第第10章章 病毒机理分析病毒机理分析2p本章概要本章概要本章将主要讨论病毒攻击与清除问题,主要讨论以下方面:本章将主要讨论病毒攻击与清除问题,主要讨论以下方面:p 病毒自启动技术;病毒自启动技术;p 病毒传播技术;病毒传播技术;p 可疑系统分析;可疑系统分析;p 可疑文件的查找;可疑文件的查找;p 受感染系统的清理。受感染系统的清理。3p课程目标课程目标通过本章的学习,读者应能够:通过本章的学习,读者应能够:了解病毒的工作原理;了解病毒的工作原理;掌握可疑文件的搜集方法;掌握可疑文件的搜集方法;对被感染的系统有清理的能力。对被感染的系统有清理的能力。410.1病毒传染机制病毒传染机制 通通常常,病病毒毒的的行行为为会会经经历历这这样样一一些些步步骤骤:首首先先,通通过过一一定定的的传传播播渠渠道道进进入入目目标标系系统统;其其次次,修修改改系系统统设设定定,以以帮帮助助自自身身在在系系统统启启动动时时执执行行;最最后后,执执行行自自身身设设定定的的功功能能,如如发发起起自自身身的的传传播播、感感染染文文件件、发发起起ddos攻攻击击等等。下下面面针针对对病病毒毒在在这这个个过过程程中
