第8章 计算机病毒及防范 重点内容： 病毒基本知识 病毒的机制 对病毒的检测和防范 病毒发展趋势,一、 病毒的基本知识（1） 1.定义 计算机病毒在中华人民共和国计算机信息系统安全保护条例中被明确定义为：“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 计算机病毒实际上是一种小程序，能够自我复制，会将自己的病毒码依附在其他程序上，通过其他程序的执行，伺机传播病毒程序，有一定潜伏期，一旦条件成熟，进行各种破坏活动，影响计算机使用。,一、 病毒的基本知识（2） 2.特性 破坏性 传染性 潜伏性 隐蔽性 可触发性 不可预见性,一、病毒的基本知识（4） 4.传播途径 不可移动的计算机硬件设备 移动存储设备 网络 5.表现形式 计算机病毒发作前的表现现象 计算机病毒发作时的表现现象 计算机病毒发作后的表现现象,二、 病毒的机制（1） 1.病毒的引导机制 计算机病毒的引导过程一般包括以下三方面。 驻留在内存。 窃取系统控制权。 有恢复系统的功能。,二、 病毒的机制（2） 2.病毒的发生机制 计算机病毒的完整工作过程的几个环节： 传染源 传染媒介 病毒激活 病毒触发 病毒表现 病毒传染,二、 病毒的机制（3） 3.病毒的破坏机制 破坏机制在设计原则、工作原理上与传染机制基本相同。通过修改某一中断向量入口地址，使该中断向量指向病毒程序的破坏模块。 计算机病毒的破坏行为的杀伤力取决于病毒编写者的主观愿望和他所具有的技术能量。,三、 病毒的检测及防范（1） 1.病毒的检测 特征代码法 校验和法 行为监测法 软件模拟法,三、 病毒的检测及防范（2） 2.病毒的防范 计算机病毒的技术预防措施 引导型计算机病毒的识别和防范 文件型计算机病毒的识别和防范 宏病毒的识别和防范 电子邮件计算机病毒的识别和防范,四、 病毒发展趋势 网络化 人性化 隐蔽化 多样化 平民化,