专业务实 学以致用
文件型病毒
病毒症状：
➢可执行文件信息的改变（例如文件大小， 时间标记，行为等）
➢任何异常的任务/进程
Header
程序主体 Virus
➢注册表或者配置文件的异常或可疑的改动
专业务实 学以致用
宏病毒
专业务实 学以致用
Word 文档中的宏病毒
通用模板用于文档设 置和宏的基本设定
当被感染的文件用 Word应用程序打开的 时候，通常其中包含 的宏代码就会复制到 通用模板中去
当病毒长驻在通用模板中时， 它会自动生成一些额外的拷贝 到别的被Word打开的文档中 去
专业务实 学以致用
宏病毒 病毒症状
➢ 被感染的文件的大小会增加 ➢ 当你关闭文件时程序会问你是否要保存所做的更改，
而实际上你并没有对文件做任何改动。 ➢ 普通的文件被当作模板保存起来（针对Word宏病毒）
专业务实 学以致用
脚本病毒
如果一封邮件或某个网页有恶 意脚本
恶意脚本会利用网页浏览器或 者邮件程序脚本解释执行程序
1 2
导致它们可以传播和复制到 其它的邮件接收者和网页的 使用者
专业务实 学以致用
脚本病毒
您可以在打开电子邮件之前，先将 其保存为HTML格式来检查
一旦保存为HTML格式以后，您就可以查看 电子邮件中的脚本代码了
6、网络、蠕虫阶段
只占用内存，不修改磁盘文件，利用网络传播
专业务实 学以致用
计算机病毒发展
7、视窗病毒阶段
利用保护模式和API调用接口工作。
8、宏病毒阶段
利用Office的宏语言
9、互联网阶段
利用互联网进行传播，例如邮件病毒
10、主动攻击型阶段
利用系统漏洞主动攻击，例如冲击波
11、利益驱动阶段
处于商业或政治目的而编写的病毒
专业务实 学以致用
计算机病毒定义
利用计算机软件或硬件的缺陷，破坏计算机数 据并影响计算机正常工作的一组指令集或程序 代码。
专业务实 学以致用
计算机病毒的特征
专业务实 学以致用
计算机病毒危害
破坏计算机数据信息 消耗系统资源 降低计算机运行速度 破坏计算机硬件 衍生出新的病毒 损坏计算机用户财产和隐私
毒将成为病毒新的增长点。 2000年 一种名为“爱虫”的电脑病毒开始在全球各地迅速传播，网络病毒
持续以极高的速度增长 2003年 冲击波病毒泛滥，短短一周之内，至少攻击了全球80%的window
s用户。 2007年 国际上公认病毒/木马增加最快的年份，尤其盗用帐号的木马首当
其冲 2008年 全球病毒和木马的种类已超过100万种
专业务实 学以致用
计算机病毒来源
天才的程序员为了表现自己和证明自己的能力 而制造的病毒；
为了防止自己的软件被非法拷贝而预留的报复 性惩罚；
处于政治、军事、宗教、民族、专利等方面的 需求而专门编写的病毒
计算机cracker出于利益驱动而制造的病毒。
专业务实 学以致用
计算机病毒历史
“计算机病毒”一词是人们联系到破坏计算机系统的“病 原体”具有与生物病毒相似的特征，借用生物学病毒而使 用的计算机术语。
专业务实 学以致用
网页病毒
专业务实 学以致用
Flash病毒 (SWF)
2002年， SWF_LFM.926，这是世界上首个专门感 染Macromedia Shockwave Flash动画（swf）文 件的病毒。 2004年11月26日网上又发现了一个能够随Flash文 件 自 动 被 下 载 的 新 病 毒 DJ2005 （Win32.Troj.QQMydj2005）
“计算机病毒”一词最早出现在美国作家Thomas J. Rya n 于1977年出版的科幻小说《The Adolescence of P-1 》中。
1983年 美国计算机安全专家Cohen首次通过实验证明了 病毒的可实现性。
专业务实 学以致用
计算机病毒历史
1996年 首次出现针对微软公司Office的"宏病毒"。 1998年 出现针对Windows95/98系统的病毒，如CIH。 1999年 Happy99等完全通过Internet传播的病毒的出现标志着Internet病
专业务实 学以致用
重大计算机病毒事件
1988年11月2日， Internet前身Arpanet网络遭到蠕虫的攻击。 1998年服兵役的台湾大学生陈盈豪编写了CIH病毒，这是第一个直接
破坏计算机硬件的病毒。 1999年出现梅丽莎病毒，这是第一个通过电子邮件传播的病毒。 2000年， “爱虫”病毒造成全球大面积网络瘫痪。 2001年，红色代码爆发，导致大量WEB服务器瘫痪。 2004年，Botnet逐渐发展成规模庞大、功能多样、不易检测的恶意
计算机网络安全技术与实施
第7章 网络病毒防范技术
专业务实 学以致用
ቤተ መጻሕፍቲ ባይዱ
课程目标
学习完本课程，您应该能够：
了解网络病毒的起源、历史和发展 了解常见的计算机病毒 了解计算机病毒症状与传播途径 了解病毒防护体系
专业务实 学以致用
目录
计算机病毒起源、历史和发展 传统计算机病毒介绍 现代计算机病毒介绍 计算机病毒症状与传播途径 病毒防护体系
网络。 2007年熊猫烧香横扫中国互联网。
专业务实 学以致用
目录
计算机病毒起源、历史和发展 传统计算机病毒介绍 现代计算机病毒介绍 计算机病毒症状与传播途径 病毒防护体系
专业务实 学以致用
传统病毒的分类
病毒的不同类型 ❖ 引导型病毒 ❖文件型病毒 ❖ 宏病毒 ❖ 脚本病毒 ❖ 网页病毒 ❖Flash病毒
专业务实 学以致用
计算机病毒发展
1、DOS引导阶段
利用软盘启动来实施破坏。
2、DOS可执行阶段
利用DOS系统加载执行文件的机制工作
3、伴随、批次型阶段
生成一个和EXE同名但扩展名为COM的伴随体
4、幽灵、多形阶段
幽灵病毒每感染一次就产生不同的代码
5、生成器、变体机阶段
汇编语言对空操作和无关指令的运算结果没有影响
专业务实 学以致用
引导型病毒
计算机启动时 使用了被病毒感染的磁盘
启动病毒感染 硬盘
在此以后 所有使用的磁盘都会感染
专业务实 学以致用
文件型病毒
通常感染的文件类型：
➢ 程序/可执行 文件 [NE, PE] (*.EXE)
➢ 设备驱动程序 [LE, PE] (*.DLL, *.DRV, *.VXD) ➢ 其它带有可执行代码的文件 (*.SCR, *.HLP, *.OCX)