病毒的现实威胁与防范
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
病毒的现实威胁和防范
计算机病毒概述
用户访问带毒文件,病毒进入系统,大量繁殖带读文件,窃取信息破坏文件,导致系统故障崩溃
计算机病毒的定义:
是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的计算机指令或者程序代码。
计算机病毒的分类:
依赖于主机程序:后门,病毒,逻辑炸弹
独立于主机程序:蠕虫,木马,细菌,拒绝服务
细菌的简单功能:自我复制,以2的n次方形式不断增长,占用系统资源,最终造成系统瘫痪
病毒的实例:
CIH病毒:
CIH病毒通过网络或者病毒进行传播,驻留在被感染的计算机内,病毒代码隐藏在计算机的可执行文件中,删除硬盘数据,破坏将计算机的BIOS系统
震荡波病毒:
典型的网络病毒,通过网络进行传播,利用window系统缓存区的漏洞,来进行扩散,经常使系统强制性重启。
QQ尾巴病毒:
点开qq聊天消息的一个链接,进入一个网站,然后就自动下载一个病毒注入你的计算机系统。
震网病毒:
主要针对工业系统,很多工业公司的内网相对性封闭,而若有工作人员稍有不慎,就会将带有病毒的U盘带入内网使内网感染病毒。对工业系统发送一些错误的指令。
计算机病毒的影响:
破坏数据,导致系统错误,抢占资源信息,窃取用户信息,不可预见的危险。
计算机病毒的基本原理及防范
计算机病毒的一般组成:
感染标志(首先看一个文件是否被感染,然后他会去寻找没有被感染的文件)
引导模块(引导其进入合适的工作环境,进入合适的工作环境)
感染模块:感染判断,感染实施
破坏表现模块:破坏判断,破坏实施
计算机病毒的特征:
传染性:病毒通过各种渠道从已经被感染的计算机扩散到位被感染计算机。
非授权性:隐藏在正常文件中,窃取到系统的控制权,病毒的动作,目的对用户是未知的,未经用户许可的。
隐藏性:不经过代码分析,很难从将病毒程序与正常程序分开
潜伏性:可以隐藏在合法文件中,对其他文件进行传染可触发性:可以根据特殊的条件进行感染和破坏
破坏性:一旦发作会对系统和文件程序进行彻底破坏病毒的传播方式:
通过移动的介质进行传播例如U盘,网络
计算机病毒的检测:
1.显示器出现莫名其妙的数据或者图像
2.数据或者文件发生了丢失
3.程序的长度发生了变化
4.程序运行时发生了异常发生异常
5.硬盘的空间发生了改变,明显缩小
6.经常发生死机情况
7.访问外设时发生异常比如不能正常打印等
防杀毒软件的选取
1.查杀病毒数量多并及时更新
2.要有实时的反病毒技术
3.CPU和内存的占用率低
4.提供数据恢复能力
5.扫描速度快,识别率高
6.病毒清除能力强
计算机病毒与反病毒技术的发展趋势
病毒的发展趋势:
影响跨平台化(支持多种操作系统和数据库)
攻击复合化(不仅是攻击你的磁盘扇区,不仅是感染可执行文件,统统都可以攻击)
传播多样化
制作专业化
反病毒技术的发展趋势:
主动防御技术:
在操作系统和软件中嵌入反病毒功能,使病毒成为系统本身的底层模块,实现各种反赌模式与操作系统和网络无缝对接
多层面的立体防御技术:
从以往的单机版杀毒,到网络杀毒,再到全网云安全(云安全即时保证云中存放的文件的安全性,用户从云中下载的文件本身就具有安全性,云中自动具有杀毒的功能)的概念的提出,反病毒技术已经有孤岛战略提出了立体架构
未知的病毒的检测:
虚拟机,启发式,“沙漏”等未知的病毒检测技术有望得到突破。