病毒与木马的防范介绍医学课件.pptx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《病毒与木马的防范介绍医学课件.pptx》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 病毒 木马 防范 介绍 医学 课件
- 资源描述:
-
1、病毒与木马的防范1课程大纲l 防病毒l 蠕虫防范l 木马防范l 恶意网页防范l 恶意代码的分析前言l 恶意代码定义:恶意代码定义:l 恶意代码恶意代码=有害程序有害程序l (包括病毒、包括病毒、蠕蠕虫、木马、垃圾邮件、间谍程序虫、木马、垃圾邮件、间谍程序、玩笑等在内的所有可能危害计算机安全的程序、玩笑等在内的所有可能危害计算机安全的程序)l 主要分为病毒、蠕虫、木马、恶意网页四大类。主要分为病毒、蠕虫、木马、恶意网页四大类。病毒防范l 病毒定义病毒定义l 病毒类型病毒类型l 病毒的分类病毒的分类l 病毒技术和特点病毒技术和特点l 防病毒产品防病毒产品l 病毒防范策略病毒防范策略病毒定义l 计算
2、机病毒:是指编制或者在计算机程序中插入计算机病毒:是指编制或者在计算机程序中插入破坏计算机功能或者毁坏数据,影响计算机使用破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码,并能自我复制的一组计算机指令或者程序代码l 一种能把自己(或经演变)注入其它程序的计算一种能把自己(或经演变)注入其它程序的计算机程序机程序l 传播机制同生物病毒类似。生物病毒是把自己注传播机制同生物病毒类似。生物病毒是把自己注入细胞中入细胞中l 蠕虫程序与木马程序不是真正意义上的病毒蠕虫程序与木马程序不是真正意义上的病毒电脑病毒的工作原理l 病毒三部曲:病毒三部曲:住进阶段:执行被感染的
3、程序,病毒就加载入计算机内存感染阶段:病毒把自己注入其它程序,包括远程文件执行阶段:当某些条件成熟时,一些病毒会有一些特别的行为。例如重新启动,删除文件。主要病毒类型l引导型计算机病毒主要是感染磁盘的引导扇区,也就是常说的硬盘的boot区。我们在使用被感染的磁盘(无论是软盘还是硬盘)启动计算机时他们就会首先取得系统的控制权,驻留在内存之后再引导系统,并伺机传染其它软盘或硬盘的引导区。l文件型计算机病毒一般只传染磁盘上的可执行文件(com、exe),在用户调用感染病毒的可执行文件时,计算机病毒首先被运行,然后计算机病毒驻留内存伺机感染其它文件,其特点是附着于正常程序文件,成为程序文件的一个外壳或
4、部件。l宏病毒(macro virus)传播依赖于包括word、excel和power point 等应用程序在内的office套装软件。l电子邮件计算机病毒就是以电子邮件作为传播途径的计算机病毒病毒分类l 病毒命名方式:病毒命名方式:病毒前缀是指一个病毒的种类,用来区别病毒的种族分类的。如木马病毒的前缀trojan,蠕虫病毒的前缀是worm病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。病毒的分类l系统病毒系统病毒l系统病毒的前缀为:win32、pe、win95、w32、w95等。可以感染windows操作系统的*.exe 和*.dll 文件,并通过这些文件进行传播。
5、如cih病毒。l蠕虫病毒蠕虫病毒l蠕虫病毒的前缀是:worm 通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波,小邮差。(通常单列)l木马木马/黑客病毒黑客病毒木马病毒其前缀是:Trojan,黑客病毒前缀名一般为Hack。通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息。(通常单列)病毒的分类l脚本病毒脚本病毒脚本病毒的前缀是:script。用脚本语言编写,通过网页进行的传播的病毒,如红色代码(script.pedl of)l宏病毒宏病毒宏病毒的前缀是:macro,第二前缀是:word、word97、excel、excel97(
6、也许还有别的)其中之一。如著名的美丽莎(macro.word.melissa)。l后门病毒后门病毒后门病毒的前缀是:backdoor。通过网络传播,给系统开后门,给用户电脑带来安全隐患。如irc后门backdoor.irobot。l病毒种植程序病毒种植程序运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(dropper.binghe2.2c)、msn射手(dropper.worm.smibag)等。病毒的分类l破坏性程序病毒破坏性程序病毒破坏性程序病毒的前缀是:Harm 用好看的图标来诱惑用户点击,当点击这类病毒时,便会直接对计算机产生破坏。如格式
7、化c盘(harmformatcf)l玩笑病毒玩笑病毒玩笑病毒的前缀是:joke。也成恶作剧病毒。用好看的图标来诱惑用户点击,但不对电脑进行破坏。如:女鬼(joke.grilghost)病毒。l捆绑机病毒捆绑机病毒捆绑机病毒的前缀是:binder.用特定的捆绑程序将病毒与应用程序如qq、ie捆绑起来,当运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒。如:捆绑qq(binder.qqpass.qqbin)防病毒软件的结构防病毒软件的3个组成部分 防病毒网关l 由于目前的防火墙并不能防止目前所有的病毒进由于目前的防火墙并不能防止目前所有的病毒进入内网,所以在某些情况下,需
8、要在网络的数据入内网,所以在某些情况下,需要在网络的数据出口处和网络中重要设备前配置防病毒网关,以出口处和网络中重要设备前配置防病毒网关,以防止病毒进入内部网络。防止病毒进入内部网络。防病毒网关l 防病毒网关按照功能上分为两种:防病毒网关按照功能上分为两种:保护网络入口的防病毒网关保护邮件服务器的防病毒网关l 防病毒网关按照部署形式分为:防病毒网关按照部署形式分为:透明网关代理网关 防病毒网关邮件防病毒l 由于目前的病毒大部分均是通过邮件传播的,所由于目前的病毒大部分均是通过邮件传播的,所以对于邮件服务器的保护是十分重要的。以对于邮件服务器的保护是十分重要的。对邮件服务器系统自身加固邮件防病毒
9、网关客户端防病毒l 引导安全引导安全l 系统安装安全系统安装安全l 系统日常加固系统日常加固l 日常使用安全日常使用安全反病毒技术l第一代反病毒技术采取单程的病毒特征诊断,但是对加密,变形的新一点病毒无能为力;l第二代反病毒技术采用静态广谱特征扫描技术,可以检测变形病毒,但是误报率高,杀毒风险大;l第三代反病毒技术将静态扫描技术和动态仿真跟踪技术相结合;l第四代反病毒技术基于病毒家族体系的命名规则,基于多位crc效验和扫描机理、启发式智能代码分析模块、动态数据还原模块(能查出隐藏性极强的严肃哦加密文件中的病毒)、内存解读模块、自身免疫模块等先进解读技术,能过较好的完成查解毒任务。病毒检测方法l
10、比较法比较法是用原始备份与被检测的引导扇区或者被检测的文件进行比较。l加总比对法l搜索法 搜索法是用每一种计算机病毒体含有的的顶字符串对被检测的对象进行扫描l分析法确认被观察的磁盘引导扇区和程序中是否含有计算机病毒;确认计算机病毒的类型和种类,判定其实否是一种新的计算机病毒;搞清楚计算机病毒体的大致结构;详细分析计算机病毒代码。l人工智能陷阱技术和宏病毒陷阱技术人工智能陷阱是一种检测计算机行为的常驻式扫描技术。l软件仿真扫描法 该技术专门用来对付多态类型的计算机病毒。l先知扫描法先知扫描法技术是继软件仿真后的一大技术上突破。反病毒技术发展趋势l 人工智能技术的应用人工智能技术的应用l 提高清楚
11、病毒准确性提高清楚病毒准确性l 以网络为核心的防病毒技术以网络为核心的防病毒技术l 多种技术的融合多种技术的融合新一代病毒预警技术l 病毒预警技术一般是采用分步式的结构,进行集病毒预警技术一般是采用分步式的结构,进行集中管理报警,分散控制。中管理报警,分散控制。l 病毒预警的具体可采用病毒预警的具体可采用“数据流分析数据流分析”、“病毒病毒诱捕诱捕”等技术。等技术。新一代病毒预警技术病毒的预防措施l新购置的计算机硬软件系统的测试新购置的计算机硬软件系统的测试l计算机系统的启动计算机系统的启动l单台计算机系统的安全使用单台计算机系统的安全使用l重要数据文件要有备份重要数据文件要有备份l不要随便直
12、接运行或直接打开电子函件夹带的附件文件不要随便直接运行或直接打开电子函件夹带的附件文件l计算机网络的安全使用计算机网络的安全使用安装网络服务器时应保证没有计算机病毒存在。在安装网络服务器时,应将文件系统划分成文件卷系统。一定要用硬盘启动网络服务器。为各个卷分配不同的用户权限。在网络服务器上必须安装真正有效的防杀计算机病毒软件系统管理员的职责。防护办公网络中病毒传播l 大型内部网络,一般均有防火墙等便捷防护措施大型内部网络,一般均有防火墙等便捷防护措施,但是还经常会出现病毒,病毒是如何传入的呢,但是还经常会出现病毒,病毒是如何传入的呢l 病毒传入途径:病毒传入途径:终端漏洞导致病毒传播;邮件接收
13、导致病毒传播;外部带有病毒的介质直接接入网络导致病毒传播;内容用户绕过边界防护措置,直接接入因特网导致病毒传播;网页中的恶意代码传入;防护办公网络中病毒传播l 系统漏洞传播系统漏洞传播l 系统邮件传播系统邮件传播l 储存介质传播储存介质传播l 共享目录传播共享目录传播物理隔离网络中病毒的传播l 国家机关和军队、银行等为了保护网络,一般均国家机关和军队、银行等为了保护网络,一般均采用物理隔离措施,这类网络理论上应该是安全采用物理隔离措施,这类网络理论上应该是安全的,不过也有病毒的出现,这类网络,病毒主要的,不过也有病毒的出现,这类网络,病毒主要是靠集中途径传播的:是靠集中途径传播的:外部带有病毒
14、的介质介入网络导致病毒传播内部用户私自在将所有的终端接入因特网导致病毒被引入物理隔离网络中病毒的传播l 系统漏洞传播;系统漏洞传播;l 存储介质传播;存储介质传播;l 邮件传播;邮件传播;建立有效的病毒防范管理机制l 建立防病毒管理机构建立防病毒管理机构l 防病毒管理机制的制定和完善防病毒管理机制的制定和完善l 制定防病毒管理制度制定防病毒管理制度l 用技术手段保障管理的有效性用技术手段保障管理的有效性l 加强培训以保障管理机制执行加强培训以保障管理机制执行建立有效的病毒防范管理机制建立有效的病毒应急机制l 建立应急响应中心l 病毒事件分级l 制定应急响应处理预案l 应急响应流程l 应急响应的
展开阅读全文