1、梅珺梅珺 化工与制药化工与制药0703班班COMPUTER VIRUS&SAFTY OF COMPUTER10/16/2022110/16/20222计算机病毒计算机病毒COMPUTER VIRUS 计算机病毒实质上是指编制或在计算机程序中插入破坏计算机功能或数据,影响计算机使用并能自我复制的一组计算机指令或程序代码。n20世纪70年代,美国作家雷恩在其出版的P1的青春一书中构思了一种能够自我复制的计算机程序,并第一次称之为“计算机病毒”n1983年计算机专家将病毒程序在计算机上进行了实验,第一个计算机病毒就这样诞生在实验室中n20世纪80年代后期,巴基斯坦的两个编软件的兄弟为了打击盗版软件的
2、使用者,设计了一个名为“巴基斯坦智囊”的病毒程序,传染软盘引导区,破坏软件的使用,这就是最早在世界上流行的一个真正的病毒。引自瑞星10/16/20223一段可执行程序,但不是一个完整的程序,而是寄生在其他可执行程序上。通过各种渠道(磁盘、共享目录、邮件等)从已被感染的计算机扩散到其他机器上。进入系统之后不马上发作,隐藏在合法文件中,对其他系统进行秘密感染,一旦时机成熟,就四处繁殖、扩散。有的则执行格式化磁盘、删除磁盘文件、对数据文件进行加密等使系统死锁的操作。病毒具有预定的触发条件,可能是时间、日期、文件类型或某些特定数据等。一旦满足触发条件,便启动感染或破坏工作,使病毒进行感染或攻击。有些病
3、毒针对特定的操作系统或特定的计算机。大部分病毒代码非常短小,也是为了隐蔽。一般都夹在正常程序之中,难以发现。10/16/20224 一种寄存在文档或模板的宏中的计算机病毒,如Melissa病毒。一种感染可执行文件的程序,如Brian、大麻、IBM圣诞树、黑色星期五等。能够自我复制的计算机程序,通过分布式网络来扩散传播特定的信息或错误,使网络流量大大增加进而造成网络服务遭到拒绝并发生死锁,如尼姆达、SQL杀手。一种能够散布病毒蠕虫或其他恶意程 序的计算机程序,如特洛伊木马。摘自人教版信息技术10/16/2022510/16/20226软盘光盘硬盘网络软盘作为最常用的交换媒介,在计算机应用的早期对
4、病毒的传播发挥了巨大的作用。光盘因为容量大,大量的病毒就有可能藏身于光盘,对只读式光盘,不能进行写操作,因此光盘上的病毒不能清除。由于带病毒的硬盘在本地或移到其他地方使用、维修等,将干净的软盘传染并再扩散。计算机病毒可以附着在正常文件中,网络另一端得到一个被感染的程序,计算机上未加任何防护措施的情况下运行它,病毒就传染开来了。摘自人教版信息技术10/16/2022710/16/20228六、计算机感染病毒后的症状六、计算机感染病毒后的症状 显示异常屏幕上出现不应有的特殊字符或图像、字符无规则变或脱落、有静止或滚动的雪花、有跳动的小球或亮点、有莫名其妙的信息提等。扬声器异常发出尖叫、蜂鸣音或非正
5、常奏乐等。系统异常经常无故死机,随机地发生重新启动或无法正常启动、运行速度明显下降、内存空间变小、磁盘驱动器以及其他设备无缘无故地变成无效设备等现象。存储异常磁盘标号被自动改写、出现异常文件、出现固定的坏扇区、可用磁盘空间变小、文件无故变大、失踪或被改乱、可执行文件变得无法运行等。打印异常打印速度明显降低、不能打印、不能打印汉字与图形等或打印时出现乱字符。与因特网连接异常收到来历不明的电子邮件、自动链接到陌生的网站、自动发送电子邮件等。摘自人教版信息技术10/16/20229 我国计算机病毒感染率在连续两年呈下降趋势后,今年又出现较大反弹达到91.47%。在受病毒感染的用户中,自从2001年以
6、来,感染病毒3次以上的用户超过56.65%,特别是2003年,感染病毒三次以上的用户数量有较大增长,曾经达到83.67%。2005年三次以上感染率为60.82%,2006年为52.16%,今年为53.64%,虽然没有较大增长,但还维持在较高水平。我国计算机病毒现状我国计算机病毒现状10/16/202210 2006年密码被盗占调查总数的13.12%,2007年增长为14.24%。这是由于当前木马、病毒很多具有盗窃用户敏感信息的特点,并且犯罪分子将木马、病毒和相关技术作为从事网络犯罪活动的主要工具和手段。同时,网上贩卖病毒、木马和僵尸网络的活动不断增多,且公开化。利用病毒、木马技术传播垃圾邮件和
7、进行网络攻击、破坏的事件呈上升趋势。因此,种种迹象表明,病毒的制造、传播者追求经济利益的目的越来越强,这种趋利性引发了大量的网络犯罪活动,危机网络的应用与发展。2007年全国信息网络安全状况与计算机病毒疫情调查分析报告10/16/20221110/16/202212一一二二三三四四五五六六七七八八九九十十2007.6木马代理网游大盗艾妮熊猫烧香梅勒斯德芙灰鸽子Small及变种QQ木马传奇木马2006.6木马代理下载助手灰鸽子传奇木马QQ助手德芙SDBotStartPage爱之门QQ木马2005.5Trojan.PSW.LMirQqpassNetskyBlaster exploitGaobotM
8、ht exploitRedlofBackDoor.RbotBeagle爱之门排名时间2007年全国信息网络安全状况与计算机病毒疫情调查分析报告10/16/20221310/16/202214 1.加强对重点单位的监督管理 2.严厉打击制造、传播计算机病毒和利用病毒技术的各类网络犯罪活动 3.加快我国计算机病毒预警监测体系建设 4.跟踪病毒发展趋势,加强对病毒防治新技术、新产品的研发 5.加强对计算机病毒防治产品质量的动态监督管理工作 6.加强对各类网上交易系统的安全保障措施 7.积极推动反病毒服务业的发展 8.深入开展信息网络安全专业技术人员继续教育工作,提高安全防范意识和病毒防治技术 9.加
9、强技术防范措施 10/16/202215 典型案例分析典型案例分析 李俊今年25岁,是武汉市新洲区阳逻街人,中专毕业后参加过网络技术职业培训班,曾在某电脑城工作。同为25岁的同伙雷磊是其同乡兼同学。2004年毕业后,李俊曾多次到北京、广州等地寻找IT方面的工作,尤其钟情于网络安全公司,但均未成功。为发泄不满,同时抱着赚钱的目的,李俊开始编写病毒,2003年曾编写过“武汉男生”病毒,2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。李俊交代,他于2006年10月16日编写了“熊猫烧香”病毒。感染病毒后,电脑屏幕上会出现一排排熊猫图案,熊猫们持香作揖。反病毒工程师将其命名为“尼姆亚”。“
10、熊猫烧香”病毒能导致计算机运行速度下降,出现蓝屏、频繁重启,以及系统硬盘等数据文件被破坏等现象,致使计算机系统不能正常运行,由于备份文件被破坏,不能及时恢复,影响计算机正常运行。10/16/202216 2006年6月11日,国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq),病毒可恶意隐藏用户文档,并借修复数据之名向用户索取钱财。“敲诈者”在被截获后短短10天内,导致全国数千人中招,许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者,合同文本被病毒隐藏,使得本来到手的订单丢失,该网民出于愤怒地在网上发帖称在悬赏
11、十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”,但由于他触犯了法律,最终也未能逃脱法律的惩罚,7月24日,广州警方宣布破案这一国内首例敲诈病毒案,作者被警方刑事拘留,等待他将是法律的严惩。10/16/202217 2006年8月13日,江民公司反病毒中心发布紧急病毒警报,一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波”(Backdoor/Mocbot.b)蠕虫现身互联网,感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称,其操作系统Server服务漏洞可能允许远程执行代码,并建议电脑用户立即升级。似乎
12、已经成为一种规律,每年都会出现一个攻击微软新漏洞的“某某波”,03年的“冲击波”,04年的“震荡波”,05年的“极速波”,今年的“魔鬼波”,真可谓“一波未平,一波又起”。10/16/202218 1、经常从软件供应商下载、安装安全补丁程序和升级杀毒软件。2、购置的计算机和新安装的系统,一定要进行系统升级,保证修 补所有已知的安全漏洞。3、使用高强度的口令。4、经常备份重要数据。5、选择、安装经过公安部认证的防病毒软件,定期对整个系统进行 病毒检测、清除工作。6、在计算机和互联网之间安装使用防火墙,提高系统的安全性。7、当计算机不使用时,不要接入互联网,一定要断掉连接。8、重要的计算机系统和网络
13、一定要严格与互联网物理隔离。9、不要打开陌生人发来的电子邮件,无论多么诱人的标题或者附件。10、正确配置、使用病毒防治产品。11、正确配置系统,减少病毒侵害事件。12、定期检查敏感文件。日常防病毒建议日常防病毒建议10/16/202219 杀毒软件的任务是实时监控和扫描磁盘。部分杀毒软件通过在系统添加驱动程序的方式,进驻系统,并且随操作系统启动。大部分的杀毒软件还具有防火墙功能。杀毒软件的实时监控方式因软件而异。有的杀毒软件,是通过在内存里划分一部分空间,将电脑里流过内存的数据与杀毒软件自身所带的病毒库(包含病毒定义)的特征码相比较,以判断是否为病毒。另一些杀毒软件则在所划分到的内存空间里面,
14、虚拟执行系统或用户提交的程序,根据其行为或结果作出判断。而扫描磁盘的方式,则和上面提到的实时监控的第一种工作方式一样,只是在这里,杀毒软件将会将磁盘上所有的文件(或者用户自定义的扫描范围内的文件)做一次检查。另外,杀毒软件的设计还涉及很多其他方面的技术,如 脱壳技术、自身保护技术、修复技术。杀毒软件杀毒软件10/16/2022206McAfee VirusScan 234578910BitDefender Kaspersky(卡巴斯基)1F-Secure Anti-Virus PC-cillin ESET Nod32 Norton AntiVirus AVG Anti-Virus CA Ant
15、ivirus Norman Virus Control 摘自百度百科10/16/202221三、国产杀毒软件举例三、国产杀毒软件举例10/16/202222n 十几年来我国国产杀毒软件从无到有,目前无论是产品成熟度还是技术创新水平,都已属于国际第一梯队。瑞星公司是我国最早从事计算机病毒防治与研究的专业企业。瑞星以研究、开发、生产及销售计算机反病毒产品、网络安全产品和反“黑客”产品为主。同样,从年就开始涉及反病毒研究的江民科技,目前拥有数十项自主研发的杀毒技术。与国外品牌杀毒软件相比,国内杀毒软件对本土病毒的快速反应能力以及应急响应服务均已处于优势地位。英国西海岸实验室的认证是国际公认的独立第三
16、方信息安全产品权威检测机构,其认证标准已被全球认可,而反病毒是这个机构所授予的最高级别认证。年,江民、瑞星、金山先后获得最高级别认证。江民是国内最早进军国际市场的杀毒软件厂商,早在年,江民杀毒软件就已进入日本市场,到年,江民杀毒软件日文版在日本杀毒市场已经稳居第四的位置,而近两年来,江民杀毒软件陆续进军美国、加拿大、泰国、新加坡等国家。瑞星主要软件产品以中、英、德、日四种语言版本推向全球市场,销售网络覆盖北美、欧洲、亚太等地区。同样,金山毒霸也已成功进入日本、越南、马来西亚、中国香港、中国台湾等国家和地区。10/16/202223防火墙防火墙 所谓防火墙指的是一个有软件和硬件设备组合而成、在内
17、部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它价格昂贵)。10/16/202224 防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。10/16/20222510/16/202226
