freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機網(wǎng)絡(luò)安全8計算機病毒防范技術(shù)(編輯修改稿)

2025-03-05 16:17 本頁面
 

【文章內(nèi)容簡介】 毒的鏈結(jié)方式分類 ( 1)源碼型病毒 ( 2)嵌入型病毒 ( 3)外殼型病毒 ( 4)操作系統(tǒng)型病毒 第八章 計算機病毒防范技術(shù) 4.按照病毒的破壞情況分類 ( 1)良性計算機病毒 ( 2)惡性計算機病毒 5.按照病毒的寄生方式分類 ( 1)引導(dǎo)型病毒 ( 2)文件型病毒 ( 3)復(fù)合型病毒 第八章 計算機病毒防范技術(shù) 6.按照病毒的傳播媒介分類 ( 1)單機病毒 ( 2)網(wǎng)絡(luò)病毒 第八章 計算機病毒防范技術(shù) 病毒實例分析 1. CIH病毒 概況 CIH病毒是一種文件型病毒,感染 Windows95/98環(huán)境下 PE格式的 EXE文件。病毒的危害主要表現(xiàn)在病毒發(fā)作后,硬盤數(shù)據(jù)全部丟失,甚至主板上的 BIOS中的原內(nèi)容會被徹底破壞,主機無法啟動。 1999年 4月 26日, CIH病毒大爆發(fā),全球超過 6000萬臺電腦被破壞, 2023年 CIH再度爆發(fā),全球損失超過10億美元, 2023年僅北京就有超過 6000臺電腦遭破壞;2023年 CIH病毒使數(shù)千臺電腦遭破壞,瑞星公司修復(fù)硬盤數(shù)量一天接近 200塊。 第八章 計算機病毒防范技術(shù) ( 1) CIH病毒的表現(xiàn)形式 ? 受感染的 .EXE文件的文件長度沒有改變; ? DOS以及 WIN 格式( NE格式)的可執(zhí)行文件不受感染,并且在 Win NT中無效。 ? 用資源管理器中“工具 查找 文件或文件夾”的“高級 包含文字”查找 EXE特征字符串 ——“CIH v”,在查找過程中,顯示出一大堆符合查找特征的可執(zhí)行文件。 ? 若 4月 26日開機,顯示器突然黑屏,硬盤指示燈閃爍不停,重新開機后,計算機無法啟動。 第八章 計算機病毒防范技術(shù) ( 2) CIH病毒的行為機制 CIH病毒直接進入 Windows內(nèi)核。沒有改變宿主文件的大小,而是采用了一種新的文件感染機制即碎洞攻擊( fragmented cavity attack),將病毒化整為零,拆分成若干塊,插入宿主文件中去;最引人注目的是它利用目前許多 BIOS芯片開放了可重寫的特性,向計算機主板的 BIOS端口寫入亂碼,開創(chuàng)了病毒直接進攻計算機主板芯片的先例??梢哉f CIH病毒提供了一種全新的病毒程序方式和病毒發(fā)展方向。 第八章 計算機病毒防范技術(shù) 2. 宏病毒 宏的定義 所謂宏,就是軟件設(shè)計者為了在使用軟件工作時避免一再地重復(fù)相同動作而設(shè)計出來的一種工具。它利用簡單的語法,把常用的動作編寫成宏,當(dāng)再工作時,就可以直接利用事先寫好的宏自動運行,完成某項特定的任務(wù),而不必再重復(fù)相同的動作。 所謂“宏病毒”,是利用軟件所支持的宏命令編寫成的具有復(fù)制、傳染能力的宏。宏病毒是一種新形態(tài)的計算機病毒,也是一種跨平臺的計算機病毒,可以在 Windows 9X、 Windows NT/202 OS/2和 Macintosh System 7等操作系統(tǒng)上執(zhí)行。 第八章 計算機病毒防范技術(shù) ( 1)宏病毒的行為機制 Word模式定義出一種文件格式,將文檔資料以及該文檔所需要的宏混在一起放在后綴為 doc的文件之中,這種作法已經(jīng)不同于以往的軟件將資料和宏分開存儲的方法。正因為這種宏也是文檔資料,便產(chǎn)生了宏感染的可能性。 Word宏病毒通過 doc文檔和 dot模板進行自我復(fù)制及傳播。計算機文檔是交流最廣的文件類型。這就為Word宏病毒傳播帶來了很多便利,特別是 Inter網(wǎng)絡(luò)的普及和 Email的大量應(yīng)用更為 Word宏病毒的傳播“拓展”了道路。 第八章 計算機病毒防范技術(shù) ( 2) Word宏病毒特征 1. Word宏病毒會感染 doc文檔和 dot模板文件。 2. Word宏病毒的傳染通常是 Word在打開一個帶宏病毒的文檔或模板時,激活宏病毒。病毒宏將自身復(fù)制到Word通用( Normal)模板中,以后在打開或關(guān)閉文件時宏病毒就會把病毒復(fù)制到該文件中。 3. 多數(shù) Word宏病毒包含 AutoOpen、 AutoClose、AutoNew和 AutoExit等自動宏,通過這些自動宏病毒取得文檔(模板)操作權(quán)。 4. Word宏病毒中總是含有對文檔讀寫操作的宏命令。 5. Word宏病毒在 doc文檔、 dot模板中以 BFF( Binary File Format)格式存放,這是一種加密壓縮格式,不同Word版本格式可能不兼容。 第八章 計算機病毒防范技術(shù) 3.網(wǎng)絡(luò)病毒 網(wǎng)絡(luò)病毒專指在網(wǎng)絡(luò)傳播、并對網(wǎng)絡(luò)進行破壞的病毒; 網(wǎng)絡(luò)病毒也指 HTML病毒、 Email病毒、Java病毒等與因特網(wǎng)有關(guān)的病毒。 第八章 計算機病毒防范技術(shù) 網(wǎng)絡(luò)病毒的特點 ? 傳染方式多 ? 傳播速度比較快 ? 清除難度大 ? 破壞性強 ? 潛在性 深 第八章 計算機病毒防范技術(shù) 4.電子郵件病毒 “電子郵件病毒”其實和普通的計算機病毒一樣,只不過它們的傳播途徑主要是通過電子郵件,所以才被稱為“電子郵件病毒”。 第八章 計算機病毒防范技術(shù) 電子郵件病毒的特點 ? 傳統(tǒng)的殺毒軟件對檢測此類格式的文件無能為力 ? 傳播速度快 ? 傳播范圍廣 ? 破壞力大 第八章 計算機病毒防范技
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1