第3章计算机病毒及防治 3.1计算机病毒概述 3.2计算机病毒的工作机理 3.3计算机病毒实例 3.4计算机病毒的测和清除 人民邮电出版礼 被此健映
第3章 计算机病毒及防治 3.1 计算机病毒概述 3.2 计算机病毒的工作机理 3.3 计算机病毒实例 3.4 计算机病毒的检测和清除
3.1计算机病毒概述 31.1计算机病毒的概念和发展史 1.萌芽阶段 2.DOS平台阶段 3. Window平台阶段 互联网阶段 人民邮电出版礼 被此健映
3.1 计算机病毒概述 3.1.1 计算机病毒的概念和发展史 1.萌芽阶段 2.DOS平台阶段 3.Windows平台阶段 4.互联网阶段
3.1.2计算机病毒的特征 计算机病毒一般具有以下几个特征 传染性 2.非授权性 3.隐蔽性 4.潜伏性 5.破坏性 6.不可预见性 人民邮电出版礼 被此健映
3.1.2 计算机病毒的特征 计算机病毒一般具有以下几个特征。 1.传染性 2.非授权性 3.隐蔽性 4.潜伏性 5.破坏性 6.不可预见性
3,1.3计算机病毒的种类 按病毒的寄生方式分类 1文件型病享 12手型廝甚 3丿合型 2.按病毒的传染方法分类 丿驻留塑阀 2丿驻留型廝享 人民邮电出版礼 被此健映
3.1.3 计算机病毒的种类 1.按病毒的寄生方式分类 (1)文件型病毒 (2)引导型病毒 (3)混合型病毒 2.按病毒的传染方法分类 (1)驻留型病毒 (2)非驻留型病毒
3.按病毒的破坏能力分类 11)无害 具有病毒的特征,传染时仅减少磁盘的可用空间,对系统没 有其他影响。 12丿元尼害世 这类病毒对系统影响较小,仅是减少内存,显示信息、图像 或发出声音等。 3丿尼靥 这类病毒在计算机系统操作中造成严重的错误。 14)浓常尼 这类病毒会删除程序,破坏数据,清除系统内存区和操作系 统中重要的信息,甚至会破坏计算机硬件,对系统的危害是 最大的。 人民邮电出版礼 被此健映
3.按病毒的破坏能力分类 (1)无害性 具有病毒的特征,传染时仅减少磁盘的可用空间,对系统没 有其他影响。 (2)无危害性 这类病毒对系统影响较小,仅是减少内存,显示信息、图像 或发出声音等。 (3)危险性 这类病毒在计算机系统操作中造成严重的错误。 (4)非常危险性 这类病毒会删除程序,破坏数据,清除系统内存区和操作系 统中重要的信息,甚至会破坏计算机硬件,对系统的危害是 最大的
4.按病毒特有的算法分类 1伴型病赛 12)“蠕虫"- 3丿寧兰型 5.按病毒的链接方式分类 11原弼型甚 12丿嵌入型痴甚 13丿外病甚 14丿振作累规型求 人民邮电出版礼 被此健映
4.按病毒特有的算法分类 (1)伴随型病毒 (2)“蠕虫”病毒 (3)寄生型病毒 5.按病毒的链接方式分类 (1)源码型病毒 (2)嵌入型病毒 (3)外壳病毒 (4)操作系统型病毒
32计算机病毒的工作机理 3.2.1引导型病 1.引导区的结构 2.计算机的引导过程 3.引导型病毒的基本原理 人民邮电出版礼 被此健映
3.2 计算机病毒的工作机理 3.2.1 引导型病毒 1.引导区的结构 2.计算机的引导过程 3.引导型病毒的基本原理
带毒硬盘引导 BIOS将硬盘主引导区 控制权转到主引导程序 读到内存0:7C00处 将0:413单元的值减少1KB BIOS自检,将常规内存大小存入0:413 (或nkB) 减少1KB后,系统以后将不再访问最高段的1KB内存 计算可用内存高段地址 将病毒移到高段继续执行 修改后的INT13 修改INT13地址,将原 INT13地址指向病毒传染段 是 正在读写软盘 仁传染软盘 病毒任务完成,将原引 导区调入0:7C00执行 执行原INT13 机器正常引导 图31转移型引导病毒的原理图 人民邮电出版礼 点波此侧映
图3.1 转移型引导病毒的原理图
3.22文件型病 11)内存驻留的病毒首先检查系统内存,查 看内存是否已有此病毒存在,如果没有则将 病毒代码装入内存进行感染。 12丿对于内存驻留病毒来说,驻留时还会把 些DOS或者基本输入输出系统(BIOS)的 中断指向病毒代码 3丿执行病毒的一些其他功能,如破坏功能, 显示信息或者病毒精心制作的动画等。 14)这些工作后,病毒将控制权返回被感染 程序,使正常程序执行。 人民邮电出版礼 被此健映
3.2.2 文件型病毒 (1)内存驻留的病毒首先检查系统内存,查 看内存是否已有此病毒存在,如果没有则将 病毒代码装入内存进行感染。 (2)对于内存驻留病毒来说,驻留时还会把 一些DOS或者基本输入输出系统(BIOS)的 中断指向病毒代码 (3)执行病毒的一些其他功能,如破坏功能, 显示信息或者病毒精心制作的动画等。 (4)这些工作后,病毒将控制权返回被感染 程序,使正常程序执行
3.23混合型病 混合型病毒顾名思义就是集引导型和 文件型病毒特性为一体的病毒,它们可以 感染可执行文件,也可以感染引导区,并 使之相互感染,具有相当强的感染力 人民邮电出版礼 被此健映
3.2.3 混合型病毒 混合型病毒顾名思义就是集引导型和 文件型病毒特性为一体的病毒,它们可以 感染可执行文件,也可以感染引导区,并 使之相互感染,具有相当强的感染力