搜索
浙江职业技术学院毕业论文(2011届)软件的检测与清除研究技术学生姓名学号系别计算机分院专业信息安全技术指导教师完成日期流氓软件的检测与清除研究技术摘要:目前,流氓软件已成为困扰计算机系统安全和网络发展的重要问题。掌握了计算机流氓的基本知识,一旦遇到计算机流氓软件就不会束手无策。本文通过对计算机流氓软件的概念、研究、安装后的症状等的介绍,使读者对其有一个理性的认识,并在此基础上提出了一些有效的防范措施,以期能最大限度地减少计算机流氓软件所带来的危害。关键词:计算机计算机病流氓软件防范措施。目录流氓软件的检测与清除研究技术....................................................1前言.........................................................................错误!未定义书签。第一章流氓软件的概念........................................................................61.1对流氓软件已有的几类不同定义.............................................61.1.1中国反流氓软件联盟对流氓软件的定义......................61.1.2中国互联网协会对流氓软件的定义............................61.2互联网实验室对流氓软件的定义.............................................7第二章流氓软件的特点..........................................................................82.1流氓软件的特点.........................................................................82.2计算机病毒的定义和特点.........................................................9第三章流氓软件的分类........................................................................133.1按流氓软件对网民的侵害范围分类.......................................133.2按流氓软件对网民的影响程度进行分类...............................15第四章流氓软件的发展阶段................................................................154.1恶意网页代码时代....................................................................164.2插件时代....................................................................................174.3软件捆绑时代............................................................................184.4流氓软件病毒化时代................................................................19第五章恶意度的概念............................................................................215.1恶意度的概念...........................................................................215.2研究并发布恶意度的意义.......................................................215.3现有流氓软件的评价方法研究...............................................22第六章流氓软件的指标体系................................................................246.1评价指标体系的构成...............................................................246.2评价指标体系的特点...............................................................25第七章:流氓软件的检测与清除..........................................................267.1检测软件的介绍.......................................................................267.1.1TcpView........................................................................267.1.2regshot...........................................................................277.2清除软件的介绍.......................................................................29结论...........................................................................................................31致谢.........................................................................................................32参考文献...................................................................................................33前言如今一个网络科技迅猛发展和利益走势的年代,网络上出现各式各样为了利益而被开发的软件,有一些是恶意流氓软件,这些软件在无形中就在侵害用户的利益,侵犯用户的隐私。眼下流氓软件在网上盛行,监控用户在网上的行为,自动弹出广告,它表面上是对用户提供了具有实际意义的功能,后台却在收集用户的隐私信息提供给黑心广告商,从而获取商业利益。有些以IE插件的形式强制安装,无法卸载。这些流氓软件往往会侵害我们对电脑的自主使用权,大量消耗电脑的系统资源。开设用户无法控制的网络端口,收集用户私人信息,因而对电脑的安全和使用权造成严重的威胁。大部分用户都会安装系列软件来对付此类软件,但是都无法根除流氓软件,所以对流氓软件进行分析和检测也就有了重要的意义。第一章流氓软件的概念1.1对流氓软件已有的几类不同定义1.1.1中国反流氓软件联盟对流氓软件的定义流氓软件从技术上讲,恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(maliciousshareware)等等都处在合法商业软件和电脑病毒之间的灰色地带。它们既不属于正规商业软件,也不属于真正的病毒;既有一定的实用价值,也会给用户带来种种干扰,称这种软件为流氓软件。该定义认为流氓软件流氓行径包括以下四种:强行侵入用户电脑,无法卸载;强行弹出广告,借以获取商业利益;有侵害用户的虚拟财产安全潜在因素;偷偷收集用户在网上消费时的行为习惯、帐号密码;特点:定义中以正规商业软件和计算机病毒作为标杆,通过流氓软件与计算机病毒和商业软件特点的对比阐明了流氓软件的特性,没有正面对流氓软件进行定义。1.1.2中国互联网协会对流氓软件的定义中国互联网协会以行业自律的方式组织30余家互联网从业机构共同研究,起草了“恶意软件”定义,并于11月22日正式对外公布:恶意软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含我国法律法规规定的计算机病毒。中国互联网协会对恶意软件特征的界定如下:强制安装:指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为。难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。广告弹出:指未明确提示用户或未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为。恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载其他软件的行为。恶意捆绑:指在软件中捆绑已被认定为流氓软件的行为。其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。特点:中国互联网协会的定义从软件安装运行角度对流氓软件进行了定义,对流氓软件的特性缺乏全面性概况。1.2互联网实验室对流氓软件的定义通过对流氓软件进行系统性研究,互联网实验室对流氓软件定义如下:流氓软件,也称恶意软件或不良软件,是指在利益驱动下,降低甚至剥夺用户对软件操作的自主权、控制权,其中包括但不限于:未明确提示用户或者未经用户许可情况下,通过隐蔽手段在用户计算机或其他终端上强行安装运行,且不容易卸载的软件。第二章流氓软件的特点2.1流氓软件的特点1、强制性指流氓软件在未明确提示用户或未经用户许可,在用户计算机或其他终端上强制安装软件,通过劫持浏览器、弹出广告等手段强制用户访问特定网站或观看广告,剥夺了用户对软件操作的自主权、控制权。2、难以卸载指流氓软件未提供标准的卸载方式或者提供的卸载程序无法有效完成任务,导致普通用户无法正常卸载或者不能完全卸载。3、隐蔽性指流氓软件通过捆绑到共享软件或者嵌入网页,自动安装到用户计算机或者其他终端设备上,安装、运行过程非常隐蔽,普通用户难以察觉。4、利益驱动性指流氓软件以推广网站或者获得收益为目的,在用户计算机弹出广告、收集用户行为信息用于商业活动或盗取用户帐户密码等。5、自运行性(自动性)指流氓软件未明确提示用户或未经用户许可,在用户不知情的情况下,在后台自动运行、下载程序、上传信息或自动升级等。2.2计算机病毒的定义和特点1.计算机病毒的定义从广义上定义,凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。依据此定义,诸如逻辑炸弹,蠕虫等均可称为计算机病毒。1994年2月18日,我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》,对计算机病毒进行了明确定义,此定义具有法律性、权威性。计算机病毒是指编制者在计算机程序中插入的破坏计算机功能,或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。2.计算机病毒的特点(1)传染性:指计算机病毒在一定条件下可以自我复制,能对其它文件或系统进行一系列非法操作,并使之成为一个新的传染源。(2)破坏性:指病毒在触发条件满足时,立即对计算机系统的文件、资源等运行进行干扰破坏。(3)隐蔽性:指病毒的存在、传染和对数据的破坏过程不易被发现;(4)触发性:指病毒的发作一般都需要一个激发条件,可以是日期、时间、特定程序的运行或程序的运行次数