瑞星公司网络反病毒系列讲座之二反病毒技术现状及未来发展趋势瑞星公司讲座提纲病毒的基本知识病毒的发展历程病毒技术与反病毒技术展望自由提问瑞星公司什么是计算机病毒?是某些人利用计算机软、硬件所固有的脆弱性,编制具有特殊功能的程序。与生物医学上的“病毒”同样有传染和破坏的特性。从广义上定义,凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。瑞星公司病毒的定义1994年2月18日,我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》,在《条例》第二十八条中明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”瑞星公司计算机病毒有哪些特征?可执行性传染性与传播性破坏性欺骗性隐蔽性和潜伏性针对性可触发性瑞星公司计算机病毒有哪些种类?依据不同的分类标准,计算机病毒可以做不同的归类。常见的分类标准有:1.根据病毒依附的操作系统2.根据病毒的攻击方式3.根据病毒的破坏情况4.根据病毒的传播媒介瑞星公司病毒攻击的操作系统MicrosoftDOSMicrosoftWindows95/98/MEMicrosoftWindowsNT/2000/XPUnix(Linux)其他操作系统病毒攻击的操作系统图例(数据来源于瑞星病毒样本库)DOS43%Unix3%Other1%Windows53%DOSWindowsUnixOther瑞星公司病毒的传播媒介存储介质网络1.邮件(SoBig)2.网页(RedLof)3.局域网(Funlove)4.远程攻击(Blaster)5.网络下载病毒网络传播方式图例(数据来源于瑞星病毒样本库)邮件47%局域网9%远程攻击4%网页40%邮件网页局域网远程攻击瑞星公司病毒的传播和感染对象感染引导区感染文件1.可执行文件2.OFFICE宏3.网页脚本网络蠕虫网络木马破坏程序其他恶意程序瑞星公司病毒与反病毒技术病毒的发展是伴随着计算机软硬件的发展而发展的,让我们沿着操作系统发展的几个阶段来看看病毒技术与反病毒技术演化。DOS时代(1981-)Window9x时代(1995-)WindowsNT/2000时代(1996-)瑞星公司DOS操作系统DOS操作系统简介16位的操作系统(8086、8088)实模式、单用户、单任务字符界面中断机制瑞星公司DOS可执行文件病毒原理COM病毒EXE病毒常见感染手法1.通过查目录进行传播2.通过执行进行传播3.通过文件查找进行传播4.通过文件关闭的时候进行传播5.……瑞星公司DOS引导区病毒原理改写磁盘上的引导扇区(BOOTSECTOR)信息的具有病毒特征的程序。瑞星公司DOS反病毒技术特征码技术模糊匹配技术(广谱杀毒)启发式扫描技术行为判定技术瑞星公司Windows操作系统32位操作系统抢占式多任务操作系统保护模式下运行友好的图形界面瑞星公司Windows病毒分类可执行文件病毒宏病毒脚本病毒蠕虫病毒木马病毒数据包病毒瑞星公司可执行文件病毒典型病毒(CIH,FunLove)感染原理特点反病毒技术文件监控内存监控瑞星公司蠕虫病毒典型病毒感染原理特点反病毒技术邮件监控瑞星公司木马病毒典型病毒感染原理特点反病毒技术文件监控防火墙瑞星公司宏病毒典型病毒感染原理特点反病毒技术OFFICE嵌入式查毒瑞星公司脚本病毒典型病毒感染原理特点反病毒技术脚本监控瑞星公司数据包病毒典型病毒(CodeRed,SQLSlammer)感染原理特点反病毒技术安全检测漏洞扫描防火墙瑞星公司病毒的发展趋势病毒更新换代向多元化发展依赖网络进行传播攻击方式多样(邮件,网页,局域网等)利用系统漏洞成为病毒有力的传播方式病毒与黑客技术相融合瑞星公司病毒的防治反病毒的基本原则1、不存在这样一种反病毒软硬件,能够防治未来产生的所有病毒。2、不存在这样的病毒软件,能够让未来的所有反病毒软硬件都无法检测。3、目前的反病毒软件和硬件以及安全产品是易耗品,必须经常进行更新、升级。4、病毒产生在前,反病毒手段滞后将是长期的过程。瑞星公司用户病毒防治实用方法学习电脑知识,增强安全意识。经常对电脑内容进行备份。开机时打开实时监控,定时对电脑文件进行扫描。经常对操作系统打补丁,对反病毒软件进行升级。一旦病毒破坏导致数据丢失,通过备份进行修复或者通过专业公司进行灾难恢复。瑞星公司TheEnd