【正文】 傳播得廣,采用的技巧 也多。文件型病毒是對源文件進行修改，使其成為新的文件。 文件型病毒分兩類：一種是將病毒加在COM前部,一種是加在文件尾部。 。　我們把所有通過操作系統(tǒng)的文件系統(tǒng)進行感染的病毒都稱作文件病毒，所以這是一類數目非常巨大的病毒。理論上可以制造這樣一個病毒，該病毒可以感染基本上所有操作系統(tǒng)的可執(zhí)行文件。目前已經存在這樣的文件病毒，可以感染所有標準的DOS可執(zhí)行文件：包括批處理文件、DOS下的可加載驅動程序（.SYS）文件以及普通的COM／EXE可執(zhí)行文件。當然還有感染所有視窗操作系統(tǒng)可執(zhí)行文件的病毒，可感染文件的種類包括：，視窗9X版本，視窗NT和視窗2000版本下的可執(zhí)行文件，后綴名是EXE、DLL或者VXD、SYS。 除此之外，還有一些病毒可以感染高級語言程序的源代碼，開發(fā)庫和編譯過程所生成的中間文件。病毒也可能隱藏在普通的數據文件中，但是這些隱藏在數據文件中的病毒不是獨立存在的，必須需要隱藏在普通可執(zhí)行文件中的病毒部分來加載這些代碼。從某種意義上，宏病毒—隱藏在字處理文檔或者電子數據表中的病毒也是一種文件型病毒。① 清除原理 確定計算機病毒程序的位置，是駐留在文件尾部還是在文件首部。找到計算機病毒程序的首部位置（對應于在文件尾部駐留方式），或者尾部位置（對應于在文件首部駐留方式）?；謴驮募^部的參數。修改文件長度，將源文件寫回。②一個exe文件型病毒的清除：EXE文件型病毒分析要點在于分析出殺毒所需的以下四個關鍵性參數包括病毒長度、病毒的特征搜索字符串、病毒所隱藏的正常初始CS：IP值相對于染毒文件未尾的偏移值、病毒所隱藏的正常初始SS：IP值相對于染毒文件未尾的偏移值。EXE文件型病毒殺毒關鍵性參數的分析方法如下：（假設誘餌程序為C:\WINNT\），通過做病毒感染實驗。如果長度一致說明，必須重新實驗，直到長度改變。，所得的差即為病毒長度。超出部分就是病毒代碼。，則病毒的代碼從染毒的文件的152＋1個字節(jié)開始第四步執(zhí)行C:\winnt\debug U此時看到的就是病毒開頭部分的代碼（EXE文件型病毒本來就是鏈接在宿主EXE文件末尾的，但DEBUG在調入EXE文件時根據EXE文件頭的信息對代碼進行了重定位，由于文件頭已被病毒修改，因此在內存中病毒代碼反會位于宿主原正常代碼之前），取1020字節(jié)作為病毒特征碼。（這樣我們才能用DEBUG看到它們的文件頭部分，因為由于EXE文件的特殊結構，DEBUG如果直接調入EXE文件，將看不到EXE文件的頭信息）。比較它們的頭20H個字節(jié)，會發(fā)現(xiàn)偏移02H05H的文件長度，偏移0EH11H的初始SS:SP值以及偏移14H17H的初始CS:IP值肯定不同。:SP值，偏移14H17H的正常初始CS:IP值。:SPHE CS:IP(假設正常BAI文件的為152個字節(jié)，就從文件的152＋1個字節(jié)開始)。第六步在染毒BAI文件的病毒代碼中找到正常的初始SS:SP / CS:IP值后，算處它們相對染毒文件末尾的偏移值。（三）腳本型計算機病毒主要采用腳本語言設計的病毒稱其為腳本病毒。實際上在早期的系統(tǒng)中，計算機病毒就已經開始利用腳本進行傳播和破壞，不過專門的腳本病毒并不常見。但是在腳本應用無所不在的今天，腳本病毒卻成為危害最大，最為廣泛的病毒，特別是當他和一些傳統(tǒng)的惡性病毒相結合時，其危害就更為嚴重了。其主要有兩種類型，純腳本型，混合型。它的特點：編寫簡單破壞力大感染力強傳播范圍大（多通過Email，局域網共享，感染網頁文件的方式傳播）計算機病毒源碼容易被獲取，變種多欺騙性強使得計算機病毒生產機事先起來非常容易腳本型計算機病毒清除：1. 禁用文件系統(tǒng)對象FileSystemObject2. 卸載Windows Scripting Host3. 刪除vbs，vbe，js，jse文件后綴與應用程序映射4. 在Windows目錄中，更改名稱或者刪除5. 要徹底防止vbs網絡蠕蟲病毒，還需要設置一下瀏覽器6. 禁止OE的自動收發(fā)電子郵件功能7. 顯示所有文件類型的擴展名稱8. 將系統(tǒng)的網絡連接的安全級別設置至少為“中等”（四）特洛伊木馬計算機病毒特洛伊木馬也叫黑客程序或后門病毒，是指隱藏在正常程序中的一段具有特殊功能的程序，其隱蔽性及好，不易察覺，是一種極為危險的網絡攻擊手段。其第一代：偽裝性病毒，第二代：AIDS型木馬，第三代：網絡傳播性木馬如何檢查？1. 稽查注冊表2. 檢查你的系統(tǒng)配置文件特洛伊木馬清除：① 備份重要數據② 立即關閉身背電源③ 備份木馬入侵現(xiàn)場④ 修復木馬危害（五）蠕蟲計算機病毒凡能夠引起計算機故障，破壞計算機數據的程序統(tǒng)稱為計算機病毒。所以從這個意義上說，蠕蟲也是一種病毒！網絡蠕蟲病毒，作為對互聯(lián)網危害嚴重的 一種計算機程序，其破壞力和傳染性不容忽視。與傳統(tǒng)的病毒不同，蠕蟲病毒以計算機為載體，以網絡為攻擊對象！本文中將蠕蟲病毒分為針對企業(yè)網絡和個人用戶2類，并從企業(yè)用戶和個人用戶兩個方面探討蠕蟲病毒的特征和一些防范措施! 蠕蟲也是一種病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通過自己指令的執(zhí)行，將自己的指令代碼寫到其他程序的體內，而被感染的文件就被稱為”宿主”，例如，windows下可執(zhí)行文件的格式為pe格式(Portable Executable)，當需要感染pe文件時，在宿主程序中，建立一個新節(jié)，將病毒代碼寫到新節(jié)中，修改的程序入口點等，這樣，宿主程序執(zhí)行的時候，就可以先執(zhí)行病毒程序，病毒程序運行完之后，在把控制權交給宿主原來的程序指令?？梢?，病毒主要是感染文件，當然也還有像DIRII這種鏈接型病毒，還有引導區(qū)病毒。引導區(qū)病毒他是感染磁盤的引導區(qū)，如果是軟盤被感染，這張軟盤用在其他機器上后，同樣也會感染其他機器，所以傳播方式也是用軟盤等方式。 蠕蟲一般不采取利用pe格式插入文件的方法，而是復制自身在互聯(lián)網環(huán)境下進行傳播，病毒的傳染能力主要是針對計算機內的文件系統(tǒng)而言，電子郵件，網絡中的惡意網頁，大量存在著漏洞的服務器等都成為蠕蟲傳播的良好途徑。網絡的發(fā)展也使得蠕蟲病毒可以在幾個小時內蔓延全球!而且蠕蟲的主動攻擊性和突然爆發(fā)性將使得人們手足無策! ：① 與防火墻互動② 交換機聯(lián)動③ 通知HIDS（基于主機的入侵檢測）④ 報警四、計算機主要檢測技術和特點（簡介）1. 外觀檢測法2. 系統(tǒng)數據對比法3. 病毒簽名檢測法4. 特征代碼法5. 檢查常規(guī)內存數6. 校驗和法7. 行為監(jiān)測法8. 軟件模擬法9. 啟發(fā)式代碼掃描技術10. 主動內核技術11. 病毒分析技術結尾：魔高一尺，道高一丈。我們相信，只要知己知彼，我們一定會在與計算機病毒進行的這場持久戰(zhàn)中取得最終的勝利！參考文獻來自網絡及書籍：《計算機病毒原理與防范》計算機病毒分析與防范大全(第2版)作　者：韓筱卿 王建鋒 鐘 瑋 等編著出 版 社： 電子工業(yè)出版社出 計算機病毒防治實用技術【作　者】：袁忠良主編【出版項】：清華大學出版社 / 199805畢業(yè)設計（論文）原創(chuàng)性聲明和使用授權說明原創(chuàng)性聲明本人鄭重承諾：所呈交的畢業(yè)設計（論文），是我個人在指導教師的指導下進行的研究工作及取得的成果。盡我所知，除文中特別加以標注和致謝的地方外，不包含其他人或組織已經發(fā)表或公布過的研究成果，也不包含我為獲得 及其它教育機構的學位或學歷而使用過的材料。對本研究提供過幫助和做出過貢獻的個人或集體，均已在文中作了明確的說明并表示了謝意。作 者 簽 名：　　 　 　　日　 期：　　 　 　　 指導教師簽名：　　 　 　　 日　　期：　　 　 　　 使用授權說明本人完全了解 大學關于收集、保存、使用畢業(yè)設計（論文）的規(guī)定，即：按照學校要求提交畢業(yè)設計（論文）的印刷本和電子版本；學校有權保存畢業(yè)設計（論文）的印刷本和電子版，并提供目錄檢索與閱覽服務；學?？梢圆捎糜坝?、縮印、數字化或其它復制手段保存論文；在不以贏利為目的前提下，學?？梢怨颊撐牡牟糠只蛉績热荨Ｗ髡吆灻骸　?　 　　 日　 期：　　 　 　　 學位論文原創(chuàng)性聲明本人鄭重聲明：所呈交的論文是本人在導師的指導下獨立進行研究所取得的研究成果。除了文中特別加以標注引用的內容外，本論文不包含任何其他個人或集體已經發(fā)表或撰寫的成果作品。對本文的研究做出重要貢獻的個人和集體，均已在文中以明確方式標明。本人完全意識到本聲明的法律后果由本人承擔。作者簽名： 日期： 年 月 日學位論文版權使用授權書本學位論文作者完全了解學校有關保留、使用學位論文的規(guī)定，同意學校保留并向國家有關部門或機構送交論文的復印件和電子版，允許論文被查閱和借閱。本人授權　　 　 　大學可以將本學位論文的全部或部分內容編入有關數據庫進行檢索，可以采用影印、縮印或掃描等復制手段保存和匯編本學位論文。涉密論文按學校規(guī)定處理。作者簽名： 日期： 年 月 日導師簽名： 日期： 年 月 日致 謝時間飛逝，大學的學習生活很快就要過去，在這四年的學習生活中，收獲了很多，而這些成績的取得是和一直關心幫助我的人分不開的。首先非常感謝學校開設這個課題，為本人日后從事計算機方面的工作提供了經驗，奠定了基礎。本次畢業(yè)設計大概持續(xù)了半年，現(xiàn)在終于到結尾了。本次畢業(yè)設計是對我大學四年學習下來最好的檢驗。經過這次畢業(yè)設計，我的能力有了很大的提高，比如操作能力、分析問題的能力、合作精神、嚴謹的工作作風等方方面面都有很大的進步。這期間凝聚了很多人的心血，在此我表示由衷的感謝。沒有他們的幫助，我將無法順利完成這次設計。首先，我要特別感謝我的知道郭謙功老師對我的悉心指導，在我的論文書寫及設計過程中給了我大量的幫助和指導，為我理清了設計思路和操作方法，并對我所做的課題提出了有效的改進方案。郭謙功老師淵博的知識、嚴謹的作風和誨人不倦的態(tài)度給我留下了深刻的印象。從他身上，我學到了許多能受益終生的東西。再次對周巍老師表示衷心的感謝。其次，我要感謝大學四年中所有的任課老師和輔導員在學習期間對我的嚴格要求，感謝他們對我學習上和生活上的幫助，使我了解了許多專業(yè)知識和為人的道理，能夠在今后的生活道路上有繼續(xù)奮斗的力量。另外，我還要感謝大學四年和我一起走過的同學朋友對我的關心與支持，與他們一起學習、生活，讓我在大學期間生活的很充實，給我留下了很多難忘的回憶。最后，我要感謝我的父母對我的關系和理解，如果沒有他們在我的學習生涯中的無私奉獻和默默支持，我將無法順利完成今天的學業(yè)。致 謝四年的大學生活就快走入尾聲，我們的校園生活就要劃上句號，心中是無盡的難舍與眷戀。從這里走出，對我的人生來說，將是踏上一個新的征程，要把所學的知識應用到實際工作中去?；厥姿哪辏〉昧诵┰S成績，生活中有快樂也有艱辛。感謝老師四年來對我孜孜不倦的教誨，對我成長的關心和愛護。學友情深，情同兄妹。四年的風風雨雨，我們一同走過，充滿著關愛，給我留下了值得珍藏的最美好的記憶。在我的十幾年求學歷程里，離不開父母的鼓勵和支持，是他們辛勤的勞作，無私的付出，為我創(chuàng)造良好的學習條件，我才能順利完成完成學業(yè)，感激他們一直以來對我的撫養(yǎng)與培育。最后，我要特別感謝我的導師劉望蜀老師、和研究生助教吳子儀老師。是他們在我畢業(yè)的最后關頭給了我們巨大的幫助與鼓勵，給了我很多解決問題的思路，在此表示衷心的感激。老師們認真負責的工作態(tài)度，嚴謹的治學精神和深厚的理論水平都使我收益匪淺。他無論在理論上還是在實踐中，都給與我很大的幫助，使我得到不少的提高這對于我以后的工作和學習都有一種巨大的幫助，感謝他耐心的輔導。在論文的撰寫過程中老師們給予我很大的幫助，幫助解決了不少的難點，使得論文能夠及時完成，這里一并表示真誠的感謝。36