第 3 章 计算机病毒及防治 3
1 计算机病毒概述3
2 计算机病毒的工作机理3
3 计算机病毒实例3
4 计算机病毒的检测和清除 3
1 计算机病毒概述 1983 年 11 月 3 日,美国计算机安全学家弗雷德 · 科恩( Fred Cohen )博士研制出一种在运行过程中可以复制自身的破坏性程序,伦 · 艾德勒曼( Len Adleman )将它正式命名为计算机病毒,并在每周一次的计算机安全学术研究会上正式提出
1998 年 6 月, CIH 病毒出现, CIH 病毒是有史以来影响最大的病毒之一
该病毒是第一个直接攻击和破坏硬件的计算机病毒
它主要感染Windows 95/98 的可执行程序,发作时可能会破坏计算机 Flash BIOS 芯片中的系统程序,导致主板损坏,同时破坏硬盘中的数据
CIH 病毒是迄今为止破坏最为严重的病毒
2002 年 4 月 16 日,一种新的恶意病毒——“求职信”病毒在亚洲地区倾刻爆发,它利用电子邮件方式,迅速向外传播,扩散势头十分凶猛,一股新的病毒风暴就此在全球展开
2 计算机病毒的特征1 .传染性2 .非授权性3 .隐蔽性4 .潜伏性5 .破坏性6 .不可预见性 3
3 计算机病毒的种类1 .按病毒的寄生方式分类( 1 )文件型病毒( 2 )引导型病毒( 3 )混合型病毒 ( 1 )文件型病毒 文件型病毒主要以感染文件扩展名为
OVL 等可执行文件为主
它的安装必须借助于病毒的载体程序,即要运行病毒的载体程序,才能把文件型病毒引入内存
( 2 )引导型病毒 引导型病毒感染软盘的引导扇区,以及硬盘的主引导记录或者引导扇区
它是在 BIOS 启动之后,系统引导时出现的病毒,其先于操作系统,依托的环境是 BIOS 中断服务程序
( 3 )混合型病毒 混合型病毒兼具引导型病毒和文件型病毒的特性,