freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

[工學]14-計算機病毒(編輯修改稿)

2025-03-21 00:52 本頁面
 

【文章內容簡介】 在病毒或惡意程序植入后,可以感染文件和對系統造成破壞 用于生成病毒或惡意程序的計算機程序 后門 程序 后門程序是一種會在系統中打開一個秘密訪問方式的程序,經常被用來饒過系統安全策略 . DDos攻擊程序 DDos攻擊程序通常用于攻擊并禁用目標服務器的 web服務,導致合法用戶無法獲得正常服務。 網絡病毒的概念 利用網絡協議及網絡的體系結構作為傳播的途徑或傳播機制,并對網絡或聯網計算機造成破壞的計算機病毒稱為網絡病毒。 網絡病毒的特點及危害 ? 破壞性強 ? 傳播性強 ? 針對性強 ? 擴散面廣 ? 傳染方式多 ? 消除難度大 病毒 —— 網絡攻擊的有效載體 ? 網絡攻擊的程序可以通過病毒經由多種渠道廣泛傳播 ? 攻擊程序可以利用病毒的隱蔽性來逃避檢測程序的搜查 ? 病毒的潛伏性和可觸發(fā)性使網絡攻擊防不勝防 ? 許多病毒程序可以直接發(fā)起網絡攻擊 ? 植入攻擊對象內部的病毒與外部攻擊里應外合,破壞目標系統 網絡病毒同黑客攻擊技術的融合為網絡帶來了新的威脅。攻擊者可以用病毒作為網絡攻擊的有效載體,呈幾何級地擴大破壞能力。 病毒 —— 網絡攻擊的有效載體 網絡的新威脅 ——病毒 +網絡攻擊 2022/3/13 47 課程內容 病毒概述及其發(fā)展史 病毒的特征與檢測 病毒防范技術措施 4 1 2 3 病毒類型介紹 2022/3/13 48 當前流行的病毒特征 ?1. 抗分析性 具有這類新特性的病毒采用了 加密技術 和 反跟蹤技術 來對抗反病毒技術的分析、掃描,極大地增加了計算機病毒防范人員對病毒工作機理的分析難度。 這里的加密技術是一種防靜態(tài)分析技術,使得病毒分析者無法在不執(zhí)行病毒的情況下閱讀加密的計算機病毒源程序;而反跟蹤技術則是使病毒分析者無法動態(tài)跟蹤計算機病毒程序的運行,從而增加了計算機病毒程序的抗破譯能力和偽裝能力。 2022/3/13 49 ?2. 隱蔽性 計算機病毒具備隱蔽性和抗分析性的目的相同,即都是為了躲避現有計算機病毒檢測技術,使之不被用戶或病毒防范人員發(fā)現。這類病毒附著于正常程序之中、磁盤較隱蔽的地方或以隱含文件的形式出現。 這類病毒可駐留在內存高端。分析內存的占用情況(如Bios檢測內存容量)不能發(fā)現計算機病毒占用了內存。在帶毒環(huán)境下,用 DIR命令和 DEBUG查看已被感染文件時,看到的是該文件原先未被感染前的正確長度,日期和完全正確的文件頭;例如 4096病毒就是具備這種特征的計算機病毒。 2022/3/13 50 ?3. 誘惑欺騙性 計算機病毒已由當初有針對性的單一傳播,單種表現破壞行為演變成當前的依賴互聯網傳播,其擴散速度極快,并且部分病毒還具備跨平臺攻擊的能力。某些計算機病毒不再追求隱蔽性,這類具有與隱蔽性特征完全相反的計算機病毒特征是以某種特殊的表現方式,盡可能地顯示病毒的存在,達到引誘、欺騙用戶不自覺地觸發(fā)、激活病毒的目的。 這類病毒為了觸發(fā)其破壞模塊,會通過許多意想不到的表現手法,利用人性固有的弱點,誘惑用戶去激活病毒的發(fā)作,以實施其破壞功能。 2022/3/13 51 ?4. 傳播方式的多樣性與廣泛性 當前已出現可以通過多種方式進行傳播的計算機病毒。這類病毒具有不少于兩種的傳播方式:既可通過文件傳染,又可通過電子郵件傳播;既可通過局域網快速傳播,也可利用 ISS ( Inter Security Scanner)的Unicode后門進行主動傳播。 2022/3/13 52 ?5. 破壞性 破壞性是每一個計算機病毒最基本的特征之一,只是破壞性的程度有別,自出現 CIH病毒以來,計算機病毒的主要破壞目標和攻擊部件由系統數據區(qū)、文件、內存、 CMOS向攻擊硬件數據的方向發(fā)展。 2022/3/13 53 ?6. 變形性 所謂 “ 變形 ” ,即若通過修改病毒代碼而形成一種新的病毒,使其可以逃匿反病毒手段的檢測,則稱該新出現的病毒是原來未被修改病毒的變形。 這類 “ 變形性 ” 病毒可以是基于病毒變形技術的名謂“ 病毒制造工廠( Virus Production Factory, VPF) ” 的一類開發(fā)病毒工具軟件產生出來的。這種病毒自生成程序能夠制造出稱得上是 “ 海量 ” 的新病毒,企圖從病毒的數量上對抗反病毒技術。 另一方面,病毒變形還可以通過手工,利用當今新的編程語言與技術來生成。 2022/3/13 54 ?7. 遠程啟動性 Windows NT支持的遠程啟動是網絡管理的有效手段之一。如果病毒成功地利用了遠程啟動功能,則該病毒只需感染局域網中的一臺計算機,就可以使該病毒的破壞行為擴散到整個局域網。例如 Want Job病毒在部分條件下可以調用遠程 Service啟動函數,遠程啟動病毒程序(對于 Windows NT/2022服務器很具殺傷性)。 2022/3/13 55 ?8. 攻擊對象的混合性 傳統的病毒攻擊對象單一、代碼精練、表現形式明顯。因此早期的病毒要么就是引導型病毒,要么就是文件型病毒。隨著病毒技術的成熟與進步,編寫病毒程序技巧的日益完善,使新的病毒對象由單個趨向多個、由單一趨向混合。共生性亦稱復合感染性,具有這種特性的病毒稱為“ 共生病毒 ” 。共生病毒可以表現為不同的形態(tài),既可以同時感染引導區(qū)和文件,又可同時
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1