"河北大学系统与网络安全作业.pdf"
一、病毒相关知识
病毒是指计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
特点:
1. 繁殖性:计算机病毒可以像生物病毒一样进行繁殖,当正常程序运行的时候,它也进行运行自身复制,是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。
2. 破坏性:计算机中毒后,可能会导致正常的程序无法运行,把计算机内的文件删除或受到不同程度的损坏。
3. 传染性:传染性是病毒的基本特征。计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。
4. 潜伏性:有些病毒像定时炸弹一样,让它什么时间发作是预先设计好的又或者计算机病毒的内部往往有一种触发机制,不满足触发条件时,计算机病毒除了传染外不做什么破坏。
5. 隐蔽性:计算机病毒具有很强的隐蔽性,有的可以通过病毒软件检查出来,有的根本就查不出来,有的时隐时现、变化无常,这类病毒处理起来通常很困难。
6. 非授权可执行性:当用户运行正常程序时,病毒伺机窃取系统控制权得以抢先运行。
生命周期:
1. 开发期
2. 传染期
3. 潜伏期
4. 发作期
5. 发现期
6. 消化期
7. 消亡期
种类:
1. 根据病毒存在的媒体,病毒可以划分为网络病毒、文件病毒、引导型病毒。
2. 根据病毒传染的方法可分为驻留型病毒和非驻留型病毒。
3. 根据破坏能力分为无害型、无危险型、危险型、非常危险型。
4. 根据算法可分为伴随型病毒、“蠕虫”型病毒、寄生型病毒、诡秘型病毒、变型病毒。
危害:
1. 破坏系统,是系统崩溃,不能使用。
2. 破坏数据使之丢失。
3. 使你的电脑很慢。
4. 偷走你的数据,如照片,密码,银行信息。
5. 堵塞网络。
预防:
1. 注意对系统文件、重要可执行文件和数据进行写保护。
2. 不使用来历不明的程序或数据。
3. 不轻易打开来历不明的电子邮件。
4. 尽量不用软盘进行系统引导。
5. 使用新的计算机系统或软件时,要先杀毒后使用。
6. 修补操作系统以及其捆绑的软件的漏洞。
7. 安装并及时更新杀毒软件与防火墙产品。
8. 备份系统和参数,建立系统的应急计划等。
9. 专机专用。
10. 分类管理数据。
病毒躲避侦测的方法:
1. 隐蔽病毒会借由拦截杀毒软件对操作系统的调用来欺骗杀毒软件。
2. 自修改大部分杀毒软件通过所谓的病毒特征码来侦知一个文件是否有被感染。
3. 随机加密更高级的是对病毒本身进行简单的加密。
4. 多态多态是第一个对杀毒软件造成严重威胁的技术。
5. 变形为了避免被杀毒软件模拟而被侦知,有些病毒在每一次的感染都完全,换言之,每个被感染的文件包含的是病毒的变种。
计算机病毒是指计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒具有多种特点,如繁殖性、破坏性、传染性、潜伏性、隐蔽性、非授权可执行性等。为了避免计算机病毒的危害,需要采取相应的预防措施,如注意对系统文件、重要可执行文件和数据进行写保护,不使用来历不明的程序或数据等。同时,了解病毒躲避侦测的方法,如隐蔽、自修改、随机加密、多态、变形等,也是非常重要的。