資源描述:
《《惡意代碼與計算機》PPT課件》由會員上傳分享�����,免費在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1、第14章惡意代碼與計算機14.1惡意代碼14.2計算機病毒14.3防治措施14.4本章小結(jié)習(xí)題代碼是指計算機程序代碼�����,可以被執(zhí)行完成特定功能�����。任何事物都有正反兩面��,人類發(fā)明的所有工具既可造福也可作孽,這完全取決于使用工具的人����。計算機程序也不例外,在善良的軟件工程師們編寫了大量的有用軟件(操作系統(tǒng)����、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等)的同時���,黑客們卻在編寫著擾亂社會和他人�,甚至起著破壞作用的計算機程序��,這就是惡意代碼��。14.1惡意代碼14.1.1惡意代碼的概念惡意代碼可以按照兩種分類標(biāo)準(zhǔn)���,從兩個角度進行直交分類����。一種分類標(biāo)準(zhǔn)是,惡意代碼是否需要宿主��,即特定的應(yīng)用程序�����、工具程序或系統(tǒng)程序
2���、。需要宿主的惡意代碼具有依附性�,不能脫離宿主而獨立運行;不需宿主的惡意代碼具有獨立性����,可不依賴宿主而獨立運行。另一種分類標(biāo)準(zhǔn)是�����,惡意代碼是否能夠自我復(fù)制。不能自我復(fù)制的惡意代碼是不感染的����;能夠自我復(fù)制的惡意代碼是可感染的�����。14.1.2惡意代碼的分類由此�,可以得出以下4大類惡意代碼(見表14-1):不感染的依附性惡意代碼;不感染的獨立性惡意代碼���;可感染的依附性惡意代碼��;可感染的獨立性惡意代碼�。分類標(biāo)準(zhǔn)需要宿主無需宿主不能自我復(fù)制不感染的依附性惡意代碼不感染的獨立性惡意代碼能夠自我復(fù)制可感染的依附性惡意代碼可感染的獨立性惡意代碼目前發(fā)現(xiàn)并命名的主要惡意代碼按上述分類方法的分類
3�����、結(jié)果如表14-2所示�����。表14-1惡意代碼的分類方法分類標(biāo)準(zhǔn)需要宿主無需宿主不能自我復(fù)制不感染的依附性惡意代碼不感染的獨立性惡意代碼能夠自我復(fù)制可感染的依附性惡意代碼可感染的獨立性惡意代碼表14-2惡意代碼的分類實例類別實例不感染的依附性惡意代碼特洛伊木馬(Trojanhorse)邏輯炸彈(Logicbomb)后門(Backdoor)或陷門(Trapdoor)不感染的獨立性惡意代碼點滴器(Dropper)繁殖器(Generator)惡作劇(Hoax)可感染的依附性惡意代碼病毒(Virus)可感染的獨立性惡意代碼蠕蟲(Worm)細(xì)菌(Germ)1.不感染的依附性惡意代碼(1)
4��、特洛伊木馬關(guān)于特洛伊木馬(TrojanHorse)有一個典故��。大約在公元前12世紀(jì)��,因為特洛伊王子劫持了斯巴達(dá)國王梅尼拉斯的妻子海倫���,希臘向特洛伊城宣戰(zhàn)�。戰(zhàn)爭持續(xù)了10年����,特洛伊城非常堅固,希臘軍隊無法攻入�����。后來��,希臘軍隊撤退���,在特洛伊城外留下了很多巨大的木馬��。特洛伊城的軍民以為這是希臘軍隊留給他們的禮物���,就將這些木馬運進城內(nèi)����。沒想到木馬中隱藏有希臘最好的戰(zhàn)士���,到了夜晚�,這些希臘士兵在奧迪塞斯的帶領(lǐng)下打開特洛伊城的城門�,于是希臘軍隊奪下了特洛伊城��。據(jù)說“小心希臘人的禮物”這一諺語也是出于這個典故�����。在計算機領(lǐng)域����,特洛伊木馬是一段吸引人而不為人警惕的程序,但它們可以執(zhí)行某些秘
5��、密任務(wù)�����。大多數(shù)安全專家統(tǒng)一認(rèn)可的定義是:“特洛伊木馬是一段能實現(xiàn)有用的或必需的功能的程序,但是同時還完成一些不為人知的功能���,這些額外的功能往往是有害的��?��!边@個定義中有3點需要進一步解釋:第一,“有用的或必需的功能的程序”只是誘餌�,就像典故里的特洛伊木馬,表面看上去很美但實際上暗藏危機��。第二�����,“為人不知的功能”定義了其欺騙性�,是危機所在之處,為幾乎所有的特洛伊木馬所必備的特點����。第三,“往往是有害的”定義了其惡意性���,惡意企圖包括:(1)試圖訪問未授權(quán)資源(如盜取口令���、個人隱私或企業(yè)機密)�;(2)試圖阻止正常訪問(如拒絕服務(wù)攻擊)��;(3)試圖更改或破壞數(shù)據(jù)和系統(tǒng)(如刪除文件�����、創(chuàng)
6��、建后門等)�����。特洛伊木馬一般沒有自我復(fù)制的機制�,所以不會自動復(fù)制自身���。電子新聞組和電子郵件是特洛伊木馬的主要傳播途徑�。特洛伊木馬的欺騙性是其得以傳播的根本原因����。特洛伊木馬經(jīng)常偽裝成游戲軟件、搞笑程序、屏保��、非法軟件�����、色情資料等�����,上載到電子新聞組或通過電子郵件直接傳播����,很容易被不知情的用戶接收和繼續(xù)傳播。1997年4月���,一伙人開發(fā)出一個名叫AOL4FREE.COM的特洛伊木馬��,聲稱可以免費訪問AOL���,但它卻損壞了執(zhí)行它的機器硬盤。(2)邏輯炸彈邏輯炸彈(Logicbomb)是一段具有破壞性的代碼�,事先預(yù)置于較大的程序中,等待某扳機事件發(fā)生觸發(fā)其破壞行為���。扳機事件可以是特殊日期
7�����、��,也可以是指定事件����。邏輯炸彈往往被那些有怨恨的職員利用,他們希望在離開公司后���,通過啟動邏輯炸彈來損傷公司利益�����。一旦邏輯炸彈被觸發(fā)�,就會造成數(shù)據(jù)或文件的改變或刪除��、計算機死機等破壞性事件���。一個著名的例子是美國馬里蘭州某縣的圖書館系統(tǒng),開發(fā)該系統(tǒng)的承包商在系統(tǒng)中插入了一個邏輯炸彈���,如果承包商在規(guī)定日期得不到全部酬金��,它將在該日期使整個系統(tǒng)癱瘓��。當(dāng)圖書館因系統(tǒng)響應(yīng)時間過長準(zhǔn)備扣留最后酬金時��,承包商指出了邏輯炸彈的存在��,并威脅如果酬金不到位的話就會讓它爆炸����。(3)后門或陷門后門(backdoor)或陷門(trapdoor)是進入系統(tǒng)或
