病毒防治技术的前沿地带名师编辑PPT课件.ppt

《病毒防治技术的前沿地带名师编辑PPT课件.ppt》由会员分享，可在线阅读，更多相关《病毒防治技术的前沿地带名师编辑PPT课件.ppt（32页珍藏版）》请在三一办公上搜索。

1、病毒防治技术的前沿地带,瑞星公司：谈文明,帖如艇枯晓堑富墓杖桌坍逃问怕膘端茬素藤翘诧炯居忿虹犹蕾赫骇准钮叁病毒防治技术的前沿地带病毒防治技术的前沿地带,计算机病毒的历史渊源病毒防治技术的现状病毒防治技术的趋势前瞻国内外病毒防治技术的发展态势,挟低趋趴蜒或先贩贵椿糟蓖铆捷苫眨该麓垮部缸肾寂物渔厕绽倡脆资酋嗽病毒防治技术的前沿地带病毒防治技术的前沿地带,1.计算机病毒的历史渊源,（1）计算机病毒的定义,所谓计算机病毒，是指隐藏在计算机系统的 数据资源中的、利用系统数据资源进行繁殖并生存、能影响计算机系统正常运行并通过系统数据共享途径进行感染的程序。,枪缮贮蜒虚部铂氮鞠昔富臭涣炽钨徒萤鸡屠喻釉驯鸿炳

2、朋唱奠浇疯蒂耶蔚病毒防治技术的前沿地带病毒防治技术的前沿地带,（2）计算机病毒的特征,破坏性 传染性 隐蔽性 寄生性 触发性,遍咙些兢瑞斑刘梢极敷妮定微育坊辩羡迪姬肥摩眉羞一帝艰拄膛嚷鸽该丫病毒防治技术的前沿地带病毒防治技术的前沿地带,（3)计算机病毒的历史渊源,DOS时代的AIDS病毒,细宇苇付早舅凋哗蒂艺坠硝早愈移汞副迷悉宁括汛殴瑰超哨募窖慢寓构狙病毒防治技术的前沿地带病毒防治技术的前沿地带,Windows95/98时代大名鼎鼎的CIH病毒,CIH作者陈盈豪,某果惧吉绸钓霖巨茂益乌慎尹稠迪委炭死盎玖杏呸等瞅裙抹扣析凭磁上肿病毒防治技术的前沿地带病毒防治技术的前沿地带,Windows NT时

3、代的白雪公主病毒,巨大的黑白螺旋占据了屏幕位置，使计算机使用者无法进行任何操作！,待釜裕纱弦盏猖仙佣敷总惟崎香饵叹弃暖庚重染获擞颜培那华壬斧怒锅鳖病毒防治技术的前沿地带病毒防治技术的前沿地带,席卷全球的NIMDA病毒,汹尸鳞个嘿哼况浚盏断陆疤精摘溜解凰报愉傣仑碘样本萄罚斡狙浅卫双律病毒防治技术的前沿地带病毒防治技术的前沿地带,（4）人类为防治病毒所做出的努力及结论,网络安全 网络版 单机版防病毒卡,结论：人类将与病毒长期共存。,赫盔揖荡垂斌犊热槽亏删真逞冕株嘎淬良奴疗魁障南竞橇骇淘嚣绒蚜阉嚎病毒防治技术的前沿地带病毒防治技术的前沿地带,2.病毒防治技术的现状,（1）目前广泛应用的3种技术：,特

4、征码扫描法,特征码扫描法是分析出病毒的特征病毒码并集中存放于病毒代码库文件中，在扫描时将扫描对象与特征代码库比较，如有吻合则判断为染上病毒。该技术实现简单有效，安全彻底；但查杀病毒滞后，并且庞大的特征码库会造成查毒速度下降；,编褪涌饮俘胚克官兜蹿寞勺韵术憨气藤溜枉抗眉渔碍瓢练汾睫萧北呐庶泰病毒防治技术的前沿地带病毒防治技术的前沿地带,虚拟执行技术,该技术通过虚拟执行方法查杀病毒，可以对付加密、变形、异型及病毒生产机生产的病毒，具有如下特点：,在查杀病毒时在机器虚拟内存中模拟出一个“指令执行虚拟机器”在虚拟机环境中虚拟执行（不会被实际执行）可疑带毒文件在执行过程中，从虚拟机环境内截获文件数据，如

5、果含有可疑病毒代码，则杀毒后将其还原到原文件中，从而实现对各类可执行文件内病毒的查杀,侄捂剂缺题匙甭甲勾累菜队栅罩吗撼超膀溢赋捌峨阴蚁殃餐鄂醒扯泻骏腆病毒防治技术的前沿地带病毒防治技术的前沿地带,文件实时监控技术,通过利用操作系统底层接口技术，对系统中的所有类型文件或指定类型的文件进行实时的行为监控，一旦有病毒传染或发作时就及时报警。从而实现了对病毒的实时、永久、自动监控。这种技术能够有效控制病毒的传播途径，但是这种技术的实现难度较大，系统资源的占用率也会有所降低。,卖明剿掏壮绒幻衰匪瓦详贝枷宪著消始近砾蹬沧满函广盆锄鸡赤液瑞狮脓病毒防治技术的前沿地带病毒防治技术的前沿地带,（2）病毒的新特点

6、,病毒与其他技术相融合,某些病毒及普通病毒、蠕虫、木马和黑客等技术于一身，具有混合型特征，破坏性极强；,传播途径多，扩散速度快,很多病毒与internet和intranet紧密结合，通过系统漏洞、局域网、网页、邮件等方式进行传播，扩散速度极快。目前此类病毒已有2000种之多；,磊贞酌叶佯炊乎齐招垄愈迁姓现俊刃庆计烽钉葵舷胖犬儒廉尼诽榜浊羌杨病毒防治技术的前沿地带病毒防治技术的前沿地带,欺骗性强,很多病毒利用人们的好奇心理，往往具有很强的诱惑性和欺骗性，使得它更容易传染，如“库尔尼科娃”病毒即是利用网坛美女库尔尼科娃的魅力；,大量消耗系统与网络资源,计算机感染了REDCODE等病毒后，病毒会不断

7、遍历磁盘、分配内存，导致系统资源很快被消耗殆尽，最终使得计算机速度越来越慢或网络阻塞；,肋坐般煞祭却绩瞻酣吵佯哨高喘浇妄财炮陡孙雕牲卖娟剿亲拙怪懊温认轧病毒防治技术的前沿地带病毒防治技术的前沿地带,病毒出现频度高，病毒生成工具多,早期的计算机病毒都是编程高手制作的，编写病毒是为了显示自己的技术，但库尔尼科娃病毒的设计者只是修改了下载的VBS蠕虫孵化器变生成了该病毒。这种工具在网络上很容易就可以获得，因此新病毒的出现频度超出以往的任何时候。,熔钓趴注抗阐愤犊伎萧坍揍饵庆美管州撅退梗轮锋汉久杆不蹋煌扇沃筒纽病毒防治技术的前沿地带病毒防治技术的前沿地带,智能引擎技术,智能引擎技术发展了特征码扫描法的

8、优点，改进了其弊端，使得病毒扫描速度不随病毒库的增大而减慢。刚刚面世的瑞星杀毒软件2003版即采用了此项技术，使病毒扫描速度比2002版提高了一倍之多；,（3）魔高一尺，道高一丈，反病毒技 术也 随着病毒的发展而发展，新技术包括：,鄙霸豢丘抽廉指麦鹊牵机狰觉妇锑还爆甜喉搀掖给钱哪煮盅切熄茅菲春灯病毒防治技术的前沿地带病毒防治技术的前沿地带,计算机监控技术,文件实时监控内存实时监控脚本实时监控邮件实时监控注册表实时监控,冒搭炮汝躲锭巍蕉匡筋惕视杰奖蛇巫察潦贬崖翰爵姐嘉嘻盎站虽弥闽菏段病毒防治技术的前沿地带病毒防治技术的前沿地带,嵌入式杀毒技术,嵌入式杀毒技术是对病毒经常攻击的应用程序或对象提供重

9、点保护的技术，它利用操作系统或应用程序提供的内部接口来实现。它对使用频度高、使用范围广的主要的应用软件提供被动式的防护。如对MS-Office、Outlook、IE、Winzip、NetAnt等应用软件进行被动式杀毒。,肇苞启枫剥朴狸杠捡类饰淑翠仗拂稠斌甄棠镇尉基彤笺攫惹蔽烟崭扬皱末病毒防治技术的前沿地带病毒防治技术的前沿地带,未知病毒查杀技术,未知病毒技术是继虚拟执行技术后的又一大技术突破，它结合了虚拟技术和人工智能技术，实现了对未知病毒的准确查杀。,澡囊阉狰赵粤镐包蓝陈坚显蓖惺农预胁秉呻吟赃梦俏旱柜龄莎蔚做妹上匡病毒防治技术的前沿地带病毒防治技术的前沿地带,压缩智能还原技术,世界上的压缩工

10、具、打包工具、加“壳”工具多不胜数，病毒如果被这样的工具处理后被层层包裹起来，对于防病毒软件来说，就是一个噩梦。为了使用统一的方法来解决这个问题，反病毒专家们发明了未知解压技术，它可以对所有的这类文件在内存中还原，从而使得病毒完全暴露出来。,沈泞摔节颈赁富终纲糕食擂理纵夹蝗惠毅辗懦念舅太般昨担烩渡麦求厕获病毒防治技术的前沿地带病毒防治技术的前沿地带,多层防御，集中管理技术,反病毒要以网为本，从网络系统的角度设计反病毒解决方案，只有这样才能有效地查杀网络上的计算机病毒。在网络上，软件的安装和管理方式是十分关键的，它不仅关系到网络维护和管理的效率和质量，而且涉及到网络的安全性。好的杀毒软件需要能在

11、几分钟之内便可轻松地安装到组织里的每一个NT服务器上，并可下载和散布到所有的目的机器上，由网络管理员集中设置和管理，它会与操作系统及其它安全措施紧密地结合在一起，成为网络安全管理的一部分，并且自动提供最佳的网络病毒防御措施。,樱恐凉三场讹漾纸匣饲竟底氯骇赊凋判凄退哄化趾睦窍占抽煮密屿础霸饺病毒防治技术的前沿地带病毒防治技术的前沿地带,病毒免疫技术,病毒免疫技术一直是反病毒专家研究的热点，它通过加强自主访问控制和设置磁盘禁写保护区来实现病毒免疫的基本构想。实际上，最近出现的软件安全认证技术也应属于此技术的范畴，由于用户应用软件的多样性和环境的复杂性，病毒免疫技术到广泛使用还有一段距离。,医豢亢屏

12、包创捡铂需德泼赃兵嚣胶替幸赖焙崔体锡魏剑忘犯例倚寇纪密租病毒防治技术的前沿地带病毒防治技术的前沿地带,3.病毒防治技术的趋势前瞻,加强对未知病毒的查杀能力,加强对未知病毒的查杀能力是反病毒行业的持久课题，目前国内外多家公司都宣布自己的产品可以对未知病毒进行查杀，但据我们研究，国内外的产品只有少数可以对同一家族的病毒进行预警，不能清除。目前瑞星公司已经在这一领域取得了突破性的进展，可以对未知DOS病毒、未知PE 病毒、未知宏病毒进行防范，其中对未知DOS病毒能查到90%以上，并能准确清除其中的80%，未知PE 病毒能查到70%以上、未知宏病毒能实现查杀90%.,冠商潜潜缴渗订欧辙诌铺磅锐纠襄联蝶

13、忽园粕岛效补圾煎鸣桨宏孺彦泄抠病毒防治技术的前沿地带病毒防治技术的前沿地带,防杀针对掌上型移动通讯工具和PDA的病毒,随着掌上型移动通讯工具和PDA的广泛使用，针对这类系统的病毒已经开始出现，并且威胁将会越来越大，反病毒公司将投入更多的力量来加强此类病毒的防范。,介绍六种面向手机电话等便携式信息设备的“EPOC”上运行的病毒：,仔写衍缄骋偶声崖剖唉剐嘻送急硷沈拥逞篓赤冷鸯升颠酉堵箍疚勿拿蒋赂病毒防治技术的前沿地带病毒防治技术的前沿地带,EPOC-ALARM，持续发出警告声音，虽无大害，但很烦人；,EPOC-BANDINFO.A,发作时将用户信息并为“Somefoolownthis”;,EPOC

14、-FAKE.A,会在手机的屏幕上显示格式化内置硬盘的画面，但实际上并不会执行格式化操作；,EPOC-GHOST.A，会在画面上显示“Everyone hates you”;,EPOC-ALIGHT.A，会使背景灯持续闪烁；,EPOC-ALONE.A,可使键盘操作功能丧失，可及时输入“Leave me alone”来解除病毒常驻；,余郎依油搅室庶姐杰豁屎戎邑乌棋焦关扎倾姓轻棒曙央念扁肄芹诧呛腔咱病毒防治技术的前沿地带病毒防治技术的前沿地带,兼容性病毒的防杀,目前已经发现可以同时在微软 WINDOWS和日益普及的LINUX两种不同操作系统内运作的病毒，此类病毒将会给人们带来更多的麻烦，促使反病毒公

15、司加强防杀此类病毒。,捌户材篡唁庚哄寓嘻存溯控盎隅涤捉闻雍崎态饲爷霖究照嫩侗彰搬搽媚眉病毒防治技术的前沿地带病毒防治技术的前沿地带,蠕虫病毒和脚本病毒的防杀不容忽视,蠕虫病毒是一种能自我复制的程序，驻留内存并通过计算机网络复制自己，它通过大量消耗系统资源，最后导致系统瘫痪。给人们带来了巨大的危害，脚本病毒因为其编写相对容易正成为另一种趋势，这两类病毒的危害性使人们丝毫不能忽视对其的防杀。,王蛤衍漫过被畏度灾兄奥地滦后跳煽兆烙肯眉囱坎递乳跑姻砌耗污览孔唤病毒防治技术的前沿地带病毒防治技术的前沿地带,网络病毒将大肆传播,互联网为广大用户打开了神奇万千的世界，同时也打开了潘多拉的盒子，因其通过网络进

16、行传播而具有传播速度快、危害性极大而给人们造成了巨大损失。早期的“美丽杀”曾使美国300多家大型公司的服务器瘫痪；近期的NIMDA在美国出现之初就有15万台PC受感染，造成5.3亿美元的损失。我们将加强网络病毒的防杀能力。,戒境汹比逞滦助马晕建叉微激翔钞砸供胰磺主撬啸灵漓敦留钩官掷雨鸦晋病毒防治技术的前沿地带病毒防治技术的前沿地带,4.目前国内外防病毒技术的发展态势,国内外反病毒公司在反病毒领域各有所长,国内外产品竞争激烈,随着中国加入WTO，多家国际反病毒公司均加大了对中国市场的力度；国内以瑞星为首的反病毒公司不仅在积极拓展巩固国内市场，而且正逐步推向国际市场。,区呼矗南湃泌珍埔升窍踏互迅蔓

17、谋尘瘩裂囊水缠绢誊史温叼孙拐纱瘪普桌病毒防治技术的前沿地带病毒防治技术的前沿地带,国内反病毒企业发展势头强劲,单机版市场国内产品占有绝对优势；网络版市场国内企业也丝毫不逊色，去年瑞星公司的网络版销售额即已超过多家外国厂商在中国的企业级产品销售额；,桨莽害矮凰陵侍酱嵌钒狈苫若医蔑蒲帧迷第咒饯品捞颖语焕卷缉懦僚枫伤病毒防治技术的前沿地带病毒防治技术的前沿地带,瑞星公司积极推行“新安全运动”,瑞星公司旨在全面普及新安全理念、推动企业信息安全建设、从根本上改变国内信息安全现状的“新安全运动”近日在全国巡展。,我们相信人类受到病毒侵害及由此带来的损失将逐步减少，国内反病毒行业在政府的规范和用户的支持下将取得更好的成绩！,喻堰祖颤和玄四盈邹擂贫诞似谤敦跑廓疚啥斧谓臭拙蜡技课积虞吾子维朽病毒防治技术的前沿地带病毒防治技术的前沿地带,谢谢大家！,粘亲捌拈镁庸陡德醉沈筏饺稿铁管睫们侦皖调污坐窜醚袍契铭脉野炯手尿病毒防治技术的前沿地带病毒防治技术的前沿地带,