freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)病毒及惡意代碼(已修改)

2025-06-09 02:01 本頁面
 

【正文】 1 第五章 計(jì)算機(jī)病毒及惡意代碼 ? 本章學(xué)習(xí)重點(diǎn)掌握內(nèi)容: ? 傳統(tǒng)病毒原理 ? 腳本病毒原理 ? 網(wǎng)絡(luò)蠕蟲原理 ? 木馬技術(shù) ? 網(wǎng)絡(luò)釣魚技術(shù) ? 僵尸網(wǎng)絡(luò) ? 流氓軟件 2 第五章 計(jì)算機(jī)病毒及惡意代碼 計(jì)算機(jī)病毒概述 傳統(tǒng)的計(jì)算機(jī)病毒 腳本病毒 3 計(jì)算機(jī)病毒的定義 ? 計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組 計(jì)算機(jī)指令 或者程序代碼 。 4 ? 計(jì)算機(jī)病毒的 計(jì)算機(jī)病毒伴隨計(jì)算機(jī)、網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展而日趨復(fù)雜多變,其破壞性和傳播能力也不斷增強(qiáng)。計(jì)算機(jī)病毒發(fā)展主要經(jīng)歷了五個重要的階段。 ( 1)原始病毒階段(第一階段) ? 攻擊目標(biāo)和破壞性比較單一。病毒程序不具有自我保護(hù)功能,較容易被人們分析、識別和清除。 ( 2)混合型病毒階段(第二階段) ? 19891991,隨著計(jì)算機(jī)局域網(wǎng)的應(yīng)用與普及,給計(jì)算機(jī)病毒帶來了第一次流行高峰。主要特點(diǎn):攻擊目標(biāo)趨于綜合,以更隱蔽的方法駐留在內(nèi)在和傳染目標(biāo)中,系統(tǒng)感染病毒后沒有明顯的特征,病毒程序具有自我保護(hù)功能,出現(xiàn)眾多病毒的變種 ( 3)多態(tài)性病毒階段(第三階段) ? 在每次傳染目標(biāo)時,放入宿主程序中的病毒程序大部分是可變的。防病毒軟件難以查殺,如 94年“幽靈“病毒。 ( 4)網(wǎng)絡(luò)病毒階段(第四階段) ? 隨國際互聯(lián)網(wǎng)廣泛發(fā)展,依賴互聯(lián)網(wǎng)傳播的郵件病毒和宏病毒等泛濫,呈現(xiàn)出病毒傳播快、隱蔽性強(qiáng)、破壞性大特點(diǎn)。 ? 基于 Windows運(yùn)行環(huán)境的病毒,隨著微軟 Office軟件的普及,出現(xiàn)了宏病毒,各種腳本病毒也日益增多著名病毒如 CIH病毒等 ( 5)主動攻擊型病毒階段(第五階段) ? 典型代表:沖擊波、震蕩波病毒和木馬等。 5 ? 計(jì)算機(jī)病毒的產(chǎn)生原因 ? 計(jì)算機(jī)病毒的產(chǎn)生原因主要有 4個方面: 1) 惡作劇型 2) 報(bào)復(fù)心理型 3) 版權(quán)保護(hù)型 4) 特殊目的型 6 ? 病毒的命名并無統(tǒng)一的規(guī)定,基本都是采用前后綴法來進(jìn)行命名。 ? 一般格式為: [前綴 ].[病毒名 ].[后綴 ]。 ? 以振蕩波蠕蟲病毒的變種 c“Worm. Sasser. c”為例, Worm指病毒的種類為蠕蟲, Sasser是病毒名, c指該病毒的變種。 ( 1)病毒前綴 ( 2)病毒名 ( 3)病毒后綴 7 計(jì)算機(jī)病毒的分類( 1) 1. 以病毒攻擊的操作系統(tǒng)分類 ( 1) 攻擊 DOS 系統(tǒng)的病毒 ( 2) 攻擊 Windows 系統(tǒng)的病毒 ? 用戶使用多,主要的攻擊對象 ( 3) 攻擊 UNIX 系統(tǒng)的病毒 ( 4) 攻擊 OS/2 系統(tǒng)的病毒 ( 5) 攻擊 NetWare 系統(tǒng)的病毒 2.以病毒的攻擊機(jī)型分類 ( 1) 攻擊微型計(jì)算機(jī)的病毒 ( 2) 攻擊小型機(jī)的計(jì)算機(jī)病毒 ( 3) 攻擊服務(wù)器的計(jì)算機(jī)病毒 8 計(jì)算機(jī)病毒的分類( 2) 3.按照計(jì)算機(jī)病毒的鏈接方式分類 ( 1) 源碼型病毒 ( 2) 嵌入型病毒 ? 將計(jì)算機(jī)病毒的主體程序與其攻擊對象以插入方式進(jìn)行鏈接,一旦進(jìn)入程序中就難以清除。 ( 3) 外殼型病毒 ? 將自身包圍在合法的主程序的周圍,對原來的程序并不作任何修改。常見、易于編寫、易發(fā)現(xiàn)。 ( 4) 操作系統(tǒng)型病毒 4.按照計(jì)算機(jī)病毒的破壞能力分類 ? 根據(jù)病毒破壞的能力可劃分為 4種: ( 1) 無害型 ( 2) 無危險型 ( 3) 危險型 ( 4) 非常危險型 9 計(jì)算機(jī)病毒的分類( 3) 5.按照傳播媒介不同分類 ( 1)單機(jī)病毒 ( 2)網(wǎng)絡(luò)病毒 6.按傳播方式不同分類 ( 1)引導(dǎo)型病毒 ( 2)文件型病毒: . .exe ( 3)混合型病毒 7.根據(jù)病毒特有的算法不同分類 ( 1) 伴隨型病毒 ( 2) 蠕蟲 型病毒 ( 3) 寄生型病毒 ( 4) 練習(xí)型病毒 ( 5) 詭秘型病毒 ( 6) 變型病毒(又稱幽靈病毒) 10 計(jì)算機(jī)病毒的分類( 4) 8. 按照病毒的寄生部位或傳染對象分類 ( 1)磁盤引導(dǎo)區(qū)傳染的計(jì)算機(jī)病毒 ( 2)操作系統(tǒng)傳染的計(jì)算機(jī)病毒 ( 3)可執(zhí)行程序傳染的計(jì)算機(jī)病毒 ? 以上三種病毒的分類,實(shí)際上可以歸納為兩大類: ? 一類是引導(dǎo)區(qū)型傳染的計(jì)算機(jī)病毒; ? 另一類是可執(zhí)行文件型傳染的計(jì)算機(jī)病毒。 11 計(jì)算機(jī)病毒特征 ? 根據(jù)對計(jì)算機(jī)病毒的產(chǎn)生、傳播和破壞行為的分析,可以將計(jì)算機(jī)病毒概括為以下 6 個主要特點(diǎn)。 ? 指病毒具有把自身復(fù)制到其它程序中的特性 2. 取得系統(tǒng)控制權(quán) 3. 隱蔽性 ? 隱蔽性 。通過隱蔽技術(shù)使宿主程序的大小沒有改變,以至于很難被發(fā)現(xiàn)。 4. 破壞性 ? 破壞性 計(jì)算機(jī)所有資源包括硬件資源和軟件資源,軟件所能接觸的地方均可能受到計(jì)算機(jī)病毒的破壞 5. 潛伏性 ? 潛伏性 長期隱藏在系統(tǒng)中,只有在滿足特定條件時,才啟動其破壞模塊。 6. 不可預(yù)見性 12 計(jì)算機(jī)病毒特征 ? 網(wǎng)絡(luò)病毒又增加很多新的特點(diǎn) ? 主動通過網(wǎng)絡(luò)和郵件系統(tǒng)傳播 ? 計(jì)算機(jī)的病毒種類呈爆炸式增長 ? 變種多,容易編寫,并且很容易被修改,生成很多病毒變種 ? 融合多種網(wǎng)絡(luò)技術(shù),并被黑客所使用 13 ? 計(jì)算機(jī)病毒的組成結(jié)構(gòu) ? 計(jì)算機(jī)病毒的種類很多,但通過分析現(xiàn)有的計(jì)算機(jī)病毒,發(fā)現(xiàn)幾乎所有的計(jì)算機(jī)病毒都是由3 個部分組成即 : ? 引導(dǎo)模塊 ? 傳播模塊 ? 表現(xiàn)模塊 14 ? 病毒傳播可分為兩種方式: ( 1) 用戶在進(jìn)行復(fù)制磁盤或文件時,把病毒由一個載體復(fù)制到另一個載體上,或者通過網(wǎng)絡(luò)把一個病毒程序從一方傳遞到另一方,這種傳播方式叫做 計(jì)算機(jī)病毒的被動傳播 ; ( 2) 計(jì)算機(jī)病毒以計(jì)算機(jī)系統(tǒng)的運(yùn)行以及病毒程序處于激活狀態(tài)為先決條件,在病毒處于激活狀態(tài)下,只要傳播條件滿足,病毒程序能主動把病毒自身傳播給另一個載體或另一個系統(tǒng),這種傳播方式叫做 計(jì)算機(jī)病毒的主動傳播 。 15 ? 計(jì)算機(jī)病毒的傳播途徑: ( 1) 通過不可移動的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播,即利用專用 ASIC 芯片和硬盤進(jìn)行傳播; ( 2) 通過移動存儲設(shè)備來傳播,其中 U盤和移動硬盤是使用最廣泛、移動最頻繁的存儲介質(zhì); ( 3) 通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播; ( 4) 通
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1