网络安全技术论文摘要.doc

课程论文 课程名称 网络安全技术 题目名称__常见病毒种类与杀毒软件分析 学生学院 管理学院 _ 专业班级 12级财务管理4班 学 号 3112005423 学生姓名_ ________庄清耿__________ 指导教师________曾启杰 ___________ 2015 年1 月 日 常见病毒种类与杀毒软件分析 庄清耿?指导教师：曾启杰 （广东工业大学管理学院，广州，510520） 摘 要 ：本文主要介绍常见病毒产生，种类，并分析现有杀毒软件的工作原理。 关键词 ：网络 病毒 种类 杀毒软件 计算机病毒的产生 1.1计算机病毒的起源 1977年，美国著名的ATT贝尔实验室中，三个年轻人在工作之余，很无聊的玩起一种游戏:彼此撰写出能够吃掉别人程序的程序来互相作战。这个叫做磁芯大战（core?war）的游戏，将电脑病毒感染性的概念体现了出来。? 1983年11月3日，一位南加州大学的学生弗雷德·科恩（Fred?Cohen）在UNIX系统下，写了一个会引起系统死机的程序，但是这个程序并未引起一些教授的注意与认同。科恩为了证明其理论而将这些程序以论文发表，在当时引起了不小的震撼。科恩的程序，让电脑病毒具备破坏性的概念具体成形。? 不过，这种具备感染与破坏性的程序被真正称之为病毒，则是在两年后的一本《科学美国人》的月刊中。一位叫作杜特尼（A.K.Dewdney）的专栏作家在讨论磁芯大战与苹果二型电脑时，开始把这种程序称之为“病毒”。 1.2计算机病毒的基本概念 计算机病毒是某些人利用计算机软、硬件所固有的脆弱性，编制的具有特殊功能的程序。它能通过某种途径潜伏在计算机存储介质（或程序）里，当达到某种条件时即被激活，它用修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中，从而感染它们，对计算机资源进行破坏。 我们可以从不同角度给出计算机病毒的定义： （1）计算机病毒是通过磁盘、磁带和网络等媒介传播扩散，能“传染”其他程序的程序。 （2）计算机病毒是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。 （3）计算机病毒是一种人为制造的程序，它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里，当某种条件或时机成熟时，它会自生复制并传播，使计算机的资源受到不同程度的破坏等等。 《中华人民共和国计算机信息系统安全保护条例》第二十八条中明确对计算机病毒下了定义：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”。 综上所述，可知计算机病毒的产生原理及传播途径，如图1所示。 、 （如：图1 框状流程图） 计算机病毒的分类 根据病毒感染计算机途径的不同，可以把计算机病毒大致分为以下十类. （1）系统病毒。系统病毒的前缀为WIN32等。这些病毒的一般公有的特性是可以感染Windows操作系统的*.exe和*.dll文件，并通过这些文件进行传播。如CIH病毒。 蠕虫病毒。蠕虫病毒的前缀是Worm.这种病毒等的共有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带病毒邮件，阻塞网络的特性。 木马病毒、黑客病毒。木马病毒的前缀是Trojan,黑客病毒前缀名一般为Hack。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的计算机进行远程控制。 脚本病毒。脚本病毒的前缀是Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行传播的病毒。 宏病毒。其实宏病毒也是脚本病毒的一种，由于它的特殊性，这里把它单独算成一类。该类病毒的公有特性是能感染Office系列文档，然后通过Office模板进行传播。 后门病毒。后门病毒的前缀是Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户计算机带来安全隐患。 病毒种植程序病毒。这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。 破坏性程序病毒。破坏性程序病毒的前缀是Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户单击，当用户单击这类病毒时，病毒便会直接对用户计算机产生破坏。 玩笑病毒。玩笑病毒的前缀是Joke，也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户单击，当用户单击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户计算机进行任何破坏。 捆绑机病毒。捆绑机病毒的前缀是Binder。这类的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序程序捆绑起来，表面上看是一个正常