您好,欢迎访问三七文档
当前位置:首页 > 行业资料 > 交通运输 > 第一章 恶意代码概述 清华大学出版社
第一章恶意代码概述清华大学出版社恶意代码与计算机病毒-原理、技术和实践本章学习目标明确恶意代码的基本概念了解恶意代码的发展历史熟悉恶意代码的分类熟悉恶意代码的命名规则了解恶意代码的未来发展趋势恶意代码与计算机病毒-原理、技术和实践为什么提出恶意代码的概念计算机病毒的定义:−编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒vs.恶意代码恶意代码与计算机病毒-原理、技术和实践恶意代码的概念恶意代码(Malware)定义−运行在目标计算机上,使系统按照攻击者意愿执行任务的一组指令−未被授权的情况下,以破坏软硬件设备、窃取用户信息、扰乱用户心理、干扰用户正常使用为目的而编制的软件或代码片段。恶意代码与计算机病毒-原理、技术和实践恶意代码的概念恶意代码的特征−目的性恶意代码的基本特征。−传播性恶意代码体现其生命力的重要手段。−破坏性恶意代码的表现手段。恶意代码与计算机病毒-原理、技术和实践恶意代码的发展历史年份攻击行为发起者受害PC数目(万台)损失金额(美元)2009U盘寄生虫30002008Backdoor/Huigezi近2000—2007熊猫烧香超过200—2006木马和恶意软件——2005木马——2004Worm_Sasser——2003Worm_MSBLAST超过140—2003SQLSlammer超过209.5亿∽12亿2002Klez超过60090亿2001RedCode超过10026亿2001Nimda超过80060亿2000LoveLetter—88亿1999CIH超过6000近100亿恶意代码与计算机病毒-原理、技术和实践恶意代码的种类恶意代码主要包括:−普通计算机病毒−蠕虫−特洛伊木马−Rootkits工具−流氓软件−间谍软件−恶意广告−逻辑炸弹恶意代码与计算机病毒-原理、技术和实践恶意代码的种类恶意代码主要包括:−网络僵尸−网络钓鱼−恶意脚本−垃圾信息−智能终端恶意代码等恶意代码与计算机病毒-原理、技术和实践恶意代码的传播途径熟悉恶意代码的传播途径将有助于防范恶意代码的传播恶意代码的传播途径−软盘−光盘−硬盘,含移动硬盘、USB硬盘等−Internet−无线通信系统恶意代码与计算机病毒-原理、技术和实践感染恶意代码的症状可以从屏幕显示、系统声音、系统工作、键盘、打印机、文件系统等方面探查恶意代码−恶意代码发作前−恶意代码发作时−恶意代码发作后与恶意代码现象类似的硬件故障与恶意代码现象类似的软件故障恶意代码与计算机病毒-原理、技术和实践恶意代码的命名规则CARO命名规则:−1991年,计算机反病毒研究组织(ComputerAntivirusResearchersOrganization,CARO)的一些资深成员提出。恶意代码的命名包括5个部分:1.病毒家族名2.病毒组名3.大变种4.小变种5.修改者恶意代码与计算机病毒-原理、技术和实践恶意代码的命名规则CARO的一些附加规则包括:−不用地点命名−不用公司或商标命名−如果已经有了名字就不再另起别名−变种病毒是原病毒的子类恶意代码与计算机病毒-原理、技术和实践恶意代码的最新趋势恶意代码的发展趋势和信息技术的发展相关当前的恶意代码发展趋势−网络化发展−专业化发展−简单化发展−多样化发展−自动化发展−犯罪化发展恶意代码与计算机病毒-原理、技术和实践恶意代码的最新趋势图1-1.恶意代码的集团化发展(卡巴斯基实验室)恶意代码与计算机病毒-原理、技术和实践恶意代码与计算机病毒-原理、技术和实践AnyQuestions?
本文标题:第一章 恶意代码概述 清华大学出版社
链接地址:https://www.777doc.com/doc-5103047 .html