《网络反病毒系列讲座之二.ppt》由会员分享,可在线阅读,更多相关《网络反病毒系列讲座之二.ppt(26页珍藏版)》请在三一办公上搜索。
1、瑞星公司,网络反病毒系列讲座之二,反病毒技术现状及未来发展趋势,瑞星公司,讲座提纲,病毒的基本知识病毒的发展历程病毒技术与反病毒技术展望自由提问,瑞星公司,什么是计算机病毒?,是某些人利用计算机软、硬件所固有的脆弱性,编制具有特殊功能的程序。与生物医学上的“病毒”同样有传染和破坏的特性。从广义上定义,凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。,瑞星公司,病毒的定义,1994年2月18日,我国正式颁布实施了中华人民共和国计算机信息系统安全保护条例,在条例第二十八条中明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的
2、一组计算机指令或者程序代码。”,瑞星公司,计算机病毒有哪些特征?,可执行性传染性与传播性破坏性欺骗性隐蔽性和潜伏性针对性可触发性,瑞星公司,计算机病毒有哪些种类?,依据不同的分类标准,计算机病毒可以做不同的归类。常见的分类标准有:根据病毒依附的操作系统根据病毒的攻击方式根据病毒的破坏情况根据病毒的传播媒介,瑞星公司,病毒攻击的操作系统,Microsoft DOSMicrosoft Windows 95/98/MEMicrosoft Windows NT/2000/XPUnix(Linux)其他操作系统,瑞星公司,病毒的传播媒介,存储介质网络邮件(SoBig)网页(RedLof)局域网(Funl
3、ove)远程攻击(Blaster)网络下载,瑞星公司,病毒的传播和感染对象,感染引导区感染文件可执行文件OFFICE宏网页脚本网络蠕虫网络木马破坏程序其他恶意程序,瑞星公司,病毒与反病毒技术,病毒的发展是伴随着计算机软硬件的发展而发展的,让我们沿着操作系统发展的几个阶段来看看病毒技术与反病毒技术演化。DOS时代(1981)Window 9x时代(1995)Windows NT/2000时代(1996),瑞星公司,DOS操作系统,DOS操作系统简介16位的操作系统(8086、8088)实模式、单用户、单任务字符界面中断机制,瑞星公司,DOS可执行文件病毒原理,COM病毒EXE病毒常见感染手法 通
4、过查目录进行传播 通过执行进行传播 通过文件查找进行传播 通过文件关闭的时候进行传播,瑞星公司,DOS引导区病毒原理,改写磁盘上的引导扇区(BOOT SECTOR)信息的具有病毒特征的程序。,瑞星公司,DOS反病毒技术,特征码技术模糊匹配技术(广谱杀毒)启发式扫描技术行为判定技术,瑞星公司,Windows操作系统,32位操作系统抢占式多任务操作系统保护模式下运行友好的图形界面,瑞星公司,Windows病毒分类,可执行文件病毒宏病毒脚本病毒蠕虫病毒木马病毒数据包病毒,瑞星公司,可执行文件病毒,典型病毒(CIH,FunLove)感染原理特点反病毒技术文件监控内存监控,瑞星公司,蠕虫病毒,典型病毒感
5、染原理特点反病毒技术邮件监控,瑞星公司,木马病毒,典型病毒感染原理特点反病毒技术文件监控防火墙,瑞星公司,宏病毒,典型病毒感染原理特点反病毒技术OFFICE嵌入式查毒,瑞星公司,脚本病毒,典型病毒感染原理特点反病毒技术脚本监控,瑞星公司,数据包病毒,典型病毒(CodeRed,SQL Slammer)感染原理特点反病毒技术安全检测漏洞扫描防火墙,瑞星公司,病毒的发展趋势,病毒更新换代向多元化发展依赖网络进行传播攻击方式多样(邮件,网页,局域网等)利用系统漏洞成为病毒有力的传播方式病毒与黑客技术相融合,瑞星公司,病毒的防治,反病毒的基本原则1、不存在这样一种反病毒软硬件,能够防治未来产生的所有病毒。2、不存在这样的病毒软件,能够让未来的所有反病毒软硬件都无法检测。3、目前的反病毒软件和硬件以及安全产品是易耗品,必须经常进行更新、升级。4、病毒产生在前,反病毒手段滞后将是长期的过程。,瑞星公司,用户病毒防治实用方法,学习电脑知识,增强安全意识。经常对电脑内容进行备份。开机时打开实时监控,定时对电脑文件进行扫描。经常对操作系统打补丁,对反病毒软件进行升级。一旦病毒破坏导致数据丢失,通过备份进行修复或者通过专业公司进行灾难恢复。,瑞星公司,The End,
