计算机病毒与防治计算机病毒分类PPT课件
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机病毒与防治课程小组
计算机病毒的分类
2.根据计算机病毒的寄生部位或传染对象分类: 引导型病毒 操作系统型病毒 可执行病毒
计算机病毒与防治课程小组
计算机病毒的分类
3.按照计算机病毒的破坏情况分类
病毒根据其破坏性可分为良性病毒和恶性病毒。
绝大多数被认定为病毒的程序都具有恶意破坏性的特征,有一些病毒程序并 不具有恶意破坏性,一般把没有恶意破坏性的程序称之为良性病毒。比如,某些 良性病毒运行后会在屏幕上出现一些可爱的卡通形象,或演奏一段音乐。编写这 类小程序也许仅仅是因为好玩,或开个玩笑,甚至可以和某些小游戏看做是一类 。但是,这并不代表其没有危害性,这类病毒有可能占用大量的系统资源,导致 系统无法正常使用。
除了良性病毒以外,绝大多数病毒是恶性病毒,这类恶性病毒对计算机系统 来说是很危险的。比如有些病毒,其发作时会改写计算机硬盘引导扇区的信息, 使系统无法找到硬盘上的分区。由于硬盘上的所有数据都是通过硬盘分区表和文 件分配表来确定的,所以如果计算机硬盘上的这些重要信息丢失或发生错误,不 但用户会无法正常访问硬盘上的所有数据,甚至在开机时,计算机会显示找不到 引导信息,出现硬盘没有分区等错误提示,给我们的工作、生活造成很大的影响 。
(5)宏病毒。
宏病毒的前缀Macro,第二前缀是Word、Word97、Eexcel、Excel97(也许还有别的)其中 之一。
(6)后门程序。
后门程序的前缀是Backdoor。如Backdoor.Agobot.frt、Backdoor.HacDef.ays。
计算机病毒与防治课程小组
常见的恶意代码前缀的解释
(3)特洛伊木马程序。
木马病毒的前缀是Trojan。如Trojan.QQ3344、Backdoor.NeThief.10、 Hack.Nether.Client、Backdoor.Nethief.yi、和Backdoor.NeThief.10.a。
计算机病毒与防治课程小组
(4)脚本病毒。
脚本病毒的前缀是Script。如红色代码(Script.Redlof)。脚本病毒还会有如下前缀: VBS、JS(表明是何种脚本本编写的),如欢乐时光(VBS.Happytime)、十四日( Js.Fortnight.c.s)。
计算机病毒与防治 Virus
计算机病毒与防治课程小组
计算机病毒的分类
1.根据病毒攻击的系统分类
按照计算机病毒攻击的目标系统分类,可以分为DOS病毒、Windows病毒、UNIX 病毒和OS/2病毒。
DOS病毒:这类病毒出现最早、最多,变种也最多。 WINDOWS病毒:由于此类操作系统采用图形界面,操作简单,用户数量大,因此 此类操作系统逐步成为病毒攻击的主要目标。 UNIX病毒:由于UNIX操作系统的应用范围越来越广泛,并且大多数服务器均采 用此操作系统,所以,UNIX病毒的出现,对信息系统将是一个严重的威胁。 OS/2病毒:OS/2操作系统由于用户数量少,相对来说,此类病毒数量较少。
计算机病毒与防治课程小组
常见的恶意代码的命名规则
恶意代码的一般命名格式为:
<恶意代码前缀>.<恶意代码名称>.<恶意代码后缀> 举例:Backdoor.Agobot.frt,Backdoor.HacDef.ays。
恶意代码前缀是指一个恶意代码的种类,它是用来区别恶意代码的种族和分类的, 不同种类的恶意代码,其前缀也是不同的。例如,常见的木马程序的前缀是Trojan、 网络蠕虫的前缀是Worm等。前缀也可能代表了该病毒发作的操作平台或者病毒的类型 ,如宏病毒是Macro、文件病毒是PE、Windows 3.2系统的病毒是Win32、Widows 95系 统的病毒是Win95、VB脚本病毒是VBS等。
计算机病毒与防治课程小组
常见的恶意代码前缀的解释
(1)系统病毒。
这些病毒的一般公有的特性是可以感染Windows操作系统的*.exe和*.dll文件。 如CIH(Win32.cih)、FUNLOVE (Win32.Funlove)。
(2)网络蠕虫。
网络蠕虫的前缀Worm。如Worm.Sasser.f、Worm.Blaster.g。
(7)病毒种植程序病毒。
如冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
(8)破坏性程序病毒。
破坏性程序病毒的前缀是Harm。如格式化C盘(Harm.formatC.f) 、杀手命令( Harm.Command.Killer)等。
(9)玩笑病毒。
玩笑病毒的前缀是Joke。也称恶作剧病毒。如女鬼(Joke.Girlghost)病毒。
(10)捆绑机病毒。
捆绑机病毒的前缀是Binder。如捆绑QQ(Binder.QQPass.QQbin)、系统杀手 (Binder.killsys)等。
计算机病毒与防治课程小组
计算机病毒的生命周期
计算机病毒与防治课程小组
12
谢谢大家
荣幸这一路,与你同行
It'S An Honor To Walk With You All The Way
讲师:XXXXXX XX年XX月XX日
计算机病毒与防治课程小组
计算机病毒和恶意软件的区别
病毒:是能自我复制的一段恶意代码。现在每天都能发现很多病毒,只是简 单地复制自己。
蠕虫:与病毒极为相似,也能复制自己。但其主要区别是蠕虫 长驻内存,并且隐蔽性很强,不容易被发觉。 特洛伊木马:其得名于古希腊神话中特洛伊木马的故事。木马程序不想 病毒一样复制自己,但其可以随邮件附件进行传播。 其他恶意软件还包括间谍软件和广告软件。间谍软件会记录用户使用的 记录,包括你的击键动作从而记录您的登陆密码。广告软件会在您浏览 网络的时候跳出广告。有些广告软件的代码可以使广告商获取用户的私 人信息。
计算机病毒的影响
计算机病毒的影响
❖破坏数据 ❖占用磁盘存储空间占用磁盘存储空间 ❖抢占系统资源 ❖影响计算机运行速度 ❖计算机病毒错误与不可预见的危险
计算机病毒与防治课程小组
写在最后
成功的基础在于好的学习wenku.baidu.com惯
The foundation of success lies in good habits
计算机病毒的分类
2.根据计算机病毒的寄生部位或传染对象分类: 引导型病毒 操作系统型病毒 可执行病毒
计算机病毒与防治课程小组
计算机病毒的分类
3.按照计算机病毒的破坏情况分类
病毒根据其破坏性可分为良性病毒和恶性病毒。
绝大多数被认定为病毒的程序都具有恶意破坏性的特征,有一些病毒程序并 不具有恶意破坏性,一般把没有恶意破坏性的程序称之为良性病毒。比如,某些 良性病毒运行后会在屏幕上出现一些可爱的卡通形象,或演奏一段音乐。编写这 类小程序也许仅仅是因为好玩,或开个玩笑,甚至可以和某些小游戏看做是一类 。但是,这并不代表其没有危害性,这类病毒有可能占用大量的系统资源,导致 系统无法正常使用。
除了良性病毒以外,绝大多数病毒是恶性病毒,这类恶性病毒对计算机系统 来说是很危险的。比如有些病毒,其发作时会改写计算机硬盘引导扇区的信息, 使系统无法找到硬盘上的分区。由于硬盘上的所有数据都是通过硬盘分区表和文 件分配表来确定的,所以如果计算机硬盘上的这些重要信息丢失或发生错误,不 但用户会无法正常访问硬盘上的所有数据,甚至在开机时,计算机会显示找不到 引导信息,出现硬盘没有分区等错误提示,给我们的工作、生活造成很大的影响 。
(5)宏病毒。
宏病毒的前缀Macro,第二前缀是Word、Word97、Eexcel、Excel97(也许还有别的)其中 之一。
(6)后门程序。
后门程序的前缀是Backdoor。如Backdoor.Agobot.frt、Backdoor.HacDef.ays。
计算机病毒与防治课程小组
常见的恶意代码前缀的解释
(3)特洛伊木马程序。
木马病毒的前缀是Trojan。如Trojan.QQ3344、Backdoor.NeThief.10、 Hack.Nether.Client、Backdoor.Nethief.yi、和Backdoor.NeThief.10.a。
计算机病毒与防治课程小组
(4)脚本病毒。
脚本病毒的前缀是Script。如红色代码(Script.Redlof)。脚本病毒还会有如下前缀: VBS、JS(表明是何种脚本本编写的),如欢乐时光(VBS.Happytime)、十四日( Js.Fortnight.c.s)。
计算机病毒与防治 Virus
计算机病毒与防治课程小组
计算机病毒的分类
1.根据病毒攻击的系统分类
按照计算机病毒攻击的目标系统分类,可以分为DOS病毒、Windows病毒、UNIX 病毒和OS/2病毒。
DOS病毒:这类病毒出现最早、最多,变种也最多。 WINDOWS病毒:由于此类操作系统采用图形界面,操作简单,用户数量大,因此 此类操作系统逐步成为病毒攻击的主要目标。 UNIX病毒:由于UNIX操作系统的应用范围越来越广泛,并且大多数服务器均采 用此操作系统,所以,UNIX病毒的出现,对信息系统将是一个严重的威胁。 OS/2病毒:OS/2操作系统由于用户数量少,相对来说,此类病毒数量较少。
计算机病毒与防治课程小组
常见的恶意代码的命名规则
恶意代码的一般命名格式为:
<恶意代码前缀>.<恶意代码名称>.<恶意代码后缀> 举例:Backdoor.Agobot.frt,Backdoor.HacDef.ays。
恶意代码前缀是指一个恶意代码的种类,它是用来区别恶意代码的种族和分类的, 不同种类的恶意代码,其前缀也是不同的。例如,常见的木马程序的前缀是Trojan、 网络蠕虫的前缀是Worm等。前缀也可能代表了该病毒发作的操作平台或者病毒的类型 ,如宏病毒是Macro、文件病毒是PE、Windows 3.2系统的病毒是Win32、Widows 95系 统的病毒是Win95、VB脚本病毒是VBS等。
计算机病毒与防治课程小组
常见的恶意代码前缀的解释
(1)系统病毒。
这些病毒的一般公有的特性是可以感染Windows操作系统的*.exe和*.dll文件。 如CIH(Win32.cih)、FUNLOVE (Win32.Funlove)。
(2)网络蠕虫。
网络蠕虫的前缀Worm。如Worm.Sasser.f、Worm.Blaster.g。
(7)病毒种植程序病毒。
如冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
(8)破坏性程序病毒。
破坏性程序病毒的前缀是Harm。如格式化C盘(Harm.formatC.f) 、杀手命令( Harm.Command.Killer)等。
(9)玩笑病毒。
玩笑病毒的前缀是Joke。也称恶作剧病毒。如女鬼(Joke.Girlghost)病毒。
(10)捆绑机病毒。
捆绑机病毒的前缀是Binder。如捆绑QQ(Binder.QQPass.QQbin)、系统杀手 (Binder.killsys)等。
计算机病毒与防治课程小组
计算机病毒的生命周期
计算机病毒与防治课程小组
12
谢谢大家
荣幸这一路,与你同行
It'S An Honor To Walk With You All The Way
讲师:XXXXXX XX年XX月XX日
计算机病毒与防治课程小组
计算机病毒和恶意软件的区别
病毒:是能自我复制的一段恶意代码。现在每天都能发现很多病毒,只是简 单地复制自己。
蠕虫:与病毒极为相似,也能复制自己。但其主要区别是蠕虫 长驻内存,并且隐蔽性很强,不容易被发觉。 特洛伊木马:其得名于古希腊神话中特洛伊木马的故事。木马程序不想 病毒一样复制自己,但其可以随邮件附件进行传播。 其他恶意软件还包括间谍软件和广告软件。间谍软件会记录用户使用的 记录,包括你的击键动作从而记录您的登陆密码。广告软件会在您浏览 网络的时候跳出广告。有些广告软件的代码可以使广告商获取用户的私 人信息。
计算机病毒的影响
计算机病毒的影响
❖破坏数据 ❖占用磁盘存储空间占用磁盘存储空间 ❖抢占系统资源 ❖影响计算机运行速度 ❖计算机病毒错误与不可预见的危险
计算机病毒与防治课程小组
写在最后
成功的基础在于好的学习wenku.baidu.com惯
The foundation of success lies in good habits