计算机病毒 (2)精选文档.ppt
《计算机病毒 (2)精选文档.ppt》由会员分享,可在线阅读,更多相关《计算机病毒 (2)精选文档.ppt(20页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、计算机病毒本讲稿第一页,共二十页3.1.2 计算机病毒的发展历史计算机病毒的发展历史计算机病毒的发展经历了以下几个主要阶段:计算机病毒的发展经历了以下几个主要阶段:萌芽阶段(萌芽阶段(19861986年年19891989年)年)综合发展阶段(综合发展阶段(19891989年年19921992年)年)成熟发展阶段(成熟发展阶段(19921992年年19951995年)年)InternetInternet阶段(阶段(19951995年以后)年以后)本讲稿第二页,共二十页3.2计算机病毒的分类计算机病毒的分类 3.2.1 按照计算机病毒攻击的系统分类按照计算机病毒攻击的系统分类 1 1攻攻击击DOS
2、DOS系系统统的病毒的病毒2 2攻攻击击WindowsWindows系系统统的病毒的病毒3 3攻攻击击UNIX/LinuxUNIX/Linux系系统统的病毒的病毒4 4攻攻击击OS/2OS/2系系统统的病毒的病毒5 5攻攻击击MacintoshMacintosh系系统统的病毒的病毒6 6其他操作系其他操作系统统上的病毒上的病毒本讲稿第三页,共二十页3.2.2 按照病毒的攻击机型分类按照病毒的攻击机型分类 1攻击微型计算机的病毒攻击微型计算机的病毒2攻击小型机的计算机病毒攻击小型机的计算机病毒3 3攻击工作站的计算机病毒攻击工作站的计算机病毒3.2.3 3.2.3 按照计算机病毒的链接方式分类按
3、照计算机病毒的链接方式分类1 1源码型病毒源码型病毒2 2嵌入型病毒嵌入型病毒3 3外壳型病毒外壳型病毒 4 4操作系统型病毒操作系统型病毒 本讲稿第四页,共二十页3.2.4 3.2.4 按照计算机病毒的破坏情况分类按照计算机病毒的破坏情况分类 1良性计算机病毒良性计算机病毒 2 2恶性计算机病毒恶性计算机病毒 3.2.5 3.2.5 按照计算机病毒的寄生部位或传染对象分类按照计算机病毒的寄生部位或传染对象分类 1 1磁盘引导区传染的计算机病毒磁盘引导区传染的计算机病毒 2 2操作系统传染的计算机病毒操作系统传染的计算机病毒 3 3可执行程序传染的计算机病毒可执行程序传染的计算机病毒3.2.6
4、 3.2.6 按照计算机病毒激活的时间分类按照计算机病毒激活的时间分类 1 1定时病毒定时病毒 2 2随机病毒随机病毒 3.2.7 3.2.7 按照计算机病毒传播的媒介分类按照计算机病毒传播的媒介分类 1 1单机病毒单机病毒 2 2网络病毒网络病毒 3.2.8 3.2.8 按照计算机病毒寄生方式和传染途径分类按照计算机病毒寄生方式和传染途径分类 1 1引导型病毒引导型病毒 2 2文件型病毒文件型病毒 3 3混合型病毒混合型病毒 本讲稿第五页,共二十页 3.2.9 3.2.9 按照计算机病毒特有的算法分类按照计算机病毒特有的算法分类1伴随型病毒伴随型病毒2“蠕虫蠕虫”型病毒型病毒3寄生型病毒寄生
5、型病毒4练习型病毒练习型病毒5诡秘型病毒诡秘型病毒6变型病毒(又称幽灵病毒)变型病毒(又称幽灵病毒)3.2.10 3.2.10 按照计算机病毒破坏的能力分类按照计算机病毒破坏的能力分类1无害型无害型2无危险型无危险型3危险型危险型4非常危险型非常危险型本讲稿第六页,共二十页3.3计算机病毒的原理计算机病毒的原理 3.3.1 计算机病毒的工作原理计算机病毒的工作原理 计计算算机机病病毒毒的的产产生生过过程程可可分分为为:程程序序设设计计-传传播播-潜潜伏伏-触触发发、运运行行-实实行行攻攻击。计算机病毒从生成开始到完全根除结束也存在一个生命周期。击。计算机病毒从生成开始到完全根除结束也存在一个生
6、命周期。开发期开发期 传染期传染期 潜伏期潜伏期 发作期发作期 发现期发现期 同化期同化期 消亡期消亡期本讲稿第七页,共二十页2计算机病毒基本环节计算机病毒基本环节 计计算算机机有有病病毒毒有有自自己己的的生生命命周周期期,实实际际上上,计计算算机机病病毒毒要要完完成成一一次次完完整整的的传传播播破破坏坏过过程程,必必须须经经过过“分分发发拷拷贝贝、潜潜伏伏繁繁殖殖、破破坏坏表表现现”几几个个环环节节,任任何何一一个个环环节节都都可可以以抑抑制制病病毒的传播、蔓延,或者清除病毒。与这个环节相关的概念为:毒的传播、蔓延,或者清除病毒。与这个环节相关的概念为:(1 1)传染源)传染源 (2 2)传
7、播途径)传播途径 (3 3)传染)传染 (4 4)病毒激活)病毒激活 (5 5)病毒触发)病毒触发 (6 6)病毒表现)病毒表现本讲稿第八页,共二十页 3 3计算机病毒的逻辑结构计算机病毒的逻辑结构 计计算算机机病病毒毒是是以以现现代代计计算算机机网网络络为为环环境境而而存存在在并并发发展展的的,即即计计算算机机系系统统软软、硬硬件件环环境境决决定定了了计计算算机机病病毒毒的的结结构构,而而这这种种结结构构是是能能够够充充分分利利用用系系统统资资源源进进行行活活动动的的最最合合理理体体现现。计计算算机机病病毒毒一一般般由由感感染染标标志志(病病毒毒签签名名)、引导模块、感染模块和破坏模块(表现
8、模块)引导模块、感染模块和破坏模块(表现模块)4 4个部分组成。个部分组成。本讲稿第九页,共二十页4 4计算机病毒的工作原理计算机病毒的工作原理 (1 1)DOSDOS病毒的原理病毒的原理 (2 2)WindowsWindows病毒的原理病毒的原理 PEPE病病毒毒基基本本上上需需要要具具有有重重定定位位、截截获获APIAPI函函数数地地址址、搜搜索索感感染目标文件、内存文件映射、实施感染等功能。染目标文件、内存文件映射、实施感染等功能。本讲稿第十页,共二十页3.3.2 计算机病毒的特征计算机病毒的特征 1 1传染性传染性 2 2隐蔽性隐蔽性 3 3破坏性破坏性 4 4潜伏性潜伏性 5 5衍生
9、性衍生性 6 6寄生性寄生性 7 7针对性针对性 8 8非授权性非授权性 9 9不可预见性不可预见性 1010可控性可控性 1111可执行性可执行性 1212攻击的主动性攻击的主动性 1313欺骗性欺骗性 本讲稿第十一页,共二十页3.3.3 计算机病毒的破坏行为计算机病毒的破坏行为 (1 1)攻击系统数据区)攻击系统数据区(2 2)干扰系统运行,使运行速度下降。)干扰系统运行,使运行速度下降。(3 3)攻击文件)攻击文件(4 4)抢占系统资源)抢占系统资源(5 5)干扰)干扰I/OI/O设备,篡改预定设置以及扰乱运行设备,篡改预定设置以及扰乱运行(6 6)导致系统性能下降)导致系统性能下降(7
10、 7)攻)攻击击存存储储器器(8 8)破坏)破坏CMOSCMOS中的数据中的数据(9 9)破破坏坏网网络络系系统统,非非法法使使用用网网络络资资源源,破破坏坏电电子子邮邮件件,发发送送垃垃圾圾信信息息,占用网占用网络络带宽等。带宽等。本讲稿第十二页,共二十页3.4计算机网络病毒计算机网络病毒 3.4.1 计算机网络病毒的定义计算机网络病毒的定义 从从广广义义上上来来说说,计计算算机机网网络络病病毒毒是是指指利利用用网网络络进进行行传传播播的的一一类类病病毒毒的的总总称称。网网络络在在与与人人方方便便的的同同时时,也也成成了了传传播播病病毒毒的的最最佳佳渠渠道道,它它可可使使病病毒毒迅迅速速地地
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机病毒 2精选文档 精选 文档
限制150内