本文介绍了计算机病毒的基本概念和特点,包括传染性、隐蔽性和潜伏性等。接着详细阐述了勒索病毒的加密机制以及电脑蠕虫病毒的入侵过程。此外,提到了木马的功能和防御措施,如安装软件补丁、使用防火墙和杀毒软件。最后,讨论了计算机病毒的检测方法,如特征代码检验法,并简要提及漏洞挖掘技术,如手工测试法。
一、计算机病毒
概念:编制者下计算机程序中插入的破坏计算机功能或程序,影响计算机使用且能自我复制的一 组计算机指令或程序代码
特点:传染性、隐蔽性、潜伏性、破坏性、非授权可执行性、触发性
作用机理:
(1)住进阶段:执行被感染的程序,病毒就加载进入计算机内存
(2)感染阶段:病毒进入其他程序,
(3)执行阶段:当条件成熟时,病毒会执行一些特别行为
二、勒索病毒
作用机理:一种新型的电脑病毒,主要以邮件、程序木马、网页挂件的形式传播,利用各种加密 算法对文件进行加密,必须得到私钥才能对文件进行解密
三、电脑蠕虫病毒
概念:一段能不以其他程序为媒介,从一个电脑系统复制的另一个电脑系统的程序
入侵过程:
(1)用各种方法收集目标主机的信息,寻找漏洞
(2)针对漏洞和缺陷,采取相应的攻击方式,获得主机的管理员权限,
(3)获得权限弘扬安装后面、控制段和监听器并清除记录
木马:一种恶意代码,一般以寻找后门、窃取密码和重要文件为主,还能对计算机进行监视、控 制、查看、修改资料的才做的工具,具有强大的隐蔽性、突发性和攻击信性
防御措施:(1)及时下载安装软件补丁
(2)进行漏洞扫描程序
(3)使用防火墙,关闭闲置端口
(4)安装使用杀毒软件
(5)定期备份重要的文件
四、计算机的检验方法
1、特征代码检验法
(1)采取已知的病毒样本
(2)在病毒样本中抽取特征代码
(3)将特征代码纳入病毒数据库
(4)打开被检查文件,在文件中搜索
优点:简单,易实现
缺点:不能检查未知病毒,多形状病毒、隐蔽性病毒
2、检验和法、
3、行为监测法
4、软件模拟法
五、漏洞挖掘技术的分类
手工测试法、人工查找法、补丁对比、程序分析、二进制审核、模糊测试
扫一扫
4075
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
