一、计算机病毒起源和发展
二、计算机病毒概述
三、计算机病毒的分类
四、计算机反病毒技术
一、计算机病毒起源和发展
1977年,在托马斯·丁·瑞安的一部科幻小说中幻想了世界上第一个计算机病毒。 在几年之后,美国的计算机安全专家弗雷德·科恩首次成功地进行了计算机病毒实验? 由此计算机病毒从幻想变成了现实的理论依据。美国是最早发现真实计算机病毒的国家,在八十年代末的短短几年间,计算机病毒很快就蔓延到了世界各地。
1.1计算机病毒简史
20世纪60年代美国贝尔实验室的编写”磁芯大战”
20世纪70年代美国雷恩的<PI的青春>构思病毒
1982年Elk Cloner病毒风靡当时的苹果II型计算机
1983年11月国际计算机安全学术研讨会对计算机病毒进行了实验.
20世纪80年代后期”巴基斯坦智囊”病毒诞生
1986年”大脑”病毒出现是通过A区引导感染的病毒
1988年莫里斯蠕虫病毒爆发标志网络病毒的开始
1990年复合型病毒,可感染com和exe文件.
1992年DOS病毒利用加载文件优先进行工作同时生成com ,exe类文件代表”金蝉”.
1993年利用汇编编写的幽灵类病毒盛行.
1996年国内出现G2,IVP,VCL病毒病毒生产软件,同时欧美出现”变形金刚”病毒生产机.
1997年微软的world宏病毒开始流行.
1998年陈盈豪CIH编写的破坏计算机硬盘病毒
1999年美国发生历史上第二次重创”美丽杀手”病毒进行了一次大的爆发.
2000年用vbs编写的”爱虫”病毒流行.
2001年尼姆达病毒肆虐全球数百万电脑
2002年Melissa作为邮件附件的宏病毒流行
2003年 SQL Slammer”蓝宝石”蠕虫病毒流行,”冲击波”和”蠕虫王”
2004年Bagle蠕虫病毒,”震荡波”流行
2005年”震荡波”病毒,qq,msn传播较普遍 僵尸网络攻击成上升趋势,从05年上半年开始出现rootkits类病毒的广泛应用,出现超级病毒,集成多种病毒特征于一体。
2006年开始大规模流行“威金”病毒、“落雪”病毒。并且开始有频繁的”oday“类利用系统漏洞的病毒出现。
2007年的”熊猫烧香”,autorun,arp,视频类病毒增长迅猛。
2008年机器狗,磁碟机,通过06年兴起的免杀技术的流行,反查杀,反杀毒软件,反主动防御类新型病毒出现。最后还有最近出现的“扫荡波”病毒。病毒主要趋势是爆发型强,感染和传播广泛,而且很难防范。
2009 年初,微软IE,,PDF,ms08067,ODAY等一些高位漏洞流行,出现木马群,NB蝗虫,Conficker ,死牛等。
1.2计算机病毒的演化过程
1977年科幻小说寓言
1978年病毒雏形“磁芯大战”游戏
1982年苹果二型电脑的感染
20世纪80年代DOS病毒时代
1988年莫里斯蠕虫病毒爆发进入网络时代
1.3计算机病毒未来发展方向
计算机病毒早期是电脑高手为显编程才能的恶作剧程序,DOS使用时间长,因此无害的DOS类病毒占了很大比例,随着时间推移,互联网的发展,病毒从无害或单一破坏功能,走向了传播力强,高度隐藏,破坏性感染,反杀毒软件等于一身的高级病毒。随着病毒产业的高利润诱惑,病毒正走向更专业化的发展模式,未来计算机病毒发展趋势将走向反杀毒软件、反主动防御、反驱动还原、内核级,甚至是硬件级的病毒。
二、计算机病毒概述
1.什么是计算机病毒
2.计算机病毒特点
3.计算机病毒表现形式
4.计算机病毒运行环境
2.1.什么是计算机病毒?
1994年2月18日我国在《中华人民共和国计算机信息系统安全保护条例》中的定义.计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码.
2.2.计算机病毒特点
(1) 寄生性
(2) 传染性
(3) 潜伏性
(4) 隐蔽性
(5) 破坏性
2.3.计算机病毒表现形式
1.计算机系统运行速度减慢。
2.计算机系统经常无故发生死机。
3.计算机系统中的文件长度发生变化。
4.计算机存储的容量异常减少。
5.系统引导速度减慢。
6.丢失文件或文件损坏。
7.计算机屏幕上出现异常显示。
8.浏览网站不断弹出窗口广告,主页被改。
9.磁盘卷标发生变化。
10.系统不识别硬盘。
11.对存储系统异常访问。
12.键盘输入异常。
13.文件的日期、时间、属性等发生变化。
14.文件无法正确读取、复制或打开。
15.命令执行出现错误。
16.虚假报警。
17.换当前盘。有些病毒会将当前盘切换到C盘。
18.时钟倒转。有些病毒会命名系统时间倒转,逆向计时。
19.WINDOWS操作系统无故频繁出现错误。
20.系统异常重新启动。
21.一些外部设备工作异常。
22.异常要求用户输入密码。
23.WORD或EXCEL提示执行“宏”。
24.是不应驻留内存的程序驻留内存。
25.程序图标模糊
26.打开任务管理器看到Cpu占有率长时间100%
27.电脑没有操作时硬盘指示灯狂闪
28.杀毒软件或防护软件自动关闭或者失效
29.系统启动或者关机需要较长时间
30.无法查看隐藏文件
计算机病毒运行环境
1.操作系统(windows,Linux,Uninx等)
2.寄生环境(磁盘引导,PE,exe,com,vxD,pif
3.病毒编写语言(汇编,主流编程语言,批处理,vbs,vim,perl等脚本等都可以编写)
三、计算机病毒的分类
根据病毒存在的媒体分为:
1.网络病毒:
计算机网络传播感染网络中的可执行文件 。
2.文件病毒:
文件病毒感染计算机中的文件如:COM,EXE,DOC等 。
3.引导型病毒:
引导型病毒感染启动扇区 (Boot)和硬盘的系统引导扇区 。根据病毒破坏的能力可划分
无害型
除了传染时减少磁盘的可用空间外,对系统没有其它影响。
无危险型
这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。危险型,这类病毒在计算机系统操作中造成严重的错误。
非常危险型
这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。
四、计算机反病毒技术
引导保护
内核级自我保护技术
反病毒Rootkit、反Hook技术
虚拟机查杀
内存查杀
电子邮件防护
浏览器网页防挂马
ARP防火墙
系统漏洞修复,溢出防护
间谍软件病毒防护
主动防御启发式
云安全 |
发表于 2009-5-16 23:53:42
问下楼主签名的那个跳舞是谁?或者是什么演唱会?
楼主
