计算机病毒详细介绍计算机病毒.ppt

第五章计算机病毒第1页，共36页，星期日，2025年，2月5日VonNeumann（冯·诺依曼）EDVAC(ElectronicDiscreteVariableComputer)（离散变量自动电子计算机）方案 采用二进制 存储程序这种体系把存储的程序当作数据处理，可以动态地进行修改，以满足变化多端的需求。操作系统和应用程序都被如此看待。病毒利用了系统中可执行程序可被修改的属性，以达到病毒自身的不同于系统或用户的特殊目的。5.1.1计算机病毒存在的原因第2页，共36页，星期日，2025年，2月5日世界：20世纪40年代，VonNeumann：程序可以被编写成能自我复制并增加自身大小的形式。50年代，Bell实验室：CoreWar（核心大战）60年代，JohnConway（约翰·康威）:Living（生存）软件70年代，取得进展，真正攻击少80年代，RichSkrenta（里奇·斯克伦塔）：ElkCloner（克隆麋鹿） 感染PCPakistaniBrain：首个感染微软公司操作系统的病毒5.1.2计算机病毒由来第3页，共36页，星期日，2025年，2月5日中国：1989年初：大连市统计局的计算机上发现有小球计算机病毒。1989年3、4月间：重庆西南铝加工厂也有了关于计算机病毒的报道。从此以后，计算机病毒以极其迅猛之势在中国大陆蔓延。5.1.2计算机病毒的由来第4页，共36页，星期日，2025年，2月5日指在编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码（《中华人民共和国计算机信息系统安全保护条例》1994年）5.1.3计算机病毒的定义破坏计算机功能数据影响计算机使用自我复制一组计算机指令程序代码编制在计算机程序中插入第5页，共36页，星期日，2025年，2月5日1.计算机病毒的传染性与生物病毒一致：传染性是生物病毒的一个重要特征。通过传染，生物病毒从一个生物体扩散到另一个生物体。计算机病毒一旦进入计算机病得以执行，它会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身插入其中，达到自我繁殖的目的。是否具传染性:判别一个程序是否为病毒的最重要条件。5.1.4计算机病毒的特性第6页，共36页，星期日，2025年，2月5日图5-1直接传染方式5.1.4计算机病毒的特性第7页，共36页，星期日，2025年，2月5日图5-2间接传染方式第8页，共36页，星期日，2025年，2月5日图5-3纵横交错传染方式第9页，共36页，星期日，2025年，2月5日2.计算机病毒的隐蔽性计算机病毒通常附在正常程序中或磁盘较隐蔽的地方，目的是不让用户发现它的存在。不经过程序代码分析或计算机病毒代码扫描，计算机病毒程序与正常程序是不容易区别开来的。一是传染的隐蔽性。二是计算机病毒程序存在的隐蔽性。5.1.4计算机病毒的特性第10页，共36页，星期日，2025年，2月5日3.计算机病毒的潜伏性大部分的计算机病毒感染系统之后一般不会马上发作，它可长期隐藏在系统中，只有在满足其特定条件时才启动其表现（破坏）模块，在此期间，它就可以对系统和文件进行大肆传染。潜伏性愈好，其在系统中的存在时间就会愈久，计算机病毒的传染范围就会愈大。5.1.4计算机病毒的特性第11页，共36页，星期日，2025年，2月5日4.可触发性：一种条件的控制计算机病毒使用的触发条件主要有以下三种。(1)利用计算机内的时钟提供的时间作为触发器，这种触发条件被许多计算机病毒采用，触发的时间有的精确到百分之几秒，有的则只区分年份。 例：CIH病毒陈盈豪每年4月26日5.1.4计算机病毒的特性第12页，共36页，星期日，2025年，2月5日(2)利用计算机病毒体内自带的计数器作为触发器，计算机病毒利用计数器记录某种事件发生的次数，一旦计数器达到某一设定的值，就执行破坏操作。例：ElkCloner第50次启动感染病毒的软盘时(3)利用计算机内执行的某些特定操作作为触发器，