電腦病毒簡介 周承復 Email : ccf@csie.ntu.edu.tw Date: 11/12/2002.

Slides:



Advertisements
Similar presentations
LOGO 计算机应用 课程简介. Contents 教学目的与要求 1 教学方法 2 教学内容 3 章节介绍 4 考核方式和考试介绍 5.
Advertisements

图书馆电子资源的利用 图书馆电子资源部 电话:天河 (3897)从化 (3341)
第九章 文件系统 (一)文件系统的基本概念 (二)文件的逻辑结构与存取方法 (三)文件的物理结构 (四)文件目录结构 (五)文件的共享与保护
2015退伍士兵焊工专业 第一学期 课程名称:计算机基础(一).
计算机一级 备考与应试对策 备考与应试对策 计算机系 黄欣欣.
2015年重点税源企业 报表填报流程培训会 海淀地税局 收入核算科.
《计算机应用基础》 课程教学大纲 计划学时: 64学时 计划学分: 4学分 课程类型: 公共必修.
資訊安全- 電腦病毒、使用安全與電腦使用障礙排除
唐代文学概说 与初唐诗坛.
病毒及防范.
中国历史 七年级下册.
审计案例研究 第一讲 辅导教师 周桂芝.
二十世纪外国文学专题 章丘电大 李颜.
資訊安全與防毒 Chapter 認識資訊安全 14-2 網路帶來的安全威脅 14-3 電腦病毒/特洛依木馬/網路蠕蟲
农行签约前准备 1、农行签约之前需登录农行网站-电子银行-安全专区-安全工具-K宝-K宝驱动,确保电脑已经安装农行K宝驱动.
全国残联基层工作服务平台 系统介绍
战争结束了 年11月,听到停战的消息,巴黎街头人们欣喜若狂。法国总理克里孟梭说:“吻我的姑娘有500多个了。”
用過電腦的人, 幾乎都會遇過… 電腦病毒.
互联网安全与防护 主讲:丁启禹.
新疆生产建设兵团 协同政务平台 主讲人:程志雄 各位领导,早上好,今天很高兴和大家一块学习协同办公系统。
高校固定资产管理信息系统 资产清查报表 山东省教育厅 山东国子软件 2016年4月.
2013年度企业财务会计决算 布置培训会.
網路安全教育 東莞台商子弟學校.
行政院衛生署國民健康局 婦幼健康管理資料庫系統 教育訓練-衛生所 配奇駒資訊股份有限公司.
贵阳医学院神奇民族医药学院 社会科学部 谭宗扬
Windows 2000/XP网络组建与系统管理 李燕 中南分校.
第八章 涉外知识产权的国际保护 本章学习重点: 1、涉外知识产权的法律冲突及其法律 适用原则; 2、国际条约对涉外知识产权的保护原则
企业秘书写作 主讲教师:黄巨龙.
電腦病毒簡介與應用軟體簡介 趙涵捷.
多变的天气 高区一中 王永波
資訊管理 第十五章 資訊使用與倫理.
全国工会企事业资产统计系统操作说明 登录地址:http://qsyzc.acftu.org/ 或
计算机应用基础.
第二期实验室工作人员培训讲座(三) 加强规范化建设 提高仪器设备管理水平 设备处 黄久龙 2017年9月13日 徐州师范大学设备处 黄久龙.
教育專業經驗分享 防 毒 軟 體 主講:吳勝揚 老師.
大学计算机应用基础.
電子郵件使用安全 應有的認知.
計資中心教學研究組唐瑤瑤 電腦與網路 計資中心教學研究組唐瑤瑤
第伍部份 OutLook 個人工作管理系統 OutLook 可用來管理個人化之例行工作,諸如郵件之收發與管理、行事曆、聯絡人、工作排程、分發與管理、工作日誌管理,以及類似日記之記事簿。 聯合.盧坤勇.
1-1 電腦的起源 1-2 電腦的演進 1-3 電腦的種類 1-4 電腦與生活
病毒歷史.
通过外网访问邮件系统的说明 信息中心.
Instructor: Shu-Tsai Gue 顧 叔 財
第十三章 電腦病毒(Computer Virus)
12-1 惡意程式的問題 12-2 駭客入侵的問題 12-3 線上交易安全的問題
行政院衛生署中央健康保險局 102年度 公文整合及線上簽核系統維護案 日期:102年05月30日 簡報製作: 葳橋資訊股份有限公司.
如何使用IP通远程访问系统 申请及使用方法介绍.
2006「新進專任教師」研習營 研習營日期:95年4月11日(星期二)、 95年4月12日(星期三)
课程简介 《计算机应用基础》 与《微机操作》课程组 2019/1/16 课程简介.
第5章 電腦網路與應用 5-1 認識數據通訊 5-2 認識電腦網路 5-3 認識網際網路 5-4 實用的網際網路 5-5 資訊安全與保護
電腦基本故障排除與維護 (軟體) 淡江大學資訊中心教學支援組 劉育辰.
主 選 單 電腦病毒 我們這一班 下一頁.
电子邮件基本应用 主讲:张巧威.
蘋果電腦的作業系統可以和Windows作業系統一樣,可以做Scan to Folder
大綱 *專題演講介紹 *大陸醫療的改革與發展 *海報發表文章分享 2012海峽兩岸醫院院長論壇行後報告 ‧台北
靜宜大學專用 PowerPoint 檔案 數位教材
2004年以后竣工工程工程款支付情况调查系统 演 示 培 训
Hi! How are You? 攝影:左豐宜.
蘋果電腦的作業系統可以和Windows作業系統一樣,可以做Scan to Folder
上海工程技术大学 江苏金智教育信息技术有限公司
WINDOWS 7 磁盘管理.
研究生出国申请流程 学生使用手册.
淡江大學 公文管理系統 教育訓練 叡揚資訊.
第6單元 全民公敵—不當資訊.
回主目錄.
FrontPage 2000.
LogBase运维安全管理系统(堡垒机)使用说明
(若使用IE瀏覽,請選擇功能表的「瀏覽」「全螢幕」
LogBase运维安全管理系统(堡垒机)使用说明
计算机基础与实训教材系列 《中文版Office 2003实用教程》.
Presentation transcript:

電腦病毒簡介 周承復 Email : ccf@csie.ntu.edu.tw Date: 11/12/2002

大 綱 定義 特性 種類 測試技術 Case Study 預防機制

定義 電腦病毒只是一個電腦程式 電腦病毒是設計來破壞電腦裡的軟體,讓你的工作不能正常進行 電腦病毒是一段很小的電腦程式,它是一種會不斷「自我複製」及「感染」的程式

電腦病毒的特性 繁殖性 記憶體常駐 寄居性 傳染性 多型態 事件觸發

電腦病毒的種類 開機型病毒(Boot Strap Sector Virus) 檔案型病毒 (File Infector Virus) 複合型病毒 (Multi-Partite Virus) 千面人病毒 (Polymorphic/Mutation Virus) 巨集病毒 (Macro Virus)

開機型病毒 (Boot Strap Sector Virus): 開機型病毒 (Boot Strap Sector Virus) 開機型病毒是藏匿和感染磁碟片或硬碟的第一個磁區,即我們平常所說的Boot Sector 傳統開機型病毒 : 米開朗基羅病毒 隱型開機型病毒 :隱型開機型病毒感染的是硬碟的開機磁區 目錄型開機型病毒 :只感染電腦的檔案配置表(FAT)

檔案型病毒 (File Infector Virus) 檔案型病毒通常寄生在可執行檔(如 *.COM, *.EXE等)中。常見的檔案型病毒有Connie系到病毒與耶路撒冷(Jerusalem)系列病毒等等 非常駐型病毒(Non-memory Resident Virus) : 非常駐型病毒將自己寄生在 *.COM, *.EXE或是 *.SYS的檔案中。 常駐型病毒(Memory Resident Virus) :常駐型病毒躲在記憶體中,其行為就好像是寄生在各類的低階功能一般(如 Interrupts),由於這個原因, 常駐型病毒往往對磁碟造成更大的傷害。 散播病毒 產生一組亂數IP位址,利用八組網路遮罩,與系統IP及亂數IP進行運算,以產生下一個攻擊目標

複合型病毒 (Multi-Partite Virus) 複合型病毒兼具開機型病毒以及檔案型病毒的特性。它們可以傳染 *.COM, *.EXE 檔,也可以傳染磁碟的開機系統區(Boot Sector)。 台灣曾經流行的大榔頭(Hammer),歐洲流行的Flip翻轉病毒

千面人病毒 (Polymorphic/Mutation Virus): 千面人病毒可怕的地方,在於每當它們繁殖一次,就會以不同的病毒碼傳染到別的地方去。 如Whale病毒依附於.COM檔時,幾乎無法找到相同的病毒碼,而Flip病毒則只有2 byte的共同病毒碼

巨集病毒 (Macro Virus): 巨集病毒是目前最熱門的話題,它主要是利用軟體本身所提供的巨集能力來設計病毒,所以凡是具有寫巨集能力的軟體都有巨集病毒存在的可能 如Word、Excel、AmiPro都相繼傳出巨集病毒危害的事件,在台灣最著名的例子正是Taiwan NO.1 Word巨集病毒。

第二代病毒 第二代病毒完全不需要寄主的程式, 如果硬要說它寄生在哪裡, 或許只能說它是寄生在「Internet」上吧。 它就是利用網頁編寫所用的JAVA或ActiveX這些語言。由這些語言可以寫出一些「可執行的」程式碼,而在使用者瀏覽網頁時, 一併下載下來在系統裡執行。既然JAVA或ActiveX可寫成一些「可執行的」程式碼, 那就沒什麼理由不能讓病毒藏身其中。

病毒測試技術 病毒碼掃描法 加總比對法 (Check-sum) 人工智慧陷阱(Rule-based) 軟體模擬掃描法 VICE ( Virus Instruction Code Emulation) - 先知掃描法 即時的I/O掃描(Realtime I/O Scan) 文件巨集病毒陷阱(MacroTrapTM)        

Case Study: 求職信病毒 行為分析 利用微軟outlook郵件預覽功能 利用IE5系統漏洞 利用通訊錄名單寄發病毒信 冒名發送病毒信 移除防毒軟體的病毒定義碼檔案 即使不開啟電子郵件程式,仍可寄發病毒信

求職信病毒(Cont.) 預防感染對策 安裝IE5修補程式,或升級到IE6 http://www.microsoft.com/technet/security/topics/NimdaIE6.asp 啟動防毒軟體之病毒碼即時更新功能 關閉outlook/outlook express 預覽信件功能 outlook : 關閉 “檢視/預覽窗格” 及 “檢視/自動預覽” outlook express : 關閉 "檢視/版面配置/預覽窗格/顯示預覽窗格"

求職信病毒(Cont.) 清除病毒的方法 關閉資源分享功能。 IE 5.01 及 5.5用戶更新修正程式 關閉所有正在執行的程式,包括防毒軟體 下載清除程式 fix_klez401.zip 開啟MS-Dos模式 ,執行CLN_KLEZ.BAT 重新啟動電腦並使用掃瞄軟體掃瞄所有檔案,並將掃瞄的受感染檔案刪除

Case Study: Sircam 病毒描述 藉由電子郵件進行散播 執行附加檔案後,病毒利用通訊錄中的名單自動發送病毒郵件 郵件主旨及附加檔案名稱不固定 郵件內容第一行與最後一行為: Hi! How are you? See you later. Thanks!

Sircam(cont.) 防毒方式 設定收件原則過濾電子郵件 選取:郵件/從郵件建立規則 選擇規則的條件:勾選「郵件本文包含的文字」 選擇規則的動作:勾選「刪除」 規則說明:按一下底線文字進行編輯,將「Hi! How are you?」等英文字輸入。 按確定即可。

Sircam(cont.) 移除工具 至 http://www.sarc.com/avcenter/FixSirc.com 下載 Fixsirc.com 執行這個工具時先關掉其他程式,包括防毒程式的自動防護 如果使用Windows Me,關掉System Restore (在My Computer->Performance->File System-Troubleshooting) 執行 Fixsirc.com 如果您使用 Windows Me,最後請再開啟 System Restore

個人電腦保全要領 安裝防毒軟體 重要資料要常常做備份 更新Windows應用程式版本 設定Windows檔案共享的權限 不開啟來歷不明的信件與附加檔 注意系統漏洞與病毒的最新消息 妥善管理伺服器