******计算机病毒与恶意代码。
***计算机病毒***
****计算机病毒的定义:计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
***特性:寄生性、传染性、隐蔽性、潜伏性、可触发性、破坏性、产生的必然性非授权性。
****计算机病毒的主要危害:
**①直接破坏计算机数据信息;
**②占用磁盘空间和对信息的破坏;
**③抢占系统资源;
**④影响计算机运行速度;
**⑤计算机病毒错误与不可预见的危害;
**⑥计算机病毒的兼容性对系统运行的影响;
**⑦给用户造成严重的心理压力。
****计算机病毒的分类
***计算机病毒的分类有:
+++
++从广义的病毒定义分类--1.逻辑炸弹2.特洛伊木马3.计算机蠕虫。
+++
(1)按照病毒攻击的系统分类
**①攻击DOS系统的病毒;②攻击Windows系统的病毒;③攻击UNIX系统的病毒;④攻击OS/2系统的病毒。
(2)按照病毒的攻击机型分类
**①攻击微型计算机的病毒;②攻击小型机的计算机病毒;③攻击工作站的计算机病毒。
(3)按照病毒的链接方式分类
** ①源码型病毒;②嵌入型病毒;③外壳型病毒;④操作系统型病毒。
(4)按照病毒的破坏情况分类
**①良性计算机病毒;②恶性计算机病毒。中性病毒。
(5)按照病毒的寄生方式分类
**①引导型病毒;②文件型病毒;③复合型病毒。
(6)按照病毒的传播媒介分类
**①单机病毒;②网络病毒。
****常用计算机病毒检测手段的基本原理:
①特征代码法;②检验和法;③行为监测法;④软件模拟法。
****
**(1)特征代码法。实现步骤:①采集已知病毒样本;②在病毒样本中,抽取特征代码。③打开被检测文件,在文件中搜索,检查文件中是否有病毒数据库中的病毒特征代码。
特征代码法的特点:①速度慢;②误报警率低;③不能检查多形性病毒;④不能对付隐蔽性病毒。
**(2)检验和法。将正常文件的内容,计算其校验和,将该检验和写入文件中或写入别的文件中保存。在文件使用过程中,定期地或每次使用前,检查文件现在内容算出的校验和与原来保存的校验和是否一致,因而可以发现文件是否感染,这种方法称为校验和法,这既可以发现已知病毒,又可以发现未知病毒。
**(3)行为监测法。利用病毒特有行为特征来监测病毒的方法,称为行为监测法。通过对病毒多年的观察、研究,有一些行为是病毒的共同行为,而且比较特殊。在正常程序中,这些行为比较罕见。当程序运行时,监视其行为,如果发现了病毒行为,立即报警。
**(4)软件模拟法。多态性病毒每次感染都变化其病毒密码,对付这种病毒,特征代码法失效。因为多态性病毒代码实施密码化,而且每次所用密钥不同,把染毒的病毒代码相互比较,也无法找出相同的可能用为特征的稳定代码。虽然行为检测法可以检测多态性病毒,但是在检测出病毒后,因为不知道病毒的种类,难于进行消毒处理。
软件模拟法可以检测多态性病毒,这是一种软件分析器,用软件方法来模拟和分析程序的运行。新型检测工具纳入了软件模拟法,该类工具开始运行时,使用特征代码法检测病毒,如果发现隐蔽病毒或多态性病毒嫌疑时,启动软件模拟模块,监视病毒的运行,待病毒自身的密码译码后,再运行特征代码法来识别病毒的种类。
***计算机病毒的逻辑结构:
***计算机病毒的传播:
****计算机病毒防治技术:1.检测(比较法,病毒校验法,搜索法,分析法,行为检测法,病毒行为软件模拟法,感染实验法)。2.清除(手工,杀毒软件)。3.预防()。4.免疫。
****恶意代码***
****恶意代码:
***恶意代码的特征与分类:
**①恶意的目的;②本身是程序;③通过执行发生作用。
***恶意代码的防范措施:
**①及时更新系统,修补安全漏洞;②设置安全策略,限制脚本程序的运行;③启用防火墙,过滤不必要的服务和系统信息;④养成良好的上网习惯。
***恶意代码的关键技术:
**①生存技术。主要包括4个方面:反跟踪技术、加密技术、模糊变换技术和自动生产技术。
**②攻击技术。常见攻击技术包括:进程注入技术、三线程技术、端口复用技术、对抗检测技术、端口反向连接技术和缓冲区溢出攻击技术等。
**③隐藏技术。隐藏技术通常包括本地隐藏和通信隐藏。本地隐藏主要有文件隐藏、进程隐藏、网络连接隐藏和内核模块隐藏等;通信隐藏主要包括通信内容隐藏和传输通道隐藏。
****蠕虫(是一种无需计算机使用者干预即可独立运行的程序,一般利用系统漏洞或社会手段进行传播。)特点:
**蠕虫不一定有实体文件,有的只存在于内存中,计算机存在漏洞是蠕虫传播的前提。
***
****蠕虫与一般病毒的区别:
***企业防范蠕虫病毒的措施:
***
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
