病毒的现实威胁与防范

病毒的现实威胁和防范

计算机病毒概述

用户访问带毒文件，病毒进入系统，大量繁殖带读文件，窃取信息破坏文件，导致系统故障崩溃

计算机病毒的定义：

是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的计算机指令或者程序代码。

计算机病毒的分类：

依赖于主机程序：后门，病毒，逻辑炸弹

独立于主机程序：蠕虫，木马，细菌，拒绝服务

细菌的简单功能：自我复制，以2的n次方形式不断增长，占用系统资源，最终造成系统瘫痪

病毒的实例：

CIH病毒：

CIH病毒通过网络或者病毒进行传播，驻留在被感染的计算机内，病毒代码隐藏在计算机的可执行文件中，删除硬盘数据，破坏将计算机的BIOS系统

震荡波病毒：

典型的网络病毒，通过网络进行传播，利用window系统缓存区的漏洞，来进行扩散，经常使系统强制性重启。

QQ尾巴病毒：

点开qq聊天消息的一个链接，进入一个网站，然后就自动下载一个病毒注入你的计算机系统。

震网病毒：

主要针对工业系统，很多工业公司的内网相对性封闭，而若有工作人员稍有不慎，就会将带有病毒的U盘带入内网使内网感染病毒。对工业系统发送一些错误的指令。

计算机病毒的影响：

破坏数据，导致系统错误，抢占资源信息，窃取用户信息，不可预见的危险。

计算机病毒的基本原理及防范

计算机病毒的一般组成：

感染标志（首先看一个文件是否被感染，然后他会去寻找没有被感染的文件）

引导模块（引导其进入合适的工作环境，进入合适的工作环境）

感染模块：感染判断，感染实施

破坏表现模块：破坏判断，破坏实施

计算机病毒的特征：

传染性：病毒通过各种渠道从已经被感染的计算机扩散到位被感染计算机。

非授权性：隐藏在正常文件中，窃取到系统的控制权，病毒的动作，目的对用户是未知的，未经用户许可的。

隐藏性：不经过代码分析，很难从将病毒程序与正常程序分开

潜伏性：可以隐藏在合法文件中，对其他文件进行传染可触发性：可以根据特殊的条件进行感染和破坏

破坏性：一旦发作会对系统和文件程序进行彻底破坏病毒的传播方式：

通过移动的介质进行传播例如U盘，网络

计算机病毒的检测：

1.显示器出现莫名其妙的数据或者图像

2.数据或者文件发生了丢失

3.程序的长度发生了变化

4.程序运行时发生了异常发生异常

5.硬盘的空间发生了改变，明显缩小

6.经常发生死机情况

7.访问外设时发生异常比如不能正常打印等

防杀毒软件的选取

1.查杀病毒数量多并及时更新

2.要有实时的反病毒技术

3.CPU和内存的占用率低

4.提供数据恢复能力

5.扫描速度快，识别率高

6.病毒清除能力强

计算机病毒与反病毒技术的发展趋势

病毒的发展趋势：

影响跨平台化（支持多种操作系统和数据库）

攻击复合化(不仅是攻击你的磁盘扇区，不仅是感染可执行文件，统统都可以攻击)

传播多样化

制作专业化

反病毒技术的发展趋势：

主动防御技术：

在操作系统和软件中嵌入反病毒功能，使病毒成为系统本身的底层模块，实现各种反赌模式与操作系统和网络无缝对接

多层面的立体防御技术：

从以往的单机版杀毒，到网络杀毒，再到全网云安全（云安全即时保证云中存放的文件的安全性，用户从云中下载的文件本身就具有安全性，云中自动具有杀毒的功能）的概念的提出，反病毒技术已经有孤岛战略提出了立体架构

未知的病毒的检测：

虚拟机，启发式，“沙漏”等未知的病毒检测技术有望得到突破。