计算机病毒知识及其动预 7.3.1计算机病毒基本知识 我们可以从不同角度给出计算机病毒的定义。 表计算机病毒定义 义 通过感盘、磁带和网洛等作为蝶介传潘扩收,能“传染“”共他程序的程 定义 能够实现自身复制且借助一定的线休存在的具有港伏性、传染性和破坏 生的程序。 种人为制的程序,名通过不问的途轻带代或脊生在存储媒体(如 盈、内存)或程序里。当某种条件或时机成然时,它会自生复制并传插,使 十算机的资源受到不同程序的坏。 义四 能够酒过某种途径潜伏在计算机存储介厥(或程序)里,当达到某种条 件时即授激活的具有对计算机资源进行玻坏作用的·组程字威指令集合。 计算机病海同生物病海相似之处:粉背能够侵入、计算机系饶和网络,危害正 作的“病原体“。它能够对计算机系统进行各种破坏,同时能够自我复制,具有传染性 计算机病毒同生物病海不同之处,所有的计算机病毒都是人为地制造出来的,有时 旦扩收出来后连编者自已也无法控制它已经不是一个单的纯计算机学术问题,面是 个严重的社会问要了,特别是在计算机网路化的今天,一次计算机病毒发作造成的怆害可 能比一场还要害,几年前,大多数的病毒主要通过软盆传播,但是,因特网引入了 新的毒传送机制。随着现在电子邮件被用作一种通信工,转毒就比以往任何时仅都 护展府快。 7.3.2计算机剂毒主要特征与表 1,计算机病毒的将征
81 计算机病毒知识及其防预 7.3.1 计算机病毒基本知识 我们可以从不同角度给出计算机病毒的定义。 表 计算机病毒定义 定义一 通过磁盘、磁带和网络等作为媒介传播扩散,能“传染”其他程序的程 序。 定义二 能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏 性的程序。 定义三 一种人为制造的程序,它通过不同的途径潜伏或寄生在存储媒体(如磁 盘、内存)或程序里。当某种条件或时机成熟时,它会自生复制并传播,使 计算机的资源受到不同程序的破坏。 定义四 能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条 件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。 计算机病毒同生物病毒相似之处:扮演着能够侵入、计算机系统和网络,危害正常工 作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复制,具有传染性。 计算机病毒同生物病毒不同之处:所有的计算机病毒都是人为地制造出来的,有时一 旦扩散出来后连编者自己也无法控制。它已经不是一个简单的纯计算机学术问题,而是一 个严重的社会问题了,特别是在计算机网络化的今天,一次计算机病毒发作造成的危害可 能比一场瘟疫还要厉害。几年前,大多数的病毒主要通过软盘传播,但是,因特网引入了 新的病毒传送机制。随着现在电子邮件被用作一种通信工具,病毒就比以往任何时候都要 扩展得快。 7.3.2 计算机病毒主要特征与表象 1.计算机病毒的特征
伏性 图计算机病毒特征 授权可执行性:计算机病毒具有正常程字的一切特性:可存储性,可执行性。它 藏在合法的程序或数据中,当用户运行正常程序时,病毒伺机窃取到系统的控制权,得以 抢先运行。 隐蔽性:计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序。它适污粘器 在正裙程*之中成磁盘引导扇区中,这是它的非法可存储性。病毒型方设法隐城自身,就 是为了防止用户察觉。 传染性:传染性是计算机病毒最重要的特征,是判顺一段程序代码是否为计算机病毒 的依据。病毒程序一且使入计算机系统就开始瘦索可以传染的程序或者磁介质,燃后通过 自我复制迅速传播。由于前计算机网路日益发达,计算机病毒可以在极短的时内,通 过Internet这样的树络传表世界, 滑伏性:计算机病毒具有依附于其他蝶体而寄生的能力,这种蝶体我们之为计算机 病毒的宿主。依靠病毒的将生能力,病毒传染合法的程和系后,不立即发作,而是情
82 图 计算机病毒特征 非授权可执行性:计算机病毒具有正常程序的一切特性:可存储性、可执行性。它隐 藏在合法的程序或数据中,当用户运行正常程序时,病毒伺机窃取到系统的控制权,得以 抢先运行。 隐蔽性:计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序。它通常粘附 在正常程序之中或磁盘引导扇区中,这是它的非法可存储性。病毒想方设法隐藏自身,就 是为了防止用户察觉。 传染性:传染性是计算机病毒最重要的特征,是判断一段程序代码是否为计算机病毒 的依据。病毒程序一旦侵入计算机系统就开始搜索可以传染的程序或者磁介质,然后通过 自我复制迅速传播。由于目前计算机网络日益发达,计算机病毒可以在极短的时间内,通 过 Internet 这样的网络传遍世界。 潜伏性:计算机病毒具有依附于其他媒体而寄生的能力,这种媒体我们称之为计算机 病毒的宿主。依靠病毒的寄生能力,病毒传染合法的程序和系统后,不立即发作,而是悄
悄隐爱起来,然后在用户不察凳的情况下进行传染。这样,病毒的潜伏性越好,它在系统 中存在的时问也就越长,病毒传终的范围也越广,其危害性也越大。 表现性或破坏性:无论何种病毒程序一且侵入系统都会对操作系统的运行造成不同程 度的影响。即使不直接产生破坏作用的病毒程序也要占用系统资源(如占用内存空间,占 用磁存储空间以及系统运行时间等)。而绝大多数病毒程序要显示一些文字或图像,影响 系饶的正常运行,还有一些病毒程序除文件,加密磁监中的数据,甚至摧毁整个系统和 数据,益成无可挽回的损失。因此,病毒程序的副作用轻者降低系统工作效率,重者导致 系统崩漫、数据丢失。病毒程序的表现性或酸环性体现了病毒设计者的真正意图。 可触发性:计算机病毒一般都有一个或者几个触发条件。满足其触发条件或者藏活病 毒的传染机制,使之进行传染,或者表现破坏。触发的实质是一种条件的控制,病毒程序 可以依据设计者的要求,在一定条件下实施攻击。这个条件可以是敲入特定字符,使用特 定文件,某个特定日期或特定时刻,或者是病毒内置的计数器达到一定次数等。 2。计算机病毒常见的表象 我们可以将计算机病毒按照不同的表观见象分类, 表计算机病蒋分类 分类方 分类 解释说明 式 良性病毒 良性危害性小,不破坏系统和数器,本身可能是恶作剧 的产物。良性病毒一且发作,一般只是大量占用系统开销, 将使机器无法正常工作。 按表现性质 恶性荊毒 恶性病毒则要猛烈得多,不但可能会毁坏量帮文件,而 且也可能使计算机停止工作,甚至能毁坏计算机配件一一如 CIH. 凌涤活时问 定时病毒 仅在某一特定时间才发作。 83
83 悄隐藏起来,然后在用户不察觉的情况下进行传染。这样,病毒的潜伏性越好,它在系统 中存在的时间也就越长,病毒传染的范围也越广,其危害性也越大。 表现性或破坏性:无论何种病毒程序一旦侵入系统都会对操作系统的运行造成不同程 度的影响。即使不直接产生破坏作用的病毒程序也要占用系统资源(如占用内存空间,占 用磁盘存储空间以及系统运行时间等)。而绝大多数病毒程序要显示一些文字或图像,影响 系统的正常运行,还有一些病毒程序删除文件,加密磁盘中的数据,甚至摧毁整个系统和 数据,造成无可挽回的损失。因此,病毒程序的副作用轻者降低系统工作效率,重者导致 系统崩溃、数据丢失。病毒程序的表现性或破坏性体现了病毒设计者的真正意图。 可触发性:计算机病毒一般都有一个或者几个触发条件。满足其触发条件或者激活病 毒的传染机制,使之进行传染,或者表现破坏。触发的实质是一种条件的控制,病毒程序 可以依据设计者的要求,在一定条件下实施攻击。这个条件可以是敲入特定字符,使用特 定文件,某个特定日期或特定时刻,或者是病毒内置的计数器达到一定次数等。 2.计算机病毒常见的表象 我们可以将计算机病毒按照不同的表现现象分类。 表 计算机病毒分类 分类方 式 分类 解释说明 按表现性质 良性病毒 良性危害性小,不破坏系统和数据,本身可能是恶作剧 的产物。良性病毒一旦发作,一般只是大量占用系统开销, 将使机器无法正常工作。 恶性病毒 恶性病毒则要猛烈得多,不但可能会毁坏数据文件,而 且也可能使计算机停止工作,甚至能毁坏计算机配件——如 CIH。 按激活时间 定时病毒 仅在某一特定时间才发作
随机病寄 般不是由时钟来激活的。 操作系统型 这种病毒具有很强的破杯力,可以导改整个系统的癖频。 莉毒 原码病毒 在程序被滨译之前插入到高级语言编制的源程序里,完 成这·工作的戒毒程序·般是在语言处理程序或连接程序 中。 技入侵方式 外壳病寄 常附在主程序的首尾,对源程序不作更改,这种病背较 常见,易于编写,也易于发现,一般测试可执行文件的大小 即可知. 入侵病毒 侵入到主程序之中,并替代主程序中部分不常用到的功 能模块或堆找区,这种病毒一般是针对某些特定程序而编写 的。 不可传染性 不可传染性病青有可能比可传染性病毒更具有危险性和 按是否有传 秋毒 难以预防。 染性 可传染性病 毒 可分为磁盘到导区传染的计算机病毒、操作系统传染的计算机病毒和 按传染方式 般应用程序传染的计算机病毒, 按其病毒以 可分为改击徽、小型计算机的,攻击工作站的,攻击屑铭设备的,以 击的机种 攻击请型计算机的病毒为最多, 7.3.3病毒与木马的区别与预防 1.计算机病毒与木马的区别 表计算机木马的概念、构成、特点及基本功能 概念 计算机木马是指一种带有恶意性质的远程控制软作,它通过一段 84
84 随机病毒 一般不是由时钟来激活的。 按入侵方式 操作系统型 病毒 这种病毒具有很强的破坏力,可以导致整个系统的瘫痪。 原码病毒 在程序被编译之前插入到高级语言编制的源程序里,完 成这一工作的病毒程序一般是在语言处理程序或连接程序 中。 外壳病毒 常附在主程序的首尾,对源程序不作更改,这种病毒较 常见,易于编写,也易于发现,一般测试可执行文件的大小 即可知。 入侵病毒 侵入到主程序之中,并替代主程序中部分不常用到的功 能模块或堆栈区,这种病毒一般是针对某些特定程序而编写 的。 按是否有传 染性 不可传染性 病毒 不可传染性病毒有可能比可传染性病毒更具有危险性和 难以预防。 可传染性病 毒 按传染方式 可分为磁盘引导区传染的计算机病毒、操作系统传染的计算机病毒和 一般应用程序传染的计算机病毒。 按其病毒攻 击的机种 可分为攻击微、小型计算机的,攻击工作站的,攻击网络设备的,以 攻击微型计算机的病毒为最多。 7.3.3 病毒与木马的区别与预防 1.计算机病毒与木马的区别 表 计算机木马的概念、构成、特点及基本功能 概念 计算机木马是指一种带有恶意性质的远程控制软件,它通过一段
特定的程序来控制其他的计算机。 计算机术马一般分为客户端和服务器端两部分,被植入术马的计 构成 算机一旦运行服务城后,远程客户城与服务嘴即可建立连接通信,服 务器端的计算机就能够完全被控制,成为被操纵的对象 特点 计算机木马具有隐蔽性和非授权性的特点, 基本功能 远程监视和控制、远程视频格测、远程管理等。 计算机病青与木马最主要的区别就是,计算机病毒是以破坏机器的运行为目的,而木 马是以控制用户与窃取用户的资料为日的。 2。计算机病毒与木马的顶防 (1)计算机病毒的预防 计算机病毒的预防主要用技术手段和管理手段来实族,下面主要介绍网络病毒的预防 方法,计算机网络中最主要的软硬件实体就是服务器和工作站,所以防治计算机网路病毒 应该首先考虑这两个部分, 计算机防毒的预防 基于工作站流你治技术 基于服务客的时治支术 强管理 曾硬上首先店从牛没香及软件赛托的使用: 包墙三中: 日前基十服药的自 中.管红.象势等名个坪节制定士P图的有制 一是数片巧曲,鲜定不定用 属能的方法大解果用竹病毒 意,网嘴原无的置及用户强法模有积 丝牛反璃毒纹件松调工作式南 可装峡(MW),以智 物骨,切殖工样厚和程作界,现从事 染清规 共注日理花毒力。有 这石三的传停和个人, 二是在工作站上精雨卡。 时世结合村府影务料上的 欧,工有专人声具体事彩,及检查系地 肠两卡可达射的日的. 防击卡等情术,日的在于 中现痛库试,工报旧的斯阿蓝。听有研, 护美礼不数佛尚的双击 们网话工作站上经常好得毒粉的工作。 三是在暗这▣卡上安防瑞 脑在够伤罐主机上兵确博于便外,匹亚定 病调芯片。它商工作行拉与 从而场西病西边步传清的 病雨步合二为,可更女欢时 时州度毒饮检宜餐务器的阀击情记.W存白身的 毒意识:少明网格病毒的出枝木发观,。民可 有保P工个站及通武眼钙隆的 能环用行之有效的技术。新于段,健立能总结 模梁 合.历力主.以保力研.氨程三补.标本甜 的最件网请博毒资全慢式, 85
85 特定的程序来控制其他的计算机。 构成 计算机木马一般分为客户端和服务器端两部分,被植入木马的计 算机一旦运行服务端后,远程客户端与服务端即可建立连接通信,服 务器端的计算机就能够完全被控制,成为被操纵的对象。 特点 计算机木马具有隐蔽性和非授权性的特点。 基本功能 远程监视和控制、远程视频检测、远程管理等。 计算机病毒与木马最主要的区别就是,计算机病毒是以破坏机器的运行为目的,而木 马是以控制用户与窃取用户的资料为目的。 2.计算机病毒与木马的预防 (1)计算机病毒的预防 计算机病毒的预防主要用技术手段和管理手段来实施,下面主要介绍网络病毒的预防 方法。计算机网络中最主要的软硬件实体就是服务器和工作站,所以防治计算机网络病毒 应该首先考虑这两个部分
图计算机病毒的预防 (2)木马的顶防 水马预动当前主要用技术手段米选行,可以采用以下几种方法: ●安装杀毒软件和个人防火墙,并及时升级。 ●把个人防火培设置好安全等级。防止未知程序向外传送数据。 ●考成使用安全性比较好的浏览器和电了辄件客户端工具。 使用训觉器,应该防止恶意网站在自己电脑上安装不明款件和测冕器插件,以免被木 马趁机侵入。另外,很多木马病毒主要感染的是Microsoft的0知tlak和0utl,k Express 的邮件客户端软件,如果选用其他的邮件款件,例如Fx】等,收到木马病毒攻击的可 能性就将减小,此外也可以直接通过b方式米访问信箱,这样就能大大降低木马病毒的 感染概率。 ●不要执行任何米历不明的软件。 ●不要随意打开邮件附件,现在绝大部分木马病毒都是无过邮件来传递的,而且有的 还会连环扩散,因比对邮件附件的运行尤其而要注意. ●尽量少用共辛文件夹。注意千万不要将系统日录设置成共卓。 ●建立防火墙和运行反木马实时监控程序。在上网时最好运行反木马实时监控程序, 再加上一些专业的最新系毒软件、个人助火墙等进行监控。 ●经常升级系统,交装软件厂家最新发布的补丁程序。 7.3.4常见安全软件及其使用 目前流行的安全软件比较多,常见的是卡巴斯基安全软件2014、360安全卫士,瑞生 2011等。 表常乳安全款件 安全钱 介绍 功能 件 86
86 图 计算机病毒的预防 (2)木马的预防 木马预防当前主要用技术手段来进行,可以采用以下几种方法: ● 安装杀毒软件和个人防火墙,并及时升级。 ● 把个人防火墙设置好安全等级,防止未知程序向外传送数据。 ● 考虑使用安全性比较好的浏览器和电子邮件客户端工具。 使用浏览器,应该防止恶意网站在自己电脑上安装不明软件和浏览器插件,以免被木 马趁机侵入。另外,很多木马病毒主要感染的是 Microsoft 的 OutLook 和 OutLook Express 的邮件客户端软件,如果选用其他的邮件软件,例如 Foxmail 等,收到木马病毒攻击的可 能性就将减小,此外也可以直接通过 Web 方式来访问信箱,这样就能大大降低木马病毒的 感染概率。 ● 不要执行任何来历不明的软件。 ● 不要随意打开邮件附件。现在绝大部分木马病毒都是通过邮件来传递的,而且有的 还会连环扩散,因此对邮件附件的运行尤其需要注意。 ● 尽量少用共享文件夹。注意千万不要将系统目录设置成共享。 ● 建立防火墙和运行反木马实时监控程序。在上网时最好运行反木马实时监控程序, 再加上一些专业的最新杀毒软件、个人防火墙等进行监控。 ● 经常升级系统,安装软件厂家最新发布的补丁程序。 7.3.4 常见安全软件及其使用 目前流行的安全软件比较多,常见的是卡巴斯基安全软件 2014、360 安全卫士、瑞星 2011 等。 表 常见安全软件 安全软 件 介绍 功能
卡巴斯 是一种互联网安全软 还过以下技术保证计算机和存储在其上 基安全款件 件:可保护计算机、数据和 的所有重要文件和数据的安全: 2014 个人身份安全。卡巴斯基安 ●反恶意软件保护:实时防御计算机病 全软件2014结合了大量易 毒和网络成脖。 用、严格的网页安全技术, ●网络保护;在用户办埋网上银行业 可保护免遗各类恶意软件 务、进行网上购物等活动时保护数据和资金 和基于网络威助的侵害。 交全。 ●身份保护:通过卡巴斯基虚拟键盘和 安全键盘技术保护个人身份信息. ●反约鱼保护:阻止网络罪犯搜集个人 信息。 ●高级家长控制:帮助孩子安全上网。 卡巴斯基安全软件2014同时还提供卡巴 斯基反病毒款件的所有功能,以及许多可防 御互联网上多类复杂成助的创新技术, 30安 360安全卫士是一教由 30安全卫士朔有查杀木马、电脑清理、 全卫士 奇虎360排出的功能强、效 修复漏润、电脑体检、保护隐私、优化加速 果好、受用户效迎的上网安 软件管家等多种功能,并独创了“木马防火 全软件, 境”,依常抢先侦测和云微鉴别。可全面、智 能地拦截各类术马,保护用户的账号、隐私 等重要信息: 在使用安全软件进行杀病毒前应该先作好以下几件事: ●备份重要的数据文件: ●新开网络连技: 87
87 卡巴斯 基安全软件 2014 是一种互联网安全软 件:可保护计算机、数据和 个人身份安全。卡巴斯基安 全软件 2014 结合了大量易 用、严格的网页安全技术, 可保护免遭各类恶意软件 和基于网络威胁的侵害。 通过以下技术保证计算机和存储在其上 的所有重要文件和数据的安全: ● 反恶意软件保护:实时防御计算机病 毒和网络威胁。 ● 网络保护:在用户办理网上银行业 务、进行网上购物等活动时保护数据和资金 安全。 ● 身份保护:通过卡巴斯基虚拟键盘和 安全键盘技术保护个人身份信息。 ● 反钓鱼保护:阻止网络罪犯搜集个人 信息。 ● 高级家长控制:帮助孩子安全上网。 卡巴斯基安全软件 2014 同时还提供卡巴 斯基反病毒软件的所有功能,以及许多可防 御互联网上多类复杂威胁的创新技术。 360 安 全卫士 360 安全卫士是一款由 奇虎 360 推出的功能强、效 果好、受用户欢迎的上网安 全软件。 360 安全卫士拥有查杀木马、电脑清理、 修复漏洞、电脑体检、保护隐私、优化加速、 软件管家等多种功能,并独创了“木马防火 墙”,依靠抢先侦测和云端鉴别,可全面、智 能地拦截各类木马,保护用户的账号、隐私 等重要信息。 在使用安全软件进行杀病毒前应该先作好以下几件事: ● 备份重要的数据文件; ● 断开网络连接;
●及时史新安全软件版本与病毒库,以便发现并清除最新的病毒与木马。 88
88 ● 及时更新安全软件版本与病毒库,以便发现并清除最新的病毒与木马