【正文】 型病毒和文件型病毒。 項(xiàng)目三、計(jì)算機(jī)病毒的危害 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) （二）計(jì)算機(jī)病毒的主要表現(xiàn)現(xiàn)象 ? 計(jì)算機(jī)運(yùn)行速度的變化 —— 主要現(xiàn)象包括：計(jì)算機(jī)的反應(yīng)速度比平時(shí)遲鈍很多；應(yīng)用程序的載入比平時(shí)要多花費(fèi)很長的時(shí)間；開機(jī)時(shí)間過長。再例如，開機(jī)啟動時(shí)， Windows經(jīng)常進(jìn)入安全模式，這很有可能是內(nèi)存條與主板不兼容造成的。 ? 1986 年初，在巴基斯坦的拉合爾 (Lahore)，巴錫特 (Basit) 和阿姆杰德 (Amjad) 兩兄弟經(jīng)營著一家 IBMPC 機(jī)及其兼容機(jī)的小商店。它是由臺灣大學(xué)生陳盈豪編制的，九八年五月間，陳盈豪還在大同工學(xué)院就讀時(shí)，完成以他的英文名字縮寫“ CIH”名的電腦病毒起初據(jù)稱只是為了“想紀(jì)念一下 1986的災(zāi)難”或“使反病毒軟件公司難堪”。由于 Windows系統(tǒng)的普及， DOS病毒幾乎絕跡 ? 一部分 DOS病毒可以在 Win9x中進(jìn)行傳播和破壞，甚至在 Windows的 DOS窗口下運(yùn)行。 項(xiàng)目四、常見的計(jì)算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) 文件病毒 ? 文件型病毒是指能夠寄生在文件中的以文件為主要感染對象的病毒。該病毒主要針對微軟公司的 Microsoft IIS和索引服務(wù)的 Windows Windows2022服務(wù)器中存在的技術(shù)漏洞進(jìn)行對網(wǎng)站的攻擊。 ? 病毒將破壞原來文檔的數(shù)據(jù)，而且會在計(jì)算機(jī)管理員修改用戶密碼時(shí)進(jìn)行鍵盤記錄，記錄結(jié)果也會隨病毒傳播一起被發(fā)送。 ? 主程序的功能是搜索和掃描。 ? 造成網(wǎng)絡(luò)擁塞： 在掃描漏洞主機(jī)的過程中，蠕蟲需要：判斷其它計(jì)算機(jī)是否存在；判斷特定應(yīng)用服務(wù)是否存在；判斷漏洞是否存在等等，這不可避免的會產(chǎn)生附加的網(wǎng)絡(luò)數(shù)據(jù)流量。該病毒將自己偽裝成微軟公司的升級郵件來誘惑用戶點(diǎn)擊，實(shí)現(xiàn)病毒的感染和破壞。 項(xiàng)目四、常見的計(jì)算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) ? 當(dāng)用戶選擇“是”之后，病毒還會給出安裝時(shí)的進(jìn)度條。 ? 軟盤用完后應(yīng)該從軟驅(qū)中取出。 ? 要定期檢查計(jì)算機(jī)中的賬戶，看看是否存在不明賬戶信息。 ? 對于網(wǎng)絡(luò)管理人員，尤其是郵件服務(wù)器的管理人員，需要經(jīng)常檢測網(wǎng)絡(luò)流量，一旦發(fā)現(xiàn)流量猛增，有可能在網(wǎng)絡(luò)中已經(jīng)存在了蠕蟲病毒。 項(xiàng)目四、常見的計(jì)算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) 對蠕蟲病毒的防范 針對蠕蟲病毒傳播方式的特點(diǎn)，對其進(jìn)行防范需要以下的一些措施： ? 用戶在網(wǎng)絡(luò)中共享的文件夾一定要將權(quán)限設(shè)置為只讀，而且最好對于重要的文件夾設(shè)置訪問賬號和密碼。 ? 在不影響系統(tǒng)正常工作的情況下對系統(tǒng)文件設(shè)置最低的訪問權(quán)限。 項(xiàng)目四、常見的計(jì)算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) ? 當(dāng)受騙的用戶真的打開附件時(shí)，病毒對用戶的欺騙還沒有完成， Outlook會有一個(gè)提示框，讓用戶選擇是直接打開還是進(jìn)行保存，由于用戶以為是安全更新程序，所以會直接進(jìn)行安裝。同時(shí)，消息框給出了一個(gè)倒計(jì)時(shí)，當(dāng)?shù)褂?jì)時(shí)完成時(shí)，計(jì)算機(jī)就將重新啟動或者關(guān)閉。就自主性而言，這一點(diǎn)有別于通常的病毒。它的出現(xiàn)相對于文件病毒、宏病毒等傳統(tǒng)病毒較晚，但是無論是傳播的速度、傳播范圍還是破壞程度上都要比以往傳統(tǒng)的病毒嚴(yán)重的多。 項(xiàng)目四、常見的計(jì)算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) ? 宏病毒的表現(xiàn)現(xiàn)象 ? 嘗試保存文檔時(shí)， Word只允許保存為文檔模板 ? Word文檔圖標(biāo)的外形類似文檔模板圖標(biāo)而不是文檔圖標(biāo) ? 在工具菜單上選擇“宏”并單擊“宏”后，程序沒有反應(yīng) ? 宏列表中出現(xiàn)新宏 ? 打開 Word文檔或模板時(shí)顯示異常消息 ? 如果打開一個(gè)文檔后沒有進(jìn)行修改，立即就有存盤操作 ? 防范可以采取如下幾項(xiàng)措施 ? 提高宏的安全級別 ? 刪除不知來路的宏定義 ? 將 項(xiàng)目四、常見的計(jì)算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) ? Word文檔殺手病毒通過網(wǎng)絡(luò)進(jìn)行傳播，大小為 53248字節(jié)。病毒開始發(fā)作時(shí)，出現(xiàn)“藍(lán)屏”現(xiàn)象，并且提示當(dāng)前應(yīng)用被終止，系統(tǒng)需要重新啟動 項(xiàng)目四、常見的計(jì)算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) ? 當(dāng)計(jì)算機(jī)被重新啟動后，用戶會發(fā)現(xiàn)自己計(jì)算機(jī)硬盤上的數(shù)據(jù)被全部刪除了，甚至某些計(jì)算機(jī)使用者主板上 Flash ROM中的 BIOS數(shù)據(jù)被清除 項(xiàng)目四、常見的計(jì)算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) ?雖然 CIH病毒感染的是 Windows9Windows98可執(zhí)行文件的病毒，其威脅已經(jīng)幾乎退出了歷史舞臺，但是 CIH病毒給當(dāng)時(shí)計(jì)算機(jī)界帶來的影響是巨大的，而且由于其首次實(shí)現(xiàn)了對硬件的破壞，對人們的心里造成的危害也是無法估量的。引導(dǎo)型病毒一般使用匯編語言編寫，因此病毒程序很短，執(zhí)行速度很快。被感染的用戶系統(tǒng)中所有 .exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。當(dāng)晚，從美國東海岸到西海岸，互聯(lián)網(wǎng)用戶陷入一片恐慌。 項(xiàng)目三、計(jì)算機(jī)病毒的危害 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) 計(jì)算機(jī)軟件故障 ? 丟失文件 ? 文件版本不匹配 ? 資源耗盡 ? 非法操作 項(xiàng)目三、計(jì)算機(jī)病毒的危害 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) （一）病毒的產(chǎn)生 ? ?1983 年 11 月 3 日，弗雷德 ?科恩 (Fred Cohen) 博士研制出一種在運(yùn)行過程中可以復(fù)制自身的破壞性程序 (該程序能夠?qū)е?UNIX系統(tǒng)死機(jī)）。 項(xiàng)目三、計(jì)算機(jī)病毒的危害 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) 計(jì)算機(jī)的硬件故障 ? 計(jì)算機(jī)硬件的配置 —— 在選購一臺兼容機(jī)時(shí)，我們需要考慮系統(tǒng)的兼容性。 項(xiàng)目二、計(jì)算機(jī)病毒的分類及結(jié)構(gòu) 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) （一）計(jì)算機(jī)病毒的危害 前面我們介紹了病毒的分類和結(jié)構(gòu)，知道了計(jì)算機(jī)病毒的復(fù)雜多樣性。 ? 計(jì)算機(jī)病毒大部分都存儲在磁盤中，其發(fā)作又要通過引導(dǎo)模塊將其代碼裝入內(nèi)存 ? 從磁盤存儲結(jié)構(gòu)和內(nèi)存駐留結(jié)構(gòu)兩方面了解計(jì)算機(jī)病毒的存儲結(jié)構(gòu)。 項(xiàng)目二、計(jì)算機(jī)病毒的分類及結(jié)構(gòu) 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) 按照傳播媒介分類 ? 單機(jī)病毒 ——單機(jī)病毒的載體是磁盤，常見的是病毒從軟盤傳人硬盤，感染系統(tǒng)，然后再傳染其他軟盤，軟盤又傳染其他系統(tǒng)。操作系統(tǒng)傳染的計(jì)算機(jī)病毒就是利用操作系統(tǒng)中所提供的一些程序及程序模塊寄生并傳染的。這些操作代碼都是刻意編寫進(jìn)病毒的，這是其本性之一。圓點(diǎn)病毒和大麻病毒就是典型的操作系統(tǒng)型病毒。 ? 攻擊 Windows系統(tǒng)的病毒 ——由于 Windows系統(tǒng)是多用戶多任務(wù)的圖形界面操作系統(tǒng)，深受用戶的歡迎， Windows系統(tǒng)正逐漸成為病毒攻擊的主要對象。單獨(dú)根據(jù)某一個(gè)特性是不能判斷某個(gè)程序是否是病毒。計(jì)算機(jī)病毒之所以被稱為病毒，是因?yàn)樗鼈兣c生物醫(yī)學(xué)上的病毒也有著很多的相同點(diǎn)。 ? 這個(gè) 病毒在當(dāng)時(shí)并沒有太大的殺傷力，但后來一些有心人士以 CBRAIN為藍(lán)圖，制作出一些變形的病毒?？贫鞯某绦?，讓電腦病毒具備破壞性的概念具體成形。 ?人類社會有許多現(xiàn)行的科學(xué)技術(shù)，都是在先有幻想之后才成為現(xiàn)實(shí)的。 問題引領(lǐng) 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) 項(xiàng)目一、計(jì)算機(jī)病毒的起源、定義及其主要特性 一