RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line
病毒、蠕虫与木马之间有什么区别？
共性：
都是可导致您的计算机和计算机上的信息损坏的恶意程序；都是人为编制出的恶意代 码，都会对用户照成危害。
区别：
木马一般主要以窃取用户相关信息为主要目的，相对病毒而言，我们可以简单地说， 病毒破坏你的信息，而木马窃取你的信息。典型的特洛伊木马有灰鸽子、网银大盗等 。
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line
计算机病毒的特性
计算机病毒具有一些相似的常规特性： 1）自我复制能力 2）夺取系统控制权 3）隐蔽性 4）破坏性 5）潜伏性 6）不可预见性 新时代病毒的特性： 1）病毒制造进入“机械化”时代； 2）病毒制造的模块化、专业化特征明显； 3）病毒“运营”模式互联网化； 4）病毒团伙对于“新”漏洞的利用更加迅速； 5）病毒与安全软件的对抗日益激烈。
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line
什么是病毒?
医学上的病毒定义： 是一类比较原始的、有生命特征的、能够自我复制和在细 胞内寄生的非细胞生物。
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line
计算机病毒的分类
1. 按程序运行平台分类 病毒按程序运行平台分类可分为DOS病毒、Windows
病毒、Windows NT病毒、OS/2病毒等。
2. 按传染方式分类
病毒按传染方式可分为: 1).引导区电脑病毒 2).文件型电脑病毒 3).复合型电脑病毒 4).宏病毒 5).木马 6).蠕虫
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line
按传染方式分类


1）.引导区电脑病毒：
隐藏在磁盘内，在系统文件启动以前 电脑病毒已驻留在内存内。这样一来 ，电脑病毒就可完全控制DOS中断功 能，以便进行病毒传播和破坏活动。 那些设计在DOS或Windows3.1上执行 的引导区病毒是不能够在新的电脑操 作系统上传播。
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line
按传染方式分类

6）.蠕虫：
一般认为：蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、 隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内 存中），对网络造成拒绝服务，以及和黑客技术相结合，等等。 根据使用者情况将蠕虫病毒分为两类：一种是面向企业用户和局域网而言；这种病毒利 用系统漏洞，主动进行攻击，可以对整个互联网可造成瘫痪性的后果。另外一种是针对 个人用户的，通过网络（主要是电子邮件、恶意网页形式）迅速传播的蠕虫病毒，以爱 虫病毒、求职信病毒为代表。 蠕虫病毒的传染目标是互联网内的所有计算机，局域网条件下的共享文件夹、电子邮件 Email、网络中的恶意网页、大量存在着漏洞的服务器等。 它跟电脑病毒有些不同，电脑病毒通常会专注感染其它程序，但蠕虫是专注于利用网络 去扩散。
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line
按传染方式分类
2）.文件型电脑病毒
又称寄生病毒，通常感染执行文件(.EXE)，但是也有些会感染其它可执行文件，如 DLL,SCR等等...每次执行受感染的文件时，电脑病毒便会发作（电脑病毒会将自己复制 到其他可执行文件，并且继续执行原有的程序，以免被用户所察觉）。 典型例子： CIH会感染Windows95/98的.EXE文件，并在每月的26号发作日进行严重破坏。于每月 的26号当日，此电脑病毒会试图把一些随机资料覆写在系统的硬盘，令该硬盘无法读取 原有资料。此外，这病毒又会试图破坏Flash BIOS内的资料。
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line
Main Title, 计算机病毒介绍 60 pt., U/L case LS=.8 lines
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line
计算机病毒起源
• •
计算机病毒的来源多种多样，有的是计算机工作人员或业 余爱好者为了纯粹寻开心而制造出来的 有的则是软件公司为保护自己的产品被非法拷贝而制造的 报复性惩罚
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line
计算机病毒历史
• • •
病毒处理教程
• • • • •
计算机病毒概述 计算机病毒起源、分类和发展 传统计算机病毒类型介绍 现代计算机病毒类型介绍 网络病毒
•
•
病毒的常见症状及传播途径
常见问题
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line
Main Title, 计算机病毒概述 60 pt., U/L case LS=.8 lines
什么是计算机病毒?
计算机病毒通常是指可以自我复制，以及向其他文件传播的程序。
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line
生物病毒 攻击生物机体特定细胞
计算机病毒 攻击特定程序（所有*.COM 和*.EXE文 件等）
修改细胞的遗传信息，使病毒在被感染的 细胞中繁殖
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line
按病毒的特性分类
Trojan--特洛伊木马，有这个前缀的就是木马了，在此类病毒名中有PSW或者什么PWD之 类的一般都表示这个病毒有盗取密码的功能。比如 Trojuan.qqpass.a Win32 PE Win95 W32 W95--系统病毒，特性是可以感染windows操作系统的 *.exe 和 *.dll 文件 Worm--蠕虫病毒，通过网络或者系统漏洞进行传播。比较著名的有冲击波 Script--脚本病毒 一般来说，脚本病毒还会有如下前缀：VBS JS（表明是何种脚本编 写的）比如欢乐时光 Backdoor--后门病毒，特性是通过网络传播，给系统开后门，最著名的就是灰鸽子为代 表 Dropper--种植程的病毒到系统目 录下，代表就是落雪了 Joke--玩笑病毒 ，只是吓吓人而已，没什么危害 HackTool--黑客工具 Downloader--木马下载者，以体积小的下载者下载体积大的木马，方便隐藏 AdWare--广告病毒，监视你在上网时的一举一动，然后把信息反馈到用它的公司
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line
蠕虫不使用驻留文件即可在系统之间进行自我复制，而普通病毒需要传播受感染的驻 留文件来进行复制，蠕虫病毒的传染目标是互联网内的所有计算机，而普通病毒的传 染能力主要是针对计算机内的文件系统而言。
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line
操纵程序使被感染程序能复制病毒程序
被感染的细胞不再重复感染，并且被感染 的机体很长时间没有症状
很多计算机病毒只感染程序一次，被感染的程序 很长时间可以正常运行
病毒并非感染所有的细胞，并且病毒可以 产生变异
程序能够加上免疫标志，防止感染。但计算机病 毒能够修改自身使免疫失效
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line
3. 按连接方式分类 病毒按连接方式分为源码型病毒、入侵型病毒、操作系统型病毒 、外壳型病毒等四种。 4. 按破坏性分类 根据病毒破坏的能力可划分为以下几种：无害型、无危险型、危 险型和非常危险型 5. 新型病毒 部分新型病毒由于其独特性而暂时无法按照前面的类型进行分类 ，如宏病毒、黑客软件、电子邮件病毒等。
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line
计算机病毒历史
• • • • • •
1991年 在“海湾战争”中，美军第一次将计算机病毒用于实 战 1992年 出现针对杀毒软件的"幽灵"病毒，如One-half。 1996年 首次出现针对微软公司Office的"宏病毒"。 1997年 1997年被公认为计算机反病毒界的“宏病毒”年。 1998年 出现针对Windows95/98系统的病毒，如CIH（ 1998年被公认为计算机反病毒界的CIH病毒年）。 1999年 Happy99等完全通过Internet传播的病毒的出现标 志着Internet病毒将成为病毒新的增长点。
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 计算机网络病毒的比例图 line
典型的计算机病毒事件
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line
“计算机病毒”这一概念是1977年由美国著名科普作家“雷恩 ”在一部科幻小说《P1的青春》中提出 1983年 美国计算机安全专家“考因”首次通过实验证明了病 毒的可实现性。 1987年 世界各地的计算机用户几乎同时发现了形形色色的 计算机病毒，如大麻、IBM圣诞树、黑色星期五等等