病毒分析设计报告.docx
- 文档编号:5815183
- 上传时间:2023-01-01
- 格式:DOCX
- 页数:8
- 大小:23.74KB
病毒分析设计报告.docx
《病毒分析设计报告.docx》由会员分享,可在线阅读,更多相关《病毒分析设计报告.docx(8页珍藏版)》请在冰豆网上搜索。
病毒分析设计报告
计算机故障分析报告
课题名称
病毒分析设计报告
系/专业
信息工程系/软件设计
班级
学号
学生姓名
指导教师:
2008年09月5日
目录
摘要3
绪论4
1病毒的定义5
2计算机病毒的特点5
3计算机病毒的产生5
4计算机病毒的特点6
4.1寄生性6
4.2传染性6
4.3潜伏性7
4.4隐蔽性7
4.5破坏性7
4.6计算机病毒的可触发性7
5计算机病毒分类8
5.1无害型8
5.2无危险型8
5.3非常危险型8
5.4伴随型病毒8
5.5“蠕虫”型病毒9
5.6寄生型病毒9
5.7诡秘型病毒9
5.8变型病毒(又称幽灵病毒)9
6计算机病毒的危害性9
7病毒预防10
8预防病毒的注意事项10
9结束语11
10参考文献11
摘要
计算机病毒是一个程序,一段可执行码。
就像生物病毒一样,计算机病毒有独特的复制能力。
计算机病毒可以很快地蔓延,又常常难以根除。
它们能把自身附着在各种类型的文件上。
当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
除复制能力外,某些计算机病毒还有其它一些共同特性:
一个被污染的程序能够传送病毒载体。
当你看到病毒载体似乎仅仅表现在文字和图象上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。
若是病毒并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。
Computervirusisaprogram,aperiodofexecutablecode.Justlikebiologicalviruses,computerviruseshavetheuniqueabilitytoreproduce.Computervirusescanspreadquicklyandareoftendifficulttoeradicate.Theycanownalltypesofattacheddocuments.Whenthefilesarecopiedorsentfromoneusertoanotheruser,theywillworktogetherwithdocumentsspread.Inadditiontotheabilitytoreproduce,somecomputervirusesandothercommoncharacteristics:
acontaminatedproceduretosendvector.Whenyouseethatjustseemtovectorinontextandimages,theymayhavedestroyeddocumentsandthenformattingyourharddriveorleadtoothertypesofdisasters.Ifthevirusisnotaparasiticcontaminationintheprocess,itcanstilloccupystoragespacetobringyoutrouble,andreduceyourcomputer'sfullperformance.
关键字:
病毒、计算机、故障
KeyWords:
virus、Computer、Fault
绪论
电脑病毒对电脑系统可以造成很大的影响.大部份的病毒都是把电脑程式及数据破坏.下面描述了病毒制造的不同的破坏程度及影响.有些电脑病毒例如FormatC(macrovirus)及StonedDaniela,当它们被触发时,会无条件地把硬磁碟格式化及删除磁碟上所有系统档案.当档案被删除后,它会显示一个DOS错误讯息:
"BadCommandorfilename"以及一个猥亵的讯息(obscenemessage).如果这病毒找不到DELTREE.EXE的话,它就不能把档案删除,但猥亵的讯息(obscenemessage)仍会出现.有些病毒,如Monkey(Stoned.Empire.Monkey)及AntiEXE,会感染主启动记录(MasterBootRecordMBR)及DOS启动磁区(DosBootSector),之后它会降低记忆体及硬磁碟的效能,直至我们使用电脑时萤光幕上显示一些讯息或有其他损坏.电脑病毒一定要在电脑系统裏才能传播.这提供了很多途径.如果你在别的电脑下载或执行一个已被感染的程式,这样你的电脑亦会被病毒所传染.病毒程式第一件要做的事通常是把自己复制〔电脑病毒主要是传播,隐藏及破坏电脑系统〕.病毒会附在一处可以有利於自己执行的系统裏.在运作电脑时,病毒可在很短的时间内把自己复制多次.电脑病毒蔓延的主要方式是透过软件的分享.如果软件是透过人手散布出去的,病毒蔓延的速度会比由BBS或国际网络慢得多.由於文书处理系统及国际网络十分受欢迎,所以电脑病毒例如宏集病毒(marcovirus)很容易在很短的日子裏传播到无数用家的电脑系统裏.现在很多人都会用到文书处理器,并且附在电子邮件中传送给其他人.如果这文件是带有病毒的话,收件人亦会被传染.现在很多电子邮件程式都会把接收到的邮件自动地放在文书处理器开启,所以收件人是在没有选择的情况下被传染病毒.另一电脑病毒传播的途径就是CD.现在翻版CD的情况十分严重,尤其在香港.这些翻版CD很多时都带有病毒,但由於CD不能用来编写,所以CD裏的病毒亦不能被清除.另外,一些软件制造商为了教训这些使用翻版软件的人,他们故意设计一种病毒放在他们的软件中.如果用家用的是正版软件,病毒就不会发作;相反如果用的是翻板软件,病毒程式就会自动执行〔破坏系统〕.
1病毒的定义
计算机病毒是一个程序,一段可执行码。
就像生物病毒一样,计算机病毒有独特的复制能力。
计算机病毒可以很快地蔓延,又常常难以根除。
它们能把自身附着在各种类型的文件上。
当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
2计算机病毒的特点
病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防病毒的一个重要方面,但完美的系统是不存在的,过于强调提高系统的安全性将使系统多数时间用于病毒检查,系统失去了可用性、实用性和易用性,另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。
病毒与反病毒将作为一种技术对抗长期存在,两种技术都将随计算机技术的发展而得到长期的发展。
3计算机病毒的产生
病毒不是来源于突发或偶然的原因.一次突发的停电和偶然的错误,会在计算机的磁盘和内存中产生一些乱码和随机指令,但这些代码是无序和混乱的,病毒则是一种比较完美的,精巧严谨的代码,按照严格的秩序组织起来,与所在的系统网络环境相适应和配合起来,病毒不会通过偶然形成,并且需要有一定的长度,这个基本的长度从概率上来讲是不可能通过随机代码产生的。
现在流行的病毒是由人为故意编写的,多数病毒可以找到作者和产地信息,从大量的统计分析来看,病毒作者主要情况和目的是:
一些天才的程序员为了表现自己和证明自己的能力,处于对上司的不满,为了好奇,为了报复,为了祝贺和求爱,为了得到控制口令,为了软件拿不到报酬预留的陷阱等.当然也有因政治,军事,宗教,民族.专利等方面的需求而专门编写的,其中也包括一些病毒研究机构和黑客的测试病毒.
4计算机病毒的特点
4.1寄生性
计算机病毒寄生在其他程序之中,当执行这个程序时,病毒就起破坏作用,而在未启动这个程序之前,它是不易被人发觉的。
4.2传染性
计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。
传染性是病毒的基本特征。
在生物界,病毒通过传染从一个生物体扩散到另一个生物体。
在适当的条件下,它可得到大量繁殖,井使被感染的生物体表现出病症甚至死亡。
同样,计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。
与生物病毒不同的是,计算机病毒是一段人为编制的计算机程序代码,这段程序代码一旦进入计算机井得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。
只要一台计算机染毒,如不及时处理,那么病毒会在这台机子上迅速扩散,其中的大量文件(一般是可执行文件)会被感染。
而被感染的文件又成了新的传染源,再与其他机器进行数据交换或通过网络接触,病毒会继续进行传染。
正常的计算机程序一般是不会将自身的代码强行连接到其他程序之上的。
而病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。
计算机病毒可通过各种可能的渠道,如软盘、计算机网络去传染其他的计算机。
当您在一台机器上发现了病毒时,往往曾在这台计算机上用过的软盘已感染上了病毒,而与这台机器相联网的其他计算机也许也被该病毒染上了。
是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。
病毒程序通过修改磁盘扇区信息或文件内容并把自身嵌入到其中的方法达到病毒的传染和扩散。
被嵌入的程序叫做宿主程序;
4.3潜伏性
有些病毒像定时炸弹一样,让它什么时间发作是预先设计好的。
比如黑色星期五病毒,不到预定时间一点都觉察不出来,等到条件具备的时候一下子就爆炸开来,对系统进行破坏。
一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现,潜伏性愈好,其在系统中的存在时间就会愈长,病毒的传染范围就会愈大。
潜伏性的第一种表现是指,病毒程序不用专用检测程序是检查不出来的,因此病毒可以静静地躲在磁盘或磁带里呆上几天,甚至几年,一旦时机成熟,得到运行机会,就又要四处繁殖、扩散,继续为害。
潜伏性的第二种表现是指,计算机病毒的内部往往有一种触发机制,不满足触发条件时,计算机病毒除了传染外不做什么破坏。
触发条件一旦得到满足,有的在屏幕上显示信息、图形或特殊标识,有的则执行破坏系统的操作,如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等;
4.4隐蔽性
计算机病毒具有很强的隐蔽性,有的可以通过病毒软件检查出来,有的根本就查不出来,有的时隐时现、变化无常,这类病毒处理起来通常很困难。
4.5破坏性
计算机中毒后,可能会导致正常的程序无法运行,把计算机内的文件删除或受到不同程度的损坏;
4.6计算机病毒的可触发性
病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性称为可触发性。
为了隐蔽自己,病毒必须潜伏,少做动作。
如果完全不动,一直潜伏的话,病毒既不能感染也不能进行破坏,便失去了杀伤力。
病毒既要隐蔽又要维持杀伤力,它必须具有可触发性。
病毒的触发机制就是用来控制感染和破坏动作的频率的。
病毒具有预定的触发条件,这些条件可能是时间、日期、文件类型或某些特定数据等。
病毒运行时,触发机制检查预定条件是否满足,如果满足,启动感染或破坏动作,使病毒进行感染或攻击;如果不满足,使病毒继续潜伏。
5计算机病毒分类
5.1无害型
除了传染时减少磁盘的可用空间外,对系统没有其它影响。
5.2无危险型
这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。
危险型,这类病毒在计算机系统操作中造成严重的错误。
5.3非常危险型
这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。
这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。
由病毒引起其它的程序产生的错误也会破坏文件和扇区,这些病毒也按照他们引起的破坏能力划分。
一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。
例如:
在早期的病毒中,有一个“Denzuk”病毒在360K磁盘上很好的工作,不会造成任何破坏,但是在后来的高密度软盘上却能引起大量的数据丢失。
5.4伴随型病毒
这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:
XCOPY.EXE的伴随体是XCOPY.COM。
病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。
5.5“蠕虫”型病毒
通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。
有时它们在系统存在,一般除了内存不占用其它资源。
5.6寄生型病毒
除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同可分为:
练习型病毒,病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。
5.7诡秘型病毒
它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。
利用DOS空闲的数据区进行工作。
5.8变型病毒(又称幽灵病毒)
这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。
它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。
6计算机病毒的危害性
计算机资源的损失和破坏,不但会造成资源和财富的巨大浪费,而且有可能造成社会性的灾难,随着信息化社会的发展,计算机病毒的威胁日益严重,反病毒的任务也更加艰巨了。
1988年11月2日下午5时1分59秒,美国康奈尔大学的计算机科学系研究生,23岁的莫里斯(Morris)将其编写的蠕虫程序输入计算机网络,致使这个拥有数万台计算机的网络被堵塞。
这件事就像是计算机界的一次大地震,引起了巨大反响,震惊全世界,引起了人们对计算机病毒的恐慌,也使更多的计算机专家重视和致力于计算机病毒研究。
1988年下半年,我国在统计局系统首次发现了“小球”病毒,它对统计系统影响极大,此后由计算机病毒发作而引起的“病毒事件”接连不断,前一段时间发现的CIH、美丽莎等病毒更是给社会造成了很大损失。
7病毒预防
首先,在思想上重视,加强管理,止病毒的入侵。
凡是从外来的软盘往机器中拷信息,都应该先对软盘进行查毒,若有病毒必须清除,这样可以保证计算机不被新的病毒传染。
此外,由于病毒具有潜伏性,可能机器中还隐蔽着某些旧病毒,一旦时机成熟还将发作,所以,要经常对磁盘进行检查,若发现病毒就及时杀除。
思想重视是基础,采取有效的查毒与消毒方法是技术保证。
检查病毒与消除病毒目前通常有两种手段,一种是在计算机中加一块防病毒卡,另一种是使用防病毒软件工作原理基本一样,一般用防病毒软件的用户更多一些。
切记要注意一点,预防与消除病毒是一项长期的工作任务,不是一劳永逸的,应坚持不懈。
8预防病毒的注意事项
1、备好启动软盘,并贴上写保护。
检查电脑的问题,最好应在没有病毒干扰的环境下进行,才能测出真正的原因,或解决病毒的侵入。
因此,在安装系统之后,应该及时做一张启动盘,以备不时之需。
2、重要资料,必须备份。
资料是最重要的,程序损坏了可重新拷贝或再买一份,但是自己键入的资料,可能是三年的会计资料或画了三个月的图纸,结果某一天,硬盘坏了或者因为病毒而损坏了资料,会让人欲哭无泪,所以对于重要资料经常备份是绝对必要的。
3、尽量避免在无防毒软件的机器上使用可移动储存介质。
一般人都以为不要使用别人的磁盘,即可防毒,但是不要随便用别人的电脑也是非常重要的,否则有可能带一大堆病毒回家。
4、使用新软件时,先用扫毒程序检查,可减少中毒机会。
5、准备一份具有杀毒及保护功能的软件,将有助于杜绝病毒。
6、重建硬盘是有可能的,救回的机率相当高。
若硬盘资料已遭破坏,不必急着格式化,因病毒不可能在短时间内将全部硬盘资料破坏,故可利用杀毒软件加以分析,恢复至受损前状态。
7、不要在互联网上随意下载软件。
病毒的一大传播途径,就是Internet。
潜伏在网络上的各种可下载程序中,如果你随意下载、随意打开,对于制造病毒者来说,可真是再好不过了。
因此,不要贪图免费软件,如果实在需要,请在下载后执行杀毒软件彻底检查。
8、不要轻易打开电子邮件的附件。
近年来造成大规模破坏的许多病毒,都是通过电子邮件传播的。
不要以为只打开熟人发送的附件就一定保险,有的病毒会自动检查受害人电脑上的通讯录并向其中的所有地址自动发送带毒文件。
最妥当的做法,是先将附件保存下来,不要打开,先用查毒软件彻底检查。
9结束语
感谢所有为此报告提出宝贵建议的各位同学,以及辅导老师。
10参考文献
[1] 彭君。
融合环境下的终端安全技术。
信息安全决策者大会,2006,北京。
[2] 计算机的发展历史,
[3] NealLeavitt.MobilePhones:
TheNextFrontierforHackers.IEEEComputer,April2005(Vol.38,No.4),pp.20-23.
[4] 王世安。
手机病毒原理及防范。
大连轻工业学院学报,第23卷第1期,2004年3月,P.74-76。
[5] 李恺,陈浩。
GSM手机的病毒威胁。
信息安全与通信保密,2005.7,P.226-228
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 病毒 分析 设计 报告