1、防火墙核心防护病毒检测入侵检测病毒定义产生特点分类发展行为命名发展趋势防火墙定义作用主要技术发展趋势局限性计算机病毒(Computer Virus)在中华人民共和国计算机信息系统安全保护条例中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我 复制的一组计算机指令或者程序代码”。与医学上的“病毒”不同,计算机病毒不是天然存在的,是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集 或程序代码。它能通过某种途径潜伏在计算机的存储介质(或程序)里, 某种条件 被 ,通过 程序的 自 的 确 或者能 的 入 程序中, 程序, 计算机 行破坏,所
2、 的病毒是人为的, 用的性currency1病毒的定义“人为fi计算fl 的在人数,然 它自 “ ”fi”fi 的 和,有 一发的和然的 ,在计算机的 和存中产生一些码和机指令, 些代码是 序和 的,病毒 是一种 的, 的代码, 的 序组,与所在的系统 和,病毒不通过然 ,并且要有一定的 , 的 上 是不 能通过机代码产生的。全 一 病毒在198811 2 学(MIT)的学生Robert Tappan Morris ,因此病毒也被取名为Morris。总共仅99行程序代码,施 上数小 ,有数以千计的UNIX 受 。 此软件原始用意并非用瘫痪 , 是希望 作fl 以自我复制的软件, 程 的循没有处
3、好,使得 不断执行、复制Morris,最后死机。 病毒的产生破坏性传 性潜伏性隐蔽性触发性病毒的特点 不 预见性非授权性病毒的分类病毒存在的媒体: 病毒,文件病毒,引性病毒病毒传 的 :驻留性病毒和非驻留型病毒病毒破坏的能力: 型、 险型、非常险型病毒的算 :寄生型病毒、诡秘型病毒、变型病毒(又称幽灵病毒)传 分类:引型病毒、文件型病毒和 型病毒病毒的行为1.攻击系统数据区,攻击部位包括:硬主引寻扇区、Boot扇区、FAT表、文件目录等。迫使计算机空转,计算机速 明显下降。2.攻击 ,攻击 数据、不 、 操作变读操作、 丢字节等。 3.扰屏幕显示,病毒扰屏幕显示的 多, 列举如下:字符跌落、绕
4、、倒置、显示前一屏、光标下跌、滚屏、抖动、 、吃字符等。 4.键病毒,干扰键操作,已发现有下述 :响铃、封锁键、换字、抹掉缓存区字符、重复、输入紊等。喇叭病毒,许多病毒运行 ,使计算机的喇叭发fl响声。有的病毒作者通过喇叭发fl种种声音,有的病毒作者让病毒 奏旋 的 名 ,在 的 中 人 的信息 ,已发现的喇叭发声有以下 : 奏 、 声、 声、 、 5.攻击CMOS , 在机的CMOS区中,保存 系统的重要数据,例如系统 、 类型、存 等。有的病毒 ,能够 CMOS区 行 入动作,破坏系统CMOS中的数据。 6.干扰 机, 型现 为: 、断性 、换字符等。1. DOS引2. DOS 执行3.、
5、型4.幽灵、多 5.生、变体机6. 、currency17.“8.病毒9. 10.件 病毒的发展病毒的命名一 为:.病毒前fi是指一病毒的种类, 是用区fl病毒的种分类的。不同的种类的病毒, 前fi也是不同的。 如我 常见的病毒的前fi Trojan ,currency1病毒的前fi是 Worm 等等有 的。“病毒名是指一病毒的 特 ,是用区fl和标病毒 的,如以前名的CIH病毒的 名是统一的“ CIH ”,”currency1病毒的 名是“ Sasser ”。“病毒后fi是指一病毒的变种特 ,是用区fl体某 病毒的某变种的。一用 文中的26字表示,如 Worm.Sasser.b 是指 ”currency1病毒的变种B,因此一称为 “”B变种”或者“”变种B”。如 病毒变种非常多, 以用数字与字 表示变种标。计算机病毒的发展趋势1、制作技术 , 2、变 病毒3、病毒与程序, 能 病毒发展4、currency1病毒currency1, 病毒发展5、利用软件系统的和 攻击计算机系统6、 病毒的发展7、“ 程” 病毒-计算机病毒的发展趋势与防 , 学
