兰州石化职业技术学院计算机系应用教研室 单元十二计算机病毒防治 单元十二 *计算机病毒的概念 *计算机病毒产生与发展的历史 计计算机病毒的分类 算机病毒防 *当前流行的计算机病毒 *计算机病毒的防范 *常用杀毒软件的使用 治病毒发作的现象及处理 《计算机组装与维护》讲义
《计算机组装与维护》讲义 兰州石化职业技术学院计算机系应用教研室 单 元 十 二 计 算 机 病 毒 防 治 单元十二 计算机病毒防治 *计算机病毒的概念 *计算机病毒产生与发展的历史 *计算机病毒的分类 *当前流行的计算机病毒 *计算机病毒的防范 *常用杀毒软件的使用 *病毒发作的现象及处理
兰州石化职业技术学院计算机系应用教研室 12.1计算机病毒的概念 单 是一种小程序,能够自我复制 十会将自己的病毒码依附在的其他程序上,通过其 他程序的执行,伺机传播病毒程序,有一定伏 计 日条件成熟,进行各种破坏活动,影响计 算算机使用。就像生物病毒一样,计算机病毒有独 机特的复制能力。计算机病毒可以很快地蔓延,又 频常常难以根除。它们能把自身附着在各种类型的匚 毒 文件上。当文件被复制或从一个用户传送到另 防 治台 个用户时,它们就随同文件一起蔓延开来 《计算机组装与维护》讲义
《计算机组装与维护》讲义 兰州石化职业技术学院计算机系应用教研室 单 元 十 二 计 算 机 病 毒 防 治 12.1 计算机病毒的概念 计算机病毒是一种小程序, 能够自我复制, 会将自己的病毒码依附在的其他程序上,通过其 他程序的执行,伺机传播病毒程序,有一定潜伏 期,一旦条件成熟,进行各种破坏活动,影响计 算机使用。就像生物病毒一样,计算机病毒有独 特的复制能力。计算机病毒可以很快地蔓延,又 常常难以根除。它们能把自身附着在各种类型的 文件上。当文件被复制或从一个用户传送到另一 个用户时,它们就随同文件一起蔓延开来
兰州石化职业技术学院计算机系应用教研室 除复制能力外,某些计算机病毒还有其它 单元十二 些共同特性 你看到病毒载体似乎仅仅表现在文字和图 象上时,它们可能也已毁坏了文件、再格式化 你的硬盘驱动或引发了其它类型的灾害。若是病 毒并不寄生于一个污染程序,它仍然能通过占据 计 存贮空间给你带来麻烦,并降低你的计算机的全 算部性能。 机 所D 就是能够通过某种途径潜M 病伏在计算机存储介质(或程序)里当达到某种 毒条件时即被激活的具有对计算机资源进行破坏作 防用的一组程序或指令集合。 治台 《计算机组装与维护》讲义
《计算机组装与维护》讲义 兰州石化职业技术学院计算机系应用教研室 单 元 十 二 计 算 机 病 毒 防 治 除复制能力外,某些计算机病毒还有其它一 些共同特性:一个被污染的程序能够传送病毒载 体。当你看到病毒载体似乎仅仅表现在文字和图 象上时,它们可能也已毁坏了文件、再格式化了 你的硬盘驱动或引发了其它类型的灾害。若是病 毒并不寄生于一个污染程序,它仍然能通过占据 存贮空间给你带来麻烦,并降低你的计算机的全 部性能。 所以, 计算机病毒就是能够通过某种途径潜 伏在计算机存储介质(或程序)里, 当达到某种 条件时即被激活的具有对计算机资源进行破坏作 用的一组程序或指令集合
兰州石化职业技术学院计算机系应用教研室 122计算机病毒的产生与发展历史 单 多数病毒可 +以找到作者信息和产地信息,通过大量的资料分析统计 来看,病毒作者主要情况和目的是:一些天才的程序员 为了表现自己和证明百己的能力,处于对上司的不满, 为了好奇,为了报复,为了祝贺和求爱,为了得到控制 计 令,为了软件拿不到报酬预留的陷阱等。当然也有因 七 写的;其中也雹捨”些病毒研究机构和黑客的测试病霉 机 在病毒的发展史上,病毒的出现是有规律的,一般 病 情况下一种新的病毒技术出现后,病毒迅速发展,接着 毒反病毒技术的发展会抑制其流传。操作系统进行升级时, 防病毒也会调整为新的方式,产生新的病毒技术。它可划P 治台 分为: 《计算机组装与维护》讲义
《计算机组装与维护》讲义 兰州石化职业技术学院计算机系应用教研室 单 元 十 二 计 算 机 病 毒 防 治 12.2 计算机病毒的产生与发展历史 现在流行的病毒是由人为故意编写的,多数病毒可 以找到作者信息和产地信息,通过大量的资料分析统计 来看,病毒作者主要情况和目的是:一些天才的程序员 为了表现自己和证明自己的能力,处于对上司的不满, 为了好奇,为了报复,为了祝贺和求爱,为了得到控制 口令,为了软件拿不到报酬预留的陷阱等。当然也有因 政治,军事,宗教,民族。专利等方面的需求而专门编 写的,其中也包括一些病毒研究机构和黑客的测试病毒。 在病毒的发展史上,病毒的出现是有规律的,一般 情况下一种新的病毒技术出现后,病毒迅速发展,接着 反病毒技术的发展会抑制其流传。操作系统进行升级时, 病毒也会调整为新的方式,产生新的病毒技术。它可划 分为:
兰州石化职业技术学院计算机系应用教研室 单1、DOS引导阶段 2、DOS可执行阶段 3、伴随、批次型阶段 4、幽灵、多形阶段 计5、生成器、变体机阶段 算6、网络、蠕虫阶段 机 病7、视窗阶段 毒8、宏病毒阶段 防9、互连网阶段 10、Java、邮件炸弹阶段 《计算机组装与维护》讲义
《计算机组装与维护》讲义 兰州石化职业技术学院计算机系应用教研室 单 元 十 二 计 算 机 病 毒 防 治 1、DOS引导阶段 2、DOS可执行阶段 3、伴随、批次型阶段 4、幽灵、多形阶段 5、生成器、变体机阶段 6、网络、蠕虫阶段 7、视窗阶段 8、宏病毒阶段 9、互连网阶段 10 、Java、邮件炸弹阶段
兰州石化职业技术学院计算机系应用教研室 单 2.3当前流行的计算机病毒 +以下是当前流行比较广泛的病毒的简单介绍: Klez(求职信) Win32/Krn132, Win32/Klez, W32.Kle it Kleza A, ElKern, Klaz, Kletz, I-Worm Klez 算 :由于病毒体代码包含的英文信的内容与求 机职有关,所以我们将其命名为“求职信”病毒。该病 病毒通过电子邮件传播。一旦感染此病毒,系统将变得 毒非常缓慢,并且该病毒还可以通过取 Outlook地址簿中 防的邮件地址自动传播给其他用户。 治台 《计算机组装与维护》讲义
《计算机组装与维护》讲义 兰州石化职业技术学院计算机系应用教研室 单 元 十 二 计 算 机 病 毒 防 治 12.3 当前流行的计算机病毒 以下是当前流行比较广泛的病毒的简单介绍: 病毒名称:Klez(求职信) 别名:Win32/Krn132,Win32/Klez, W32.Klez, Kleza.A,ElKern, Klaz, Kletz, I-Worm.Klez 病毒特点:由于病毒体代码包含的英文信的内容与求 职有关,所以我们将其命名为“求职信”病毒。该病 毒通过电子邮件传播 。一旦感染此病毒,系统将变得 非常缓慢,并且该病毒还可以通过取Outlook地址簿中 的邮件地址自动传播给其他用户
兰州石化职业技术学院计算机系应用教研室 Al 单 Win32 Aliz. W95/Aliz. A. Peace.ALIZ.A t w32. Aliz Worm, W32/AliZ(@MM, 该病毒使用汇编语言编写,是一个 绰号为mar00n黑客编写的,病毒长度只有4K。 计该病毒与“求职信”病毒相类似,同样利用了 算微软浏览器不能正确处理 HTML格式的邮件 机中的MME文件头的漏洞因此,当用户收到Aiz 病毒的邮件时,在预览该邮件时,就会激活病,國 毒毒,自动执行邮件的附件 Whatever. exe。一旦激 防活该病毒,病毒将自动向邮件地址列表中的所 有地址自动发送病毒邮件 《计算机组装与维护》讲义
《计算机组装与维护》讲义 兰州石化职业技术学院计算机系应用教研室 单 元 十 二 计 算 机 病 毒 防 治 病毒名称:Aliz 别名:Win32.Aliz, W95/Aliz.A, Peace,ALIZ.A, W32.Aliz.Worm, W32/Aliz@MM, 病毒特点:该病毒使用汇编语言编写,是一个 绰号为mar00n黑客编写的,病毒长度只有4K。 该病毒与“求职信”病毒相类似,同样利用了 微软IE浏览器不能正确处理HTML格式的邮件 中的 MIME文件头的漏洞,因此,当用户收到Aliz 病毒的邮件时,在预览该邮件时,就会激活病 毒,自动执行邮件的附件Whatever.exe。一旦激 活该病毒,病毒将自动向邮件地址列表中的所 有地址自动发送病毒邮件
兰州石化职业技术学院计算机系应用教研室 BadTrans. B 单 W95/Badtrans Bamm, W32/Badtrans se B, w32/Badtrans@mm, Badtransll, W32. Badtrans. B@mm, +I-Worm. Badtransll, w32/Bad Trans. B-mm Badtrans. b是一个电子邮件蠕虫病毒,该病 毒为前一阶段出现的病毒 Badtrans的变种。该病毒在 计Win32系统下传染,病毒仍利用 Outlook express的漏洞 算发送带有染毒附件的邮件,当用户在预览带有病毒附件 机的感染。病毒体包含两个部分一蠕虫和木马,蠕虫部 病分用于发送染毒信息,木马用于发送从染毒系统上窃取 毒的用户信息,它将被感染机器的RAS数据、用户密码、 防键盘日志等发送到指定的邮件地址。一旦遭受病毒感染,D 治病毒首先将自身释放到 windows的 system目录下,命名 为 Kernel32exe,并修改注册表 《计算机组装与维护》讲义
