计算机信息安全课 题:计算机病毒及防治 教学目的:理解病毒,并会防治病毒教学重点:计算机病毒的防治教学难点:计算机病毒的概念及特性教学过程:一、病毒的定义其实病毒和普通软件没有明确的定义的(人们说那个软件是病毒,它就是病毒),像这几天 QQ 和 360打架,QQ 就说 360 的软件违法侵权。二、病毒的分析: 现在我们来分析一下病毒,病毒虽是某些代码,但它普通由三部分构成,既:三、病毒的命名 我们现在所说的计算机病毒其实是一种统称,现在的病毒都有它自己的名字,病毒的名字来源重要四个(1)、按病毒出现的地点(上海一号)(2)、按病毒中出现的人名或特性字符(女鬼)(3)、按病毒发作时的症状命名(星期五)(4)、按病毒发作的时间(十四日)我们讲了那么多有关病毒的知识,但是病毒与普通软件终究有什么区别,有那些特性呢,这就是我们接下来要讲的计算机病毒的特性,我们理解了这些特性,那我们分辨什么是病毒就容易了四、计算机病毒的特性(与生物病毒对比记忆)1. 传染性2. 隐蔽性3. 潜伏性(可触发性)4. 破坏性计算机病毒构成引导部分:作用是将病毒主体加载到内存,为传染部分做准备(如驻留内存,修改中断,修改高端内存,保存原中断向量等操作)。传染部分(核心):作用是将病毒代码复制到传染目的上去。不同类型的病毒在传染方式,传染条件上各有不同。体现部分:体现部分是病毒间差别最大的部分,前两个部分也是为这部分服务的。大部分的病毒都是有一定条件才会触发其体现部分的。1 、运用电磁波、微波传输2 、运用有线线路传输3 、直接放毒4 、运用军用、民用设备传输传输途径1 、攻击系统数据区2 、攻击文献3 、攻击内存4 、干扰系统5 、多个设备异常破坏性5. 不可预见性6、寄生性五、病毒的分类 我们理解了病毒的特性,我们就能够根据它的特性给它分类了按破坏性可分为:良性病毒,恶性病毒(逻辑炸弹、定时炸弹)按传染方式分为:引导型病毒、文献型病毒和混合型病毒。按连接方式分为:源码型病毒、入侵型病毒、操作系统型病毒、外壳型病毒。 六、病毒发作⑴、计算机无端死机、重启⑵、计算机运行速度明显变满、运行异常⑶、磁盘上发现来历不明的隐藏文献 ⑷、Windows9X 无法正常启动 ⑸、自动链接陌生网站⑹、曾正常运行的软件常报内存局限性 ⑺、微机打印和通讯发生异常 ⑻、曾正常运行的应用程序发生死机或者非法错误 ⑼、系统文献的时间、日期、长度发生变化 ⑽、运行 W...
