上海市精品课程 网络安全技术
上海教育高地建设项目 高等院校规划教材
（第2版）
第8章 计算机病毒防范
目
录
1 2 3 4 5 6
8.1 计算机病毒概述
8.2 计算机病毒的构成与传播
8.3 计算机病毒的检测清除与防范 8.4 恶意软件的危害与清除 8.5 360安全卫士及杀毒软件应用实验 8.6 本章小结
2. 窃取系统控制权
当用户调用正常程序时窃取到系统的控制权，先于正常程序执行，病毒 的动作、目的对用户往往是未知的，未经用户允许。
3. 隐蔽性
病毒程序很隐蔽与正常程序只有经过代码分析才能区别。
4. 破坏性
侵入系统的任何病毒，都会对系统及应用程序产生影响。占用系统资源， 降低计算机工作效率，甚至可导致系统崩溃，其破坏性多种多样。
（1）病毒前缀 （2）病毒名
病毒名即病毒的名称，如“病毒之母”CIH病毒及其变 种的名称一律为“CIH”，冲击波蠕虫的病毒名为“Blaster”。病 毒名也有一些约定俗成方式，可按病毒发作的时间命名，如黑色星 期五；也可按病毒发作症状命名，如小球；或按病毒自身包含的标 志命名，如CIH；还可按病毒发现地命名，如耶路撒冷病毒；或按 病毒的字节长度命名，如1575。
案例8-4
（3）病毒后缀
8.1 计算机病毒概述
8.1.2 计算机病毒的特点
根据对病毒的产生、传播和破坏行为的分析，可将病毒概括为以下6 个 主要特点。
1. 传播性
传播性是病毒的基本特点。计算机病毒与生物病毒类似，也会通过各种 途径传播扩散，在一定条件下造成被感染的计算机系统工作失常甚至瘫痪。
通常，计算机病毒所攻击的对象是系统可执行部分，按照病毒链接方式 可分为4种：
8.1 计算机病毒概述
4．按照病毒的破坏能力分类
根据病毒破坏的能力可划分为4种：
5．按照传播媒介不同分类
按照计算机病毒的传播媒介分类，可分为单机病毒和网络病毒。
6．按传播方式不同分类
按照计算机病毒传播方式可分为引导型病毒、文件型病毒和混合型病毒3种。
8.1 计算机病毒概述
7．以病毒特有的算法不同分类
根据病毒程序特有的算法分类 伴随型 病毒 "蠕虫" 型病毒 寄生型 病毒 练习型 病毒 诡秘型 病毒 变型 病毒
8. 按照病毒的寄生部位或传染对象分类
传染性是计算机病毒的本质属性，根据寄生部位或传染对象分类，即根 据计算机病毒传染方式进行分类，有以下3种：
9. 按照病毒激活的时间分类
按照病毒激活时间可分为定时的和随机的。
8.1 计算机病毒概述
8.1.4 计算机中毒的异常症状
病毒的存在、感染和发作的特征表现可分为三类：计算机病毒发作前、 发作时和发作后。通常病毒感染比系统故障现象更多些。
8.1.3 计算机病毒的分类
1．以病毒攻击的操作系统分类
以病毒攻击的操作系统分类
攻击DOS系 统的病毒 攻击 Windows系 统的病毒 攻击UNIX系 OS/2系统的 统的病毒 病毒 攻击 NetWare系 统的病毒
8.1 计算机病毒概述
2．以病毒的攻击机型分类
3．按照病毒的链接方式分类
1. 计算机病毒的概念
海湾战争中用网络病毒攻击取得重大战果。据报 道，1991年的海湾战争是美军主导参加的一场大规模局部战 争。美国在伊拉克从第三方国家购买的打印机里植入可远程 控制的网络病毒，在开战前，使伊拉克整个计算机网络管理 的雷达预警系统全部瘫痪，并首次将大量高科技武器投入实 战，取得了压倒性的制空、制电磁优势，也是世界首次公开 在实战中用网络病毒攻击取得的重大战果，强化了美军在该 地区的军事存在，同时为2003年的伊拉克战争奠定基础。
计算机病毒（Computer Virus）在《中华人民共和国计算机信息系统 安全保护条例》中被明确定义为：是指编制者在计算机程序中插入的破坏 计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算 机指令或者程序代码。
案例8-1
8.1 计算机病毒概述
2. 计算机病毒的发展
案例8-2
计算机病毒的概念起源。在第一部商用计算机推出前，计算 机先驱冯·诺依曼（John Von Neumann）在一篇论文中，曾初步概 述了病毒程序的概念。美国著名的AT&T 贝尔实验室中，三个年轻 人工作之余玩的一种“磁芯大战”（Core war）的游戏：编出能吃 掉别人编码的程序来互相攻击。这种游戏，呈现了病毒程序的感染 和破坏性。
8.1 计算机病毒概述
5. 潜伏性
绝大部分的计算机病毒感染系统之后一般不会马上发作，可长期隐藏在 系统中，只有当满足其特定条件时才启动其破坏代码，显示发作信息或破坏 系统。
6. 不可预见性
不同种类的病毒代码相差很大，但有些操作具有共性，如驻内存、改中 断等。利用这些共性已研发出查病毒程序，但由于软件种类繁多、病毒变异 难预见。
计算机病毒发展主要经历了五个重要的阶段。
8.1 计算机病毒概述
案例8-3
下载《2012》，当心凶猛病毒.
计算机反病毒机构发布警示，随着灾难大片《2012》的热映，很多电影 下载网站均推出在线收看或下载服务，一种名为“中华吸血鬼”变种病毒， 被从一些挂马的电影网站中截获。
3. 计算机病毒的产生原因
计算机病毒的起因和来源情况各异，有的是为了某种目的，分为个人行 为和集团行为两种。有的病毒还曾为用于研究或实验而设计的“有用”程序， 后来失制扩散或被利用。 计算机病毒的产生原因主要有4个方面：
恶作剧型
报复心理型
版权保护型
特殊目的型
8.1 计算机病毒概述
4．计算机病毒的命名方式
命名方式由多个前缀与后缀组合，中间以点“•”分隔，一般格式为： [前缀].[病毒名].[后缀]。如振荡波蠕虫病毒的变种“Worm. Sasser. c”， 其中Worm指病毒的种类为蠕虫，Sasser是病毒名，c指该病毒的变种。
目
录
教学目标
● 了解计算机病毒发展的历史和趋势 ● 理解病毒的定义、分类、特征、结构、传 播方式和病毒产生 重点 ● 掌握病毒检测、清除、防护、病毒和防病 毒的发展趋势 重点 ● 掌握恶意软件概念、分类、防护和清除 ● 掌握360安全卫士及杀毒软件应用实验
Hale Waihona Puke 8.1 计算机病毒概述 8.1.1 计算机病毒的概念及发展