第8章抗恶意软件详解.ppt

第8章 抗恶意软件;第8章 内容概要;定义 《中华人民共和国计算机信息系统安全保护条例》对计算机病毒的定义规定如下：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。” 特点 传染性、破坏性、隐蔽性、潜伏性、触发性、多样性 一般不能自我执行传播 常常需要一个主机程序寄生 特定于 针对具体的文件系统, 文件格式和操作系统 针对具体的计算机体系结构, CPU, 语言, 宏, 脚本, 调试器, 和其它程序或系统环境;计算机感染病毒后的常见症状;病毒类型;脚本病毒: 感染脚本文件：Unix脚本、VBScript、JavaScript、批处理文件(.bat)、 在邮件附件、办公文档和Web文档中复制自己 注册表病毒: 感染微软Windows的注册表 内存病毒: 感染在内存中执行的程序，驻留在内存中 基于生存形式分???: 隐蔽型病毒: 隐匿在载体内（通常用压缩来实现）、隐藏文件、隐藏进程 多形态病毒: 可能改变指令顺序或者将自己加密成不同的形式 变形病毒: 会在复制过程中自动改写成不同形式;病毒感染方式;病毒感染方案 (图示);计算机病毒的生命周期;病毒结构;载体压缩病毒;病毒的传播 ;计算机病毒的网络传播方式;第8章 内容概要;蠕虫(Worms);蠕虫(Worms);蠕虫实例;蠕虫实例;电子邮件附件;第8章 内容概要;病毒防御;标准扫描方法;第8章 内容概要;特洛伊木马（trojan?horse ）;特洛伊木马;第8章 内容概要;网络骗局;第8章 内容概要;点对点安全;点对点安全;第8章 内容概要;Web安全;Web文档的安全;Cookies;间谍软件;AJAX 安全;安全上网;第8章 内容概要;主-从式DDoS攻击;主-从-反射式DDoS攻击;DDOS攻击成功与否条件;DDoS攻击的对策