计算机病毒与网络安全1. 计算机病毒的起源与发展2. 计算机病毒的定义与特征 ★3. 计算机病毒的分类4. 计算机病毒的危害性5. 计算机病毒分析 ★6. 其他恶意程序计算机病毒的发展史• 自第一个真正意义上的计算机病毒于 1983年走出实验室以来,人们对它的认识经历了“不以为然→谈毒色变→口诛笔伐,人人喊打→理性对待,泰然处之”四个阶段 。计算机病毒产生的历史• 1977 年 : 出现在科幻小说中• 1983 年: Fred Cohen :在计算机安全研讨会上发布• 1986 年:巴基斯坦两兄弟为追踪非法拷贝其软件的人制造了“巴基斯坦”病毒,成了世界上公认的第一个传染 PC 兼容机的病毒,并且很快在全球流行。• 1987 年 10 月:美国发现世界上第一例病毒 (Brain) 。• 1988 年:小球病毒传入我国,在几个月之内迅速传染了 20 多个省、市,成为我国第一个病毒案例。• 此后,如同打开的潘多拉的盒子,各种计算机病毒层出不穷!计算机病毒的发展阶段—萌芽阶段 1 萌芽阶段 –1986 年到 1989 年:计算机病毒的萌芽时期–病毒清除相对比较容易 特点:① 攻击目标单一② 主要采取截取系统中断向量的方式监控系统的运行状态,并在一定的触发条件下进行传播③ 传染后特征明显④ 不具自我保护措施 计算机病毒的发展阶段—综合发展阶段2 综合发展阶段–1989 年到 1992 年:由简单到复杂,由原始走向成熟 特点:1. 攻击目标趋于混合型2. 采用更为隐蔽的方法驻留内存3. 感染目标后没有明显的特征 4. 开始采用自我保护措施5. 开始出现变种计算机病毒的发展阶段—成熟发展阶段3 成熟发展阶段 – 1992 到 1995 年:病毒开始具有多态性质。病毒每次传染目标时,嵌入宿主程序中的病毒程序大部分可变种,正由于这个特点,传统的特征码检测病毒法开始了新的探索研究 – 在这个阶段,病毒的发展主要集中在病毒技术的提高上,病毒开始向多维化方向发展,对反病毒厂商也提出了新的挑战计算机病毒的发展阶段—网络病毒阶段 4 网络病毒阶段 – 1995 年到 2000 年:随着网络的普及,大量的病毒开始利用网络传播,蠕虫开始大规模的传播。由于网络的便利和信息的共享,很快又出现了通过 E-mail 传播的病毒。由于宏病毒编写简单、破坏性强、清除复杂,加上微软未对 WORD 文档结构公开,给清除宏病毒带来了不便– 这一阶段的病毒,主要是利用网络来进行传播和破坏计算机病毒的发展阶段—迅速壮大的阶段 5....
