恶意代码分析与防治

本文详细介绍了恶意代码的概述,包括其定义、分类和常见类型,如病毒、木马和蠕虫。深入探讨了恶意代码的静态和动态分析方法,并提供了具体的分析实例。此外,还提出了预防恶意代码的策略,包括使用优质杀毒软件、安装正版应用程序和提升安全意识。通过实例分析,强调了恶意代码的危害和防治的重要性。
摘要由CSDN通过智能技术生成

目 录

摘 要 1
关键词 1
Abstract 1
Key words 1
一、恶意代码概述 1
(一)认识恶意代码 1
(二)恶意代码分类 2
二、恶意代码分析技术 3
(一)静态分析方法 3
(二)动态分析方法 4
(三)恶意代码分析流程 4
(四)恶意代码分析实例一 5
(五)恶意代码分析实例二 8
三、恶意代码的防治 10
(一)使用优质的杀毒软件 11
(二)安装正版的应用程序 11
(三)提高对计算机病毒的防范意识 11
结语 11
参 考 文 献 12

恶意代码的分析与防治

摘 要:自恶意代码诞生之日起,它便一直威胁着计算机网络环境的安全。因此对恶意代码的研究是非常重要的。本文主要介绍了恶意代码造成的危害,以及常见的恶意代码类型,并对病毒、木马、蠕虫的工作原理进行了分析。在研究恶意代码的分析方法中,对比分析了恶意代码的静态分析方法与动态分析方法。接着结合分析方法提出了恶意代码的分析流程。并针对恶意代码对网络安全的危害,提出了防范对策。以此在保障计算机安全中起到一定的作用,确保信息不被泄露。
关键词:恶意代码;静态分析;动态分析;防治

Analysis and prevention of Malicious Code

[Abstract] Since the beginning of Malicious Code, it has been threatening the security of computer network environment. So, the study of Malicious Code is very important. This article describes the dangers of Malicious Code, and introduces common types of Malicious Code. The working principle of Virus, Trojan and Worm are analyzed. In the analysis method of Malicious Code, the static analysis method and dynamic analysis method of Malicious Code are compared and analyzed. The combined with the analysis method, the analysis flow of malicious code is proposed. Aim at the harm of malicious code to network security, this paper puts forward some countermeasures. To play a role in ensuring computer security and to make sure that the information is not leaked.
[Key words] Malicious Code; Static Analysis; Dynamic Analysis; Pretention

一、恶意代码概述
(一)认识恶意代码
任何以某种方式对用户、计算机或网络造成破坏的软件,都可以被认为是恶意代码,包括计算机病毒、木马、蠕虫、内核套件、勒索软件、间谍软件,等等[1] 。
在当前的互联网环境下,恶意代码利用其特性,广泛分布于网络环境中,对网络空间的安全造成了很大的威胁。自从1988年CERT因为Morris蠕虫事件成立以来,恶意代码便开始泛滥。据统计发现恶意代码的攻击给计算机网络造成的经济损失最大。进入21世纪后,恶意代码在高速网络的协助下,对计算机网络的攻击愈演愈烈。2000年5月爆发的“爱虫”病毒造成大约87亿美元的经济损失。2003年8月上旬,仅冲击波蠕虫感染的计算机就达100万台以上。对全球造成约为5亿美元的经济损失。2015年下半年到2016年上半年的一年间,我国网民就因各类网络信息安全问题,造成高达915亿元的损失。2017年5月“WannaCry”勒索软件造成的危害同样巨大,它的攻击造成全球经济损失达80亿美元,波及到100多个国家。由此可见恶意代码的危害之大。
(二)恶意代码分类
随着恶意代码的不断演化,以及编码技术的突破,恶意代码的种类也多种多样。到目前为止,绝大多数的恶意代码可以被分为后门、僵尸网络、下载器、间谍软件、启动器、内核套件、勒索软件、发送垃圾软件的恶意代码、蠕虫或计算机病毒。
此外针对恶意代码攻击者的目标不同,可以将恶意代码分为大众性与针对性两类。大众性的恶意代码一般会大面积攻击,尽可能的影响更多的机器,比如勒索病毒。而针对性恶意代码则专门面向特制后门而开发,比如特质后门。下面主要就常见的恶意代码:病毒、木马、蠕虫三种进行介绍。
1、病毒
病毒作为较普遍的恶意代码之一,其在恶意代码家族中有着深远的影响。通常情况下我们将病毒分为引导模块、传染模块和破坏模块三大部分[2]。其中引导模块的作用是通过被寄生程序将病毒加载到被感染主机的内存中去,它为传播模块与破坏模块提供条件。传染模块的作用是使病毒快速的传播,扩大感染范围。作为病毒的开展攻击的部分,破坏模块专门对被感染主机进行破坏。在病毒工作时,这三部分相互依赖,协同工作。
根据病毒的工作模块可归纳出病毒拥有如下特性:

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值