病毒一般是对特定的操作系统的。 破坏性:病毒的表现特征。计算机病毒的生命周期计算机病毒的生命周期 创造期:编制者花数日数周努力研究出一种可广为散布的有害程序,新病毒诞生。 孕育期:病毒被放在一些容易散播的地方。 潜伏感染期:病毒不断地繁殖与传染。 发作期:一切条件形成,病毒开始破坏行动。 发现期:一旦病毒发作,也就是它被发现的时期。 同化期:杀毒软件能够检测到这种新计算机病毒。 根除期:使用了能检测及控制这种病毒的杀毒软件,病毒就有可能被根除。计算机病毒的传播途径计算机病毒的传播途径 网页 电子邮件 Email 局域网共享或共享的个人计算机 盗版软件、文件下载 系统漏洞、协议漏洞 移动存储设备:软盘、磁带、 CD-ROMs、 U盘等 通过点对点通信系统和无线通信系统传播 计算机病毒的状态计算机病毒的状态 静态:存在于辅助存储介质上的计算机病毒。 能激活态:内存中的病毒代码能够被系统的正常运行机制执行。 激活态:系统正在执行病毒代码。 失活态:内存中的病毒代码不能被系统的正常运行机制执行。