网络病毒简介_ppt课件

在存储媒介中，能对计算机系统和网络进行各种破坏；
有独特的复制能力和传染性，能够自我复制——主动传染，另
一方面，当文件被复制或在网络中从一个用户传送到另一个用
户时——被动传染，它们就随同文件一起蔓延开来
-----------广义定义
7
病毒感染示意图
HOST 病 毒 . . CALL VIRUS . . . . ADD AX,100 JMP CD00 MOV AX,0 . .
第一份关于计算机病毒理论的学术工作（虽然“病毒”一词在当
时并未使用）于 1949年由约翰·冯·诺伊曼完成。

病毒一词广为人知是得力于科幻小说。一部是1970年代中期大卫 ·杰洛德（David Gerrold）的《When H.A.R.L.I.E. was One》 ，描述了一个叫“病毒”的程序和与之对战的叫“抗体”的程序 ；另一部是约翰·布鲁勒尔（John Brunner）1975年的小说《震 荡波骑士（ShakewaveRider）》，描述了一个叫做“磁带蠕虫” 、在网络上删除数据的程序。

1960年代初，美国麻省理工学院的一些青年研究人员，在做完工 作后，利用业余时间玩一种他们自己创造的计算机游戏。做法是 某个人编制一段小程序，然后输入到计算机中运行，并销毁对方
的游戏程序。而这也可能就是计算机病毒的雏形。
4
百度文库
关于病毒的科幻小说一览
《When H.A.R.L.I.E. was One》
12

脚本病毒的特点：
传播范围大：这类病毒通过htm文档，Email附件
或其它方式，可以在很短时间内传遍世界各地
病毒源码容易被获取变种多：由于VBS病毒解释
执行，其源代码可读性非常强，即使病毒源码经 过加密处理后，其源代码的获取还是比较简单。
因此，这类病毒变种比较多，稍微改变一下病毒
的结构，或者修改一下特征值，很多杀毒软件可 能就无能为力
《震荡波骑士（ ShakewaveRider）》
二、计算机病毒概述

1994年2月18日，我国正式颁布实施了《中华人民共和国
计算机信息系统安全保护条例》，在《条例》第二十八条
中明确指出：“计算机病毒是指编制或者在计算机程序中 插入的破坏计算机功能或者破坏数据，影响计算机使用并
且能够自我复制的一组计算机指令或者程序代码”
11

脚本病毒的特点：
编写简单：一个以前对病毒一无所知的病毒爱好
者可以在很短的时间里编出一个新型病毒来
破坏力大：其破坏力不仅表现在对用户系统文件
及性能的破坏。他还可以使邮件服务器崩溃，网 络发生严重阻塞
感染力强:由于脚本是直接解释执行，可以直接通
过自我复制的方式感染其他同类文件，并且自我 的异常处理变得非常容易
网络病毒简介
网络病毒
一、导致计算机病毒产生的社会渊源 二、计算机病毒概述 三、计算机病毒的特征 四、网络病毒的种类 五、计算机病毒的误区 六、常见杀毒软件
2
一、导致计算机病毒产生的社会渊源


计算机病毒是计算机技术和以计算机为核心的社会信息化进 程发展到一定阶段的必然产物，是计算机犯罪的一种新的衍 化形式 产生计算机病毒的原因，大致可以分为以下几种：
这一定义，具有一定的法律性和权威性
------------狭义定义
6

计算机病毒(Computer Virus)，是一种具有自我复制能 力的计算机程序，它不仅能破坏计算机系统，而且还能 传播、感染到其他的系统，能影响计算机软件、硬件的 正常运行，破坏数据的正确与完整。
类似于生物病毒，它能把自身附着在各种类型的文件上或寄生
13

脚本病毒的特点：
欺骗性强：脚本病毒为了得到运行机会，往往会
采用各种让用户不大注意的手段，譬如，邮件的 附件名采用双后缀，如.jpg.vbs，由于系统默认 不显示后缀，这样，用户看到这个文件的时候， 就会认为它是一个jpg图片文件
病毒生产机实现起来非常容易：所谓病毒生产机，
就是可以按照用户的意愿，生产病毒的机器（当 然，这里指的是程序)
感 染
生 物 体 病 毒
感 染
HOST . . ADD AX,100 JMP CD00 . . CALL VIRUS . . MOV AX,0 . .
生 物 体 病 毒
生物病毒感染与寄生
计算机病毒感染与寄生
8
三、计算机病毒的特征
根据对计算机病毒的产生、传染和破坏行为的分析，总结出病毒 有以下几个主要特点。 （1）传染性(基本特征) （2）夺取系统控制权 （3）隐蔽性
14
2、蠕虫
蠕虫
Worm
蠕虫属于计算机病毒的子类，所以也 称为“蠕虫病毒”。通常，蠕虫的传 播无需人为干预，并可通过网络进行 自我复制，在复制过程中可能有改动。 与病毒相比，蠕虫可消耗内存或网络 带宽，并导致计算机停止响应。
15
蠕虫
计算机蠕虫与计算机病毒相似，是一种能够自我复制的计算机程序。 与计算机病毒不同的是，计算机蠕虫不需要附在别的程序内，可能不用使用者 介入操作也能自我复制或执行。计算机蠕虫未必会直接破坏被感染的系统，却
（4）破坏性
（5）潜伏性 （6）可触发性
（7）不可预见性
9
四、网络病毒种类
网络病毒是基于网络间运行和传播、影响和破 坏网络系统的病毒：如脚本病毒、蠕虫病毒、 木马等
10
1、脚本病毒
脚本病毒是主要采用脚本语言设计的计算机病毒。现在 流行的脚本病毒大都是利用JavaScript和VbScript脚本 语言编写。实际上在早期的系统中，病毒就己经开始利 用脚本进行传播和破坏，不过专门的脚本型病毒并不常 见。但是在脚本应用无所不在的今天，脚本病毒却成为 危害最大、最为广泛的病毒。随着计算机系统软件技术 的发展，新的病毒技术也应运而生，特别是结合脚本技 术的病毒更让人防不胜防，由于脚本语言的易用性，并 且脚本在现在的应用系统中特别是Internet应用中占据了 重要地位，脚本病毒也成为互联网病毒中最为流行的网 络病毒。
计算机爱好者出于好奇或兴趣，也有的是为了满足自己的表现欲或
制作恶作剧 产生于个别人的报复、破坏心理 来源于游戏软件 来源于软件加密 用于研究或实验而设计的“有用”的程序 出于政治、经济和军事等特殊目的，一些组织或个人也会编写一些 程序用于进攻对方的计算机
3


病毒的“发家史”：